حمله ۵۱ درصد چیست و چه خطری برای ارزهای دیجیتال دارد؟

برای آن دسته از علاقه‌مندان به عرصه‌ ارزهای دیجیتال و بلاک چین، عبارتی مثل حمله ۵۱ درصدی (51% Attack) عبارتی آشنا است، اما به‌احتمال‌زیاد بسیاری با این موضوع آشنایی ندارند. در این مطلب تلاش داریم تا به توضیح این موضوع و اتفاقات و مسائل مرتبط با آن بپردازیم، اما جهت درک بهتر اینکه اساسا مفهوم حمله ۵۱ درصدی چیست، در ابتدا باید با مکانیزم گواه اثبات کار آشنا شویم.

مفهوم اثبات کار (PoW) و الگوریتم‌های اجماع در شبکه بلاک چین

الگوریتم اجماع «گواه اثبات کار» (Proof of Work) در رمز ارزهای مختلف به این معنی است که استخراج‌کنندگان یا ماینرها، رایانه‌ خود را جهت استخراج در اختیار شبکه قرار دهند. در واقع استخراج یا ماینینگ در این مفهوم به معنی مشارکت در حل مسائل یا گراف‌های دشوار ریاضی است، با حل این مسائل، فرد استخراج‌کننده،‌ کوین آن شبکه را به‌عنوان پاداش دریافت خواهد کرد.

در الگوریتم گواه اثبات کار، منظور از اجماع، مکانیزمی است که وظیفه‌ تامین ایمنی و صحت تراکنش‌های شبکه را بر عهده دارد. در واقع ماینرهایی که چنین مسئولیتی را در شبکه بر عهده دارند، نقشی اساسی در فرایند اجماع خواهند داشت.

از طرفی دیگر چنین فرایندی شبکه را ایمن کرده و قابلیت انجام تراکنش‌های تقلبی را نیز از ماینرها سلب خواهد کرد و در چنین شرایطی، اگر استخراج‌کننده‌ای قصد تقلب در این فرایندها را داشته باشد، از شبکه کنار گذاشته‌شده و دسترسی وی به داده‌های بلوک‌های شبکه قطع خواهد شد.

خب! این از مفهوم الگوریتم اجماع گواه اثبات کار. اما ببینیم که این مفهوم چه ارتباطی با حمله ۵۱ درصدی دارد و اساسا این عبارت در بلاک چین و ارزهای دیجیتال به چه معنا است.

 

حمله ۵۱ درصدی

حمله ۵۱ درصدی، درواقع شرایطی است که در آن بیشتر قدرت هش شبکه‌ یک بلاک چین، در اختیار شخص یا گروهی قرار بگیرد و با این قابلیت این گروه بتواند در شبکه اختلال ایجاد کند. در چنین شرایطی، فرد یا گروه مهاجم می‌توانند به‌راحتی ترتیب موجود در تراکنش‌ها را حذف کرده و یا این ترتیب را به اختیار خود تغییر دهد. علاوه بر این این فرد یا افراد می‌توانند تراکنش‌های شبکه را معکوس کرده که این کار موجب مشکل ۲ بار خرج کردن خواهد شد.

همچنین در یک حمله‌ ۵۱ درصدی که با موفقیت انجام گردد، فرد یا گروه مهاجم می‌توانند جلوی تأیید همه یا تعدادی از تراکنش‌ها را گرفته یا تعدادی از ماینرها را از انجام فرایند استخراج محروم کنند که این موضوع نیز باعث به وجود آمدن مشکلی به نام «انحصار استخراج» (Mining Monopoly) خواهد شد.

در مقابل، در یک حمله ۵۱ درصدی، فرد یا گروه مهاجم این قابلیت را ندارند تا مواردی همچون میزان پاداش استخراج را تغییر دهند، همچنین نمی‌توانند کوین یا توکن‌هایی خارج از برنامه‌ معمول استخراج شبکه آن ارز دیجیتال را ایجاد کنند یا دارایی‌های دیجیتال دیگر کاربران را سرقت کنند.

در ادامه با ما همراه باشید تا به‌طور دقیق‌تر ببینیم که یک حمله ۵۱ درصدی به چه شکل عمل می‌کند.

 

حمله ۵۱ درصدی چگونه عمل می‌کند؟

زمانی که یک مالک ارز دیجیتال مثل بیت کوین، یک تراکنش را امضا می‌کند، تراکنش وی در استخری معین از تراکنش‌های تأیید‌نشده قرار خواهد گرفت و در اینجا ماینرها تراکنش‌ها را از استخر مذکور انتخاب کرده تا بلوکی از تراکنش‌ها را ایجاد کنند. در حقیقت ماینرها جهت اضافه کردن بلوکی جدید به بلاک چین باید جواب یک مسئله دشوار ریاضی را پیدا کنند و جهت انجام این کار از توان رایانش یا «هش ریت» (Hash rate) رایانه خود بهره می‌گیرند که به این فرایند به‌اصطلاح «هشینگ» (Hashing) گفته می‌شود.

