حمله ۵۱ درصد در بلاک چین چیست؟ (۵۱% Attack) + ویدیو
برای درک حمله ۵۱ درصد (%۵۱ Attack)، لازم است که با ماینینگ و سیستمهای مبتنی بر بلاک چین آشنایی داشته باشید. یکی از نقاط قوت اساسی بیت کوین و فناوری زیربنای آن، ماهیت توزیعشده ساختار آن و تایید دادهها است. عملکرد غیرمتمرکز نودها (node) باعث میشود که از قوانین پروتکل پیروی شود و همه مشارکان شبکه بر وضعیت حال حاضر بلاک چین توافق کنند. این یعنی که لازم است اکثریت نودها مرتبا در ارتباط با فرآیند ماینینگ به اجماع برسند. این اجماع باید در مورد نسخه نرمافزار، اعتبار تراکنشها و دیگر موارد هم صورت گیرد.
الگوریتم اجماع بیت کوین یا همان گواه اثبات کار باعث میشود که ماینرها قادر باشند تنها یک بلاک جدید از تراکنشها را اعتبارسنجی کنند. این اعتبارسنجی در حالتی صورت میگیرد که همه نودهای شبکه توافق حاصل کنند که هش بلاک فراهمشده توسط ماینر صحیح است. زیرساخت بلاک چین طوری است که اجازه نمیدهد هیچ نهاد متمرکزی برای مقاصد خود از شبکه استفاده کند. به همین دلیل است که گفته میشود هیچ نهاد و یا حکمرانی در شبکه بیت کوین وجود ندارد.
پیشنهاد مطالعه: گواه اثبات کار در مقابل گواه اثبات سهام
لازمهی ماینینگ تامین مقدار زیادی الکتریسیته و تجهیزات محاسباتی است. کارایی یک ماینر بر اساس قدرت محاسباتی است که او دارد و این قدرت محاسباتی با نام نرخ هش و یا قدرت هش توصیف میشود. نودهای ماینینگ زیادی در نقاط مختلف جهان وجود دارند که با هم رقابت میکنند تا هش بلاک معتبر بعدی را پیدا کنند. نودی که این هش بلاک را پیدا کند، با بیت کوینهای تازه ایجاد شده پاداش داده میشود. پس در چنین حالتی، قدرت استخراج بر روی نودهای مختلف جهان توزیع خواهد شد. این یعنی که نرخ هش در دستان یک نهاد خاص نیست؛ حداقل میتوانیم بگوییم که قرار نیست که چنین چیزی باشد و این قدرت در اختیار نهاد خاصی قرار بگیرد.
پیشنهاد مطالعه: بهترین نرمافزارهای استخراج بیت کوین در سال ۲۰۲۱
اما زمانی که نرخ هش بهخوبی توزیع نشود، چه اتفاقی میافتد؟ چه اتفاقی میافتد اگر بهعنوان مثال، یک نهاد و یا سازمان قادر باشد که بیش از ۵۰ درصد قدرت هش را از آن خود کند؟ یکی از نتایج احتمالی این رویداد چیزی است که با نام حمله ۵۱ درصد شناخته شده است که به آن حمله اکثریت (majority attack) هم گفته میشود.
مفهوم حمله ۵۱ درصد
حمله ۵۱ درصد یک حمله احتمالی به شبکه بلاک چین است که در آن، یک نهاد و یا سازمان خاص قادر است که اکثر نرخ هش را کنترل کند و باعث اختلال در شبکه شود. در این حالت، مهاجم قدرت استخراج کافی برای تغییر عمدی و یا بر هم زدن ترتیب تراکنشها را خواهد داشت. این افراد حتی میتوانند تراکنشها را برگشت دهند و مشکل خرج کردن دوباره را ایجاد کنند. یک حمله اکثریت موفق این اجازه را به مهاجم میدهد که از تایید شدن تعدادی و یا حتی همه تراکنشها جلوگیری کند. مهاجم میتواند عملکرد تعدادی و یا گاهی همه ماینرها را مختل کرده و در نتیجه، نوعی انحصار استخراج ایجاد کند.
پس میتوان گفت که حمله ۵۱ درصد نوعی حمله به بلاک چین است که در آن گروهی از ماینرها کنترل بیش از ۵۰ درصد از نرخ هش و یا قدرت محاسباتی شبکه را در دست میگیرند. البته این مهاجمان نمیتوانند کوین جدید ایجاد کنند و یا بلاکهای قدیمی را تغییر دهند. حمله ۵۱ درصد تماما بلاک چین را از بین نمیبرد، اما در کل بسیار ویرانگر است و تاثیرات مخرب زیادی دارد.
