حمله ۵۱ درصد چیست؟

حمله ۵۱ درصد، حملهای است که یک فرد یا گروهی بر بیش از ۵۰ درصد قدرت پردازش یا هش ریت شبکه مسلط شوند و امکان دستکاری و انجام رفتارهای زیانبار در بلاک چین ایجاد میشود.

بلاک چین چگونه کار میکند؟

بلاک چین به عنوان تکنولوژی پشتیبان ارزهای دیجیتال، یکی از مهمترین ارکان در دارایی های دیجیتال است. این سیستم با رمزگذاری اطلاعات و مشخص کردن زمان دادهها کار میکند.

حمله 51 درصدی (51% Attack) چیست؟ + راه های جلوگیری| اکسبیتو

شبکه بلاک چین، بستری ایمن برای انجام تراکنش‌های مختلفی است که هر روزه توسط کاربران انجام می‌شود. اگرچه امنیت این شبکه بالاست ولی تهدیدات امنیتی مختلفی نیز برای آن وجود دارد. یکی از این تهدیدها حمله 51 درصدی است. از این حمله در وایت‌پیپر بیت کوین نیز یاد شده است. تاکنون حمله 51 درصدی موفقی در بلاک چین بیت کوین اتفاق نیفتاده و بسیاری از کارشناسان معتقدند احتمال به وقوع پیوستن آن بسیار پایین است. با این حال همیشه از این حمله، به عنوان یک خطر بالقوه برای بلاک چین یاد می‌کنند. در این مطلب قرار است چیستی و چگونگی حمله 51 درصدی بپردازیم.

حمله 51 درصدی (51% Attack) چیست؟

در وایت‌پیپر بیت کوین، از قول خالق ناشناس آن درباره حمله 51 درصدی صحبت شده است. اگر بیش از 50 درصد از توان استخراج شبکه بلاک چین در اختیار یک فرد یا گروه خاص از ماینرها قرار بگیرد، آن‌ها می‌‌توانند کنترل شبکه را به دست گرفته و در آن تغییر ایجاد کنند. آقای ناکاموتو بعد از این که در وایت‌پیپر، این موضوع را عنوان می‌کند، در ادامه می‌افزاید که با توجه به هزینه و شرایطی که این کار دارد، اگر کسی بتواند به این قدرت هش‌ریت دست پیدا کند، آیا برای او منطقی‌تر نیست به استخراج بیت کوین رو بیاورد؟

در صورت پیروز شدن حمله 51 درصدی، حمله‌کنندگان می‌توانند از تراکنش‌های جدید جلوگیری یا برخی از تراکنش‌ها را متوقف کنند. یکی دیگر از قابلیت‌های خطرناکی که پیروزی در این حمله می‌تواند در اختیار حمله‌کنندگان قرار دهد، توانایی برگشت دادن تراکنش‌های انجام شده است.

به حمله 51 درصدی، حمله اکثریت هم می‌گویند. اگرچه این حمله مخرب است ولی حتی با پیروزی در حمله 51 درصدی نیز، حمله‌کنندگان نمی‌توانند دارایی جدیدی خلق کنند یا دارایی‌های کاربران را بدزدند. اصلی‌ترین مشکلی که این حمله به وجود خواهد آورد، Double-spending است. این مفهوم به معنای دوباره به جریان انداختن ارزهایی است که قبلا خرج شده‌اند.

با رشد شبکه بلاک چین و اضافه شدن نودهای بیشتر به این اکوسیستم، احتمال این که کسانی بتوانند حمله 51 درصدی را ترتیب بدهند کاهش میابد. علت این موضوع افزایش هزینه انجام حمله، با توجه به بالا رفتن هش‌ریت شبکه است. وقتی تعداد نودهای شبکه بیشتر می‌شود، قدرت هش بیشتری نیز برای استخراج نیاز است، در نتیجه کسانی که می‌خواهند حمله 51 درصدی را انجام دهند باید هزینه بسیار زیادی پرداخت کنند.

