الجمعة, 17 سبتمبر, 2021

تعرضت Bitcoin SV لثلاث هجمات بنسبة 51٪ في عدة أشهر

250
SHARES
25k
VIEWS

رؤية بيتكوين ساتوشي ، شوكة بيتكوين آخر (BTC) fork ، تعرض لهجوم على إعادة تنظيم blockchain (Reorg) للمرة الثالثة في غضون ثلاثة أشهر. من خلال استدعاء جميع المعنيين لوضع علامة على فرع الشبكة الضار على أنه غير صالح ، فإن Bitcoin SV (BSV) يقول المطورون إن الهجمات قد تم حظرها وتم تحديد جميع السلاسل الاحتيالية.

سلطت سلسلة الهجمات على Bitcoin SV ، على الرغم من أنها تم صدها ، الضوء على المخاطر المرتبطة بلوكشين إثبات العمل (PoW) ، والتي تحتوي على قدر ضئيل من معدلات التجزئة للحفاظ على وجودها. في الواقع ، بصرف النظر عن Bitcoin SV ، سلاسل متعددة، مثل Ethereum Classic (إلخ) و Firo – المعروف سابقًا باسم Zcoin – وقع ضحية لذلك حاولت إعادة تنظيم blockchain لاستغلال الثغرات.

على الرغم من عدم نجاح كل هذه الهجمات ، إلا أن بعضها لها تداعيات اقتصادية كبيرة على المشتركين الصادقين والشبكة بشكل عام ، حيث يمكن للأشرار المسؤولين عن الاستغلال الخبيث على الشبكة أن ينفقوا “عملات معدنية” مضاعفة. المشكلة متقدمة جدًا لدرجة أنه من الممكن نظريًا شن هذه الهجمات بقوة تجزئة مستأجرة تبلغ قيمتها بضعة آلاف من الدولارات.

هجوم آخر على blockchain reorg

بداية شهر أغسطس ، تعرضت Bitcoin SV لهجوم مزعوم بنسبة 51٪ وهي مشابهة للحوادث السابقة التي وقعت بين نهاية حزيران (يونيو) والأسبوع الأول من تموز (يوليو). في ذلك الوقت ، قيل إن استغلال الشبكة الخبيثة أدى إلى تعدين ثلاثة إصدارات من السلسلة الرئيسية في وقت واحد في هجوم عميق لإعادة صياغة blockchain.

يحدث هذا النوع من الهجوم عندما يتحكم فاعل ضار في 51٪ من معدل تجزئة الشبكة ويمكنه استخدام هذه الغالبية من قوة التجزئة للتحكم في إنتاج الكتلة ومنعها بالإضافة إلى إنفاق العملات المزدوجة. يُقال إن حادثة 3 أغسطس هي أكبر استغلال ضد BSV منذ أن تم تحويلها من Bitcoin Cash (غرفة تبادل معلومات السلامة الأحيائية) في 2018.

في مرحلة ما أثناء الاستغلال ، يهدف المهاجم إلى تسوية وفقًا لـ Nikita Zhavoronkov ، المطور الرئيسي في Blockchain explorer blockchain ، يتم تنفيذ المعاملات في سلسلة Bitcoin SV بقيمة حوالي 10 ساعات. رداً على الحدث ، نصحت جمعية Bitcoin – وهي مجموعة مناصرة لـ Bitcoin SV – مشغلي العقد الصادقين بوضع علامة على السلاسل المزيفة التي بدأها المخترق على أنها غير صالحة.

يعد وضع علامة على السلاسل المنقسمة التي بدأها 51٪ من المهاجمين على أنها غير صالحة أمرًا ضروريًا لمنع المتسللين من جني فوائد اقتصادية مثل الإنفاق المزدوج. عادة ما يكون الهدف من مثل هذه الحوادث هو إرسال العملات المعدنية الملغومة من سلسلة التزوير إلى البورصات وبالتالي استخراج القيمة النقدية من “الهواء الرقيق”.

