შეტევები ბლოკჩეინზე, მათი სახეობები

ფოტო - შეტევები ბლოკჩეინზე, მათი სახეობები
მედიასივრცეში რეგულარულად ჩნდება ინფორმაცია მონაცემთა ბაზების გატეხის შესახებ. ბლოკჩეინი აღიქმება, როგორც უფრო უსაფრთხო გადაწყვეტილება. თუმცა, თავდასხმის ობიექტი ისიც ხდება. თქვენთვის ბლოკჩეინზე განხორციელებული შეტევების ყველაზე გავრცელებული სახეობები შევკრიბეთ.
ბლოკჩეინი ინოვაციური ტექნოლოგია და ინფორმაციული უსაფრთხოების ინსტრუმენტია, მაგრამ როგორც ცნობილია, არცერთი ტექნოლოგია, ან პროგრამული უზრუნველყოფა 100%-ით უსაფრთხო ვერ იქნება. გამონაკლისი არც ბლოკჩეინია. განაწილებულ რეესტრებზე მომხდარი თავდასხმები გატეხების მეთოდებით განსხვავდება და უმეტეს შემთხვევაში მათი მიზეზი ჰეშრეიტზე, ან ინფრასტრუქტურის ცალკეულ სტრუქტურულ ელემენტებზე - ნოდებზე მონოპოლიური კონტროლის მისაღებად, კონსენსუსის მექანიზმში არსებული ხარვეზების გამოყენებაა. ასეთი კონტროლი რეესტრში შეტანილი ინფორმაციის შეცვლასა და მონეტების მოსაპარად, დროებით ტრანზაქციული ქაოსის შექმნის საშუალებას იძლევა.

“51%-იანი შეტევა”

ბლოკჩეინებისთვის ეს ყველაზე გავრცელებული საფრთხეა. თავდასხმას სახელწოდება მსხვილი კორპორაციების სამყაროში აქციების საკონტროლო პაკეტის, ან ხმების ფლობის ანალოგიით მიენიჭა. ეს შეტევა აქტუალურია Proof-of-Work ბლოკჩეინებისთვის, რომლებიც იყენებენ ისეთ კრიპტოვალუტებს, როგორიცაა Bitcoin, Litecoin, Monero და სხვა.

შეტევა იმაში გამოიხატება, რომ ერთი ადამიანი, ან ადამიანთა ჯგუფი ამყარებს კონტროლს ჰეშრეიტის 50%-ზე მეტ წილზე (მაინინგის სიმძლავრეზე, რომელიც მონეტების ემისიისთვის გამოიყენება). ეს თავდამსხმელებს ტრანზაქციის რიგითობის შეცვლის, მათი წაშლის, ან დადასტურებების პრევენციის საშუალებას აძლევს. გარდა ამისა, თავდამსხმელები ცდილობენ,  ხელი შეუშალონ სხვა მაინერებს ახალი მონეტების მოპოვებაში. ასეთი ქმედებების მიზანი ქსელში ხელოვნური ხარვეზების შექმნაა. მაგალითად, ტრანზაქციების წაშლა ჰაკერებს საშუალებას აძლევს, კრიპტოვალუტა რამდენჯერმე გამოიყენონ. ამ პრაქტიკას „ორმაგი ხარჯვა“ ეწოდება.

ასეთი შეტევის შედეგად ბლოკჩეინი ფაქტობრივად „დატყვევებულია“ და არსებობს რისკი, რომ ყველა მონაწილის სახსრები თავდამსხმელების ხელში აღმოჩნდეს. ისეთ დიდ ქსელებში, როგორიცაა Bitcoin, სადაც მონაწილეების (კვანძების) რაოდენობა დიდია, მაინინგის აღჭურვილობა კი საკმაოდ ძვირია, თავდასხმის შანსი ჯერ კიდევ ძალიან დაბალია. თუმცა, მცირე რაოდენობის ვალიდატორების მქონე პატარა ქსელები, სამწუხაროდ, ამისგან დაზღვეულები არ არიან.

ისეთი მონეტების ბლოკჩეინები, როგორიცაა Zencash (ZEN), Litecoin Cash (LCC), MonaCoin (MONA), Verge (XVG), Bitcoin Gold (BTG) და რიგი Ethereum-ბლოკჩეინები, როგორიცაა Krypton და Shift, "51%-იან შეტევის" ობიექტი ყოფილა.

Eclipse თავდასხმა

ასევე ცნობილია, როგორც "დაბნელების შეტევა". ეს ბლოკჩეინის საფრთხის განსაკუთრებული ტიპია, რომლის დროს თავდამსხმელი თავის ძალისხმევას ერთი ნოდზე, ან მთელ ჯგუფზე კონტროლის მოსაპოვებლად მიმართავს, რისთვისაც გამავალ და შემომავალ  მონაცემების საკუთარ კვანძებზე ამისამართებს და ამ გზით მოტყუებული მომხმარებლის რეალური ქსელისა და რეალური მონაცემებისგან იზოლაციას ახდენს. ამ ტიპის თავდასხმის დეტალები ადრე უკვე აღვწერეთ.

