حمله 51 درصدی چیست؟

همان گونه که میدانید تراکنشهای بیت کوین مانند پول فیات در بانکها و یا یک نهاد مرکزی ثبت و ضبط نمیشوند و کلیه نقل و انتقالات این ارز دیجیتال در یک دفتر کل توزیع شده به نام بلاک چین صورت میگیرند. امنیت این تراکنشها و به صورت کلی صحت اطلاعات ثبت شده در بلاک چین توسط افرادی به نام ماینر تامین میشود. ماینرها افرادی هستند که در شبکه بیت کوین تراکنشها و بلاکها را اعتبارسنجی میکنند. برای انجام صحیح فرآیند استخراج بیت کوین و صحت تراکنشهای انجام شده، اکثریت مشارکتکنندگان یا ماینرهای شبکه باید به یک اجماع برسند. پس حمله 51 درصدی چیست؟
فرد یا افرادی که توانستهاند 51 درصد از توان شبکه را در دست بگیرند، میتوانند از تایید تراکنشهای جدید جلوگیری کنند و حتی تراکنشها را حذف یا دستکاری کنند. آنها همچنین میتوانند معاملات انجام شده در شبکه را معکوس کنند و با این کار اقدام به دابل اسپندینگ (double-spend) یا دوبار خرج کردن یک کوین کنند.
حمله 51 درصد ی حمله یک فرد یا گروهی به بلاک چین است که بیش از 50 درصد میزان هش ریت شبکه را کنترل میکنند.
مهاجمان با کنترل اکثریت نودهای شبکه میتوانند تراکنشها و اطلاعات شبکه را دست کاری کنند
آیا حمله 51 درصدی امکان پذیر است؟
همان طور که گفته شد شبکه بلاک چینی اطلاعات دیجیتالی همه تراکنشهای انجام شده را ثبت میکند و برای بررسی در دسترس همه کاربران قرار میدهد. در نتیجه به دلیل تامین امنیت شبکه توسط ماینرها، هیچ کس نمیتواند دوبار یک کوین را خرج کند.
بلاک چین همانطور که از نامش پیداست زنجیرهای از بلاکهای متصل به هم است که مجموعهای از داده ها از تمام تراکنشهای انجام شده در یک دوره معین را ثبت میکنند. همه این بلاک ها با بلاکهای قبل و بعد از خود در ارتباطند و کوچکترین تغییری در اطلاعات یک بلاک منجر به باخبر شدن کل شبکه میشود و این موضوع از دیگر عوامل مهم برای تامین امنیت شبکه است.
در بلاک چین بیت کوین، تولید هر بلاک جدید تقریبا 10 دقیقه طول میکشد و هنگامی که یک بلاک تولید یا استخراج میشود دیگر نمیتوان آن را تغییر داد.
یکی از نقاط قوت کلیدی بیت کوین و فناوری بلاک چین همین ماهیت توزیع شده تولید و تایید اطلاعات است. غیر متمرکز بودن نودهای شبکه رعایت شدن قوانین و پروتکلها را تضمین میکند و این اطمینان خاطر را میدهد که همه شرکت کنندگان در شبکه در مورد وضعیت فعلی بلاک چین توافق دارند. در واقع اکثر نودها باید به طور منظم در مورد فرآیند استخراج و اعتبار تراکنشهای شبکه به توافق برسند.
با این حال یک فرد با در دست گرفتن و کنترل اکثریت قدرت محاسباتی شبکه میتواند در روند ضبط بلاکهای جدید اختلال ایجاد کند. فرد خاطی میتواند از تکمیل بلاکهای جدید توسط سایر ماینرها جلوگیری کند و از لحاظ نظری میتواند با استخراج بلاکهای جدید، همه پاداش (یعنی 6/25 بیت کوین) را از آن خود کند. با توجه به قیمت فعلی بیت کوین (حدود 62 هزار دلار) چنین پاداشی در وهله اول بسیار وسوسه انگیز به نظر میرسد. با این حال از نظر عملی انجام حمله 51 درصدی بسیار دشوار است.
حتی در صورت امکان هم انجام این کار به دو دلیل برای مهاجم فوق العاده هزینهبر است:
- مهاجم باید قدرت محاسباتی (هزینه برق) زیادی را برای دستیابی به هش ریت 51 درصد از نودهای شبکه به ویژه در شبکههای بزرگتر، هزینه کند.
- از آنجا که ماینر خاطی به صورت مشارکتی با سایر نودها بلاک جدید را تولید نکرده است، پاداش بلاک چین که با ماینینگ همراه است را دریافت نمیکند.
استخراج بیت کوین از طریق تولید یک بلاک جدید، مستلزم تلاشهای بیشمار و استفاده از قدرت محاسباتی بسیار زیادی توسط ماینرها است. ماینرها برای حل کردن معادله ریاضی شبکه و به دست آوردن پاداش باید از سختافزارهای قوی و نیروی برق زیادی استفاده کنند. حال تصور کنید که در چنین حملهای فرد باید بتواند قدرت 51 درصد از ماینرهای شبکه را به تنهایی در بلاک چین مصرف کند، انجام چنین کاری بسیار دور از ذهن و بعید به نظر میرسد. بنابراین حمله ۵۱ درصد به بلاکچین بیت کوین به دلیل بزرگی شبکه بسیار سخت است.
همان گونه که گفته شد دست یابی به 51 درصد قدرت شبکه بیت کوین تقریبا غیر ممکن است اما دستیابی به این توان محاسباتی برای ارزهای دیجیتال کوچک کار سختی نیست زیرا هش ریت آلت کوینها در مقایسه با بیت کوین کمتر است. در آگوست سال 2016 دو شبکه مبتنی بر بلاکچین اتریوم، Krypton و Shift، حمله 51 درصدی را تجربه کردند. بعد از آن نیز در سال 2018، بیت کوین گلد (Bitcoin Gold) که در آن زمان بیست و ششمین ارز دیجیتال بازار بود مورد حمله 51 درصدی قرار گرفت و در نهایت هکرها بیش از 18 میلیون دلار Bitcoin Gold سرقت کردند. اخیرا نیز در آگوست 2021 شبکه Bitcoin SV مورد حمله قرار گرفت.
راههای جلوگیری از حمله 51 درصدی چیست؟
یکی از راهها برای در امان ماندن شبکه از این خطر، استفاده از مکانیزم اثبات سهام واگذار شده (DPoS) به جای مکانیزم اجماع اثبات کار است. در مکانیزم DPoS اعتبارسنجی بلاکهای جدید توسط چندین نماینده صورت میگیرد که این افراد با گذشت زمان تغییر میکنند. در بلاک چینهایی که از مکانیزم DPoS استفاده میکنند در واقع باید 51 درصد از نودها هش ریت شبکه و نمایندگان را کنترل کنند که این امر دشوارتر و بعید تر به نظر میرسد.
در نهایت شایان ذکر است که برای انجام موفقیت آمیز حمله 51 درصدی به بلاک چین بیت کوین، ماینرها باید بیش از دو برابر هش ریت و قدرت موجود در تجهیزات خودشان را در اختیار بگیرند و با توجه به محبوبیت بیت کوین و میزان هش بیت کوین بالای شبکه این رمزارز، این سناریو تقریبا غیر ممکن است.