حمله ۵۱ درصدی چیست؛ احتمال حمله به بلاکچین وجود دارد؟
افراد بسیاری به دلیل اینکه بیت کوین یک ارز دیجیتال است و یک نهاد مرکزی از آن پشتیبانی نمیکند؛ برای سرمایهگذاری و انجام تبادلات مالی به این شبکه اطمینان ندارند. دیجیتالی بودن این رمزارز سبب شده دغدغهٔ هک شدن آن همیشه حتی در میان کاربران قدیمی وجود داشته باشد. یکی از معروفترین و مخربترین روشهای هک بلاکچین بیت کوین که کاربران بسیاری نگران آن هستند؛ حمله ۵۱ درصدی است. در این حمله مهاجم از طریق در اختیار گرفتن قدرت پردازش شبکه در ساز و کار اصلی و همیشگی آن اختلال ایجاد میکند و تراکنشها و تبادلات را دستکاری میکند.
در این مقاله، به این سوال پاسخ خواهیم داد که حمله ۵۱ درصدی چیست و بررسی خواهیم کرد که آیا شبکه بیت کوین دچار حمله ۵۱٪ میشود یا خیر؟
حمله ۵۱ درصدی چیست؟
حمله ۵۱ درصدی (Attack 51%) که به آن حمله اکثریت نیز میگویند؛ در شرایطی رخ میدهد که یکی از نودهای شبکه بلاکچین بتواند بیش از ۵۰ درصد قدرت پردازش شبکه یا همان هش ریت شبکه را به دست بیاورد. در این حالت مهاجم یا هکر میتواند کنترل بلاکچین را به دست بگیرد و در روند فعالیتهای آن اختلالات اساسی ایجاد کند.
حمله ۵۱٪ چگونه صورت میگیرد؟
بلاکچینها سه ویژگی اصلی برای غیر متمرکز بودن دارند؛ عدم وابستگی به نهاد مرکزی، استفاده از سیستم همتا به همتا و ویژگی توزیع دادهها.
مهاجمان در این حمله، ویژگی توزیع داده در بلاکچین را هدف قرار میدهند. به این شکل که قدرت پردازش شبکه به جای آنکه میان همهی کاربران و در نقاط مختلف پخش شود، در یک نقطهی خاص متمرکز میشود و قدرت شبکه در اختیار کنترل کنندهی آن نقطه قرار میگیرد.
مهاجمان در این حالت که بیشترین مقدار توابع هش شبکه را در اختیار دارند، اقدام به ایجاد یک انشعاب جدید در شبکه میکنند. آنها بلاکهای جدید ایجاد شده در این شبکه را جایگزین بلاکهای زنجیرهی اصلی میکنند.
در زنجیرهی بلاکچین، بلاکی که طول آن از سایر بلاکها بیشتر باشد؛ بلاک اصلی این زنجیره محسوب میشود. مهاجمان در طی حمله ۵۱ درصدی از این ویژگی بلاکچین استفاده میکنند و بلاکهای جدید بیشتری را به انشعابی که ایجاد کردهاند، در زمان کوتاه اضافه میکنند (به دلیل اینکه بیشتر توان هش ریت شبکه را در اختیار دارند، قادر به انجام این کار هستند).
این روند تا زمانی که قدرت مانند قبل میان نودها پخش شود، ادامه پیدا میکند. پس از حمله، کاربران بهاشتباه انشعاب جدید را که دارای بلاکی با بیشترین طول است، انشعاب اصلی میدانند، فعالیت خود را در این زنجیره ادامه میدهند و مهاجمان حمله را با موفقیت به پایان میرسانند.
عواقب حمله ۵۱ درصدی
- امکان برگشت تراکنشی که کمی قبلتر تأیید شده است، به وجود میآید. در این حالت میتوان کوینها را دوبار خرج کرد (Double Spending).
- میتوان از تأیید برخی تراکنشها یا همهی آنها جلوگیری کرد.
- مهاجم میتواند همه یا تعدادی از ماینرها را از فرایند استخراج رمزارز بازدارد. به این عمل، انحصار استخراج (Mining Monopoly) میگویند.
- در طی این حمله میتوان تراکنشهای قبلی را حذف یا اصلاح کرد.