حمله 51 درصدی (51% Attack) چگونه کار می‌کند؟

شبکه بلاک چین، یک دفتر کل توزیع شده است که تراکنش‌ها و داده‌ها را درون خود ثبت می‌کند. علاوه بر این اطلاعات وارد شده به این شبکه رمزگذاری هم می‌شود. برای این که یک تراکنش در شبکه بلاک چین تایید شود، اکثریت باید به اجماع برسند. نهایتا بلاک‌هایی که اطلاعات در آن‌ها ذخیره‌سازی شده است به اصطلاح مهر و موم می‌شوند. در یک شبکه بلاک چین، بلاک‌ها مانند یک زنجیره به هم متصل هستند و هر بلاک شامل اطلاعات بلاک‌های قبلی خود نیز هست.

اگر گروهی بتواند بیش از 50 درصد از قدرت هش شبکه را به دست بیاورد، می‌تواند یک بلوک تغییر یافته را به شبکه وارد کند. از آنجایی که در این زمان اکثریت شبکه (بیش از 50 درصد) در دست مهاجمان است، این بلوک جدید حتما تایید خواهد شد. حتی در خلال حمله 51 درصدی هم تغییر دادن بلوک‌های قدیمی بسیار سخت است. هرچه تراکنش‌ها قدیمی‌تر باشند تغییر دادنشان سخت‌تر است. برای درک بهتر حمله 51 درصدی به این فکر کنید که بیش از 50 درصد همه نودهایی که وظیفه اعتبارسنجی تراکنش‌ها را بر عهده دارند، با یکدیگر همکاری کنند تا نسخه دیگری از بلاک چین ارائه کنند. نوع دیگری از حمله 51 درصدی وجود دارد که در آن، از فعالیت نودهای باقی مانده جلوگیری می‌شود. در همین حال نودهای حمله کننده برای اضافه کردن تراکنش‌های جدید به بلاک چین یا پاک کردن زنجیره‌های قدیمی تلاش می‌کنند. چنین حمله‌ای می‌تواند کل شبکه را به خطر انداخته و سرمایه‌گذاران را به طور غیرمستقیم متضرر کند. احتمال این که تراکنش‌های قدیمی‌تر معکوس شوند پایین است و بیشتر تراکنش‌های انجام شده جدید در معرض خطر هستند.

خطرات حمله 51 درصدی (51% Attack) چیست؟

اگر حمله 51 درصدی به موفقیت برسد، مهاجمان می‌توانند تراکنش‌های دیگر کاربران را مسدود یا معکوس کنند. وقتی تراکنش‌ها معکوس شوند، می‌توان آن‌ها را به مسیر دیگری منتقل و در واقع یک ارز را دوبار استفاده کرد. این روش همان double-spending است.

⚠️یکی دیگر از خطرات مهم در صورت پیروزی حمله 51 درصد، راه‌اندازی حمله DoS است. در این حمله آدرس ماینرهای درستکار توسط مهاجمان مسدود می‌شود. در نتیجه این ماینرها دیگر نمی‌توانند پیش از دائمی شدن زنجیره مهاجمان دوباره کنترل شبکه را به دست بگیرند.

چگونه از حمله 51 درصدی (51% Attack) جلوگیری کنیم؟

شبکه بلاک چین با ترکیبی از تکنیک‌ها از حمله 51 درصد جلوگیری می‌کند. اولین راه این است که تعداد مشارکت‌کنندگان در شبکه افزایش یابد و نودهای بیشتری در بلاک چین فعال شوند. با این کار مهاجمان باید هزینه بسیار گزافی برای راه‌اندازی حمله 51 درصد پرداخت کنند.

روش دیگری که برای مقابله با این حمله در نظر گرفته شده، مکانیزم‌های اجماع هستند. مکانیزم‌های اجماعی نظیر اثبات کار و اثبات سهام، نقش مهم و کلیدی در پیشگیری از حمله 51 درصد دارند. این مکانیزم‌ها نودها را مجبور می‌کنند که بر سر تایید تراکنش‌ها پیش از ورود به بلاک چین توافق کنند. این موضوع حمله 51 درصد را برای مهاجمان گران و دست نیافتنی می‌کند. چرا که آن‌ها برای ترتیب دادن حمله‌ای موفق باید اکثریت شبکه را به کنترل خود در بیاورند.

