حمله ۵۱ درصدی (۵۱% Attack) یا حمله به بلاک چین به معنی کنترل بیش از ۵۰ درصد نرخ هش یا توان محاسباتی شبکه توسط گروهی از ماینرها است؛ معمولا منظور از حمله ۵۱ درصدی، حمله به شبکه بیت کوین است. مهاجمان پس از به دست گرفتن کنترل شبکه بلاک چین میتوانند در عملکرد آن اختلال ایجاد کنند. آنها با در اختیار داشتن قدرت هش کافی میتوانند از تایید معاملات جدید جلوگیری کنند؛ روند پرداخت پاداش به کاربران را متوقف کرده و همچنین با معکوس کردن تراکنشهای گذشته، کوینهای خود را دوباره خرج کنند.
آشنایی با مفهوم حمله ۵۱ درصدی در ارز دیجیتال
فرایند استخراج در شبکههای مبتنی بر اثبات کار (Proof of Work) نیازمند حجم زیادی توان محاسباتی و نیرو است. در این شبکه عملکرد ماینرها براساس میزان هش ریت یا توان محاسباتی که در اختیار دارند، مشخص میشود. استخراج کنندگان بسیاری با هم رقابت میکنند تا نفر بعدی برای یافتن هش یک بلاک جدید و دریافت پاداش بیت کوین تولید شده باشند. در چنین حالتی توان محاسباتی بر روی گرههای (Nodes) مختلف در سراسر جهان توزیع میشود و قدرت هش شبکه دیگر در اختیار یک نفر نیست.
اما چه اتفاقی میافتد اگر هش ریت شبکه به خوبی توزیع نشود؟ اگر یک گروه یا سازمان بتواند بیش از ۵۰% قدرت هش را بهدست بیاورد؟ در این حالت یک حمله ۵۱ درصدی یا حمله اکثریت رخ میدهد.
در هنگام حمله اکثریت چه اتفاقی میافتد؟
همان طور که میدانید بلاک چین به زبان ساده از زنجیرهای از بلاکها تشکیل شده است؛ در هر بلاک مجموعهای از دادهها که شامل تمامی اطلاعات تراکنشهای انجام شده است در یک بازه زمانی مشخص، ذخیره میشود. در شبکه بیت کوین به طور متوسط هر ۱۰ دقیقه یک بلاک جدید ایجاد میشود. پس از نهایی شدن یا استخراج بلاک دیگر امکان تغییر آن وجود ندارد. بیت کوین و دیگر ارزهای دیجیتال مبتنی بر بلاک چین تمامی معاملات را در یک دفتر کل توزیع شده ثبت میکنند. این پروندههای دیجیتالی، اطلاعات هر معامله را در اختیار همهی کاربران قرار میدهد. بنابراین امکان دوبار خرج کرده کوینها (Double-Spending) توسط افراد از بین میرود.
در شرایط عادی، سکههای جدید در شبکه بیت کوین با دستگاه ماینر استخراج میشوند؛ در این حالت معتبر بودن یک بلاک جدید به تایید اکثریت نیازمند است. اگر ماینرهای مختلف یک بلاک معتبر را به طور همزمان پیدا کنند، بلاک چین به طور موقت به دو بخش تقسیم میشود (فورک تصادفی) و نودها (Nodes) بلاک اول را به صورت موقتی میپذیرد تا بلاک دوم از ماینر دیگر اضافه شود. در این شرایط تمامی تراکنش ها به شکل موقت در مِمپول (Mempool) ذخیره میشود. در نهایت زنجیرهای که طولانی تر باشد به عنوان بلاک معتبر انتخاب و فورک موقت از بین میرود.
حالا فرض کنید گروهی بتواند بیش از ۵۰ درصد توان محاسباتی شبکه را کنترل کند. در چنین حالتی، آنها میتوانند در روند ثبت بلاکهای جدید دخالت کنند و از تکمیل بلاکها توسط دیگر ماینرها جلوگیری کنند. همچنین مهاجمان از استخراج، بلاکهای جدید را به انحصار خود درمیآورند و تمام پاداش استخراج بلاک (Block Reward) را برای خود کسب کنند. در این حالت تمامی معاملات کنار گذاشته میشود، شبکه بلاک چین دچار انشعاب (Fork) شده و خرابکاریهای تغییر ناپذیری بهوجود میآید. این انشعاب جدید به شکل مخفیانه در امتداد زنجیرهی اصلی شبکه ادامه مییابد. هکرها با در اختیار داشتن توان محاسباتی کافی، بلاکها را روی این کپی از زنجیره شبکه استخراج میکنند.
