الصفحة الرئيسية
\
\
قد يسمح خطأ في عقود البيتكوين "المؤقتة" للمعدنين بسرقة بعضهم البعض

قد يسمح خطأ في عقود البيتكوين "المؤقتة" للمعدنين بسرقة بعضهم البعض

By
05 يونيو 2020
أخبار على جميع العملات المشفرة لا توجد تعليقات

يمكن أن يسمح خطأ في عقود Bitcoin "المقيدة زمنيًا" لعمال المناجم بسرقة بعضهم البعض - خطأ Bitcoin 1024x640وفي تقرير صدر في نهاية أبريل، وجد المهندس المعروف بالاسم المستعار 0xb10c أن أكثر من مليون معاملة "مقيدة بالوقت" تم إجراؤها بين سبتمبر 2019 ومارس 2020 لم يتم تنفيذها بشكل صحيح على الشبكة.

وهذا يزيد من خطر حدوث شكل محتمل من أشكال الهجوم حيث يمكن لعمال المناجم سرقة عملات البيتكوين من عمال المناجم الآخرين. يؤثر الخطأ على 10% من المعاملات المحددة زمنياً أو 2% من المعاملات اقتباس عملات البيتكوين بشكل عام. تسلط نتائج التقرير الضوء على مجال رئيسي لأبحاث البيتكوين الذي يهدف إلى منع القائمين بالتعدين من أن يصبحوا أقوياء للغاية أو يغشوا بطرق مختلفة.

كيف يعمل الخطأ الذي تم العثور عليه

تمنع المعاملة المقيدة زمنيًا متلقي البيتكوين من الوصول إليها فورًا، مما يضطر إلى الانتظار حتى تضيف الشبكة أولاً عددًا معينًا من الكتل إلى دفتر الأستاذ الموزع.

نظرًا لأن كل كتلة جديدة تستغرق حوالي 10 دقائق للتحميل، يمكن جدولة قفل زمني، وفقًا لتقدير المستخدم، للتشغيل بعد تحميل عدد معين من الكتل في المستقبل.

لكن الأخطاء التي تم اكتشافها بواسطة 0xb10c لها إجراء أكثر فورية. وقالت 0xb10c إنه تم إعدادها للكتلة الحالية، وهي مصممة لجعل "استراتيجية التعدين المدمرة المحتملة، والتي تسمى قنص الرسوم، أقل ربحية".

من خلال اقتناص الرسوم، يمكن للقائم بالتعدين المحتال استبدال الكتلة التي قام شخص آخر بتعدينها للتو بما في ذلك تلك المعاملة المعينة والمعاملات الأخرى المحتملة المعلقة. تمنعهم آلية القفل الزمني من تضمين الأخير، مما يحد من نهب الإجراء ويجعل الهجوم من هذا النوع غير مريح.

خطر طويل الأمد

"في الوقت الحالي، لا يؤثر عدم فرض القفل الزمني على معظم المعاملات. وفي غضون سنوات قليلة، عندما تتكون مكافأة الكتلة في الغالب من رسوم المعاملات، فقد يؤدي ذلك إلى تخفيضات مربحة في الرسوم.

لذلك، قد يكون الخطأ أكثر ضررًا من أي شيء آخر في مستقبل الشبكة. لكن في الوقت الحالي، من المحتمل جدًا أن تكون هذه مشكلة "ذات أولوية منخفضة" لمعظم خدمات المحفظة لأنها لا تؤدي إلى خسارة المستخدمين للأموال أو التأثير على الأقفال الزمنية المحددة في المستقبل، حسبما قال 0xb10c. بالإضافة إلى ذلك، يؤثر الخطأ سلبًا على خصوصية المستخدم.

الوكالة الرئيسية المشاركة في نشر الخطأ جاهزة لإيجاد حل

تم تنفيذ العديد من المعاملات الخاطئة التي اكتشفها 0xb10c بواسطة كيان كبير واحد، لم يذكر اسمه. وقال المهندس إنه تواصل معه وتلقى ردا "احترافيا"، على حد قوله، وإيجاد حل للمشكلة.

ومع ذلك، قد يستغرق تنفيذ الحل بعض الوقت. يأمل 0xb10c أن يؤدي بحثه إلى زيادة الوعي بمخاطر الهجمات بدون رسوم حتى تتمكن المحافظ التي لم تقم بإعداد معاملات زمنية بشكل صحيح من القيام بذلك، مما يجعل شبكة Bitcoin أكثر قوة قليلاً. قال 0xb10c: "من الصعب العثور على التطبيقات المعنية التي تنشئ هذه المعاملات". "بعضها قد لا يكون مفتوح المصدر، مما يجعل الأمر أكثر صعوبة."

مؤلف الخبر

معلومات المادة

كاتب: أندريا سانتيلو

آخر تحديث: 5 يونيو ، 2020

أندريا سانتيلو Freelancer كاتب خبير في مجال التمويل الرقمي والآن أيضًا في مجال العملات الرقمية. بفضل معرفتي اللغوية ، أجري أبحاثًا ودراسات على مواقع مختلفة وتم إنشاء مقالاتي وتعميقها حول هذه الموضوعات. استمتع بالقراءة