توصيفگر ها :
بلاكچين , بيتكوين , استخر استخراج , استخراجكننده , رمزارز , شبكه همتا به همتا
چكيده فارسي :
رمزارز نوعي دارايي ديجيتالي است كه بهعنوان يك وسيله مبادله طراحي شده است و در آن از علم رمزنگاري براي تأمين امنيت معاملات مالي استفاده ميشود. سيستم بيتكوين يك سيستم رمزارز نامتمركز و الكترونيكي مهم است كه بدون دخالت هيچ مرجع قابل اعتمادي مانند بانكها، مؤسسات و... فعاليت ميكند.
در سيستم بيتكوين تراكنشهاي واريز و برداشت پول در يك دفترچه توزيعشده بهنام بلاكچين ثبت ميشود كه در اختيار تمام كاربران شبكه قرار ميگيرد. طراحي بلاكچين بهگونهاي است كه اطلاعات ذخيره شده در آن قابل حذفكردن يا تغييردادن نيست.
در سيستم بيتكوين كاربران از طريق يك شبكه همتا به همتا با يكديگر ارتباط برقرار ميكنند، يعني كاربران شبكه ميتوانند همزمان نقش سرويسدهنده و سرويسگيرنده را ايفا كنند. در اين سيستم هويت كاربران افشا نميشود و همه كاربران در شبكه ناشناس هستند.
گروهي از كاربران شبكه بيتكوين كه استخراجكننده ناميده ميشوند بايد درستي تراكنشهاي داخل شبكه را بررسي كنند. همچنين در سيستم بيتكوين استخراجكنندگان براي ايجاد يك بلوك جديد و افزودن آن به بلاكچين بايد يك مسئله رياضي را حل كنند. اولين استخراجكنندهاي كه مسئله را با موفقيت حل كند پاداش دريافت ميكند.
در سيستم بيتكوين چندين استخراجكننده يك استخر استخراج تشكيل ميدهند و بهصورت گروهي براي حل يك مسئله رياضي و يافتن يك بلوك جديد تلاش ميكنند.
با پيشرفت فناوري اطلاعات، فراگيرشدن دستگاههاي ديجيتالي و نياز به پرداختهاي الكترونيكي، رمزارز بيتكوين بيش از پيش مورد توجه كاربران قرار گرفت.
بنابراين مهاجمان براي سرقت بيتكوين و همچنين حمله به سيستم بيتكوين از راههاي مختلفي اقدام كردند. بهعنوان مثال اولين، مهمترين و سادهترين حملهاي كه سيستم بيتكوين بايد در برابر آن ايمن باشد حمله دوبار خرجكردن است.
در اين پاياننامه ابتدا بلاكچين و سيستم رمزارز بيتكوين مورد بررسي قرار ميگيرند. سپس چند مورد از مسائل امنيتي سيستم بيتكوين مانند حمله دوبار خرجكردن، حمله خودداري كردن از تحويل بلوك در يك استخر استخراج و راههاي مقابله با آنها بيان و بررسي ميشود. همچنين در اين پاياننامه حمله سيبل و حمله كسوف كه دو مورد از مهمترين حملههاي شبكه بيتكوين هستند بيان ميشوند.
واژگان كليدي:
رمزارز، بلاكچين، بيتكوين، استخراجكننده، استخر استخراج، شبكه همتا به همتا
چكيده انگليسي :
{Mauro Conti, Sandeep Kumar E, Chhagan Lal C, Sushmita Ruj},~ extit{A Survey on Security and Privacy Issues of Bitcoin}, IEEE Communications Surveys and Tutorials, 20 (4), (2018), 3416-3452.
{Samiran Bag, Sushmita Rujy, Kouichi Sakurai},~ extit{Bitcoin block withholding attack Analysis and mitigation}, IEEE Transactions on Information Forensics and Security, 12 (8), (2016), 1967-1978.
A cryptocurrency (or crypto currency) is a digital asset that designed as a medium of exchange and uses cryptography to secure transactions. In this system with a decentralized method assets are controlled. Financial systems usually need a trusted third party to control transactions and guarantee their security. Furthermore, delay in processing transactions and security issues can affect the financial systems. Financial systems usually use the most advanced security methods to protect client informations. However private informations are always at risk. So in 2009 Satoshi Nakamoto proposed Bitcoin. Bitcoin is a decentralized system that operates without any trusted third party such as a bank. In bitcoin system transactions are recorded in a public ledger called a blockchain and it is distributed between all users. Blockchain is an append-only ledger. It means that informations that stored in the blockchain canʹt be deleted or manipulated. Bitcoin uses a peer to peer network. It means that in bitcoin system users can be both server and client at the same time. In bitcoin system all users are annonymous. A group of users that called miners should verify the transactions and also they should solve a problem for mine a new block and then add it to blockchain. When a miner successfully mine a new block and add it to blockchain receives reward. A group of miners organizes a pool mining then combine their hash power and try to solve the problem together and find a new block.
In 2015 Marc Andreessen introduced the blockchain distributed consensus model as the most important invention after the internet. Current digital systems need a centralized authority. all online transactions need a reliable authority who tells us the truth but the fact is that this trusted authority can be manipulated or hacked. To avoid these problems, blockchain technology is introduced. Attacker steal millions of bitcoin using malwares and by accessing private keys stored on computers and smartphones. For example, in 2014 hackers were able to steal about 744 bitcoins from Mt.Gox that was the largest bitcoin exchange.
When technology grew more than ever and digital devices became more advanced and people needed more electronic payments, users paid more attention to bitcoin cryptocurrency. So attackers tried to theft bitcoin or tried to attack the bitcoin system. For example the first attack that the Bitcoin and other electronic payment systems must be secure against is the double spending attack. In this thesis first of all blockchain and bitcoin system are checked. Then some attacks that are possible in bitcoin system such as double spending attack, block withholding attack and possible countermeasuare for them are checked. Then two types of the most important bitcoin network attack are checked that called sybil attack and eclipse attack.