სიბილას თავდასხმა

ეს შეტევის უფრო მასშტაბური ფორმატია, ვიდრე წინა ვარიანტი და ყველაზე ხშირად ის ერთრანგიან სისტემებში გამოიყენება, სადაც თანაბარუფლებიანი მონაწილეები არიან. მას სახელი ცნობილი შემთხვევის მიხედვით ეწოდა, როდესაც ქალს იდენტურობის დისოციაციური აშლილობა აწუხებდა. მსგავსი რამ ნოდებს სიბილას შეტევის შედეგად ემართება.

შეტევის მიზნით, თავდამსხმელები ერთიანდებიან და ცდილობენ, ქსელში ნოდების მნიშვნელოვანი რაოდენობა გააკონტროლონ.  საკმარისი რაოდენობის კვანძების ხელში ჩაგდების შემდეგ, თავდამსხმელები ქსელის მწყობრიდან გამოყვანას ცდილობენ, რისთვისაც ვალიდურ ტრანზაქციებს მართავენ და არავალიდურებს (ცრუს) ქმნიან. პირველად, სიბილას შეტევა აღწერა Microsoft-ის ექსპერტმა ჯონ დოსიემ, რომელმაც გამოთქვა მოსაზრება, რომ ბლოკჩეინს არ შეუძლია, განასხვაოს ქსელის ფიზიკური და „ვირტუალური“ კვანძები. შემდეგ იყო იმ აღჭურვილობის ამოცნობისა და იდენტიფიკაციის ამოცნობის მექანიზმების დანერგვის მცდელობები, რომლებზეც ნოდებია განლაგებული, თუმცა ამან სასურველი შედეგი არ მოიტანა. 

ასეთი შეტევით მიყენებული ზიანი შეიძლება, სხვადასხვანაირი იყოს: ნოდის მფლობელის რეიტინგის ხელოვნურად გაზრდით დაწყებული ხმების გაყალბებით დამთავრებული. წარმატების შემთხვევაში, თავდამსხმელს შეუძლია, გათიშოს რეალური ნოდების ჯგუფი ქსელიდან და ისინი ვირტუალური ანალოგებით ჩაანაცვლოს. გარკვეულ პირობებში, ამან შეიძლება, ხელი შეუწყოს „51%-იან თავდასხმის“ განხორციელებას „ორმაგი ხარჯვის“ მიზნით, ასევე სპეციალიზებული პროგრამული უზრუნველყოფის გამოყენებით ყველა ტრანზაქციაზე კონტროლის მოპოვებას.

ბიტკოინის ბლოკჩეინში ამ ტიპის შეტევა აპრიორი შეუძლებელია ახალი ბლოკების შექმნის ალგორითმული მოთხოვნების გამო. კონსენსუსის ალგორითმის წესების მიხედვით, ბლოკის შექმნის შესაძლებლობა უდრის Proof-of-Work-ის მექანიზმის გამოთვლით სიმძლავრეს, ამიტომ ასეთი პირობები სიბილას შეტევას უძველესი კრიპტოვალუტის ბლოკჩეინზე ეკონომიკურად წამგებიანი ხდის.

ფინის თავდასხმა

BTC-ში ტრანსფერის პირველი მიმღები, როგორც ცნობილია, ჰალ ფინი იყო. ის სატოში ნაკამოტოს ფსევდონიმს ამოფარებული, ბიტკოინის შემქმნელის წოდების ერთ-ერთი ყველაზე სავარაუდო კანდიდატია. ასევე ის პირველი იყო, ვინც ბლოკჩეინზე შეტევის შესაძლებლობა დაუშვა. ამიტომ თავდასხმას მის პატივსაცემად "ფინის შეტევა" ეწოდა.

ეს კიდევ ერთი ტიპის double spending-ის შეტევაა, რომელიც ქსელში დაუდასტურებელ ტრანზაქციებზეა დაფუძნებულია. ფინიმ ივარაუდა, რომ ნებისმიერ მაინერს ბლოკის გენერირების შესაძლებლობა აქვს, რომელშიც ის ჩართავს ტრანზაქციას A მისამართიდან B მისამართზე, სადაც ორივე მისამართი ერთსა და იმავე პირს ეკუთვნის. შემდეგ ის შეასრულებს გადარიცხვას იმავე ვალუტაში, გაგზავნის მონეტებს A მისამართიდან C მისამართზე, რომელიც ეკუთვნის სხვა მომხმარებელს. ხოლო თუ გადარიცხვის მიმღები ტრანზაქციას ქსელიდან დადასტურების გარეშე მიიღებს, თავდამსხმელს შეუძლია, გაათავისუფლოს ის ბლოკი, რომელშიც მისი თავდაპირველი ტრანზაქცია იყო. ის ასეთ გადარიცხვას გააუქმებს, რაც ბოროტმოქმედს "ხარჯების გაორმაგების" საშუალებას მისცემს.

