افراد بسیاری به دلیل اینکه بیت کوین یک ارز دیجیتال است و یک نهاد مرکزی از آن پشتیبانی نمیکند؛ برای سرمایهگذاری و انجام تبادلات مالی به این شبکه اطمینان ندارند. دیجیتالی بودن این رمزارز سبب شده دغدغهٔ هک شدن آن همیشه حتی در میان کاربران قدیمی وجود داشته باشد.
یکی از معروفترین و مخربترین روشهای هک بلاکچین بیت کوین که کاربران بسیاری نگران آن هستند؛ حمله ۵۱ درصدی (Attack 51%) است. در این حمله مهاجم از طریق در اختیار گرفتن قدرت پردازش شبکه در ساز و کار اصلی و همیشگی آن اختلال ایجاد میکند و تراکنشها و تبادلات را دستکاری میکند.
احتمالا تا به حال شنیدهاید که شبکه بیت کوین را نمیتوان هک کرد و بیت کوین دارای شبکه بسیار ایمنی است؛ اما جالب است بدانید که بیت کوین و سایر ارزهای دیجیتال را میتوان از طریق یک روش هک کرد و در صورتی که بتوان این روش را پیادهسازی کرد، اولین رمزارز جهان با مشکلات جدی روبرو خواهد شد. حمله ۵۱ درصد تنها روشی است که از طریق آن میتوان بیت کوین را هک کرد. در این مقاله به این میپردازیم که حمله ۵۱ درصد چیست و چطور امنیت یک شبکه بلاک چین را تهدید میکند. با هلدینگ سیمیا همراه باشید.
در این مقاله، به این سوال پاسخ خواهیم داد که حمله ۵۱ درصدی چیست و بررسی خواهیم کرد که آیا شبکه بیت کوین دچار حمله ۵۱٪ میشود یا خیر؟
فهرست محتوا
حمله ۵۱ درصدی چیست؟
حمله ۵۱ درصدی (Attack 51%) که به آن حمله اکثریت نیز میگویند؛ در شرایطی رخ میدهد که یکی از نودهای شبکه بلاکچین بتواند بیش از ۵۰ درصد قدرت پردازش شبکه یا همان هش ریت شبکه را به دست بیاورد. در این حالت مهاجم یا هکر میتواند کنترل بلاکچین را به دست بگیرد و در روند فعالیتهای آن اختلالات اساسی ایجاد کند.
برای پاسخ به این سوال که حمله ۵۱ درصد چیست ابتدا باید نحوه کارکرد یک شبکه بلاکچینی را مورد بررسی قرار دهیم. در یک شبکه بلاکچینی نودهای شبکه تمامی تراکنشهایی را که در شبکه منتشر میشود، بررسی و سپس ثبت میکنند و در دسترس سایر کاربران قرار میدهند. شبکه بیت کوین به تمامی کاربران خود اجازه میدهد وضعیت شبکه را ببینید و به آن دسترسی داشته باشند. کاربران این شبکه به اطلاعاتی مانند تعداد BTC موجود در حساب و تاریخچه تمامی تراکنشها دسترسی دارند؛ اما اطلاعات هویتی تمام کاربران مخفی است.
در شبکههای بلاکچینی بررسی و تایید تراکنشها توسط نهادهای مرکزی صورت نمیپذیرد؛ اما این نظارت توسط چه کسی انجام میشود؟ شبکه بلاک چین بیت کوین از طریق الگوریتم گواه اثبات کار یا PoW این کار را انجام میدهد و از این طریق امنیت شبکه را تضمین میکند. الگوریتم اجماع شامل روشهایی است که در آن اعضای یک شبکه برای تایید صحت تراکنشها به توافق میرسند.
در واقع اجماع در روش گواه اثبات کار توسط ماینرهایی انجام میشود که مسئول تایید تراکنشهای شبکه هستند. ماینرهایی که با موفقیت مسائل ریاضیاتی را حل کنند میتوانند بلاکهای جدید را به بلاک چین اضافه کنند. امنیت شبکه بیت کوین توسط ماینرها تامین میشود. ماینرها در هشینگ شرکت میکنند و با بدست آوردن جواب یک تابع بسیار سخت ریاضیاتی، بلاکهای جدید را استخراج میکنند.