به‌صورت کلی هرچه هش ریت یک فرد استخراج‌کننده بیشتر باشد، شانس وی جهت پیدا کردن جواب مسئله ریاضی بیشتر از دیگر ماینرها خواهد بود. از طرفی زمانی که یکی از ماینرها، زودتر از دیگران موفق به یافتن جواب شود، آن پاسخ را به همراه بلوک جدید برای دیگران ارسال کرده تا درصورتی‌که تمامی تراکنش‌های داخل بلوک، طبق سوابق موجود در بلاک چین، معتبر باشند، آن‌ها نیز بلوک جدید را تأیید کنند.

دقت کنید که در شبکه‌ بلاک چین، ماینرهای خرابکار، به‌هیچ‌عنوان قادر نیستند تا به‌خودی‌خود اقدام به ساخت تراکنش برای دیگر کاربرها کنند، چرا که جهت انجام چنین کاری به امضای دیجیتالی یا همان کلید خصوصی آن کاربران نیاز خواهند داشت. نتیجتا اینکه ارسال آن ارز دیجیتال مثل بیت کوین از حساب یک کاربر دیگر، عملا بدون دسترسی به کلید خصوصی وی غیرممکن خواهد بود.

حال اگر ۵۱ درصد از قدرت هش ریت شبکه در اختیار گروهی باشد، آن‌ها، که به اصطلاح «مهاجمان» (Attackers) نام دارند، می‌توانند از تأیید تراکنش‌های جدید برای برخی از کاربران یا تمام آن‌ها جلوگیری کنند. همچنین می‌توانند تراکنش‌هایی که تکمیل شده و در کنترل شبکه است را برگردانند و موجب مشکل دوبار خرج کردن شوند.

اما ببینیم که چقدر احتمال دارد که یک حمله ۵۱ درصدی در شبکه بلاک چین یک ارز دیجیتال رخ دهد.

 

احتمال بروز یک حمله ۵۱ درصدی چقدر است؟

از آنجایی که بلاک چین به‌وسیله‌ یک شبکه‌ غیرمتمرکز و توزیع‌شده از گره‌های (نودهای) شبکه نگهداری می‌شود، تمامی شرکت‌کنندگان جهت رسیدن به یک اجماع با یکدیگر همکاری می‌کنند. ازاین‌رو این یکی از عللی است که باعث خواهد شد تا یک شبکه‌ بلاک چین ایمن باشد و هرچه این شبکه گسترده‌تر باشد، محافظت از آن در مقابل حملاتی این‌چنینی و خرابکاری در داده‌های بلوک‌ها بیشتر خواهد بود.

از طرفی وقتی ‌که بحث در مورد بلاک چین‌های مبتنی بر الگوریتم اجماع گواه اثبات کار است، افزایش قدرت هش یک ماینر، باعث افزایش شانس این ماینر جهت یافتن یک پاسخ صحیح و معتبر برای بلوک بعدی خواهد شد. دقت کنید که در آغاز پیدایش بلاک چین یک ارز دیجیتال مثل بیت کوین، تعداد ماینرها کم است، ولی با رشد قیمت آن ارز دیجیتال و توجه دیگر کاربران به ساختار شبکه‌ بلاک چین آن ارز دیجیتال، تعداد ماینرها روزبه‌روز افزایش پیدا خواهد کرد و پس‌ازآن این ماینرها به شبکه ملحق شده و بر سر کسب پاداش استخراج آن ارز دیجیتال با هم رقابت می‌کنند. نتیجتا اینکه وجود چنین رقابتی بر سر کسب پاداش استخراج شبکه آن ارز دیجیتال، یکی از اصلی‌ترین علل ایجاد امنیت شبکه‌ آن ارز دیجیتال خواهد بود.

ازاین‌رو هم‌اکنون در شبکه‌ بلاک چین ارزهای دیجیتالی که تعداد ماینرهای آن بسیار بالا است، وقوع حمله حداکثری یا ۵۱ درصدی بسیار پایین خواهد بود و این حمله در شبکه‌ بلاک چین رمز ارزهایی با تعداد ماینر پایین قریب‌الوقوع خواهد بود. تا به الان رمز ارزهایی همچون «مونا کوین» (MonaCoin)، «بیت کوین گلد» (Bitcoin Gold)، «زِن کش» (ZenCash) و «اتریوم کلاسیک» (Ethereum classic) مورد حمله‌ حداکثری قرار گرفته‌اند.