یکی دیگر از اقداماتی که برای پیشگیری می‌توان انجام داد، توجه به تمرکز زدایی از نودهای استخراج کننده است. وقتی نودها در سراسر جهان توزیع شوند و شرکت‌کنندگان در شبکه از مناطق مختلف باشند، دیگر یک شرکت یا گروه خاص نمی‌تواند قدرت بیش از حد به دست بیاورد.

نخستین مورد امنیتی که برای هر شبکه بلاک چینی بررسی آن ضروری است، این است که گروهی از ماینرها، فرد یا استخرهای استخراج نتوانند بیش از 50 درصد از هش‌ریت استخراج شبکه را تحت کنترل داشته باشند. این امر مستلزم بررسی دائمی شرکت‌های درگیر در فرایند استخراج و استیکینگ است.

باید اضافه کرد امروزه سرویس‌هایی نظیر NiceHash وجود دارند که به کاربران قابلیت اجاره کردن قدرت هش را می‌دهند. این پلتفرم‌ها می‌توانند هزینه راه‌اندازی حمله 51 درصدی را برای مهاجمان کاهش دهند. به همین خاطر نیاز به نظارت بیشتری در شبکه‌های بلاک چین وجود دارد.

یکی از ساخته‌های خلاقانه برای نظارت فعال بر بلاک چین، طرح ارز دیجیتال DCI است که آزمایشگاه رسانه MIT آن را ارائه کرد. این طرح، سیستمی برای نظارت فعال بر برخی از بلاک چین‌های مبتنی بر الگوریتم اثبات کار بوجود آورد. با استفاده از این سیستم تراکنش‌های مشکوک به Double-spending گزارش می‌شوند.

چه کسی در معرض خطر حمله 51٪ است؟

شبکه‌هایی که قابلیت استخراج با کارت گرافیک را به کاربران می‌دهند، نسبت به شبکه‌هایی که از سخت افزارهای ایمن ASIC پشتیبانی می‌کنند، آسیب پذیرتر هستند. زمانی این خطر برای شبکه‌هایی که تنها بر GPU استوار هستند بیشتر می‌شود که پلتفرم‌هایی نظیر NiceHash احتمال رخ دادن حمله 51 درصدی را بالا می‌برند.

بیت کوین‌گلد (BTG) یکی از شبکه‌ها با هش‌ریت پایین است. به همین خاطر از سال 2019 تاکنون چندین بار مورد حمله 51 درصدی قرار گرفت. طبق آمار سیستمی که دانشگاه میشیگان ارائه کرده است، بیت کوین‌گولد در کنار لایت کوین و دیگر ارزهای کوچک بیش از 40 بار از سال 2019 مورد حمله قرار گرفته‌اند.

تفاوت حمله 51% با 34% چیست؟

هر دوی این حملات بر اساس قدرت استخراج صورت می‌گیرند ولی از نظر روش حمله با یکدیگر متفاوت هستند. در حمله 34 درصدی، مهاجمان دفتر توزیع شده کل بلاک چین را مورد حمله قرار می‌دهند. این بخش مسئول تایید تراکنش‌هاست و از الگوریتمی به نام اجماع تانگل استفاده می‌کند. از طرف دیگر حمله 51 درصدی به مهاجمان امکان می‌دهد که کنترل تمام بلاک چین را به دست بگیرند.

کدام پلتفرم‌ها در معرض حمله 51 درصدی قرار گرفته‌اند؟

بلاک چین‌های بزرگ نظیر اتریوم و بیت کوین به سختی ممکن است مورد حمله 51 درصد قرار بگیرند. در مقابل این بلاک چین‌های بزرگ، بلاک چین‌های کوچک‌تر وجود دارند که مورد حمله قرار گرفته‌اند. در ادامه لیستی از این پلتفرم‌ها آماده کرده‌ایم:

گرین Grin

طبق اخبار منتشر شده، یک ماینر ناشناس توانست بیش از 57 درصد از قدرت هش شبکه گرین را به دست بیاورد. هنوز معلوم نیست که قصد مهاجم از این حمله چه بود. Grin یک شبکه بلاک چین کریپتوکارنسی است که بر حریم شخصی تمرکز دارد. این پلتفرم مجبور شد همه پرداخت‌های خود را لغو کند و از ماینرهایش بخواهد فعالیتشان را تا زمان برطرف شدن مشکل متوقف کنند.

