حمله ۵۱ درصد چیست و چه خطری برای ارزهای دیجیتال دارد؟ 

بلاکچین به‌عنوان یک فناوری غیرمتمرکز شناخته می‌شود که از نظر امنیت در وضعیت مطلوبی به‌سر می‌برد. هر چند شبکه‌های بزرگ و جریان اصلی بازار رمزارزها مانند بیت کوین و اتریوم تاکنون از نظر امنیت عملکرد مناسبی داشته‌اند؛ اما خطرات بالقوه‌ای وجود دارند که شبکه‌های مختلف را تهدید می‌کنند. یکی از این خطرات حمله 51 درصدی است که با نام حمله حداکثری نیز شناخته می‌شود. در سال‌های اخیر چندین شبکه با این حمله تهدیده شده‌اند. در این مطلب قصد داریم به بررسی اثرات حملات ۵۱ درصدی برای امنیت شبکه‌های بلاکچین بپردازیم. دعوت می‌کنیم تا پایان با ما همراه باشید. 

حمله 51 درصد چیست؟ 

به زبان ساده، وقتی بیش از 50 درصد قدرت هش ماینینگ یک شبکه بلاکچین در اختیار گروهی از ماینرها قرار می‌گیرد، حمله حداکثری رخ داده است. نکته‌ای که باید توجه داشته باشید این است که حمله 51 درصد تنها در بلاکچین‌های با قابلیت استخراج ارز دیجیتال رخ نمی‌دهد. به‌عبارت دیگر بلاکچین‌هایی مانند اتریوم که با الگوریتم اثبات سهام کار می‌کنند نیز، در معرض این حمله قرار دارند. 

قدرت هش یا هش ریت به تعداد دفعاتی گفته می‌شود که یک ماینر در هر ثانیه می‌توانید عملیات تلاش برای پیدا کردن هش بلوک را تکرار کند. جمع قدرت هش هر یک از ماینرها در کنار هم، قدرت هش کلی در یک شبکه بلاکچین را رقم می‌زند. 

از نظر تئوری وقتی 51 درصد مالکیت نودهای یکی شبکه در اختیار یک گروه از ماینرها قرار می‌گیرد، آن‌ها قدرت اعمال تغییر در شبکه را دارند. به‌عنوان مثال می‌توانند جلوی تایید تراکنش‌ها را بگیرند یا حتی تراکنش‌های انجام شده را معکوس کنند. این اتفاق عملا باعث دو بار خرج شدن ارز دیجیتال می‌شود. 

حمله 51 درصد چگونه رخ می‌دهد؟ 

برای درک بهتر چگونگی حمله 51 درصد، لازم است که ابتدا نیم نگاهی به نحوه عملکرد شبکه بلاکچین بیندازیم. بلاکچین یک دفتر کل توزیع شده یا یک نوع پایگاه داده غیرمتمرکز است. اطلاعات مربوط به تراکنش‌ها در بستر بلاکچین ثبت و ذخیره می‌شوند. پس از آن نوبت به رمزنگاری آن‌ها می‌رسد. 

بیشتر بخوانید: بلاکچین چیست 

برای اعتبارسنجی تراکنش‌ها به‌صورت غیرمتمرکز از الگوریتم اجماع استفاده می‌شود. بر اساس این الگوریتم اگر اکثریت نودهای فعال در شبکه صحت اطلاعات تراکنش را تایید کنند، اعتبارسنجی انجام می‌پذیرد. سپس داده‌های تراکنش درون بلوک‌ها ذخیره می‌شوند. هر بلوک یک کد هش اختصاصی دارد. ضمن اینکه هش اختصاصی مربوط به بلوک‌های قبلی نیز در بلوک بعدی قرار می‌گیرند. به این ترتیب ضمن مرتبط شدن بلوک‌ها با هم، عملا امکان تغییر در آن‌ها وجود نخواهد داشت. 

نکته: حمله 51 درصد برای شبکه‌های با الگوریتم اثبات کار و اثبات سهام امکان‌پذیر است.

