انواع مختلف حمله‌‌های 51 درصدی

اثبات کار انرژی زیادی را برای تامین امنیت شبکه مصرف می‌‌کند، ولی با این حال، اگر یک هکر بتواند کمی بیش از انرژی مورد نیاز (نرخ هش) برای انجام یک تراکنش را مصرف کند، ممکن است مبلغ زیادی به خطر بیفتد. منبع این انرژی می‌‌تواند در داخل شبکه باشد و یا از خارج شبکه تامین شود. با این حال، هر چه انرژی مورد نیاز بزرگ‌‌تر باشد، خطر وقوع حمله‌‌ خارجی کمتر خواهد شد ولی متاسفانه احتمال وقوع حمله‌‌ داخلی همیشه وجود دارد. به این نوع حملات، حمله 51 درصدی گفته می‌شود که در ادامه با انواع آن آشنا خواهیم شد.

0 89

انواع مختلفی از حمله‌‌های 51 درصدی وجود دارند. همه‌‌ آن‌‌ها کاری شبیه به هم انجام می‌‌دهند اما اساسا برای سهامداران شبکه متفاوت اند.

اثبات کار

اثبات کار چیزی است که به شبکه امنیت می‌‌بخشد. ایده‌‌ اصلی این است که مقدار بسیار زیادی انرژی برای شبکه مصرف می‌‌شود و اثبات می‌‌شود که این انرژی برای شرکای شبکه مصرف شده است و آن‌‌ها هم به طور مستقل تایید می‌‌کنند که انرژی واقعا مصرف شده است. بسته به میانگین انرژی مصرف‌‌شده (نرخ هش) در شبکه، شرکای شبکه در مورد تعداد بلوک‌‌هایی که باید منتظر بمانند تا از امن بودن یک تراکنش با مقدار انرژی کافی مطمئن شوند، تصمیم‌‌گیری می‌‌کنند. مثلا، اگر یک شریک تصمیم بگیرد K بلوک منتظر بماند و میانگین انرژی مصرف‌‌شده در این K بلوک ها X باشد، در این صورت او مطمئن می‌‌شود که تراکنش با K*X انرژی در زنجیره باقی ‌‌می‌‌ماند. پس از K بار تایید، این شریک متقاعد می‌‌شود که احتمال اینکه یک عامل مخرب مقدار K*X انرژی را تولید کرده باشد تا شبکه را فریب بدهد، بسیار پایین است و نتیجه می‌‌گیرد که تراکنش غیر قابل تغییر است.

این اثبات مثل یک توپ انرژی است؛ یک توپ انرژی که اطمینان می‌‌دهد که ما به اعتمادسازی نیاز نداریم. این توپ‌‌ها می‌‌توانند رنگ‌‌های مختلف داشته باشند (شبکه از توابع هش متفاوت استفاده می‌‌کند) و یک توپ انرژی تنها در صورتی می‌‌تواند با یک توپ انرژی دیگر رقابت کند که رنگ‌‌های یکسان داشته باشند. هر چه توپ انرژی بزرگتر باشد، شبکه امن‌‌تر است. ایده بسیار هوشمندانه‌ای است و عملکرد خوبی هم دارد.

حمله انرژی خارجی

یک نمونه‌‌ واضح از نحوه‌‌ رخ دادن یک حمله 51 درصدی زمانی است که یک عامل مخرب مقدار بسیار زیادی سخت‌‌افزار خریداری کند و به طور مخفیانه به استخراج بپردازد. یک راه ساده‌‌تر برای انجام این کار، اجاره کردن هش از سرویس‌‌هایی مانند NiceHash است. در هر دو سناریو، ما یک توپ‌‌ انرژی به اندازه‌‌ E داریم که از شبکه محافظت می‌‌کند و مهاجم خارجی باید یک توپ انرژی بزرگ‌‌تر از E برای حمله به K بلوک تولید کند.

