loading...

فکت کوینز

آموزش جامع بلاک چین و ارزهای دیجیتال

.

.

در ادامه مقالات قبلی در باب خطرات و حملات احتمالی مهاجم ها به شبکه بیت کوین، در این مقاله به بررسی چند حمله دیگر میپردازیم.

.

.

  • مهاجم می تواند با پیدا کردن نقصی در الگوریتم گواه اثبات کار، فرآیند را جعل کند.

.

.

اگر مهاجمی بتواند عیب و ایرادی در الگوریتم گواه اثبات کار پیدا کند، بدون انجام فعالیت مورد نیاز برای امنیت شبکه بیت کوین ، به راحتی میتواند کارمزدها و پاداش های حل بلاک را دریافت کند.

.

.

قابلیت های امنیتی

.

.

  • گواه اثبات کار روی الگوریتم هش SHA-256 ساخته شده است. بیش از یک دهه است که از این الگوریتم استفاده میشود. و وجود آن برای بیشتر اپلیکیشن های امنیتی دیجیتال ضروری است. همگان بر این باورند که الگوریتم یاد شده بسیار امن است.
  • بیش از 8 سال است که الگوریتم اثبات کار بیت کوین بر روی این شبکه فعال است. و مهاجم از تنها نقص پیدا شده در این شبکه میتواند برای جعل 20% از کارش استفاده کند.

.

.

حملات گذشته

.

.

https://www.asicboost.com/

.

.

اگرچه به خاطر نقصی به نام ” انعطاف پذیری تراکنش” قبلاً مهاجمان موفق به تعرض به شبکه شده اند .اما در حال حاضر این مشکل رفع شده است.

.

.

  • یک مهاجم می تواند تمام سخت افزارهای مورد استفاده برای تأیید معاملات بیتکوین را بدزدد.

.

.

اگر یک مهاجم بتواند کنترل تمام سخت افزارهای مورد استفاده در تأیید معاملات بیت کوین را بدست آورد ، می تواند از برخی یا همه معاملات بیت کوین جلوگیری کند.

.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.

برچسب ها استخراج بیتکوین , حمله , ساتوشی ناکاماتو , فکت کوینز , گواه اثبات کار ,
factcoins بازدید : 271 سه شنبه 26 اسفند 1399 زمان : 16:37

.

.

در ادامه مقاله قبلی در باب حملات احتمالی مهاجم ها به شبکه بیت کوین، در این مقاله به بررسی ۲ حمله دیگر میپردازیم.

.

.

تأیید تراکنش های بیت کوین

.

.

قبلاً گفتیم که تراکنش های بیت کوین از طریق فرآیندی به نام استخراج (mining ) تأیید میشوند.به منظور جلوگیری از دوبار خرج کردن تراکنش ها ، تراکنش ها به صورت دسته ای طبقه بندی میشوند. با استفاده از این دسته ها و گروهی از تراکنش های قبلی به عنوان ورودی، یک معمای ریاضی بسیار مشکل حل میشود.که دسته های تراکنش ها بلاک نامیده میشوند. این پازل یا معمای ریاضی آنقدر سخت است که مقادیر قابل توجهی پول برای حل آن هزینه میشود. به عنوان مثال میتوان به هزینه برق مصرفیِ سیستم های ماینینگ اشاره کرد.

.

.

به شخصی که این معما را حل میکند ، مقداری بیت کوین به عنوان پاداش داده میشود. این پاداش در قالب کارمزد و از طرف فرستنده پرداخت میشود. به حل این معادله ریاضی فرآیند یافتن بلاک میگویند. شخصی که این نرم افزار را اجرا میکند در صدد است تا بلاک بعدی را حل کند.

.

.

مهاجم با اجرای نرم افزار ماینینگ میتواند از تأیید تراکنش ها جلوگیری کند.

.

.

میتوان گفت از آنجایی که هرکسی قادر به دانلود و اجرای نرم افزاری برای تأیید تراکنش های بیت کوین در شبکه است ، برای مهاجم امکان استخراج بلاک خالی و بدون تراکنش هم وجود دارد. حال با مطالعه قابلیت های امنیتی شبکه بیت کوین متوجه خواهیم شد که این کار در عمل اجرا شدنی نخواهد بود.

.

.

قابلیت های امنیتی

.

.

  • انجام هر تراکنش تؤام با پرداخت مبلغی به نام کارمزد است .این کارمزد به ماینرها پرداخت میشود. حال اگر یک مهاجم این تراکنش ها را نادیده بگیرد ، پس کارمزد حل تراکنش را دریافت نمیکند و آن را از دست میدهد.
  • اگر یک مهاجم تراکنشی در بلاک را رد کند، به احتمال زیاد حل بلاک بعدی را از دست خواهد داد. چرا که ماینری دیگر بلاک بعدی را حل میکند. پس این مهاجم تنها زمان بسیار کوتاهی قادر است تراکنش را به تعویق بیندازد.

.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.