احتمال حمله ۵۱ درصدی چقدر است؟
بلاک چین توسط شبکهای توزیع شدهای از Nodeها حفظ و نگهداری میشود. هر سیستمی که به این شبکه متصل شود یک نود در بلاک چین است. نودها، کاربرانی هستند که در شبکه با یکدیگر ارتباط برقرار میکنند و اطلاعات مربوط به تراکنشها و بلاکهای جدید را منتقل میکنند. وجود نودها یکی از دلایل امن بودن شبکه بلاک چین است. هرچه شبکهی نودها بزرگتر باشد قدرت محافظت از بلاک چین در برابر حملات نیز بیشتر میشود.
روش اثبات کار (Proof of Work)
شبکه بلاک چین از روش اثبات کار (Proof of Work) استفاده میکند؛ این یعنی هر ماینر با قدرت هش بیشتر، شانس بیشتری برای پیدا کردن راه حل یک بلاک جدید دارد. استخراج یک ارز دیجیتال به معنی بیشمار تلاش برای هشینگ است. داشتن قدرت محاسباتی بیشتر برابر با تعداد آزمایشهای بیشتر در یک ثانیه است. دستیابی به قدرت محاسباتی لازم برای حمله به بیت کوین بسیار دشوار است؛ اما رسیدن به آن برای حمله به رمز ارزهای کوچک خیلی کار سختی نیست. بسیاری از آلت کوینها در مقایسه با بیت کوین از قدرت هش کمتری برای حفاظت از بلاک چین خود برخوردار هستند. در بعضی از موارد این نرخ هش آنقدر کم است که امکان یک حمله ۵۱ درصدی را فراهم میکند.
یک حمله اکثریت به هر رمز ارز متنی بر بلاک چین قطعا زیان آور است؛ اما ایجاد اختلال در شبکه برای ماینرهایی که از این قدرت هش برای استخراج ارزهای دیجیتال استفاده میکنند، منطقی نخواهد بود. همچنین تغییر بلاکهای معاملات گذشته و یا بازگرداندن تراکنشها کاری بسیار دشوار است. فرقی نمیکند که این تلاش برای قبل یا بعد از یک حمله ۵۱ درصد صورت بگیرد؛ پس خوشبختانه این حملات نمیتوانند کل شبکه را از بین ببرند و فقط در بعضی از موارد به بخشهایی از آن آسیب وارد میکنند. اساسا دو روش برای یک حمله ۵۱ درصدی وجود دارد:
- فیزیکال هش ریت (Physical Hash Rate) که به معنی جمع آوری دستگاههای ماینر با توان هش و قدرت استخراج کافی به شبکه است.
- سینتتیک هش ریت (Synthetic hashrate) که به معنی به دست گرفتن کنترل یک استخر استخراج دارای نرخ هش بسیار زیاد است.
حمله ۵۱ درصدی به بیت کوین
با اینکه اولین استخراج کنندگان بیت کوین با هدف کمک به رشد و امنیت به آن شبکه پیوستند؛ افزایش قیمت بیت کوین به عنوان یک ارز دیجیتال، تعداد زیادی ماینر با هدف کسب سود و به دست آوردن پاداش بلاک وارد شبکه کرد. نتیجه این اتفاق بالاتر رفتن قدرت هش و در نتیجه امنیت شبکه بیت کوین بود؛ در این شرایط هزینهی به دست آوردن بیش از ۵۰ درصدی توان محاسباتی شبکه بسیار افزایش پیدا کرده است.
