Kripto Para Birimlerine Varsayımsal Saldırılar

Bu kılavuzda, kripto para biriminize (çoğunlukla bitcoin) gelebilecek çeşitli saldırıları analiz edeceğiz. Bahsedeceğimiz saldırıların çoğunun doğası gereği tamamen varsayımsal olduğu doğru olsa da, burada açıklanan bazı saldırıların gerçek hayattan örneklerini gördük (Mt. Gox ve Transaction esnekliği). Başlamadan önce, makaleye ilham veren “Berkley’de Blockchain” tarafından hazırlanan “Oyun teorisi ve Ağ saldırıları” videosuna büyük bir ses..

Kripto Para Birimlerine Varsayımsal Saldırılar

Kripto Para Birimlerine Varsayımsal Saldırılar

Not: Bu iki terimi aşağıdaki makalede çok kullanacağız, o yüzden şimdi tanımlayalım:

  • Yetim bloklar, öksüzler: Başarıyla çıkarılmasına rağmen ana zincire eklenemeyen bloklar.
  • Hashrate: Temel olarak, madencinin hesaplama kaynaklarının ne kadar güçlü olduğu anlamına gelir.

Yani daha fazla uzatmadan başlayalım.

Madencilik havuzları nelerdir?

Çeşitli saldırıların açıklamalarına girmeden önce, bir madencilik havuzunun ne olduğunu anlayalım (bu bölümde yalnızca BTC yazacağız). Tüm blok zinciri, bir “madenciler” ağı nedeniyle çalışır. Madenciler, hesaplama güçlerini kullanarak karmaşık kriptografik bulmacaları çözerek temelde blok zincirindeki yeni bloklar için “maden” çıkarırlar. Bunun sonucunda 12,5 BTC olan bir madencilik ödülü alıyorlar..

Bir bloğu başarılı bir şekilde kazdıklarında, blok içinde işlem yapma gücüne sahip olurlar. Temelde tüm kripto para birimlerinde işlemler bu şekilde gerçekleşir, bir madenci işlemin kaydını bloğun içine koyar.

Şimdi bir şeyi hatırlayın, yalnızca sınırlı sayıda bitcoin oluşturulmuş (21 milyon jeton). Bitcoinlerin yaratıcısı Satoshi Nakamoto, daha fazla madenci girdikçe, bitcoin madenciliği oranının katlanarak artacağını öngördü, öyle ki mevcut tüm bitcoin’ler birkaç yıl içinde çıkarılabilir.!

Şimdi, bu bitcoinler için bir felaket olabilir çünkü tüm ekonomik mallar gibi, bitcoin’in değeri arz ve talepte yatıyor. Bitcoin arzı aniden artarsa, bu talep azalır ve bu da değerine zarar verir. Arz-talep ilişkisi en kritik ekonomik kavramlardan biridir, aşağıda arz-talep grafiği nasıl görünür:


Kripto Para Birimlerine Varsayımsal Saldırılar

Satoshi, bitcoin arzının kontrolden çıkmasını önlemek ve onu daha sürdürülebilir bir model haline getirmek için bir zorluk ayarlama sistemi uyguladı..

Zorluk ayarı nedir? Giderek daha fazla blok çıkarıldıkça, kriptografik bulmacaların zorluğu katlanarak artıyor. Temel olarak, ne kadar çok bitcoin çıkarırsanız, madencilik süreci o kadar zorlaşır. Madenciler çok geçmeden artık kendi başlarına verimli bir şekilde madencilik yapamayacaklarını anladılar, süreç gittikçe daha pahalı hale geliyordu. Bu yüzden, kaynaklarını bir araya getirmeye ve bitcoin’i daha verimli bir şekilde çıkarmak için gruplar ve gruplar oluşturmaya karar verdiler. Bu madenci gruplarına “madencilik havuzları” denir.

Maden havuzlarının avantajları ve dezavantajları

Avantajlar

  • Havuzlar, havuz yöneticileri tarafından çalıştırılır. Genel ağı yükseltmek çok daha kolaydır çünkü rastgele bağımsız madencilerle koordine etmek yerine, havuz yöneticileri ağı kendi başlarına yükseltebilirler..
  • Madencilik ödüllerinde farklılığı azaltır: Madencilerin havuzlara katılmasının en büyük nedenlerinden biri, madencilik ödüllerindeki farklılığı azaltmaktır. Varyansın ne anlama geldiğini ve bunun madencileri nasıl etkilediğini anlamak için biraz matematik yapmamız gerekecek. Açıklama için L.M. Goodman’a ve orta makalesine teşekkür edin. İlk olarak, Bernoulli dağılımının ne olduğunu anlayalım. Bernoulli dağılımı temelde, başarı olasılığı p ise (burada, 0

    Şimdi “standart sapmayı” tanımlayacağız. Standart sapma, belirli bir dağıtılmış grubun üyelerinin, grubun ortalamasından farklı olarak ne kadar olduğunu tanımlayan bir terimdir..

Blok zinciri ve bu örnek bağlamında standart sapma, bu madencinin ödülünün beklenen ödülden ne kadar sapacağına bağlıdır..

Standart sapma = [sqrt] varyans / beklenen getiri.

Şimdi, bildiğimiz gibi:

  • varyans = 365 * 24 * 6 * p * (1-p)
  • beklenen getiri = 365 * 24 * 6 * p

Yani, bu değerleri değiştirirken şunu elde ederiz:

  • Standart sapma = [sqrt] (365 * 24 * 6 * p * (1-p)) / 365 * 24 * 6 * p

Şimdi bir örnek verelim. Bir madencinin ağdaki hash oranının% 0,01’ine sahip olduğunu varsayalım. (P = 0.0001 anlamı).

Değerleri standart sapma denklemine göre değiştirirseniz, 0,4364 VEYA% 43,6 standart sapma elde edersiniz.!! Beklenen ödülden% 43,6 sapma veya% 0,01 hash oranına sahip bir madenci.

