حمله ۵۱ درصد در بلاک چین چیست؟ تهدیدکننده‌ترین نوع حمله به بلاک چین‌ها

احتمالا شنیده‌اید که بیت کوین یک شبکه با امنیت بالاست، اما آیا این موضوع واقعیت دارد؟ آیا راهی برای هک‌ کردن شبکه بیت کوین و خرابکاری در این بلاک چین وجود دارد؟ برای پاسخ به این سوال باید بگویم که می‌توان با حمله ۵۱ درصدی (۵۱% Attack) به بلاک چین بیت کوین حمله کرد و این شبکه را از کار انداخت.

در این مقاله قصد داریم در مورد حمله ۵۱ درصد، مفهوم این حمله، حمله ۵۱ درصد در الگوریتم اثبات کار و الگوریتم اثبات سهام و … صحبت کنیم. پس اگر مایلید در مورد حمله ۵۱ درصدی و عواقب آن بیشتر بدانید تا انتهای این مقاله با ما همراه باشید.

حمله ۵۱ درصد در بلاک چین چیست؟

به خرابکاری تعدادی از ماینرها که ۵۱ درصد قدرت پردازشی شبکه بلاک چینی را در اختیار دارند، حمله ۵۱ درصد (۵۱% Attack) می‌گویند. این تعریف کوتاه‌ترین تعریف از حمله ۵۱ درصدی است، به همین دلیل در ادامه به بررسی کامل این موضوع خواهیم پرداخت.

قبل از اینکه در مورد حمله ۵۱ درصد بدانید باید با مفاهیمی مانند استخرج بیت کوین و هش ریت (Hashrate) آشنا باشید. اگر هنوز در مورد این دو موضوع اطلاعاتی ندارید، پیشنهاد می‌کنیم به لینک‌های قرار داده شده سر بزنید/

می‌دانید که در شبکه بیت کوین ماینرها در حال تلاش برای ثبت تراکنش‌ها و رسیدن به اجماع هستند و این اجماع به این صورت است که اگر ۵۱ درصد از قدرت پردازشی شبکه رای به‌درستی یک موضوع یا تراکنش دهد، آن تراکنش حتی اگر یک تراکنش غلط باشد به‌عنوان یک تراکنش صحیح پذیرفته می‌شود. احتمالا اکنون متوجه شدید که حمله ۵۱ درصدی چگونه اتفاق می‌افتد:

اگر تعدادی ماینر که قدرت پردازش آن‌ها بیش از ۵۰ درصد قدرت پردازش شبکه باشد، با هم اقدام به خرابکاری کنند، بلاک چین بیت کوین نمی‌تواند به‌درستی عمل کند. این نوع حملات در اکثر بلاک چین‌ها اتفاق خواهد افتاد، به عبارت دیگر حملات ۵۱ درصدی حملاتی هستند که سیستم در آن نمی‌تواند به مسئله ژنرال‌های بیزانس پاسخ مناسب دهد؛ یعنی سیستم در مقابل این حجم از نودها یا سرورهای معیوب نمی‌تواند درست کار کند. 

پیامدهای حملات ۵۱ درصدی

حال که متوجه شدیم اگر تعدادی از ماینرها که قدرت پردازشی ۵۱ درصد کل سیستم را دارند با هم اقدام به خرابکاری کنند، بلاک چین بیت کوین دچار مشکل می‌شود؛ اما این مشکلات چه خواهند بود؟

از مهم‌ترین مشکلات و پیامدهای حمله ۵۱ درصدی می‌توان به موارد زیر اشاره کرد.

• فروش مجدد دارایی یا Double Spending

فرض کنید فردی برای شما ۱۰ بیت کوین ارسال می‌کند و شما در مقابل آن کالایی را به این فرد تحویل می‌دهید، حال اگر این فرد به ۵۱ درصد هش ریت بیت کوین دسترسی داشته باشد، می‌تواند این تراکنش را باطل کند. در این شرایط ۱۰ بیت کوین به آدرس شما انتقال داده نمی‌شود ولی شما کالا را تحویل داده‌اید و فرد می‌تواند دوباره این بیت کوین‌ها را خرج کند. بنابراین خرج‌ کردن دوباره دارایی یا Double Spending یکی از پیامدهای حملات ۵۱ درصدی است.

• عدم تایید تراکنش‌ها

با در دست ‌داشتن ۵۱ درصد هش ریت بیت کوین شما تسلط کامل بر شبکه بیت کوین خواهید داشت و می‌توانید تراکنش دیگر افراد را تایید نکنید.

• تغییر اطلاعات

با در دست دسترسی به بیش از نیمی از هش ریت بیت کوین می‌توان اطلاعاتی که در بلاک‌های قبلی ثبت شده است را تغییر داد و در کل شبکه اختلال به وجود آورد.

