ارز دیجیتال

حمله ۵۱ درصدی چیست و چگونه می‌توان آن را تشخیص داد؟ 

ارز دیجیتال

 مطالعه در 8 دقیقه
حمله‌ی ۵۱ درصدی چیست و چگونه می‌توان آن را تشخیص داد؟  ارز دیجیتال

آن دسته از ارزهای دیجیتال که ارزش بازار کوچکی دارند، در معرض حملات ۵۱ درصدی قرار دارند. رمز ارز‌هایی مانند بیت کوین SV، لایت کوین کش و اتریوم کلاسیک با وجود استفاده از امنیت، تغییر ناپذیری و شفافیت کامل که فناوری بلاکچین به آن‌ها اهدا می‌کند، تا به حال چندین بار مورد حملات ۵۱ درصدی قرار گرفته اند.

این حملات زمانی رخ می‌دهند که واحدهای مخرب، بلاکچین‌ها را تحت تاثیر قرار داده و بیش از پنجاه درصد از قدرت هش بلاکچین را در اختیار خود در بیاورند. این حملات پرهزینه هستند و معمولاً بر روی شبکه‌های کوچک‌تر موفقیت‌آمیز‌تر است؛ زیرا چنین شبکه‌هایی قدرت هش پایین‌تری داشته و غلبه بر آن‌ها آسان‌تر خواهد بود. 

حمله ۵۱ درصدی چیست؟

قبل از آنکه بخواهیم به حملات ۵۱ درصدی بپردازیم لازم است که بدانیم تراکنش‌ها چگونه در بلاک چین ثبت و اعتبارسنجی شده و با نحوه جلوگیری از هرگونه تغییر در آن‌ها آشنا شویم. بلاک چین‌های مختلف معمولا یکی از دو مکانیسم اثبات کار (PoW) یا اثبات سهام (PoS) را جهت اعتبارسنجی هر تراکنش از طریق شبکه‌ی گره‌ها یا نودهای (Node) خود انجام می‌دهند و با ثبت دائمی آن‌ها اضافه شدن بلوک‌های جدید به بلوک‌های قبلی را تایید می‌کنند.

نحوه عملکرد این مکانیسم‌ها به این صورت است که در مکانیسم اثبات کار از روش حل معادلات پیچیده‌ی ریاضی به وسیله‌ی نودها برای تایید تراکنش‌ها و اتصال آن‌ها به شبکه‌ی بلاک چین استفاده شده در حالی که، اثبات سهام روشی است که گره‌ها وظیفه دارند، مقادیر مشخصی از توکن‌های بومی را جهت اعتبارسنجی به اشتراک بگذارند. به هر حال می‌توان با کنترل نرخ هش استخراج شبکه و یا از طریق استیک کردن بیش از ۵۰ درصد توکن‌ها از حملات ۵۱ درصدی جلوگیری کرد. 

مفهوم حملات ۵۱ درصدی

حملات ۵۱ درصدی از چه طریقی امکان‌پذیر هستند؟

به طور کلی حملات ۵۱ درصدی به دو طریق امکان‌پذیر هستند. در روش اول ۵۰ درصد از گره‌هایی که مسئولیت اعتبارسنجی تراکنش‌ها را بر عهده دارند، دچار اختلال شده و با همکاری یک‌دیگر در تلاش برای ارائه‌ی نسخه‌ی دیگری از بلاکچین یا حمله‌ی انکار سرویس بر می‌آیند (DOS).

در روش دیگر، ۵۰ درصد از گره‌ها از انجام وظایف خود سر باز زده و گره‌های مهاجم در تلاش برای افزودن تراکنش‌های جدید و یا پاک کردن تراکنش‌های قدیمی بلاک چین هستند. در هر صورت مهاجمان توانایی آن را دارند که تراکنش‌ها را معکوس کنند و یا توکن‌ها ی بومی را دوبرابر خرج کنند که کاری شبیه به تولید ارز‌های جعلی است. 

همانطور که می‌دانید، حملات ۵۱ درصدی می‌توانند کل شبکه‌ی بلاک چین را با خطر مواجه کرده و به صورت غیر مستقیم ضررهای جبران ناپذیری را به دارندگان توکن‌های موجود در بلاکچین وارد سازند. شاید بلاک چین‌های بزرگ مانند بیت کوین و اتریوم نیاز به قدرت هش بالایی جهت تغییر در نسخه‌های خود داشته باشند اما بلاک چین‌های کوچک بیشتر در معرض خطرات تغییر نسخه قرار دارند.

