ساناز موسوی | 1398.02.24

اثبات سهام چگونه می تواند احتمال وقوع حمله ۵۱ درصد را کم کند؟

نوآوری ها هیچ گاه تمام عیار و بی نقص نبوده اند و هر کدام زوایای تاریک و نقاط آسیب پذیری خاص خودش را داشته است. بیت کوین هم از این قاعده مستثنی نیست.

کوین ایران– وقتی که در سال ۲۰۰۹ این پدیده حیرت آور به دنیا معرفی شد، توانست با تکیه بر الگوریتم اجماع مبتنی بر اثبات کار خود، شبکه توزیع شده خارق العاده ای را پدید آورد که قادر است در برابر حملات (برای مثال؛ هک یک پایگاه داده متمرکز مانند یک بانک) از خودش محافظت کند؛ اما همچنان که پیشتر گفتیم، بیت کوین همانند هر نوآوری دیگری پای مجموعه ای از آسیب پذیری های جدید را نیز به دنیای ما باز کرده است.

به بیان ساده، در مدل اثبات کار، عده ای که به طور داوطلبانه به کار صحت سنجی بلوک ها مشغولند (که اصطلاحا به آن ها استخراج‌گر می گویند) با توسل به روش جست و جوی فراگیر در پی پاسخی برای یک معمای رمزنگاری می گردند. اولین استخراج‌گری که بتواند به یک پاسخ معتبر دست پیدا کند، مجاز است بلوک بعدی (مجموعه ای از تراکنش ها) را به دفتر کل بیفزاید. یکی از تکه های لازم برای تکمیل پازل بلوک جدید، پاسخ کامل بلوک قبلی است؛ بنابراین برای کار روی آخرین معما همیشه استخراج‌گران پا به کاری وجود دارد. مطابق قواعد اجماع در بلاک چین های مبتنی بر روش اثبات کار، نسخه صحیح دفتر کل، دراز‌ترین زنجیره از بلوک ها است. شما برای فریب این دفتر کل یا ثبت یک زنجیره ناصحیح و وادار کردن شبکه به پذیرش آن، نه تنها باید بلوک ناصحیح را پردازش کنید، بلکه مجبورید تمامی بلوک های بعد از آن، از جمله آخرین بلوک را هم محاسبه نمایید.

منبع مورد استفاده برای تضمین امنیت شبکه مبتنی بر روش اثبات کار، توان هش است که با بهره گیری از انواع سخت افزارهای تخصصی مثل اسیک ها، پردازنده های گرافیکی و دیگر پردازنده ها تامین می شود. در این میان، ویژگی جالب توجه استفاده از توان هش به عنوان یک منبع، این است که لزومی به تملک آن نیست و می توان به سادگی هرچه تمام تر آن را اجاره کرد (یا حتی یک مهاجم می تواند به کمک یک بات نت به این منبع دست پیدا کند).

بیشتر بخوانید: proof of stake یا گواه اثبات سهام چیست؟

به این ترتیب، با آنکه به نظر می رسد در یک بلاک چین مبتنی بر اثبات کار، مهاجم مسیر دشواری را برای خرید و راه اندازی سخت افزارهای گران قیمت استخراج پیش رو دارد، اما در واقعیت ماجرا متفاوت است و او به راحتی می تواند توان هش مورد نیاز خود را دست کم برای مدت زمانی بسیار کوتاه (یک ساعت هم برای در دست گرفتن کنترل ۶ بلوک کافی است) اجاره کند. وب سایت Crypto51 توان هش کنونی بلاک چین های اثبات کار محبوب را همراه با هزینه حمله به شبکه های آن ها (با اجاره توان هش از سرویس هایی نظیر Nicehash) فهرست کرده است.

مشکلی دیگری که گریبان‌گیر بلاک چین های اثبات کار است، ارزکاوی اشتراکی است. افرادی که می خواهند در فرآیند صحت سنجی بلاک چین های اثبات کار مشارکت کنند، به تنهایی شاید هرگز نتوانند موفق به این کار شوند. به همین دلیل آن ها توان هش و منابع رایانشی خود را یک کاسه می کنند تا شانس خود را برای ثبت یک بلوک جدید افزایش دهند.

به کارگیری این روش، منجر به ایجاد یک مشکل تمرکزافزایی می شود؛ چرا که به گردانندگان مخازن استخراج این امکان را می دهد که بتوانند از شبکه تحت مدیریت خود برای حمله یا بازکاوی بلاک چین استفاده کنند. البته ناگفته نماند در صورت بروز چنین رخدادی، استخراج گران به سرعت می توانند آن مخزن را ترک کنند؛ اما همان طور که پیش تر اشاره شد، ترتیب دادن حمله علیه بلاک چین، زمان زیادی نمی خواهد و در عرض یک ساعت هم می توان آسیب های جبران ناپذیری به آن وارد کرد.

