حمله 51 درصدی بلاکچین چیست؟

بیت کوین اولین رمزارزی بود که از الگوریتم اثبات کار برای تایید ترکنش‌ها در بستر بلاکچین استفاده کرد. انگیزه اصلی ساتوشی ناکاموتو خالق بیت کوین، بسیار ساده بود: ایجاد یک سیستم که تحت کنترل هیچ‌کس نباشد و به صورت دموکراتیک اداره شود. او به این منظور، از الگوریتم اثبات کار استفاده کرد تا خرابکاران نتوانند کنترل بخش عظیمی از سیستم را در اختیار بگیرند. اما متاسفانه این فرضیه با حمله‌های 51 درصدی کاملا نقض شده است. اما خب، وقتی می‌گوییم حملات ۵۱ درصدی، دقیقا منظورمان چیست؟

استخراج بیت کوین با کامپیوتر معمولی و گوشی سودآوری دارد؟

حمله 51 درصد چیست؟

قبل از توضیح حمله 51 درصدی، بگذارید نگاهی دقیق به عملکرد سیستم‌های مبتنی بر بلاکچین داشته باشیم. در سیستم‌هایی که فرایند استخراج به صورت اثبات کار است، عملکرد ماینرها براساس قدرت محاسباتی یا نرخ هش آن‌ها در نظر گرفته می‌شود. این افراد همیشه درحال رقابت برای انجام محاسبات و دریافت پاداش هستند. همین موضوع باعث می‌شود که قدرت استخراج در سراسر جهان توزیع شود و نرخ هش در دست یک نهاد یا شخص واحد قرار نگیرد.

تا زمانی که نرخ هش به اندازه یکسان توزیع شود و الگوریتم اثبات کار در شرایط عادی باشد، هیچ حمله‌ای در کار نخواهد بود. اما اگر قدرت هش به خوبی توزیع نشود چه اتفاقی می‌افتد؟ زمانی که مهاجمان بیش از 50 درصد قدرت هش سیستم را در اختیار بگیرند، حمله 51 درصدی بلاکچین یا حمله اکثریت رخ می‌دهد.

این حمله، موجب اختلال در سیستم می‌شود و به مهاجمان اجازه انجام هر کلاهبرداری‌ای را می‌دهد. یک مهاجم موفق می‌تواند از قدرت خود برای حذف یا تغییر ترتیب تراکنش‌ها، استفاده مجدد از یک کوین، جلوگیری از استخراج ماینرها و لغو معاملات استفاده کند.

البته در نظر داشته باشید که بعد از یک حمله اکثریت موفق، فعالیت‌های زیر قابل اجرا نخواهند بود:

• نمی‌توان تراکنش‌هایی که از قبل تایید شده‌اند را بازگرداند.
• سرقت رمزارزها از یک آدرس خاص امکان‌پذیر نخواهد بود.
• امکان ایجاد تراکنش‌های غیرواقعی که قبلا وجود نداشته‌اند، فراهم نیست.
• نمی‌توان کوین‌های جدید ایجاد کرد.

 

اتک 51 درصد با چه احتمالی رخ می‌دهد؟

درحالی که اجرای حمله 51 درصد در شبکه‌های بلاکچین‌های بزرگی مانند بیت کوین کمی بعید است،‌ اما اجرای آن در بسترهای کوچک‌تر خیلی چالش برانگیز نیست. در شبکه‌های قدرتمند معمولا نرخ هش فراتر از مقداری است که یک فرد یا نهاد بتواند بر آن غلبه کند، اما این موضوع در شبکه‌های کوچک‌تر مبتنی بر الگوریتم اثبات کار صدق نمی‌کند،‌ درنتیجه این بسترها بیش‌تر در معرض حمله مهاجمان قرار می‌گیرند.

با نگاهی به تاریخچه حملات اکثریت می‌توان به درستی این مسئله پی برد. در سال 2018 در عرض یک ماه، 5 شبکه بلاکچین نسبتا کوچک تحت حمله قرار گرفتند. در واقع، مهاجمان به خود زحمت نمی‌دهند که گزینه‌های قدرتمند را هدف قرار دهند. یک حمله موفق به شبکه‌های بزرگ، علاوه‌بر این که به قدرت محاسباتی و هزینه برق بالایی نیاز دارد، سود کم‌تری نیز حاصل می‌کند. با این وجود، رایج شدن این حملات، منجر به نگرانی کاربران شبکه‌های بزرگ هم شده است.