در حملات DOS احتمال معکوس شدن تراکنش‌های قدیمی‌تر بسیار پایین است اما با معکوس شدن تراکنش‌های اخیر احتمال فلج شدن بلاک چین مربوطه و در نتیجه تاثیر شدید بر قیمت ارز دیجیتال اصلی وجود دارد. 

آیا حمله ۵۱ درصدی به بیت کوین امکان‌پذیر است؟ 

بیت کوین یک شبکه‌ی بلاک چین PoW است که قدرت هش بالای داشته و با افزایش این قدرت جهت استخراج احتمال حملات ۵۱ درصدی کاهش می‌یابد. قدرت هش بیت کوین در حال حاضر برابر با ۲۹۰ اگزاهش است که عاملان حمله به آن بایستی برای تحت کنترل درآوردن نیمی از نرخ هش آن نیاز به دستگاه‌هایی با قدرت هش ۱.۳ میلیونی مانند ماینر‌های خاص همچون ماینر‌های S۱۹ Pro شرکت Bitmain دارند که ۳۷۰۰ دلار قیمت آن‌ها است.

در مجموع جهت انجام این حملات نیاز به هزینه‌ای در حدود ۱۰ میلیارد دلار برای تهیه‌ی تجهیزات ماینینگ است که علاوه بر آن هزینه‌های ناشی از برق مصرفی را نیز باید به آن اضافه کرد و این در صورتی است که هیچ‌گونه پاداش استخراجی نیز به آن‌ها تعلق نمی‌گیرد. 

آیا حمله ۵۱ درصدی به بیت کوین امکان‌پذیر است؟ 

با این وجود، در بلاک چین‌های کوچک‌تری همچون بیت کوین SV با قدرت هشی برابر با PH/s590 که ۵۰۰ برابر از قدرت هش بیت کوین پایین‌تر است، داستان کاملا متفاوت بوده و احتمال حملات ۵۱ درصدی وجود دارد. درباره بلاک چین‌های PoS مانند اتریوم نیز نیاز به در اختیار داشتن بیش از نصف توکن‌های قفل شده‌ی اتریوم درون شبکه است که برای این منظور تنها تامین قدرت هش لازم میلیارد‌ها دلار نیاز داشته تا فقط بتوان ظاهری شبیه به یک حمله‌ی ۵۱ درصدی را شبیه‌سازی کرد. همچنین در صورتی‌که عاملان حمله نتوانند به حمله‌ای موفقیت‌آمیز دست پیدا کنند، تمامی توکن‌های استیک شده‌ی آن‌ها بلاک شده و مصادره می‌شوند که ضربه مالی سنگینی به آن‌ها وارد خواهد ساخت. 

چگونه حمله ۵۱ درصدی به بلاک چین را شناسایی و از آن جلوگیری کنیم؟ 

اولین و پایه‌ای‌ترین کار جهت جلوگیری از حملات ۵۱ درصدی آن است که مطمئن شویم که هیچ نهاد، گروه و یا حتی استخر استخراجی نیست که بیش از ۵۰ درصد از نرخ هش شبکه و یا کل توکن‌های سهام را در اختیار داشته باشد. برای این کار نیاز است که بلاک چین‌ها نظارت کامل و مداومی بر ماینر‌ها و نهاد‌های استخراج کننده داشته و چنانچه تخلفی را مشاهده کرد، آن را اصلاح کند.

نمونه‌ی بارز عدم نظارت درست بلاک چین‌ها

شبکه‌ی بیت کوین گلد طی دو حمله که یکی در ماه می‌ ۲۰۱۸ و دیگری در ژانویه‌ی ۲۰۲۰ رخ داد، نتوانست این حملات را پیش بینی و از آن‌ها جلوگیری کند؛ در نتیجه فردی ناشناس موفق به دوبار خرج کردن (Double-spending) بیت کوین گلد به مبلغ ۷۰۰۰۰ دلار گردید. دابل اسپندینگ در حقیقت به زمانی می‌گویند که مقداری ارز دیجیتال به صورت همزمان برای دو نفر ارسال می‌شود.

در تمام حملاتی از این قبیل، ابتدا مهاجمان بیش از ۵۰ درصد قدرت هش شبکه را در دست گرفته و سپس با معکوس کردن تراکنش‌ها اقدام به سازماندهی مجدد شبکه‌ی مربوطه کرده اند. با توجه به آن که بیت کوین گلد از الگوریتم Zhash که مبتنی بر کارت گرافیک استف استفاده می‌کند؛ بنابراین مهاجمان بدون نیاز به هزینه‌های سنگین برای خرید تجهیزات ASIC به راحتی و از طریق ماینر‌های مبتنی بر GPU اقدام به حملات با کمترین هزینه کرده‌اند.

