انتشار تراکنش جعلی برای سرقت بیت کوین

بروزرسانی :اکتبر 28, 2020 @ 12:09 ب.ظ

در ادامه مقاله قبلی در باب حملات احتمالی به شبکه بیت کوین، در این مقاله به بررسی چندین حمله معروف دیگر می‌پردازیم. مهاجم برای اینکه بتواند بیت کوین کاربری را به سرقت ببرد ممکن است یک تراکنش جعلی به شبکه ارسال کند.

انتشار تراکنش جعلی در شبکه

هر تراکنش پس از ایجاد به شبکه انتقال داده می‌شود. مهاجم به منظور سرقت بیت کوین‌ها می‌تواند یک تراکنش جعلی را به شبکه ارسال کند. حال اگر مهاجم بتواند شبکه را متقاعد سازد که این تراکنش مشروع است، موفق می‌شود بیت‌کوین‌های موجود را از حساب قربانی این حمله به حساب خود منتقل کند. اما آیا با وجود قابلیت‌های امنیتی شبکه بیت کوین بازهم این امر محتمل خواهد بود؟

قابلیت‌های امنیتی

• شبکه بیت کوین هر تراکنشی که به صورت دیجیتالی توسط مالک اصلی بیت کوین امضا نشده باشد را رد خواهد کرد.
• اگر هر گونه عیب و نقصی در مکانیزم امضای دیجیتالی دیده شود، شبکه بیت کوین آن تراکنش را نامعتبر می‌خواند. این مسئله خیلی هم ایدئال نیست چراکه ممکن است تعدادی از تراکنش‌های سالم هم پذیرفته نشوند. اما ازآنجایی‌که اشتیاق مهاجمان را به سرقت کم می‌کند و باعث می‌شود کمتر به سمت این حمله بروند، طرفدار دارد.
• امضاهای دیجیتالی پایه و اساس حفظ امنیت در سیستم‌های رایانه‌ای هستند و تابه‌حال در بسیاری از اپلیکیشن‌ها از جمله بیت کوین ثابت کرده‌اند که بسیار کارآمد هستند.

حملات گذشته

تابه‌حال هیچ حمله‌ای به این صورت انجام نشده است و بعید است نقصی دیده شود که به مهاجم اجازه جعل امضای دیجیتالی را بدهد.

مطلب مفید:امضای دیجیتال (Digital Signature) چیست؟

 مهاجم می‌تواند با ارسال تعداد زیادی تراکنش جعلی شبکه را مسدود کند

ازآنجایی‌که هر فرد قادر است تراکنشی را به شبکه بیت کوین ارسال کند، مهاجم می‌تواند تراکنش‌هایی را ایجاد کند که طی آنها مبالغی برای خودش ارسال نماید.این‌ها تراکنش جعلی هستند. شبکه بیت کوین قادر نیست تراکنش‌های قانونی را از آن دسته تراکنش‌هایی که به قصد مسدود کردن شبکه ایجاد شده‌اند از هم تشخیص دهد. اگر این شبکه از پردازش قانونی تراکنش‌ها ناتوان است پس مناسب تبدیل شدن به پول نیست. اما بیایید با هم  قابلیت‌های امنیتی شبکه بیت کوین را بررسی کنیم.

قابلیت‌های امنیتی

• تراکنش‌های بیت کوین به ترتیب کارمزدهای مرتبط با معامله پردازش می‌شوند. این مسئله مسدود کردن شبکه با تراکنش جعلی را بسیار پرهزینه می‌کند.
• لایه دوم و شبکه‌های زنجیره‌ جانبی اجازه می‌دهد تراکنش‌های بیت کوین ادغام شوند. این امر تقاضا برای فضای معاملات را کاهش می‌دهد و باعث می‌شود فضای کمتری برای انجام تراکنش‌های نامشروع و اسپم فراهم شود.
• همچنین این ادغام باعث افزایش مبالغ کارمزدهای پرداختی به تراکنش‌های مشروع می‌شود. چراکه هر تراکنش درواقع نشان‌دهنده دسته‌ای از تراکنش‌هاست. پس این حمله هم گرانتر تمام می‌شود. چون پیشبرد تراکنش‌های اسپم نسبت به تراکنش‌های قانونی با مشکلات بیشتری روبرو خواهد شد.
• بیت کوین تعداد تراکنش‌های قابل پردازش را با استفاده از محدودیت «اندازه بلاک» محدود می‌کند. پس این امر نشان می‌دهد که مسدود کردن شبکه با تراکنش جعلی به رقابت برای فضا نیاز دارد.که این رقابت از طریق مبالغ کارمزدها انجام می‌شود.

حملات گذشته

• حملات اسپم بیت کوین در سال 2015-2017

• نگرانی سرمایه‌گذاران بیت کوین مانع از تبدیل شدن آن به پول می‌شود.

• حمله اسپم بیت کوین به عنوان حمایت حمله 5.3. استفاده می‌شود.

جمع بندی

گرچه حمله تراکنش جعلی در در طول ماه‌های گذشته به دفعاتی انجام شده اما فقط باعث تأخیر در تراکنش‌ها و افزایش کارمزدها شده است.این مسئله خیلی باعث کند شدن پذیرش نشده است.

این امر تا حد زیادی  در درجه اول به این خاطر است که هنوز زود است که بیت کوین به پول تبدیل شود. چون هنوز در مرحله ذخیره ارزش است. به این معنا که بدون اینکه از ارزشش کاسته شود می‌تواند ذخیره، بازیابی و یا معامله شود. دوماً به این خاطر است که سرمایه‌گذاران از قابلیت‌های جدیدی باخبرند که همه این‌ها این حمله را نشدنی می‌کند.

مطلب مفید:آیا حذف یا جعل قابلیت‌های امنیتی در شبکه بیت کوین ممکن است؟