به‌صورت خلاصه در صورتی که فرد یا افرادی بتوانند به ۵۱ درصد هش ریت شبکه بیت کوین دسترسی پیدا کنند، می‌توانند مالک کل بلاک چین بیت کوین شوند، اما این به معنی آن نیست که افراد می‌توانند قوانین اصلی شبکه را نقض کنند. برای درک بهتر این مطلب در ادامه به بررسی اشتباهات رایج در مورد حملات ۵۱ درصد صحبت خواهیم کرد.

کج فهمی‌های رایج درباره حمله ۵۱ درصد

در قسمت قبل بیان شد که اگر فرد یا افرادی به بیش از نیمی از هش ریت بلاک چین دسترسی داشته باشند، تسلط کامل روی آن پیدا خواهند کرد. این موضوع باعث برخی از اشتباهات بین افراد می‌شود. از مهم‌ترین این اشتباهات رایج در مورد حملات ۵۱ درصد می‌توان به موارد زیر اشاره کرد:

• این افراد توانایی ایجاد کوین یا توکن را ندارند.

برای ساخت هر بلاک پاداش مشخصی وجود دارد و هکرها یا افرادی که اقدام به حمله ۵۱ درصدی می‌کنند، نمی‌توانند این تعداد را تغییر دهند.

• این افراد نمی‌توانند به دارایی دیگر آدرس‌ها دسترسی داشته باشند.

با حمله ۵۱ درصدی می‌توان تراکنش‌هایی که قبلا اتفاق افتاده‌اند را پاک یا معکوس کرد؛ اما نمی‌توان تراکنش جعلی به وجود آورد یعنی تا زمانی که فرد با کلید خصوصی خود تراکنشی را امضا نکند، هیچ‌کس نمی‌تواند تراکنشی را با آدرس آن جعل کند. این موضوع با ثبت تراکنش متفاوت است یعنی افرادی که سیستم را در دست گرفته‌اند می‌توانند تعیین کنند که کدام تراکنش ثبت شود و کدام تراکنش ثبت نشود.

آیا حمله ۵۱ درصد فقط برای بلاک چین بیت کوین اتفاق می‌افتد؟

برای پاسخ به این سوال باید مسئله ژنرال‌های بیزانس را بدانید. در این مسئله به دنبال راه‌حلی برای کارکرد درست سیستم با وجود نود‌های خرابکار در دفتر کل توزیع شده هستیم. بلاک چین‌های مختلف هر کدام به دنبال راه‌حلی برای پاسخ به این سوال، که چگونه مجموعه‌ای از سرورهای سالم و خراب می‌توانند به صورت غیرمتمرکز در کنارهم کار کنند، بوده‌اند. در بلاکچین بیت کوین تا زمانی که ۵۰ درصد هش ریت عملکرد درستی داشته باشند، سیستم به درستی به فعالیت خود ادامه می‌دهد. البته این درصد برای بلاک چین‌های مختلف متفاوت است، به عنوان مثال در شبکه سولانا اگر بیش از یک‌سوم نودها معیوب باشند، سیستم نمی‌تواند به درستی کار کند، یعنی شبکه سولانا اگر دچار حمله ۳۴ درصدی شود، سیستم متوقف خواهد شد. این درصد در شبکه‌های بلاک چینی مختلف بر اساس معماری و اهدافی که دنبال می‌کنند، بسیار متفاوت است. بیت کوین یک شبکه با امنیت بالا، اما بسیار کند است. در صورتی که سولانا بلاک چینی بسیار سریع اما با امنیت پایین است.

در مقاله مثلث بلاک چین (Blockchain Trilemma) این موضوع به صورت واضح توضیح داده شده است که هر بلاک چین نمی‌تواند با یک فناوری به سه وجه مثلث (امنیت بالا، مقیاس‌پذیری، غیرمتمرکزبودن) دست یابد.

حمله ۵۱ درصدی در الگوریتم اثبات سهام

حمله ۵۱ درصدی در الگوریتم اثبات سهام (PoS) نیز اتفاق می‌افتد. یعنی اگر فرد یا افرادی بیش از ۵۰ درصد توکن‌های پروژه را در اختیار داشته باشند، می‌توانند در اجماع به روش POS اخلال به وجود آورند. باید دقت داشت که دسترسی به ۵۱ درصد توکن‌های یک شبکه با الگوریتم اثبات سهام بسیار هزینه‌بر است و در صورتی که فرد این حمله را انجام دهد، باعث کاهش قیمت توکن پروژه خواهد شد. این کاهش قیمت به‌واسطه عدم‌اطمینان افراد به این پروژه است.

