ایوب کریمی | 2021.05.15

حمله ۵۱ درصد در بلاک چین چیست؟ (51% Attack) + ویدیو

برای درک حمله ۵۱ درصد (%51 Attack)، لازم است که با ماینینگ و سیستم‌های مبتنی بر بلاک چین آشنایی داشته باشید. یکی از نقاط قوت اساسی بیت کوین و فناوری زیربنای آن، ماهیت توزیع‌شده ساختار آن و تایید داده‌ها است. عملکرد غیرمتمرکز نود‌ها (node) باعث می‌شود که از قوانین پروتکل پیروی شود و همه مشارکان شبکه بر وضعیت حال حاضر بلاک چین توافق کنند. این یعنی که لازم است اکثریت نود‌ها مرتبا در ارتباط با فرآیند ماینینگ به اجماع برسند. این اجماع باید در مورد نسخه نرم‌افزار، اعتبار تراکنش‌ها و دیگر موارد هم صورت گیرد.

 

الگوریتم اجماع بیت کوین یا همان گواه اثبات کار باعث می‌شود که ماینر‌ها قادر باشند تنها یک بلاک جدید از تراکنش‌ها را اعتبارسنجی کنند. این اعتبارسنجی در حالتی صورت می‌گیرد که همه نود‌های شبکه توافق حاصل کنند که هش بلاک فراهم‌شده توسط ماینر صحیح است. زیرساخت بلاک چین طوری است که اجازه نمی‌دهد هیچ نهاد متمرکزی برای مقاصد خود از شبکه استفاده کند. به همین دلیل است که گفته می‌شود هیچ نهاد و یا حکمرانی در شبکه بیت کوین وجود ندارد.

پیشنهاد مطالعه: گواه اثبات کار در مقابل گواه اثبات سهام

لازمه‌ی ماینینگ تامین مقدار زیادی الکتریسیته و تجهیزات محاسباتی است. کارایی یک ماینر بر اساس قدرت محاسباتی است که او دارد و این قدرت محاسباتی با نام نرخ هش و یا قدرت هش توصیف می‌شود. نود‌های ماینینگ زیادی در نقاط مختلف جهان وجود دارند که با هم رقابت می‌کنند تا هش بلاک معتبر بعدی را پیدا کنند. نودی که این هش بلاک را پیدا کند، با بیت کوین‌های تازه ایجاد شده پاداش داده می‌شود. پس در چنین حالتی، قدرت استخراج بر روی نود‌های مختلف جهان توزیع خواهد شد. این یعنی که نرخ هش در دستان یک نهاد خاص نیست؛ حداقل می‌توانیم بگوییم که قرار نیست که چنین چیزی باشد و این قدرت در اختیار نهاد خاصی قرار بگیرد.

پیشنهاد مطالعه: بهترین نرم‌افزارهای استخراج بیت کوین در سال ۲۰۲۱

اما زمانی که نرخ هش به‌خوبی توزیع نشود، چه اتفاقی می‌افتد؟ چه اتفاقی می‌افتد اگر به‌عنوان مثال، یک نهاد و یا سازمان قادر باشد که بیش از ۵۰ درصد قدرت هش را از آن خود کند؟ یکی از نتایج احتمالی این رویداد چیزی است که با نام حمله ۵۱ درصد شناخته شده است که به آن حمله اکثریت (majority attack) هم گفته می‌شود.

حمله ۵۱ درصد

مفهوم حمله ۵۱ درصد

حمله ۵۱ درصد یک حمله احتمالی به شبکه بلاک چین است که در آن، یک نهاد و یا سازمان خاص قادر است که اکثر نرخ هش را کنترل کند و باعث اختلال در شبکه شود. در این حالت، مهاجم قدرت استخراج کافی برای تغییر عمدی و یا بر هم زدن ترتیب تراکنش‌ها را خواهد داشت. این افراد حتی می‌توانند تراکنش‌ها را برگشت دهند و مشکل خرج کردن دوباره را ایجاد کنند. یک حمله اکثریت موفق این اجازه را به مهاجم می‌دهد که از تایید شدن تعدادی و یا حتی همه تراکنش‌ها جلوگیری کند. مهاجم می‌تواند عملکرد تعدادی و یا گاهی همه ماینر‌ها را مختل کرده و در نتیجه، نوعی انحصار استخراج ایجاد کند.

پس می‌توان گفت که حمله ۵۱ درصد نوعی حمله به بلاک چین است که در آن گروهی از ماینر‌ها کنترل بیش از 50 درصد از نرخ هش و یا قدرت محاسباتی شبکه را در دست می‌گیرند. البته این مهاجمان نمی‌توانند کوین جدید ایجاد کنند و یا بلاک‌های قدیمی را تغییر دهند. حمله ۵۱ درصد تماما بلاک چین را از بین نمی‌برد، اما در کل بسیار ویرانگر است و تاثیرات مخرب زیادی دارد.