Bu sapmayı ve varyansı azaltmanın tek çözümü, genel hash oranı yüzdesini artırmak için kaynakları bir araya toplamaktır, bu tam olarak madencilik havuzlarının sunduğu şeydir..

Eksileri

  • Bir çok şey havuz yöneticisinin etiğine bağlıdır.
  • Merkezileştirme: Çoğu havuzun karşılaştığı en büyük eleştiri, madeni paraların merkezileşmesine yol açmalarıdır. Bununla ne demek istediğimize bakalım. Bitcoin’in hashrate dağılımını kontrol edin:Kripto Para Birimlerine Varsayımsal SaldırılarGörsel izniyle: Blockchain.info ~ Dünyanın bitcoin arzının% 50’si 4 havuz tarafından çıkarılıyor !! Sadece 4! Bitcoin’in merkezi olmayan bir para birimi olması gerekiyor, ancak neredeyse yarısı 4 havuz tarafından kontrol ediliyorsa gerçekten ne kadar merkezi olmayan olabilir? Ne yazık ki, bu Bitcoin’e özel bir sorun değil, Monero’nun hashrate dağıtım tablosuna bakın:Kripto Para Birimlerine Varsayımsal Saldırılar

    Görüntü İzniyle: Monero Hash Monero’da arzın% 42,6’sı 1 bilinmeyen grup tarafından kontrol ediliyor!!

    Bir havuz, hashrate dağılım tablosunda ezici bir çoğunlukla daha fazla pay aldığında, ademi merkeziyetçiliğin amacını bozar. Madencilerin bir blockchain bağlamında ne kadar önemli olduğunu görmüştük. Bir grup madenci bu kadar çok hashrate sahip olduğunda, merkezi otorite olma eğilimindedirler. Aslında, bir grup madenci ağın karma oranının% 51’inden fazlasını ele geçirdiğinde, otomatik olarak “% 51 saldırısı” adlı bir saldırı başlatırlar..

% 51 saldırısı nedir?

% 51 saldırısı, ağın karma oranının% 51’i tek bir varlık altında olduğunda gerçekleşir. Bu varlık bir maden havuzu veya bir otorite figürü olabilir. Karma oranının% 51’i kuşatma altında olduğu anda, temelde merkezi olmayan doğayı yok eder ve ağı çok sayıda saldırıya açar:

  • Bencil madencilik.
  • Tüm işlemlerin iptal edilmesi.
  • Çift Harcama.
  • Rastgele çatallar.

Şimdi, bu saldırıların her birine girmeden önce,% 51 saldırısının nasıl ve ne zaman gerçekleşebileceğini görelim..

Durum 1: Madencilik havuzu çok büyük hale geliyor

% 51 saldırılarının en yaygın biçimi, bir madencilik havuzu çok büyük olduğunda ve% 51’den fazla hashrate aldığında meydana gelebilir. Aslında, bu daha önce bitcoin ile zaten olmuştu. Temmuz 2014’te, popüler madencilik havuzu GHash.io% 51 hashrate’i geçti. Daha sonra gönüllü olarak kendilerini kestiler ve% 39.99 hashrate’i asla geçemeyeceklerini açıkça belirttiler.

Ağustos 2016’da Ethereum’a dayalı iki blok zinciri olan Krypton ve Shift% 51 saldırıya uğradı..

Durum 2: Sınırsız sermayeye sahip olmak

Sınırsız sermayeye sahip güçlü bir varlık (bir ülke veya bir milyarder gibi) bir blok zincirini devralmak için yeterli ekipman satın alabilir. Bunun bir başka ilginç çeşidi de “Altın parmak saldırısı”.

Bunu resmedin, düşmanca bir varlık olduğunuzu ve emrinizde sınırsız sermaye olduğunu varsayın. Teorik olarak, zincirin% 51 devralınmasını başlatmak için gereken tüm ASIC’leri ve GPU’ları satın alabilirsiniz. Ardından, çift harcama başlatarak veya zinciri spam işlemlerle şişirerek madalyonun değerini yok etmeye devam edebilirsiniz..

Durum 3: İş devralma sorununun kanıtı

Şimdi bu, çok ilginç ve şeytani bir senaryo. Vitalik Buterin, Ethereum’da devralma sorununun nasıl olabileceğini göstererek bunun harika bir örneğini verdi..

Birinin bir faaliyet için varsayımsal akıllı bir sözleşme yaptığını varsayalım. Sözleşmenin şartları şu şekildedir:

  • Herhangi bir madenci, sözleşmeye çok büyük bir depozito göndererek aktiviteye katılabilir.
  • Madenciler, kısmen tamamladıkları blokların hisselerini sözleşmeye göndermelidir ve sözleşme bunu doğrular ve ayrıca bir madenci olduğunuzu ve yeterli hash gücünüz olduğunu doğrular..
  • Sistemdeki madencilerin% 60’ı katılmadan önce istediğiniz zaman ayrılabilirsiniz..
  • Madencilerin% 60’ı katıldıktan sonra, 20 blok hardfork zincirine yani kırmızı zincire eklenene kadar sözleşmeye bağlı kalacaksınız..

Kripto Para Birimlerine Varsayımsal Saldırılar

Tüm madencilerin% 60’ı sözleşmeye bağlı olarak bu yeni zincire bağlı olduğundan, yeni zincir daha da büyüyecek ve daha uzun sürecek..

Şimdi, madencilerin neden devralmaya katılacağını soruyor olabilirsiniz?

Pekala, katılma teşviklerini görelim:

  • Sonunda olası ödül.
  • Onların adına katılma riski yok.

Sözleşmeyi yerine getirme dürtüsü nedir??

  • Başlangıçta yatırdıkları büyük miktar.
  • Bir kez daha, büyük bir ödül olasılığı.

Yani, kısaca bunlar,% 51 hashrate’in bir varlık tarafından nasıl devralınabileceğinin bazı örnekleridir. Şimdi, böyle bir saldırının sonuçlarını görelim.

% 51’lik bir saldırının yansımaları nelerdir?

