حمله فینی (Finney Attack)

حمله فینی، اولین حمله شناخته شده به شبکه بیت کوین است که توسط اولین فردی که بیت کوین را دریافت کرد کشف شد. این نوع حمله، نوع خاصی از حملات دوبار خرج است که بر بیت کوین و هر ارز رمزنگاری شده حاصل از آن تأثیر می گذارد. در این مقاله با حمله Finney و نحوه عملکرد آن، تأثیر آن بر فضای ارزهای دیجیتال و نحوه جلوگیری از آن آشنا خواهید شد.

معرفی Finny's Attack

هال فینی، یک توسعه دهنده نرم افزار آمریکایی، اولین دریافت کننده اولین تراکنش بیت کوین بود. او همچنین اولین فردی بود که در طول راه اندازی اولیه بیت کوین به صورت عمومی صحبت کرد. به عنوان یک توسعه‌دهنده نرم‌افزار، او همچنین امکان «طرح خرج مضاعف» روی بیت‌کوین را کشف کرد. این طرح سپس Finney Hack یا نامیده می شود حمله فینی نامیده می شد

البته می توان گفت که این روند چندان پیچیده نیست. در واقع هال فینی آن را به زبان ساده‌تر توضیح می‌دهد: فرآیند حمله زمانی شروع می‌شود که یک ماینر یک بلوک در شبکه ایجاد می‌کند و تراکنش را از آدرس 1 تا آدرس 2 انجام می‌دهد. هنگامی که تراکنش اولیه تکمیل شد و اگر از آدرس به تراکنش دیگری حرکت کنیم. ; 1 تا 3، ممکن است اتفاق غیرعادی رخ دهد. در این شرایط اگر کاربر یک تراکنش را بدون تایید شبکه بپذیرد و آن را تایید کند، هکر می تواند به بلوک ایجاد شده دسترسی پیدا کند و تراکنش اصلی کاربر را آزاد کند. این فرآیند انتشار، تراکنش کاربر را باطل می کند و در نهایت هکر می تواند به اموال کاربر دسترسی پیدا کند و معامله کند.

حمله فینی چگونه کار می کند؟

حمله سایبری می تواند به راحتی مجرمان سایبری را جذب کند زیرا به نظر می رسد راهی آسان برای ثروتمند شدن بدون تلاش زیاد و ناشناس ماندن است، این کار آسانی نیست که هر کسی بتواند انجام دهد.

پیاده سازی آن دشوار است زیرا مستلزم آن است که مهاجم یک ماینر باشد که بتواند بلوکی را که تراکنش او در آن تایید شده است استخراج کند. همچنین برای پذیرش تراکنش‌های بدون تأیید از شبکه به یک تاجر نیاز دارید. داشتن این دو شرط بسیار سخت است. با این حال، از نظر تئوری، انجام این کار حتی زمانی که شما کمتر از 51 درصد از قدرت هش شبکه را دارید ممکن است. در اینجا نحوه اجرای حمله آمده است:

مرحله ی 1- مهاجم یک تراکنش انجام می دهد که در آن سکه های خود را به آدرسی که تحت کنترل خود است می فرستد. پس از انجام این عمل، استخراج یک بلوک معتبر که تراکنش مذکور در آن گنجانده شده است، آغاز می شود.

گام 2- وقتی می‌تواند بلوک را استخراج کند و تراکنش را شامل شود، آن را به شبکه منتقل نمی‌کند. در عوض، با همان مقدار سکه ای که در اولین تراکنش استفاده کردید، خرید کنید. بنابراین او به دنبال پرداخت هزینه برخی کالاها یا خدمات با همین مبلغ است.

مرحله 3- پس از انجام تراکنش به تاجر و پذیرش آن از تاجر بدون تایید، مهاجم بلوک استخراج شده را به شبکه منتقل می کند. این عمل باعث می شود که شبکه بلوک را معتبر بپذیرد و در عین حال تراکنش انجام شده به تاجر را باطل کند.

هنگامی که مهاجم مراحل را کامل کرد، هک یا حمله فینی ساخته شده با این حال، موفقیت این حمله همچنان به قدرت هش ماینر بستگی دارد. این بدان معنی است که هر چه قدرت هش ماینر کمتر باشد، شانس کمتری برای موفقیت در کار دارد. از سوی دیگر، اگر بلاک دیگری در شبکه پیدا شود، تا زمانی که مهاجم بلوکی را پیدا کند تا زمانی که تراکنش برای تاجر ایجاد شود و تاجر آن را بپذیرد، حمله شکست خواهد خورد.

انجام این نوع حملات دوبل نیاز به زمان بندی دقیق و صبر زیادی دارد. از آنجایی که باید منتظر بمانید تا یک بلوک پیدا شود، به خصوص با توجه به تعداد ماینرها و سختی شبکه، ممکن است زمان زیادی طول بکشد. علاوه بر این، مهاجم باید بتواند در چند دقیقه برخی از کالاها را بخرد یا هزینه خدمات را از یک تاجر بپردازد. اگر ماینر دیگری بلاک دیگری را پیدا کند و بفرستد، تراکنش در تاجر گنجانده می شود و حمله او با شکست مواجه می شود.

چگونه از حمله باله جلوگیری کنیم؟

به شدت توصیه می شود که منتظر حداقل شش (6) تایید در شبکه بیت کوین باشید تا تراکنش را ایمن و غیرقابل برگشت در نظر بگیرید. به عنوان مثال، اگر کمتر از 100 دلار را بپذیرید، با تایید، ممکن است کافی باشد زیرا هزینه حمله مطمئناً بیشتر از مبلغ خواهد بود. این هرگز به نفع نقشه مهاجم نخواهد بود. تراکنش های بیت کوین برگشت ناپذیر هستند زیرا با هر تراکنش بلوک های جدیدی ایجاد می شود و هر بلوک جدید به عنوان تایید تراکنش درج می شود. با این حال، برای مبالغ قابل توجه، توصیه می شود برای اطمینان از غیرممکن بودن معامله، منتظر 6 تأیید باشید. آنچه برای کاربران یک خطر باقی می‌ماند، پذیرش تراکنش‌های تایید نشده از سوی شخص دیگری است.

اگر مهاجم از هک Finney برای به دست آوردن دارایی های پولی استفاده کند، برآوردن نیاز دارایی هنگام جستجوی یک بلوک دشوار خواهد بود. با این حال، اگر از آن به عنوان راهی برای به دست آوردن نقدینگی استفاده کنید، مانند مبادله بیت کوین با ارز دیگری، همیشه این احتمال وجود دارد که خودتان آن را بفهمید، اما به احتمال زیاد معامله‌گر مجوزهایی برای انجام آن دارد امروز، اجرای این طرح واقعاً کارساز است. غیر عملی است زیرا به زمان، صبر، تلاش و جستجو برای بلوک مناسب نیاز دارد.

نتیجه

در حالی که حمله فینی حمله سایبری کمتر شناخته شده است، اما اجرای آن نیز دشوارتر است. با گذشت زمان، فناوری بلاک چین به پیشرفت خود ادامه می دهد و به مشکلات مختلف از گذشته تا آینده رسیدگی می کند. ما نمی توانیم در مورد این نوع حمله نگران باشیم زیرا دارایی های رمزنگاری ما را در معرض خطر قرار می دهد. اما تا زمانی که تراکنش‌های مناسب و ایمن روی بلاک چین انجام می‌دهیم، می‌توانیم مطمئن باشیم که ارزهای دیجیتال سرمایه‌گذاری ارزشمندی هستند.