راه‌‌حلی برای حمله 51% : جریمه‌‌ کردن ماینرها پیش از وقوع حمله

یکی از خطرناک‌‌ترین حملات عرصه رمز ارزها که شاید بیش‌‌ترین ترس در میان حملات نسبت به آن وجود دارد ممکن است یک راه‌‌حل مناسب داشته باشد. دسته‌‌کم این گفته‌‌ای است که تیم سازنده‌‌ی پروژه‌‌ی ارز رمزنگاری شده‌‌ی هورایزن (Horizen – زِن‌‌کش [zencash] پیشین) به آن باور دارند. آن‌‌ها در سال جاری در جریان یک حمله‌‌ی 51 درصد بیش از $500,000 خسارت دیدند. در این مقاله به تشریح این راه حل پرداخته شده است.

0 102

حمله 51% هنگامی اتفاق می‌‌افتد که یک استخراج کننده بدخواه بتواند به تنهایی دسته‌‌کم 51 درصد از توان محاسباتی یک شبکه‌‌ بلاکچین را در اختیار بگیرد. در این شرایط ماینر می‌‌تواند تراکنش‌‌های نادرست به سیستم وارد کند.

تیم هورایزن در مقاله‌‌ای که امروز منتشر شده ادعا می‌‌کند که راه‌‌حلی نوآورانه برای حمله 51% پیدا کرده است. به این صورت که الگوریتم اجماع اثبات کار با یک «تابع تاخیر» (delay function) آپدیت می‌‌شود و این تابع ماینرهایی را که ممکن است برای حمله 51% آماده شوند مجازات می‌‌کند. هورایزن یک فورک از پلتفرم مبتنی بر حریم خصوصی زی کش ( Zcash ) است که خود یک فورک از بیت‌‌کوین می‌‌باشد.

ماینر برای انجام حمله 51% باید از قبل به صورت پنهانی بلاک تولید کند و آن‌‌ها را برای بلاکچین ارسال نماید. راب ویگلیونه (Rob Viglione) از بنیان‌‌گذاران هورایزن با اشاره به این مساله می‌‌گوید وجود تابع تاخیر امکان انجام مجازات‌‌هایی را فراهم می‌‌کند که هزینه حمله 51% را تا حد پیشگیری بالا می‌‌برند. او می‌‌گوید:

کار این تابع اساسا ایجاد یک هزینه سنگین است، یک هزینه 10 برابری روی اقدام در جهت انجام چنین حمله‌‌هایی، که باعث متوقف شدن آن‌ها خواهد شد

در سال جاری و پس از آنکه پنج ارز رمزنگاری شده بزرگ در ماه ژوئن به خاطر این حمله‌‌ها خسارت دیدند، هشیاری علاقمندان کریپتو نسبت به این مساله تا حد زیادی افزایش یافت. چنین حمله‌‌هایی در سطح گسترده اعتماد به امنیت ارزهای رمزنگاری شده را خدشه‌‌دار می‌‌کنند. به همین خاطر ویگلیونه آن‌‌ها را « وجهه‌‌ی منفی برای کل صنعت کریپتو » می‌‌نامد.

حمله‌‌ی 51% به پلتفرم هورایزن به ایجاد 36 بلوک قلابی در بلاکچین آن منجر شد. ویگلیونه درباره‌‌ی مواجهه با این حمله می‌‌گوید:

اندکی پس از انجام حمله، مهندسان ما هم‌‌اندیشی با یکدیگر را آغاز کردند و اکنون فکر می‌‌کنیم یک راه‌‌حل ساده و بسیار عالی برای جلوگیری از انجام دوباره‌‌ی چنین حملاتی داریم. راه‌‌حل ما به طور خلاصه ایجاد هزینه برای انجام این نوع حمله است.

مجازات‌‌ها

در این راستا، الگوریتم تازه هورایزن مجازات‌‌هایی را برای بلوک‌‌های تاخیردار اعمال می‌‌کند. یعنی آن دسته از بلوک‌‌هایی که مدت‌‌ها پس از بلوک پیشین به شبکه ارسال می‌‌شوند جریمه خواهند شد. انتشار این کدهای جدید یکی از ویژگی‌‌های الگوریتم اجماع به نام « قانون بلندترین زنجیره » را با یک تابع تاخیر اصلاح می‌‌کند.

برای نمونه، اگر یک بلوک به شبکه ارائه شود که 5 بلوک یا بیشتر نسبت به آخرین بلوک عقب باشد، جریمه اعمال می‌‌شود. به گفته‌‌ی ویگلیونه، این روند تعداد بلوک‌‌هایی را که یک ماینر باید برای پذیرش تراکنش تولید کند به صورت نمایی افزایش می‌‌دهد. به این ترتیب، امکان حمله 51 درصد، کاهش پیدا می‌‌کند.