რბოლა თავდასხმა

ეს  double-spending-ის საფრთხის კიდევ ერთი მაგალითია. გამოუცდელი და სულსწრაფი გამყიდველები რისკავენ, საქონელი, ან მომსახურება გაყიდონ წარუმატებელი გადარიცხვის შედეგად, რომელიც გადახდის მცდელობის იმიტაციის წყალობით განხორციელდა. ზოგიერთი მეწარმე მცირე თანხების  მიკროგადახდებს ისე იღებს, რომ დადასტურებას არ ელოდება. თაღლითს შეუძლია, ასეთი გადარიცხვის იმიტაცია სცადოს: განახორციელოს ტრანზაქცია ერთდროულად გამყიდველის მისამართსა და მისი ქსელის მისამართზე, ხოლო ბლოკჩეინზე მხოლოდ მეორის ტრანსლაცია მოახდინოს. დადასტურებისას ნამდვილად ბოლო ტრანზაქცია ჩაითვლება, ხოლო პირველი (უფრო გვიანი) ტრანზაქცია ძალადაკარგული იქნება.

ასეთი შეტევის თავიდან ასაცილებლად, კვანძის დონეზე ტრანზაქციების ავტომატურად დადასტურება, სულ მცირე რამდენიმე დადასტურების მოლოდინის გარეშე, რეკომენდებული არ არის.

შეტევა Vector76

თავისი სახელი შეტევამ, რომელიც ასევე "ერთი დადასტურების შეტევის" სახელითაა ცნობილი, მიიღო ფორუმ Bitcointalk-ის მომხმარებლის, მეტსახელად Vector76-ის წყალობით, რომელმაც ამ double-spending მეთოდის  ზუსტი აღწერა ჯერ კიდევ 2011 წელს გააზიარა. ამ ტიპის შეტევა "რბოლა შეტევისა“ და „ფინის შეტევის“ სინერგიას ეფუძნება.

ამ საფრთხის საწინააღმდეგო ზომები არის ნოდის შემომავალი კავშირების გაწყვეტა და საწყისი კავშირი მხოლოდ დადასტურებულ კვანძებთან. თავდასხმის განსახორციელებლად ბოროტმოქმედმა უნდა შესწიროს ერთი ბლოკი, რომელიც არ ტრანსლირდება საზოგადოებრივ ქსელში, არამედ მხოლოდ მსხვერპლის ნოდისკენ გაეშურება.

იმისათვის, რომ შეტევა წარმატებული იყოს, უნდა შესრულდეს შემდეგი პირობები:

  • ჩართული იყოს საფულე თანხების გასატანად, ქსელის ერთი დადასტურების პირობით;
  • საფულის პროვაიდერისგან ნოდის პირდაპირი შემომავალი დაკავშირების ნებართვა უნდა იყოს მიღებული;
  • მსხვერპლი კვანძს სტატიკური IP მისამართი უნდა ჰქონდეს.

შეტევა კრიპტოგრაფიულ ფუნქციებზე (ხვრელები კოდში)

„ადამიანური ფაქტორის“ პრობლემა არავის გაუუქმებია. ყველაზე ცნობილი შემთხვევა იყო, როდესაც თაღლითმა ბლოკჩეინ Ethereum-ის საწყის კოდში მოწყვლადობა აღმოაჩინა, რისი წყალობითაც მონეტები დაახლოებით $50 მილიონის ეკვივალენტში მიითვისა (იმ დროს ეს მონეტების მთელი მარაგის თითქმის 30% იყო). ამ სამწუხარო ინციდენტმა საზოგადოება ორ ჯგუფად გახლიჩა. პირველი, Ether-ის ცნობილი თანადამფუძნებლების ხელმძღვანელობით, ქურდობით აღშფოთებული იყო და ჰარდფორკისა და კანონიერი მფლობელებისთვის მონეტების დაბრუნებას სთავაზობდა. ამავდროულად, ოპონენტები მეორე ჯგუფიდან კი თვლიდნენ, რომ დაუწერელი წესი „კოდი კანონია“ ჰაკერებს მონეტების რეალურ მფლობელებად აქცევს. შედეგად, ორივე ჯგუფმა შეძლო კონსენსუსის პოვნა და შეთანხმება, რომ სოფტფორკი შეიქმნება. 

ფინალი

არსებობს სხვა ტიპის თავდასხმებიც, მაგრამ ჩვენ ყველაზე ცნობილები აღვწერეთ. ნოდების მფლობელებმა და ბლოკჩეინის შემქმნელებმა ზემოაღნიშნული საფრთხეები უნდა გაითვალისწინონ და მათი განხორციელების რისკები მინიმუმამდე დაიყვანონ.