مهندسان شبکه‌ی بیت کوین از کشف یک آسیب‌پذیری خطرناک خبر دادند

یک آسیب‌پذیری خطرناک

دو مهندس و توسعه‌دهنده‌ی شبکه‌ی بیت کوین اخیراً توانسته‌اند چندین آسیب‌پذیری خطرناک را کشف کنند که سوءاستفاده از آن‌ها منجر به توقف کامل فعالیت‌های بلاک‌چین بیت کوین می‌شد، درحالیه آن‌ها فکر می‌کردند دو سال قبل این مسئله را حل کرده‌اند.

این دو مهندس به نام‌های بریدون فولر(Braydon Fuller) و جاوید خان(Javed Khan) آسیب‌پذیری مذکور را که INVDoS نامیده می‌شود، در سال ۲۰۱۸ برطرف کرده بودند، با این حال آن‌ها در هفته‌ی جاری یک مقاله‌ی تحقیقاتی منتشر کرده و در آن توضیح داده‌اند که توانسته‌اند این آسیب‌پذیری را در بخش‌های دیگری بلاک‌چین کشف کنند.

آن‌ها در بخشی از مقاله‌ی خود به نحوه‌ی سوءاستفاده از این آسیب‌پذیری و حمله به شبکه پرداخته‌اند. به گفته‌ی این دو مهندس یک گره‌ی بلاک‌چین می‌تواند با اسپم کردن و ارسال درخواست‌های مکرر برای یک تراکنش ناموجود، وضعیت گره‌ی دیگر را تغییر دهد. در نتیجه‌ی این اسپم گره‌ی قربانی در هم شکسته و حافظه‌ی آن «با رشد بی‌پایان» مواجه می‌شود. براساس آنچه در مقاله‌ی فوق آمده است «این فرایند در نهایت منجر به خراب شدن روند پردازش شده و به طور بالقوه باعث می‌شود تمامی فعالیت‌های رایانه‌ای متوقف شود، تا زمانی که فرایند پردازش خاتمه یابد».

احتمال سوءاستفاده وجود داشته است!

علاوه بر این، گفته شده که هکرها می‌توانند از این آسیب‌پذیری(که انکار سرویس یا DDoS نام دارد) به راحتی بهره‌برداری کرده و کل شبکه‌ی گره‌های بیت کوین را مختل کنند. به گفته‌ی بریدون فولر ادامه‌ی این روند می‌تواند منجر به تاخیر چشم‌گیر در فرایند پردازش تراکنش‌ها شده و در نهایت سرمایه و درآمد کاربران از بین برود.

جاوید خان در ماه ژوئن ۲۰۲۰ متوجه شد که از این روش قدیمی برای حمله به Btcd(یک گره‌ی بلاک‌چین بیت کوین جایگزین) استفاده شده و این گره دیگر قادر به دریافت و ارسال پرداخت کاربران خود نیست. یک ماه بعد، وی متوجه شد که این آسیب‌پذیری در بلاک‌چین دیگری به نام دیکرید(Decred) هم وجود دارد.

آقای خان به همراهی مهندسان و توسعه‌دهندگان سایر بلاک‌چین‌ها در روزهای پایانی ماه آگوست یک بروزرسانی برای رفع این آسیب‌پذیری ارائه کردند. خان و فولر در گزارش خود تاکید کردند که «خوشبختانه تا به این لحظه هیچ‌گونه بهره‌برداری یا سوءاستفاده‌ای از این آسیب‌پذیری صورت نگرفته است».

در حقیقت، توقف فعالیت‌های شبکه‌ی بیت کوین و از کار افتادن آن سال‌هاست که رخ نداده است. در بخش‌هایی از گزارش مهندسان شبکه‌ی بیت کوین آمده است:

خاموشی شبکه‌ی بیت کوین تکرار نمی‌شود

از زمان آغاز فعالیت‌های شبکه‌ی بیت کوین تا به امروز تنها دو آسیب‌پذیری منجر به خاموشی شبکه و توقف کامل فعالیت‌های آن شده است؛ از سال ۲۰۱۳ به بعد هرگز چنین موردی رخ نداده است.

با تمام این تفاسیر، این آسیب‌پذیری از نظر پتانسیل تخریب شبکه بسیار گسترده بوده است. در بخشی از گزارش فوق آمده است که «در سال ۲۰۱۸ بیش از ۵۰ درصد گره‌های عمومی بیت کوین که ترافیک ورودی داشته‌اند، و احتمالاً اکثر ماینرها و صرافی‌های مبادله‌ی رمزارز از این آسیب‌پذیری برخوردار بوده و در معرض خطر حمله‌ی هکرها قرار داشته‌اند».

در ادامه همچنین اظهار شده که بلاک‌چین‌های لایت‌کوین(Litecoin) و نیم‌کوین(Namecoin) نیز در معرض خطر قرار دارند. گرچه در این گزارش گفته شده که بعید به نظر می‌رسد این آسیب‌پذیری در راستای سرقت بیت کوین به هکرها کمک کرده باشد، اما سرمایه و دارایی‌های شبکه‌ی لایتنینگ(Lightning Network یک پروتکل لایه‌ی دوم برای پردازش سریع‌تر تراکنش‌های شبکه‌ی بیت کوین) ممکن است در معرض خطر باشند.

این توسعه‌دهندگان در ادامه توضیح دادند که ماینرها و صرافی‌های مبادله‌ی رمزارز که از نسخه‌ی قدیمی‌تر نرم‌افزار بیت کوین استفاده می‌کنند، احتمالاً همچنان در خطر هستند؛ البته اغلب گره‌ها از نرم‌افزارهای بروز استفاده می‌کنند.

نظر شما در رابطه با این آسیب‌پذیری خطرناک در شبکه‌ی بیت کوین چیست؟ چه راهکارهایی برای رفع چنین مسائلی پیشنهاد می‌کنید؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید.