حمله 51 درصدی بلاک‌چین

یکی از مشکلات اصلی دنیای کریپتوکارنسی و ناکامی بیت کوین در جایگزین شدن بجای ارزهای فیات در مبادلات روزمره به بحث امنیت شبکه‌های بلاک‌چینی مربوط می‌شود؛ همان طور که می‌دانید در پشتوانه هیچ یک از ارزهای رمزپایه نهاد متمرکزی وجود نداشته و زیربنای شبکه بلاکچین را امر تمرکززدایی شکل داده است. این موضوع سبب شده تا علاقه‌مندان به فعالیت در بازار رمزارزی همواره با دغدغه هک مواجه باشند. فقط کافیست خبر هک شدن شبکه بلاک‌چینی بیت کوین منتشر گردد تا نه تنها بیت کوین، بلکه بسیار از ارزهای دیجیتالی دیگر به قعر تاریخ مراودات مالی سقوط نمایند.

یکی از مخرب‌ترین حملاتی که همواره در حوزه امنیت شبکه‌های بلاک‌چینی به آن اشاره شده است، حمله 51 درصدی بوده که در آن فرد مهاجم با در دست گرفتن کنترل شبکه می‌تواند تراکنش‌های ثبت شده در بلاک‌چین را دستکاری و تحریف نماید. با توجه به اهمیت این موضوع در این مقاله از بلاگ کیف پول من به سراغ بررسی جامع حمله 51 درصدی بلاک‌چین رفته‌ایم. اگر شما هم در این زمینه سوالات و ابهاماتی دارید، مطالعه این مطلب را از دست ندهید.

منظور از حمله 51 درصدی چیست؟

در یک تعریف ساده از حمله 51 درصدی (Attack 51%) می‌توان گفت که منظور از آن فرآیندی است که در آن بیش از 50 درصد قدرت هش ماینینگ یک شبکه بلاک‌چین در اختیار یک گروه مشخص از ماینرها قرار می‌گیرد. البته نکته‌ای که باید به آن توجه کنید به این موضوع مربوط می‌شود که مسئله حمله 51 درصدی صرفا در شبکه‌های بلاک‌چینی که از الگوریتم اجماع اثبات کار (PoW) بهره می‌برند، رخ نمی‌دهد؛ بلکه احتمال وقوع آن در بلاک‌چین‌های دیگری همچون اتریوم که از الگوریتم اجماع اثبات سهام (PoS) استفاده می‌کنند نیز وجود دارد. برای درک بهتر تعریف حمله 51 درصدی باید نگاهی به تعریف قدرت هش یا همان هش ریت (Hash Rate) داشته باشیم. منظور از هش ریت تعداد دفعاتی بوده که یک ماینر در هر ثانیه قادر است عملیات تلاش به منظور یافتن هش بلاک را تکرار نماید.

توجه داشته باشید که مجموع قدرت هش هر یک از استخراج‌کنندگان و ماینرها در کنار هم، قدرت هش کلی در یک شبکه بلاک‌چینی را تعیین می‌نماید. به لحاظ تئوری، به هنگامی که 51 درصد مالکیت گره‌های یک شبکه (Nodes) در اختیار یک شخص یا یک گروه معین از استخراج کنندگان قرار گیرد، در چنین حالتی این گروه توان کافی و لازم برای اعمال تغییرات مخرب در شبکه را خواهند داشت؛ به طوری که می‌توانند مانع تائید تراکنش شده یا حتی تراکنش‌های انجام یافته را معکوس نمایند که چنین اتفاقی منجر به دو بار خرج شدن یک ارز دیجیتال (Double Spending) و تخریب شبکه مورد نظر خواهد شد. علاوه بر این دو مورد، از عواقب دیگر حمله 51 درصدی می‌توان به موارد زیر اشاره کرد:

•     مهاجم قادر خواهد بود تراکنش‌های ارسال شده از سوی کاربران را به طور کلی لغو نماید.
•     در طول حمله 51 درصدی امکان حذف یا تغییر تراکنش‌هایی که قبلا در شبکه بلاک‌چین به ثبت رسیده‌اند، امکان‌پذیر خواهد بود.
•     امکان ایجاد تراکنش جدید در بلاک‌چین متوقف می‌گردد.
•     مهاجم از این قدرت برخوردار خواهد بود که تعدادی از ماینرها یا کلیه آن‌ها را از فرآیند استخراج باز دارد و انحصار استخراج (Mining Monopoly) را در دست بگیرد.

