شما هم اکنون در حال مشاهده مطلب معرفی سه روش هک کردن بلاک چین به صورت کامل از استار سکوریتی می باشید

این صفحه تاکنون 59 بار بازدید داشته است
چکیده مطلب

با سلام به همه کاربران گرامی سایت استار سکوریتی  امروز با معرفی معرفی سه روش هک کردن بلاک چین به صورت کامل در خدمت شما هستیم. حمله اول تغییر بلاک چین : در این نوع حمله هکر سعی می‌کند یک بلاک در زنجیره بلاک چین را تغییر دهد.  هکر بلوک X را تغییر می‌دهد و در […]

معرفی سه روش هک کردن بلاک چین به صورت کامل
آموزش ، ابزار تست و نفوذ ۱۴ آبان ۹۷ 59 بازدید

با سلام به همه کاربران گرامی سایت استار سکوریتی 
امروز با معرفی معرفی سه روش هک کردن بلاک چین به صورت کامل در خدمت شما هستیم.

حمله اول تغییر بلاک چین : در این نوع حمله هکر سعی می‌کند یک بلاک در زنجیره بلاک چین را تغییر دهد.  هکر بلوک X را تغییر می‌دهد و در این حالت اشاره گر هش بلوک بعدی X+1 بلوک قبلی را شناسایی نمی‌کند، چرا که آن بلاک تغییر کرده و درنتیجه هش آن بلاک نیز تغییر کرده است. در این صورت هکر مجبور است هش بلوک X+1 را نیز تغییر دهد تا مطمئن شود که بلاک X شناسایی می‌شود.

اشاره گر هش بلوک بعدی X+2 نیز همین مشکل را خواهد داشت. پس در واقع هکر مجبور است هش تمام بلوک ها تا آخرین بلوک را تغییر دهد. در این حالت، رکوردی که حاوی آخرین اشاره گر هش می باشد با هش تغییر یافته مقایسه می‌شود. تفاوت ها و تغییرات مشخص می‌شود و بلاک چین هکر دور ریخته می شود. پس تا زمانی که اشاره‌گر هش آخرین بلوک را گره های زیادی در شبکه نگهداری کنند و مقدار صحیح آن را بدانند، اعمال تغییرات بر روی بلاک چین تقریبا امکان پذیر نخواهد بود.

حمله دوم : حمله دوبارخرج کردن (double spend)

برای مثال می‌توان فردی را بیان کرد که نرم افزاری را می‌خرد و اقدام به دانلود آن می‌کند. همزمان وی تراکنش دومی را انجام می‌دهد و پول را به حساب دیگر خود می‌فرستد. اگر فرد نرم افزار را دریافت کند و تراکنش دوم پیش از تراکنش اول تایید شود، پس نرم افزار را به طور رایگان دریافت کرده است. تراکنش مالی اول انجام نخواهد شد زیرا پول قبلا خرج شده است. در حالت طبیعی تراکنش اول باید پذیرفته شود و تراکنش دوم رد شود. با این حال اگر هکر بعنوان گره ای برای استخراج بلاک بعدی انتخاب شود، او می تواند تراکنش دوم را بجای اولی انتخاب کند. اگر وی موفق به انجام چنین کاری شود در واقع حمله او موفقیت آمیز خواهد بود. دو اقدام برای جلوگیری از چنین اتفاقی وجود دارد:

نخست اینکه در الگوریتم گواه اثبات کار PoW به تمام ماینرها جایزه داده می‌شوند. هنگامی که هکر بلوکی را استخراج کند، کوین های جدید ایجاد کرده و به حساب خود می فرستد. تا هنگامی که این بلوک بخشی از زنجیره (chain) نشود، کوین های او ارزشی نخواهند داشت. بنابراین با ارائه حمله دوبار خرج کردن او جایزه های ماینینگ (استخراج) خود را به خطر می اندازد. در حال حاضر، اگر او بیت کوین را ماین (استخراج) کرده باشد، با هر بلوک مبلغی حدود ۱۱۷ هزار دلار را از دست خواهد داد.

اقدام عاقلانه دیگر این است که قبل از پذیرفتن تراکنش به عنوان تراکنشی موفق، صبر کنیم که تراکنش توسط تعدادی از گره ها تایید شود. هرچه تاییدیه ها بیشتر باشد احتمال اینکه تراکنش بخشی از یک بلاک چین اصلی باشد بیشتر خواهد بود. در مثال فوق، تریدر باید صبر کند تا میزان قابل قبولی از تاییدیه ها در شبکه ایجاد شود. برای هر تاییدیه بیشتر، احتمال اینکه حمله دوبار خرج کردن موفقیت آمیز باشد کم می‌شود. برای بیت کوین، حداقل تاییدیه توصیه شده ۶ تاییدیه می باشد. هرچند تریدرها و صراف ها برای مبالغ خیلی زیاد باید میزان بیشتری از ۶ تاییدیه را منتظر بمانند.

حمله سوم : حمله ۵۱

سومین روش نیاز به تجهیزات ماینینگ دارد تا بتوانید بیش از ۵۰% توان استخراج (ماینینگ) یک کوین را کنترل کنید.

حمله شناخته شده ۵۱%، به این صورت است که هکر سعی می کند تا رهبری را در دست بگیرد و آخرین بلاک را او استخراج کند. این یعنی هکر حداقل از هر دو بلاک یکی را استخراج می‌کند.

این روش نیز با چالش هایی روبروست، فرد نمی تواند بدون شناخت کلید های خصوصی، پول را بدزدد و حتی اگر تراکنش نامعتبری را منتشر کند با دیگر گره ها پذیرفته نمی‌شود. او همچنین نمی‌تواند تراکنش های فرد را مخفی کند زیرا آنها با دیگر گره ها انتخاب خواهند شد و حمله آشکار می‌شود.

 

 

 

 

 

 

مطالب پیشنهادی استار سکوریتی

کلیه حقوق این وب سایت نزد استار سکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط سرخ گرافیک