به‌طور کلی، هرچه گستردگی یک شبکه بیش‌تر باشد، احتمال این که یک فرد یا گروه خاص از قدرت محاسباتی کافی برای غلبه بر آن شبکه برخوردار شوند، کاهش پیدا می‌کند. در مقایسه با بیت کوین، آلت‌کوین‌ها دارای قدرت هش نسبتا کمی هستند که این موضوع شرایط را برای حملات 51 درصد فراهم می‌کند.

 

نحوه کار حمله 51 درصد

همان‌طور که می‌دانید، برای اضافه شدن تراکنش‌ها به بلاکچین، ماینرها باید به پاسخ صحیح معادلات آن‌ها دست یابند. این افراد با استفاده از قدرت محاسباتی به پاسخ معادلات دسترسی پیدا می‌کنند.‌ هر چقدر قدرت محاسباتی یک ماینر بیش‌تر باشد، احتمال این‌که بتواند پاسخ صحیح را پیدا کند و یک بلاک به شبکه بلاکچین اضافه کند، بیش‌تر می‌شود.

بعد از یافتن پاسخ صحیح، ‌ماینر موظف است که آن را با ماینرهای دیگر به اشتراک بگذارد. اولین اقدام مهاجمان برای حمله 51 درصدی،‌ پخش نکردن جواب‌ها و نگه داشتن آن‌ها پیش خود است. نتیجه پخش نکردن پاسخ‌ها،‌ آن است که بلاکچین به دو نسخه تبدیل می‌شود. در نسخه اول که بلاکچین اصلی است، ماینرهای قانونی قرار دارند و در نسخه دوم،‌ ماینرهای خراب‌کار مشغول به کار هستند که مانع پخش شدن نتایج تراکنش‌ها در شبکه اصلی می‌شوند. اما چطور ممکن است؟

حکومت دموکراتیک

بلاکچین به‌گونه‌ای برنامه‌ریزی شده است که همیشه طولانی‌ترین زنجیره را دنبال ‌کند. با توجه به حکومت دموکراتیک بلاکچین، هرکس که بیش‌ترین نرخ هش را داشته باشد می‌تواند با سرعت بیش‌تری بلاک‌ها را به زنجیره اضافه کند و ‌طولانی‌ترین بلاکچین، که به عنوان قانونی‌ترین شبکه شناخته می‌شود، را داشته باشد. بنابراین‌،‌ یک ماینر خراب‌کار سعی می‌کند بلاک‌ها را با سرعت بیش‌تری به زنجیره خود اضافه کند تا در بلندمدت به عنوان بلاکچین قانونی درنظر گرفته شود.

هنگامی که شبکه بلاکچین شخص خراب‌کار به اندازه کافی قدرتمند شد، در این زمان است که مهاجمان آن را به عنوان بخشی از حمله 51 درصدی در شبکه اصلی معرفی کرده و ماینرهای دیگر در گیرودار تشخیص شبکه اصلی،‌ از کار کردن با آن دست می‌کشند و به شبکه فاسد که اکنون به عنوان شبکه قانونی شناخته می‌شود، روی می‌آورند. اما پس نتیجه چه خواهد شد؟

معامله معکوس

به محض آن که بلاکچین فاسد به عنوان زنجیره‌ای معتبر در نظر گرفته شود، پروتکل حکم می‌کند که تمام معاملاتی که در آن قرار ندارند، معکوس شوند. در این مرحله، یک مهاجم می‌تواند تمام رمزارزهای خود در بلاکچین قبلی، که اکنون غیرقانونی تلقی می‌شود را بازپرداخت کند. این چیزی است که به عنوان هزینه‌های مضاعف یا double spending  شناخته می‌شود. در نهایت، مهاجمان بر کل شبکه سلطه پیدا می‌کنند.

