امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

دو پژوهشگر بیت کوین مدعی شدند که روشی برای سرقت بیت کوین از طریق شبکه لایتنینگ پیدا کرده‌اند.

به گزارش کوین تلگراف،جونا هریس (Jona Harris) و عفیف زهر (Aviv Zohar) از دانشگاه عبری در یک مقاله پژوهشی با عنوان «اشغال شبکه و غارت آن: حمله‌ای ساختاری به شبکه لایتنینگ» متوجه شدند که مهاجمان می‌توانند با استفاده از یک نقطه‌ضعف در سیستم، موجودی کانال‌های آن را خالی کنند.

شبکه لایتنینگ بیت کوین یک کانال پرداخت است که بر روی بلاک چین این ارز دیجیتال کار می‌کند. در شبکه لایتنینگ، تراکنش‌ها به‌صورتی نسبی تأیید می‌شوند. انجام تراکنش‌ها در این شبکه به‌صورت برون زنجیره‌ای است و این مسئله سبب می‌شود که سرعت‌شان نسبت به تراکنش‌های درون زنجیره‌ای بیشتر باشد. باید به یاد داشت که انجام کامل یک تراکنش در شبکه لایتنینگ و انتقال آن به زنجیره اصلی بیت کوین مدت زمان بیشتری طول می‌کشد.

کاربران در شبکه لایتنینگ می‌توانند پرداخت‌ها را از طریق نودهای واسط ارسال کنند. روی کاغذ، این نودهای واسط می‌توانند اقدام به دزدیدن بیت کوین‌ها کنند اما زمان بسیار کمی را برای انجام این کار در اختیار دارند. اما به نظر می‌رسد که هکرها می‌توانند با فلودینگ یا به‌اصطلاح اشغال شبکه، این بازه زمانی را طولانی‌تر کنند. فلودینگ روشی است که در آن حجم درخواست زیادی به یک سرویس ارسال می‌شود. ارسال چنین حجمی از درخواست باعث می‌شود تا عملکرد یک سیستم با اختلال همراه باشد.

در این حمله که جزئیات آن توسط هریس، یک دانشجوی دوره کارشناسی ارشد، و زهر، استادیار این دانشگاه، تشریح شده است، می‌خوانیم:

مهاجمان قربانیان بسیاری را وادار می‌کنند که شبکه را با درخواست برداشت وجه اشباع کنند.. پس از آن مهاجم قادر است از تراکم ایجاد شده توسط آنها استفاده کرده و هر وجهی را که قبل از پایان زمان موردنظر مطالبه نشده است را به سرقت ببرد.

این دو پژوهشگر متوجه شدند که فرد مهاجم برای این که بتواند به پول برسد باید به ۸۵ کانال به طور همزمان حمله کند. نتایج تحلیل‌های آنها نشان می‌دهد که پیدا کردن افرادی که آگاهی چندانی هم از این خطرات ندارند، آسان است. تنها کافی است نودی را پیدا کنید که تمایل به ایجاد یک کانال داشته باشد.

پژوهشگران در ادامه نوشتند:

ما متوجه شدیم که اکثریت عمده نودهای فعال (در حدود ۹۵ درصد) در صورت [ارسال] درخواست، آماده باز کردن یک کانال هستند و در نتیجه آمادگی تبدیل‌شدن به یک قربانی را دارند.

اما راه‌حل این مشکل چیست؟ کانال‌ها را زودتر ببندید، نقاط آسیب‌پذیر را کاهش دهید و کاری کنید که هکرها نتوانند به راحتی شبکه را اشغال کنند. به‌علاوه، راهی پیدا کنید تا هکرها را قبل از آغاز حمله شناسایی کنید. 

صد البته انجام این کارها چندان آسان نیست. آنها در پایان نوشتند:

ما بر این باور هستیم که این آسیب‌پذیری‌ها از بسیاری از جهات با روش کارکرد شبکه لایتنینگ عجین شده‌اند و به همین دلیل بدون انجام اصلاحات عمده نمی‌توان به طور کامل از این حملات در امان بود.

این پژوهشگران یافته‌های خود را پیش از انتشار با توسعه‌دهندگان سه اجراکننده اصلی شبکه لایتنینگ به اشتراک گذاشتند اما این که آیا امکان ارائه یک راه‌حل بازدارنده در برابر این حمله وجود دارد یا خیر، هنوز مشخص نیست.

The post امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است appeared first on ارزدیجیتال.