Yukarıda tartışıldığı gibi,% 51 saldırısının bir sonucu olarak doğrudan gerçekleşebilecek 4 ana saldırı şunlardır:

  • Bencil madencilik.
  • İşlemleri iptal etme.
  • Çift Harcama.
  • Rastgele çatallar.

Bencil Madencilik

Bir kuruluş, hash gücünün% 51’inden fazlasını almayı başardığında, rakiplerine göre sahip oldukları hesaplama avantajı gerçekten şaşırtıcıdır. Daha önce tartıştığımız gibi, madenciler blok zincirine bloklar ekleyerek ve keşfederek madeni paralar için madencilik yapıyorlar. Bunun olmasının yolu, son derece karmaşık kriptografik bulmacaları çözmeleridir. Blok keşfedildiğinde, tüm ağın (veya en azından çoğunluğunun) gerekli çalışma kanıtı kriterini karşıladığını kabul etmesi gerekir ve ardından ana zincirin bir parçası haline gelir..

Şimdi, Alice ve Bob’un iki madenci olduğunu varsayalım. Her ikisinin de bulmacayı kendi blokları için aynı anda çözme şansı vardır. Bundan sonra, tüm mesele ağın kimi seçip benim yapmayı kabul ettiğiyle ilgili. Örneğin. Ağın% 80’i Alice’in bloğunda madencilik yapmayı seçerse, bir sonraki bloğu bulmaları, Bob ile taraf olan% 20’den daha yüksek bir şansa sahiptir (daha yüksek hash oranı nedeniyle). Bu olduğunda, Alice’in bloğu zincirin parçası olurken Bob’un bloğu ise öksüz bir blok olur (ana zincire bağlı olmayan bir blok).

Şimdi bunu bir düşünün. Bob’un Bitcoin’de hash oranının% 51’ine sahip olduğunu varsayalım. Çoğunluğu kendisi temsil ettiği için ağın onayını beklemeden basitçe bloklar için madencilik yapabilir ve bunun üzerinde madencilik yapmaya devam edebilir (hash oranının% 51’ine sahip olduğu için). Böylece ağın tüm ödülleri ve işlem ücretlerini bilmesine ve toplamasına izin vermeden bloklarının üzerinde madencilik yapmaya devam edebilir..

İşlemleri İptal Etme

Kripto para birimlerinde işlemler nasıl gerçekleşir? Uzun lafın kısası, Alice Bob’a 1 BTC gönderecekse, Alice işlemi imzaladıktan sonra madencilere göndermek zorunda kalacak ve madenciler bunu doğrulayıp kendi bloklarına koyabilecek. Böylelikle Bob, 1 BTC’sini alabilir. Şimdi, Bitcoin% 51 saldırısının altındaysa, blokların çoğunun saldırgan tarafından çıkarılması ihtimali yüksektir. Bu gibi durumlarda, saldırganın bloklarından herhangi birine (zincirdeki gelecekteki blokların tümü olabilir) herhangi bir işlemi kabul etmemesi tamamen uygun olacaktır. Eğer bu olursa, bitcoin’i yok edecek.

Çift Harcama

Madencilerin sahip olduğu birçok önemli rolden biri, “çifte harcama” nın önlenmesidir. Çift harcama, temelde aynı parayı aynı anda birden fazla işleme harcamak anlamına gelir. Madenciler yüzünden bu problemin etrafından dolaşılıyor. Bir blok zincirinde işlemler yalnızca madenciler işlemleri çıkardıkları bloklara koyduğunda gerçekleşir..

Öyleyse, Alice’in Bob’a 1 bitcoin göndereceğini ve sonra aynı parayı Charlie’ye gönderdiğini, madencilerin bloğun içine bir işlem koyduğunu ve bu sırada diğerinin üzerine yazarak işlemin iki katı harcamayı önlediğini varsayalım. Ancak, bu yalnızca madenciler tehlikeye girmediğinde işe yarar.

% 51’lik bir saldırıda, madenciler çoktan tehlikeye atıldı. Daha önce belirtildiği gibi,% 51’lik bir saldırıda saldırgan büyük olasılıkla blok zincirine yeni bloklar ekleyen kişi olacaktır. Daha sonra aynı parayı birden fazla işlem yapmak için harcayabilecekleri bir çift harcama başlatabilirler..

Bu saldırı genellikle bir madeni paranın değerini düşürmek için yapılır. Yukarıda belirtildiği gibi, düşman bir varlık parayı rastgele iki katına harcamak ve değerini yok etmek için bir “Altın Parmak” saldırısı başlatabilir. Çift harcama, “çatallanma” yoluyla da gerçekleşebilir.

Rastgele Çatallar

Peki çatal nedir?

Bir çatal, blok zincirinin durumunun, ağın bir bölümünün işlem geçmişi hakkında ağın farklı bir bölümünden farklı bir bakış açısına sahip olduğu zincirlere ayrıldığı bir durumdur. Temelde çatal nedir, blok zincirinin durumu perspektifinde bir sapmadır..

Kripto Para Birimlerine Varsayımsal Saldırılar

Yukarıdaki örnekte kırmızı zincir, ana mavi zincirden bir çataldır..

Öyleyse, Bitcoin gibi% 51 saldırısının altındaki bir para birimi neden ana zincirden çatallanmak istesin? Saldırganın 51 bloğunda 400 Ethereum (varsayımsal senaryo) satın almak için 20 BTC harcadığını varsayalım. Daha sonra 51 bloğuna gitmek için 50 bloğunda bir çatal yapabilirler. Çatalladığınızda, yeni çatallanmış blokta daha önce blokta sahip olduğunuz tam para miktarını alacaksınız. Temel olarak, saldırgan 50 bloğunda 20 BTC’ye sahip olsaydı, mavi blokta 51’de 400 ETH’ye sahip olacaktı ve 51 kırmızı blokta hala 20 BTC’ye sahip olacaktı..

Yani, çatal sonrası, 20 BTC’lerine ve ek 400 ETH’lerine sahip olacaklardı! Bu, çatallanma yoluyla gerçekleşen çift harcamadır.

Bir saldırganın çatallamayı seçebileceği başka bir ilginç senaryo daha var. Unutmayın, dediğimiz gibi,% 51 saldırının altında, tümü olmasa bile, blokların saldırganın kendileri tarafından çıkarılacağını hatırlıyor musunuz? Aptal bir şansla rastgele bir madenci yeni bir blok oluşturmayı başarırsa ne olur? Saldırgan, zinciri bu yeni bloktan önce çatallayacak ve yine de yeni zincirde madenciliğe devam edecek.!

Şimdi,% 49’un geri kalanının yeni zincirde ilerlemesini sağlayacak ne olduğunu düşünüyor olabilirsiniz. Bunun cevabı koordinasyon oyununda yatıyor. Unutmayın,% 49’luk madencilerin çoğu dağınık ve bağımsız olacak. Kendi çıkarlarını aramak isteyeceklerdir. Dolayısıyla, bu bağlamda cevaplar için oyun teorisine, özellikle koordinasyon oyununa bakıyoruz..

Koordinasyon oyununa bir örnek verelim:

Dili sembol tabanlı bir dile çevirmek istediğimizi varsayalım. Örneğin:

  • Orijinal ifade: “Bana numaranı ver?”
  • Yeni ifade: “#?”

Sadece bu dili kullanarak konuşursanız, bu bir başarısızlık olacaktır çünkü çoğunluk ne hakkında konuştuğunuzu anlamayacak ve sohbetlerden uzak duracaksınız, diğer bir deyişle sizin için getirisi çok düşük ve değişmek için hiçbir teşvikiniz yok.

Bununla birlikte, toplumunuzun çoğunluğu bu dile geçer ve onu yalnızca kullanırsa, dilinizi değiştirmeniz gerekecek, aksi takdirde asla uyum sağlayamazsınız. Şimdi katılmanız için teşvik yüksek..

Burada aynı mantığı kullanın. Hash oranının çoğu zaten çatallı zincirdedir. Bağımsız madenci olmak, çoğunluk ile aynı zincirde olmak ister..

Bitcoin% 51 saldırısına karşı ne kadar duyarlı olabilir??

Daha önce de bahsettiğimiz gibi, Bitcoin bu senaryoyla bir kez Ghash havuzu% 51’i aştığında karşı karşıya kaldı, ancak bunun gerçekleşme olasılığı şu anda küçük. Bir saldırganın% 51’lik bir saldırı başlatması için teşvikler (başlangıçta) çok düşüktür. Bitcoin’de% 51 yapmak için gereken sermaye miktarı şaşırtıcı. Aslında bu gibi durumlarda, bitcoin’in piyasa fiyatı büyük bir kalkandır. Piyasa fiyatı ne kadar yüksekse, hashing gücü o kadar fazla ödenir ve kaynak tedariki daha pahalı hale geldiğinden saldırı o kadar pahalı olur.

Şimdi,% 51 saldırısıyla hiçbir ilgisi olmayan blok zincirine saldırmanın daha fazla yoluna bakalım. Unutmayın, bu örneklerin çoğu tamamen varsayımsaldır, bu yüzden alarm zillerini çalmaya devam etmeyin!

“Yamyam havuzları” nedir?

Hadi bir düşünce deneyi yapalım.

Diyelim ki, bitcoin’in toplam hashrate 100’ü ve 30’u sizin. Etkin bir şekilde% 30 hashrate sahipsiniz. Şimdi, madencilik ödülünün 1 BTC olduğunu varsayalım, bu,% 30 hash oranına sahip olduğunuz göz önüne alındığında, madencilik ödülünün% 30’unu almanız beklendiği anlamına gelir: 0.3 BTC.

Şimdi iki seçeneğiniz var:

Seçenek 1: Daha fazla madencilik ekipmanı satın alırsınız

Sizinkini ve ağın karma oranını 1 artıran madencilik ekipmanı satın aldığınızı varsayalım.

Bu, başlangıçta ağın hashrate’inin 100, hashrate’inizin 30 olduğunu varsaydık..

Artık ağın hashrate değeri 101 ve sizinki 31’dir, bu da kendi 31/101 * 100 = ağ hashrate’in% 30,69’u anlamına gelir. Bu aynı zamanda madencilik ödülünün% 30,69’unu alacağınız anlamına gelir, yani 0.3069 BTC. Bu, cephaneliğinize eklediğiniz her% 1 HR için 0,0069 BTC kazancı elde edeceğiniz anlamına gelir (0,3069 – 0,3000).

2. Seçenek: Havuzu yamyam edersiniz

Öyleyse, önceki örnekte, kendi cephaneliğinize% 1 hashrate eklediniz, ya bu hashrate tüm madenciler arasında eşit olarak dağıtılır ve kazandığınız tüm geçerli blokları da elinizde tutarsanız? Daha sonra “blok stopajı” konusunu genişleteceğiz, ancak size kısaca bir fikir vermek gerekirse, bu temelde bir bloğu kazdığınız anlamına gelir, ancak onu ağa açıklamazsınız ve sadece kendinize saklayabilirsiniz.

Şimdi arkasındaki matematiğe bakalım:

% 30 hashrate’inizi kaldırırsak (bloklarınızı durdurduğunuz için, kendi hashrate’leriniz aracılığıyla herhangi bir ödül almayacaksınız), ağın geri kalanında toplamda% 70 hashrate vardı.

Bu, normalde blok ödülünün% 70’ini aldıkları anlamına gelir; bu durumda, 1 BTC’nin% 70’i = 0,7 BTC’dir. Ama şimdi, madencilerin geri kalanına fazladan% 1’lik bir hashrate dağıttığınıza göre, işler şu anda böyle görünüyor:

  • Payınız hariç toplam hashrate = 71.
  • Dürüst hashrate = 70.
  • Dürüst olmayan hashrate = 1.

