بیت کوین SV به عنوان فورکی از شبکه بیت کوین، اخیرا مورد حمله سازماندهی مجدد قرار گرفت. در این مقاله در مورد ۳ حمله ۵۱ درصد بیت کوین SV که در سه ماه متوالی اتفاق افتاده است، صحبت میکنیم. آیا شبکه بیت کوین اس وی از این حملات جان سالم به در برده است یا باید منتظر نابودی این شبکه باشیم؟ در این مقاله، به بررسی حمله ۵۱ درصد بیت کوین SV میپردازیم. با ما همراه باشید.
حمله ۵۱ درصد بیت کوین SV
با این که گزارش شده هجوم حملات علیه بیت کوین SV دفع شدهاند، اما ماهیت این حملات نشان دهنده ریسک شبکههای بلاکچینی مبتنیبر گواه اثبات کار (PoW) است، که نرخ هش (HashRate) پایینی دارند. به غیر از بیت کوین SV، چندین شبکه دیگر از جمله اتریوم کلاسیک (ETC) و فیرو (Firo)، که سابقا با عنوان Zcoin شناخته میشد، قربانی حملات سازماندهی مجدد شدند.
با این که همه این حملات موفق آمیز نیستند، اما برخی از آنها پیامدهای قابل توجهی را برای کاربران صادق و شبکه به همراه دارند؛ زیرا مهاجم با سوءاستفاده از شبکه، موفق میشود یک کوین را دو بار خرج کند. این مشکل به حدی رسیده است که از نظر تئوری میتوان این حملات را فقط با اجاره قدرت هش چند هزار دلاری انجام داد.
در اوایل ماه آگوست (مرداد)، بیت کوین اس وی دچار حمله مشکوک به حمله ۵۱ درصد شد که مشابه اتفاق قبلی بود که بین اواخر ماه ژوئن و هفته اول جولای ۲۰۲۱ (تیر ماه ۱۴۰۰) رخ داد. در آن زمان، گفته شد که این حمله منجر به ماین شدن ۳ نسخه دیگر از زنجیره اصلی شده است.
این نوع حمله زمانی اتفاق میافتد که یک کاربر خرابکار ۵۱ درصد از قدرت هش شبکه را در اختیار گرفته و از این قدرت اکثریت در راستای جلوگیری از ایجاد بلوک و در نتیجه خرج دوباره کوین استفاده کند. از سال ۲۰۱۸ که بیت کوین اس وی از بیت کوین کش فورک شد، حمله صورت گرفته در ۳ آگوست، به عنوان بزرگترین سوء استفاده از شبکه بیت کوین SV گزارش شده است.
به گفته نیکیتا ژاورونکوف (Nikita Zhavoronkov) مدیر تیم توسعهدهنده مرورگر بلاکچینی Blockchair، در حین این حمله، مهاجم تقریبا ۱۰ ساعت کنترل تراکنشها در شبکه بیت کوین SV را در اختیار داشت. در واکنش به این اتفاق، انجمن بیت کوین (سازمان حامی بیت کوین اس وی) به نودهای درستکار شبکه توصیه کرد که زنجیرههای کاذب ایجاد شده توسط حملهکننده را نامعتبر علامتگذاری کنند.
علامتگذاری زنجیرههای مخرب به عنوان زنجیرههای نامعتبر، کافی است تا از منافع اقتصادی مهاجم (از جمله دوباره خرج کردن کوینها) جلوگیری شود. معمولا هدف از چنین حملههایی، ارسال کوینهای استخراج شده در زنجیره جعلی به صرافیها و در نتیجه کسب منافع اقتصادی است.
انجمن بیت کوین، در حالی که مشارکت کنندگان شبکه را ملزم کرد تا با زنجیرهای که توسط ماینرهای درستکار پشتیبانی میشود در تعامل باشند، در گزارش خود اعلام کرد که حمله ۵۱ درصد بیت کوین SV ناموفق بوده است. این انجمن در بخشی از گزارش خود اعلام کرد که همه ذینفعان مربوطه از جمله تیم Bitcoin SV، برای جلوگیری از حملات بعدی به مانیتورینگ خود ادامه خواهند داد.
