تورج اکبری | 1397.03.07

هشدار به کوین های متکی به Proof of Work به دلیل شیوع حمله 51 درصد

به گزارش کوین ایران به نقل از بیت کوین نیوز، حمله 51 درصد در کمین کوین های متکی به گواه اثبات کار (Proof of Work) است که اولین بار برای verge اتفاق افتاد. در عرض چند ساعت نزدیک به 1.8 میلیون دلار از این ارز رمزنگاری شده به سرقت رفت. پس از آن بیت کوین گلد (BTG) در جریان یک حمله “خرج کردن دوباره” متحمل 18 میلیون دلار خسارت گردید. بار دیگر verge مورد حمله قرار گرفت و این بار نزدیک به 1.7 میلیون دلار از این کوین به سرقت رفت. موناکوین (Monacoin) نیز این حمله را تجربه کرده است.

فردی که به صورت پیوسته و نظام مند بر روی کوین های متکی به اثبات کار تمرکز می کند می تواند نرخ هش آنها را کنترل کرده و حمله 51 درصد را راه اندازی نماید. دیگر تیم هایی که از روش گواه اثبات کار (Proof of Work) استفاده کرده اند در حال حاضر در وضعیت هشدار به سر می برند چرا که کوین آنها می تواند هدف حمله بعدی باشد.

هشدار به کوین های متکی به Proof of Work به دلیل شیوع حمله 51 درصد

proof of work coins attack/ Source

بیشتر بخوانید: حمله 51%، Verge را مجبور به انشعاب سخت نمود

تلاش تیم های متکی به گواه اثبات کار (Proof of Work) برای پوشش روزنه ‌ها

موضوع حملات 51 درصد، که در آن یک ماینر بد خواه کنترل اکثریت نرخ هش شبکه را در اختیار می گیرد و از آن برای تحمیل تراکنش های جعلی به شبکه استفاده می کند، معمولا مورد بحث قرار می گیرند اما به ندرت امکان مواجهه با این حملات وجود دارد. با این حال، این موضوع در 4 آپریل با حمله به کوین verge تغییر کرد. در آن زمان این حادثه به بی نظمی های کلی اطراف verge نسبت داده شد؛ محل سوء استفاده به سرعت پوشش داده شد و همه چیز به حالت عادی بازگشت. کمی بیش از یک ماه پس از آن، بار دیگر بیت کوین گلد، verge و احتمالاً موناکوین مورد حمله قرار گرفتند. موج حملات موجب ایجاد تردید هایی در اعتماد به کوین های متکی به اثبات کار گردید و تیم های توسعه دهنده ی این کوین ها را در حالت دفاعی قرار داد.

روش انجام حملات به verge و بیت کوین گلد

با این که به آن، حمله 51 درصد گفته می شود ولی در واقع می توان شبکه را با نرخ هش بسیار پایین تری تحت کنترل درآورد. به عنوان مثال، از آنجایی که verge از پنج الگوریتم متفاوت استفاده می کند مهاجم توانست دشواری ماینینگ را برای یکی از الگوریتم ها کاهش دهد و تمام قدرت خود را بر روی آن متمرکز کند و تنها با یک پنجم قدرت هش مورد نیاز در شرایط عادی، شبکه را به کنترل خود درآورد. بار دوم، مهاجمان حمله خود را کمی تغییر دادند و verge را با انفجار دو گانه و با استفاده از دو الگوریتم مختلف هدف قرار دادند. در همین حال، بیت کوین گلد، به واسطه الگوریتم Equihash مورد استفاده در آن هدف قرار داده شد. این الگوریتم که نوعی اثبات کار حافظه گرا است در کوین های دیگری مانند zCash و komodo نیز مورد استفاده قرار گرفته است.

هزینه های انجام یک حمله 51 درصد

پس از اجرای حملات 51 درصد، تیم های توسعه دهنده، به روز رسانی هایی را در کد های اصلی خود اعمال کردند تا اطمینان جامعه را در مورد امنیت کوین های خود به دست آورند و از حمله مهاجمان احتمالی جلوگیری کنند. کوین های مختلف هزینه حمله متفاوتی دارند، به عنوان مثال، هزینه حمله به اتریوم کلاسیک برابر 70 میلیون یورو تخمین زده می شود. همچنین هزینه انجام حمله به 10 کوین اصلی مبتنی بر اثبات کار نیز به صورت تخمینی محاسبه شده است. هزینه حمله به بیت کوین برابر 2.2 میلیارد دلار برآورد شده است در حالی که هزینه احتمالی برای zCash حدود 87 میلیون دلار گفته می شود.

