حمله ۵۱ درصد (۵۱% ATTACK) در شبکههای ارزهای دیجیتال مانند بیت کوین، زمانی رخ میدهد که یک فرد یا نهاد بتواند بیش از ۵۰٪ قدرت پردازش شبکه (هشریت) را از آن خود کند. با این کار، امکان دستکاری بلاک چین فراهم میشود. در این مطلب، با حمله ۵۱ درصد و زوایای مختلف آن به زبان ساده آشنا میشوید.
قبل از اینکه با حمله ۵۱ درصد آشنا شویم، باید اطلاعات مختصری درباره استخراج ارزهای دیجیتال و شبکه بلاک چین که زیربنای ارزهای دیجیتال است، داشته باشیم. یکی از ویژگیهای برتر بیت کوین و شبکه بلاک چینِ آن این است که همه میتوانند در ساخت بلاک و تأیید تراکنشها شرکت کنند. به افرادی که در شبکه بیت کوین تراکنشها و بلاکها را اعتبارسنجی میکنند، نود (Node) میگویند. ماینرها یا همان استخراجکنندگان در شبکه بیت کوین، از اصلیترین نودها هستند. عملکرد غیرمتمرکز نودها تضمین میکند که همگان قوانین پروتکل بیت کوین را به درستی دنبال میکنند و تمام مشارکتکنندگان در شبکه، با وضعیت فعلی بلاک چین موافق هستند. این امر به معنای آن است که بهمنظور انجام صحیح فرایند استخراج و صحت تراکنشهای انجام شده، اکثریت مشارکتکنندگان باید به یک اجماع برسند.
الگوریتم اجماع بیت کوین، اثبات کار (Proof Of Work) است. این الگوریتم که همان نام علمی ماینینگ است، اطمینان میدهد که ماینرها تنها در صورتی میتوانند اعتبار یک بلاک را به تأیید برسانند که تمام مشارکتکنندگان شبکه به صورت دستهجمعی تایید کنند که جواب معادله بلاکی (هشِ بلاک) که ماینر پیدا کرده است، صحیح است.
زیرساختهای بلاک چینِ بیت کوین به عنوان یک دفتر کل غیرمتمرکز و سیستمی توزیعشده، مانع از آن میشود که شبکه در کنترل یک نهاد متمرکز باشد. به همین دلیل است که هیچ قدرت متمرکزی بیت کوین را کنترل نمیکند.
از آنجا که استخراج ارز دیجیتال با پروتکل اثبات کار مستلزم سرمایهگذاری مقادیر مالی زیادی برای تأمین هزینه برق و توان محاسباتی است، عملکرد یک ماینر براساس میزان توان محاسباتی که در اختیار شبکه قرار میدهد، محاسبه میشود. از این توان معمولا با عنوان نرخ هش یا همان هش ریت (Hash rate) یاد میشود. ماینرهای بسیاری در موقعیتهای مکانی مختلف قرار دارند و بر سر یافتن هش معتبر برای بلاک جدید با یکدیگر رقابت میکنند تا پاداش استخراج بلاک را به دست آورند. در چنین شرایطی، نرخ هش به صورت توزیعشده در اختیار چندین نود قرار دارد و این بدان معناست که هش ریت در اختیار هیچ فرد یا نهادی واحدی نیست، یا حداقل قرار نیست چنین باشد.
اما اگر نرخ هش به اندازه کافی توزیعشده نباشد، چه اتفاقی خواهد افتاد؟ اگر یک نهاد یا سازمان بتواند بیشتر از ۵۰ درصد از هش ریت شبکه را در اختیار بگیرد، چه اتفاقی میافتد؟ یکی از مهمترین پیامدهای چنین اتفاقی، پدیدهای است که آن را «حمله ۵۱ درصدی» یا «حمله اکثریت» مینامیم. در ادامه با کمک مقالاتی از وبسایتهای بایننسآکادمی، اینوستوپدیا و افاکسامپایر با این مفهوم آشنا خواهید شد.
حمله ۵۱ درصد چیست؟
حمله ۵۱ درصد یک حمله احتمالی در شبکه بلاک چین است که در آن، یک فرد یا نهاد واحد اکثریت هش ریت شبکه را در اختیار میگیرد، به طوری که میتواند در فعالیت شبکه اختلال ایجاد کند. در چنین سناریویی، مهاجم از قدرت استخراج کافی برخوردار خواهد بود تا عمداً تراکنشها را حذف یا دستکاری کند. مهاجم همچنین میتواند تراکنشی را که خود در گذشته تایید شده است، برگشت بدهد که این عمل نهایتاً منجر به مشکل «دو بار خرج کردن» میشود.