ماینرها با پردازش تراکنشهای معتبر و تضمین این موضوع که تراکنشهای نامعتبر جایی در بلاک ندارند، شبکه را ایمن میکنند. اگر ماینری بخواهد در این فرآیند تقلب کند و تراکنش نامعتبری وارد بلاک کند، بقیه شبکه این بلاک را تایید نخواهد کرد. در این شرایط ماینر توان محاسباتی و منابع مالی خود را برای اجرای گواه اثبات کار به هدر داده است.
ماینرهایی که بلاک مورد نظر را تایید کردهاند و بر اساس بلاک نامعتبر، استخراج انجام دادهاند نیز منابع مالی و توان محاسباتی خود را هدر دادهاند. زمانی که بلاکها نهایی شد نمیتوان آن را تغییر داد و این فرآیند به تضمین اعتبار کل شبکه و دفترکل کمک میکند.
کل فرایند مورد نیاز برای رسیدن به اجماع در مورد صحت یک تراکنش به صورت کاملا دموکراتیک و با مشارکت تمامی ماینرها صورت میگیرد. به عبارت سادهتر ماینرها دیدگاه اکثریت را به عنوان دیدگاه درست در شبکه میپذیرند و تراکنشهای بعدی را بر اساس آن مورد بررسی قرار میدهند.
سیستم استخراج بیت کوین با این پیشفرض صورت میپذیرد که قدرت هش ماینرها به طور مساوی در شبکه تقسیم میشود. به عبارت سادهتر شبکه بیت کوین در نظر میگیرد که تمامی ماینرها از قدرت هش برابر برای استخراج بلاکهای جدید برخوردارند؛ اما در واقعیت استخرهای بزرگ ماینینگ، بیشتر قدرت استخراج شبکه را در اختیار دارند.
در این وضعیت در صورتی که یک ماینر یا گروهی از ماینرها قادر به کنترل بیش از نیمی از قدرت هش (۵۱ درصد) شوند، اصطلاحا حمله ۵۱ درصدی رخ داده است. حمله ۵۱ درصدی یکی از تهدیدات جدی برای امنیت یک شبکه بلاک چین است؛ اما نتایج حمله ۵۱ درصد چیست؟ در ادامه به این موضوع میپردازیم.
حمله ۵۱٪ چگونه صورت میگیرد؟
بلاکچینها سه ویژگی اصلی برای غیر متمرکز بودن دارند؛ عدم وابستگی به نهاد مرکزی، استفاده از سیستم همتا به همتا و ویژگی توزیع دادهها.
مهاجمان در این حمله، ویژگی توزیع داده در بلاکچین را هدف قرار میدهند. به این شکل که قدرت پردازش شبکه به جای آنکه میان همهی کاربران و در نقاط مختلف پخش شود، در یک نقطهی خاص متمرکز میشود و قدرت شبکه در اختیار کنترل کنندهی آن نقطه قرار میگیرد.
مهاجمان در این حالت که بیشترین مقدار توابع هش شبکه را در اختیار دارند، اقدام به ایجاد یک انشعاب جدید در شبکه میکنند. آنها بلاکهای جدید ایجاد شده در این شبکه را جایگزین بلاکهای زنجیرهی اصلی میکنند.
در زنجیرهی بلاکچین، بلاکی که طول آن از سایر بلاکها بیشتر باشد؛ بلاک اصلی این زنجیره محسوب میشود. مهاجمان در طی حمله ۵۱ درصدی از این ویژگی بلاکچین استفاده میکنند و بلاکهای جدید بیشتری را به انشعابی که ایجاد کردهاند، در زمان کوتاه اضافه میکنند (به دلیل اینکه بیشتر توان هش ریت شبکه را در اختیار دارند، قادر به انجام این کار هستند).
این روند تا زمانی که قدرت مانند قبل میان نودها پخش شود، ادامه پیدا میکند. پس از حمله، کاربران بهاشتباه انشعاب جدید را که دارای بلاکی با بیشترین طول است، انشعاب اصلی میدانند، فعالیت خود را در این زنجیره ادامه میدهند و مهاجمان حمله را با موفقیت به پایان میرسانند.
حمله ۵۱ درصد یا حمله اکثریت زمانی اتفاق میافتد که یک فرد یا گروه، کنترل بیش از ۵۰ درصد توان هش (Hash) بلاک چین را بهدست میگیرد. به توان ماینینگ، هش ریت یا توان هش نیز میگویند. هر فرد یا گروه در صورت کنترل ۵۱ درصد یا بیشتر از قدرت پردازشی یک شبکه، قادر به کنترل اجماع کل شبکه خواهد بود و به عنوان مسئول مرکزی شبکه عمل میکند.
