امکان سرقت بیت کوین ماینرها از یکدیگر؛ شناسایی باگ جدیدی در تراکنش های بیت کوین

تحقیق جدیدی نشان می‌دهد که باگ گسترده ای باعث به خطر افتادن نوع خاصی از تراکنش های بیت کوین شده است که این نوع تراکنش قرار بود از تقلب ماینرها جلوگیری کند.

در گزارش منتشر شده در اواخر ماه آوریل، یکی از مهندسان ناشناس با اسم مستعار 0xb10c بیش از یک میلیون از این تراکنش های زمانبندی شده (Timelocked transactions یا تراکنش هایی که محدودیت هایی در میزان خرج کردن و زمان آنها اعمال می‌کند) در مدت زمان سپتامبر ۲۰۱۹ الی مارس ۲۰۲۰ پیدا کرده است که به صورت دقیق توسط شبکه اجرا نشده اند. این موضوع، خطر احتمال حمله ای که طی آن، ماینرها می‌توانند بیت کوین را از سایر ماینرها بدزدند افزایش می‌دهد. این باگ ۱۰ درصد تراکنش های زمانبندی شده و ۲ درصد کل تراکنش های بیت کوین را تحت تاثیر قرار داده است.

این یافته ها بر حوزه کلیدی و مهم تحقیقات بیت کوین تاکید می‌کند که هدف آن، جلوگیری از قدرتمند شدن بیش از حد ماینرها یا تقلب آنها به هر نحو در رابطه با بیت کوین است. 0xb10c یکی از افراد شبکه جهانی توسعه دهندگان و محققان است که در حال آزمایش این شبکه می‌باشند تا از آن در مقابل حملات محافظت کنند.

تراکنش زمانبندی شده از دسترسی دریافت کننده به بیت کوین بلافاصله پس از تراکنش جلوگیری می‌کند. در عوض، فرد دریافت کننده باید تا زمانی که شبکه تعداد مشخصی بلاک به دفترکل اضافه نکرده است صبر کند. از آنجایی که ثبت هر بلاک جدید تقریبا ۱۰ دقیقه طول می‌کشد، محدودیت زمانی (timelock) می‌تواند طوری برنامه ریزی شود تا در زمان تقریبی و بلاک مشخص منقضی شود.

یکی از کاربردهای این ویژگی به عنوان نوعی پرداخت است. استارت آپ بلاک استریم حقوق کارمندان خود را به صورت بیت کوین های زمانبندی شده پرداخت می‌کند. این موضوع، کارمندان را تشویق می‌کند تا نهایت تلاش خود را برای ارزش های بلندمدت شبکه به کار بگیرند.

اما 0xb10c تراکنش های زمانبندی شده معیوبی شناسایی کرده است که هدف آنی تری دارند. این تراکنش ها که برای بلاک کنونی برنامه ریزی شده اند، طوری طراحی شده اند که یک استراتژی مختل کننده ماینینگ به اسم شکار کارمزد (fee-sniping) را به وجود بیاورند.

با وجود این استراتژی، ماینر مخرب سعی می‌کند تا بلاکی که ماینر دیگری تازه استخراج کرده است را با بلاک خود که شامل تراکنش مشابه و سایر تراکنش های در انتظار است را جایگزین کند. زمانبندی موجود باعث می‌شود که از جایگزین شدن این بلاک جلوگیری شود بنابراین نگرانی خاصی در خصوص این حمله وجود ندارد.

خطر بلندمدت

با مهم تر شدن کارمزد تراکنش ها به عنوان منبع درآمد ماینرها، احتمال وقوع چنین حمله ای افزایش می‌یابد. در حال حاضر، ماینرها عمدتا به پاداش بلاک های تازه استخراج شده برای پرداخت هزینه های خود متکی هستند. اما این نوع درآمد به تدریج کاهش می‌یابد.

در این خصوص 0xb10c بیان کرده است:

در حال حاضر، اعمال نکردن زمانبندی عواقب مهمی برای اکثر تراکنش ها ندارد. در چند سال آتی که پاداش بلاک عمدتا شامل کارمزد تراکنش ها شود، شکار کارمزد می‌تواند سودآورتر شود.

بنابراین، این باگ می‌تواند برای شبکه مضر باشد. اما در حال حاضر، یک مشکل کم اهمیت برای اکثر ارائه دهندگان کیف پول است زیرا منجر به از دست رفتن سرمایه های کاربران نمی‌شود و بر تنظیم زمانبندی های آینده تاثیر نمی‌گذارد.

به علاوه، این باگ یک نفوذ حریم خصوصی برای کاربران است. زمانبندی عجیبی که شکل گرفته است با تمام زمانبندی های شبکه متفاوت است، بنابراین به راحتی می‌توان متوجه شد که تراکنش از کدام کیف پول ارسال می‌شود.

بسیاری از تراکنش های معیوب شناسایی شده توسط یکی از نهادهای بزرگ انجام شده است. 0xb10c گفته است که وی با نهاد ایجاد کننده این نرم افزار دارای باگ تماس برقرار کرده است و آنها نیز به طور حرفه ای پاسخگو بوده اند و راهکاری برای این مشکل ارائه داده اند. هرچند اجرای این راهکار ممکن است مدتی طول بکشد.

وی‌ گفت:

اصلاحیه ای برای این باگ در اوایل سال ۲۰۲۰ عرضه شده است. هرچند به روزرسانی کل نرم افزار اجرا شده مدتی طول می‌کشد.

او امیدوار است که تحقیقاتش باعث افزایش آگاهی در خصوص خطر حملات شکار کارمزد شود تا کیف پول هایی که تراکنش های زمانبندی شده را به طور صحیح اجرا نکرده اند بتوانند آن را اصلاح کرده و شبکه بیت کوین را منسجم تر کنند.

این محقق توانست بزرگترین نهادی که چنین تراکنش های معیوبی ایجاد می‌کرد را شناسایی و با آنها تماس برقرار کند، اما شرکت ها و نهادهای دیگری نیز وجود دارند که چنین اشتباهی را مرتکب می‌شوند.

وی گفت:

نسخه های مختلف نرم افزارهایی که این تراکنش های معیوب را ایجاد می‌کنند بسیار دشوار است. بعضی از آنها ممکن است متن باز نباشند و این شرایط را دشوارتر کنند.