در برنامه بخوانید
ارائه توسط
Interview

ضعف مونرو آشکار شد: کارشناس می‌گوید شبکه همچنان آسیب‌پذیر است

ادعای اخیر حمله 51 درصدی به مونرو توسط استخر استخراج Qubic نگرانی‌هایی را درباره امنیت شبکه برانگیخته است. اگرچه ادعای حمله پایدار تا حد زیادی بی‌اساس اعلام شد، اما یک آسیب‌پذیری را برجسته کرده که می‌تواند با استفاده از سخت‌افزارهای معمول استخراج مورد بهره‌برداری قرار گیرد.

نویسنده
Terence ZimwaraTerence Zimwara
اشتراک
ضعف مونرو آشکار شد: کارشناس می‌گوید شبکه همچنان آسیب‌پذیر است

ادعای حمله 51 درصدی Qubic به مونرو باعث ایجاد بحث‌های امنیتی شد

ادعای اخیر استخر استخراج Qubic از یک حمله 51 درصدی به مونرو، طرفداران حریم‌خصوصی و بلاک‌چین را ناراحت کرده و سوالاتی را درباره مکانیسم‌های امنیتی که از پروتکل‌های بلاک‌چین محافظت می‌کنند مطرح کرده است. در حالی که جامعه به طور گسترده‌ای ادعای حمله پایدار را رد کرده‌اند، این حادثه به یک آسیب‌پذیری طولانی‌مدت در مونرو اشاره کرد که با سخت‌افزار عمومی می‌تواند مورد سوء‌استفاده قرار گیرد.

به گفته جوئل والنسولا، یکی از اعضای اصلی سازمان خودگردان غیرمتمرکز دش (DAO)، یک مهاجم می‌تواند با استفاده از سخت‌افزارهای معمول استخراج به‌طور ارزان شبکه را مختل کند. اگرچه این جنجال از آن زمان کاهش یافته است، والنسولا هشدار می‌دهد که شبکه مونرو همچنان آسیب‌پذیر باقی می‌ماند.

“با صراحت بگویم، هنوز این مشکل حل یا رسیدگی نشده است،” والنسولا هشدار داد. “بازسازی‌های بلاک‌چین کند شده یا به‌طور پراکنده بوده است، اما توانایی بازگشت یا تشدید بازسازی‌ها هنوز بسیار وجود دارد.”

والنسولا با سایر ناظران هم‌نظر است که ممکن است Qubic در برخی از دوره‌ها بیشترین بلوک‌ها را استخراج کرده باشد. با این حال، او به اخبار Bitcoin.com می‌گوید که مطمئن نیست آیا Qubic قادر به ادامه این کار به مدت طولانی بوده است، که باعث شده برخی در خردمند بودن ادعای عمومی این استخر استخراج تشکیک کنند.

انگیزه‌های پشت حمله و جایگزین دش

در پاسخ‌های مکتوب خود، والنسولا گمان می‌کند که Qubic به خاطر جذب توجه به پروژه جدید ارز دیجیتال خود علناً این ادعا را مطرح کرده است. او معتقد است که اگر این هدف Qubic بود، “موفقیت چشمگیری” داشت. او همچنین به انگیزه‌های مالی نیز اشاره دارد، با توجه به اینکه Qubic به نظر می‌رسد از توان محاسباتی اضافی برای استخراج ارزهای دیجیتال دیگر مانند مونرو استفاده می‌کند، که انگیزه اقتصادی برای حمله فراهم می‌کند.

در واکنش به گزارش‌هایی که دش به مونرو کمک کرده بود، والنسولا توضیح داد که گرچه هر دو زنجیره برای رفع کاستی‌های شبکه بیت‌کوین ایجاد شدند، اما در سال ۲۰۱۹ به شدت از هم جدا شدند. در آن سال، دش Chainlocks را پیاده‌سازی کرد تا به کمک مسترنودهای استیک شده، حملات 51 درصدی را به طور کامل متوقف کند. در مقابل، مونرو Randomx را اجرا کرد که نه تنها باعث حذف ASICها شد بلکه استخراج را دسترس‌پذیرتر کرد. والنسولا اصرار دارد که این مونرو را کمتر امن و در برابر حملاتی مانند حمله‌ای که توسط Qubic صورت گرفت آسیب‌پذیرتر کرد.

“یکپارچه‌سازی یک راه‌حل فنی مشابه ChainLocks دش توسط مونرو نیاز به بازنگری فنی قابل توجهی دارد اما از حمله یک عامل خارجی به شبکه بدون داشتن تعداد قابل‌توجهی از ذخایر مونرو جلوگیری می‌کند,” والنسولا بیان می‌کند.

موانع قانونی و درخواست شفافیت

والنسولا همچنین به مسائل حقوقی پرداخت و بیان کرد که کاربران موظف به استفاده مطابق با قواعد از شبکه‌های حریم‌خصوصی هستند. با این حال، او از کندی تنظیم‌کنندگان در ایجاد چارچوب‌هایی ابراز تاسف کرده که به اعتقاد او، مانع از پذیرش عمومی شده است.

“بگذارید صادق باشیم، من بهانه‌های تنظیم‌کنندگان برای اقدام آهسته در حوزه ارزهای دیجیتال از زاویه حفاظت از مصرف‌کننده را معتبر نمی‌دانم,” او گفت.

والنسولا معتقد است که به جای ایجاد موانع بیشتر، سیاست‌گذاران باید استفاده از ارزهای دیجیتال را با ارائه شفافیت قانونی رفع کنند. او به قانون شفافیت که به تازگی در ایالات متحده تصویب شده است به عنوان مثالی اشاره کرد که چگونه سایر حوزه‌های قضایی باید یک چارچوب قانونی واضح ارائه دهند.

برچسب‌ها در این داستان
Monero (XMR)Privacy