به گزارش ارزجو به نقل از بیت کوین نیوز، حمله ۵۱ درصد در کمین کوین های متکی به گواه اثبات کار (Proof of Work) است که اولین بار برای verge اتفاق افتاد. در عرض چند ساعت نزدیک به ۱٫۸ میلیون دلار از این ارز رمزنگاری شده به سرقت رفت. پس از آن بیت کوین گلد (BTG) در جریان یک حمله “خرج کردن دوباره” متحمل ۱۸ میلیون دلار خسارت گردید. بار دیگر verge مورد حمله قرار گرفت و این بار نزدیک به ۱٫۷ میلیون دلار از این کوین به سرقت رفت. موناکوین (Monacoin) نیز این حمله را تجربه کرده است.
فردی که به صورت پیوسته و نظام مند بر روی کوین های متکی به اثبات کار تمرکز می کند می تواند نرخ هش آنها را کنترل کرده و حمله ۵۱ درصد
تلاش تیم های متکی به گواه اثبات کار (Proof of Work) برای پوشش روزنه ها
موضوع حملات ۵۱ درصد، که در آن یک ماینر بد خواه کنترل اکثریت نرخ هش شبکه را در اختیار می گیرد و از آن برای تحمیل تراکنش های جعلی به شبکه استفاده می کند، معمولا مورد بحث قرار می گیرند اما به ندرت امکان مواجهه با این حملات وجود دارد. با این حال، این موضوع در ۴ آپریل با حمله به کوین verge تغییر کرد. در آن زمان این حادثه به بی نظمی های کلی اطراف verge نسبت داده شد؛ محل سوء استفاده به سرعت پوشش داده شد و همه چیز به حالت عادی بازگشت. کمی بیش از یک ماه پس از آن، بار دیگر بیت کوین گلد، verge و احتمالاً موناکوین مورد حمله قرار گرفتند. موج حملات موجب ایجاد تردید هایی در اعتماد به کوین های متکی به اثبات کار گردید و تیم های توسعه دهنده ی این کوین ها را در حالت دفاعی قرار داد.
روش انجام حملات به verge و بیت کوین گلد
با این که به آن، حمله ۵۱ درصد گفته می شود ولی در واقع می توان شبکه را با نرخ هش بسیار پایین تری تحت کنترل درآورد. به عنوان مثال، از آنجایی که verge از پنج الگوریتم متفاوت استفاده می کند مهاجم توانست دشواری ماینینگ را برای یکی از الگوریتم ها کاهش دهد و تمام قدرت خود را بر روی آن متمرکز کند و تنها با یک پنجم قدرت هش مورد نیاز در شرایط عادی، شبکه را به کنترل خود درآورد. بار دوم، مهاجمان حمله خود را کمی تغییر دادند و verge
هزینه های انجام یک حمله ۵۱ درصد
پس از اجرای حملات ۵۱ درصد، تیم های توسعه دهنده، به روز رسانی هایی را در کد های اصلی خود اعمال کردند تا اطمینان جامعه را در مورد امنیت کوین های خود به دست آورند و از حمله مهاجمان احتمالی جلوگیری کنند. کوین های مختلف هزینه حمله متفاوتی دارند، به عنوان مثال، هزینه حمله به اتریوم کلاسیک
Husam Abboud در پست وبلاگی خود ادعا کرده است که اگر ماینر های zCash با بیشتر از ۸ درصد نرخ هش خالص (Nethash) خود به ماینینگ بیت کوین گلد اقدام کنند می توانند حمله ۵۱ درصد را علیه آن انجام دهند. این امر هزینه انجام حمله ۵۱ درصد علیه بیت کوین گلد را به ۵۸۰ zCash به ازای هر روز کاهش می دهد که تقریباً برابر ۲۰۰ هزار دلار می باشد. از آنجایی که بیت کوین گلد از نرخ هش بسیار پایین تری نسبت به کوین های دیگری مانند zCash برخوردار است به هدف راحت تری برای مهاجمان تبدیل شده است.
روش های دیگر حمله به کوین ها
در حال حاضر که امکان خرج کردن دوباره نیز برای کوین های مبتنی بر اثبات کار ثابت شده است مهاجمان مشتاق در حال محاسبه اجاره قدرت هش از ارائه دهندگانی مانند Nicehash و استفاده از آن برای اهداف منتخب هستند. این مشکل یکی از مهم ترین خطرات پیش روی آلت کوین های استفاده کننده از الگوریتم های موجود است. مهاجم به راحتی می تواند قدرت ماینینگ خود را از یک کوین به شبکه دیگری منتقل کند که این موضوع نیز موجب کاهش نرخ هش شبکه کوین های مبتنی بر اثبات کار می شود و آن ها را بدون هر گونه هشداری در معرض حمله قرار می دهد.
طوفانی بر ضد کوین ها در راه است
تیم های توسعه دهنده ای که از الگوریتم های اثبات کار استفاده می کنند اقدامات مختلفی را برای جلوگیری از حملات آینده انجام داده اند. Binance بر اساس درخواست کاربران خود تعداد تأییدیه های مورد نیاز برای سپرده گذاری کوین های مبتنی بر الگوریتم Equihash در این اکسچنج را افزایش داده است. از نظر تئوری، تأییدیه های بیشتر می تواند احتمال تشخیص و خنثی سازی حملات ۵۱ درصد را افزایش دهد. در همین حال، Maidsafe مکانیسم اجماع دیگری به نام PARSEC را پیشنهاد داده است؛ با این وجود برخی معتقدند این روش نیز در مقابل تهدیدات دیگری مانند حمله Sybil آسیب پذیر است که یک موضوع تکراری در مورد الگوریتم های پشته سازی (Staking) است.
مسیر پیش روی کوین های متکی به اثبات کار
کوین هایی که به استفاده از الگوریتم اثبات کار ادامه می دهند در بسیاری از موارد عملکرد ضعیف تری نسبت به بیت کوین دارند. این کوین ها همیشه باید آماده دریافت هشدار در مورد حمله مهاجمان یا کاهش عامدانه نرخ هش شبکه باشند. یکی از تیم های توسعه دهنده ی آلت کوین هایی که از اثبات کار استفاده می کنند اسکریپتی برای کنترل پیوسته نرخ هش تولید کرده است.
در صورتی که بیش از ۱۰ درصد نوسان در نرخ هش شبکه ایجاد شود هشداری برای تیم توسعه دهنده ارسال می شود. در صورتی که نرخ هش بالایی از یک استخر ناشناخته به شبکه اضافه شود یا نرخ هش یک استخر استخراج به بیش از ۵۰ درصد نرخ هش شبکه برسد آنها می توانند نسبت به خرید قدرت هش از Nicehash اقدام کرده و حمله را دفع نمایند. این یک بازی با نرخ ریسک بسیار بالا است و تیم هایی که از اثبات کار استفاده می کنند نمی توانند هیچ چیزی را به شانس واگذار نمایند. هیچ کس نمی خواهد بیت کوین گلد بعدی باشد.
توجه!
دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به ارزجو نمی باشد و نباید به آن نسبت داده شود.