بنابراین حمله ۵۱ درصدی به شبکه بلاک چین بزرگی مانند بیت کوین تقریبا بعید است، چون احتمال اینکه گروهی از افراد قدرت هش کافی برای کنترل شبکه را داشته باشند، بسیار پایین است. علاوه بر این تغییر بلاکهای تبدیل شده قبلی با رشد شبکه دشوارتر میشود. همهی بلاکها از طریق اثبات رمزنگاری به هم متصل میشوند. تعداد تاییدهای بیشتر هزینههای تغییر یا بازگشت معاملات در آن شبکه را افزایش میدهد.
بیت کوین در برابر حملات بسیار مقاوم است و امن ترین و مطمئن ترین ارز دیجیتال موجود به حساب می آید.
برای حمله به شبکه بیت کوین به چه مقدار نیرو احتیاج داریم؟
با فرض اینکه هش ریت کل شبکه بیت کوین ۱۰۰ TH/s باشد، هزینه یک ساعت حمله ۵۱ درصدی به شبکه برابر با هزینهی به دست آوردن قدرت هش بیش از ۵۰ TH/s است. اگر بیشتر نرخ هش موجود در حال مبادله در صرافیها باشد، پس یک ساعت حمله اکثریت به اندازه هزینه خرید یک ساعت هش ریت از بازار، خرج خواهد داشت. البته هزینه حمله ۵۱ درصدی به بیت کوین به نوع حمله بستگی دارد.
در نهایت تلاش برای از بین بردن اعتماد به بیت کوین از طریق یک حمله فیزیکال هش ریت، دیگر منطقی نیست. دولتها یا گروههایی که بیت کوین را یک تهدید میبینند، دیگر میلیونها دلار برای خرید دستگاههای ماینر صرف نمیکنند. آنها از طریق قانون گذاری بیش از حد یا ممنوع کردن بیت کوین، با آن مقابله میکنند.
چرا حمله فیزیکال به شبکه بیت کوین بعید است؟
در اوایل دوران ظهور بیت کوین، استخراج آن با یک سیستم عادی با توان محاسباتی معمولی امکان پذیر بود. با گذشت زمان، برای استخراج بیت کوین به سخت افزارهای قویتری نیاز بود. در حال حاضر، ماینینگ بیت کوین فقط با دستگاه های ایسیک (Asic) امکانپذیر است.
همانطور که میدانید میزان انرژی مصرفی این دستگاه ها به نسبت سایرین بسیار زیاد است. برای اینکه بتوانید یک حمله ۵۱ درصدی موفق را در شبکه بیت کوین از طریق روش فیزیکال تجربه کنید، باید بتوانید نیروی برق مصرفی بیش از نیمی از ماینرها را در اختیار داشته باشید؛ بیشتر از نصف تمام ایسیک های موجود در جهان! قطعا تولید این حجم از نیرو منطقی نیست.
مثالهایی واقعی از حمله حداکثری (۵۱%)
اتریوم کلاسیک (ETC)، فیدر کوین (FTC)، بیت کوین گلد (BTG)، ورت کوین (VTC) و ورج (XVG) نمونهای از بلاک چینهایی هستند که مورد حمله ۵۱ درصد قرار گرفتهاند. براساس گزارش منتشر شده در وب سایت The Next Web در سال ۲۰۱۸ شاهد تعداد قابل توجهی از حملات ۵۱ درصدی بودهایم. هکرهای ارز دیجیتال در سال ۲۰۱۸ توانستند بیش از ۲۰ میلیون دلار درآمد کسب کنند.
در این سال هکرها دوبار با موفقیت به آلت کوین ورج حمله کردند. یک بار در ماه آوریل، که وجود یک اشکال در کد ورج باعث شد هکرها بیش از ۱ میلیون دلار ارز دیجیتال را بدزدند. بار دیگر در ماه می، هکرها پس یک حمله موفق به ورج اجازه پردازش معاملات آن را ندادند. در همین ماه یک ماینر با به دست آوردن بیش از ۵۱ درصد هش ریت بیت کوین گلد، ۳۸۸ هزار BTG (حدود ۱۸ میلیون دلار) را مستقیما به کیف پول ارز دیجیتال خود فرستاد.