حمله 51 درصدی به شبکه بلاک چین چگونه رخ می دهد؟

برای درک روند حمله 51 درصدی باید به سراغ بررسی عملی یک مثال برویم:

در شبکه بلاک‌چین بیت کوین به هنگامی که یک کاربر تراکنشی را امضا می‌کند، تراکنش مورد نظر در استخر تراکنش‌های تائید (Mempool) قرار می‌گیرد. ماینرها از این استخر تراکنش مورد نظر خویش را متناسب با کارمزد پرداختی کاربر انتخاب کرده و بلاک تراکنش‌ها را شکل می‌دهند. حال برای آن که ماینری بتواند این بلاک جدید را به زنجیره بلاک اضافه نماید، لازم است که پاسخ درستی برای مسائل سخت ریاضی طرح شده در شبکه بیابد.

ماینرها با استفاده از توان محاسباتی دستگاه‌های ماین خویش، پاسخ مسائل را به دست می‌آورند که به چنین عملی هشینگ (Hashing) گفته می‌شود. طبیعتا هرچه توان محاسباتی یک ماینر بیشتر باشد، به همان میزان سریع‌تر از ماینرهای دیگر قادر خواهد بود که جواب مسائل ریاضی را به دست آورد و همین موضوع زمینه را برای وقوع یک حمله 51 درصدی فراهم می‌آورد. پس از آن که ماینر پاسخ صحیح مسئله ریاضی را پیدا کرد، این پاسخ با سایر ماینرها به اشتراک گذاشته می‌شود و سپس این ماینرها متناسب با سابقه تراکنش‌های موجود در بلاک‌چین تائید خواهند کرد که بلاک جدید معتبر است یا خیر!

حال در چنین مرحله‌ای اگر گروهی کنترل 50 درصدی هش ریت شبکه بلاک‌چین را در اختیار داشته باشند، به راحتی می‌توانند با معتبر قلمداد نمودن یک بلاک غیرمعتبر، در شبکه اختلال ایجاد نمایند. لازم به ذکر است که با وقوع حمله 51 درصدی احتمال حمله دو بار خرج کردن و دابل اسپندینگ نیز امری بسیار محتمل به نظر می‌رسد. منظور از حمله دو بار خرج کردن را به راحتی می‌توانید در مثال زیر مشاهده نمائید:

فرض کنید که شما برای خرید یک خانه 20 بیت کوین پرداخت کرده‌اید. این خانه پس از دو روز به شما تحویل داده شده و بیت کوین‌ها نیز به ولت صاحب خانه قدیمی انتقال می‌یابند. با وقوع یک حمله 51 درصدی و دابل اسپندینگ شما قادر خواهید بود روند انتقال را معکوس کرده و اگر در انجام چنین کاری موفق شوید هم خانه و هم مالکیت 20 بین کوین را مجددا در اختیار خواهید داشت؛ اما آیا می‌توان یک حمله 51 درصدی علیه بیت کوین ترتیب داد؟!

حمله 51 درصدی بیت کوین

شبکه بلاک‌چینی بیت کوین بر اساس الگوریتم اجماع اثبات کار به فعالیت خود ادامه می‌دهد و کلیه کاربران شبکه نقش فعالی در تامین امنیت آن دارند. طبیعتا هرچه یک شبکه بزرگ‌تر باشد و کاربران بیشتری را میزبانی نماید، به همان میزان امنیت بهتری نیز خواهد داشت. البته ناگفته نماند که این شبکه بلاک‌چینی به زبان سالیدیتی (Solidity) پیاده‌سازی شده و چنین امری به خود خود تاثیر قابل توجهی بر روی امنیت آن گذاشته است. بیت کوین به لحاظ هش ریت و قدرت هش همواره در اوج قرار داشته و همین مسئله سبب شده تا حمله 51 درصدی بیت کوین با پیچیدگی بسیار زیادی مواجه و به منابع مالی و زمانی بیشتری نیاز داشته باشد.

همچنین لازمه تغییر اطلاعات و تراکنش‌های تائید شده در هر بلاک نیاز نیازمند انجام تغییراتی در اطلاعات بلاک‌های قبلی بوده که با توجه به رشد روزافزون بلاک‌چین بیت کوین و تعداد بسیار زیاد بلاک‌های آن، انجام یک حمله 51 درصدی به شبکه بیت کوین امری محال به نظر می‌رسد و احتمال وقوع آن تقریبا صفر است؛ حتی اگر ماینری بتواند این حمله را انجام دهد، باز هم عایدی خاصی برای وی نخواهد داشت و صرفا شاید بتواند اختلالی بسیار جزئی در شبکه ایجاد کند.

