حمله ۵۱ درصدی بلاک چین چیست و چگونه می‌توان از آن در امان ماند؟

همه می‌دانند که تکنولوژی بلاک چین امنیت فوق‌العاده‌ای دارد؛ اما گاهی پیش می‌آید که این بستر هم در خطر حمله مهاجمان قرار بگیرد؛ یکی از رایج‌ترین آن‌ها حمله ۵۱ درصدی است. حمله ۵۱ درصدی زمانی اتفاق می‌افتد که گروهی از ماینرها بیش از ۵۰ درصد از نرخ هش ماینینگ شبکه را کنترل کنند؛ این یعنی ماینرها به بلاک چین حمله کرده‌اند.

فناوری بلاک چین ماهیتی غیرمتمرکز (Decentralized) دارد و این موضوع باعث می‌شود تمام شرکت‌کننده‌ها در وضعیت فعلی بلاک چین و تراکنش‌های آن سهیم باشند. یعنی نودهای شبکه باید تمام جزئیات مربوط به تراکنش‌ها را با هم هماهنگ کنند؛ در این حالت امکان تسلط یک نهاد متمرکز روی شبکه وجود ندارد؛ اما در بعضی شرایط ممکن است بر اثر اختلال در شبکه غیرمتمرکز بودن آن از بین برود و بعضی از نهادها بتوانند به آن دسترسی پیدا کنند. این دسترسی می‌تواند باعث ایجاد مشکلاتی مثل جلوگیری از تایید بعضی از تراکنش‌ها یا حتی توقف پرداخت‌ها شود.

در این مطلب از بلاگ بیتمکس، درباره مفهوم حمله ۵۱ درصدی و راه‌های جلوگیری از آن در شبکه بلاک چین توضیح می‌دهیم.

حمله ۵۱ درصدی چیست؟

قبل از پرداختن به مفهوم حمله ۵۱ درصدی، مهم است که درباره نحوه ثبت تراکنش‌ها در بلاک چین بیشتر بدانید. مهم‌ترین وظیفه بلاک چین (دفتر کل و پایگاه داده شبکه) ثبت تمام تراکنش‌ها است. اطلاعات و جزئیات این تراکنش‌ها هم به شکل عمومی در دسترس همه کاربران است.

دسترسی پذیر بودن این شبکه باعث می‌شود هیچ کس نتواند یک کوین را دوبار خرج کند. البته در بلاک‌چین‌های خصوصی این دسترسی کمی محدودتر است. با این حال هر دو آن‌ها از نظر ریسک هک شدن و حمله ۵۱ درصدی به یک اندازه آسیب‌پذیر هستند.

اگر دوست دارید درباره بلاک چین بیشتر بدانید، ما در مقاله «بلاک چین چیست» درباره مفهوم این فناوری و نحوه کار آن به طور مفصل توضیح دادیم. 

حمله ۵۱ درصدی (Attack 51%) یا حمله اکثریت، زمانی اتفاق می‌افتد که یکی از نودهای شبکه بلاک چین به بیشتر از ۵۰ درصد از قدرت پردازش شبکه دسترسی پیدا کند. در این موقعیت مهاجمان می‌توانند تراکنش‌های بلاک چین را کنترل کرده و در روند پرداختی‌ها اختلال ایجاد کنند.

آنها همچنین می‌توانند تراکنش‌هایی را که تکمیل شدند، متوقف کنند و ارزش کوین‌ها را تغییر دهند.

حمله ۵۱ درصدی چطور اتفاق می‌افتد؟

همان‌طور که گفتیم بلاک چین غیرمتمرکز است و به هیچ نهاد مرکزی وابستگی ندارد. این شبکه با استفاده از سیستم همتا به همتا (Peer-to-peer) به توزیع داده‌ها می‌پردازد. در حمله ۵۱ درصدی، قدرت پردازش شبکه به جای پخش شدن بین همه کاربران، در یک نقطه خاص متمرکز می‌شود کنترل کننده آن نقطه قدرت شبکه را به دست می‌گیرد.

