حمله ۵۱ درصدی (Attack 51%) در بلاکچین

حمله ۵۱درصدی در بلاکچین (attack 51%) به حمله‌ای گفته می‌شود که توسط همکاری گروهی از ماینرها که بیش از ۵۰ درصد از هش‌ریت شبکه را کنترل می‌کنند رخ می‌‎دهد. بیت کوین SV و اتریوم کلاسیک نمونه‌هایی از پروژه‌هایی هستند که حمله ۵۱ درصدی در آن ها صورت گرفته است.

اما این حمله چیست؟ چگونه انجام می شود و چه آسیب هایی می تواند داشته باشد؟

برای دریافت پاسخ این سوالات، این مقاله را تا انتها مطالعه نمایید.

مفهوم عدم‌تمرکز

بلاکچین نوعی فناوری دفتر کل است که داده‌ها را ذخیره و ثبت می‌کند. به زبان ساده، بلاکچین لیستی از تراکنش‌های توزیع شده است که دائما در حال به روزرسانی و بازبینی می‌باشد. یکی از ویژگی‌های کلیدی بلاکچین این است که از شبکه‌ای غیرمتمرکز از گره‌ها یا نودها تشکیل شده است (یک موضوع مهم برای اطمینان از غیرمتمرکز و ایمن ماندن یک رمزارز). یک بلاکچین از این جهت غیرمتمرکز است که هیچ فرد یا گروه منتخبی از افراد، شبکه بلاکچین را کنترل نمی کنند. این مفهوم تمرکززدایی از این جهت مهم است که همه افراد شرکت کننده در بلاکچین باید در مورد وضعیت فعلی بلاکچین به توافق و اجماع برسند؛ در واقع اعتبار یک بلوک در بلاکچین با اجماع یک شبکه از شرکت کنندگان تعریف می‌شود.

به این مسئله به عنوان یک پیشنهاد برای دیدن یک فیلم فکر کنید. اگر از کسی در مورد یک فیلم خاص سوال بپرسید که آیا فیلم خوبی است یا نه؟ و او پاسخ دهد بله، باز هم می تواند مسئله برانگیز باشد. اما اگر بخواهید از ۱۰۰۰ نفر مختلف در مورد آن فیلم بپرسید و همه آنها پاسخ مثبت دهند، شانس بسیار بیشتری وجود دارد که واقعا فیلم خوبی باشد زیرا به اتفاق آرا تأیید شده است.

برای بلاکچین های اثبات کار (PoW) مانند بیت‌کوین، موضوع “اجماع” تضمین می‌کند که یک ماینر می‌تواند یک بلوک جدید از تراکنش‌ها را تنها در صورتی تایید کند که گره‌های شبکه در مورد اعتبار بلاک به اجماع برسند. الگوریتم اجماع صرفاً نظر «همه» را می‌پرسد، صرف نظر از اینکه همه ۱۰ نفر هستند یا یک میلیارد نفر؛ اگر اکثریت موافق باشند که فیلم خوب بود، الگوریتم با آن موافق است.

برای بیشتر آشنا شدن با مفهوم اجماع در سیستم‌های بلاکچینی، خواندن این مقاله پیشنهاد می‌شود.

فرآیند استخراج

ماینرها با استفاده از تجهیزات خود برای تولید یک کد (معروف به هش) با یکدیگر رقابت می‌کنند که دارای تعداد صفرهای برابر یا بیشتر از هش هدف است (کدی که هر ماینر باید آن را شکست دهد). هر کسی که هش برنده‌ای را تولید کند که هش هدف را شکست دهد، حق پر کردن یک بلوک جدید با داده‌های تراکنش و همچنین دریافت پاداش و کارمزد تراکنش را در ازاء دریافت خواهد داشت.

طبیعتا استخراج‌ کنندگانی که تجهیزات بیشتری دارند و یا تجهیزات با هش ریت بالاتری دارند (قابلیت تولید هش بیشتر در ثانیه)، شانس بیشتری برای شکست دادن هش هدف و کسب حق پر کردن بلوک بعدی با داده‌های تراکنش و افزودن آن به زنجیره دارند. این به نوعی شبیه به سیستم قرعه کشی است؛ فردی با ۱۰۰۰۰ بلیط در مقایسه با کسی که فقط پنج بلیط دارد، شانس بیشتری برای برنده شدن دارد. ضمناً در مقاله استخراج بیت کوین به زبان ساده، سعی شده نحوه استخراج بیت کوین را توضیح دهیم و همچنین برای درک مفهوم هش‌ریت، می توانید از این مقاله استفاده کنید.

اما چه اتفاقی می‌افتد وقتی یک عامل مخرب، کنترل اکثریت هش ریت را به دست آورد؟

حمله ۵۱ درصدی چیست؟

حمله ۵۱ درصدی که به عنوان حمله اکثریت نیز شناخته می شود. این حمله زمانی رخ می‌دهد که یک فرد یا گروهی از افراد کنترل بیش از ۵۰ درصد از قدرت هش بلاکچین را به دست می آورند. این اتفاق معمولاً با اجاره قدرت هش ماینینگ از شخص ثالث به دست می‌آید.