البته وضعیت در دسته آلت کوین‌ها (Altcoins) متفاوت بوده و با توجه به این که برخی از آن‌ها دارای شبکه‌هایی بسیار کوچک‌ و ضعیفی‌ هستند و تعداد ماینرهای بسیار کمی در آن‌ها فعالیت دارند، احتمال وقوع یک حمله 51 درصدی وجود دارد. در طول تاریخ صنعت کریپتو، حملات 51 درصدی متعددی روی داده‌اند که می‌توان شرح آن‌ها را در جدول زیر خلاصه کرد:

• شبکه بیت کوین گلد (BTG)

بیت کوین گلد سابقه تاریکی در بحث مقاومت در برابر حمله 51 درصدی داشته و یک بار درماه مه سال 2018 و بار دیگر در ژانویه سال 2020 با این حمله مواجه شده که در طول آن به دلیل بروز حمله دابل اسپندینگ به ترتیب 18 میلیون ارز BTG و 70 هزار دلار به سرقت رفت.

• اتریوم کلاسیک (ETC)   

یکی از مهم‌ترین حملات 51 درصدی تاریخ کریپتو است که در ژانویه سال 2019 به وقوع پیوست و در طول آن حدودا 1.1 میلیون دلار (معادل 219500 توکن ETC در آن زمان) در یک حمله دابل اسپندینگ ناشی از حمله اکثریت به سرقت رفت.

• زن‌کش (ZenCash)   

زن کش که امروزه از آن با نام هورایزن (Horizen) یاد می‌شود نیز در ژوئن سال 2018 یک حمله اکثریت و 51 درصدی را تجربه نمود که در طول آن 23152 توکن ZEN (به ارزش 700 هزار دلار در آن زمان) ربوده شد.

• لایت کوین کش (LCC)   

لایت کوین کش (Litecoin Cash) در ژوئیه سال 2019 در معرض حمله 51 درصدی قرار گرفت که خوشبختانه این حمله ناموفق بوده و مهاجمان نتوانستند هیچ بلاک جدیدی به شبکه اضافه کرده یا توکن LCC را دو بار خرج نمایند.

• ورج (Verge)   

در ماه می سال 2018 شبکه ارز دیجیتال ورج برای دومین بار در این سال مورد هدف حمله 51 درصدی قرار گرفت که در اولین بار 20 میلیون XVG (معادل 1.1 میلیون دلار آن زمان) و در دومین بار 35 میلیون واحد از توکن XVG (معادل 1.75 میلیون دلار آن زمان) به سرقت رفت.

حمله 51 درصدی در پروتکل اجماع اثبات سهام (PoS)

به طور کلی شبکه‌هایی که از الگوریتم اجماع اثبات سهام (Proof of Stake) استفاده می‌کنند، کمتر مورد هدف حمله 51 درصدی قرار می‌گیرند؛ چراکه خرید بیش از 50 درصد کلیه کوین‌های شبکه بسیار گران‌تر از حالتی خواهد بود که در یک الگوریتم اثبات کار، مهاجهم بخواهد هش ریت شبکه را به دست گیرد! علاوه بر مسئله هزینه‌بر بودن حمله 51 درصدی به شبکه‌ای که از PoS بهره می‌برد، باید این نکته را نیز در نظر داشت که اگر فردی که سهم بسیار زیادی در شبکه دارد بخواهد دست به چنین حمله‌ای زند، اساسا منافع خود در شبکه را به خطر خواهد انداخت. برای درک بهتر این موضوع به مثال زیر توجه کنید:

فرض کنید شخصی با صرف نمودن منابع مالی بسیار قابل توجه توانست به شبکه کاردانو (Cardano) حمله 51 درصدی انجام دهد؛ این مسئله به این معنی است که این شخص توانسته است بیش از 51 درصد از کوین‌های کاردانو که استیک شده‌اند خریداری نماید. حال اگر خبری مبنی بر ایجاد تغییرات غیرمعتبر در این شبکه بپیچد، واکنش بازار به این موضوع چه خواهد بود؟ آیا غیر از آن است که ارزش ارز کاردانو (ADA) به شدت کاهش پیدا می‌کند؟! طبیعتا با کاهش قیمت ارز کاردانو اولین فردی که بیشترین ضرر را متحمل خواهد شد، فردی غیر از مهاجم نخواهد بود.