برچسب ها نرم افزار ماینینگ , کارمزد , شبکه لایتنینگ , حمله , بیتکوین , استخراج بیت کوین ,
factcoins بازدید : 262 دوشنبه 11 اسفند 1399 زمان : 13:15

.

.

در ادامه مقاله قبلی در باب حملات احتمالی مهاجم ها به شبکه بیت کوین، در این مقاله به بررسی 2 حمله دیگر میپردازیم.

.

.

مهاجم میتواند از طریق تجزیه و تحلیل تراکم شبکه هویت شرکت کنندگان معامله را مشخص کند.

.

.

تراکنش های بیت کوین توسط فرستنده ها در اینترنت منتشر میشوند. اگر مهاجم قادر باشد تراکم شبکه را ببیند. و مبداء و مقصد تراکنش را مشخص کند ، پس بیت کوین اصلاً مناسب تبدیل شدن به پول نیست.

.

.

قابلیت های امنیتی

.

.

  • در هر تراکنش آدرسهای گیرنده بیت کوین به صورت تصادفی تولید میشوند، و به هویت اشخاص مرتبط نمیباشند.
  • بیت کوین پروژه متن بازی است که تعداد شرکت کنندگان و متخصصینش هر روز رو به افزایش است. اصلاً بعید نیست که به زودی قابلیت های امنیتی دیگری به آدرس ها اضافه شود.
  • تراکنش های بیت کوین میتوانند از شبکه های بی نام و نشانی مانند هات اسپات های مجانی داخل کافی شاپ ها ارسال شوند. البته این مسئله هنوز هم از مضرات این شبکه است و میتواند محل فرستنده را فاش کند.

.

.

حملات گذشته

.

.

  • NSA تمام ترافیک اینترنت را جمع آوری و ذخیره می کند. پس منطقی است اگر فرض کنیم همه تراکنش های بیتکوین برای اینکه خوانا و قابل ارتباط به افراد باشند ، ذخیره و تحلیل میشوند.

.

.

https://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation

.

.

در حال حاضر ممکن است دسترسی به این داده ها برای هزاران کارمند و پیمانکاری که برای دولت های طرفدار ایالات متحده کار می کنند محدود شود. اما این احتمال هم وجود دارد که شبکه هک شود و داده ها به طرز گسترده تری منتشر شوند.البته اگز قبلاً این اتفاق نیفتاده باشد.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.

برچسب ها اینترنت , بیت کوین , حمله , دفتر کل توزیع شده , شبکه , شبکه نظیر به نظیر , فکت کوینز , مهاجم , پول , تجزیه و تحلیل تراکم شبکه ,
factcoins بازدید : 400 دوشنبه 13 بهمن 1399 زمان : 20:36

.

.

خطراتی که شبکه بیتکوین را تهدید میکند(قسمت دوم)

.

.

در ادامه مقاله قبلی در باب حملات احتمالی به شبکه بیت کوین، در این مقاله به بررسی چندین حمله دیگر میپردازیم :

.

.

انتشار تراکنش جعلی در شبکه

.

.

هر تراکنش پس از ایجاد به شبکه انتقال داده میشود. مهاجم به منظور سرقت بیت کوین ها میتواند یک تراکنش جعلی را به شبکه ارسال کند. حال اگر مهاجم بتواند شبکه را متقاعد سازد که این تراکنش قانونی است موفق میشود بیت کوین های موجود را از حساب قربانی این حمله به حساب خود منتقل کند.

.

.

قابلیت های امنیتی

.

.

  • شبکه بیت کوین هر تراکنشی که به صورت دیجیتالی توسط مالک اصلی بیتکوین امضا نشده باشد را رد خواهد کرد.
  • اگر هر گونه عیب و نقصی در مکانیزم امضای دیجیتالی دیده شود، شبکه بیت کوین آن تراکنش را نامعتبر میخواند. این مسئله خیلی هم ایده آل نیست چرا که ممکن است تعدادی از تراکنش های قانونی هم پذیرفته نشوند. اما از آنجایی که اشتیاق مهاجمان را به سرقت کم میکند و باعث میشود کمتر به سمت این حمله بروند ، طرفدار دارد.
  • امضاهای دیجیتالی اساس و پایه حفظ امنیت در سیستم های رایانه ای هستند و تا به حال در بسیاری از اپلیکیشن ها از جمله بیت کوین ثابت کرده اند که بسیار کارآمد هستند.

.

.

حملات گذشته

.

.

''تا به حال هیچ حمله ای به این صورت انجام نشده است.''

.

.

بعید است نقصی دیده شود که به مهاجم اجازه جعل امضای دیجیتالی را بدهد.

.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.

برچسب ها امضای دیجیتالی , امنیت , اپلیکیشن , بیت کوین , جعل امضای دیجیتالی , حمله , خطرات , سرقت بیت کوین ها , شبکه نظیر به نظیر , فکت کوینز ,
factcoins بازدید : 389 يکشنبه 5 بهمن 1399 زمان : 13:10

.

.

خطراتی که شبکه بیتکوین را تهدید میکند

.

.