- مهاجم میتواند تراکنشهای ارسال شده توسط کاربران را لغو کند.
- امکان ایجاد تراکنش جدید در شبکه در این حالت متوقف میشود.
بزرگترین حملات ۵۱ درصدی
در اینجا چند نمونه از حملات ۵۱٪ آورده شده است:
بیت کوین گلد، ۲۰۱۸: Bitcoin Gold، ارز دیجیتالی که در اصل مبتنی بر بیت کوین بود، مورد حملهای قرار گرفت که منجر به سرقت ۱۸ میلیون دلاری از صرافی های ارزهای دیجیتال شد.
اتریوم کلاسیک، ۲۰۱۹: این رمزارز مبتنی بر بلاکچین اتریوم یک حمله ۵۱ درصدی را تجربه کرد که منجر به سرقت حدود ۱.۱ میلیون دلار شد.
احتمال حمله ۵۱ درصدی به بیت کوین چقدر است؟
در پلتفرمهایی مانند بیت کوین که سیستم بر اساس الگوریتم اجماع کار میکند، تمام کاربران در کنترل امنیت شبکه دخیل هستند. هر چه شبکه بزرگتر باشد و کاربران بیشتری داشته باشد، امنیت بالاتری دارد. همچنین بلاکچین بیت کوین بر اساس زبان سالیدیتی پیاده سازی شده است. این امر به خودی خود امنیت شبکه را نیز ارتقا میدهد.
در بلاکچین بیت کوین که ایجاد بلاکهای جدید از طریق الگوریتم اثبات کار (PoW) انجام میشود و ماینرها در ازای استخراج بلاک پاداش دریافت میکنند؛ هرچه میزان فرایند استخراج بیشتر باشد، امنیت شبکه بالاتر میرود. زیرا افزایش عملیات ماینینگ قدرت هش ریت شبکه را نیز افزایش میدهد. هرچه توان هش ریت بلاک چین بالاتر برود، مهاجمان در حمله ۵۱ درصدی قدرت، زمان و هزینهی بیشتری نیاز دارند تا به بیش از ۵۰ درصد توان شبکه دست پیدا کنند.
همچنین برای تغییر اطلاعات و تراکنشهای تایید شده در هر بلاک، نیاز است اطلاعات بلاکهای قبلی نیز تغییر پیدا کند. این روند نیز با توجه به رشد روزافزون بلاک چین بیت کوین و تعداد بالای بلاکهای آن، غیرممکن به نظر میرسد.
مورد دیگر اینکه یکی از اهداف حمله ۵۱ درصدی، تغییر یا بازگشت تراکنشهای قبلی است. تعداد بالای ماینرها و نودها در این شبکه سبب شده تراکنشها تعداد بسیاری تأییدیه دریافت کنند. به همین خاطر برگشت دادن یا کنسل کردن تراکنشها نیز در حال حاضر تقریباً غیرممکن است.
باتوجهبه این توضیحات، میتوان گفت احتمال حمله ۵۱٪ به بیت کوین تقریباً صفر است و چنانچه این حمله انجام شود؛ شاید مهاجمان بتوانند اختلالی بسیار جزئی در برخی بلاکها ایجاد کنند و حمله حاصلی برای آنها نداشته نباشد.
مرور نکات کلیدی:
- حمله ۵۱ درصدی زمانی رخ می دهد که یک فرد یا گروه بیش از نیمی از قدرت محاسباتی یا اعتبارسنجی یک شبکه رمزنگاری را کنترل کند.
- حملات ۵۱% بعید است، به دلایل مالی و عملی، اما غیر ممکن نیست.
- اگر حمله ۵۱ درصدی رخ دهد، احتمالاً ارز دیجیتال مورد حمله اعتماد جامعه و حداقل مقداری ارزش پولی را از دست خواهد داد.
حمله ۵۱٪ به سایر آلتکوینها
سایر آلت کوینها شبکههایی کوچکتر و ضعیفتر نسبت به بیت کوین دارند. این شبکهها کاربران کمتری دارند و حضور ماینرهای کمتر، سبب شده هش ریت پایینی داشته باشند. پایین بودن توان هش ریت بستر مناسبی را برای مهاجمان ایجاد میکند تا بهراحتی به توان ۵۱٪ دست پیدا کنند و کنترل بلاک چین را در اختیار بگیرند.