در صورتی که یک ماینر یا یک گروه از ماینرها به این قدرت پردازش دست پیدا کنند، میتوانند کنترل کل شبکه را بدست بگیرند. در این صورت ماینرهایی که بیش از ۵۰ درصد توان ماینینگ شبکه را در اختیار داشته باشند میتوانند اعمال زیر را انجام دهند:
- مانع انجام تراکنشهای جدید شوند.
- ترتیب تراکنشها را تغییر دهند.
- از اعتبارسنجی یا تایید تراکنشها جلوگیری کنند.
- بخشهایی از بلاک چین را بازنویسی کنند.
- نسخه جدیدی از تاریخچه تراکنش را در شبکه اعمال کنند.
- مانع استخراج بلاکهای جدید توسط سایر ماینرها شوند.
- تراکنشهای خود را معکوس کنند که در نتیجه منجر به حمله دو بار خرج کردن (Double spending) میشود. مشکل دو بار خرج کردن زمانی پیش میآید که یک شبکه پرداخت الکترونیک نتواند ثابت کند یک دارایی دیجیتال توسط ۲ یا چند نفر خرج نشده است.
اختلالاتی که توسط حمله ۵۱ درصدی ایجاد میشوند، محدود هستند و خبر خوب این است که حمله ۵۱ درصد محدودیتهایی دارد. برای مثال، کسی که این حمله را انجام میدهد نمیتواند:
- تراکنشهای دیگران را معکوس کند.
- تعداد توکنها یا کوینهای ایجادشده توسط یک بلاک را تغییر دهد.
- توکنها یا کوینهای جدید بسازد.
- توکنها یا کوینهای دیگران را معامله کند.
اما در صورت رخ دادن حمله ۵۱ درصدی، اعتماد به شبکه به طور کامل از بین میرود و شبکه با آسیبهای جدی مواجه میشود. حمله ۵۱ درصد همواره تهدیدی جدی برای شبکههایی محسوب میشود که توان محاسباتی بالایی ندارند.
عواقب حمله ۵۱ درصدی
- امکان برگشت تراکنشی که کمی قبلتر تأیید شده است، به وجود میآید. در این حالت میتوان کوینها را دوبار خرج کرد (Double Spending).
- میتوان از تأیید برخی تراکنشها یا همهی آنها جلوگیری کرد.
- مهاجم میتواند همه یا تعدادی از ماینرها را از فرایند استخراج رمزارز بازدارد. به این عمل، انحصار استخراج (Mining Monopoly) میگویند.
- در طی این حمله میتوان تراکنشهای قبلی را حذف یا اصلاح کرد.
- مهاجم میتواند تراکنشهای ارسال شده توسط کاربران را لغو کند.
- امکان ایجاد تراکنش جدید در شبکه در این حالت متوقف میشود.
بزرگترین حملات ۵۱ درصدی
در اینجا چند نمونه از حملات ۵۱٪ آورده شده است:
بیت کوین گلد، ۲۰۱۸: Bitcoin Gold، ارز دیجیتالی که در اصل مبتنی بر بیت کوین بود، مورد حملهای قرار گرفت که منجر به سرقت ۱۸ میلیون دلاری از صرافی های ارزهای دیجیتال شد.
اتریوم کلاسیک، ۲۰۱۹: این رمزارز مبتنی بر بلاکچین اتریوم یک حمله ۵۱ درصدی را تجربه کرد که منجر به سرقت حدود ۱.۱ میلیون دلار شد.
احتمال حمله ۵۱ درصدی به بیت کوین چقدر است؟
در پلتفرمهایی مانند بیت کوین که سیستم بر اساس الگوریتم اجماع کار میکند، تمام کاربران در کنترل امنیت شبکه دخیل هستند. هر چه شبکه بزرگتر باشد و کاربران بیشتری داشته باشد، امنیت بالاتری دارد. همچنین بلاکچین بیت کوین بر اساس زبان سالیدیتی پیاده سازی شده است. این امر به خودی خود امنیت شبکه را نیز ارتقا میدهد.
