video thumb

هک های Verge با حمله ۵۱ درصد و دوبار خرج کردن XVG را بازنگری کنیم

حمله ۵۱ درصد شوم؛ این بزرگ ترین مشکل در پروتکل رمزارز هاست که البته به ندرت دیده شده است، به خصوص بین محبوب ترین رمزارز ها. گرچه نادر است، اما در چند ماه گذشته چند بار شاهد این نوع از سوء استفاده از توان استخراج بودیم، که فقط دو بارِ آن روی بلاکچین یک رمزارز اتفاق افتاد، “هوچی” دنیای کریپتو،  Verge یا XVG .

هک های اخیر بلاکچینِ Verge ارزش بررسی مجدد هوشیارانه را دارد

به شرح ارزجو به نقل از پایگاه خبری کوین دسک، رخ دادن این حمله به این ترتیب است که یک یا گروهی از معدنچیان، کنترل بیش از ۵۰ درصد از کل توان رایانشی شبکه را در اختیار می گیرند؛ دستیابی به این مهم امکان تغییر یا به اصطلاح انحراف قوانین پروتکل را برای و به نفع هکر میسر می نماید.

اگر چه Verge، این رمزارز حریم خصوصی محور، پس از اعلام همکاری با یک وب سایت مستهجن مشهور، به مرکز توجهات کشیده شده است، اما ارتکاب دو بار هک حمله ۵۱ درصد را نیز متحمل شد، که به گریختن سارق با میلیون ها دلار رمزارز XVG ختم گردید.

پیش از اینکه به تاریخچه پر و پیمان حملات Verge بپردازیم، بد نیست نگاهی عمیق تر به حمله ۵۱ درصد داشته باشیم و با آن کمی بیشتر آشنا شویم.

حمله ۵۱ درصد چیست؟

fffff هک های Verge با حمله 51 درصد و دوبار خرج کردن XVG را بازنگری کنیم
What is 51% Attack/Source

حمله ۵۱ درصد یکی از راهکار هایی است که – چنانچه تاکنون رمزارز هایی مانند Verge یا حتی بیت کوین گلد زحمت اثبات آن را کشیده اند – می توان به واسطه آن یک تراکنش را دو یا چند بار ارسال کرد. اگر تصور می کنید ارسال دو یا چند باره ی میزانی از یک رمزارز ممکن نیست، اول بدانید که در دو سه ماه اخیر پنج باری اتفاق افتاده است و سپس به مطالعه آنچه در ادامه در این خصوص توضیح داده ام بپردازید.

 

در اوایل دهه نود میلادی، توسعه دهندگان، رمزنگاران و دیگر گروه های متخصص تلاش داشتند مشکلی، که امروزه بیت کوین به لطف ساتوشی ناکاموتو ناشناس و با نرم افزاری رایگان و منبع باز به اسم بلاکچین برطرف نموده، حل نمایند. این مشکل در آن زمان گریبان گیر آنچه پول دیجیتال یا الکترونیکی خوانده می شد، گردیده بود و از جایگزین پول فیزیکی با آن جلوگیری می نمود. پدیده ی دوبار خرج کردن در دنیای واقعی و با ارز سنتی امکان پذیر نیست، چرا که ارز های سنتی ماهیتی فیزیکی داشته و پس از انتقال دیگر موجودیت ندارند.

بیشتر بخوانید:

ابلاغیه صندوق بین المللی پول در خصوص صدور کریپتو های بانکی

دوبار خرج کردن چیست؟

bitcoin double spending 220x220 هک های Verge با حمله 51 درصد و دوبار خرج کردن XVG را بازنگری کنیم
What is Double Spending/Source

برای درک بهتر این موضوع در دنیای واقعی بهترین مثال می تواند کلاهبرداری فروش ملک باشد. حتما پیش از این به گوشتان خورده یا خدای ناکرده شاید برای شما هم رخ داده باشد که یک ساختمان ساز یا واسطه ای که مسئولیت فروش واحد های یک ساختمان را به عهده دارد، یک واحد را به دو نفر یا بیشتر بفروشد.