Diğer tüm hashrate’lerin 1 / 71’ine sahip olduğunuz için, şunları elde edersiniz:

1/71 * 0,7 = Diğer madencilerin yaptığı işten 0,0098 BTC geliri.

Şimdi ikisini karşılaştıralım. Dürüst madencilik yapacaksanız 0,0069 BTC, sahtekarlık yaparsanız 0,0098 BTC alırsınız. Bu yüzden havuzları yamyamlaştırmak dürüst olmaktan daha karlı!

Blok Stopajı Nedir?

Blok stopaj, bencil madenciliğin başka bir şeklidir. Bu senaryoyu hayal edin, Bitcoin ağında en gelişmiş ve en iyi ASIC’leri kullanan bir madencisiniz. Madencilik blokları sizin için çok kolay bir iştir.

Öyleyse, bir bok kazdığınızı varsayalım, ancak bunu ağa açıklamıyorsunuz. Ağa duyurmak ve ödülünüzü almak yerine, bloğu bir sır olarak saklayın ve bu bloğun tepesinde benimki yapın. Şuna benziyor:

Kripto Para Birimlerine Varsayımsal Saldırılar

Görsel izniyle: Berkley’de Blockchain

“Gizli bloklar”, çıkarmış olduğunuz ve ağın geri kalanından sakladığınız bloklardır. Başka bir blok bulduğunuzda, iki bloğu ağa gösterebilirsiniz. Bunun yapacağı şey şudur:

  • Toplayabileceğiniz ödülü ikiye katlayın.
  • Blok diktatörleri bir yerine iki blokta olun ve bu nedenle işlem ücretleriyle kazanabileceğiniz miktarı iki katına çıkarın.

Buna “bencil” denmesinin nedeni, madenciliğin temsil ettiği “herkes için eşit fırsat” fikrine karşı çıkmanızdır. Herkes madencilik ve kendi bloklarını keşfetme konusunda adil bir sarsıntıya sahip olmalıdır. Ayrıca bu, ağın tekelleşmesine de yol açabilir..

Her neyse, bunun sonuç vermesinin iki yolu var:

Senaryo 1: Bir madenci, siz zaten iki blok kazdıktan sonra bir blok çıkarıyor

Öyleyse, siz 2 bloğu gizlice kazdıktan sonra bir madenci bir blok kazmayı başarırsa ne olur? İkiniz de bilgileri ağa yayınlayacaksınız. Ağ, daha uzun zincire sahip olduğunuzu görecek ve bloklarınıza diğer tek bloğun üzerinde selam verecektir. Bu, bu bloğun sahipsiz kalacağı anlamına gelir:

Kripto Para Birimlerine Varsayımsal Saldırılar

Görsel izniyle: Berkley’de Blockchain

Senaryo # 2: Bir madenci, siz ikinci bir bloğu kazmadan önce bir blok mayınlar

İlk bloğunuzun üzerine ikinci bir blok kazamazsanız ve biri zaten bir blok kazabilirse ne olur??

Kripto Para Birimlerine Varsayımsal Saldırılar

Bunu hem ağda yayınlayacak hem de onay için bir yarış başlatacaksınız..

Ancak, bloğunuzun onaylanması için hala% 50 olasılığınız var ki bu hala birlikte çalışmak için iyi olasılıklar..

P + Epsilon Saldırısı nedir

Bir çalışma sistemi kanıtı, “P + epsilon saldırısı” adı verilen belirli bir saldırı türüne karşı savunmasızdır. Bu saldırının nasıl çalıştığını anlamak için önceden bazı terimleri tanımlamalıyız. Koordineli Olmayan Seçim Modeli: Koordinasyonsuz bir seçim modeli, tüm katılımcıların birbirleriyle çalışmak için teşvike sahip olmadığı bir modeldir. Katılımcılar gruplar oluşturabilir, ancak grup hiçbir zaman çoğunluk olacak kadar büyük değildir.

Koordineli seçim modeli: Bu, tüm katılımcıların ortak bir teşvik nedeniyle koordine ettiği bir modeldir..

Şimdi blok zincirinin koordine edilmemiş bir model olduğu varsayılıyor, ancak madencilerin blok zincirinin bütünlüğüne aykırı bir eylem yapması için bir teşvik varsa ne olur? Ya madencilerin belirli bir eylemde bulunmasını sağlamak için bir rüşvet söz konusuysa? Rüşvet veren saldırgan modelinin devreye girdiği yer burasıdır.

Rüşvet veren saldırgan modeli nedir?

Koordinasyonsuz bir model hayal edin. Peki ya bir saldırgan sisteme girerse ve madencileri onlara rüşvet verdikten sonra birbirleriyle koordinasyon kurmaya teşvik ederse? Bu yeni modele rüşvet veren saldırgan modeli deniyor. Sisteme başarılı bir şekilde rüşvet verebilmek için, saldırganın iki kaynağa sahip olması gerekir:

  • Bütçe: Saldırganın, madencilerin belirli bir işlemi yapmasını sağlamak için ödemeye hazır olduğu toplam para miktarı.
  • Maliyet: Madencinin gerçekten ödediği fiyat.

Bununla birlikte, bir saldırgan blok zincirine saldırmaya karar verirse, ilginç bir muamma ile karşılaşırız… ve burada “p + epsilon saldırısı” devreye girer. Referans için bu tabloya bakın:

Kripto Para Birimlerine Varsayımsal Saldırılar

Görsel izniyle: Vitalik Buterin Sunumu.

Seçim gibi basit bir senaryo hayal edin. İnsanlar, herkesin oy verdiği şekilde oy kullanırlarsa belirli bir kişiye oy verirlerse, bir ödeme alırlar, aksi halde almazlar. Şimdi bir rüşvetçinin sisteme girdiğini ve bu durumu bir kişiye bıraktığını hayal edin. Oy verirseniz VE diğerleri oy vermezse, “P + ε” getirisi alırsınız. Olağan ödeme VE buna ek olarak fazladan ε rüşvet.

Şimdi, getiri matrisi şuna benzer:

Kripto Para Birimlerine Varsayımsal Saldırılar

Görsel izniyle: Vitalik Buterin Sunumu.