تا زمانی که قدرت محاسبات مربوط به شناسایی کدهای هش بلوک‌ها بین ماینرهای فعال در شبکه توزیع می‌شود، همه چیز به درستی پیش خواهد رفت. اما اگر بیش از 50 درصد قدرت هش در اختیار یک گروه از ماینرها قرار بگیرد که در قالب یک استخر استخراج فعالیت می‌کنند، احتمال وقوع حمله حداکثری وجود دارد. 

این گروه خیلی راحت می‌توانند یک نسخه تغییر یافته از شبکه بلاکچین را در نقطه‌ای به زنجیره معرفی کنند. از نظر تئوری اگر بیش از 50 درصد نودها این زنجیره جدید را بپذیرند، تغییرات اعمال می‌شود. با توجه به اینکه بیش از 50 درصد قدرت شبکه نیز در اختیار این گروه قرار دارد، بنابراین عملا کاری از دست سایر نودها بر نمی‌آید. 

البته نکته مهم این است که ایجاد تغییر در بلوک‌های قدیمی که تعداد زیادی بلوک پس از آن‌ها به زنجیره اضافه شده، حتی در صورت حمله 51 درصدی نیز بسیار دشوار است؛ اما در عین حال غیر ممکن نیست. به این ترتیب مهاجمان می‌توانند با پاک کردن اطلاعات بلوک‌ها، تراکنش‌ها را معکوس کنند. این اتفاق عملا باعث دو برابر شدن تعداد کوین‌ها می‌شود که نیمی از آن‌ها در واقع تقلبی هستند. 

بیشتر بخوانید: ماینینگ بیت کوین چیست و چگونه انجام می شود؟

حمله 51 درصد چه خطری دارد؟ 

احتمالا با مطالعه آنچه تا اینجا بیان کردیم با خطرات حمله ۵۱ درصد آشنا شده‌اید. یک حمله حداکثری می‌تواند شبکه بلاکچین را به‌طور کامل فلج کند. با پاک کردن اطلاعات تراکنش‌های موجود در بلوک‌های قبلی، امکان دو بار خرج کردن ارزهای دیجیتال و معکوس کردن تراکنش‌ها فراهم می‌شود. 

بلوک جدید در حالت عادی تنها وقتی به زنجیره اضافه می‌شود که به اطلاع سایر نودها برسد. وقتی بیش از 50 درصد شبکه در اختیار برخی از ماینرهای مهاجم قرار بگیرد، عملا دیگر نیازی به اطلاع‌رسانی برای اضافه کردن بلوک جدید به زنجیره وجود ندارد. به این ترتیب آن‌ها می‌توانند زنجیره جدید خود را به شبکه معرفی کنند. 

یکی دیگر از اثرات حمله ۵۱ درصد، چالش انکار سرویس (DoS) است. در این حالت ماینرهای مسلط بر شبکه، اجازه انجام شدن تراکنش‌های جدید را نمی‌دهند. به این ترتیب عملا هیچ تراکنشی در شبکه انجام نشده و بلاکچین کاملا قفل می‌شود. 

مثال‌هایی از حمله ۵۱ درصد یا حداکثری 

شبکه‌هایی که قدرت هش در آن‌ها پایین است، به‌شدت در معرض حمله ۵۱ درصد قرار دارند.

به‌عنوان مثال می‌توان به بلاکچین بیت کوین گلد (BTG) اشاره کرد که تاکنون چندین بار مورد حمله حداکثری قرار گرفته است. یکی از این حملات در ماه مه سال 2018 باعث شد تا چیزی در حدود 18 میلیون ارز بیت کوین گلد در قالب فرآیند دو بار خرج کردن ناشی از حمله ۵۱ درصدی سرقت شود. اتفاق مشابهی در ژانویه سال 2020 برای بیت کوین گلد تکرار شد که طی آن معادل 70 هزار دلار ارز BTG سرقت شد. 

لایت کوین کش (Litecoin Cash) یکی دیگر ارزهای دیجیتال است که در ژوئیه سال 2019 در معرض حمله حداکثری قرار گرفت. جالب است بدانید که در این شبکه از مکانیزم اجماع اثبات سهام استفاده می‌شود. البته این حمله ناموفق بود و مهاجمان نتوانستند که هیچ بلوک جدید به شبکه اضافه کنند یا توکن LCC را دو بار خرج کنند.