انواع مختلف حمله‌‌های 51 درصدی

حالتی از حمله 51 درصدی که در آن توپ انرژی جدیدی ظاهر شده و از توپ انرژی مین نت (Mainnet) بزرگ‌‌تر است

به عنوان یکی از شرکای شبکه، محافظت از خود در مقابل این موارد، کار نسبتا ساده‌‌ای است. فقط کافی است منتظر تایید بمانید. شایان ذکر است که شبکه‌‌هایی که بیشتر در معرض خطر این حمله‌‌ها قرار دارند، شبکه‌‌هایی هستند که سرویس‌‌های ارائه‌‌دهنده‌‌ی انرژی بزرگ‌‌تر از 51% انرژی کلی شبکه را اجاره می‌‌کنند. یکی دیگر از سناریوهای ناموفق زمانی اتفاق می‌‌افتد که توپ انرژی شبکه‌‌های دیگر، رنگی مشابه (تابع هش یکسان) را به اشتراک بگذارند و توپ انرژی آن شبکه بزرگ‌‌تر باشد. برای حفاظت در برابر حمله‌‌ای از طرف یک توپ انرژی دیگری که می‌‌دانیم وجود دارد، سیستم‌‌های هشدار تعبیه می‌‌شوند تا کوچک شدن این توپ‌‌های انرژی را چک کنند؛ انرژی که به هدر می‌‌رود می‌‌تواند شبکه‌‌های دیگر را تحت تاثیر قرار دهد.

حمله انرژی داخلی

توپ انرژی که از شبکه ما محافظت می‌‌کند می‌‌تواند به توپ‌‌های کوچکتری تقسیم شود که بتوانند با یکدیگر رقابت کنند. مثالی از چنین حمله‌‌ای می‌‌تواند این باشد که یک شبکه 65% از توپ انرژی‌‌اش تنها از 4 منبع متفاوت (مثل استخرهای استخراج) به وجود آمده است. اگر انرژی داخلی شبکه برای حمله به آن به کار رود، از دیدگاه شرکا، ما یک سناریوی کاملا متفاوت داریم.

انواع مختلف حمله‌‌های 51 درصدی

حمله 51 درصدی با استفاده از قسمت اعظم انرژی داخلی توپ مین نت

حمله انرژی در تصویر بالا مشابه حمله انرژی خارجی به نظر می‌‌رسد، ولی تفاوت آن‌‌ها در تعداد تاییدهایی است که شرکای شبکه باید به آن اندازه منتظر بمانند تا مطمئن شوند که تراکنش امن است و ممکن نیست از اندازه‌‌ی توپ انرژی مشتق شده باشد. احتمال این که تراکنش غیر قابل تغییر باشد دیگر تابعی از امنیت حاصل از توپ انرژی نیست و صرفا تابعی از زمان است. برای نشان دادن این موضوع به شکلی واضح‌‌تر، بیایید شبکه‌‌ای که توسط یک توپ انرژی امن شده را تصور کنیم؛ یک توپ انرژی بزرگ که 90% از انرژی کل مصرف‌‌شده در زمین را در بر می‌‌گیرد. در این مورد، احتمال وقوع یک حمله‌‌ خارجی صفر است ولی حمله‌‌ انرژی داخلی هیچ ارتباطی با اندازه‌‌ی توپ انرژی ندارد و حتی اگر توپ انرژی 0001/0 درصد از کل انرژی را در بر بگیرد، باز هم احتمال دارد این حمله رخ بدهد. زیرا این نوع حمله از یک درصدی از انرژی موجود استفاده می‌‌کند و می‌‌تواند به طور نامعین وزن دهی شود. در این مورد، شرکای شبکه فقط می‌‌توانند به زمان مصرف‌‌شده تکیه کنند. اندازه‌‌ توپ انرژی، هیچ امنیتی برای مقابله با این نوع حمله فراهم نمی‌‌کند. به همین دلیل حس می‌‌کنم این دو سناریو در نوع جدیدی از حمله‌‌ی 51 درصدی طبقه‌‌بندی می‌‌شوند. حمله‌‌های انرژی داخلی در شبکه‌‌هایی که بلاک تایم‌‌های کوتاه‌‌تری دارند (بلوک‌‌ها در زمان کوتاه‌‌تری ساخته می‌‌شوند)، راحت‌‌تر شناسایی می‌‌شوند زیرا می‌‌توانیم توزیع استخرها را در مدت زمان کوتاه‌‌تری مشاهده کنیم و اگر بعضی استخرها استخراج را متوقف کردند، به طور متناسب رفتار کنیم.