فرض کنید فردی بخواهد به شبکه اتریوم، که به‌تازگی به الگوریتم اثبات سهام کوچ کرده، چنین حمله‌ای را انجام دهد. برای حمله ۵۱ درصدی به شبکه اتریوم باید ۶۱.۲ میلیون واحد از توکن اتر (ETH) را در اختیار داشت. قیمت اتر در زمان نوشتن این مقاله برابر با ۱۶۰۰ دلار است، پس برای حمله ۵۱ درصدی به شبکه اتریوم نیاز به سرمایه ۹۷.۹۲ میلیارد دلار است. حال اگر فردی اقدام به حمله ۵۱ درصدی کند، قیمت اتر کاهش خواهد داشت. اگر فرض کنیم که قیمت ETH کاهش ۵۰ درصدی داشته باشد، سرمایه مهاجم به یکباره نصف خواهد شد. پس حمله ۵۱ درصدی در شبکه‌های بلاکچینی با الگوریتم اثبات سهام کاری مقرون به‌صرفه نیست.

آیا تا به حال در بیت کوین حمله ۵۱ درصدی رخ داده است؟

برای پاسخ به این سوال باید با مفهوم استخرهای استخراج بیت کوین آشنا باشید. در استخرهای استخراج مجموعه‌ای از ماینرها با هم اقدام به ساخت بلاک کرده و پاداش ساخت بلاک را با یکدیگر تقسیم می‌کنند. پس می‌توان گفت یکی از مهم‌ترین احتمالات پیش رو برای حملات ۵۱ درصدی، خرابکاری استخرهای استخراج است.

حال به سراغ سوال اصلی برویم. تا به حال در شبکه بیت کوین حمله ۵۱ درصدی اتفاق نیفتاده است، اما در جولای ۲۰۱۴ یک استخر استخراج بیت کوین با نام Ghash.io با توجه به افزایش عضویت ماینرها در آن، توانست به بیش از ۵۰ درصد هش ریت شبکه بیت کوین برسد و این موضوع باعث نگرانی فعالان بازار کریپتو شد. خوشبختانه این پلتفرم از این موضوع استفاده خرابکارانه‌ای نکرد و به‌صورت داوطلبانه درصد مالکیت خود از هش ریت شبکه را کاهش داد.

بررسی وضعیت استخر‌های استخراج بیت کوین

احتمالا متوجه شده‌اید که با یک ماینر به‌تنهایی نمی‌تواند به بیش از نیمی از هش ریت بیت کوین دست یابد و این عمل فقط توسط استخرهای استخراج ممکن است. حال بیایید به درصد هش ریت استخرهای نقدینگی نگاهی داشته باشیم. برای بررسی هش ریت استخرهای استخراج بیت کوین از سایت Coin Dance کمک گرفتیم.

همان‌طور که در تصویر بالا نیز قابل‌مشاهده است بیشترین درصد مالکیت هش ریت در شبکه بیت کوین در زمان نوشتن این مقاله مربوط به Foundry USA Pool با ۳۱.۶۶ درصد است.

احتمالا متوجه شده‌اید که بزرگ‌ترین استخر استخراج بیت کوین نیز نمی‌تواند به‌تنهایی باعث حمله ۵۱ درصدی در این بلاک چین شود و این موضوع نشان از امنیت بالای شبکه بیت کوین دارد.

احتمال رخ‌دادن حمله ۵۱ درصدی در بلاک چین بیت کوین چقدر است؟

فرض کنید فردی با سرمایه زیاد قصد دارد که به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد. حال می‌خواهیم با کمی محاسبه، هزینه و احتمال حمله ۵۱ درصدی را محاسبه کنیم.

ابتدا باید بررسی کنیم که هش ریت بیت کوین چه عددی است و پس از آن محاسبه کنیم که برای ایجاد هش ریتی که بتوان با آن حمله ۵۱ درصدی انجام داد، باید چه سرمایه‌ای داشته باشیم.

هش ریت شبکه بیت کوین در زمان نوشتن این مقاله برابر ۳۰۶ اگزا هش بر ثانیه (۱,۰۰۰,۰۰۰ تراهش بر ثانیه = ۱ اگزاهش) است. حال بیاید فرض کنیم ۲۵۵ تراهش بر ثانیه است. قیمت این ماینر برابر با ۴۲۰۰ دلار خواهد بود.

حال بیایید محاسبه کنیم که یک فرد برای به دست آوردن نیمی از هش ریت فعلی BTC باید چه سرمایه‌ای را صرف خرید ماینرهای بیت کوین کند.