Şimdi bu senaryoyu hayal edin, bu senaryoya dahil olan herkes, yine de oy kullanırlarsa, o zaman bir kazanç elde etme şansları olduğunu, ancak oy vermezlerse, o zaman 50-50 şansları olduğunu bileceklerdir. hesabı kapatmak.

Oyuncuların o zaman ne yapacağını düşünüyorsun? Elbette garantili bir kazanç elde etmek için oy verecekler. Şimdi işlerin ilginçleştiği yer burası. Matriste görülebileceği gibi, rüşvet verenin “ε” rüşvetini yalnızca kişi oy verirken diğerleri oy kullanmadığında ödemek zorundadır. Ancak, bu durumda herkes oy verdiğinden, Nash dengesi şu şekilde değişir:

Kripto Para Birimlerine Varsayımsal Saldırılar

Doğru, rüşvetçinin rüşvet ödemesine gerek bile yoktu!

Öyleyse, bu soruna rüşvetçinin bakış açısıyla yaklaşalım:

  • Grubu belirli bir şekilde oy vermeye ikna edin.
  • Rüşvet ödemeye gerek kalmadan hedefe ulaşmak.

Bu, rüşvetçi için büyük bir kazan-kazan senaryosudur ve bu, özellikle iş kanıtı sisteminde blok zinciri üzerinde ağır bir etkiye sahiptir. Eski varsayımsal blok zincirimize tekrar göz atalım:

Kripto Para Birimlerine Varsayımsal Saldırılar

Rüşvetçinin zincirin gerçekten sert olmasını istediğini ve yeni zincire katılmayı seçen bir grup madencinin ε rüşvet alacağını ilan ettiğini varsayalım, bu tüm madenci topluluğunu koordine etmeye ve yeni zincire katılmaya teşvik edecektir..

Açıktır ki, böyle bir şeyin olması için rüşvetin son derece yüksek olması gerekir, ancak yukarıdaki rüşvetçi saldırgan modelinde gördüğümüz gibi, saldırganın söz konusu miktarı ödemesine bile gerek kalmayacaktır. Vitalik Buterin’e göre bu, çalışma kanıtı sisteminin, P + epsilon saldırısına karşı savunmasızlığının en büyük sorunlarından biridir..

Çözüm, hissenin kanıtlanmasında yatıyor.

Teşvik odaklı saldırının bu biçiminin çözümü, hissenin kanıtlanmasında yatmaktadır. Bu sistemde, madenciler kişisel servetlerinin bir kısmını yatırmak ve gelecekteki bloklara yatırım yapmak zorundadır. Ekonomik bir sistem olarak, bu çok daha iyidir çünkü içindeki ceza çok daha ağırdır. Madenciler, haklarının ellerinden alınması ve “parmak eklemlerine dokunarak” kaçmak yerine, artık hisselerinin ve servetlerinin ellerinden alınma olasılığıyla yüzleşiyorlar..

Peki bu, P + epsilon saldırılarını önlemeye nasıl yardımcı olur? Kendinizi bir madencinin yerine koyun. Ana zincire eklenecek bir bloğun içine yatırılan servetinizin bir kısmına sahipsiniz. Şimdi bir rüşvetçi geliyor ve bloğunuzu ana zincire katarsanız fazladan bir kazanç elde edebileceğinizi söylüyor. ANCAK, zincir onaylanmazsa, bloğa yatırdığınız tüm parayı kaybetme riskiniz büyüktür. Ayrıca, P + Epsilon saldırısının da belirttiği gibi, rüşvetten fazladan kazanç bile alamayacaksınız. Bir madenci için, bir kez hisseye yatırım yaptıktan sonra, ana zincirde devam etmeleri ve herhangi bir kötü niyetli faaliyete karışmamaları akıllıca değildir..

Kara liste nedir?

Kara listeye alma, tek bir varlığa yönelik bir saldırı şeklidir. Çok fazla sermayesi olan ve Jake adındaki bu adama sahip olan ve onları ağdan kara listeye almak istedikleri çok önemli bir varlık olduğunu hayal edin. Aslında, bu varlığın kontrolünde çok sayıda havuza sahip bir ülke olduğunu varsayalım, bu ülkeye Aliceland diyelim.

Devam etmeden önce bir efsane oluşturalım:

Kripto Para Birimlerine Varsayımsal Saldırılar

Normal bir blok şöyle görünür:

Aliceland tarafından çıkarılan bloklar şuna benziyor:

Jake’in işlemlerini, diğer adıyla Jake bloklarını içeren bloklar şuna benzer:

Tamam, Aliceland’ın Jake’i kara listeye almasının iki yolu var:

  • Cezalandırıcı çatallanma.
  • Tüy çatalı.

Vaka # 1: Cezalandırıcı Çatallanma

Cezalandırıcı çatallama yoluyla uygulayabileceğiniz iki farklı strateji vardır..

Strateji 1:

Aliceland bir ülke olduğu için, tüm havuzlarını kendi bloklarına Jake tarafından herhangi bir işlem içermeyecek şekilde sipariş edebilir. Şimdi bu saf bir stratejidir çünkü işe yaraması için dikkate almaları gereken pek çok şey vardır..

Öncelikle, ülkelerindeki havuzların% 100’ünün kontrolünde olmaları gerekecek. Bir havuz bile kendi kontrollerinin dışındaysa, Jake’in işlemini kendi bloklarına dahil edebilirler. Bunu yaparak elde edebilecekleri maksimum şey, birçok gecikmeye ve rahatsızlığa neden olur..

Strateji 2:

Peki ya Aliceland cezalandırıcı çatallaşma yapmak istiyorsa VE >Dünyanın madencilik gücünün% 51’i? Bu, denklemin tamamen tersine döndüğü zamandır. Yapmaları gereken şey bu.