با توجه به طراحی ساختار هورایزن، چنین جریمه‌‌ای تنها در صورتی انجام می‌‌شود که ماینر قصد بد داشته باشد. ویگلیونه می‌‌گوید:

ما از یک میانگین زمان یافتن بلوک استفاده می‌‌کنیم که 2 و نیم دقیقه است. بیشترین تاخیر مجاز برای ارسال در همه جای دنیا یک یا دو ثانیه است. بنابراین امکان ندارد 5 بلوک عقب‌‌تر از حالت مجاز باشید.

در عین حال ویگلیونه اشاره می‌‌کند که این رویه می‌‌تواند به بروز یک پارتیشن شبکه در بلاکچین منجر شود چرا که چندین زنجیره‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ی بلوکی برای شناخته شدن به عنوان صادقانه‌‌ترین زنجیره رقابت می‌‌کنند. به گفته‌‌ی ویگلیونه، در این شرایط، ماینرها با رای خود انتخاب می‌‌کنند که کدام زنجیره واجد شرایط است. او می‌‌گوید:

« در اصل آن‌‌ها با رای خود زنجیره برحق را انتخاب می‌‌کنند و درست مانند قانون بلندترین زنجیره در همه جا، کار استخراج روی آن را آغاز می‌‌نمایند ».

افزون بر این، آن طور که ویگلیونه می‌‌گوید، به منظور پیشگیری از همیشگی شدن این جدا افتادگی شبکه، جریمه‌‌ها برای زنجیره‌‌های پذیرفته‌‌ شده کاهش پیدا می‌‌کند. او می‌‌گوید:

« با افزوده شدن بلوک‌‌ها، یک روند کاهش پله‌‌ای برای جریمه‌‌ی اندازه‌‌گیری شده اتفاق می‌‌افتد. به این ترتیب، همواره یک همگرایی وجود دارد که از دائمی شدن پارتیشن شبکه پیشگیری می‌‌کند ».

کاغذ معرفی کسب و کار (white paper) در میان مطالب مختلف به این نکته اشاره می‌‌کند که در صورت پذیرفته نشدن یک زنجیره‌‌ی بلوکی به دلیل فاصله‌‌ی بیش از اندازه نسبت به آخرین بلوک، صرافی‌‌ها می‌‌توانند سپرده‌‌های مشکوک را مسدود کنند تا وضعیت روشن شود.

به گفته‌‌ی ویگلیونه، شرایط این مجازات‌‌ها بسته به شرایط شبکه متفاوت است. او می‌‌گوید:

« اگر زمانی به این نتیجه برسیم که هزینه‌‌ اقدام به چنین حملاتی نسبت به نرخ‌‌های هش و موارد مربوط به آن کافی نیست، می‌‌توانیم هزینه‌‌‌‌ را تنظیم کنیم و افزایش دهیم ».

با این وجود جا دارد اشاره کنیم که این تغییرات از مدت‌‌ها پیش موضوع پژوهش‌‌های گوناگون بوده و برخی افراد شک دارند هورایزن بتواند ادعاهای خود را عملی سازد. برای نمونه، پژوهشگر برجسته‌‌ی اثبات سهام اتریوم، ولاد زامفیر (Vlad Zamfir) می‌‌گوید با اینکه کدهای تازه هورایزن نیاز به بحث و بررسی بیشتر دارند ولی « در زمینه‌‌ی طراحی، چیزی به نام معجزه وجود ندارد ».

افزون بر این، اِمین گورسیرر (Emin Gur Sirer) که در زمینه اجماع پژوهش می‌‌کند با ابراز تردید در این زمینه می‌‌گوید: « این پروتکل‌‌ها بسیار ظریف هستند و نیاز به مهارت دارند. گرفتن نتیجه دلخواه با آن‌‌ها بسیار دشوار می‌‌باشد ».

با این وجود، پس از ماه‌‌ها آزمایش، ویگلیونه اطمینان دارد که الگوریتم تازه او در عمل به خوبی کار می‌‌کند. وی امیدوار است این راهکار بتواند در سطح گسترده‌‌تری از صنعت پول کریپتو به عنوان یک الگو مطرح شود. او در این مورد می‌‌افزاید:

ما نزدیک به دو ماه است که آن را به صورت درونی تست می‌‌کنیم، به همین خاطر بسیار روی این کدها اطمینان داریم. من گمان می‌‌کنم که پروژه‌‌های دیگر باید، واقعا باید از این کدها استفاده کنند.

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.