شبکه اتریوم نیز پس از رویداد مرج، الگوریتم اجماع خود را از اثبات کار به اثبات سهام تغییر داده است؛ حال به نظر شما امکان حمله 51 درصدی به اتریوم وجود دارد؟! بر اساس داده‌های Beaconchain، در دسامبر سال 2023 (دی ماه 1402( بیش از 28.6 میلیون واحد اتر (ETH) در شبکه Stake شده‌اند؛ حال اگر فردی بخواهد حمله 51 درصدی به چنین شبکه‌ای انجام دهد حداقل باید 14.3 میلیون واحد اتر در اختیار داشته باشد که با توجه به قیمت اتر چنین عملی بسیار بعید به نظر می‌رسد؛ اما این تمام ماجرا نبوده و به محض شروع حمله 51 درصدی، مکانیسم اجماع آن را تشخیص داده و متناسب با قوانین شبکه مقدار اترهای سپرده‌گذاری شده مهاجم را کاهش می‌دهد و فرد مهاجم کلیه اترهای خویش را برای جبران خسارت شبکه از دست می‌دهد.

راه های جلوگیری از وقوع حمله 51 درصدی

شبکه‌های بلاک‌چینی برای تقویت امنیت خویش و جلوگیری از حمله 51 درصدی در سال‌های اخیر به سراغ راه‌حل‌های مختلفی رفته‌اند که از مهم‌ترین و موثرترین آن‌ها می‌توان به موارد زیر اشاره کرد:

• استفاده از تجهیزات پیشرفته: عموما آن دسته از شبکه‌های استخراج که مجهز به ASIC هستند، به دلیل سرعت بالاتر در مقایسه با شبکه‌هایی که در آن‌ها از کارت گرافیک (GPU) استفاده می‌شود، کمتر در معرض حمله 51 درصدی قرار می‌گیرند.
• استفاده از الگوریتم (PoS): هرچند که احتمال وقوع یک حمله 51 درصدی در شبکه‌هایی که از مکانیسم PoS استفاده می‌کنند نیز وجود دارد؛ اما انگیزه اقتصادی زیادی نمی‌توان برای آن تصور نمود و عملا این شبکه‌ها مقاومت بیشتری در برابر چنین حملاتی دارند. نمونه عملی چنین ادعایی حمله ناموفق به لایت کوین کش در سال 2019 است.
• در نظر گرفتن محدودیت 50 درصدی: شبکه‌های بلاک‌چینی می‌توانند محدودیتی را اعمال نمایند که بر اساس آن هیچ ماینر یا گروه محدودی از ماینرها قابلیت کنترل 50 درصد از هش بلاک‌چین را نداشته باشند.
• تقویت جامعه کاربری: وجود یک جامعه کاربری قوی می‌تواند مانعی بالقوه در برابر هرگونه حمله 51 درصدی باشد. در صورتی که جامعه کاربری متوجه شوند که کاربری قصد حمله به بلاک‌چین را دارد، می‌توانند این فرد دارای سونیت را از شبکه اخراج کرده و مانع وقوع چنین حمله‌ای شوند. همچنین می‌توانند با جریمه اسلشینگ دارایی اعتبارسنج‌های خاطی و متخلف را ضبط ‌نمایند.

حمله 51 درصدی؛ خطری در کمین رشد شبکه‌های بلاک‌چینی

تجار پیش از سرمایه‌گذاری بر چیزی به امنیت معاملاتی آن توجه می‌کنند و همین اصل در دنیای کریپتو و در معاملات تریدرها نیز وجود دارد؛ بنابراین، امنیت حرف اول را در اعتمادسازی و رشد بهینه شبکه‌های بلاک‌چینی می‌زند! متاسفانه حمله 51 درصدی یکی از تهدیدهای بسیار جدی برای امنیت حوزه کریپتو بوده و به همین علت ما این مقاله از بلاگ کیف پول من را به معرفی جامع این تهدید اختصاص دادیم. همان طور که در مطالب فوق مشاهده کردید، اگر یک ماینر یا استخر بتواند بیش از 50 درصد از هش ریت یک شبکه بلاک‌چینی را در اختیار بگیرید؛ به راحتی قادر خواهد بود اطلاعات شبکه را تغییر داده و امنیت داده‌های موجود در آن را به قدری تضعیف نماید که با تولید بلاک‌های نامعتبر یا تحریف اطلاعات، شبکه بلاک‌چینی را به مرز فروپاشی کامل بکشاند. حال که با ماهیت حمله 51 درصدی بیشتر آشنا شدید، آیا به نظر شما توسعه کامپیوترهای کوانتومی می‌تواند حمله 51 درصدی به شبکه‌های بلاک‌چینی را افزایش داده و خرید ارز دیجیتال را تحت‌الشعاع قرار دهد؟ نظرات خود را برای ما بنویسید.

برای دریافت فایل PDF این مقاله اینجا کلیک کنید