در بلاکچین بیت کوین که ایجاد بلاکهای جدید از طریق الگوریتم اثبات کار (PoW) انجام میشود و ماینرها در ازای استخراج بلاک پاداش دریافت میکنند؛ هرچه میزان فرایند استخراج بیشتر باشد، امنیت شبکه بالاتر میرود. زیرا افزایش عملیات ماینینگ قدرت هش ریت شبکه را نیز افزایش میدهد. هرچه توان هش ریت بلاک چین بالاتر برود، مهاجمان در حمله ۵۱ درصدی قدرت، زمان و هزینهی بیشتری نیاز دارند تا به بیش از ۵۰ درصد توان شبکه دست پیدا کنند.
همچنین برای تغییر اطلاعات و تراکنشهای تایید شده در هر بلاک، نیاز است اطلاعات بلاکهای قبلی نیز تغییر پیدا کند. این روند نیز با توجه به رشد روزافزون بلاک چین بیت کوین و تعداد بالای بلاکهای آن، غیرممکن به نظر میرسد.
مورد دیگر اینکه یکی از اهداف حمله ۵۱ درصدی، تغییر یا بازگشت تراکنشهای قبلی است. تعداد بالای ماینرها و نودها در این شبکه سبب شده تراکنشها تعداد بسیاری تأییدیه دریافت کنند. به همین خاطر برگشت دادن یا کنسل کردن تراکنشها نیز در حال حاضر تقریباً غیرممکن است.
باتوجهبه این توضیحات، میتوان گفت احتمال حمله ۵۱٪ به بیت کوین تقریباً صفر است و چنانچه این حمله انجام شود؛ شاید مهاجمان بتوانند اختلالی بسیار جزئی در برخی بلاکها ایجاد کنند و حمله حاصلی برای آنها نداشته نباشد.
مرور نکات کلیدی:
- حمله ۵۱ درصدی زمانی رخ می دهد که یک فرد یا گروه بیش از نیمی از قدرت محاسباتی یا اعتبارسنجی یک شبکه رمزنگاری را کنترل کند.
- حملات ۵۱% بعید است، به دلایل مالی و عملی، اما غیر ممکن نیست.
- اگر حمله ۵۱ درصدی رخ دهد، احتمالاً ارز دیجیتال مورد حمله اعتماد جامعه و حداقل مقداری ارزش پولی را از دست خواهد داد.
توان محاسباتی شبکه بیت کوین
توان محاسباتی شبکه بیت کوین از تجمیع توان محاسباتی تک تک ماینرها محاسبه میشود. این عدد در زمان نگارش این مقاله برابر ۳۰۴ اگزاهش بر ثانیه است. به عبارتی اگر کسی بخواهد به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد باید دستگاهی را در اختیار داشته باشد که در هر ثانیه بیش از ۱۵۳ اگزاهش پیشنهاد دهد و صحت آن را بررسی کند.
توان محاسباتی بزرگترین استخر استخراج بیت کوین در جهان در حال حاضر در اختیار استخر Foundry USA Pool است. این استخر حدودا ۲۳.۸ درصد از توان محاسباتی شبکه بیت کوین را در اختیار دارد. این استخر از گردهمایی ماینرهای زیادی تشکیل شده است. شایان ذکر است برای اینکه یک شرکت یا یک فرد بتواند چنین توان محاسباتی را ایجاد کند، نیازمند هزینه بسیار گزافی است.
حمله ۵۱ درصدی به شبکه بیت کوین روی کاغذ قابل انجام است؛ اما هیچ توجیه اقتصادی ندارد. لذا میتوان گفت شبکه بیت کوین در برابر حمله ۵۱ درصد کاملا ایمن است. اما در مورد آلتکوینها با هزینه بسیار کمتری وقوع چنین اتفاقی امکانپذیر است. در این سایت میتوانید هزینه تقریبی حمله ۵۱ درصد به هر یک از شبکههای بلاکچینی را مشاهده کنید.
در ارزهای دیجیتالی که نرخ مشارکت بالایی دارند، حمله ۵۱ درصد یک عمل بسیار سخت و چالشبرانگیز است. در اکثر موارد، عاملان حمله باید بتوانند کنترل ۵۱ درصدی از بلاک چین را بهدست بگیرند و یک بلاک چین جایگزین ایجاد کنند که در زمان مناسب وارد عمل شود. علاوه بر این، گروه انجامدهنده این حمله باید بخش بزرگی از توان هش شبکه را نیز بهدست بیاورند که این کار هزینه بسیار زیادی دارد. این هزینه بالا یکی از عوامل اصلی بازدارنده حمله ۵۱ درصد است.
