حمله 51 درصدی چیست؟

همان گونه که می‌دانید تراکنش‌های بیت کوین مانند پول فیات در بانک‌ها و یا یک نهاد مرکزی ثبت و ضبط نمی‌شوند و کلیه نقل و انتقالات این ارز دیجیتال در یک دفتر کل توزیع شده به نام بلاک چین صورت می‌گیرند. امنیت این تراکنش‌ها و به صورت کلی صحت اطلاعات ثبت شده در بلاک چین توسط افرادی به نام ماینر تامین می‌شود. ماینرها افرادی هستند که در شبکه بیت کوین تراکنش‌ها و بلاک‌ها را اعتبارسنجی می‌کنند. برای انجام صحیح فرآیند استخراج بیت کوین و صحت تراکنش‌های انجام شده، اکثریت مشارکت‌کنندگان یا ماینرهای شبکه باید به یک اجماع برسند. پس حمله 51 درصدی چیست؟

فرد یا افرادی که توانسته‌اند 51 درصد از توان شبکه را در دست بگیرند، می‌توانند از تایید تراکنش‌های جدید جلوگیری کنند و حتی تراکنش‌ها را حذف یا دستکاری کنند. آنها همچنین می‌توانند معاملات انجام شده در شبکه را معکوس کنند و با این کار اقدام به دابل اسپندینگ (double-spend) یا دوبار خرج کردن یک کوین کنند.

آیا حمله 51 درصدی امکان پذیر است؟

همان طور که گفته شد شبکه بلاک چینی اطلاعات دیجیتالی همه تراکنش‌های انجام شده را ثبت می‌کند و برای بررسی در دسترس همه کاربران قرار می‌دهد. در نتیجه به دلیل تامین امنیت شبکه توسط ماینرها، هیچ کس نمی‌تواند دوبار یک کوین را خرج کند.

بلاک چین همانطور که از نامش پیداست زنجیره‌ای از بلاک‌های متصل به هم است که مجموعه‌ای از داده ها از تمام تراکنش‌های انجام شده در یک دوره معین را ثبت می‌کنند. همه این بلاک ها با بلاک‌های قبل و بعد از خود در ارتباطند و کوچک‌ترین تغییری در اطلاعات یک بلاک منجر به باخبر شدن کل شبکه می‌شود و این موضوع از دیگر عوامل مهم برای تامین امنیت شبکه است.

در بلاک چین بیت کوین، تولید هر بلاک جدید تقریبا 10 دقیقه طول می‌کشد و هنگامی که یک بلاک تولید یا استخراج می‌شود دیگر نمی‌توان آن را تغییر داد.

یکی از نقاط قوت کلیدی بیت کوین و فناوری بلاک چین همین ماهیت توزیع شده تولید و تایید اطلاعات است. غیر متمرکز بودن نودهای شبکه رعایت شدن قوانین و پروتکل‌ها را تضمین می‌کند و این اطمینان خاطر را می‌دهد که همه شرکت کنندگان در شبکه در مورد وضعیت فعلی بلاک چین توافق دارند. در واقع اکثر نودها باید به طور منظم در مورد فرآیند استخراج و اعتبار تراکنش‌های شبکه به توافق برسند.

با این حال یک فرد با در دست گرفتن و کنترل اکثریت قدرت محاسباتی شبکه می‌تواند در روند ضبط بلاک‌های جدید اختلال ایجاد کند. فرد خاطی می‌تواند از تکمیل بلاک‌های جدید توسط سایر ماینرها جلوگیری کند و از لحاظ نظری می‌تواند با استخراج بلاک‌های جدید، همه پاداش (یعنی 6/25 بیت کوین) را از آن خود کند. با توجه به قیمت فعلی بیت کوین (حدود 62 هزار دلار) چنین پاداشی در وهله اول بسیار وسوسه انگیز به نظر می‌رسد. با این حال از نظر عملی انجام حمله 51 درصدی بسیار دشوار است.

حتی در صورت امکان هم انجام این کار به دو دلیل برای مهاجم فوق العاده هزینه‌بر است:

• مهاجم باید قدرت محاسباتی (هزینه برق) زیادی را برای دستیابی به هش ریت 51 درصد از نودهای شبکه به ویژه در شبکه‌های بزرگتر، هزینه کند.
• از آنجا که ماینر خاطی به صورت مشارکتی با سایر نودها بلاک‌ جدید را تولید نکرده است، پاداش بلاک چین که با ماینینگ همراه است را دریافت نمی‌کند.

استخراج بیت کوین از طریق تولید یک بلاک جدید، مستلزم تلاش‌های بی‌شمار و استفاده از قدرت محاسباتی بسیار زیادی توسط ماینرها است. ماینرها برای حل کردن معادله ریاضی شبکه و به دست آوردن پاداش باید از سخت‌افزارهای قوی و نیروی برق زیادی استفاده کنند. حال تصور کنید که در چنین حمله‌ای فرد باید بتواند قدرت 51 درصد از ماینرهای شبکه را به تنهایی در بلاک چین مصرف کند، انجام چنین کاری بسیار دور از ذهن و بعید به نظر می‌رسد. بنابراین حمله ۵۱ درصد به بلاکچین بیت کوین به دلیل بزرگی شبکه بسیار سخت است.

همان گونه که گفته شد دست یابی به 51 درصد قدرت شبکه بیت کوین تقریبا غیر ممکن است اما دست‌یابی به این توان محاسباتی برای ارزهای دیجیتال کوچک‌ کار سختی نیست زیرا هش ریت آلت کوین‌ها  در مقایسه با بیت کوین کمتر است. در آگوست سال 2016 دو شبکه مبتنی بر بلاکچین اتریوم، Krypton و Shift، حمله 51 درصدی را تجربه کردند. بعد از آن نیز در سال 2018، بیت کوین گلد (Bitcoin Gold) که در آن زمان بیست و ششمین ارز دیجیتال بازار بود مورد حمله 51 درصدی قرار گرفت و در نهایت هکرها بیش از 18 میلیون دلار Bitcoin Gold سرقت کردند. اخیرا نیز در آگوست 2021 شبکه Bitcoin SV مورد حمله قرار گرفت.

راه‌های جلوگیری از حمله 51 درصدی چیست؟

یکی از راه‌ها برای در امان ماندن شبکه از این خطر، استفاده از مکانیزم اثبات سهام واگذار شده (DPoS) به جای مکانیزم اجماع اثبات کار است. در مکانیزم DPoS اعتبارسنجی بلاک‌های جدید توسط چندین نماینده صورت می‌گیرد که این افراد با گذشت زمان تغییر می‌کنند. در بلاک چین‌هایی که از مکانیزم DPoS استفاده می‌کنند در واقع باید 51 درصد از نودها هش ریت شبکه و نمایندگان را کنترل کنند که این امر دشوارتر و بعید تر به نظر می‌رسد.

در نهایت شایان ذکر است که برای انجام موفقیت آمیز حمله 51 درصدی به بلاک چین بیت کوین، ماینرها باید بیش از دو برابر هش ریت و قدرت موجود در تجهیزات خودشان را در اختیار بگیرند و با توجه به محبوبیت بیت کوین و میزان هش بیت کوین بالای شبکه این رمزارز، این سناریو تقریبا غیر ممکن است.