حمله ۵۱ درصدی چیست؟

حمله ۵۱ درصدی چیست و چگونه آن را تشخیص دهیم؟

علیرغم پشتیبانی از فناوری بلاک چین که نوید امنیت، تغییر ناپذیری و شفافیت کامل را می دهد، بسیاری از رمزارزها مانند بیت کوین اس وی (BSV)، لایت کوین (LTC) و اتریوم کلاسیک (ETC) در گذشته چندین بار در معرض حملات ۵۱ درصدی قرار گرفته اند. در حالی که مکانیسم‌های زیادی وجود دارد که توسط آن موجودات مخرب می‌توانند از زنجیره‌های بلوکی بهره‌برداری کنند، یک حمله ۵۱ درصدی یا همان حمله اکثریتی زمانی اتفاق می‌افتد که گروهی از ماینرها یا یک موجودیت بیش از ۵۰ درصد از قدرت هش بلاک چین را کنترل کنند.

مسلماً گران‌ترین و خسته‌کننده‌ترین روش برای به خطر انداختن یک بلاک چین است، ۵۱ درصد از حملات تا حد زیادی با شبکه‌های کوچک‌تر که برای غلبه بر اکثر گره‌ها به قدرت هش کمتری نیاز دارند، تا حد زیادی موفق بوده‌اند.

درک حمله ۵۱درصدی

قبل از پرداختن به تکنیک مربوط به حمله ۵۱ درصدی، مهم است که بدانیم چگونه بلاکچین تراکنش ها را ثبت می کند.

در حالی که گره‌ها در یک بلاک چین اثبات کار (PoW) برای تأیید تراکنش‌ها و افزودن آن‌ها به بلاک‌چین نیاز به حل پازل‌های پیچیده ریاضی دارند، یک بلاک چین اثبات سهام (PoS) به گره‌ها نیاز دارد که مقدار مشخصی از آن توکن ها را به اشتراک بگذارند. در هر صورت، یک حمله ۵۱ درصدی را می توان با کنترل نرخ هش ماینینگ شبکه یا با فرمان دادن به بیش از ۵۰ درصد از توکن های سهام در بلاک چین سازماندهی کرد.

برای درک نحوه عملکرد یک حمله ۵۱ درصدی، تصور کنید که بیش از ۵۰ درصد از تمام گره هایی که این توابع اعتبارسنجی را انجام می دهند با هم توطئه کنند تا نسخه دیگری از بلاک چین را معرفی کنند یا یک حمله DOS را اجرا کنند. مورد دوم نوعی حمله ۵۱ درصدی است که در آن گره‌های باقی‌مانده از انجام وظایف خود جلوگیری می‌کنند در حالی که گره‌های مهاجم به دنبال افزودن تراکنش‌های جدید به بلاکچین یا پاک کردن موارد قدیمی هستند. در هر صورت، مهاجمان می‌توانند به طور بالقوه تراکنش‌ها را معکوس کنند و حتی توکن ها را دو برابر کنند، که شبیه به ایجاد ارز تقلبی است.

نیازی به گفتن نیست که چنین حمله ۵۱ درصدی می تواند کل شبکه را به خطر بیاندازد و به طور غیرمستقیم ضررهای زیادی را برای سرمایه گذارانی که توکن بومی دارند، ایجاد کند. حتی با وجود اینکه ایجاد یک نسخه تغییر یافته از بلاکچین اصلی به مقدار فوق العاده زیادی از قدرت محاسباتی یا ارز رمزنگاری شده در مورد بلاک چین های بزرگ مانند بیت کوین یا اتریوم نیاز دارد، اما برای بلاک چین های کوچکتر چندان دور از ذهن نیست.

حتی یک حمله DOS می‌تواند عملکرد بلاکچین را فلج کند و می‌تواند بر قیمت ارز دیجیتال اصلی تأثیر منفی بگذارد. با این حال، غیر محتمل است که تراکنش‌های قدیمی‌تر فراتر از حد معینی معکوس شوند و بنابراین تنها آخرین یا نزدیک ترین تراکنش‌های انجام‌شده در شبکه را در معرض خطر قرار می‌دهند.

آیا حمله ۵۱ درصدی به بیت کوین امکان پذیر است؟

برای یک بلاکچین اثبات کار، با افزایش قدرت هش یا قدرت محاسباتی مورد استفاده در هر ثانیه برای ماینینگ، احتمال حمله ۵۱ درصدی کاهش می‌یابد. در مورد شبکه بیت کوین (BTC)، مرتکبین باید بیش از نیمی از نرخ هش بیت کوین را کنترل کنند که در حال حاضر ۲۹۰ اگزاهش در ثانیه قدرت هش دارد و باید به حداقل ۱.۳ میلیون از قوی ترین ماینرها مانند دستگاه ASIC انت ماینر S19 pro که حدود ۳۷۰۰ دلار قیمت دارد، دسترسی داشته باشد.

این امر مستلزم آن است که مهاجمان باید تجهیزات ماینینگ را در مجموع حدود ۱۰ میلیارد دلار خریداری کنند تا شانس اجرای یک حمله ۵۱ درصدی به شبکه بیت کوین را داشته باشند. سپس جنبه‌های دیگری مانند هزینه‌های برق و این واقعیت وجود دارد که آنها مستحق هیچ یک از پاداش‌های ماینینگ قابل اعمال برای گره‌های صادق نیستند.