برای مثال، ماینر Bitmain S19 XP Hydro در حال حاضر پیشرفتهترین ماینر اسیک (ASIC) است. قیمت این ماینر ۱۹,۸۰۰ دلار و هش ریت (Hash rate) آن ۲۵۵ ترا هش بر ثانیه (TH/s) است.
همچنین ۳ استخر برتر ماینینگ بر اساس هش ریت، دارای توان محاسباتی زیر هستند:
- FoundryUSA با ۵۴.۴۲ اگزا هش بر ثانیه (EH/s)؛ ۲۳.۷۵ درصد از کل هش ریت شبکه بیت کوین را در اختیار دارد.
- AntPool با ۴۱.۴۹ اگزا هش بر ثانیه؛ ۱۸.۱۲ درصد از کل هش ریت شبکه بیت کوین را در اختیار دارد.
- Binance Pool با ۳۴.۴۸ اگزا هش بر ثانیه؛ ۱۵.۰۶ درصد از کل هش ریت شبکه بیت کوین را در اختیار دارد.
این سه استخر، روی هم رفته ۵۶.۹۳ درصد از هش ریت شبکه را تشکیل میدهند که ۱۳۰.۴ اگزا هش یا ۱.۳۰۴ میلیون TH/s است. برای رسیدن به این هش ریت، عاملان حمله ۵۱ درصد به ۵۱۱,۳۷۳ دستگاه S19 XP Hydros نیاز خواهند داشت که هزینه آنها حدود ۱۰.۱۳ میلیارد دلار میشود. علاوه بر این، به یک ساختمان برای قراردادن دستگاهها، افرادی برای نگهداری ماینرها، برق و دستگاههای خنککننده نیز نیاز خواهند داشت.
بهدلیل هزینه بسیار بالای کنترل هش ریت در ارزهای دیجیتال بزرگ مثل بیت کوین، امکان وقوع حمله ۵۱ درصد در آنها بسیار کم است. به همین دلیل، حمله ۵۱ درصدی عمدتا در ارزهای دیجیتالی رخ میدهد که نرخ مشارکت و توان هش پایینی دارند.
نحوه کار حمله ۵۱ درصدی چگونه است؟
در شبکه بیت کوین هنگامی که کاربر یک تراکنش را امضا میکند، تراکنش در استخر تراکنشهای تاییدنشده یا ممپول قرار میگیرد. ماینرها از این استخر تراکنش مورد نظر خود را انتخاب میکنند تا بلاک تراکنشها را شکل دهند. بهمنظور افزودن این بلاک به بلاک چین، ماینرها باید پاسخی برای مسائل بسیار سخت ریاضیاتی بیابند.
ماینرها با استفاده از توان محاسباتی دستگاههای ماینر خود، این پاسخ را به دست میآورند. به این کار هشینگ میگویند. هرچه توان محاسباتی ماینر بیشتر باشد، احتمال اینکه قبل از سایر ماینرها راهکار مناسب بیابند بیشتر میشود. همین مساله میتواند زمینه را برای وقوع حمله ۵۱ درصد ایجاد کند.
پس از آنکه ماینر به پاسخ صحیح دست یافت، این پاسخ به سایر ماینرها اعلام خواهد شد و سپس آنها بر اساس سابقه تراکنشهای موجود در بلاک چین، تایید خواهند کرد که این بلاک معتبر است یا خیر. گروهی که کنترل بیش از ۵۰ درصد هش ریت شبکه را در اختیار داشته باشد، میتواند در شبکه اختلال ایجاد کند.
هنگامی که حمله ۵۱ درصدی رخ دهد، احتمال وقوع حمله دو بار خرج کردن هم زیاد میشود. برای مثال فرض کنید که ۱۰ بیت کوین برای خرید ملک یا خانه خرج کردهاید. این خانه پس از چند روز تحویل داده میشود و بیت کوین مورد نظر از شما به صاحب قدیمی خانه انتقال مییابد. با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، میتوانید انتقال بیت کوین را معکوس کنید. اگر موفق به این کار شوید، هم خانه و هم بیت کوین مورد نظر را در اختیار خواهید داشت و میتوان بار دیگر این بیت کوین را برای یک خانه دیگر به کار برد.
راه حل حمله ۵۱ درصدی چیست؟
به دلیل اینکه شبکه بیت کوین در ایجاد بلاکهای جدید به ماینرها رمزارز BTC پاداش میدهد، بسیاری از افراد به شبکه بیت کوین میپیوندند تا با انجام تراکنشها و ایجاد بلاکهای جدید از شبکه پاداش دریافت کنند. این امر به غیرمتمرکز بودن بیت کوین و رشد این شبکه کمک شایانی کرده است.