از طرف دیگر، حمله اکثریت باعث نمی‌شود که مهاجم بتواند تراکنش‌های کاربران دیگر را برعکس کند و یا از ایجاد و انتشار تراکنش‌ها به شبکه جلوگیری کند. تغییر دادن پاداش بلاک، ایجاد کوین‌هایی که هیچ پایه و اساسی ندارند و دزدیدن کوین‌ها از دیگر امور غیرممکن برای مهاجم است.

حمله 51 درصد چگونه کار می‌کند؟

همان‌طور که گفته شد، بیت کوین و دیگر رمز ارز‌ها مبتنی بر بلاک چین هستند که در واقع شکلی از دفترکل توزیع‌شده است. این فایل‌های دیجیتال هر تراکنشی را که در شبکه رمز ارز موردنظر ایجاد شده باشد، ثبت می‌کنند و این سوابق در دسترس همه کاربران قرار دارد. درنتیجه، هیچ‌کس نمی‌تواند اقدام به خرج کردن دوباره کوین‌ها کند. توجه داشته باشید که ما حتی چیزی به‌نام بلاک چین‌های خصوصی داریم که می‌توان اجازه را برای کاربران تعریف کرد و مانع از این شد که کاربرانی خاص همه داده‌های روی بلاک چین را ببینند.

پیشنهاد مطالعه: دوبار خرج کردن به چه معناست؟

همان‌گونه که از نام آن مشخص است، بلاک چین مجموعه‌ای از بلاک‌هاست که این بلاک‌ها در واقع مجموعه‌هایی از داده هستند که همه تراکنش‌های کامل را در یک دوره زمانی خاص ثبت می‌کنند. درمورد بیت کوین، تقریبا هر ده دقیقه یک بلاک جدید ایجاد می‌شود. زمانی که یک بلاک تشکیل و یا استخراج شد، دیگر قابل تغییر نیست زیرا یک نسخه تقلبیِ دفترکل سریعا تشخیص داده شده و توسط کاربران شبکه رد می‌شود.

اما با کنترل اکثریت قدرت محاسباتی روی شبکه، یک مهاجم و یا گروهی از مهاجمان می‌توانند در فرآیند ثبت بلاک‌های جدید دخالت کنند. این مهاجمان می‌توانند از کامل شدن بلاک‌ها توسط ماینر‌های دیگر جلوگیری کنند و این از لحاظ تئوری باعث می‌شود که مهاجمان استخراج بلاک‌های جدید را در انحصار خود بگیرند و همه پاداش‌ها را از آن خود کنند.

چقدر احتمال حمله ۵۱ درصدی وجود دارد؟

 از آنجا که یک بلاک چین توسط شبکه توزیع‌شده‌ای از نود‌ها حفظ می‌شود، همه مشارکان در فرآیند رسیدن به اجماع با هم همکاری می‌کنند. این یکی از دلایلی است که باعث می‌شود این نود‌ها خیلی ایمن باشند و هرچه شبکه بزرگتر باشد، محافظت در برابر حملات و فساد داده قوی‌تر خواهد بود. در مورد بلاک چین‌های گواه اثبات کار، هرچه ماینر نرخ هش بیشتری داشته باشد، احتمال پیدا کردن یک راه‌حل معتبر برای بلاک بعدی بیشتر خواهد شد. این قضیه واقعا درست است زیرا استخراج شامل تعداد زیادی تلاش‌های هش است و قدرت محاسباتی بیشتر به معنی آزمایش‌های بیشتری در ثانیه است. در ابتدای شکل گرفتن شبکه بیت کوین، چند ماینر به این شبکه پیوستند تا در رشد و امنیت آن مشارکت داشته باشند. با افزایش یافتن قیمت بیت کوین، ماینر‌های جدید زیادی وارد این سیستم شدند و سعی کردند که برای دستیابی به پاداش بلاک با همدیگر رقابت کنند. این سناریوی رقابت یکی از دلایلی است که باعث شده بیت کوین این‌قدر ایمن باشد. اگر اقدام صادقانه و نیز تلاش برای رسیدن به پاداش بلاک مطرح نبود، ماینر‌ها انگیزه‌ای برای سرمایه‌گذاری‌های عظیم در این فضا نداشتند.