نمونه‌های دیگری از حملات حداکثری نیز برای ارزهای دیگر مانند Vertcoin، Hanacoin، Expanse و Verge نیز رخ داده است. 

راه‌های جلوگیری و مقابله با حمله ۵۱ درصد 

اولین نکته‌ای که برای جلوگیری از حمله ۵۱ درصد باید مد نظر قرار دهید این است که مطمئن شوید هیچ نهاد واحد مانند استخر استخراج بیش از 50 درصد هش ریت ماینینگ شبکه یا تعداد کل توکن‌های استیک شده را در اختیار ندارد. در غیر این صورت هر لحظه امکان دارد شاهد وقوع حمله حداکثری باشید.

برای جلوگیری از بروز این اتفاق باید فعالان شبکه به‌طور مداوم فرآیند استخراج یا استیکینگ ارز دیجیتال را تحت نظارت داشته باشند تا جلوی رفتارهای خرابکارانه را بگیرند. 

جالب اینجاست که تجربه نشان می‌دهد که احتمال بروز حمله ۵۱ درصد برای شبکه‌هایی که امکان استخراج با استفاده از سخت افزارهای معمولی مانند CPU و GPU کامپیوتر وجود دارد، بیشتر است.

در مقابل شبکه‌هایی که برای مشارکت در فرآیند اسخراج آن‌ها نیاز به دستگاه‌های پیشرفته ایسیک (ASIC) وجود دارد، کمتر در معرض حمله قرار می‌گیرند. چرا که به دلیل گران بودن دستگاه‌های ایسیک سرمایه‌گذاری که مهاجمان باید برای حمله اختصاص دهند بسیار زیاد خواهد بود. این موضوع باعث می‌شود از نظر اقتصادی چنین کاری توجیه نداشته باشد. 

نکته: هر چه قدرت هش ماینینگ شبکه بالاتر باشد، احتمال حمله ۵۱ درصد کاهش پیدا می‌کند.

آیا امکان حمله ۵۱ درصد در شبکه بیت کوین وجود دارد؟ 

اساسا هرچه تعداد نودهای فعال در یک شبکه بیشتر باشد، اجرای حمله ۵۱ درصد دشوارتر خواهد شد. به‌خصوص درباره شبکه‌ای مانند بیت کوین که برای استخراج در آن از دستگاه‌های پیشرفته استفاده می‌شود. قیمت یک دستگاه ایسیک با کیفیت برای استخراج بیت کوین حدود 8400 دلار است. این دستگاه نرخ هش 257 تراهش در ثانیه دارد. در شرایط فعلی مهاجمان برای در اختیار گرفتن ۵۱ درصد قدرت هش شبکه بیت کوین نیاز به خرید 941634 مورد از این دستگاه‌ها دارند که سرمایه بسیار زیادی است. 

در حال حاضر سه استخر استخراج برتر ماینینگ بیت کوین با نام‌های FoundryUSA، AntPool و F2Pool هستند که به ترتیب 29.3، 24.9 و 12.67 درصد از قدرت هش شبکه بیت کوین را در اختیار دارند. بنابراین هرچند روی کاغذ شانس حمله حداکثری به شبکه بیت کوین وجود دارد؛ اما در عمل به نظر نمی‌رسد که گروهی توان اجرای آن را داشته باشند. 

پیشنهاد مطالعه: حمله داستینگ Dusting attack در ارز دیجیتال چیست؟

کلام پایانی 

فناوری بلاکچین نوید امنیت، شفافیت و تمرکز زدایی را از معاملات مالی در زندگی روزمره می‌دهند. البته ناگفته نماند که تعداد قابل توجهی از این شبکه‌ها از گذشته تا به امروز مورد حمله حداکثری قرار گرفته‌اند. تردیدی نیست که در شرایط فعلی برای بلاکچین‌های جریان اصلی مانند بیت کوین، گران‌ترین و پیچیده‌ترین روش برای ایجاد اختلال در شبکه، حمله ۵۱ درصد است؛ اما تجربه نشان داده است که این حمله‌ها روی شبکه‌های با قدرت هش کمتر، خیلی راحت قابل اجرا هستند. به‌همین دلیل اساسا این تهدید تا اطلاع ثانوی روی فناوری بلاکچین سایه خود را حفظ می‌کند.