غیرمتمرکز بودن یک بلاک چین به این معنی است که شبکه بلاک چین توسط هیچ فرد یا گروهی کنترل نمیشود. غیرمتمرکز بودن یک بلاکچین اهمیت زیادی دارد، زیرا تمام مشارکتکنندگان بلاک چین باید درباره وضعیت فعلی بلاک چین به توافق برسند.
نیاز به توافق مشارکتکنندهها باعث میشود که از معتبر بودن وضعیت یک بلاک مطمئن شویم. در بلاک چینهای گواه اثبات کار (PoW) مثل بیت کوین، یک ماینر تنها در صورتی میتواند یک بلاک جدید را اعتبارسنجی کند که تمام نودهای شبکه معتبر بودن آن نود یا گره را تایید کنند و این بهلطف الگوریتم اجماع ممکن میشود.
به عبارت سادهتر هنگامی که شبکه اعضای زیادی داشته باشد، انجام حمله ۵۱ درصد بسیار سخت است؛ زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا هزینه بسیار بالایی خواهد داشت. به همین دلیل احتمال اینکه کسی بتواند کنترل توان محاسباتی شبکه را در اختیار بگیرد، بسیار کاهش پیدا میکند.
همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاکهای تایید شده قبلی که به اجماع رسیده دشوار است؛ زیرا بلاکها به هم متصلاند و زمانی که بلاکی تاییدهای زیادی میگیرد، هزینه تغییر دادن آن بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد، احتمال حمله ۵۱ درصدی در آن بسیار کم است؛ اما در مورد شبکههایی که هش ریت پایینی دارند، این خطر همواره وجود دارد.
در جولای ۲۰۱۴ (تیر ۱۳۹۳)، استخر ماینینگ Ghash.io بیش از ۵۰ درصد از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که امنیت شبکه بیت کوین به خطر افتاده است. بسیاری از اعضای جامعه درخواست کردند که دیگر این استخر به شبکه متصل نشود. در نهایت استخر Ghash.io به طور داوطلبانه سهم خود را از شبکه کاهش داد. همچنین این استخر تضمین داد که سهمش از هش ریت شبکه بیت کوین در آینده از ۴۰٪ تجاوز نکند.
حمله ۵۱٪ به سایر آلتکوینها
سایر آلت کوینها شبکههایی کوچکتر و ضعیفتر نسبت به بیت کوین دارند. این شبکهها کاربران کمتری دارند و حضور ماینرهای کمتر، سبب شده هش ریت پایینی داشته باشند. پایین بودن توان هش ریت بستر مناسبی را برای مهاجمان ایجاد میکند تا بهراحتی به توان ۵۱٪ دست پیدا کنند و کنترل بلاک چین را در اختیار بگیرند.
بیت کوین گلد، در ماه می ۲۰۱۸ دستخوش یک حملهی ۵۱ درصدی قرار گرفت و مهاجم توانست با ایجاد اختلال در شبکه، تعدادی از این ارز به ارزش ۱۸ میلیون دلار را تحت اختیار خود درآورد. همچنین کوینهایی نظیر Zen cash، Verge و Mona coin تا به امروز گرفتار این حملهی مخرب شدهاند.
حمله ۵۱ درصدی در مکانیزم اثبات سهام
در مکانیزم اثبات سهام (PoS) نودها با توجه به میزان ارزی که در کیف پول خود ذخیره یا استیک میکنند؛ میتوانند تراکنشها را تایید کنند و در ازای آن پاداش دریافت میکنند.
مهاجم در این پلتفرمها باید بتواند در حساب کیف پول خود مبلغی بیش از ۵۰ درصد کل ارزهای استیک شده در کیف پول سایر کاربران شبکه، استیک کند تا توانایی کنترل بلاک چین و دستکاری تراکنشها را داشته باشد.
این حمله صدها برابر بیش از حمله به بلاکچینهای مبتنی بر اثبات کار نیاز به هزینه دارند و عملاً از لحاظ مالی سود آنچنانی برای مهاجم نخواهد داشت. همچنین در صورتی که شبکه این نود را متخاصم یا متخلف تشخیص دهد، تمام دارایی او در کیف پولش مسدود و غیر قابل دسترسی خواهد شد. به همین خاطر احتمال میرود درصد ضرر این حمله از درصد سود آن بیشتر باشد. در نتیجه، میتوان گفت مکانیزم PoS نیز در برابر حمله ۵۱٪ مصون است.