از طرف دیگر، حمله اکثریت باعث نمیشود که مهاجم بتواند تراکنشهای کاربران دیگر را برعکس کند و یا از ایجاد و انتشار تراکنشها به شبکه جلوگیری کند. تغییر دادن پاداش بلاک، ایجاد کوینهایی که هیچ پایه و اساسی ندارند و دزدیدن کوینها از دیگر امور غیرممکن برای مهاجم است.
حمله ۵۱ درصد چگونه کار میکند؟
همانطور که گفته شد، بیت کوین و دیگر رمز ارزها مبتنی بر بلاک چین هستند که در واقع شکلی از دفترکل توزیعشده است. این فایلهای دیجیتال هر تراکنشی را که در شبکه رمز ارز موردنظر ایجاد شده باشد، ثبت میکنند و این سوابق در دسترس همه کاربران قرار دارد. درنتیجه، هیچکس نمیتواند اقدام به خرج کردن دوباره کوینها کند. توجه داشته باشید که ما حتی چیزی بهنام بلاک چینهای خصوصی داریم که میتوان اجازه را برای کاربران تعریف کرد و مانع از این شد که کاربرانی خاص همه دادههای روی بلاک چین را ببینند.
پیشنهاد مطالعه: دوبار خرج کردن به چه معناست؟
همانگونه که از نام آن مشخص است، بلاک چین مجموعهای از بلاکهاست که این بلاکها در واقع مجموعههایی از داده هستند که همه تراکنشهای کامل را در یک دوره زمانی خاص ثبت میکنند. درمورد بیت کوین، تقریبا هر ده دقیقه یک بلاک جدید ایجاد میشود. زمانی که یک بلاک تشکیل و یا استخراج شد، دیگر قابل تغییر نیست زیرا یک نسخه تقلبیِ دفترکل سریعا تشخیص داده شده و توسط کاربران شبکه رد میشود.
اما با کنترل اکثریت قدرت محاسباتی روی شبکه، یک مهاجم و یا گروهی از مهاجمان میتوانند در فرآیند ثبت بلاکهای جدید دخالت کنند. این مهاجمان میتوانند از کامل شدن بلاکها توسط ماینرهای دیگر جلوگیری کنند و این از لحاظ تئوری باعث میشود که مهاجمان استخراج بلاکهای جدید را در انحصار خود بگیرند و همه پاداشها را از آن خود کنند.
چقدر احتمال حمله ۵۱ درصدی وجود دارد؟
از آنجا که یک بلاک چین توسط شبکه توزیعشدهای از نودها حفظ میشود، همه مشارکان در فرآیند رسیدن به اجماع با هم همکاری میکنند. این یکی از دلایلی است که باعث میشود این نودها خیلی ایمن باشند و هرچه شبکه بزرگتر باشد، محافظت در برابر حملات و فساد داده قویتر خواهد بود. در مورد بلاک چینهای گواه اثبات کار، هرچه ماینر نرخ هش بیشتری داشته باشد، احتمال پیدا کردن یک راهحل معتبر برای بلاک بعدی بیشتر خواهد شد. این قضیه واقعا درست است زیرا استخراج شامل تعداد زیادی تلاشهای هش است و قدرت محاسباتی بیشتر به معنی آزمایشهای بیشتری در ثانیه است. در ابتدای شکل گرفتن شبکه بیت کوین، چند ماینر به این شبکه پیوستند تا در رشد و امنیت آن مشارکت داشته باشند. با افزایش یافتن قیمت بیت کوین، ماینرهای جدید زیادی وارد این سیستم شدند و سعی کردند که برای دستیابی به پاداش بلاک با همدیگر رقابت کنند. این سناریوی رقابت یکی از دلایلی است که باعث شده بیت کوین اینقدر ایمن باشد. اگر اقدام صادقانه و نیز تلاش برای رسیدن به پاداش بلاک مطرح نبود، ماینرها انگیزهای برای سرمایهگذاریهای عظیم در این فضا نداشتند.