البته که گرفتار شدن این جور کلاه برداران در آینده حتمی است یا حتی می توان توسط تمهیدات مختلف مانند استعلام گرفتن، از این دست کلاه برداری ها در امان ماند، اما به هر ترتیب امکان پذیر هستند.

کالایی که ما در این روش خریداری می کنیم یک ملک است؛ دارایی ای که نمی توان به راحتی از انتقال مالکیت آن کسب اطلاع کرد. پس کلاه بردار داستان دارایی خود را دوبار فروخته است.

چنین اتفاقی برای پول رایج یا فیات رخ نمی دهد، چرا که اگر به صورت اسکناس منتقل شود دیگر موجودیتی در جیب فرد نداشته و اگر به صورت اعتبارات و نقل و انتقالات بانکی صورت گیرد، نهاد نظارتی (بانک) از بروز خرج کردن دوباره آن اعتبار جلوگیری خواهد نمود.

مشکل ما در دنیای دیجیتال قابل تعریف است؛ جایی که امکان ایجاد رونوشت به سادگی میسر است، گرچه این سادگی، به این سادگی ها در بلاکچین میسر نیست! یکی از مهم ترین ویژگی هایی که بلاکچین ارائه می نماید، تحقق بالای امنیت، به واسطه ی نماینده قرار دادن اکثریت جمعیت برای هدفی است که در دنیای واقعی بانک یا موسسات مالی (شخص سوم) به آن جامه ی عمل می پوشانند.

بیشتر بدانید:

هشت کاربرد شگفت انگیز بلاکچین

دفتر کل توزیع شده یا ساده تر اگر بگوییم Ledger محلی برای صرفا ثبت، نه تغییر و نه حذف تراکنش هایی است که در بستر بلاکچین صورت می پذیرد. هر شخص می تواند یک رونوشت از این فایل توزیع شده را برای خود ضبط و نگهداری نموده و مستمرا با کل بلاکچین همگام سازی یا Sync نماید. بنابراین اگر شخصی بخواهد اقدام به دستکاری رونوشت خود نماید امکان همگام سازی با کل شبکه یا سایر رونوشت ها را از دست داده، فلذا تراکنشی که با دستکاری ثبت نموده، توسط بلاکچین تائید نشده و در نتیجه مردود می گردد.

Bitcoin Confirmations e1498718174774 390x107 هک های Verge با حمله 51 درصد و دوبار خرج کردن XVG را بازنگری کنیم
Source

از ارکان اصلی برای تائید هر تراکنش، وجود تاریخچه تراکنش ها در هر بلاک جدید است. سوال ما در حقیقت شامل این بخش می شود که آیا کسی می تواند تاریخچه تراکنش ها را دستکاری نماید تا تراکنشی را بدون نیاز به تائید اکثریت به ثبت برساند و یا حتی بدتر از آن، تراکنش های پیشین را به نفع خود تغییر دهد؟ به عبارت دیگر پاسخ این سوال تعریفی برای معضل هولناک دوبار خرج کردن یا Double Spending است.

پیش از پاسخ به این سوال، باید بدانیم تائید تراکنش ها در رمزارز های “گواه انجام کار” (Proof of Work)، که ترس دوبار خرج کردن بر آنها سایه می افکند، چطور صورت می گیرد. این تائید که توسط توافق اکثریت معدنچیان بلاکچین به وسیله توان پردازشی و انرژی الکتریکی لازم و بالا برای تولید آن، به واسطه ابر کامپیوتر هایی انجام می پذیرد و سرعت پرداش آن ها با “نرخ هش بر ثانیه” H/S محاسبه می شود؛ به این فرآیند استخراج اطلاق می شود.

در این ارتباط بخوانید:

گواه اثبات کار در مقابل گواه اثبات سهام

شاید، شاید و شاید بتوان اینطور بیان نمود که بلاکچین شبکه ای عظیم از تراکنش ها با توان پردازشی نجومی است، که توسط دستگاه های مختص استخراج معدنچیان پدید آمده است و به هر معدنچی که بتواند سریع تر پردازش را، که در واقع رسیدن به نتیجه یک مسئله فوق پیچیده ریاضی است، انجام دهد، یک یا چند واحد از رمزارز آن بلاکچین دستمزد می دهد.

