آن دسته از ارزهای دیجیتال که ارزش بازار کوچکی دارند، در معرض حملات ۵۱ درصدی قرار دارند. رمز ارزهایی مانند بیت کوین SV، لایت کوین کش و اتریوم کلاسیک با وجود استفاده از امنیت، تغییر ناپذیری و شفافیت کامل که فناوری بلاکچین به آنها اهدا میکند، تا به حال چندین بار مورد حملات ۵۱ درصدی قرار گرفته اند.
این حملات زمانی رخ میدهند که واحدهای مخرب، بلاکچینها را تحت تاثیر قرار داده و بیش از پنجاه درصد از قدرت هش بلاکچین را در اختیار خود در بیاورند. این حملات پرهزینه هستند و معمولاً بر روی شبکههای کوچکتر موفقیتآمیزتر است؛ زیرا چنین شبکههایی قدرت هش پایینتری داشته و غلبه بر آنها آسانتر خواهد بود.
حمله ۵۱ درصدی چیست؟
قبل از آنکه بخواهیم به حملات ۵۱ درصدی بپردازیم لازم است که بدانیم تراکنشها چگونه در بلاک چین ثبت و اعتبارسنجی شده و با نحوه جلوگیری از هرگونه تغییر در آنها آشنا شویم. بلاک چینهای مختلف معمولا یکی از دو مکانیسم اثبات کار (PoW) یا اثبات سهام (PoS) را جهت اعتبارسنجی هر تراکنش از طریق شبکهی گرهها یا نودهای (Node) خود انجام میدهند و با ثبت دائمی آنها اضافه شدن بلوکهای جدید به بلوکهای قبلی را تایید میکنند.
نحوه عملکرد این مکانیسمها به این صورت است که در مکانیسم اثبات کار از روش حل معادلات پیچیدهی ریاضی به وسیلهی نودها برای تایید تراکنشها و اتصال آنها به شبکهی بلاک چین استفاده شده در حالی که، اثبات سهام روشی است که گرهها وظیفه دارند، مقادیر مشخصی از توکنهای بومی را جهت اعتبارسنجی به اشتراک بگذارند. به هر حال میتوان با کنترل نرخ هش استخراج شبکه و یا از طریق استیک کردن بیش از ۵۰ درصد توکنها از حملات ۵۱ درصدی جلوگیری کرد.
حملات ۵۱ درصدی از چه طریقی امکانپذیر هستند؟
به طور کلی حملات ۵۱ درصدی به دو طریق امکانپذیر هستند. در روش اول ۵۰ درصد از گرههایی که مسئولیت اعتبارسنجی تراکنشها را بر عهده دارند، دچار اختلال شده و با همکاری یکدیگر در تلاش برای ارائهی نسخهی دیگری از بلاکچین یا حملهی انکار سرویس بر میآیند (DOS).
در روش دیگر، ۵۰ درصد از گرهها از انجام وظایف خود سر باز زده و گرههای مهاجم در تلاش برای افزودن تراکنشهای جدید و یا پاک کردن تراکنشهای قدیمی بلاک چین هستند. در هر صورت مهاجمان توانایی آن را دارند که تراکنشها را معکوس کنند و یا توکنها ی بومی را دوبرابر خرج کنند که کاری شبیه به تولید ارزهای جعلی است.
همانطور که میدانید، حملات ۵۱ درصدی میتوانند کل شبکهی بلاک چین را با خطر مواجه کرده و به صورت غیر مستقیم ضررهای جبران ناپذیری را به دارندگان توکنهای موجود در بلاکچین وارد سازند. شاید بلاک چینهای بزرگ مانند بیت کوین و اتریوم نیاز به قدرت هش بالایی جهت تغییر در نسخههای خود داشته باشند اما بلاک چینهای کوچک بیشتر در معرض خطرات تغییر نسخه قرار دارند.
در حملات DOS احتمال معکوس شدن تراکنشهای قدیمیتر بسیار پایین است اما با معکوس شدن تراکنشهای اخیر احتمال فلج شدن بلاک چین مربوطه و در نتیجه تاثیر شدید بر قیمت ارز دیجیتال اصلی وجود دارد.
آیا حمله ۵۱ درصدی به بیت کوین امکانپذیر است؟
بیت کوین یک شبکهی بلاک چین PoW است که قدرت هش بالای داشته و با افزایش این قدرت جهت استخراج احتمال حملات ۵۱ درصدی کاهش مییابد. قدرت هش بیت کوین در حال حاضر برابر با ۲۹۰ اگزاهش است که عاملان حمله به آن بایستی برای تحت کنترل درآوردن نیمی از نرخ هش آن نیاز به دستگاههایی با قدرت هش ۱.۳ میلیونی مانند ماینرهای خاص همچون ماینرهای S۱۹ Pro شرکت Bitmain دارند که ۳۷۰۰ دلار قیمت آنها است.
در مجموع جهت انجام این حملات نیاز به هزینهای در حدود ۱۰ میلیارد دلار برای تهیهی تجهیزات ماینینگ است که علاوه بر آن هزینههای ناشی از برق مصرفی را نیز باید به آن اضافه کرد و این در صورتی است که هیچگونه پاداش استخراجی نیز به آنها تعلق نمیگیرد.