Bitcoin Threat Model

.

.

هدف از ارائه مدل تهدید بیتکوین( Bitcoin Threat Model ) کمک رسانی به کاربران، سرمایه گذاران و توسعه دهندگان است.تا آنها درک بهتری از امنیت شبکه پیدا کنند. منظور از تهدید هر گونه فعالیتی است که مانعی در برابر مأموریت بیت کوین باشد. و اجازه ندهد بیتکوین به هدف نهایی اش که همان تبدیل شدن به پول است، برسد.

.

.

قبل از خواندن این مقاله ضروری است اعلام کنیم که در حال حاضر هیچ گونه خطری این شبکه را تهدید نمیکند. اما ممکن است در آینده تهدید های جدیدی کشف شوند. و یا تهدیدهای فعلی قدرتمند تر از قبل وارد عمل شوند.در این مقاله به معرفی حملات محتمل میپردازیم. در ضمن بعد از هر حمله قابلیتهای امنیتی شبکه بیتکوین که مانع از اجرای این حملات میشود را هم معرفی میکنیم.

.

.

مقدمه

.

.

برای اینکه متوجه شویم که اصلاً تهدید چیست باید از مواردی مثل ، توصیف تهدید ، برنامه های امنیتی طراحی شده برای محافظت در برابر تهدید و همچنین نمونه های قبلی از حملاتی که تهدیدی خاص را عملی کرده اند، با خبر شویم.

.

.

در شبکه رمزارزها و به خصوص شبکه بیتکوین که در اینجا به بررسی حملات آن میپردازیم ، مهاجمان میتوانند مستقیماً با ایجاد یک برنامه نرم افزاری به شبکه تعرض کنند. بدین صورت که نشان دهند بیتکوین یک پول بیهوده و بی ثمر است. و یا به انسانهایی که وجودشان برای حمایت از این نرم افزار ضروری است، حمله کنند.

.

.

تهدید ها به دسته های زیر تقسیم میشوند:

.

.

  • ممانعت از پذیرش بیتکوین: این نوع تهدیدها با ارائه دلایل معقول، پذیرش بیت کوین به عنوان یک پول را زیر سوال میبرند. و از این امر ممانعت میکنند.
  • کند کردن روند پذیرش : این نوع تهدیدها با ارائه دلایل معقول فرآیند پذیرش بیت کوین را کند میکنند.
  • تهدیدهایی که هیچ تأثیری بر روند پذیرش ندارند: این نوع تهدیدها هیچ دلیل منطقی برای کند کردن روند پذیرش بیت کوین ندارند.

.

.

جهت مشاهده ادامه مقاله به آدرس وب سایت فکت کوینز مراجعه نمایید.

برچسب ها امنیت شبکه , برنامه های امنیتی , بیتکوین , تهدید بیتکوین , حمله , رمزارز , شبکه بیتکوین , شبکه رمزارز , فکت کوینز , کامپیوتر کوانتومی ,
factcoins بازدید : 403 شنبه 27 دی 1399 زمان : 14:29

تعداد صفحات : -1

درباره ما
Profile Pic
''فکت کوینز'' حاصل تلاش یک تیم متخصص وعلاقمند درزمینه بلاک چین وارزهای دیجیتال است که سعی می کند مقالات آموزش های مرتبط را با کیفیت بالا به علم اندوزان ارائه نماید وب سایت www.factcoins.com
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
    •
    لینک دوستان
  • پایان نامه معماری
    •
  • رنگ مو
    •
  • آشنایی با بلاکچین
    •
  • آشنایی با بیت کوین
    •
  • آشنایی با آلت کوین ها
    •
  • آشنایی با ارزهای دیجیتال
    •
  • تحلیل بنیادی ارزهای دیجیتال
    •
  • تحلیل تکنیکال ارزهای دیجیتال
    •
  • آموزش خرید و فروش ارزهای دیجیتال
    •
  • آموزش رایگان خرید بیتکوین
    •
  • ماشین حساب استخراج
    •
    آرشیو
  • 1400
    •
  • 1399
    •
    پیوندهای روزانه
  • ماشین حساب ماینر (1)
    •
  • آموزش رایگان ارز دیجیتال (34)
    •
  • آموزش ارزدیجیتال در اصفهان (3)
    •
  • آموزش استخراج (1)
    •
  • کیف پول ها (1)
    •
  • وایت پیپرچیست؟ (1)
    •
  • تحلیل بیت کوین (1)
    •
  • اخبارارزها (1)
    •
  • صرافی ها (1)
    •
  • آرشیو لینک ها
    •
    آمار سایت
  • کل مطالب : 77
  • کل نظرات : 0
  • افراد آنلاین : 2
  • تعداد اعضا : 0
  • بازدید امروز : 113
  • باردید دیروز : 59
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 244
  • بازدید ماه : 174
  • بازدید سال : 878
  • بازدید کلی : 38109
    • آخرین نظرات
    کدهای اختصاصی

    بالای صفحه
    Designer: blogiran.net
    Coding and seo: blogiran.net