في تقريرهم المحدث عن الحادث ، جمعية Bitcoin محدد أن محاولات هجوم الهاكر 51٪ لم تنجح ، بينما طُلب من المشاركين في الشبكة التأكد من أن عُقدهم تتفاعل فقط مع السلسلة التي يدعمها عمال مناجم صادقون. كجزء من تقريرها ، ذكرت جمعية Bitcoin أن جميع أصحاب المصلحة المعنيين ، بما في ذلك فريق Bitcoin SV Infrastructure ، سيواصلون مراقبة الشبكة لمنع المزيد من الهجمات.

وفي حديثه إلى كوينتيليغراف ، صرح ستيف شادرس ، كبير مسؤولي التكنولوجيا في مطور Bitcoin SV nChain ، أن كلا أصحاب المصلحة ينفذون “عددًا من الإجراءات الاستباقية والتفاعلية” لمنع المزيد من الهجمات.

“جنبًا إلى جنب مع فريق Bitcoin Association ، عملنا أيضًا مع البورصات وعمال المناجم وشركات النظام البيئي لتفكيك السلسلة الاحتيالية للإنفاق المزدوج غير القانوني بسرعة باستخدام أمر إلغاء التأمين – رمز RPC الذي تم تقديمه في Bitcoin في عام 2014 ولا يزال جزءًا منه قاعدة الشفرة هي لكل من BTC و BCH. “

وفقًا لـ Shadders ، قوضت هذه الخطوة جهود المهاجم وسمحت للمشاركين الصادقين بتوجيه قوة التجزئة الخاصة بهم إلى السلسلة الصحيحة. ذكر شادرس أيضًا أن الهجوم أضاف المزيد من قوة التجزئة إلى سلسلة Bitcoin SV “للدفاع عن الشبكة”. في الواقع البيانات من BitInfoCharts عروض زيادة في معدل تجزئة Bitcoin SV بين 3 و 4 أغسطس ، مع زيادة قوة تجزئة الشبكة بنسبة 15٪ تقريبًا.

ثلاث هجمات في عدة أشهر

أدت حقيقة حدوث ثلاث هجمات في ثلاثة أشهر ، كل منها بأساليب متشابهة ، إلى النقاش حول ما إذا كانت هناك أجندة ضد Bitcoin SV. بين 24 يونيو و 9 يوليو ، عانت Bitcoin SV من أربع محاولات هجوم منفصلة بنسبة 51٪ نتج عنها إرسال عملات معدنية مزدوجة الإصدار إلى بورصة Bitmart للتشفير.

في يوليو ، أفاد كوينتيليغراف بذلك قدمت Bitmark للحصول على أمر قضائي من قبل قاضٍ في نيويورك لمنع المتسللين المسؤولين عن هجمات 51٪ على Bitcoin SV من بيع عملاتهم المعدنية المُصدرة بشكل مضاعف. في الوقت الحالي ، ليس من الواضح ما إذا كان مهاجم أغسطس قادرًا على إرسال BSV الصادرة مرتين إلى البورصة.

في مذكرة تم إرسالها إلى Cointelegraph ، أوضحت جمعية Bitcoin أن وجود معاملات الإنفاق المزدوج في هجمات يونيو ويوليو لم يؤثر سلبًا على مستخدمي Bitcoin SV ، مضيفة:

“من الممكن أن يكون الفاعل الضار قد قام بتكرار معاملاته الخاصة. لم تكن هناك خسائر ولم يسرق احد “.

وبحسب ما ورد مرت هجمات 24 يونيو / حزيران والأول من يوليو / تموز دون أن يلاحظها أحد ، ولم يبدأ التحقيق إلا بعد حادثة 6 يوليو / تموز. في ذلك الوقت ، أوقفت بعض البورصات ، بما في ذلك Huobi ، خدمات الإيداع والسحب لـ BSV ، مما أثار تكهنات غير دقيقة بأن منصات التداول ستقضي على العملة.

وعلق شادرز على كونتليغراف ، باحتمال أن تكون هجمات أغسطس مرتبطة بالحوادث السابقة: في يوليو ، فإن التشابه في هجوم ومنهجية الهجوم من شأنه أن يشير إلى أن المهاجم من المرجح أن يكون هو نفسه مرة أخرى “.