همچنین یک حمله اکثریت موفق به مهاجم این امکان را میدهد که از تأیید برخی از تراکنشها یا همه آنها خودداری کند. علاوه بر آن مهاجم میتواند تعدادی از ماینرها یا تمام آنان را از استخراج بازدارد، عملی که با عنوان «انحصار استخراج» (Mining Monopoly) شناخته میشود.
اما مهاجم با انجام حمله اکثریت قادر نخواهد بود تراکنشهایی را که خیلی وقت پیش تایید شدهاند بازگرداند. همچنین مهاجم نمیتواند پاداش استخراج هر بلاک را تغییر دهد، سکههای جدید خارج از پروتکل تولید کند و سکههایی را که متعلق به او نیست، به سرقت ببرد. ایجاد چنین اختلالهایی در شبکه توسط حمله ۵۱ درصد غیرممکن است.
احتمال رخ دادن حمله ۵۱ درصد چقدر است؟
حمله ۵۱ درصد به بلاک چینهای بزرگی مانند بیت کوین تقریباً غیرممکن است، چون توجیه اقتصادی ندارد.
از آنجا که بلاک چین یک شبکه توزیعشده از نودها (گرهها) است، تمام مشارکتکنندگان در روند دستیابی به اجماع همکاری میکنند. این یکی از دلایل امنیت بالای بیت کوین است. هر چه شبکه بزرگتر و قدرت نودهای آن بیشتر باشد، محافظت در برابر حملات بهتر شده و جلوگیری از دستکاری دادهها آسانتر میشود.
در مکانیزم اجماع اثبات کار، اگر یک ماینر نرخ هش بیشتری در اختیار داشته باشد، شانس بیشتری برای پیدا کردن یک راهحل معتبر برای حل مسئله بلاک بعدی دارد. استخراج بلاک مستلزم تلاشهای بیشماری است و قدرت محاسباتی بیشتر به معنای تلاشهای بیشتر در ثانیه است. در روزهای اولیه بیت کوین، فقط چند ماینر در رشد شبکه و امنتر شدن آن مشارکت میکردند. اما با افزایش قیمت بیت کوین، ماینرهای زیادی برای رقابت بر سر به دست آوردن پاداش استخراج بلاک وارد شبکه شدند. این سناریوی رقابتی، یکی دیگر از عوامل امنیت بیت کوین است. پس در حالی که ماینرها میتوانند با استفاده از منابع محاسباتی به استخراج بیت کوین و کسب درآمد بپردازند، منطقی نیست که از این منابع برای مختل کردن شبکه استفاده کنند.
بنابراین، یک حمله ۵۱ درصد به بیت کوین به دلیل بزرگی شبکه بسیار بعید است. زمانی که یک بلاک چین به اندازه کافی بزرگ شود، احتمال این که فرد یا گروهی از افراد بتوانند قدرت محاسباتی لازم برای غلبه بر دیگران را داشته باشند، پایین میآید.
به علاوه، با رشد شبکه، تغییر بلاکهای قبلی و دست بردن در تراکنشهای آن بلاکها سختتر میشود، چراکه بلاکها به یکدیگر متصل هستند. به همین دلیل، هر چقدر تعداد تاییدیههای یک بلاک بیشتر باشد، هزینه تغییر در بلاک یا برگشت دادن معاملات آن سختتر میشود. از این رو، یک حمله ۵۱ درصد موفق، فقط میتواند در مدت زمان کوتاهی شبکه را مختل کند و تنها تراکنشهای چند بلاک آخر را تحتتأثیر قرار دهد.
حمله ۵۱ درصد با انگیزههای غیرمالی
سناریوی دیگری را تصور کنید که در آن یک بازیگر بد بدون اینکه انگیزه مالی داشته باشد، به شبکه بیت کوین حمله کند و با صرف هزینه زیاد، قصد نابودی شبکه را داشته باشد. اگر چنین مهاجمی بتواند با موفقیت به شبکه حمله کرده و آن را مختل کند، نرمافزار و پروتکل بیت کوین به سرعت به حمله پاسخ داده و خود را با شرایط جدید تطبیق میدهد. البته این سازگاری مستلزم این است که سایر نودها نیز در مورد این تغییرات به سرعت به اجماع رسیده و توافق کنند. البته در شرایط اضطراری، رسیدن به یک توافق سریع دور از دسترس نیست. بیت کوین در برابر حملات بسیار مقاوم است و امنترین و مطمئنترین ارز دیجیتال موجود است.
