مطالعه مشترک دانشگاه چارلز داروین (CDU) و دانشگاه تهران در ایران نشان میدهد یک «حمله گمراهکننده» جدید شناساییشده، امنیت بلاکچین مورد استفاده در زیرساختهای حیاتی را بهخطر میاندازد.
به گزارش عصر ارتباط این تهدید سایبری به دلیل ماهیت گمراهکنندهاش چنین عنوانی دریافت کرد و تلاش میکند ماینرها را فریب دهد. این موضوع را کسانی که ارزهای دیجیتال استخراج میکنند و تراکنشها را از طریق بلاکچین انجام میدهند، تایید میکنند.
به طور خاص، این حمله مقداری از قدرت محاسباتی آنها را سرقت کرده و آن را به زنجیره دیگری هدایت میکند.
پروفسور مامون اَلازاب، استاد دانشگاه چارلز داروین گفت: «حمله گمراهکننده توسط شخصی تنظیم میشود که قدرت محاسباتی برخی ماینرها را به زنجیرهای دیگر هدایت میکند، به طوری که مهاجم میتواند از زنجیره اصلی پیشی بگیرد و بنابراین فورک یا شاخه خود را به زنجیره غالب تبدیل کند.»
به گفته اَلازاب، با یکسری شکست در رقابت، زنجیره بازیگر تهدید به زنجیره غالب تبدیل میشود. این حمله نه تنها از میزان موفقیت بالایی برخوردار است، بلکه میزان موفقیت سایر حملات بلاکچین را نیز افزایش میدهد.
تصور رایج از امن بودن ارزهای دیجیتال از دسترس مجرمان سایبری، یک اشتباه خطرناک است، الازاب توضیح میدهد: «این حمله گمراهکننده جدید، همراه با برخی حملات پرمخاطب که میلیونها دلار هزینه داشتهاند، مشخص کرد فناوری بلاکچین، بهویژه بیتکوین آنقدر که ما فکر میکنیم، ایمن نیست که برای زیرساختهای حیاتی استفاده شود.»
در این رابطه، دو راهحل بالقوه، تغییر طراحی و حذف پاداش بلاک یا معرفی پاداش بلوک همسطح، مشابه اتریوم است.
دکتر قادر ابراهیمپور، استاد دانشگاه تهران نیز گفت: «اگر اقدامات پیشگیرانه یا جبرانی انجام نشود، این حمله میتواند اعتماد به امنیت بلاکچین را تضعیف کرده و ارزش آن را پایین بیاورد.
وی افزود: حملات مشابه به یک بلاکچین مورد استفاده در زیرساختهای حیاتی میتواند اثرات مخربی داشته باشد.
