1. صفحه اصلی
  2. مقالات ارز دیجیتال
  3. اصطلاحات بازار ارز دیجیتال
  4. حمله فینی (Finney Attack)

حمله فینی (Finney Attack)

حمله فینی (Finney Attack)
لوگو علیرضا محرابی
حمله فینی (Finney Attack)
اصطلاحات بازار ارز دیجیتال

حمله فینی (Finney Attack)، اولین حمله شناخته شده به شبکه بیت‌کوین است که توسط اولین فردی که یک بیت‌کوین دریافت کرده بود، کشف شد. این نوع حمله یک نوع خاص از حملات دابل-اسپند (double-spend) است که بر بیت‌ کوین و هر ارز رمزنگاری مشتق از آن تأثیر می‌گذارد. در این مقاله، شما با حمله فینی و عملکرد آن، چگونگی تأثیرگذاری بر فضای رمزارز و روش‌ های جلوگیری از آن آشنا خواهید شد.

معرفی حمله فینی

معرفی حمله فینی

هال فینی، یک توسعه دهنده نرم افزار آمریکایی، اولین دریافت کننده اولین تراکنش بیت کوین بود. او همچنین اولین کسی بود که در جریان راه اندازی اولیه بیت کوین به طور عمومی صحبت کرد. به عنوان یک توسعه‌دهنده نرم‌افزار، او همچنین امکان «طرح خرج مضاعف» روی بیت‌کوین را کشف کرد. این طرح سپس به نام Finney Hack یا Finney Attack نامگذاری شد.

البته می توان گفت که این روند آنقدرها هم پیچیده نیست. در واقع، هال فینی آن را به زبان ساده‌تر توضیح می‌دهد: فرآیند حمله زمانی شروع می‌شود که ماینر یک بلاک در شبکه ایجاد می‌کند و تراکنش را از آدرس 1 تا 2 انجام می‌دهد. هنگامی که تراکنش اولیه تکمیل شد و اگر از آدرس به تراکنش دیگری برویم؛ 1 تا 3، ممکن است اتفاق غیرعادی رخ دهد. در این شرایط اگر کاربر یک تراکنش را بدون تایید شبکه بپذیرد و آن را تایید کند، هکر می تواند به بلاک ایجاد شده دسترسی پیدا کند و تراکنش اولیه کاربر را آزاد کند. این فرآیند انتشار، تراکنش کاربر را باطل می کند و در نهایت، هکر می تواند به دارایی کاربر دسترسی داشته باشد و با آن معامله کند.

حمله فینی چگونه کار می کند؟

حمله سایبری ممکن است به راحتی مجرمان سایبری را به خود جذب کند، زیرا به نظر می رسد راهی آسان برای ثروتمند شدن بدون تلاش زیاد و ناشناس ماندن باشد، این کار آسانی نیست که هر کسی بتواند آن را انجام دهد.

اجرای آن دشوار است زیرا مستلزم آن است که مهاجم یک ماینر باشد که بتواند بلاکی را استخراج کند که تراکنش او در آن اعتبارسنجی می شود. همچنین، برای پذیرش تراکنش با تایید صفر از شبکه به یک معامله گر نیاز دارید. داشتن این دو شرط بسیار سخت است. با این حال، در تئوری، حتی زمانی که شما کمتر از 51 درصد از قدرت هش شبکه را دارید، انجام آن ممکن است. در اینجا نحوه اجرای این حمله آمده است:

مرحله 1- مهاجم تراکنشی را انجام می دهد که در آن کوین های خود را به آدرسی تحت کنترل خود ارسال می کند. پس از انجام این عمل، استخراج یک بلاک معتبر که تراکنش مذکور در آن گنجانده شده است، آغاز می شود.

مرحله 2- هنگامی که موفق می شود بلاک را استخراج کند و تراکنش را شامل شود، آن را به شبکه منتقل نمی کند. در عوض، با همان مقدار کوینی که در اولین تراکنش استفاده کردید، خرید کنید. بنابراین، به دنبال پرداخت برخی کالاها یا خدمات با همان مقدار پول است.

مرحله 3- پس از انجام تراکنش به معامله گر و پذیرفتن آن توسط معامله گر بدون تایید، مهاجم بلاک استخراج شده را به شبکه منتقل می کند. این عمل باعث می شود که شبکه بلاک را معتبر بپذیرد و در عین حال تراکنش انجام شده به معامله گر را بی اعتبار می کند.

زمانی که مهاجم مراحل را انجام داد، هک یا حمله فینی را انجام داده است. با این حال، موفقیت این حمله همچنان به قدرت هش ماینر بستگی دارد. این به این معنی است که هرچه قدرت هش ماینر کمتر باشد، شانس اجرای موفقیت آمیز آن کمتر است. از سوی دیگر، اگر بلاک دیگری در شبکه پیدا شود، حمله شکست خواهد خورد، در زمانی که مهاجم در حال یافتن یک بلاک است تا زمانی که تراکنش برای معامله گر ایجاد شود و معامله گر آن را بپذیرد.

انجام این نوع حملات دوگانه نیاز به زمان بندی دقیق و صبر زیادی دارد. از آنجایی که باید منتظر بمانید تا یک بلاک پیدا شود که ممکن است زمان زیادی طول بکشد، به خصوص با توجه به تعداد ماینرها و سختی شبکه. علاوه بر این، مهاجم باید بتواند در چند دقیقه برخی از کالاها را بخرد یا هزینه یک سرویس را از یک معامله گر بپردازد. اگر ماینر دیگری بلاک دیگری را پیدا کرده و ارسال کند، تراکنش به معامله گر شامل می شود و حمله او با شکست مواجه می شود.