حال آنکه اگر شخص یا گروهی از اشخاص بتوانند توان پردازشی ای بیش از نصف مجموع موجود در یک بلاکچین را تامین نمایند – به عنوان مثال این میزان، به استناد وب سایت Blockchain.info، در بلاکچین بیت کوین بیش از نیمی از عدد ۴۳ میلیون تراهش بر ثانیه است، که برای مقایسه یک دستگاه ASIC Antminer S9 که یکی از پر بازده ترین تجهیزات استخراج است، نهایتا ۱۴ تراهش بر ثانیه می تواند ارائه نماید – توان پردازشی لازم برای حل پیچیده ترین مسئله ریاضی تاریخ را فراهم نموده و به واسطه آن می تواند تاریخچه تراکنش ها را دست خوش تغییر نماید. اما از توان پردازشی هم که بگذریم تامین انرژی الکتریکی لازم برای به دست آوردن این سرعت هش خود چالشی قریب به غیر ممکن خواهد بود.

در این رابطه:

تغییر ساختاری استخراج بیت کوین با ظهور چیپ های ۷ نانومتری

بسیار خب! اگر اینجا و با توضیحات بنده به این نتیجه رسیده اید که این اتفاق میسر نیست، باید بگویم که مثل من و خیلی های دیگر که تا چندی پیش تصور بر غیر عملی بودن این ایده داشتیم، سخت در اشتباه هستید. فقط دو تا از رمزارز های مشهور بازار ظرف مدت ۲ ماه گذشته مبالغ سنگین میلیون دلاری به جیب هکر های محترم پیرو این راهکار سرازیر نموده اند، که در بالا از آن ها اسم بردم.

به آنچه در بند های فوق، در مورد تحت کنترل گرفتن توان پردازشی شبکه بلاکچین شرح دادیم، به اصطلاح حمله ۵۱ درصد اطلاق می شود، که یکی از راه های تحقق مشکل دوبار خرج کردن است. و اما این تنها روش برای اجرای این کلاه برداری نوین نبوده و روش های دیگری وجود دارند که در زیر لیست می نمایم و امید دارم در در آینده به شرح آن ها نیز بپردازم.

  1. Race Attack یا حمله مسابقه ای
  2. Finney Attack یا حمله فینی
  3. Vector76 Attack یا حمله وکتور ۷۶
  4. Alternative History Attack یا حمله تاریخ مشابه

بالاخره پس از تمام این توضیحات، متوجه شدیم که هر قدر هم حمله ۵۱ درصد و به واسطه آن دوبار خرج کردن پر هزینه و دور از امکان باشد، با رخ دادن چند باره آن در دو سه ماه گذشته اثبات می کند که شدنی است. اما چگونه؟

ارائه خدمات برای هک

بین هزار و ششصد و تقریبا ۴۰ رمزارزی که در وب سایت CoinMarketCap لیست شده اند، بلاکچین های گواه انجام کاری وجود دارند که شبکه آنها از نرخ هش بسیار پائینی بهره مند است. در چنین شرایطی فراهم نمودن توان پردازشی مورد نیاز کار آن چنان دشواری که غیر ممکن به نظر برسد، نخواهد بود.

همین طور که پیشتر در این لینک شرح دادم، چندی پیش وب سایتی به اسم crypto51 تاسیس گردید که هزینه مفروض برای پیاده سازی حمله ۵۱ درصد به مدت ۱ ساعت را، برای رمزارز های گواه انجام کار، معرفی می نماید. در کمال ناباوری رمزارز هایی وجود دارند که با ارزش بازاری بیش از ۳ میلیون دلار فقط ساعتی ۴ دلار هزینه برای اجرای حمله به بلاکچین آنها لازم است. گرچه موفقیت آمیز بودن چنین حمله ای در عرض ۱ ساعت میسر به نظر نمی رسد، اما به لطف توان هش قابل اجاره در وب سایت های متعدد مانند Nicehash، آن چنان هم دور از دسترس نیست.