 

مثال‌هایی از حمله 51 درصد در ارزهای دیجیتال

بر اساس گزارشات به دست آمده، سال 2018 یکی از بدترین سال‌ها برای بلاکچین بود. چرا که حمله‌های 51 درصدی خسارت 20 میلیون دلاری برجای گذاشتند. برجسته‌ترین بلاکچین‌هایی که دچار این حملات شده‌اند شاملEthereum Classic (ETC) ، Bitcoin Gold (BTG)، Vertcoin (VTC) و Verge (XVG) هستند.

حمله اکثریت به ETC

هارد فورک اتریوم در سال 2017 سبب دو شاخه شدن شبکه دومین ارز دیجیتال بزرگ و محبوب بازار شد. به واسطه هک گسترده یک سازمان خودمختار غیرمتمرکز با نام The DAO که روی پلتفرم اتریوم ایجاد شده بود، بخش قابل توجهی از سرمایه دارندگان رمزارز اتریوم به سرقت رفت. شرکت سازنده اتریوم برای بازگرداندن سرمایه مال‌باختگان، راهی بهتر از ایجاد یک هارد فورک پیدا نکرد. پس از آن، شبکه اتریوم به دو بخش تبدیل شد که هر کدام از این دو بخش از یک شماره بلاک به بعد، مسیر متفاوتی را دنبال می‌کنند.

پس از این حمله، صرافی کوین بیس زودتر از بقیه صرافی‌ها تشخیص داد که هکرها طی چند حمله، اکثریت هش ریت شبکه را در دست گرفته و اقدام به دابل اسپندینگ کرده‌اند. بر اساس گفته‌های مهندسان صرافی کوین بیس، هکرها موفق شدند با تکرار عمل دابل اسپندینگ طی یک بازه زمانی، بلاکچین اتریوم کلاسیک را مجددا سازماندهی کرده و تغییراتی اساسی در آن به وجود بیاورند. طبق اعلام صرافی، ارزش کوین‌های مجدد خرج شده حدود 1.1 میلیون دلار در آن زمان بود.

حمله اکثریت به BTG

در ماه می 2018 بیت کوین گلد به عنوان یکی از انشعاب‌های بیت کوین، هدف حمله 51 درصد قرار گرفت. هکرها با این کار 388,000 توکن BTG را از صرافی‌های مختلف به سرقت بردند. آن‌ها یک سری سپرده‌های کاذب ایجاد کردند، به طوری که سکه‌ها در نهایت به دست صرافی نرسید.

یکی از هکرها، تعداد مشخصی توکن BTG را به یک صرافی فرستاد و آن‌ها را به یک ارز دیجیتال دیگر تبدیل کرد و سپس اقدام به برداشت آن‌ها کرد. هکر در ادامه همان کوین‌های BTG خرج شده را به کیف پول ارز دیجیتال خود برگرداند؛ دابل اسپندینگ به او اجازه داد با وجود خرج کردن چند سکه دیجیتالی هم‌چنان آن‌ها را در اختیار داشته باشد! با در نظر گرفتن ارزش بیت کوین گلد در سال 2018، هکر طی انجام 76 تراکنش، نزدیک به 18 میلیون دلار سرقت کرد که رقم بسیار بالایی است.

هم‌چنین اخیرا در فاصله 6 ساعت بین 23 تا 24 ژانویه سال جاری، شبکه BTG مجددا حمله 51 درصدی را تجربه کرد که منجر به خسارت دیگری شد. البته،‌ این مورد در مقایسه با حمله‌ای که در سال 2018 اتفاق افتاد بسیار جزئی به نظر می‌رسد.

حمله اکثریت به XVG

بین 4 تا 5 آوریل 2018، یک حمله 51 درصد به بلاکچین XVG باعث شد که مهاجمان بیش از 20 میلیون توکن XVG، به ارزش بیش از 1.1 میلیون دلار در آن زمان، به دست آورند. ظرف دو ماه پس از آن، یک حمله 51 درصد دیگر به شبکه توسط یک کاربر انجمن بیت کوین گزارش شد. در حمله دوم، مجرمان تقریبا 35 میلیون توکن XVG، به ارزش تقریبی 1.75 میلیون دلار در آن زمان به دست آوردند.