İlk olarak, dünyaya Jake’i blok zincirine dahil eden hiçbir işleme artık izin vermeyeceklerini ve havuzlarından hiçbirinin “Jake Bloğu” bulunan bir zincir üzerinde çalışmayacağını dünyaya duyuracaklar. Diğer bir deyişle, bir Jake bloğu göründüğü anda, Aliceland bir çatal başlatacaktır..

Blok zincirinin şöyle göründüğünü varsayalım:

Kripto Para Birimlerine Varsayımsal Saldırılar

Şimdi, Aliceland’ın kontrolü dışındaki madencilerden birinin Jake’in işlemini kendi bloğuna eklediğini ve bir Jake bloğu oluşturduğunu hayal edin:

Aliceland bunu görünce hemen bir çatallaşma başlatacak. Halihazırda% 51 çoğunluğa sahip oldukları için, herhangi birinden herhangi bir fikir birliği olmadan çatalı başlatabilirler..

Niyetlerini önceden açıkladıkları ve% 51 çoğunluğa sahip oldukları için, hiç kimse onlara karşı gelmeye cesaret edemeyecek ve isyan edip bir Jake bloğu dahil etseler bile, yetim kalmak zorunda kalacaklar çünkü Aliceland sadece kendi Çoğunun çatallaşması ve devam etmesi.

Vaka # 2: Tüy Çatallanma

Bu yüzden,% 51 çoğunluğa sahip herhangi birinin, cezalandırıcı çatallama kullanan herhangi birini nasıl listeye alabileceğini yukarıda gördük. Şimdi, birini kara listeye almak istiyorsanız ancak% 51 çoğunluğa sahip değilseniz ne yapabilirsiniz? Aliceland, tüy çatallaması adı verilen bir yöntemle zavallı yaşlı Jake’i hala kara listeye alabilir. Bunun ne anlama geldiğini görelim.

Aliceland, ne zaman bir Jake bloğu eklendiğinde, çatallaşmaya çalışacaklarını, ancak belirli sayıda onaydan sonra vazgeçeceklerini beyan edebilir (Onaylar = tartışmalı bloğun üzerine çıkarılan blok sayısı). Bu, Aliceland’ın kalıcı bir çatalı tehdit etmemesi anlamında cezalandırıcı çatallanmadan farklıdır, bunun yerine her seferinde çatallanacaklarını söylüyorlar ANCAK belirli sayıda onaydan sonra geri dönecekler..

Bir örnek görelim:

Kripto Para Birimlerine Varsayımsal Saldırılar

Peki burada ne oldu?

Jake bloğu sisteme eklendiğinde, Aliceland bir çatal attı ve onay için bekledi. Bu durumda onay 1 blok oldu. Bu blok Jake bloğuna eklendiği anda, Aliceland çatalı terk etti ve ana zincire tekrar katıldı..

Şimdi “O kadar da kötü değil” diye düşünüyor olabilirsiniz. Ama hadi her şeyin matematiğine bakalım.

Aliceland’ın “q” hashing gücüne sahip olduğunu varsayalım, 0

Daha sonra, Bernoulli’nin dağılımına göre, bir blok kazma ve çatallanma şansı q ^ 2.

Örneğimize göre, Aliceland’ın yalnızca 1 onay beklediğini varsayacağız.

Aliceland’ın dünyanın karma gücünün% 20’sine sahip olduğunu varsayalım, yani q = 0.2 ve bir blok kazma şansı 0.2 ^ 2 = 0.04 =% 4.

% 4 şans o kadar yüksek görünmeyebilir, ancak diğer madenciler artık bloklarının% 4’ünün artık Jake blokları içeriyorsa öksüz kalacağının farkında..

Öyleyse, madencilerin Jake bloklarını dahil etmeleri / eklememeleri EĞER alabilecekleri beklenen değer (EV) nedir?

  • EV (Jake bloğu dahil) = (1-q ^ 2) * blok ödülü + Jake işlem ücretleri.
  • EV (Jake bloğu dahil değil) = Blok Ödülü.

Dolayısıyla, madencilerin her iki senaryodan da eşit EV alabilmesi için, Jake’in q ^ 2 * blok ödülüne eşdeğer işlem ücretlerini ödemesi gerekecektir. Bakalım bunun bitcoin bağlamında ne kadar olduğunu görelim.

Blok ödülü = 12,5 btc ve bu örnekte q ^ 2 = .04.

Bu denklemdeki değerleri ikame ederek:

  • q ^ 2 * blok ödülü
  • Ve şunu elde ederiz: .04 * 12.5 = 0.5 BTC.
  • 0.5 BTC, yazarken 2091 dolara eşittir.

Bu, madencilerin ana zincire bir Jake bloğu koymasını değerli kılmak için her seferinde Jake’in işlem ücreti olarak ne kadar ödemesi gerektiğidir. En azını söylemek için en uygun senaryo değil!

İşlem esnekliği nedir?

Bir hashing işlevinin ne yaptığına dair kısa bir genel bakışla başlayalım. Bir hashing işlevi, herhangi bir uzunluktaki herhangi bir girdiyi alabilir, ancak verdiği çıktı her zaman sabit uzunluktadır..

Bununla birlikte, “işlem biçimlendirilebilirliği hatası” olarak adlandırıldığı şekliyle anlamak için bilmeniz gereken hashing’in önemli bir işlevi daha vardır. Giriş verilerindeki herhangi bir küçük değişiklik, çıktı karmasını büyük ölçüde değiştirecektir..

Örneğin. Bitcoin’de kullanılan hashing algoritması olan SHA-256 ile yaptığımız bu testi inceleyin:

Kripto Para Birimlerine Varsayımsal Saldırılar

“T” harfini büyük harften küçük harfe değiştirdik ve çıktıya ne yaptığına baktık!

Blok zinciri hakkında anlamanız gereken bir şey daha, değişmez olmasıdır, yani veriler bir bloğa eklendiğinde, asla değiştirilemez. Bu, yolsuzluğa karşı bir güvenlik ağı olduğunu kanıtlasa da, kimsenin geldiğini görmediği bir zayıflık vardı..