مهاجمان این توانایی را به دست می‌آورند که از تایید شدن تراکنش‌های جدید جلوگیری کنند و همچنین ترتیب تراکنش‌های جدید را تغییر دهند. همچنین به عوامل مخرب اجازه می‌دهد تا بخش‌هایی از بلاکچین را بازنویسی و تراکنش‌های خود را معکوس کنند، که منجر به مسئله‌ای به نام دو بار خرج کردن (double spending) می‌شود.

با این حال، یک حمله ۵۱٪ از نظر تئوری در میزان اختلالی که می‌تواند ایجاد کند، محدود می‌باشد. در حالی که مهاجم می‌تواند مشکل دوبار خرج کردن را ایجاد کند، نمی‌تواند تراکنش‌های دیگران را در شبکه معکوس کرده و یا از پخش تراکنش‌های کاربران به شبکه جلوگیری کند. علاوه بر این، یک حمله ۵۱ درصدی قادر به ایجاد دارایی‌های جدید، سرقت دارایی‌ها از طرف‌های غیر مرتبط یا تغییر عملکرد پاداش‌های بلوک نیست.

یکی از نگرانی‌هایی که در مورد بیت‌کوین وجود دارد، افزایش کنترل برخی از استخرهای استخراج می‌باشد؛ این استخرها در واقع متعلق به افراد یا شرکت‌هایی است که دارای منابع مالی زیادی هستند و می‌توانند تعداد و قدرت دستگاه‌های خود را ارتقا دهند. این امر منجر به بالا رفتن قدرت پردازشی آنها خواهد شد و همیشه این نگرانی وجود دارد که اگر این استخرها با یکدیگر تصمیم بگیرند که علیه شبکه بیت‌کوین اقداماتی انجام دهند!

ذکر این نکته خارج از لطف نیست که در دفتر کل توزیع شده تنگل، که رمز آیوتا در حوزه اینترنت اشیا از آن استفاده می کند، این میزان برابر است با ۳۴ درصد؛ یعنی می توان با در اختیار داشتن حدود یک سوم توان محاسباتی تنگل، حمله اکثریت را عملی کرد.

حمله ۵۱ درصدی در آلت‌کوین ها

انجام این حمله در شبکه بیت‌کوین بسیار دشوار می‌باشد؛ شدنی هست، اما احتمالش بسیار پایین است. برای آلت‌کوین شاید احتمال اتفاق افتادن این حمله بالاتر باشد، زیرا که این رمزارزها دارای هش‌ریت کمتری بوده و احتمال به دست آوردن این درصد از میزان هش ریت دور از ذهن نیست. رمزارزهایی مانند اتریوم کلاسیک، بیت کوین گلد و ورج چندین بار تحت این حمله قرار گرفته‌اند.

احتمال حمله ۵۱ درصدی

همانطور که یک شبکه بلاکچین رشد می‌کند و تعداد نودها و همان گره های استخراج کننده بیشتر می شود، احتمال وقوع یک حمله ۵۱ درصدی کاهش می‌یابد. این موضوع به این دلیل است که هزینه انجام یک حمله ۵۱% همزمان با هش ریت شبکه افزایش می یابد. در واقع اساساً، هرچه شبکه بزرگ‌تر باشد و گره‌های بیشتری در آن شرکت کنند، قدرت هش بیشتری برای کنترل بیش از ۵۰ درصد آن مورد نیاز است.

اما حتی اگر مهاجم به بالای ۵۰ درصد هش ریت برسد، اندازه یک بلاکچین همچنان می‌تواند امنیت را تامین کند. از آنجایی که بلوک‌ها در زنجیره به هم مرتبط هستند، یک بلوک را می‌توان تنها در صورتی تغییر داد که همه بلوک‌های تأیید شده بعدی حذف شوند. اگرچه این امر ممکن است اما انجام این کار به دو دلیل برای مهاجم بسیار پرهزینه خواهد بود:

• مهاجم باید مقدار زیادی از توان محاسباتی (هزینه برق) را برای دستیابی به ۵۱ درصد از هش ریت شبکه، به ویژه در شبکه‌های بزرگتر، صرف کند.
• از آنجایی که ماینر به گونه‌ای عمل نمی‌کند که مشارکت مناسبی داشته باشد، آنها دیگر پاداش‌های بلاکچین را که با استخراج به دست می‌آیند دریافت نخواهند کرد.

جمع‌بندی

در این مقاله، به مفهومی پرداختیم که یکی از نگرانی‌های حوزه بلاکچین می‌باشد. موضوعی که می‌‌تواند شبکه‌های بلاکچینی را باخطرات زیادی مواجه کند. با این وجود هرچه تعداد تراکنش‌ها بیشتر باشد، بلاک‌های بیشتری در زنجیره وجود خواهد داشت و به طبع تغییر یک بلاک دشوارتر می‌شود. اگرچه هنوز تهدید حمله ۵۱ درصدی در بلاکچین‌های بزرگ مانند بیت‌کوین وجود دارد، اما هزینه های مالی آن بسیار بیشتر از مزایای آن می‌باشد.

به نظر شما احتمال اتفاق افتادن این حمله برای رمزارزهای مختلف وجود دارد؟