الگوریتم اجماع گواه اثبات سهام (PoS) کمتر دستخوش این نوع حملات میشود، زیرا خرید بیش از ۵۰ درصد از تمام کوینهای موجود در شبکه به طور کلی بسیار گرانتر از تلاش برای به دست آوردن ۵۱ درصدی از قدرت هش شبکه است. علاوه بر این هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه خود را در معرض خطر قرار میدهد.
فرض کنید فردی با صرف هزینه بسیار گزاف، به شبکه کاردانو حمله ۵۱ درصدی انجام دهد. این امر به این معناست که او بیش از ۵۱ درصد از کوینهای کاردانو که Stake شده را خریداری کرده است. در صورت تغییر در شبکه، قیمت رمز ارز شبکه کاردانو کاهش خواهد یافت و خود او از این بابت متضرر خواهد شد. بنابراین فرد انگیزه اقتصادی کافی را برای انجام حمله ۵۱ درصد به یک شبکه بلاکچین PoS را نخواهد داشت.
همچنین پس از انتقال اتریوم به الگوریتم گواه اثبات سهام (PoS)، هزینه حمله ۵۱ درصد در بلاک چین اتریوم افزایش یافت. برای انجام این حمله، فرد یا گروه باید مالک ۵۱ درصد از اتریوم استیکشده در شبکه باشد. ممکن است که فردی صاحب این مقدار اتریوم باشد، اما احتمال آن بسیار کم است. طبق دادههای Beaconchain، در پایان سپتامبر ۲۰۲۲ (مهر ۱۴۰۱) بیش از ۱۳.۸ میلیون اتریوم در شبکه استیک یا سپردهگذاری شده است. برای انجام حمله ۵۱ درصد، یک نهاد باید بیش از ۶.۹ میلیون اتریوم در اختیار داشته باشد.
به محض آغاز حمله، مکانیسم اجماع آن را تشخیص میدهد و بلافاصله مقدار اتریومهای سپردهگذاری شده را کاهش میدهد که این هزینه بسیار بالایی را برای حملهکننده دربردارد. همچنین، جامعه کاربری میتواند رای بدهد که بلاک چین به وضعیت صحیح خود بازگردد. در این صورت حمله کننده، تمام اتریومهای خود را برای جبران آسیب از دست میدهد.
آیا باید نگران حمله ۵۱ درصدی بود؟
همانطور که تا اینجا اشاره کردیم، احتمال حمله ۵۱ درصدی به بیت کوین تقریباً صفر است. اما اگر به فرض محال این اتفاق رخ دهد و مهاجمی موفق شود علیرغم هزینههای بالا و سختی فراوان، ۵۰ درصد هش ریت شبکه بیت کوین را در اختیار بگیرد؛ باز هم نمیتواند برخی اقدامات را انجام دهد.
مهاجم یا مهاجمین نمیتوانند تراکنشهایی که زمان زیادی از انجام آنها گذشته است را دستکاری کنند. فقط تراکنشهایی که تازه و جدید هستند، ممکن است در معرض خطر باشند. پس نگران تراکنشهایی که مدت طولانی از تأییدشان گذشته، نباشید.
در آخر اینکه امنیت بلاکچین بیت کوین توسط کاربران تأمین میشود و تعداد بالای کاربران و ماینرها که این روزها در حال انجام تراکنش و ماینینگ هستند؛ اجازهی دسترسی مهاجمان به شبکه را نخواهد داد و نیازی نیست نگران از دست رفتن سرمایهی خود از طریق حمله ۵۱٪ باشید.
راههای جلوگیری از حمله ۵۱ درصدی
برای جلوگیری از حملات ۵۱ درصدی میتوان از چندین روش استفاده کرد. در ادامه روشهایی که با استفاده از آنها میتوان با حمله ۵۱ درصد مقابله کرد را مورد بررسی قرار میدهیم.
- محدودیت ۵۰ درصدی برای هر ماینر
پروتکل بلاک چین میتواند محدودیتی را اعمال کند که هیچ ماینر یا گروهی از ماینرها قابلیت کنترل بیش از ۵۰ درصد از توان هش بلاک چین را نداشته باشند.