هکرها با در اختیار داشتن اکثریت توابع هش شبکه، یک انشعاب جدید ایجاد می‌کنند و با تولید بلاک‌های جدید در این شبکه، آن‌ها را جایگزین بلاک‌های اصلی می‌کنند. این حمله زمانی نتیجه موفقیت‌آمیزی دارد که کاربرها انشعاب جدید را انشعاب اصلی بدانند و تراکنش‌هایشان را در آن ادامه دهند. 

آیا حمله 51 درصدی به بیت کوین امکان پذیر است؟

به دلیل وسعتی که پلتفرم بیت کوین دارد، امکان حمله ۵۱ درصد در آن وجود ندارد. همچنین چون رشد زنجیره بیت کوین به سرعت اتفاق می‌افتد، تغییر بلاک‌هایی که از پیش تایید شده‌اند بسیار سخت است؛ به همین علت هرچقدر تعداد تاییدیه‌های بلاک بیشتر شود، دستکاری آن با هزینه خیلی بیشتری همراه می‌شود.

نتورک‌های رمز ارزهای کوچک‌تر از بیت کوین، به دلیل قدرت محاسباتی کم، بیشتر در معرض خطر اتک ۵۱ درصد هستند. به طور مثال آلت کوین‌ها چون قدرت هش کمی برای محافظت از بلاک چین خود دارند، در خطر این حمله قرار می‌گیرند.

چگونه حمله 51 درصدی به بلاک چین را شناسایی و از آن جلوگیری کنیم؟

اولین اقدام برای جلوگیری از حمله ۵۱ درصدی این است که مطمئن شوید هیچ نهاد یا گروهی از ماینرها به بیشتر از ۵۰ درصد از هش شبکه دسترسی نداشته باشند. این امر مستلزم آن است که بلاک چین‌ها به طور مداوم نهادهای درگیر در فرآیند استخراج را بررسی کنند و در صورت بروز تخلف، اقدامات لازم را انجام دهند.

اثبات کار (PoW) یکی از امن‌ترین الگوریتم‌های اجماع در بلاک چین است که برای تایید صحت تراکنش‌های جدید در بلاک چین استفاده می‌شود. در بلاک چین‌های گواه اثبات کار (PoW) مثل بیت کوین، زمانی یک بلاک جدید توسط ماینری اعتبارسنجی می‌شود که همه نودهای شبکه اعتبار آن نود را تایید کنند. به این فرایند الگوریتم اجماع (Consensus Algorithms) می‌گویند؛ به همین دلیل اگر شبکه اعضای زیادی داشته باشند، احتمال حمله ۵۱ درصد تقریبا ناممکن می‌شود؛ چون تعداد ماینرهایی که قدرت هش شبکه را در دست دارند زیاد است و برای دسترسی به توان هش باید هزینه زیادی متقبل شد.

متاسفانه، بلاک چین بیت کوین گلد (BTG) نتوانست این اتفاق را در سال ۲۰۱۸ پیش‌بینی و از وقوع آن جلوگیری کند. حمله‌ای که دو سال بعد از آن هم دوباره تجربه کرد و باعث ضرر دوبرابری شد. در این اتفاق حمله 51 درصدی با به دست آوردن کنترل بیش از ۵۰ درصد از قدرت هش اقدام به انجام سازماندهی مجدد بلاک چین اصلی کرد و تمام تراکنش‌های تکمیل شده را معکوس کرد.

نتایج یک حمله ۵۱ درصدی موفق

اگر یک حمله ۵۱ درصدی با موفقیت به پایان برسد، هکرها می‌توانند تراکنش‌های کاربران را مسدود کرده یا آن‌ها را معکوس (Double Spending) کنند؛ یعنی آن ارز دیجیتال خرج شده را دوباره خرج کنند. همچنین آن‌ها می‌توانند یک حمله DoS (Denial-of-Service) را اجرا کنند که در آن آدرس ماینرهای دیگری که تراکنش‌های شبکه را کنترل می‌کردند، مسدود (Mining Monopoly) کنند. از دیگر عواقبی که حمله ۵۱ درصدی به همراه دارد، می‌توان به موارد زیر اشاره کرد:

• جلوگیری از تایید تراکنش‌ها 
• حذف یا اصلاح تراکنش‌هایی که از قبل انجام شده‌اند
• لغو کردن تراکنش‌های ارسال شده توسط کاربران
• توقف ایجاد تراکنش جدید در شبکه

چه کسانی بیشتر در معرض خطر حمله 51٪ هستند؟

نوع تجهیزاتی که در ماینینگ استفاده می‌شوند، جزو عواملی است که در حمله ۵۱ درصدی تاثیر زیادی دارد؛ چون شبکه‌های استخراج ایمن (ASIC) نسبت به شبکه‌هایی که می‌توانند با GPU یا همان Graphic Processor Unit استخراج شوند، آسیب‌پذیرتر هستند.

مقایسه حمله 51 درصدی با حمله 34 درصدی

هدف هر دوی حملات دستکاری قدرت استخراج بلاک چین است. با این حال، این دو حمله بسته به روشی که بلاک چین را دستکاری می‌کنند، متفاوت هستند. حمله 34 درصدی دفتر کل بلاک چین را هدف قرار می‌دهد. اما حمله 51 درصدی به مهاجم اجازه کنترل کامل شبکه بلاک چین را می‌دهد. این روش به نوبه خود می‌تواند استخراج بیشتر یا قابلیت استفاده مجدد از یک کوین را ممکن کند.

پلتفرم‌هایی که حمله 51 درصدی را تجربه کردند

اعتقاد همه بر این است که پلتفرم‌های بزرگ بلاک چین مانند اتریوم و بیت کوین از حمله 51 درصد ایمن هستند و بعید است که با وجود پروژه‌های کوچک‌تر حمله 51 درصدی را تجربه کنند. در ادامه چند نمونه از پلتفرم‌های بلاک چینی را که حمله 51 درصدی تجربه کرده‌اند نام می‌بریم:

بیت کوین گلد (Bitcoin Gold)

در سال ۲۰۱۸ بلاک چین BTG برای اولین بار با حمله 51 درصدی مواجه شد و ضررهای زیادی را تجربه کرد. در این حمله هکرها ۳۸۸.۰۰۰ کوین BTG را از صرافی‌های مختلف برداشت کردند و با ایجاد سپرده‌های کاذب، کاری کردند که کوین‌ها هیچ وقت به دست صرافی‌ها نرسد.

اتریوم کلاسیک (Ethereum Classic)

در سال ۲۰۲۰ بلاک چین ETC با سه حمله 51 درصدی متوالی در یک ماه مواجه شد. اتریوم کلاسیک از الگوریتم اجماع PoW مشابه بیت کوین استفاده می کند. حمله 51 درصدی زمانی که در شبکه‌های بزرگی مانند بیت‌کوین انجام شود، بسیار هزینه‌بر است؛ زیرا برای انجام آن به قدرت محاسباتی زیادی نیاز است. این حملات هیچ تاثیر قابل توجهی بر قیمت ETC نداشت، اما اعتماد کاربران بعد از این اتفاق بسیار کمتر از قبل شد.

کلام آخر

فناوری و تکنولوژی به‌خصوص تکنولوٰژی بلاک چین و ارزهای دیجیتال به سرعت در حال رشد است. این موضوع با وجود اثرات مثبت زیادی که به همراه دارد، با خطرات و آسیب‌هایی هم همراه است. در این مطلب درباره حمله ۵۱ درصدی، ضررها و روش‌های جلوگیری از بروز آن صحبت کردیم.

فناوری‌های پیشرفته‌ای که روزبه‌روز به دنیا معرفی می‌شوند، بسیاری از این مشکلات امنیتی را بهبود می‌دهد و نگرانی‌ها را بابت حمله‌های هکری از بین می‌برد. اما با این وجود بهتر است روش‌هایی هم برای پیشگیری از بروز چنین اتفاقاتی به کار برده شود تا امنیت شبکه هرچه بیشتر تامین شود.

برای مطالعه بیشتر درباره دنیای ارزهای دیجیتال و کریپتو کارنسی می‌توانید دیگر مقالات بلاگ بیتمکس را مطالعه کنید.