رفتن به مطلب

کاربران گرامی تاپیک دعوت به همکاری با سایت  رو مطالعه کنید و در صورت علاقه می توانید برای خودتون درآمد کسب کنید و پول در بیارید.

کاربران گرامی اگر به افزونه یا قالب های وردپرس نیاز دارید می توانید از بخش پشتیبانی سایت درخواست دهید تا در اسرع وقت با کمترین قیمت در اختیار شما قرار بگیرد.

جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...
bitcoin

امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

امتیاز دادن به این موضوع:

پست های پیشنهاد شده

دو پژوهشگر بیت کوین مدعی شدند که روشی برای سرقت بیت کوین از طریق شبکه لایتنینگ پیدا کرده‌اند.

به گزارش کوین تلگراف،جونا هریس (Jona Harris) و عفیف زهر (Aviv Zohar) از دانشگاه عبری در یک مقاله پژوهشی با عنوان «اشغال شبکه و غارت آن: حمله‌ای ساختاری به شبکه لایتنینگ» متوجه شدند که مهاجمان می‌توانند با استفاده از یک نقطه‌ضعف در سیستم، موجودی کانال‌های آن را خالی کنند.

شبکه لایتنینگ بیت کوین یک کانال پرداخت است که بر روی بلاک چین این ارز دیجیتال کار می‌کند. در شبکه لایتنینگ، تراکنش‌ها به‌صورتی نسبی تأیید می‌شوند. انجام تراکنش‌ها در این شبکه به‌صورت برون زنجیره‌ای است و این مسئله سبب می‌شود که سرعت‌شان نسبت به تراکنش‌های درون زنجیره‌ای بیشتر باشد. باید به یاد داشت که انجام کامل یک تراکنش در شبکه لایتنینگ و انتقال آن به زنجیره اصلی بیت کوین مدت زمان بیشتری طول می‌کشد.

کاربران در شبکه لایتنینگ می‌توانند پرداخت‌ها را از طریق نودهای واسط ارسال کنند. روی کاغذ، این نودهای واسط می‌توانند اقدام به دزدیدن بیت کوین‌ها کنند اما زمان بسیار کمی را برای انجام این کار در اختیار دارند. اما به نظر می‌رسد که هکرها می‌توانند با فلودینگ یا به‌اصطلاح اشغال شبکه، این بازه زمانی را طولانی‌تر کنند. فلودینگ روشی است که در آن حجم درخواست زیادی به یک سرویس ارسال می‌شود. ارسال چنین حجمی از درخواست باعث می‌شود تا عملکرد یک سیستم با اختلال همراه باشد.

در این حمله که جزئیات آن توسط هریس، یک دانشجوی دوره کارشناسی ارشد، و زهر، استادیار این دانشگاه، تشریح شده است، می‌خوانیم:

مهاجمان قربانیان بسیاری را وادار می‌کنند که شبکه را با درخواست برداشت وجه اشباع کنند.. پس از آن مهاجم قادر است از تراکم ایجاد شده توسط آنها استفاده کرده و هر وجهی را که قبل از پایان زمان موردنظر مطالبه نشده است را به سرقت ببرد.

این دو پژوهشگر متوجه شدند که فرد مهاجم برای این که بتواند به پول برسد باید به ۸۵ کانال به طور همزمان حمله کند. نتایج تحلیل‌های آنها نشان می‌دهد که پیدا کردن افرادی که آگاهی چندانی هم از این خطرات ندارند، آسان است. تنها کافی است نودی را پیدا کنید که تمایل به ایجاد یک کانال داشته باشد.

پژوهشگران در ادامه نوشتند:

ما متوجه شدیم که اکثریت عمده نودهای فعال (در حدود ۹۵ درصد) در صورت [ارسال] درخواست، آماده باز کردن یک کانال هستند و در نتیجه آمادگی تبدیل‌شدن به یک قربانی را دارند.

اما راه‌حل این مشکل چیست؟ کانال‌ها را زودتر ببندید، نقاط آسیب‌پذیر را کاهش دهید و کاری کنید که هکرها نتوانند به راحتی شبکه را اشغال کنند. به‌علاوه، راهی پیدا کنید تا هکرها را قبل از آغاز حمله شناسایی کنید. 

صد البته انجام این کارها چندان آسان نیست. آنها در پایان نوشتند:

ما بر این باور هستیم که این آسیب‌پذیری‌ها از بسیاری از جهات با روش کارکرد شبکه لایتنینگ عجین شده‌اند و به همین دلیل بدون انجام اصلاحات عمده نمی‌توان به طور کامل از این حملات در امان بود.

این پژوهشگران یافته‌های خود را پیش از انتشار با توسعه‌دهندگان سه اجراکننده اصلی شبکه لایتنینگ به اشتراک گذاشتند اما این که آیا امکان ارائه یک راه‌حل بازدارنده در برابر این حمله وجود دارد یا خیر، هنوز مشخص نیست.

The post امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است appeared first on ارزدیجیتال.

نمایش متن کامل

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه تشكر يا می پسندم استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • اضافه کردن...