حمله انرژی داخلی + خارجی

ممکن است این دو حمله‌‌ای که در بالا به آن‌‌ها اشاره کردیم با هم ترکیب شوند‌‌. مهاجم از کمتر از 51% از توپ انرژی داخلی (مثلا 40%) استفاده می‌‌کند و آن انرژی با یک توپ انرژی جدید (20%) که قبلا وجود نداشته، ترکیب می‌‌شود. در این صورت، اندازه‌‌ توپ انرژی خالص شبکه، تنها برای توپ انرژی جدید (خارجی) امنیت فراهم می‌‌کند. این باعث “کم خطرتر” شدن حمله نسبت به حمله کاملا‌‌ داخلی می‌‌شود.

توزیع انرژی در بیت کوین

مطمئن نیستم که این حمله‌‌ها در شبکه بیت کوین هم رخ می‌‌دهند یا خیر. احتمالا باید محدودیت‌‌هایی برای غیر ممکن کردن حمله‌‌های داخلی وجود داشته باشد. شاید حتی در نهایت سوددهی نداشته باشد و یا هزینه‌‌های مربوط به آن آنقدر زیاد باشد که نتوانند به ماینرها به طور مرتب حقوق پرداخت کنند و پول لازم برای مقابله با حملات احتمالی شبکه را نداشته باشند.

در زمان نگارش این مطلب، توپ انرژی بیت کوین به این شکل است:

انواع مختلف حمله‌‌های 51 درصدی

توزیع فعلی توپ انرژی بیت کوین

داشتن حدود 10 منبع برای اکثریت قریب به اتفاق انرژی، امنیت را کاهش داده و خطر حملات انرژی داخلی را افزایش می‌‌دهد. حتی اگر این 10 منبع توسط افراد خوب کنترل شوند، سیستم‌‌های آن‌‌ها ممکن است هک شوند یا اینکه این افراد از نرم‌‌افزاری استفاده کنند که می‌‌تواند مورد سوء استفاده قرار بگیرد. در پایان، من هنوز هم فکر می‌‌کنم بیت کوین امن‌‌ترین شبکه برای انتقال ارزش با حداقل اعتماد مورد نیاز است، اما به نظر می‌‌رسد که هنوز هم جا برای بهبود وجود دارد.

جمع بندی

از دیدگاه یک سهامدار شبکه، نوعی از حمله‌‌ی 51 درصدی وجود دارد که در آن شرکا نمی‌‌توانند از اندازه‌‌ی توپ انرژی به عنوان محافظ خود استفاده کنند و آن هم یک حمله‌‌ی انرژی کاملا داخلی است. زیرا اندازه‌‌ی توپ انرژی در حملات داخلی بی‌‌تاثیر است. برای این حمله‌‌ها، شرکاء باید تنها بر مدت زمانی که لازم است تا یک تراکنش در یک بلوک شکل بگیرد تکیه کنند. شایان ذکر است که شبکه‌‌هایی که بلاک تایم‌‌های سریعی دارند، در این سناریو موفق‌‌ترند زیرا آن‌‌ها در زمانی کم، اطلاعات بیشتری در مورد استخرهای از دست‌‌رفته به دست می‌‌آورند. باید به این حمله توجه بیشتری شود و تحقیقات بیشتری در مورد روش های بهتر برای توزیع انرژی صورت گیرد.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.