با این وجود، در بلاک چینهای کوچکتری همچون بیت کوین SV با قدرت هشی برابر با PH/s590 که ۵۰۰ برابر از قدرت هش بیت کوین پایینتر است، داستان کاملا متفاوت بوده و احتمال حملات ۵۱ درصدی وجود دارد. درباره بلاک چینهای PoS مانند اتریوم نیز نیاز به در اختیار داشتن بیش از نصف توکنهای قفل شدهی اتریوم درون شبکه است که برای این منظور تنها تامین قدرت هش لازم میلیاردها دلار نیاز داشته تا فقط بتوان ظاهری شبیه به یک حملهی ۵۱ درصدی را شبیهسازی کرد. همچنین در صورتیکه عاملان حمله نتوانند به حملهای موفقیتآمیز دست پیدا کنند، تمامی توکنهای استیک شدهی آنها بلاک شده و مصادره میشوند که ضربه مالی سنگینی به آنها وارد خواهد ساخت.
چگونه حمله ۵۱ درصدی به بلاک چین را شناسایی و از آن جلوگیری کنیم؟
اولین و پایهایترین کار جهت جلوگیری از حملات ۵۱ درصدی آن است که مطمئن شویم که هیچ نهاد، گروه و یا حتی استخر استخراجی نیست که بیش از ۵۰ درصد از نرخ هش شبکه و یا کل توکنهای سهام را در اختیار داشته باشد. برای این کار نیاز است که بلاک چینها نظارت کامل و مداومی بر ماینرها و نهادهای استخراج کننده داشته و چنانچه تخلفی را مشاهده کرد، آن را اصلاح کند.
نمونهی بارز عدم نظارت درست بلاک چینها
شبکهی بیت کوین گلد طی دو حمله که یکی در ماه می ۲۰۱۸ و دیگری در ژانویهی ۲۰۲۰ رخ داد، نتوانست این حملات را پیش بینی و از آنها جلوگیری کند؛ در نتیجه فردی ناشناس موفق به دوبار خرج کردن (Double-spending) بیت کوین گلد به مبلغ ۷۰۰۰۰ دلار گردید. دابل اسپندینگ در حقیقت به زمانی میگویند که مقداری ارز دیجیتال به صورت همزمان برای دو نفر ارسال میشود.
در تمام حملاتی از این قبیل، ابتدا مهاجمان بیش از ۵۰ درصد قدرت هش شبکه را در دست گرفته و سپس با معکوس کردن تراکنشها اقدام به سازماندهی مجدد شبکهی مربوطه کرده اند. با توجه به آن که بیت کوین گلد از الگوریتم Zhash که مبتنی بر کارت گرافیک استف استفاده میکند؛ بنابراین مهاجمان بدون نیاز به هزینههای سنگین برای خرید تجهیزات ASIC به راحتی و از طریق ماینرهای مبتنی بر GPU اقدام به حملات با کمترین هزینه کردهاند.
در نتیجه کنترلهای امنیتی برتر ASIC بیش از هر چیز به چشم آمده و برای ساخت آنها هزینههای سنگینی میشود؛ به طوری که هر ماینر ASIC برای یک شبکهی خاص طراحی شده و در نتیجه احتمال حملات سایبری را نزدیک به صفر میرساند.
با این وجود حتی اگر استخراج کنندگان بیت کوین به سمت آلت کوینها سوییچ شوند، تعداد کمی از آنها توانایی در اختیار گرفتن بیش از ۵۰ درصد قدرت هش آن شبکهها را خواهند داشت. از طرفی دیگر، شرکتهایی مانند NiceHash هستند که با اجاره دادن قدرت هش هزینههای حملات ۵۱ درصدی را به طور قابل توجهی کاهش میدهند. همین امر موجب شده است که نیاز به نظارت مداوم و در زمان مناسب، جهت سازماندهی مجدد زنجیرههای شبکه را بیش از پیش ضروری کرده است.
MIT (Media Lab’s Digital) یکی از پیشگامان ارزهای دیجیتال (DCI) است که با طراحی سیستم نظارتی فعال بر برخی بلاک چینهای PoW و رمز ارزهای آنها، هرگونه تراکنش مشکوک که ممکن است در اثر یک حملهی ۵۱ درصدی دوبرابر شده باشد را گزارش میکند. رمز ارزهایی مانند Hanacoin (HANA)، Vertcoin (VTC)، Verge (XVG)، Expanse (EXP) و Litecoin Cash نمونههایی از پلتفرمهای بلاک چین هستند که طی گزارش DCI مورد حملات ۵۱ درصدی قرار گرفتهاند.
یکی از حملات کلاسیک ۵۱ درصدی حمله به Litecoin Cash به عنوان یک بلاک چین اثبات سهام است که هر چند مهاجمان نتوانستند هیچ بلاک جدید یا توکن دو بار مصرف شدهای را استخراج کنند؛ اما ارزش این حمله در آن زمان کمتر از ۵۰۰۰ دلار برآورد شده است. این موضوع نشان دهندهی آن است بلاک چینهای PoS کمتر در معرض حملات قرار داشته و یکی از دلایلی است که نیاز به تغییر شبکهها از PoW به مکانیسمهای اجماع اثبات سهام را اثبات میکند.
خلاصهی مطلب
همانطور که گفته شد، جهت انجام حملات ۵۱ درصدی نیاز است که بیش از ۵۰ درصد قدرت هش شبکه در اختیار عاملان حمله قرار گیرد؛ بنابراین استفاده از برنامههای معتبر مانند ASIC میتواند تا حد زیادی از این حملات جلوگیری کند. از طرفی بلاک چینهای اثبات سهام امنیت بالاتری داشته و امکان بروز حملات در آنها کمتر است. در پایان از شما دعوت میکنیم برای کسب اطلاعات بیشتر درباره بازار ارزهای دیجیتال، سایت ایران بروکر را دنبال کنید.