دوبار خرج کردن XVG

به Verge بازگردیم. در اولین حمله در ماه آوریل (تنها چند هفته پیش از اعلام همکاری جدید و مستهجن این رمزارز)، هکر داستان موفق به سرقت ۲۵۰ هزار واحد XVG شد. و در آخرین حمله در اواسط ماه مه، هکر موفق به ربودن ۱٫۷ میلیون دلار در واحد XVG ، از پروتکل این رمزارز گردید.

مطابق نظر پژوهشگران، این سوء استفاده ها حاصل ایجاد تغییرات در کد های دستوری است که پروتکل های رمزارزی بر آن بنا شده اند، علاوه بر به چالش کشیدن توانایی پیش بینی اینکه چه عواقب ناخواسته ای در صورت این تغییرات رخ خواهند داد؛ یعنی سلاح اصلی هکر!

از اینکه تیم توسعه دهندگان Verge تلاش بر ایجاد رمزارز بهتری برای پرداخت داشتند اطمینان داریم، اما برای دستیابی به این هدف، چشم پوشی از پارامتر هایی مانند طول مدت تائید هر بلاک، در واقع ورودی بلاکچین خود را با یک تابلوی “هکر ها خوش آمدید”، برای سارقین باز گذاشته اند.

نظر متخصصین

Arthur Gervais، استادیار کالج سلطنتی لندن و بنیان گذار Liquidity Network، می گوید:

“جذب صحیح انگیزش و حفظ صحت آن دشوار است.”

این، بنیان کردن بلاکچینی بر انباشته ای بسیار متزلزل از انگیزه است، شبکه ای که تمام سهام داران آن با همکاری یکدیگر هدفی مشترک را برای دور نگاه داشتن دست یک فرد یا گروهی از افراد برای تحت کنترل گرفتن کل آن هستند.

Daniel Goldman مدیر تکنولوژی وب سایت تحلیل گر رمزارز، The Abacus، که این حملات را دنبال می نماید، گفته:

“شرایط چندان مثبت به نظر نمی رسد. اموری که از ابتدا در coinbase گنجانده نشده اند، نشان دهنده بی توجهی محض است – جای دادن کد هایی از یک نرم افزار منبع باز دیگر بدون درک پیامد های آن.” و در ادامه افزود: “متنفرم از اینکه چنین چیزی بگویم، اما این هکر تلاش و احساس مسئولیت بیشتری نسبت به تیم توسعه دهنده Verge نشان می دهد. اگر جای آن ها بودم سعی می کردم به هر قیمت استخدامش کنم.”

 

از آنجا که کهنه توسعه دهندگان بلاکچین، از جمله خالق لایت کوین، “چارلی لی” و سر-توسعه دهنده مونرو، Riccardo Spagni، مدت هاست بحث بر این دارند که اصلاحات صورت گرفته بر پلتفرم Verge ، نتایجی آشکارا منفی در بر دارد، اکنون این به قولی منفی بافان – که به راحتی هدف حمله جماعت، تاکید می کنم “هوچی” این رمزارز که خود را “سپاه Verge” می خوانند، قرار گرفته اند – احساس رضایت می کنند.

تحلیل گر تحقیق بر سرمایه گذاری شرکت خدمات مالی Fidelity، نیک کارتر جوان نیز، اخیرا با انتشار توئیتی با این مضمون: “درس های بسیار مهمی می توان از این اتفاق گرفت”، وضعیت کلی توسعه Verge را جمع بندی نمود.

نمایندگان تیم توسعه دهندگان Verge پاسخی به درخواست وب سایت کوین دسک برای اظهار نظر ندادند.

مسئله

یکی از درس های نهفته در ماجرا این است که حتما دلیلی برای تاکید بیش از حد بر تعریف محدودیت در دریچه زمانی (window of time)، برای مورد تائید بودن یک تراکنش وجود دارد.