بنابراین می‌توان گفت که به دلیل شبکه عظیم بیت کوین، حمله ۵۱ درصد درمورد این رمز ارز تقریبا غیرممکن است. زمانی که یک بلاک چین به اندازه کافی رشد می‌کند، احتمال اینکه یک فرد و یا گروه بتواند قدرت محاسباتی کافی برای احاطه‌ی همه مشارکان دیگر را در اختیار بگیرند، بسیار کاهش پیدا می‌کند. علاوه بر این، رشد زنجیره باعث می‌شود که تغییر بلاک‌های تایید‌شده قبلی دشوار‌تر شود زیرا همه این بلاک‌ها از طریق مدارک رمزنگاری به هم مرتبط هستند. به همین دلیل، هرچه یک بلاک تایید‌های بیشتری داشته باشد، هزینه برای تغییر و یا برگشت تراکنش‌ها بالاتر می‌رود. درنتیجه یک حمله موفق احتمالا تنها می‌تواند تراکنش‌های تعداد کمی از بلاک‌های اخیر را برای مدتی کوتاه تغییر دهد.

پیشنهاد مطالعه: امنیت کاربر در بلاک‌چین عمومی بیت‌کوین: بررسی، نتیجه‌گیری و پیشنهاد

حال بیایید سناریویی را درنظر بگیریم که یک نهاد برای از بین بردن شبکه بیت کوین وارد عمل می‌شود و هزینه کار در اینجا برای این نهاد مهم نباشد. در این حالت، حتی اگر مهاجم شبکه را مختل کند، نرم‌افزار و پروتکل بیت کوین سریعا تغییر پیدا می‌کنند و در واکنش به آن حمله، به سازگاری لازم می‌رسند. این باعث می‌شود که سایر نود‌های شبکه به اجماع برسند و بر این تغییرات توافق حاصل کنند. چنین فرآیندی در زمان اضطرار بسیار سریع انجام می‌شود. بیت کوین در برابر حملات بسیار انعطاف‌پذیر است و آن را می‌توان ایمن‌ترین و قابل‌اعتماد‌ترین رمز ارز موجود دانست.

اگرچه برای مهاجم خیلی دشوار است که بتواند قدرت محاسباتی بیشتری از بقیه شبکه بیت کوین داشته باشد، اما درمورد رمز ارز‌های ضعیف این مسئله چندان دشوار نیست. آلتکوین‌ها در مقایسه با بیت کوین، قدرت هش کمتری برای تامین امنیت بلاک چین خود دارند. این قدرت هش پایین، احتمال حمله ۵۱ درصد را درمورد آلتکوین‌ها افزایش می‌دهد. از جمله رمز ارز‌هایی که قربانی این‌گونه حملات شده‌اند می‌توان به Monacoin، Bitcoin Gold و ZenCash اشاره کرد.

Krypton و Shift دو مثال دیگر هستند که در آگوست 2016 قربانی حمله ۵۱ درصد شدند. Bitcoin Gold در می 2018 قربانی این حمله شد. مهاجمان مقدار زیادی از قدرت هش این رمز ارز را در آن زمان در اختیار گرفتند و توانستند برای چند روزی به خرج کردن دوباره کوین‌ها بپردازند. در نهایت، این کاربران بدکار موفق شدند که بیش از 18 میلیون دلار از این رمز ارز را سرقت کنند.

پیشنهاد مطالعه: هک بیت کوین (تاریخچه هک بیت کوین و آلتکوین‌ها، راه‌های پیشگیری از سرقت)

حمله ۵۱ درصد در برابر حمله ۳۴ درصد

Tangle یک دفترکل توزیع‌شده است که اساسا متمایز از بلاک چین است، اما برای اهدافی مشابه طراحی شده است. این فناوری که در ساختار رمز ارزی مانند IOTA مورد استفاده قرار گرفته است، از لحاظ تئوری می‌تواند مغلوب مهاجمی شود که یک سوم قدرت هش شبکه را در اختیار داشته باشد که این حمله با نام حمله 34 درصد شناخته شده است.

کلام آخر

فناوری رمز ارز فناوری جدیدی است و طبیعتا هر پدیده جدیدی ریسک‌های خاص خود را دارد. حمله ۵۱ درصد یکی از ریسک‌های این فضاست که در این نوشتار به آن پرداخته شد. اما می‌توان گفت که به مرور زمان و با پخته‌تر شدن و توسعه یافتن بیشتر این فضا، از این ریسک‌ها نیز به مقدار قابل ملاحظه‌ای کاسته می‌شود. نظر شما چیست؟ چگونه می‌توان ریسک‌های فضای رمز ارز را به حداقل رساند؟ نظرات خود را با ما در میان بگذارید.

منابع: ۱ و ۲