چگونه از حمله فینی جلوگیری کنیم؟

چگونه از حمله فینی جلوگیری کنیم؟

به شدت توصیه می شود که حداقل برای شش (6) تایید در شبکه بیت کوین منتظر بمانید تا یک تراکنش را ایمن و غیرقابل برگشت در نظر بگیرید. به عنوان مثال، اگر قرار است کمتر از 100 دلار را بپذیرید، با تأیید، ممکن است کافی باشد زیرا هزینه حمله مطمئناً بیشتر از مبلغ خواهد بود. این هرگز به نفع نقشه مهاجم نخواهد بود. تراکنش‌های بیت‌کوین برگشت‌ناپذیر هستند زیرا بلاک‌های جدیدی در هر تراکنش ایجاد می‌شوند و هر بلاک جدید به عنوان تأییدی برای تراکنش شامل می‌شود. با این حال، برای مبالغ قابل‌ توجه، توصیه می‌شود که منتظر 6 تأیید باشید تا مطمئن شوید که تراکنش عملاً غیرممکن است. آنچه برای کاربران یک خطر باقی می‌ماند، پذیرش تراکنش‌های تایید نشده از سوی شخص دیگری است.

اگر مهاجمی از هک Finney برای به دست آوردن دارایی های نقدی استفاده کند، هنگام جستجوی بلاک، برآوردن نیاز به دارایی ها دشوار خواهد بود. با این حال، اگر از آن به عنوان راهی برای به دست آوردن لیکوئید استفاده کنید، مانند مبادله بیت کوین با ارز دیگر، همیشه فرصتی وجود دارد که خودتان آن را متوجه شوید اما این احتمال وجود دارد که معامله گر تعدادی تاییدیه برای انجام این کار بخواهد. امروزه، اجرای این طرح واقعا غیر عملی است زیرا نیازمند زمان، صبر، تلاش و جستجوی بلاک مناسب است.

جمع بندی

در حالی که حمله فینی یک حمله سایبری کمتر شناخته شده است اما اجرای آن نیز دشوارتر است. با گذشت زمان، فناوری بلاک چین به پیشرفت خود ادامه می دهد و نگرانی های مختلف از گذشته تا آینده را برطرف می کند. نمی توان نگران این نوع حمله نبود زیرا دارایی های رمزنگاری ما را به خطر می اندازد؛ اما تا زمانی که تراکنش های مناسب و ایمن را در بلاک چین انجام دهیم، خیالمان می تواند راحت باشد که ارزهای دیجیتال سرمایه گذاری ارزشمندی هستند.

در این باره بیشتر بخوانید

نظر بدهید

شماره موبایل شما منتشر نخواهد شد. قسمت های مورد نیاز علامت گذاری شده اند *

0 دیدگاه

0 نفر این مطلب برایشان مفید بوده است.
0 نفر این مطلب برایشان مفید نبوده است.
در صورت کند بودن سایت فیلترشکن خود را خاموش کنید
×بستن صفحه
پشتیبان فروش(شایان ابراهیمی)
موبایل 009304891085
موبایل 009304891085
واتساپ شروع گفتگو
تلگرام @09304891085
داخلی 101
پشتیبان فروش(فائزه تهرانی)
موبایل 09101364784
موبایل 09927779006
واتساپ شروع گفتگو
تلگرام @Armteam_admin_104
داخلی 104
پشتیبان فروش(فائزه تهرانی)
موبایل 09304890560
موبایل 09927779003
واتساپ شروع گفتگو
تلگرام @Armteam_admin_104
داخلی 104
پشتیبان فروش(نازنین اسدی)
موبایل 009927779050
موبایل 009927779050
واتساپ شروع گفتگو
تلگرام @Armteam_admin_105
داخلی 105
پشتیبان فروش(پریسا متولی)
موبایل 09192757633
موبایل 09927779005
واتساپ شروع گفتگو
تلگرام @armteam_admin_29
داخلی 106
پشتیبان فروش(ایمان پوراسماعیلی)
موبایل 09909400064
موبایل 09909400064
واتساپ شروع گفتگو
تلگرام @Armteam_admin_por107
داخلی 107
پشتیبان فروش(ایمان پوراسماعیلی)
موبایل 09927779040
موبایل 09927779040
واتساپ شروع گفتگو
تلگرام @Armteam_admin_por
داخلی 107
پشتیبان فروش(علیرضا سجده)
موبایل 009304891628
موبایل 009304891628
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1_114
داخلی 114
پشتیبان فروش(سارا کیانی)
موبایل 009304890686
موبایل 009304890686
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1_117
داخلی 117
پشتیبان فروش(سارا کیانی)
موبایل 009927779030
موبایل 009927779030
واتساپ شروع گفتگو
تلگرام @Armteam_admin_2_117
داخلی 117
پشتیبان فروش(یوسف فرخنده)
موبایل 09909400054
موبایل 09909400054
واتساپ شروع گفتگو
تلگرام @Armteam_admin_2_118
داخلی 118
پشتیبان فروش(یوسف فرخنده)
موبایل 09194198792
موبایل 09194198792
واتساپ شروع گفتگو
تلگرام @armteam_admin_33
داخلی 118
پشتیبان فروش(یوسف فرخنده)
موبایل 009304891297
موبایل 009304891297
واتساپ شروع گفتگو
تلگرام @Armteam_admin_2_118
داخلی 118
اطلاعات تماس(دفتر فروش)
تلفن 021-22021030
تلفن 021-22021040
بدون پیش شماره 90001030
اینستاگرام @alireza.mehrabii
کانال تلگرام @alirezamehrabi_com