کاردانو (Cardano) چیست و چگونه کار می کند؟
والبی بلاگ » آرشیو پست ها » مقالات » امنیت فوق العاده کاردانو (Cardano) در برابر حملات سهم جعلی!
مقالات

امنیت فوق العاده کاردانو (Cardano) در برابر حملات سهم جعلی!

در بین 26 ارز دیجیتالی که محققان ایالات متحده آن ها را در مقابل حملات سهام جعلی ارزهای دیجیتال آسیب پذیر معرفی کرده اند، کاردانو (ADA) جایی ندارد. بلاک چین کاردانو زیر بنای ADA می باشد که طبق گواه اثبات سهام است ولی پروتکل Ouroboros آن از هیچ گونه کد بیت کوینی بهره نمی برد و مشکل (PoSV3 (proof of stake version 3 برای آن پیش نمی آید. این نتیجه یک عملکرد دقیق و حساب شده رسمی می باشد که در خلال گسترش کاردانو مورد استفاده قرار گرفته است.

آسیب پذیری

در این مقاله می خواهیم به طور خلاصه درباره ماهیت آسیب پذیری کاردانو با شما صحبت کنیم.
همه سیستم های آسیب پذیر PoSv3 را مورد استفاده قرار می دهند که اصلاحی از کد بیت کوین می باشد. هدف PoSv3 در واقع، جایگزین کردن میزان هش (hash rate) با سهام می باشد تا مشخص گردد چه کسی شرایط به وجود آوردن بلاک را دارد. در کد بیت کوین اولیه، بر اساس قدرت هش مشخص می شود که چه کسی بایستی بلاک بعدی را به وجود آورد. و فردی برنده است که یک عدد تصادفی خوب پیدا کند و همچنین اولین شخصی باشد که یک هش صحیح پیدا کرده است.

در یک سیستم گواه اثبات سهم، زمانی می شود به تولید یک بلاک دسترسی داشت که متناسب با مقدار سهمی یک کاربر در سیستم باشد. به این ترتیب، هر چقدر کاربر دارای سهم بیشتری باشد احتمال آن برای ایجاد بلاک بعدی بیشتر می گردد. PoSv3 به کاربران این امکان را می دهد که اطلاعات اضافی را به بلاک مورد نظرشان اضافه کنند. هر چقدر توکن بیشتری برای استفاده در تراکنش سهمی وجود داشته باشد، خیلی راحت تر می توان به هش صحیح دسترسی پیدا کرد.
از این آسیب پذیری ها می شود به روش های گوناگون استفاده کرد و دست آخر به فریب اکتشافات و عرضه تعداد بسیاری بلاک بی اعتبار برای یک نود ختم گردد، به طوری که حافظه نود به اتمام خواهد رسید و پیش از آنکه به صورت درست نا معتبر بودن بلاک ها را بشناسد، از بین می رود.

در حقیقت، دلیل بروز این حملات در ارز دیجیتال آسیب پذیر این است که پیاده سازی های PoSv3 به صورت کافی داده های شبکه را با اعتبار نمی کنند. به این ترتیب، یک حمله کننده که دارای سهم زیادی نمی باشد، قادر است که فضای دیسک یا رم (RAM) نود هدف را با اطلاعات جعلی پر کند و اینگونه نود قربانی فرو پاشیده و از بین می رود. بنابراین، کل ارزهای دیجیتالی که طبق کد هسته بیت کوین و مدل گواه اثبات سهم طولانی ترین زنجیره تولید شده اند، در معرض اینگونه تهدیدی هستند.

دلیل تفاوت کاردانو

حال تیم کاردانو، در IOHK عملکرد متفاوتی انتخاب کرده است. به جای یک تغییر ساده و راحت از بیت کوین، این تیم بر آکادمی ها و محققان پیشگام جهان متکی بودند تا اینگونه پروتکل و codebase جدید به وجود اورند.

طراحی اصلی Ouroboros خیلی ساده است و زمان در این طراحی زمان به طور مجزا تقسیم می گردد که به آن slot می گویند و این slot ها در کنار یکدیگر قرار گرفته و به طور دوره های طولانی تری هستند که به ان ها epoch می گویند. در آغاز هر epoch، از راه قرعه کشی مشخص می گردد که چه شخصی بلاک بعدی را برای هر slot به وجود می آورد.
اگر بخواهیم به صورت خلاصه بگوییم، این است که کاردانو می تواند در مقابل حملات سهام جعلی ایمن باشد چرا که از پایه طبق سیستم گوناگونی می باشد. در کل، ارز های دیجیتال PoSv3 روی سیستم های گواه اثبات کار (proof of work) مدیریت می گردند و جوری تغییر کرده اند که این امکان را دارند که سهام را به روش انتخاب رهبری غیر صریح حساب نمایند.

کاردانو از پایه دارای اساس متفاوتی می باشد و این اساس نتیجه مقالات آکادمیک مختلفی است که از طریق داورهای گوناگون بررسی شده است.

نتیجه گیری

بدین ترتیب در این مطلب دانستیم که در بین 26 ارز دیجیتالی معرفی شده توسط محققان ایالات متحده که در مقابل حملات سهام جعلی ارزهای دیجیتال آسیب پذیر هستند، کاردانو (ADA) هیچ جایی ندارد. بهتر است بدانیم که بلاک چین کاردانو زیر بنای ADA است که طبق گواه اثبات سهام می باشد ولی پروتکل Ouroboros آن از هیچ گونه کد بیت کوینی استفاده نمی کند.

 

پستهای مرتبط

منظور از برنامه غیرمتمرکز (Dapp) چه می باشد؟

سردبیر والبی

پنج مورد از موفق ترین پروژه های بلاک چین

سردبیر والبی

اهمیت پول نقد در کنار CBDC ها

سردبیر والبی

درج دیدگاه

EnglishIran