نوشته‌ها

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت پایانی

مترجم: اکرم سبزمکان

هک نایس هش

ششم دسامبر 2017 در ساعت 18 دقیقه بامداد، شرکت اسلوونیایی نایس هش (NiceHash) هک شد و 4700 بیتکوین به ارزش 80 میلیون دلار به سرقت رفت.

مارکو کوبال (Marko Kobal)، مدیر اجرایی نایس هش، طی یک ویدیو زنده در فیسبوک درباره نگرانی‌های به وجود آمده صحبت کرد. او تنها از ورود هکرها به کامپیوترهای کارمندان که منجر به سرقت شد، سخن گفت. در واقع مهاجمان از هویت کارمندان برای دسترسی به سیستم نایس هش استفاده کردند. کوبال در این ویدیو گفت:

«با توجه به پیچیدگی و امنیت این سیستم‌ها، به نظر می‌رسد این حمله بسیار برنامه‌ریزی شده و پیچیده است».

نایس هش به مدت 24 ساعت برای انجام بازرسی کامل و تجزیه و تحلیل هک، عملیات را به حالت تعلیق درآورد.

در بیانیه مطبوعاتی این شرکت اعلام شد:

«سیستم پرداخت ما به خطر افتاده و محتویات کیف پول‌های بیتکوین به سرقت رفته است. ما در حال کار برای بررسی دقیق تعداد بیتکوین‌های از دست رفته هستیم. واضح است که اهمیت این موضوع بسیار است و ما برای اصلاح این موضوع در روزهای آینده تلاش می‌کنیم. علاوه بر تحقیقات خود، به منظور تسریع امور، تمام اطلاعات در اختیار مقامات و مراجع امنیتی قرار گرفته و ما در حال همکاری با آنها برای رفع هرچه سریع‌تر مشکل هستیم».

نتیجه‌گیری

چهار هک مهم (از نظر ما) ارزهای رمزنگاری شده که در چند سال گذشته اتفاق افتاد را مورد بررسی قرار دادیم. در حالی که یکی از آن‌ها به دلیل مقیاس وسیعی از سرقت و مدیریت سوء، مضحک بود (Mt Gox)، دیگری (DAO) چنان شدید بود که یک سکه جدید برای جبرانِ آسیب، ایجاد کرد و البته، فاجعه تصادفی parity را نیز بررسی کردیم. با این حال، حمله Bitfinex نشان داد بدون توجه به تمام اتفاقات، آنها همیشه راهی برای مبارزه خواهند یافت.

هدف این مقاله این است تا با بررسی حملات، به شما نشان دهد که مهم نیست چه اتفاقی می‌‌افتد، زیرا جهان شگفت‌انگیز ارزهای رمزنگاری شده همیشه این مشکلات را پشت سر می‌گذارد و قوی‌تر می‌شود. اما مانند تمام سیستم‌های مالی و بانکداری که نواقص فراوانی دارند هیچ‌کس نمی‌تواند منکر این حقایق باشد.

منبع: blockgeeks

پنج هک جالب توجه ارزهای رمزنگاری شده – قسمت هشتم

مترجم: اکرم سبزمکان

 

از بین رفتنِ حساب‌های چندامضاییِ parity

اگرچه این مورد از نظر فنی جزو هک‌های بزرگ تاریخ ارزهای رمزنگاری محسوب نمی‌شود، اما بیان آنچه برای کیف پول‌های چندامضاییِ parity رخ داد، خالی از لطف نیست. چقدر اتفاق افتاده که شما به طور تصادفی 150 میلیون دلار را از بین برده باشید؟ این دقیقا همان چیزی است که برای کاربر «devops199» اتفاق افتاد. درست زمانی‌که به طور تصادفی قرارداد زیر را خاتمه داد:

0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4.

هک ارز رمزنگاری شده بیتکوین آزمایشگاه بلاکچین ایران

او کمی بعد فهمید که فقط جعبه پاندورا (Pandora) را باز کرده است.

در تاریخ 20 جولای به دلیل مشکلات قبلی، یک نسخه جدید از قرارداد هوشمند کیف پول parity، منتشر شد. متأسفانه در این کد جدید، نقص بزرگی وجود داشت. مشخص شد با فراخوانی تابع  initWallet ، می‌توان یک کیف پول را به کیف پول چند امضایی تبدیل کرد و مالک آن شد.