حمله اکثریت به VTC

حمله ۵۱ درصد در شبکه Vertcoin بین اکتبر و دسامبر ۲۰۱۸ رخ داد. در این حمله مجموعا ۷۱۰۰۰ توکن VTC دوباره خرج شد و قیمت هر توکن VTC از ۰.۷ دلار به ۰.۳ دلار کاهش پیدا کرد. کم‌تر از یک سال بعد، این حمله دوباره اتفاق افتاد که منجر به ایجاد یک هارد فورک اضافی در شبکه شد. در این حمله بیش از 600 بلاک دوباره سازماندهی شدند. طبق گفته توسعه‌دهنده این شبکه، مهاجم برای به‌دست آوردن نرخ هش مورد نیاز برای انجام حمله تقریبا 1 واحد بیت کوین خرج کرده است، اما با وجود سازماندهی مجدد بلاک‌ها نتوانسته عملیات دابل اسپندینگ را اجرا کند.Vertcoin  پس از این اتفاقات، الگوریتم استخراج خود را به Lyra2REV3 به‌روزرسانی کرد.

 

راه‌حل حمله 51 درصدی

اکنون واضح است که حمله‌های 51 درصدی در شبکه‌های بلاکچین اجتناب‌ناپذیر هستند، سوال اصلی این است که چگونه می‌توان از ارزهای دیجیتالی خود در برابر آن‌ها محافظت کرد؟ ویتالیک بوترین، بنیان‌گذار اتریوم، به همراه برخی از متخصصین حوزه رمزارزها، معتقدند که بهترین روش برای جلوگیری از حملات 51% کنار گذاشتن الگوریتم اثبات کار است.

در سال 2017، اتریوم فرایند تغییر الگوریتم اجماع شبکه از اثبات کار به اثبات سهام را آغاز کرد تا بتواند پاسخ‌گویی بهتر و کارآمدتری برای تقاضای عملکرد شبکه ارائه دهد. در الگوریتم اثبات سهام، نیازی به استفاده زیاد از قدرت محاسباتی برای ایمن نگه داشتن شبکه نیست.

در الگوریتم اثبات سهام، اگر اعتبارسنج فعالیتی خرابکارانه داشته باشد، بلاک‌های جعلی تولید کند یا تراکنش‌های را دستکاری کند، توکن‌هایی که اعتبارسنج در شبکه قفل کرده است، از او گرفته خواهد شد و به‌اصطلاح اِسلَش (Slash) می‌شوند. این به آن معنی است که مهاجمان به جای تسلط بر نرخ هش شبکه، باید بتوانند بیش از نصف سکه‌های سپرده‌گذاری شده را کنترل کنند. در واقع، آن‌ها فقط یک بار شانس حمله دارند که پس از آن، یا جریمه می‌شوند و یا تمام سکه‌های خود را از دست می‌دهند و نمی‌توانند دوباره حمله کنند. به عبارت دیگر، آن‌ها برای حمله در الگوریتم اثبات سهام به سرمایه بسیار بیش‌تری احتیاج دارند.

در مجموع، در دنیای ارزهای دیجیتال که به سرعت در حال تکامل است، الگوریتم اثبات سهام نیز هر روز جایگاه ویژه‌تری پیدا می‌کند. البته، پایداری طولانی‌مدت آن در میان بلاکچین‌های عمومی هنوز به طور قطعی آزمایش نشده است؛ اما بسیاری از متخصصان حوزه ارزهای دیجیتال از این الگوریتم دفاع و پشتیبانی می‌کنند.

کلام آخر

به طور کلی، راه‌حل قطعی برای حمله‌های 51 درصدی یافت نشده است. اما پیش‌بینی می‌شود که در آینده، شبکه‌های مبتنی بر الگوریتم اثبات سهام مانند اتریوم، در خط مقدم امنیت شبکه قرار بگیرند. حتما به این نکته توجه داشته باشید که اگر نرخ هش یک شبکه بسیار پایین باشد، احتمال این که در معرض هدف مهاجمان قرار بگیرد بیش‌تر است. راستی نظر شما راجع به حمله 51% در شبکه‌های بلاکچین چیست؟ آیا تعداد این حملات در آینده بیش‌تر خواهد شد یا کم‌تر؟ برای ما بنویسید.