به عنوان نمونه، درحالی که زمان تائید شدن تراکنش های بیت کوین ۱۰ دقیقه است، تیم توسعه دهنده Verge طول این دریچه زمانی را به ۲ ساعت افزایش داده اند. به استناد پست Goldman که در جهان دست به دست شده است؛ به این دلیل که گره های بلاکچین (Blockchain Nodes) در سراسر جهان پراکنده اند، عدم تقارن هایی در سیستم های بلاکچین وجود دارد، به همین واسطه هکر توانسته نشانگر های زمانی متصل به بلاک ها را بدون جلب توجه دیگران، اصطلاحا دست انداخته یا Spoof کند.

الگوریتم سختی

اما ماجرا اینجا تمام نمی شود، دیگر عامل این حمله، الگوریتم سختی استخراج XVG است.

Verge از الگوریتم “Dark Gravity Wave” برای تنظیم خودکار سرعت استخراج هر بلاک توسط معدنچیان استفاده می نماید. در مقایسه با الگوریتم بیت کوین که این تنظیمات را هر دو هفته یک بار انجام می دهد، در Verge هر ۲ ساعت اتفاق می افتد که بسیار سریع است.

Goldman چنین شرح می دهد که Spoof شدن نشانگر های زمانی در کنار الگوریتم تنظیم سریع، مسئله را به “وحشتناک آشفته یا گیج کردن الگوریتم تنظیم استخراج پروتکل” کشانده است.

به بیان دیگر، هکر با زیرکی، بلاک هایی با نشانگر زمانی جعلی استخراج کرده که الگورتیم تنظیم سختی استخراج XVG را وادار نموده تا سختی را با سرعت بیشتری کاهش دهد – این امر مراتب استخراج XVG بیشتر را برای هکر فراهم نموده است.

وقتی اولین حمله رخ داد، توسعه دهندگان بلافاصله یک Patch یا وصله به روزرسانی ارائه کردند که جلوی نشر اسکناس بیشتر توسط هکر را بگیرند. این Patch که به ظاهر تنها به روزرسانی تا حمله ماه پیش بود، بیشتر دوام نیاورد و هکر زرنگ ما مجددا راهی برای پیاده سازی حمله ای مشابه یافت، تا دشواری معماری یک نظام توزیع شده آسیب ناپذیر را تصویر نماید. لازم به توضیح نیست که سقوط ارزش XVG دستاورد این هک ها است.

ادامه حملات

به گفته Goldman هنوز پایان مشکلات برای Verge فرا نرسیده است.

Goldman به کوین دسک گفت:

“به وضوح حمله ای در کار بوده و شاید هنوز هم باشد. به هر ترتیب، تا به اکنون هکر ما هنوز نتوانسته شبکه را در اختیار بگیرد.”

اما در ادامه افزود:

“تا اینجای کار، به نظر من ۲ تا از ۳ نقاط اساسی آسیب پذیری به بهترین حالت کاهش یافته اند و یکی هنوز کاملا حل نشده رها شده است.”

با اینکه هیچ XVG مستقیما از کاربران به سرقت نرفته است، اما قرار نیست معدنچیان امکان منحرف کردن این دست قوانین را داشته باشند و در مدتی کوتاه کلی پول نثار جیب یک فرد خاص نمایند.

به همین منظور، توسعه دهندگان Verge فعالانه مشغول بهبود بخشیدن به کد ها هستند. پس از دوره کاهش ارتباطات از جانب توسعه دهندگان XVG ، مؤلف “برگ سیاه” (Blackpaper) این پروژه، با نام مستعار CryptoRekt مورخ ۳۱ ماه مه، قدم بر ردیت گذاشت و گفت: هیچ یک از اعضای تیم “هرگز اقدامی نخواهند کرد که خدشه یا آسیبی به پروژه وارد نماید.”

وی افزود که توسعه دهنده پروژه هفته هاست که مشغول کار بر روی کد هایی برای “محکم کاری رمزارز ما در مقابل حمله های آتی است.”

همچنان Goldman متصور بر وجود مشکلی دیگر است. بر خلاف بسیاری دیگر رمزارز ها که امروزه می بینیم و بر کد های منبع باز بنا شده اند، اساس کد نویسی Verge خصوصی بنیان شده، فلذا تحت بررسی جمعیت متخصصین بلاکچین برای کمک به تیم جهت یافتن آسیب پذیری های پروژه قرار نخواهد گرفت.