اثبات سهام

اثبات سهام، یک روش جایگزین برای انجام فرآیند صحت سنجی بلاک چین ها است. در این روش به جای آنکه ثبت کننده های بلوک یا همان استخراج گران از طریق حل معمای هش انتخاب شوند، وارد یک گردونه رقابت بر اساس قرعه کشی می شوند. به این ترتیب دیگر نیازی به خریداری، نصب و نگهداری تجهیزات گران قیمت نیست و گره های یک بلاک چین مبتنی بر اثبات سهام را می توان به سادگی هرچه تمام تر روی یک سخت افزار ارزان مثل یک رزپری پای ۳۵ دلاری هم راه اندازی کرد.

برای مثال، اگر شما شروع به جمع آوری تمامی نقدینگی از صرافی ها بکنید، قیمت توکن های موجود رو به افزایش می گذارد و منجر به بالا رفتن شدید قیمت ها می شود و همین عامل به طور نمایی هزینه انجام یک حمله را افزایش می دهد. اگر تعداد توکن های یک بلاک چین به X واحد محدود شود، شما فارغ از قیمت هر توکن به X/2 واحد توکن نیاز دارید. با توان هش نمی توان به این تعداد توکن دست یافت؛ چرا که بازارها برای محاسبات عمومی به اندازه ای بزرگ هستند که یک مهاجم نمی تواند با خرید گسترده توان موجود، به کاستن از قیمت ها امید داشته باشد. علت این است که سرویس های در دسترس برای خریداری توان رایانشی به استخراج گران رمز ارز ها محدود نمی شوند و چندین سرویس (نظیر AWS و مایکروسافت آژور) وجود دارند که مقیاس بزرگی از توان محاسباتی را اجاره می دهند.

علاوه بر این، هیچ بازار واقعی‌ای برای توکن های اجاره ای وجود ندارد. شاید چندین سفته باز مالی پیدا شوند که به شما امکان فروش استقراضی توکن ها را بدهند، اما این بازارها در مقایسبه با بازار محاسبات عمومی به طور چشم گیری کوچک تر هستند و زیر چتر اقدامات به شدت محتاطانه ای مدیریت می شوند. همچنین بیان اغراق گونه اینکه مهاجم ترجیح می دهد این توان (بات نت های ناشناس) را تملک کند، برای توکن های سهامی امکان پذیر نیست. بات نت ها با دسترسی به رایانه های معمولی و دستگاه هایی مثل یخچال ساخته می شوند.

بیشتر بخوانید: اثبات سهام می تواند منجر به شکل گیری بانکداری رمز ارزی شود

همچنین به دلیل سادگی الگوریتم های مبتنی بر اثبات سهام، افراد بیش از آنکه به استخراج اشتراکی تمایل یابند، به مشارکت در ایجاد تنوع در گره ها ترغیب می شوند.

در مورد حمله ۵۱ درصد، فرآیند بازیابی برای الگوریتم های اثبات کار و اثبات سهام اندکی متفاوت است. یک بلاک چین اثبات کار به یک نقطه پیش از وقوع حمله باز می گردد و تمامی تراکنش ها را معکوس می کند و به این ترتیب حمله را نادیده می گیرد؛ اما با این حال، نمی تواند مانع از آن شود که مهاجم دوباره با خرید توان هش اقدام به حمله مجدد بکند. حتی اگر مهاجم یا مهاجمان، مالک توان هش یا یک بات نت باشند، نیازی به صرف هزینه بیشتر ندارند و تنها می توانند با استفاده مجدد از منابع موجود دست به حمله بزنند.

در اثبات سهام اما پس از بازیابی، آدرس مهاجم وارد فهرست سیاه می شود و سکه های به دست آمده هم به سادگی هرچه تمام تر از گردونه معاملات حذف می شوند. همین، باعث افزایش ارزش سکه های درگردش موجود شده و مهاجم هم برای ترتیب دادن یک حمله دوباره، به ناچار باید مجددا این سکه ها را خریداری کند. این کار به ویژه اگر آن ها در حال فروش استقراضی سکه ها بوده باشند، بسیار پرریسک خواهد بود؛ چرا که دیگر به سکه ها دسترسی ندارند و نمی توانند مبالغ دریافتی خود را بازپرداخت کنند.

توجه!
مطالب منتشر شده صرفاً برای اهداف خبری و آموزشی ارائه می شوند و نباید به عنوان مشاوره تجاری از طرف کوین ایران و نویسندگانش مورد استفاده قرار گیرند.
Source & Image