استیو شادرز (Steve Shadders)، مدیر ارشد فناوری بیت کوین اس وی، در گفتگو با کوینتلگراف اظهار داشت که هر دو ذینغ (تیم بیتکوین SV و انجمن بیت کوین) طیف وسیعی از اقدامات پیشگیرانه و واکنشی را برای جلوگیری از حملات بیشتر در پیش خواهند گرفت. شادرز افزود:
به همراه تیم انجمن بیت کوین، با صرافیها، ماینرها و کسبوکارهای مرتبط همکاری کردیم تا با استفاده از دستور InvalidateBlock، زنجیره نامعتبر را که شامل خرج دوباره کوینها بود، باطل کنند (این دستور یک کد اجرای از راه دور است که در سال ۲۰۱۴ برای بیت کوین معرفی شد و اکنون جزو پایگاه کد BTC و BCH است).
به گفته شادرز، این حرکت تلاش هکر را باطل و به ماینرهای درستکار این اجازه را میدهد تا قدرت هش خود را به زنجیره صحیح هدایت کنند. او همچنین افزود که این حمله قدرت بیشتری برای بیتکوین SV برای دفاع از شبکه به ارمغان آورده است. در واقع، دادههای BitInfoCharts حاکی از آن است که از اوایل ماه آگوست (مرداد ۱۴۰۰) و پس از انجام حمله ۵۱ درصد بیت کوین SV ، هش ریت این شبکه تقریبا ۱۵ درصد افزایش یافته است.
بمباران بیت کوین اس وی با ۳ حمله ۵۱ درصدی در سه ماه گذشته
این واقعیت که Bitcoin SV در طول سه ماه، ۳ حمله ۵۱ درصد را تجربه کرده و در هر حمله از روشهای مشابه استفاده شده، بحثی را در مورد اینکه آیا نقشهای علیه بیت کوین SV وجود دارد یا خیر، مطرح شده است. بین ۲۴ ژوئن و ۹ جولای (۳ تا ۱۸ تیر ۱۴۰۰)، بیت کوین اس وی هدف ۴ حمله ۵۱ درصد جداگانه قرار گرفت که منجر به ارسال کوینهای دو بار خرج شده به صرافی بیتمارت (Bitmart) شد.
در ماه جولای، کوینتلگراف گزارش داد که صرافی بیتمارت برای جلوگیری از فروش کوینهای دوباره خرج شده توسط مهاجم، از دادگاه نیویورک درخواست حکم منع کرده است تا حساب حملهکننده برای فروش داراییها را مسدود کند. تا زمان نگارش این مقاله، مشخص نشده که آیا در حمله اخیر (مرداد)، مهاجم توانسته BSVهای دوباره خرج شده را به صرافی انتقال دهد یا خیر.
گزارش شده است که حملات ۲۴ ژوئن و ۱ جولای مورد توجه قرار نگرفته و تحقیقات پس از ۶ جولای (۱۵ تیر ۱۴۰۰) آغاز شد. در آن زمان، برخی از صرافیها، از جمله هیوبی (Houbi)، خدمات واریز و برداشت برای BSV را متوقف کردند؛ در نتیجه حدسهای نادرستی مبنیبر اینکه اکسچنجها قصد حذف این کوین را از لیست خود دارند، مطرح شد.
شادرز در مورد احتمال ارتباط حملات ماه آگوست با حوادث قبلی، به کوینتلگراف گفت:
در حال حاضر، شواهد مستندی نداریم که یک عامل مخرب مسئول هر دو حمله اخیر باشد؛ البته تلاشهای قبلی در ماههای ژوئن و جولای و شباهت موجود در روش انجام حمله نشان میدهد که احتمالا همان مهاجم قبلی مسئول حمله اخیر بوده است.
