تحقیقات جدیدی که از جانب بانک کانادا منتشر شده است نشان میدهد؛ خطر حملهی «دو بار خرج کردن» در بلاک چینهایی با قدرت هش بالا مانند اتریوم
این تحقیقات توسط جاناتان چیو و تورستون کوپل با استفاده از تئوری سازگاری انگیزشی در بلاک چین
برای انجام این ارزیابی، آنها یک حملهی دو بار خرج کردن انجام دادند؛ دوبار خرج کردن اتفاقی است که استخراج کننده اطلاعات بلاک چین را تغییر میدهد و یک تراکنش را جایگزین یک تراکنش دیگر ثبت میکند که باعث میشود او بتواند یک پول را چند بار ارسال کند.
بسیاری از آلتکوینها
بر اساس تحقیقات جاناتان چیو و تورستون کوپل اینگونه از حملات حداقل در شبکههای بزرگ «در حد تصور» است؛ همچنین چنین حملاتی (که ممکن است موفق نباشد)، حملهکنندگان احتمالی را به «هزینههای جبران ناپذیر و بزرگ» وادار میکند.
آنها نتیجهی خود را چنین اعلام کردند:
به هر حال چنین حملهای از نقطه نظر اقتصادی نیاز به یک ماینر متقلب با جیب پر پول دارد که ریسک چنین حملهای را بپذیرد. چنین فرضیاتی غالباً غیرواقعی هستند زیرا کاربرانی که انگیزهی انجام این دست از حملات را دارند، چنین وضع اقتصادی را ندارند؛ به خصوص هنگامی که ماینرهایی با سرمایهگذاری بسیار بالا در این صنعت وجود دارد.
البته این بدان معنا نیست که اینگونه حملات هرگز به وقوع نمیپیوندد، در حقیقت شواهدی وجود دارد که نشان میدهد در چند ماه اخیر ارزهای با حجم بازار کم چندین بار مورد چنین حملاتی قرار گرفتهاند. به خصوص آنهایی که الگوریتم هش خود را با بیت کوین به اشتراک میگذارند و یا آنهایی که میتوانند با استفاده از پردازندههای گرافیکی به شکل سودآوری استخراج شوند.
مهاجمان برای کاهش هزینهها اغلب «سرویس استخراج ابری» را به مدت یک ساعت اجاره میکنند. احتمال خیلی کمی وجود دارد که شبکههای بیت کوین و اتریوم کنترل شوند. ولی برای ارزهایی که شبکهی آنها ۱۰۰ میلیون دلار ارزش دارد؛ ارزان حساب میشود که این امر باید هشدار آمیز باشد.
بر اساس گزارشات بانک صرافیها و درگاههای پرداختی ارزهای دیجیتال
در واقع هنگامی که «حمله دو بار خرج کردن» توسط توسعهدهندگان شناسایی شد، توصیه میشود زمان تاخیر در تائید تراکنش را افزایش دهند (حداقل بصورت موقت)؛ تا بازنویسی در دیتای بلاک چین را سخت کنند.
در هر صورت بانک مرکزی کانادا با این مقاله هر گونه انگیزه را برای حملهکنندگان کاهش داده است؛ ولی در میان جامعه ارز دیجیتال صحبت از چنین مدلهای امنیتی در شبکه بسیار رایج است.
منبع:ccn