این اتفاق باعث شد تا صرافی بیترکس برای چند ماه و با هدف حفظ امنیت سرمایهگذاران خود، بیت کوین گلد را از لیست معاملات خود خارج کند؛ بین ۲۹ جولای و ۱ آگوست سال ۲۰۲۰ نیز یک حمله ۵۱ درصدی به شبکه اتریوم اتفاق افتاد. طبق تحقیقات انجام شده توسط وب سایت Bitquery مهاجمان طی چهار روز، ۸۰۷ هزار ETC را از یک صرافی خارج کردند.
حمله ۳۴ درصدی چیست؟
حمله ۳۴ درصدی نیز نوعی از حملات احتمالی به بلاک چین با استفاده از روش تنگل (Tangle) است؛ تنگل یک دفتر کل توزیع شده (DLT) است که فناوری آن با بلاک چین تفاوت دارد. تنگل براساس نوع جدیدی از DTL و به جای مدل سنتی بلاک چین ساخته شده است.
به این دلیل که فناوری تنگل اساسا با بلاک چین متفاوت است با در اختیار داشتن بیش از یک سوم توان محاسباتی شبکه، میتوان به آن حمله کرد. در این حمله مهاجمان با به دست آوردن حداقل ۳۴ درصد از قدرت هش شبکه آن را کنترل میکنند. آنها تلاش میکنند تا از طریق دستکاری دفتر کل توزیع شده، تراکنشها را تایید یا رد کنند.
حمله ۵۱ درصدی چه خطری برای سرمایه گذاران دارد؟
اگر به تازگی وارد بازار ارزهای دیجیتال شدهاید، خطر احتمال یک حمله ۵۱ درصدی ترسناک به نظر میرسد. با اینکه این گونه حملات یک پدیده متداول نیستند؛ اما در صورت وقوع نمیتوان آنها را خنثی کرد. کاهش ارزش ارز دیجیتالی که به آن حمله شده، بزرگترین خطری است که سرمایهگذاران را تهدید میکند. همچنین اگر یک رمز ارز بارها مورد حمله ۵۱ درصدی قرار بگیرد، میتواند باعث از بین رفتن اعتماد سرمایه گذاران به بازار شود. نتیجهی چنین اتفاقی سقوط قیمت ارزهای دیجیتال در بازار است.
خبر خوب محدود بودن کارهایی است که مهاجمان در زمان حمله میتوانند انجام دهند؛ برای مثال افرادی که به یک شبکه حمله ۵۱ درصد میکنند نمیتوانند:
- معاملات انجام شده توسط دیگران را برگشت بزنند.
- تعداد کوینها یا توکنهای تولید شده توسط یک بلاک را تغییر بدهند.
- کوین یا توکن جدید تولید کنند.
- با سکهها یا توکنهایی که متعلق به آنها نیست، معامله کنند.
معمولا شبکه ارزهای دیجیتال کوچک در برابر این گونه حملات، آسیب پذیرتر هستند. بهترین راه برای محافظت از خود در برابر حملههای ۵۱ درصدی، سرمایه گذاری در ارزهای دیجیتالی است که شبکهای بزرگ و تثبیت شده دارند. با رشد و توسعه بلاک چین احتمال حمله به آن سختتر میشود.
سوالات متداول
حمله ۵۱ درصدی چیست؟
حمله ۵۱ درصدی یک هجوم مخرب به بلاک چین است که طی آن، ماینرها، کنترل بیش از نیمی از شبکه را در اختیار میگیرند.
در صورت وقوع حمله ۵۱ درصدی چه اتفاقاتی ممکن است رخ دهد؟
در صورت موفقیت آمیز بودن حمله، امکان دو بار خرج کردن رمز ارز، جلوگیری از انجام تراکنش، جلوگیری از استخراج ماینرها و امکان معکوس کردن تراکنش ها وجود دارد.
چرا امنیت شبکه بیت کوین از سایرین بیشتر است؟
حمله ۵۱ درصدی به شبکه بیت کوین، نیازمند صرف هزینه بسیار زیاد است؛ کشور های ثروتمند زیادی با ذات Bitcoin مشکل دارند؛ اما هک کردن آن برای ایشان هزینه بردار و غیر منطقی است. وقتی هزینه حمله به بیتکوین برای کشورها صرفه اقتصادی ندارد، برای اشخاص نیز قطعا همینطور است.