آیا مهاجم با جلوگیری از تأیید تراکنش بیت کوین میتواند به شبکه آسیب برساند؟
0

آیا مهاجم با جلوگیری از تأیید تراکنش بیت کوین میتواند به شبکه آسیب برساند؟

بازدید : 116

در ادامه مقاله قبلی در باب حملات احتمالی مهاجم ها به شبکه بیت کوین، در این مقاله به بررسی این مسئله میپردازیم که آیا مهاجم با جلوگیری از تایید تراکنش بیت کوین میتواند به شبکه آسیب برساند؟

جلوگیری از تأیید تراکنش

قبلاً گفتیم که تراکنش های بیت کوین از طریق فرآیندی به نام استخراج (mining) تایید میشوند.به منظور جلوگیری از دوبار خرج کردن تراکنش ها ، تراکنش ها به صورت دسته ای طبقه بندی میشوند. با استفاده از این دسته ها و گروهی از تراکنش های قبلی به عنوان ورودی،  یک معمای ریاضی بسیار مشکل حل میشود.که دسته های تراکنش ها بلاک نامیده میشوند. این پازل یا معمای ریاضی آنقدر سخت است که مقادیر قابل توجهی پول برای حل آن هزینه میشود. به عنوان مثال میتوان به هزینه برق مصرفیِ سیستم های ماینینگ اشاره کرد.

به شخصی که این معما را حل میکند ، مقداری بیت کوین به عنوان پاداش داده میشود. این پاداش در قالب کارمزد و از طرف فرستنده پرداخت میشود. به حل این معادله ریاضی فرآیند یافتن بلاک میگویند. شخصی که این نرم افزار را اجرا میکند در صدد است تا بلاک بعدی را حل کند.

[irp posts=”8863″ name=”Mempool : حافظه ای برای نگهداری تراکنش های تایید نشده”]

مهاجم با اجرای نرم افزار ماینینگ میتواند از تأیید تراکنش ها جلوگیری کند.

میتوان گفت از آنجایی که هرکسی قادر به دانلود و اجرای نرم افزاری برای تأیید تراکنش های بیت کوین در شبکه است ، برای مهاجم امکان استخراج بلاک خالی و  بدون تراکنش هم وجود دارد. یعنی مهاجم با جلوگیری از تایید تراکنش به شبکه حمله میکند.حال با مطالعه قابلیت های امنیتی شبکه بیت کوین متوجه خواهیم شد که این کار در عمل اجرا شدنی نخواهد بود.

قابلیت های امنیتی

  • انجام هر تراکنش تؤام با پرداخت مبلغی به نام کارمزد است .این کارمزد به ماینرها پرداخت میشود. حال اگر یک مهاجم این تراکنش ها را نادیده بگیرد ، پس کارمزد حل تراکنش را دریافت نمیکند و آن را از دست میدهد.
  • اگر یک مهاجم تراکنشی در بلاک را رد کند، به احتمال زیاد حل بلاک بعدی را از دست خواهد داد. چرا که ماینری دیگر بلاک بعدی را حل میکند. پس این مهاجم تنها زمان بسیار کوتاهی قادر است تراکنش را به تعویق بیندازد.
  • به تعویق انداختن یک تراکنش برای مهاجم بسیار پرهزینه خواهد بود. چرا که مجبور است ،مبلغ زیادی صرف برق سیستم و همچنین سخت افزار مربوطه کند. و تنها نتیجه این همه تلاش مقداری بیت کوین خواهد بود که ارزش آن در مقایسه با هزینه ها اصلاً مقرون به صرفه نیست.
  • ار آنجایی که ارزش بیت کوین روز به روز بیشتر و بیشتر میشود . اشخاصی که در بیت کوین سرمایه گذاری میکنند مطمئناً از کسانی که به شبکه تعرض میکنند درآمد بیشتری کسب خواهند کرد.
  • برخلاف دیگر سیستم های گواه اثبات کار ، سیستم بیت کوین چیزی فراتر از امنیت شبکه برای این بازار به ارمغان آورده است.
  • در استخراج بیت کوین از تراشه های پیشرفته و گرانی برای بالا بردن کارایی رایانه استفاده می شود. این امر بدان معنی است که یک مهاجم نمی تواند به راحتی سخت افزار کارآمدتری بسازد تا این حمله از نظر اقتصادی برایش مقرون به صرفه تمام شود.
  • این حمله باعث افزایش کارمزدها می شود. و این افزایش باعث ترغیب افراد به استخراج بلاکهای حاوی این تراکنشها خواهد شد. که نتیجه ای جز  افزایش هزینه حملات در بر نخواهد داشت.

       ماینرها بلاک هایی بدون تراکنش ایجاد میکنند.

https://bitcoinmagazine.com/articles/why-do-some-bitcoin-mining-pools-mine-empty-blocks-1468337739/

  • از آنجایی که سرمایه گذاران پیش بینی می کنند که این حمله در آینده تأثیر آنچنانی نخواهد داشت تنها اثرش افزایش کارمزدها خواهد بود. و بعید به نظر می رسد کارمزد ها آنقدر زیاد شوند که به طور قابل توجهی سرعت پذیرش را کُند کنند.

[irp posts=”18205″ name=”بررسی حمله دوبار خرج کردن: گذشته، حال و آینده”]

مهاجم میتواند این برنامه استخراج را به قصد دوبار خرج کردن بیت کوین ها نصب کند.

باز هم از آنجا که هرکسی قادر به دانلود و اجرای نرم افزاری است که تراکنش ها را در شبکه بیت کوین تأیید می کند ، برای کاربر بد موقعیت استخراج بلاک بدون درج تراکنش وجود دارد.اگر مهاجم طی تراکنشی قصد ارسال مقداری بیت کوین را داشته باشد، قادر است تراکنش را تا زمان تأیید یک تراکنش جدید که از همان وجه استفاده کرده ، به تأخیر بیندارد.  این کار باعث می شود معامله اولیه پس از بازپخش در شبکه ، نامعتبر قلمداد شود.

قابلیت های امنیتی

  • هرچقدر این تراکنش در بلاک عقبتری قرار گیرد هزینه این حمله به طور تصاعدی افزایش پیدا میکند.چراکه شبکه بیت کوین تراکنشی که سابقه معتبر تر و طولانی تری داشته باشد را صحیح به حساب می آورد.
  • بسیاری از کیف پول ها یک تراکنش را تا زمانی که 6 بلاک طول نکشیده باشد، تمام شده محسوب نمی کنند.
  • به لطف فناوری های لایه دوم مثل شبکه لایتنینگ ( lightning network )، احتمال این خطر بسیار کم میشود. چون تراکنش ها در لحظه و فوراً تأیید میشوند.
  • برخلاف دیگر سیستم های گواه اثبات کار ، بیت کوین جز امنیت چیز دیگری به این بازار ارائه نداده است. که همین مسئله از وقوع چنین حملاتی جلوگیری میکند.

این حمله اصلاً مقرون به صرفه نیست.

[irp posts=”3838″ name=”آیا کشف هویت طرفین معامله در شبکه بیت کوین ممکن است؟”]

0
0
برای اینکه به فکت این مقاله کمک کنید روی دکمه زیر کلیک کنید و تا افراد بیشتری آن را دنبال کنند
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه نظرات
محل تبلیغ
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان

0
نظر خود را بنویسید !x