- استفاده از الگوریتم گواه اثبات سهام
بلاک چین میتواند از یک الگوریتم اجماع قویتر استفاده کند. الگوریتم گواه اثبات سهام نسبت به الگوریتم گواه اثبات کار، در برابر حمله ۵۱ درصدی مقاومتر است.
- جامعه کاربری قوی
جامعه کاربری قوی میتواند از حمله ۵۱ درصدی در یک بلاک چین، بهویژه بلاکچینهای PoS، جلوگیری کند. در الگوریتم PoS، رای جامعه کاربری تعیین میکند که یک کاربر میتواند به عنوان اعتبار سنج در شبکه فعالیت داشته باشد یا خیر. اگر جامعه کاربری متوجه شود که یک کاربر قصد حمله به بلاک چین را دارد، میتواند کاربر را از شبکه اخراج و از حمله جلوگیری کند. همچنین با استفاده از جریمههای اسلشینگ، دارایی اعتبارسنج متخلف نیز توسط شبکه ضبط میشود.
- ریسکهای خطر ۵۱ درصدی
نوع تجهیزات نیز عامل مهمی محسوب میشود. شبکههای استخراج مجهز به ASIC سرعت بسیار بالایی دارند و نسبت به شبکههایی که در آنها از کارت گرافیک (GPU) استفاده میشود، کمتر در معرض حمله ۵۱ درصد قرار میگیرند.
جمع بندی
حمله ۵۱ درصدی یک از تهدیدهای جدی برای امنیت شبکههای بلاک چین است. اگر ماینر یا استخری موفق شود بیش از ۵۰ درصد هش ریت یک شبکه بلاکچین را در اختیار بگیرد، میتواند امنیت آن را به خطر انداخته و اطلاعات شبکه را به نفع خود تغییر دهد.
در این مقاله به این پرداختیم که حمله ۵۱ درصدی چیست، آیا میتوان در شبکه بیت کوین حمله ۵۱ درصدی انجام داد و راههای جلوگیری از حملات ۵۱ درصد کدامند. به نظر شما با توجه به توسعه کامپیوترهای کوانتومی، حمله ۵۱ درصد به شبکه بیت کوین امکانپذیر است؟ نظرات و تجربیات خود را با ما به اشتراک بگذارید.
سوالات متداول:
+حمله ۵۱ درصدی چیست؟
حمله ۵۱ درصد زمانی رخ میدهد که یک فرد یا گروهی از افراد بتوانند بیش از ۵۰ درصد قدرت پردازش یا هش ریت شبکه را در دست بگیرند. در صورتی که حمله ۵۱ درصد با موفقیت انجام شود، امکان دستکاری و انجام رفتارهای مخرب در بلاک چین فراهم میشود.
+آیا احتمال وقوع حمله ۵۱ درصدی در شبکه بیت کوین وجود دارد؟
اگر فردی سرمایه و بودجه کافی را داشته باشد، میتواند حمله ۵۱ درصد در بلاک چین بیت کوین انجام دهد؛ اما هزینه بسیار بالای بهدست آوردن توان هش کافی، باعث جلوگیری از این حمله میشود. شایان ذکر است تاکنون هیچ حمله موفق ۵۱ درصدی به شبکه بیت کوین نشده است.
+در اختیار داشتن چه تعداد بیت کوین منجر به حمله ۵۱ درصدی میشود؟
حمله ۵۱ درصد به کنترل استخراج مربوط است نه به تعداد بیت کوینهای نگهداریشده. در حال حاضر انجام دهنده حمله باید کنترل ۱۱۵ اگزاهش از توان هش بلاک چین بیت کوین را بهدست بیاورد. به عبارت سادهتر حملهکننده باید بیش از ۵۱۱,۱۱۱ ماینر ASIC با هش ریت ۲۵۵ تراهش بر ثانیه در اختیار داشته باشد. هزینه تقریبی این تجهیزات بیش از ۱۰ میلیارد دلار است.
+آیا دستکاری بلاکچین ممکن است؟
دستکاری یک شبکه ارز دیجیتال بسیار دشوار است. پاککردن یا بازنویسی یک بلوک از بیت کوین، با ویژگیهای غیرمتمرکز، زمانی و محاسباتی و پرقدرت بلاکچین غیرممکن میشود.
+آیا بیت کوین هک میشود؟
فناوری بلاکچین و بررسی مداوم این سیستم توسط کاربران، هک بیت کوین را دشوار کرده است. هکرها میتوانند با دسترسی به کیف پول دیجیتال صاحبان بیت کوین، بیت کوین را سرقت کنند.