Husam Abboud در پست وبلاگی خود ادعا کرده است که اگر ماینر های zCash با بیشتر از 8 درصد نرخ هش خالص (Nethash) خود به ماینینگ بیت کوین گلد اقدام کنند می توانند حمله 51 درصد را علیه آن انجام دهند. این امر هزینه انجام حمله 51 درصد علیه بیت کوین گلد را به 580 zCash به ازای هر روز کاهش می دهد که تقریباً برابر 200 هزار دلار می باشد. از آنجایی که بیت کوین گلد از نرخ هش بسیار پایین تری نسبت به کوین های دیگری مانند zCash برخوردار است به هدف راحت تری برای مهاجمان تبدیل شده است.

بیشتر بخوانید: Verge و باز هک استخراج این رمزارز و سرقت توکن XVG از این آلتکوین

روش های دیگر حمله به کوین ها

در حال حاضر که امکان خرج کردن دوباره نیز برای کوین های مبتنی بر اثبات کار ثابت شده است مهاجمان مشتاق در حال محاسبه اجاره قدرت هش از ارائه دهندگانی مانند Nicehash و استفاده از آن برای اهداف منتخب هستند. این مشکل یکی از مهم ترین خطرات پیش روی آلت کوین های استفاده کننده از الگوریتم های موجود است. مهاجم به راحتی می تواند قدرت ماینینگ خود را از یک کوین به شبکه دیگری منتقل کند که این موضوع نیز موجب کاهش نرخ هش شبکه کوین های مبتنی بر اثبات کار می شود و آن ها را بدون هر گونه هشداری در معرض حمله قرار می دهد.

بیشتر بخوانید:  گواه اثبات کار (Proof of Work) در مقابل گواه اثبات سهام

طوفانی بر ضد کوین ها در راه است

تیم های توسعه دهنده ای که از الگوریتم های اثبات کار استفاده می کنند اقدامات مختلفی را برای جلوگیری از حملات آینده انجام داده اند. Binance بر اساس درخواست کاربران خود تعداد تأییدیه های مورد نیاز برای سپرده گذاری کوین های مبتنی بر الگوریتم Equihash در این اکسچنج را افزایش داده است. از نظر تئوری، تأییدیه های بیشتر می تواند احتمال تشخیص و خنثی سازی حملات 51 درصد را افزایش دهد. در همین حال، Maidsafe مکانیسم اجماع دیگری به نام PARSEC را پیشنهاد داده است؛ با این وجود برخی معتقدند این روش نیز در مقابل تهدیدات دیگری مانند حمله Sybil آسیب پذیر است که یک موضوع تکراری در مورد الگوریتم های پشته سازی (Staking) است.

بیشتر بخوانید: احتمال آماده شدن استخراج کنندگان Bitcoin Unlimited برای حمله 51 درصدی به بیت کوین

مسیر پیش روی کوین های متکی به اثبات کار

کوین هایی که به استفاده از الگوریتم اثبات کار ادامه می دهند در بسیاری از موارد عملکرد ضعیف تری نسبت به بیت کوین دارند. این کوین ها همیشه باید آماده دریافت هشدار در مورد حمله مهاجمان یا کاهش عامدانه نرخ هش شبکه باشند. یکی از تیم های توسعه دهنده ی آلت کوین هایی که از اثبات کار استفاده می کنند اسکریپتی برای کنترل پیوسته نرخ هش تولید کرده است.

در صورتی که بیش از 10 درصد نوسان در نرخ هش شبکه ایجاد شود هشداری برای تیم توسعه دهنده ارسال می شود. در صورتی که نرخ هش بالایی از یک استخر ناشناخته به شبکه اضافه شود یا نرخ هش یک استخر استخراج به بیش از 50 درصد نرخ هش شبکه برسد آنها می توانند نسبت به خرید قدرت هش از Nicehash اقدام کرده و حمله را دفع نمایند. این یک بازی با نرخ ریسک بسیار بالا است و تیم هایی که از اثبات کار استفاده می کنند نمی توانند هیچ چیزی را به شانس واگذار نمایند. هیچ کس نمی خواهد بیت کوین گلد بعدی باشد.

بیشتر بخوانید: وب سایت بیتکوین گلد به دلیل حمله DDoS از دسترس خارج شد

توجه!

دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.

Source & image