Ya veriler daha bloğa girmeden değiştirilmişse? İnsanlar bunu daha sonra öğrenmiş olsalar bile, bu konuda kimsenin yapabileceği bir şey yoktu çünkü bir bloğa girildikten sonra veriler asla çıkarılamaz! Esasen işlemlerin esnekliğinin bu kadar sorun olmasının nedeni budur..

Şimdi, işlem esnekliği neden oluyor??

Giriş verileriyle birlikte gelen imzanın manipüle edilebileceği ve bunun da işlem kimliğini değiştirebileceği ortaya çıkar. Aslında, işlemin ilk etapta gerçekleşmemiş gibi görünmesine neden olabilir. Örneğin. “3 + 1 = 4” yazan bir blok kümeniz olduğunu ve sonra birisi gelip bunu “2 + 2 = 4” olarak değiştirdiğinizi varsayalım, sonuç her iki durumda da “4”, ancak iç Sonuç olarak işlem ayrıntılarının tümü büyük ölçüde bulanıklaştı.

Bunu blockchain ile ilgili bir örnekte görelim.

Diyelim ki Bob, Alice’in kendisine 3 BTC göndermesini istiyor. Alice, Bob’un genel adresine 3 BTC’lik bir işlem başlatır ve ardından onay için madencilere gönderir. İşlem kuyrukta beklerken Bob, Alice’in imzasını değiştirmek ve işlem kimliğini değiştirmek için işlemin şekillendirilebilirliğini kullanır..

Şimdi, bu kurcalanmış işlemin Alice’in onaylanmasından önce onaylanma şansı vardır, bu da Alice’in işleminin üzerine yazar. Bob 3 BTC’yi aldığında, Alice’e borçlu olduğu 3 BTC’yi alamadığını söyleyebilir. Alice, daha sonra işleminin gerçekleşmediğini görecek ve işlemi yeniden gönderecek. Sonuç olarak Bob, 3 BTC yerine 6 BTC alacak.

İşlem genleştirilebilirliği saldırısının en ünlü örneklerinden biri 2014 Mt Gox saldırısıdır. Mt. Gox, dünyanın en büyük Bitcoin borsalarından biriydi ve ondan yaklaşık 450 milyon dolar değerinde Bitcoin çalındı..

Artık bitcoin çekirdeği Segwit’i başlattı, BTC’de işlemlerin esnekliğini durduracak.

Timejacking nedir?

Bahsetmek istediğimiz olası son saldırı “zaman kaçırma” dır. Bitcoin sistemi, mesajları ve bilgileri iletmek için bir düğüm ağı kullanır. Her düğümün zamanı takip etmesi ve diğer eş düğümleriyle uyumlu olması gerekir. Bunu yapmanın yolu, tüm akranlarının hesaplanan medyan saat zamanı ile aynı olan bir dahili saat sistemini korumaktır. Bu ortalama süre, sistem saatinden 70 dakikadan fazla farklılık gösteriyorsa, dahili saat yeniden ayarlanır ve sistem saatine geri döner..

Bu nedenle, bir önlem olarak ve saldırıyı anlamak için bu çok önemlidir, düğümler dahili saatinin 120 dakikadan fazla ilerisindeki herhangi bir bloğu reddeder. Şimdi, belirli bir hedef düğüme saldırmak isteyen bir saldırgan olduğunu varsayalım. Nasıl devam edecekler?

  • İlk olarak, bitcoin ağına bir Sybill saldırısı başlatırlar. Sybill saldırısı, bir saldırganın ağdaki birden fazla düğüm üzerinde kontrol sahibi olduğu bir saldırıdır; bu, binlerce sahte düğüm oluşturarak ve bunları ağa ekleyerek gerçekleşebilir. Hedef düğümün saatin 70 dakika gerisinde olması ve diğer her düğümün 70 dakika ileride olması (Neden 70? Böylece hala 70 dakika sınırının altında ve saatin geri dönmemesi için). Bu, temel olarak hedef düğüm ile ağın geri kalanı arasında 140 dakikalık bir boşluk oluşturur.
  • Şimdi, saldırgan, hashrate güçlerini kullanarak gerçek zamanın 190 dakika ilerisinde bir zaman damgasına sahip yeni bir blok mayınlar..
  • Bu yeni blok yayınlandığında, hedef düğüm onu ​​hemen reddeder çünkü onlara göre 120 dakikalık sınır içinde değildir. Hedef düğüm için blok (190 + 70) 260 dakika geride.
  • Bununla birlikte, diğer tüm düğümler bloğu kabul eder çünkü blok 120 dakika sınırında (190-70 = 120) ve tüm bu diğer düğümlerdeki madenciler üzerinde madencilik yapmaya başlar..
  • Böylece, saldırgan artık hedef düğümü ağın geri kalanından başarıyla bölümledi. Herkes kendi zinciri üzerinde çalışırken hedef düğüm kendi zinciri üzerinde çalışmaya başlar.
  • Saldırgan artık hedef düğümden daha fazla serbest blok çıkarabilir ve iki kat harcama yapabilir. Aslında, zaman atlamasını ayarlamaya devam ederlerse, süresiz olarak devam ettirebilirler..

Zaman hırsızlığı çok korkutucu bir önermedir. Aslında, bir grup kötü niyetli madenci, bir grup madenciyi zaman kaçırabilir ve onları sistemden çıkarabilir ve süreçteki hashrate yüzdesini artırabilir..

Kripto Para Birimlerine Varsayımsal Saldırılar Sonuç

Bu, kripto para birimlerinin başına gelebilecek olası saldırıların bir listesi. Unutmayın, bu saldırıların veya en azından çoğunun tamamen varsayımsal olduğunu unutmayın. Buradaki fikir paranoyayı artırmamaktır; fikir, herkesi kripto para birimi ve arkasındaki teknoloji hakkında eğitmektir. Henüz bahsetmediğimiz olası bir varsayımsal saldırı düşünebiliyorsanız, aşağıya yorum yapın ve bize ve herkese bildirin.

 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map