پیشرو تلاشگران

راه‌های هک و حمله‌ به بلاک چین قسمت ۵

حمله‌ به استخرهای استخراج

در این روش استخراج‌کنندگان غالبا منابع (توان محاسباتی و پردازشی) خود را با یکدیگربه اشتراک می گذارند. یک استخر استخراج (Mining pool) به وجود می آید.

با انجام این کار، آن‌ها می‌توانند بلاک‌های بیشتری را ماین کنند و در نتیجه پاداش استخراج را با یکدیگر شریک شوند.

برای ارزهای دیجیتالی همانند بیت کوین، رسیدن به سود برای ماینرهایی که بخواهند به صورت جداگانه کار کنند غیر ممکن است.

استخرهای استخراج هدف مناسبی برای مهاجمان به نظر می‌رسند. استخراج‌کننده مخرب تلاش می‌کند با سوءاستفاده از آسیب‌پذیری‌های مکانیسم اجماع بلاک چین، کنترل داخلی و خارجی استخرهای استخراج را در دست بگیرد.

در این‌جا نگاهی اجمالی به برخی از رایج‌ترین حملات استخرهای استخراج خواهیم داشت.

استخراج خود خواهانه

استخراج خودخواهانه (Selfish mining) به تلاش‎‌های یک ماینر مخرب برای افزایش سهمش از پاداش استخراج گفته می شود.

فرد مهاجم با پخش بلاک‌های استخراج‌شده در شبکه برای مدت زمانی و سپس آزاد کردن چند بلاک بلافاصله، باعث می‌شود که استخراج‌کنندگان دیگر بلاک‌های خود را از دست بدهند.

از جمله اقداماتی که ممکن است برای جلوگیری از این نوع حمله موثر واقع شود، می‌توان به انتصاب تصادفی استخراج‌کنندگان به شاخه‌های مختلف استخر، ارحج شمردن بلاک با برچسب زمانی تازه‌تر و یا تولید بلاک‌ها در زمان قابل قبول، اشاره کرد. این نوع حمله، همیشه به عنوان مضایقه بلاک شناخته می‌شود.

در نتیجه یک حمله خودخواهانه به استخر الیگیوس (Eligius) در سال ۲۰۱۴، ماینرها ۳۰۰ بیت کوین از دست دادند.

احتمال موفقیت آمیز بودن این نوع از استخراج خودخواهانه بسیار زیاد است و ممکن است برای همه ارزهای دیجیتال اتفاق بیفتد.

ثبت‌نام تنها ماینرهای مورد اعتماد و یا تغییر پروتکل بیت کوین برای پنهان کردن تفاوت بین الگوریتم اثبات کار نسبی و اثبات کار کامل، می‌تواند چند نمونه از اقدامات پیشگیرانه در برابر استخراج خودخواهانه باشد.

فورک پس از مضایقه

فورک پس از مضایقه (Fork-After-Withhold or FAW) نوعی از استخراج خودخواهانه است که به نظر می‌رسد منجر به دریافت پاداش بیشتری برای مهاجمان می‌شود.

در جریان یک حمله FAW، ماینر مخرب بلاک برنده را پنهان می‌کند و بسته به موقعیت، یا آن را رها می‌کند و یا در زمان دیگری، برای ایجاد فورک آن را آزاد می‌کند.

جمع‌بندی

بلاک چین، یک فناوری نسبتا جدیدی است که اشکالات و آسیب‌پذیری‌هایی دارد.

با وحود این که محبوبیت بلاک چین به صورت روز افزون در حال افزایش است، اما زیاد شدن تعداد حملات سایبری ممکن است خللی در این روند ایجاد کند.

با افزایش آگاهی کاربران از آسیب‌پذیری‌های بلاک چین، می‌توان از اکثر این حملات پیشگیری کرد.


همچنین بخوانید...!

مشاهده : 122 بار

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *