کشف آسیب پذیری جدید در ارزهای مبتنی بر گواه اثبات سهام (PoS)
تحقیق جدید منتشر شده از آزمایشگاه سیستم های غیرمتمرکز (Decentralized Systems Lab) نشان می دهد که کوین های بر مبنای الگوریتم گواه اثبات سهام (PoS) آسیب پذیری امنیتی شدیدی دارند.
در گزارش جدید دانشگاه ایلینوی که در آزمایشگاه سیستم های غیرمتمرکز صورت گرفته، چندین حمله در برابر بسیاری از کوین های گواه اثبات سهام (PoS) یافت شده است. طبق این گزارش، بسیاری از آنها تنظیمات گواه اثبات کار بیت کوین را در کوین های گواه اثبات سهام اعمال نکرده بودند. طبق این گزارش:
بسیاری از کوین ها در واقع فورکی از کدبیس بیت کوین هستند که عملکرد PoS در آنها گنجانده شده است. با این حال برخی از این ایده ها، غیرایمن کپی شده اند و باعث ایجاد آسیب پذیری های جدید می شوند که در کدبیس پایه آن وجود ندارد.
آسیب پذیری های کشف شده عمدتا به دلیل پیاده سازی PoSv3 ایجاد شده اند و به مهاجمان و هکرها اجازه دادند تا به نودها حقه بزنند و نودها را به منابع بیش از حد جذب می کردند و باعث از بین رفتن نود می شدند. این گزارش بیان کرد:
این آسیب پذیری یافت شده را حمله سهم تقلبی (Fake Stake) نامیدیم. این حمله وقتی رخ می دهد که اجرای PoSv3 داده های شبکه را به اندازه کافی معتبر نمی سازد. در نتیجه باعث می شود که هکر بدون سهم زیادی در شبکه (در بعضی موارد بدون هیچ سهمی) می توانند یک نود را با پر کردن دیسک یا RAM خود با داده های دروغین حذف کنند. ما معتقدیم که تمام ارزهای دیجیتال مبتنی بر UTXO و زنجیره های طولانی مدل گواه اثبات سهام در برابر این حمله آسیب پذیر هستند.
دو نسخه از این حمله شناسایی شده است که بر مجموعه ارزهای دیجیتال مختلف تاثیر می گذارد. آسیب پذیری اول به این صورت است که هکر از ناتوانی نود استفاده می کند تا سهم معتبری را توسط هدر بلاک تشخیص دهد، در نتیجه RAM یا دیسک نود را پر از داده جعلی می کند. آسیب پذیری دوم شامل سهم مشروع و معتبری در کوین می شود که چندین بار انتقال یافته است و هر نمونه قبلی که در گواه اثبات سهام مورد استفاده قرار گرفته همچنان در آنجا وجود دارد.
این گزارش تاکید کرد این فرضیه اشتباه است که رویکردهایی که برای گواه اثبات کار بیت کوین مورد استفاده قرار می گیرد می توانند برای کوین های گواه اثبات سهام (PoS) نیز کاربردی باشد و بیشتر پروژه هایی که آسیب پذیر شدند به نظر می رسد از این فرضیه استفاده می کنند:
در حالی که حمله های سهم تقلبی (fake stake) قاعده و اصول ساده ای دارند، آنها با چالش های طراحی دشواری مواجه اند. برخی ایده ها که در گواه اثبات کار عملی هستند نمی توانند به طور ایمن در گواه اثبات سهام اعمال شوند.
قابل ذکر است برخی تیم های توسعه دهنده کوین های گواه اثبات سهام به این آسیب پذیری ها هیچ واکنشی نشان نداده اند و اقدامی در جهت رفع آن نشان نداده اند و همچنین PIVX یکی از 100 ارز دیجیتال برتر است به طور عمومی به این آسیب پذیری واکنشی نشان نداده است.