Goldman توئیت کرد:

“از آنجا که جا دادن کد هایی بدون ارزیابی مسئولانه کار را به اینجا کشیده، برای خانواده XVG جای بسی نگرانی است.”

آینده Verge

با تمام این تفاصیر، حامیان رمزارز XVG به پشتیبانی خود از ماموریت این رمزارز و تیم توسعه دهنده آن ادامه داده اند.

ادعای یکی از کاربران با نام مستعار Crypto Dog تا جایی پیش رفته که می گوید “جایی برای هراس وجود ندارد” و Verge به هر قیمتی به موفقیت خود ادامه خواهد داد. CryptoRekt هم ترجیح داده این حوادث را تجربه ای آموزنده ببیند که به “ساخت پروژه ای بهتر و بزرگ تر” ختم خواهد شد.

اما این حمله همچنان ضعیف به نظر می رسد، آن هم نه صرفا برای Verge ، بلکه حتی برای سازمان های همکار پروژه. مخصوصا بعد از اینکه معاون اول همکار جدید آنها، Corey Price بیان داشت، XVG “طی یک فرآیند بسیار حساب شده” به عنوان راهکار پرداخت وب سایت انتخاب شده تا برای مشتریان محرمانگی مالی فراهم آورد.

به همین ترتیب، برخی توسعه دهندگان بر این باورند که این واقعه، احساس مسئولیت افزوده ای برای بسیاری سازمان ها پدید خواهد آورد، تا پیش از اختیار کردن یک بلاکچین، تحلیل موثر تری بر آن داشته باشند.

مهندس BitGo، آقای Mark Erhardt گفت:

“تعجب نخواهم کرد اگر در آینده موشکافی بیشتر ببینم که هم موجب حملات جدید شود و هم موجب افزایش دقت سرمایه گذاران برای ارزش گذاری بر پروژه های آلتکوین های کوچک تر.”

و در ادامه افزود:

“عدم رخ دادن یک حمله، اثباتی بر امن بودن سیستم نیست. چند تایی آلتکوین هستند که به ظاهر از میانبر های نا امن استفاده می نمایند. مسئله اینجا است که هنوز کسی زحمت سوء استفاده از این ضعف و خطا های سیستماتیک را به خود نداده است.”

فلذا، Verge احتمالا نفر اول صف طویل سوء استفاده و کلاه برداری های آتی این صنعت باشد.

در حالی که حمله ۵۱ درصد معمولا به لحاظ عملی دشوار به نظر می رسید، Gervais شرکت Liquidity Network بر خلاف نظر عموم، بر این عقیده بود که داده های جدید نشان دهنده سهولت اجرای این نوع حمله نسبت به دیگر حملاتی بود که پیشتر تصور می شد. اشاره وی به وب سایت اخیرا شهرت یافته Crypto51 بود که میزان سودمندی اجرای یک حمله ۵۱ درصد، به بلاکچین های متنوعی را تخمین می زند.

مطلب مرتبط:

ZenCash هم دوبار خرج شد و ۵۰۰ هزار دلار به سرقت رفت

نکته کلیدی امار ارائه شده توسط این وب سایت این است که، بلاکچین های کوچک تر اهداف ساده تری برای دستیابی و انحراف از قوانین شان هستند، و این چرایی است که توسعه دهندگان باید دقت بیشتری هنگام طراحی معماری سیستم های خود، خصوصا در زمینه این نوع حملات داشته باشند.

در پایان، Gervais چنین نتیجه می گیرد:

“وقتی هک کردن توجیه اقتصادی بیشتری نسبت به رفتار صادقانه داشته باشد، همیشه هکری هم در کار خواهد بود.”

توجه!

دیدگاه هایی که در این مقاله استفاده شده اند متعلق به نویسنده بوده و لزوما مربوط به ارزجو نمی باشد و نباید به آن نسبت داده شود.

Source & Image