بنابراین میتوان گفت که به دلیل شبکه عظیم بیت کوین، حمله ۵۱ درصد درمورد این رمز ارز تقریبا غیرممکن است. زمانی که یک بلاک چین به اندازه کافی رشد میکند، احتمال اینکه یک فرد و یا گروه بتواند قدرت محاسباتی کافی برای احاطهی همه مشارکان دیگر را در اختیار بگیرند، بسیار کاهش پیدا میکند. علاوه بر این، رشد زنجیره باعث میشود که تغییر بلاکهای تاییدشده قبلی دشوارتر شود زیرا همه این بلاکها از طریق مدارک رمزنگاری به هم مرتبط هستند. به همین دلیل، هرچه یک بلاک تاییدهای بیشتری داشته باشد، هزینه برای تغییر و یا برگشت تراکنشها بالاتر میرود. درنتیجه یک حمله موفق احتمالا تنها میتواند تراکنشهای تعداد کمی از بلاکهای اخیر را برای مدتی کوتاه تغییر دهد.
پیشنهاد مطالعه: امنیت کاربر در بلاکچین عمومی بیتکوین: بررسی، نتیجهگیری و پیشنهاد
حال بیایید سناریویی را درنظر بگیریم که یک نهاد برای از بین بردن شبکه بیت کوین وارد عمل میشود و هزینه کار در اینجا برای این نهاد مهم نباشد. در این حالت، حتی اگر مهاجم شبکه را مختل کند، نرمافزار و پروتکل بیت کوین سریعا تغییر پیدا میکنند و در واکنش به آن حمله، به سازگاری لازم میرسند. این باعث میشود که سایر نودهای شبکه به اجماع برسند و بر این تغییرات توافق حاصل کنند. چنین فرآیندی در زمان اضطرار بسیار سریع انجام میشود. بیت کوین در برابر حملات بسیار انعطافپذیر است و آن را میتوان ایمنترین و قابلاعتمادترین رمز ارز موجود دانست.
اگرچه برای مهاجم خیلی دشوار است که بتواند قدرت محاسباتی بیشتری از بقیه شبکه بیت کوین داشته باشد، اما درمورد رمز ارزهای ضعیف این مسئله چندان دشوار نیست. آلتکوینها در مقایسه با بیت کوین، قدرت هش کمتری برای تامین امنیت بلاک چین خود دارند. این قدرت هش پایین، احتمال حمله ۵۱ درصد را درمورد آلتکوینها افزایش میدهد. از جمله رمز ارزهایی که قربانی اینگونه حملات شدهاند میتوان به Monacoin، Bitcoin Gold و ZenCash اشاره کرد.
Krypton و Shift دو مثال دیگر هستند که در آگوست ۲۰۱۶ قربانی حمله ۵۱ درصد شدند. Bitcoin Gold در می ۲۰۱۸ قربانی این حمله شد. مهاجمان مقدار زیادی از قدرت هش این رمز ارز را در آن زمان در اختیار گرفتند و توانستند برای چند روزی به خرج کردن دوباره کوینها بپردازند. در نهایت، این کاربران بدکار موفق شدند که بیش از ۱۸ میلیون دلار از این رمز ارز را سرقت کنند.
پیشنهاد مطالعه: هک بیت کوین (تاریخچه هک بیت کوین و آلتکوینها، راههای پیشگیری از سرقت)
حمله ۵۱ درصد در برابر حمله ۳۴ درصد
Tangle یک دفترکل توزیعشده است که اساسا متمایز از بلاک چین است، اما برای اهدافی مشابه طراحی شده است. این فناوری که در ساختار رمز ارزی مانند IOTA مورد استفاده قرار گرفته است، از لحاظ تئوری میتواند مغلوب مهاجمی شود که یک سوم قدرت هش شبکه را در اختیار داشته باشد که این حمله با نام حمله ۳۴ درصد شناخته شده است.
کلام آخر
فناوری رمز ارز فناوری جدیدی است و طبیعتا هر پدیده جدیدی ریسکهای خاص خود را دارد. حمله ۵۱ درصد یکی از ریسکهای این فضاست که در این نوشتار به آن پرداخته شد. اما میتوان گفت که به مرور زمان و با پختهتر شدن و توسعه یافتن بیشتر این فضا، از این ریسکها نیز به مقدار قابل ملاحظهای کاسته میشود. نظر شما چیست؟ چگونه میتوان ریسکهای فضای رمز ارز را به حداقل رساند؟ نظرات خود را با ما در میان بگذارید.