با این حال، برای بلاک چین‌های کوچک‌تری مانند بیت کوین اس وی، سناریو کاملاً متفاوت است، زیرا نرخ هش شبکه در حدود ۵۹۰PH/s  است و شبکه بیت‌کوین را تقریباً ۵۰۰ برابر قدرتمندتر از بیت‌کوین اس وی است.

با این حال، در مورد بلاکچین اثبات سهام مانند اتریوم، نهادهای مخرب باید بیش از نیمی از کل توکن‌های اتریوم (ETH) را داشته باشند که در قراردادهای سهام در شبکه قفل شده‌اند. این امر تنها از نظر خرید قدرت محاسباتی مورد نیاز به میلیاردها دلار نیاز دارد تا حتی ظاهری شبیه به راه اندازی یک حمله موفق ۵۱ درصدی داشته باشیم.

علاوه بر این، در سناریویی که حمله با شکست مواجه می‌شود، تمام توکن‌های استیک شده می‌توانند مصادره یا قفل شوند و ضربه مالی سنگینی به نهادهای درگیر در حمله ادعا شده وارد کند.

چگونه حمله ۵۱ درصدی به بلاک چین را شناسایی و از آن جلوگیری کنیم؟

اولین بررسی برای هر بلاک چین این است که اطمینان حاصل شود که هیچ نهاد واحد، گروهی از ماینرها یا حتی یک استخر استخراج بیش از ۵۰ درصد از هش ریت ماینینگ شبکه یا تعداد کل توکن های سهام را کنترل نمی کند.

این امر مستلزم آن است که بلاک چین ها به طور مداوم نهادهای درگیر در فرآیند استخراج یا سهامداری را بررسی کنند و در صورت بروز تخلف، اقدامات اصلاحی انجام دهند. متأسفانه، بلاک چین بیت کوین گلد (BTG) نتوانست این اتفاق را در ماه می ۲۰۱۸ پیش‌بینی کند یا از وقوع آن جلوگیری کند، با حمله مشابهی که در ژانویه ۲۰۲۰ تکرار شد که منجر به خرج دو برابری BTG به ارزش ۷۰۰۰۰ دلار توسط یک بازیگر ناشناس شد.

در تمام این موارد، حمله ۵۱ درصدی با به دست آوردن کنترل بیش از ۵۰ درصد از قدرت هش توسط یک مهاجم شبکه امکان پذیر شد و سپس اقدام به انجام سازماندهی مجدد عمیق بلاکچین اصلی کرد که تراکنش های تکمیل شده را معکوس کرد.

حملات مکرر به بیت کوین گلد اهمیت تکیه بر ماینرهای ASIC را به جای استخراج ارزان تر مبتنی بر GPU  نشان می دهد. از آنجایی که بیت‌کوین گلد از الگوریتم Zhash استفاده می‌کند که استخراج را حتی روی کارت‌های گرافیک مصرف‌کننده امکان‌پذیر می‌کند، مهاجمان می‌توانند بدون نیاز به سرمایه‌گذاری هنگفت در ماینرهای گران‌تر ASIC، حمله ۵۱ درصدی را به شبکه آن انجام دهند.

این نمونه حمله ۵۱ درصدی کنترل‌های امنیتی برتر ارائه شده توسط ماینرهای ASIC را برجسته می‌کند، زیرا آنها به سرمایه‌گذاری بیشتری برای تهیه آنها نیاز دارند و به طور خاص برای یک بلاک چین خاص ساخته شده‌اند، و آنها را برای استخراج یا حمله به سایر بلاک چین‌ها بی‌فایده می‌سازد.

با این حال، در صورتی که استخراج‌کنندگان ارزهای دیجیتال مانند بیت کوین به آلت‌کوین‌های کوچک‌تر روی بیاورند، حتی تعداد کمی از آنها می‌توانند به طور بالقوه بیش از ۵۰ درصد از هش ریت شبکه کوچک‌تر آلت‌کوین را کنترل کنند.

علاوه بر این، با ارائه‌دهنده‌های خدماتی مانند NiceHash که به افراد اجازه می‌دهند قدرت هش را برای ماینینگ ارزهای دیجیتال اجاره کنند، هزینه‌های راه‌اندازی یک حمله ۵۱ درصدی را می‌توان به شدت کاهش داد. این امر توجه را به نیاز به نظارت در زمان واقعی سازمان‌دهی مجدد زنجیره‌ها در زنجیره‌های بلوکی برای برجسته کردن یک حمله مداوم ۵۱ درصدی جلب کرده است.

طرح ارز دیجیتال (DCI) از MIT Media Lab یکی از این ابتکارات است که سیستمی را برای نظارت فعال تعدادی از بلاک چین‌های PoW و ارزهای رمزنگاری شده آنها ایجاد کرده است و هرگونه تراکنش مشکوکی را گزارش می‌کند که ممکن است توکن بومی را طی یک حمله ۵۱ درصدی دو برابر کرده باشد.

از میان آنها، حمله Litecoin Cash در ژوئیه ۲۰۱۹ یک نمونه کلاسیک از حمله ۵۱٪ به یک بلاک چین اثبات سهام است، حتی اگر مهاجمان هیچ بلوک جدیدی استخراج نکرده و توکن های دوبار مصرف شده Litecoin Cash (LCC) را استخراج نکرده باشند. ارزش آن کمتر از ۵۰۰۰ دلار در زمان حمله بود.

این امر خطرات کمتر حملات ۵۱ درصدی به بلاک چین‌های PoS را نشان می‌دهد و آنها را برای مهاجمان شبکه جذاب‌تر می‌داند و یکی از دلایل زیادی برای تغییر تعداد شبکه‌ها به مکانیسم اجماع PoS است.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.