Parity، از کتابخانه‌ هدایت‌کننده قرارداد‌های هوشمند برای کیف پول‌های چند امضایی خود استفاده می‌کرد. به این معنی که تمام کیف پول‌های چندامضایی، کلیه کارهای خود را به این تک کتابخانه قراردادها ارجاع می‌دادند. در اصل، تمام کیف پول‌های چند امضایی parity ، یک نقطه شکست داشتند و آن هم آدرس موجود در کدهای سالیدیتیِ کتابخانه‌ی کیف پول‌ها بود:

constant _walletLibrary = 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4

براساس نوشته یکی از کاربران Reddit، به نام «ItsAConspiracy»، دلیل انجام این طراحی، صرفه‌جویی در هزینه gas  بود. در واقع آن‌ها به جای کپی و پیست کردن یک کد در هر کیف پول چند امضایی، از یک کتابخانه به عنوان یک «فضای مشترک» برای تمام کیف پول‌ها استفاده کردند.

بنابراین به جای آن‌که یک کد را در هر کیف پول تکرار کنند، یک مکان مشترک وجود داشت که هر کیف پول می‌توانست در آن عمکردهایی را به انجام برساند. این کار برای صرفه جویی در میزان gas و  فضای ذخیره‌سازی صورت گرفته ‌بود.

با این حال، یک نقص مهم و حیاتی وجود داشت که توسط کاربر، به طور ناخواسته، مورد سوءاستفاده قرار می‌گرفت.

در واقع کاربر می‌توانسته به عنوان یک کیف پول، کتابخانه را مقداردهی کند و از تمام قابلیت‌های صاحب آن نیز بهره ببرد، از جمله حق از بین بردن کامل آن.

تمام قراردادهای سالیدیتی دارای تابع خاتمه (kill) هستند.

 به نمونه زیر توجه کنید:

تابع kill برای اتمام قراردادها و انتقال باقی‌مانده توکن‌ها به خالقشان وجود دارد.

هنگامی که کاربر کیف پول را از بین ببرد، اساسا کتابخانه و تمام توابع منطقی مرتبط با آن را از بین برده است. این بدان معنی است که تمام کیف پول‌های متصل به کتابخانه، بی‌استفاده شده و حدود 150 میلیون دلار از بین رفته است.

پیامد

 Parity در مورد این اتفاق در توییتر نوشت:

همان‌طور که در بالا نوشته شده، کماکان تمام دارایی‌ها مسدودند. از آنجا که اتریوم غیرقابل تغییر است، این عمل قابل لغو نیست و تنها راه بازگرداندن سرمایه‌های از دست‌رفته، یک هاردفورک است.

نظر جامعه اتریوم در مورد این موضوع دوگانه بود، بسیاری از نظرسنجی‌های توییتر، آمار 50-50 مخالفین و موافقین راه‌حل هاردفورک را نشان می‌داد. یک مثال از چنین نظرسنجی‌هایی را در زیر می‌بینید:

در حال حاضر، 150 میلیون دلار اتر در جایی قرار دارد که هیچ‌کس نمی‌تواند ادعای مالکیت آن را داشته باشد.

منبع: blockgeeks

بهترین اکسچنج‌های ارز دیجیتال

مترجم: آنیتا همتی

اکسچنج‌‌های ارز دیجیتال وب سایت‌هایی هستند که می‌توانید در آن به خرید، فروش یا مبادله ارز رمزنگاری شده با سایر ارزهای دیجیتال یا سنتی (مانند دلار آمریکا یا یورو) بپردازید. برای کسانی که می‌خواهند حرفه‌ای تجارت کنند و به ابزارهای تجاری دسترسی داشته باشند، احتمالا استفاده از یک سیستم برای مبادلات (اکسچنج)  لازم است که این سیستم نیز به تأیید شناسه شما و باز کردن یک حساب کاربری نیاز دارد. اگر فقط بخواهید تجارت گاه به گاه و ساده را انجام دهید هم پلتفرم‌هایی وجود دارد که به حساب کاربری نیاز ندارند. ادامه مطلب …

مقایسه‌ی اتریوم و اتریوم کلاسیک- قسمت هفتم: مشکلات اتریوم کلاسیک

مترجم: احمد رجعتی

افرادی که با Hard Fork مخالف بودند تصمیم گرفتند با زنجیره‌ی اصلی که آن را Ethereum Classic می‌نامیدند، باقی بمانند. در حال حاضر هر اتریوم کلاسیک برابر با 11.92 دلار ارزش دارد و بین گران‌ترین ارزهای رمزنگاری شده در رتبه‌ی پنجم در جهان قرار دارد.

