امکان سرقت بیت کوین ماینرها از یکدیگر؛ شناسایی باگ جدیدی در تراکنش های بیت کوین
تحقیق جدیدی نشان میدهد که باگ گسترده ای باعث به خطر افتادن نوع خاصی از تراکنش های بیت کوین شده است که این نوع تراکنش قرار بود از تقلب ماینرها جلوگیری کند.
در گزارش منتشر شده در اواخر ماه آوریل، یکی از مهندسان ناشناس با اسم مستعار 0xb10c بیش از یک میلیون از این تراکنش های زمانبندی شده (Timelocked transactions یا تراکنش هایی که محدودیت هایی در میزان خرج کردن و زمان آنها اعمال میکند) در مدت زمان سپتامبر ۲۰۱۹ الی مارس ۲۰۲۰ پیدا کرده است که به صورت دقیق توسط شبکه اجرا نشده اند. این موضوع، خطر احتمال حمله ای که طی آن، ماینرها میتوانند بیت کوین را از سایر ماینرها بدزدند افزایش میدهد. این باگ ۱۰ درصد تراکنش های زمانبندی شده و ۲ درصد کل تراکنش های بیت کوین را تحت تاثیر قرار داده است.
این یافته ها بر حوزه کلیدی و مهم تحقیقات بیت کوین تاکید میکند که هدف آن، جلوگیری از قدرتمند شدن بیش از حد ماینرها یا تقلب آنها به هر نحو در رابطه با بیت کوین است. 0xb10c یکی از افراد شبکه جهانی توسعه دهندگان و محققان است که در حال آزمایش این شبکه میباشند تا از آن در مقابل حملات محافظت کنند.
تراکنش زمانبندی شده از دسترسی دریافت کننده به بیت کوین بلافاصله پس از تراکنش جلوگیری میکند. در عوض، فرد دریافت کننده باید تا زمانی که شبکه تعداد مشخصی بلاک به دفترکل اضافه نکرده است صبر کند. از آنجایی که ثبت هر بلاک جدید تقریبا ۱۰ دقیقه طول میکشد، محدودیت زمانی (timelock) میتواند طوری برنامه ریزی شود تا در زمان تقریبی و بلاک مشخص منقضی شود.
یکی از کاربردهای این ویژگی به عنوان نوعی پرداخت است. استارت آپ بلاک استریم حقوق کارمندان خود را به صورت بیت کوین های زمانبندی شده پرداخت میکند. این موضوع، کارمندان را تشویق میکند تا نهایت تلاش خود را برای ارزش های بلندمدت شبکه به کار بگیرند.
اما 0xb10c تراکنش های زمانبندی شده معیوبی شناسایی کرده است که هدف آنی تری دارند. این تراکنش ها که برای بلاک کنونی برنامه ریزی شده اند، طوری طراحی شده اند که یک استراتژی مختل کننده ماینینگ به اسم شکار کارمزد (fee-sniping) را به وجود بیاورند.
با وجود این استراتژی، ماینر مخرب سعی میکند تا بلاکی که ماینر دیگری تازه استخراج کرده است را با بلاک خود که شامل تراکنش مشابه و سایر تراکنش های در انتظار است را جایگزین کند. زمانبندی موجود باعث میشود که از جایگزین شدن این بلاک جلوگیری شود بنابراین نگرانی خاصی در خصوص این حمله وجود ندارد.
خطر بلندمدت
با مهم تر شدن کارمزد تراکنش ها به عنوان منبع درآمد ماینرها، احتمال وقوع چنین حمله ای افزایش مییابد. در حال حاضر، ماینرها عمدتا به پاداش بلاک های تازه استخراج شده برای پرداخت هزینه های خود متکی هستند. اما این نوع درآمد به تدریج کاهش مییابد.
در این خصوص 0xb10c بیان کرده است:
در حال حاضر، اعمال نکردن زمانبندی عواقب مهمی برای اکثر تراکنش ها ندارد. در چند سال آتی که پاداش بلاک عمدتا شامل کارمزد تراکنش ها شود، شکار کارمزد میتواند سودآورتر شود.
بنابراین، این باگ میتواند برای شبکه مضر باشد. اما در حال حاضر، یک مشکل کم اهمیت برای اکثر ارائه دهندگان کیف پول است زیرا منجر به از دست رفتن سرمایه های کاربران نمیشود و بر تنظیم زمانبندی های آینده تاثیر نمیگذارد.
به علاوه، این باگ یک نفوذ حریم خصوصی برای کاربران است. زمانبندی عجیبی که شکل گرفته است با تمام زمانبندی های شبکه متفاوت است، بنابراین به راحتی میتوان متوجه شد که تراکنش از کدام کیف پول ارسال میشود.
بسیاری از تراکنش های معیوب شناسایی شده توسط یکی از نهادهای بزرگ انجام شده است. 0xb10c گفته است که وی با نهاد ایجاد کننده این نرم افزار دارای باگ تماس برقرار کرده است و آنها نیز به طور حرفه ای پاسخگو بوده اند و راهکاری برای این مشکل ارائه داده اند. هرچند اجرای این راهکار ممکن است مدتی طول بکشد.
وی گفت:
اصلاحیه ای برای این باگ در اوایل سال ۲۰۲۰ عرضه شده است. هرچند به روزرسانی کل نرم افزار اجرا شده مدتی طول میکشد.
او امیدوار است که تحقیقاتش باعث افزایش آگاهی در خصوص خطر حملات شکار کارمزد شود تا کیف پول هایی که تراکنش های زمانبندی شده را به طور صحیح اجرا نکرده اند بتوانند آن را اصلاح کرده و شبکه بیت کوین را منسجم تر کنند.
این محقق توانست بزرگترین نهادی که چنین تراکنش های معیوبی ایجاد میکرد را شناسایی و با آنها تماس برقرار کند، اما شرکت ها و نهادهای دیگری نیز وجود دارند که چنین اشتباهی را مرتکب میشوند.
وی گفت:
نسخه های مختلف نرم افزارهایی که این تراکنش های معیوب را ایجاد میکنند بسیار دشوار است. بعضی از آنها ممکن است متن باز نباشند و این شرایط را دشوارتر کنند.