بیت کوین گلد، در ماه می ۲۰۱۸ دستخوش یک حملهی ۵۱ درصدی قرار گرفت و مهاجم توانست با ایجاد اختلال در شبکه، تعدادی از این ارز به ارزش ۱۸ میلیون دلار را تحت اختیار خود درآورد. همچنین کوینهایی نظیر Zen cash، Verge و Mona coin تا به امروز گرفتار این حملهی مخرب شدهاند.
حمله ۵۱ درصدی در مکانیزم اثبات سهام
در مکانیزم اثبات سهام (PoS) نودها با توجه به میزان ارزی که در کیف پول خود ذخیره یا استیک میکنند؛ میتوانند تراکنشها را تایید کنند و در ازای آن پاداش دریافت میکنند.
مهاجم در این پلتفرمها باید بتواند در حساب کیف پول خود مبلغی بیش از ۵۰ درصد کل ارزهای استیک شده در کیف پول سایر کاربران شبکه، استیک کند تا توانایی کنترل بلاک چین و دستکاری تراکنشها را داشته باشد.
این حمله صدها برابر بیش از حمله به بلاکچینهای مبتنی بر اثبات کار نیاز به هزینه دارند و عملاً از لحاظ مالی سود آنچنانی برای مهاجم نخواهد داشت. همچنین در صورتی که شبکه این نود را متخاصم یا متخلف تشخیص دهد، تمام دارایی او در کیف پولش مسدود و غیر قابل دسترسی خواهد شد. به همین خاطر احتمال میرود درصد ضرر این حمله از درصد سود آن بیشتر باشد. در نتیجه، میتوان گفت مکانیزم PoS نیز در برابر حمله ۵۱٪ مصون است.
آیا باید نگران حمله ۵۱ درصدی بود؟
همانطور که تا اینجا اشاره کردیم، احتمال حمله ۵۱ درصدی به بیت کوین تقریباً صفر است. اما اگر به فرض محال این اتفاق رخ دهد و مهاجمی موفق شود علیرغم هزینههای بالا و سختی فراوان، ۵۰ درصد هش ریت شبکه بیت کوین را در اختیار بگیرد؛ باز هم نمیتواند برخی اقدامات را انجام دهد.
مهاجم یا مهاجمین نمیتوانند تراکنشهایی که زمان زیادی از انجام آنها گذشته است را دستکاری کنند. فقط تراکنشهایی که تازه و جدید هستند، ممکن است در معرض خطر باشند. پس نگران تراکنشهایی که مدت طولانی از تأییدشان گذشته، نباشید.
در آخر اینکه امنیت بلاکچین بیت کوین توسط کاربران تأمین میشود و تعداد بالای کاربران و ماینرها که این روزها در حال انجام تراکنش و ماینینگ هستند؛ اجازهی دسترسی مهاجمان به شبکه را نخواهد داد و نیازی نیست نگران از دست رفتن سرمایهی خود از طریق حمله ۵۱٪ باشید.
سوالات متداول
برآورد کارشناسان بر این است که حمله ۵۱ درصدی به بیت کوین میتواند بیش از ۱۳ میلیارد دلار خسارت به بار بیاورد. اما احتمال حمله ۵۱ درصدی به بیت کوین تقریباً صفر است.
تاکنون هیچ حمله موفقیتآمیز ۵۱ درصدی به بیت کوین در تاریخ آن وجود نداشته است، اما شاهد حملات موفقیت آمیزی به سکههای دیگری مانند اتریوم کلاسیک بودهایم.
فناوری بلاکچین و بررسی مداوم این سیستم توسط کاربران، هک بیت کوین را دشوار کرده است. هکرها میتوانند با دسترسی به کیف پول دیجیتال صاحبان بیت کوین، بیت کوین را سرقت کنند.
دستکاری یک شبکه ارز دیجیتال بسیار دشوار است. پاککردن یا بازنویسی یک بلوک از بیت کوین، با ویژگیهای غیرمتمرکز، زمانی و محاسباتی و پرقدرت بلاکچین غیرممکن میشود.