تنها تفاوت بین دو مجموعه از حملات این است که مهاجم ماههای ژوئن و جولای از نام مستعار Zulupool استفاده کرده است؛ در حالیکه مهاجم در حمله اخیر با جعل هویت در استخر ماینینگ Taal، حمله را انجام داده است.
شادرز با توجه به ارتباطات مشکوک بین این حملات، به کوینتلگراف گفت که مراحل قانونی در جریان است و انجمن بیت کوین و نمایندگان حقوقی آن به طور فعالانه در اجرای قوانین در حوزههای تحت تاثیر مشارکت دارند.
شبکههای آسیب پذیر مبتنیبر گواه اثبات کار (POW)
شبکههای مبتنیبر گواه اثبات کار (PoW) که نرخ هش به شدت پایینی دارند، در برابر حملات ۵۱ درصد بسیار آسیبپذیرند؛ چرا که بدست آوردن هش ریت مورد نیاز برای یک هکر فقط چند هزار دلار هزینه دارد. در برخی موارد، تخصیص چند صد دلار برای اجاره هش از استخر ماینینگ NiceHash، برای یک مهاجم کافی است تا بتواند از حمله ۵۱ درصد در شبکههای PoW استفاده کند.
براساس دادههای Crypto51، پلتفرمی که هزینه تئوری انجام حملات ۵۱ درصد را رصد میکند، اجاره هش ریت مورد نیاز برای انجام حمله ۵۱ درصد بیت کوین SV به مدت ۱ ساعت، حدود ۵۲۰۰ دلار هزینه دارد.
شبکه اتریوم کلاسیک نیز به عنوان یک شبکه مبتنیبر گواه اثبات کار، در سالهای ۲۰۱۹ و ۲۰۲۰ دچار حمله ۵۱ درصد شده است. در یک حمله، گزارش شده که مهاجم بیش از ۵ میلیون دلار از این شبکه خارج کرده است؛ در حالیکه تنها ۱۹۲،۰۰۰ دلار برای هش ریت هزینه شده تا حمله انجام شود. توجه به این نکته، ضروری است که در عین این که چنین حملاتی امکانپذیر هستند، ماینرها و دیگر ذینفعان شبکه میتوانند برای کاهش این آسیبپذیری اقداماتی اتخاذ کنند.
همچنین صرافیهای رمزارزها نیاز به افزایش تعداد تاییدها (Confirmation) از شبکههایی هستند که هش ریت پایینی دارند. بیشتر هکرهایی که قصد انجام حملات ۵۱ درصد را دارند، از صرافیها استفاده میکنند تا کوینهای دوباره خرج شده را با نقدینگی این صرافیها معامله کنند؛ بنابراین حتی اگر بلاکچین با حمله مقابله کند، هکر میتواند کوینهای بدست آورده را از طریق اکسچنجهایی که نیازمندی حداقل تعداد تاییدیهها را رعایت نمیکنند، معامله کند.
جمع بندی
در این مقاله، به بررسی چند حمله ۵۱ درصد بیت کوین SV پرداختیم که طی سه ماه گذشته انجام شده است. شبکههای PoW که هش ریت پایینی دارند، مستعد چنین حملات سازماندهی مجدد هستند. توسعهدهندگان شبکه بیت کوین اس وی با درخواست از همه ذینفعان برای غیر معتبر کردن شاخه مخرب شبکه، اعلام کردند که حملات دفع شده و همه زنجیرههای کلاهبرداری شناسایی شدهاند. طبق اظهارات تیم بیت کوین اس وی، هیچ یک از کاربران از این حملات متضرر نشدهاند. اما این حملات، اعتماد کاربران نسبت به شبکههای مبتنیبر گواه اثبات کار را که نرخ هش پایینتری دارند، کاهش میدهد.