والفرق الوحيد بين مجموعتي الهجمات هو أن مآثر يونيو ويوليو استخدمت الاسم المستعار “Zulupool” – والذي لم يكن مرتبطًا بمنجم شرعي لشبكة حتحور يحمل الاسم نفسه – بينما استخدم قراصنة أغسطس مجمع التعدين Taal المجسد. في الواقع ، يُعتقد أن المهاجم تنكر في شكل تجمع Zulu في يونيو ويوليو وكان مرتبطًا أيضًا باستغلال Block Reorg ضد Bitcoin ABC في مارس.

نظرًا للصلات المشتبه بها بين جميع الهجمات ، أخبر شادرس كوينتيليغراف أنه سيتم اتخاذ إجراء قانوني ، قائلاً:

“تشارك Bitcoin Association وممثليها القانونيين بنشاط في إنفاذ القانون في الولايات القضائية المتأثرة – وهي عملية يدعمها فريق Bitcoin SV Infrastructure باستمرار من خلال جمع ومقارنة جميع أدلة الطب الشرعي التي تركها المهاجم.”

شبكات إثبات العمل المعرضة للخطر

شبكات إثبات العمل ذات معدلات التجزئة المنخفضة معرضة للهجمات بنسبة 51٪ لأن قوة التجزئة المطلوبة للاستيلاء على الشبكة لا تكلف سوى بضعة آلاف من الدولارات. في بعض الحالات ، تكون طاقة التجزئة المستأجرة من NiceHash والتي تبلغ قيمتها بضع مئات من الدولارات كافية لتقديم استغلال blockchain في بعض سلاسل PoW.

وفقًا لبيانات من Crypto51 – منصة تتعقب التكلفة النظرية لهجوم بنسبة 51 بالمائة على سلاسل إثبات العمل – إنها كذلك التكاليف حوالي 5200 دولار لاستئجار قوة التجزئة اللازمة لهجوم 51٪ على Bitcoin SV لمدة ساعة.

Ethereum Classic ، شبكة PoW أخرى أيضًا عانت 51٪ من الهجمات في 2019 و 2020. في إحدى الحوادث ، زُعم أن مهاجمًا سرق أكثر من 5 ملايين دولار من الشبكة بينما أنفق 192 ألف دولار فقط على قوة التجزئة لتنفيذ الهجوم. من المهم أن نلاحظ ، مع ذلك ، أنه في حين أن مثل هذه الهجمات لا تزال ممكنة ، يمكن للجهات الفاعلة في الشبكة اتخاذ خطوات للتخفيف من الثغرة الأمنية.

متعلق ب: إذا كان لديك عامل منجم بيتكوين ، فقم بتشغيله

في غياب تأثير الشبكة الفائق وقوة التجزئة الهائلة للبيتكوين ، تحتاج سلاسل إثبات العمل الأخرى في الواقع إلى إنشاء بروتوكولات أمان ثانوية لاكتشاف عمليات إعادة ترتيب blockchain الضارة. لوضع التباين في معدل التجزئة في تناقض صارخ ، فإن إجمالي قوة التجزئة لشبكة Bitcoin حاليًا أكبر من 320 مرة من Bitcoin SV.

يجب أن تزيد عمليات تبادل العملات المشفرة أيضًا من متطلبات التحقق من الشبكة للعملات التي لا تتمتع سلاسلها بقدرة تجزئة كافية. يحاول معظم المهاجمين 51٪ مضاعفة معاملاتهم من خلال التبادلات من خلال تبادل عملاتهم المزيفة بأموال مشروعة غالبًا ما تحتفظ بها منصات التداول نيابة عن مستخدميها.

حتى إذا قامت blockchain في النهاية بصد الهجوم ، يمكن للمتسلل أن يسرق قيمة الاستغلال من خلال تداول عملاتهم المزيفة في البورصات التي لا تطبق الحد الأدنى من بروتوكولات التحقق المطلوبة.