حمله ۵۱ درصد در آلت کوینها
بهدست آوردن قدرت محاسباتی بسیار زیاد برای یک حمله ۵۱ درصد در شبکه بیت کوین بسیار دشوار است، اما دستیابی به توان محاسباتی زیاد برای حمله ۵۱ درصد در ارزهای دیجیتال کوچکتر کار سختی نیست. در مقایسه با بیت کوین، بلاک چینِ آلت کوینها (ارزهای دیجیتال پس از بیت کوین) داری هش ریت کمتری است. هش ریت برخی از آلت کوینها به اندازهای کم است که حمله ۵۱ درصد عملا امکانپذیر است. ورج، مونا کوین، بیت کوین گلد و زنکش از جمله ارزهای دیجیتال هستند که قربانی حمله اکثریت شدهاند.
در ماه می سال ۲۰۱۸ (اردیبهشت ۹۷)، یک یا گروهی از بازیگرها ار روی بدخواهی به شبکه بیت کوین گلد حمله اکثریت انجام دادند. در آن مقطع، بیت کوین گلد ۲۶امین ارز دیجیتال برتر بود. مهاجم توانست برای چند روز بخش اعظمی از هش ریت شبکه را در اختیار خود بگیرد و با بازگشت دادن و دوباره خرج کردن برخی از کوینها، تعدادی بیت کوین گلد به ارزش ۱۸ میلیون دلار را در اختیار خود درآورد.
حمله ۳۴ درصد
«تنگل» یک دفترکل توزیعشده است که اساسا با بلاک چین تفاوت دارد، اما برای دستیابی به اهداف مشابهی طراحی شده است. شبکه تنگل در توسعه آیوتا، که یک ارز دیجیتال برای استفاده در بستر اینترنت اشیا است، به کار برده شده است.
به دلیل تفاوت ساختاری تنگل با بلاک چین، میتوان با در اختیار داشتن ۳۴ درصد (بیش از یک سوم) از توان محاسباتی شبکهی تنگل، حمله اکثریت را انجام داد.
نگرانی از افزایش نفوذ تولیدکنندگان دستگاههای استخراج
اخیراً نگرانیهای فزایندهای درباره افزایش توان شرکتهای تولیدکنندهی سختافزارهای استخراج به وجود آمده است. شرکتهای تولیدکننده دستگاههای ایسیک (ASIC)، تعداد دستگاههای تولیدشده را به شدت افزایش دادهاند و در ضمن، فناوری بهکار رفته در این دستگاهها را مرتباً بهروز کردهاند. این موضوع، نقش آنها را در استخراج بیت کوین بیشتر کرده و توسعهدهندگان بیت کوین را نگران کرده است.
تعداد و کیفیت دستگاههایی که اکثرا توسط چند شرکت خاص تولید شدهاند، باعث شده است که این شرکتها که توان مالی بسیاری نیز دارند، قدرت تاثیرگذاری زیادی در شبکه داشته باشند. چنین قدرتی، این امکان بالقوه را به این شرکتها میدهد که یک حمله ۵۱ درصد علیه شبکه ترتیب دهند.
افزایش این نگرانیها باعث شد که توسعهدهندگان مونرو با بهروزرسانی پروتکل این ارز دیجیتال، از فعالیت دستگاههای ایسیک در شبکه ممانعت کنند. برخی دیگر از ارزهای دیجیتال نیز قصد دارند در بهروزرسانیهای جدید خود، پروتکل اثبات کار را به کلی کنار گذاشته و از پروتکل «اثبات سهام» استفاده کنند. اتریوم، دومین ارز دیجیتال برتر بازار، یکی از این ارزهای دیجیتال است که در آستانه بهروزرسانی به نسخه اتریوم ۲.۰ است. با انجام این بهروزرسانی، ماینینگ با ریگهای گرافیکی در شبکه اتریوم به پایان خواهد رسید و اثبات سهام جایگزین آن خواهد شد.
جمعبندی
حمله اکثریت یا ۵۱ درصد، به ایجاد اختلالی در شبکه بلاک چین توسط یک بازیگر مخرب اطلاق میشود. در این پدیده، مهاجم با در اختیار گرفتن بیش از نیمی از هش ریت بلاک چین در شبکههایی که از پروتکل اثبات کار استفاده میکنند، میتواند برای مدتی در شبکه اختلال ایجاد کرده و تراکنشها و بلاکها را دستکاری کند.
هر چه شبکهی یک بلاک چین بزرگتر باشد، حمله ۵۱ درصد در عمل سختتر میشود. به همین دلیل، بیت کوین که بزرگترین ارز دیجیتال با گستردهترین شبکه از گرههاست، در برابر این حمله بسیار مقاوم است. اما آلت کوینهایی که شبکه کوچکتری دارند، در معرض این حمله هستند و تاکنون نیز چند آلتکوین قربانی حمله اکثریت شدهاند.