در نتیجه کنترل‌های امنیتی برتر ASIC بیش از هر چیز به چشم آمده و برای ساخت آن‌ها هزینه‌های سنگینی می‌شود؛ به طوری که هر ماینر ASIC برای یک شبکه‌ی خاص طراحی شده و در نتیجه احتمال حملات سایبری را نزدیک به صفر می‌رساند. 

چگونه حمله ۵۱ درصدی به بلاک چین را شناسایی و از آن جلوگیری کنیم؟ 

با این وجود حتی اگر استخراج کنندگان بیت کوین به سمت آلت کوین‌ها سوییچ شوند، تعداد کمی از آن‌ها توانایی در اختیار گرفتن بیش از ۵۰ درصد قدرت هش آن شبکه‌ها را خواهند داشت. از طرفی دیگر، شرکت‌هایی مانند NiceHash هستند که با اجاره دادن قدرت هش هزینه‌های حملات ۵۱ درصدی را به طور قابل توجهی کاهش می‌دهند. همین امر موجب شده است که نیاز به نظارت مداوم و در زمان مناسب، جهت سازماندهی مجدد زنجیره‌های شبکه را بیش از پیش ضروری کرده است. 

MIT (Media Lab’s Digital) یکی از پیشگامان ارز‌های دیجیتال (DCI) است که با طراحی سیستم نظارتی فعال بر برخی بلاک چین‌های PoW و رمز ارز‌های آن‌ها، هرگونه تراکنش مشکوک که ممکن است در اثر یک حمله‌ی ۵۱ درصدی دوبرابر شده باشد را گزارش می‌کند. رمز ارز‌هایی مانند Hanacoin (HANA)، Vertcoin (VTC)، Verge (XVG)، Expanse (EXP) و Litecoin Cash نمونه‌هایی از پلتفرم‌های بلاک چین هستند که طی گزارش DCI مورد حملات ۵۱ درصدی قرار گرفته‌اند. 

یکی از حملات کلاسیک ۵۱ درصدی حمله به Litecoin Cash به عنوان یک بلاک چین اثبات سهام است که هر چند مهاجمان نتوانستند هیچ بلاک جدید یا توکن دو بار مصرف شده‌ای را استخراج کنند؛ اما ارزش این حمله در آن زمان کمتر از ۵۰۰۰ دلار برآورد شده است. این موضوع نشان دهنده‌ی آن است بلاک چین‌های PoS کمتر در معرض حملات قرار داشته و یکی از دلایلی است که نیاز به تغییر شبکه‌ها از PoW به مکانیسم‌های اجماع اثبات سهام را اثبات می‌کند. 

خلاصه‌ی مطلب

همانطور که گفته شد، جهت انجام حملات ۵۱ درصدی نیاز است که بیش از ۵۰ درصد قدرت هش شبکه در اختیار عاملان حمله قرار گیرد؛ بنابراین استفاده از برنامه‌های معتبر مانند ASIC می‌تواند تا حد زیادی از این حملات جلوگیری کند. از طرفی بلاک چین‌های اثبات سهام امنیت بالاتری داشته و امکان بروز حملات در آن‌ها کمتر است. در پایان از شما دعوت می‌کنیم برای کسب اطلاعات بیشتر درباره بازار ارزهای دیجیتال، سایت ایران بروکر را دنبال کنید.

نسرین ولی‌خانی
کارشناس حوزه بلاکچین و رمزارز

مقالات بیشتر از این نویسنده

شت کوین چیست؟ 4 راه تشخیص شت کوین‌ها

شت کوین چیست؟ 4 راه تشخیص شت کوین‌ها

ارز دیجیتال
 ردیابی بیت کوین! آیا بیتکوین قابل رهگیری است؟

ردیابی بیت کوین! آیا بیتکوین قابل رهگیری است؟

ارز دیجیتال

مطالب مشابه مجله خبری

موارد بیشتر مشاهده همه

مقالات منتخب سردبیر

موارد بیشتر مشاهده همه

دیدگاه خود را درباره این مطلب بنویسید

امتیاز شما:

از 5

( )

امتیازی ثبت نشده

نظر خود را بنویسید

مطالب برگزیده هفته