ورتکوین Vertcoin

این پلتفرم چندین حمله 51 درصدی را تاکنون تجربه کرده است. این پروژه کریپتوکارنسی با هدف غیرمتمرکز نگه داشتن قدرت استخراج به وجود آمده است. در حمله به این سیستم، بلوک‌های نوشته شده توسط مهاجمان جایگزین بلوک‌های اصلی شدند. بعد از این، ورتکوین مجبور به روی آوردن به الگوریتم اجماع کار قدرتمندتری شد.

بیت‌ کوین‌گولد (Bitcoin Gold)

در سال 2018 بیت کوین‌گولد اولین حمله 51 درصدی خود را تجربه کرد که ضرر بزرگی به آن زد. یک ماینر ناشناس توانست بیش از 51 درصد از هش‌ریت این شبکه را به دست بیاورد. در سال 2020، بیت‌ کوین‌گولد حمله 51 درصدی دیگری را نیز تجربه کرد که مهاجمان توانستند حجم زیادی پول را به صورت double-spend به دست بیاورند.

اتریوم کلاسیک (Ethereum Classic)

در سال 2020 بلاک چین اتریوم کلاسیک، سه حمله 51 درصدی را در یک ماه تجربه کرد. این شبکه مانند بیت کوین از الگوریتم اثبات کار استفاده می‌کند. اگرچه نسبت به بیت کوین برای حمله 51 درصدی به صرفه‌تر است. گزارش حمله‌ها تاثیری بر قیمت اتریوم کلاسیک نگذاشت ولی اعتماد کاربران به این ارز را کم کرد.

آیا حمله 51 درصدی به بیت کوین امکان‌پذیر است؟

برای شبکه‌هایی که از الگوریتم اثبات کار استفاده می‌کنند، همانطور که پیشتر گفتیم با بالاتر رفتن قدرت هشینگ و سخت‌تر شدن محاسبات، احتمال حمله 51 درصدی کاهش پیدا می‌کند. در خصوص شبکه بیت کوین، اگر مهاجمان بخواهند بیش از نیمی از قدرت هش را به دست بیاورند باید به بیش از 1.3 میلیون ماینر ASIC دست پیدا کنند و اگر بخواهند مدل Antminer S19 را تهیه کنند در حال حاضر باید قیمت 3700 دلار به ازای هر کدام از آن‌ها بپردازند.

این محاسبات نشان می‌دهد اگر گروهی بخواهند به شبکه بیت کوین حمله 51 درصدی انجام دهند ابتدا باید بیش از 10 میلیارد دلار تنها برای خرید تجهیزات ماینینگ هزینه کنند. علاوه براین، باید هزینه‌های جانبی نظیر هزینه برق مصرفی را نیز در نظر گرفت. به خاطر همین هزینه‌ها، معمولا مهاجمان به سراغ شبکه‌های آسیب پذیرتر و دارای زنجیره‌های کوچک‌تر می‌روند. سناریوی حمله به اینگونه بلاک چین‌ها کم هزینه‌تر و متفاوت خواهد بود.

سخن پایانی

خطر حمله 51 درصدی به عنوان یک خطر بالقوه برای بلاک چین همیشه مطرح است. با این حال هرچه این سیستم گسترش پیدا کند و بزرگ‌تر شود، احتمال رخ دادن این نوع حمله کمتر خواهد شد. از روزی که بلاک چین شروع به کار کرده است تاکنون شبکه‌های مختلفی که با اتکا به این سیستم فعالیت می‌کنند بارها مورد حمله قرار گرفته‌‌اند، برخی از این حملات موجب ضررهای کلان شده و برخی نیز برای مهاجمان موفقیت آمیز نبوده است.