۳۰۶۰۰۰۰۰۰ ÷ ۲ = ۱۵۳۰۰۰۰۰۰ = (تراهش) هش ریتی که نیاز است تا با آن به شبکه بیت کوین حمله ۵۱ درصدی زد.

۱۵۳۰۰۰۰۰۰ ÷ ۲۵۵ = ۶۰۰۰۰۰ = تعداد ماینر Antminer S19 XP Hyd که نیاز است.

۶۰۰۰۰۰ × ۴۲۰۰ = ۲.۵۲ میلیارد دلار = هزینه خرید تعداد ۶۰۰ هزار ماینر

هزینه ایجاد هش ریتی برابر با ۵۰ درصد هش ریت فعلی برابر با ۲.۵۲ میلیارد دلار است که سرمایه بسیار زیادی محسوب می‌شود. این میزان هزینه بسیار بالا است و احتمال آنکه فرد یا افرادی برای حمله ۵۱ درصدی به شبکه بیت کوین این مقدار هزینه کند بسیار کم است.

علاوه بر این،‌همانطور که اشاره کردیم، در صورتی که فردی اقدام به حمله ۵۱ درصدی به یک شبکه بلاک چینی کند، قیمت توکن آن به‌واسطه عدم‌ اطمینان مردم بسیار افت خواهد کرد. حال این دو موضوع را کنار هم قرار دهید، یعنی آیا فرد یا افرادی پیدا خواهند شد که ۲.۵۲ میلیارد دلار هزینه کنند تا به شبکه بیت کوین حمله کنند؟ بعد از این حمله قیمت بیت کوین به‌شدت افت خواهد کرد و عملا این افراد ۲.۵۲ میلیارد خود را سوزانده‌اند، چون دیگر این ارز دیجیتال و شبکه آن بی‌ارزش خواهند شد.

تنها احتمال موجود برای حمله ۵۱ درصدی تجمع حجم زیادی از ماینرها در یک استخر استخراج و انجام فعالیت‌های خرابکارانه توسط آن استخر است که با هش ریت فعلی احتمال آن بسیار کم خواهد بود.

نمونه‌های حملات ۵۱ درصدی

از مهم‌ترین بلاک چین‌هایی که در آن‌ها حمله ۵۱ درصدی اتفاق افتاده است می‌توان به موارد زیر اشاره کرد:

• حمله به Bitcoin SV در آگوست ۲۰۲۱

به گزارش بلومبرگ در تاریخ ۴ آگوست ۲۰۲۱ شبکه Bitcoin SV با حمله ۵۱ درصدی مواجه شد.

• حمله بیت کوین گلد (BTG) در می ۲۰۱۸ و ۲۰۲۰

بیت کوین گلد در ماه می ۲۰۱۸ مورد حمله ۵۱ درصدی قرار گرفت. در این حمله مهاجمان توانستند، مقدار زیادی از قدرت هش شبکه را در اختیار بگیرند. این مهاجمان در دو روز با دابل اسپندینگ مبلغ ۱۵ میلیون دلار را به سرقت بردند. بیت کوین گلد دوباره در سال ۲۰۲۰ مورد حمله ۵۱ درصدی قرار گرفت.

• حمله به اتریوم کلاسیک (Ethereum classics)

اتریوم کلاسیک چندین بار توسط مهاجمان مورد حمله ۵۱ درصد قرار گرفته است. یکی از علل اصلی به وجود آمدن شبکه اتریوم از اتریوم کلاسیک همین حملات ۵۱ درصد بوده است. 

جلوگیری از حملات ۵۱ درصدی

برای جلوگیری از حملات ۵۱ درصدی می‌توان راه‌های مختلفی را به کار برد که از مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد.

• استفاده از فناوری‌های جدید برای پاسخ به مسئله ژنرال‌های بیزانس
• استفاده از الگوریتم POS و مشتقات آن یعنی DPOS، LPOS و …
• استفاده از سیستم‌های امتیازدهی به اعتبارسنج‌ها
• افزایش هش کل شبکه در بلاک چین‌هایی که از الگوریتم POW استفاده می‌کنند

جمع‌بندی

امنیت بالا یکی از مهم‌ترین اهداف هر شبکه بلاک چینی است، اما این امنیت با حملات مختلفی مانند هک‌ شدن، حملات ۵۱ درصدی و … به چالش کشیده می‌شود. امروز در مورد حملات ۵۱ درصدی، نمونه‌هایی از حملات ۵۱ درصدی، هدف این حملات و بسیاری موارد دیگر صحبت کردیم و امیدواریم که از این مقاله استفاده لازم را برده باشید.

نظر شما در مورد حملات ۵۱ درصدی و شبکه‌هایی که مورد این حمله قرار گرفتند، چیست؟