بنابراین زمانی که تمام بازیگران مهم اتریوم، از جمله بنیانگذاران آن یعنی ویتالیک بوترین (Vitalik Buterin) و گاوین وود (Gavin Wood)، به زنجیره‌ی جدید نقل مکان کردند، چرا عده‌ای با زنجیره‌ی قدیمی باقی ماندند؟ پاسخ کمی فلسفی است. هنگامی که اتریوم و ارز رمزنگاری‌شده معرفی شدند، یکی از مهمترین مزیت‌های آنها مقاومت در برابر اختلالات مالی بود. دلیل ویژگی تغییر ناپذیر بودن بلاک‌چین نیز این بود که می‌خواستند سیستم را در مقابل دستکاری توسط افراد مقاوم سازند. ادامه مطلب …

مقایسه‌ی اتریوم و اتریوم کلاسیک – قسمت ششم: Hard Fork چیست؟

مترجم: احمد رجعتی

 

تفاوت اصلی بین Soft Fork و Hard Fork این است که Hard Fork، دارای ویژگی backward compatability نیست. هنگامی که اجرا شود، به هیچ وجه هیچ گونه بازگشتی وجود ندارد. اگر به نسخه‌ی ارتقاء یافته‌ی بلاک‌چین نپیوندید، به هیچ یک از به روزرسانی‌های جدید دسترسی نخواهید داشت و با کاربران سیستم جدید نمی‌توانید ارتباط برقرار کنید. ادامه مطلب …

مقایسه‌ی اتریوم و اتریوم کلاسیک – قسمت چهارم: Soft Fork چیست؟

مترجم: احمد رجعتی

 

برای به روز رسانی زنجیره‌ها دو راه وجود دارد:

  • Soft Fork
  • Hard Fork

یک Fork مانند به روز رسانی یک نرم افزار است که قابلیت همسازی با قبل (backward compatible) را دارد. معنی آن چیست؟ فرض کنید شما  MS Excel 2005 را بر روی لپ تاپ خود نصب کرده اید و می‌خواهید یک فایل که در MS Excel 2015 ساخته شده است را باز کنید. خو‌ب شما می‌توانید این کار را انجام دهید زیرا MS Excel 2015 قابلیت همسازی با قبل را دارد. ادامه مطلب …

مقایسه‌ی اتریوم و اتریوم کلاسیک- قسمت دوم: حمله‌ی DAO

مترجم: احمد رجعتی

 

در قسمت قبل درباره شکل گیری DAO یا Decentralized Autonomous Organization صحبت کردیم. در 17 ژوئن 2016، شخصی از حفره‌ی موجود در DAO سوء استفاده کرد و یک سوم از بودجه‌ی DAO را که حدود 50 میلیون دلار بود، به سرقت برد. حفره‌ای که هکر)ها(کشف کرده بود، بسیار ساده بود. ادامه مطلب …

مقایسه‌ی اتریوم و اتریوم کلاسیک – قسمت اول: شکل‌گیری DAO

مترجم: احمد رجعتی

  

کل اکوسیستم اتریوم براساس قراردادهای هوشمند کار می‌کند. این قراردادها اساساً چگونگی انجام کارها در این اکوسیستم را مشخص می‌کنند. در شرایط عمومی، قراردادهای هوشمند قراردادهای خودکاری هستند که خود قرارداد و شرایط آن را به اجرا می‌گذارند و تسهیل می‌کنند.

سازمان خودمختار غیرمتمرکز (Decentralized Autonomous Organization)، یک قرارداد هوشمند پیچیده بود که اتریوم را به طور کلی متحول می‌کرد و اساساً صندوق سرمایه گذاری غیرمتمرکزی بود که قرار بود همه DAPPS های آینده در اکوسیستم را از نظر مالی تامین کند.

ادامه مطلب …