 

دلایل حمله ۵۱ درصدی به اتریوم کلاسیک

با انجام ۳ حمله ۵۱ درصدی به شبکه‌ ارز دیجیتال اتریوم کلاسیک، آن‌ هم در طول کمتر از ۱ ماه، بسیاری از صرافی‌های ارز دیجیتال درخواست حذف این ارز دیجیتال را از فهرست ارزهای مورد مبادله‌ خود کردند.

از طرفی اتریوم کلاسیک به‌نوعی فرزندخوانده‌ ارز دیجیتال کاردانو به‌حساب می‌آید که هر دو این رمز ارزها توسط شرکت IOHK ساخته‌شده و ازآنجاکه براساس باور عموم، کاردانو به‌عنوان قاتل اتریوم شناخته می‌شود، عده‌ای بر این باور هستند که اتریوم پشت این حمله‌ها بوده تا با این کار ارز دیجیتال کاردانو را زمین زده و اعتماد کاربران را به این ارز دیجیتال و شرکت پشت آن از بین ببرند.

از طرفی بر اساس یک سناریوی دیگر، «چارلز هاسکینسون» (Charles Hoskinson)، توسعه‌دهنده‌ اصلی شرکت فوق جهت جلوگیری از چنین حمله‌ای، دو ایده جهت به‌روزرسانی اتریوم کلاسیک داشت، ولی با ایده‌های وی موافقت نشد و عده‌ای این حمله را روشی می‌دانند تا وی با پیاده‌سازی آن باقی تیم توسعه‌دهنده را متوجه اشتباه خود کرده و به‌نوعی کاری کند تا با ایده‌ وی موافقت کنند.

در حقیقت ایده‌ اول چارلز هاسکینسون این بود که بلوک‌ها را از جایی که حمله رخ می‌دهد، نشانه‌گذاری کرده تا مجبور نشود برای هر حمله، بلوک‌های زیادی را به‌عقب برگردد و فقط از نقطه‌ حمله‌ سازماندهی مجدد شبکه انجام گیرد.

همچنین ایده‌ دیگر چارلز نیز این بود که اقدام به ساخت یک صندوق خزانه‌ توزیع‌شده کند که چندی پیش با این ایده‌ی وی موافقت شد و با انجام هارد فورک جدید اتریوم کلاسیک، این به‌روزرسانی بر روی آن انجام خواهد گرفت.

 

چرا حمله حداکثری در شبکه بیت کوین غیرممکن است؟

اساسا انجام چنینی حملاتی بسیار سخت و دشوار خواهد بود و فرد یا گروهی که می‌خواهد این کار را انجام دهد، باید دارای قدرت هش بالاتری از مجموع قدرت هش تمام ماینرهای شبکه باشد. از طرفی با در نظر گرفتن اینکه در بلاک چین ارز دیجیتال بیت کوین، شاهد چند صد هزار ماینر فعال هستیم، فرد یا گروه مهاجم باید هزینه‌ هنگفتی را صرف تهیه تجهیزات استخراج کرده تا بتواند به‌ قدرت هشی دست پیدا کند که قابلیت رقابت با توان هش دیگر اعضای شبکه بیت کوین باشد. ازاین‌رو حتی قدرتمندترین رایانه‌های دنیا نیز نمی‌توانند از پس چنین قدرت رایانشی که در تمامی شبکه‌ بیت کوین موجود است برآیند.

همچنین ایرادات گوناگونی به حمله ۵۱ درصدی وارد است که ازجمله آن‌ها می‌توانیم به ریسک لو رفتن فرد یا گروه مهاجم و محکومیت قضایی آن‌ها، هزینه‌های مربوط به تهیه تجهیزات، هزینه بالای برق، مکان مناسب جهت نگهداری از تجهیزات ماینینگ و اتهام به پول‌شویی اشاره ‌کنیم.

نتیجتا اینکه در ارز دیجیتالی همچون بیت کوین  که دارای شبکه‌ای گسترده از ماینرهاست، حمله ۵۱ درصدی به آن نیازمند امکانات و هزینه‌ بسیار عظیمی است و به‌هیچ‌وجه این کار توجیه اقتصادی ندارند. این موضوع باعث شده تا رمز ارزهای جدیدی همچون گرین که دارای شبکه‌ای کوچک‌تر هستند، به‌راحتی مورد هدف حمله‌ مهاجمین قرار بگیرند.

پس نتیجه‌ای که می‌توانیم بگیریم این است که اساسا حمله ۵۱ درصدی به ارز دیجیتال بیت کوین عملا کاری غیرممکن است و این موضوع با افزایش تعداد ماینرهای بیت کوین و افزایش سختی شبکه این ارز دیجیتال، دشوارتر نیز خواهد شد.

اما حالا که با تمامی جوانب حمله ۵۱ درصدی آشنا شدیم، باید ببینیم که پس از انجام چنین حمله‌ای در شبکه یک ارز دیجیتال، برای رفع یا اصلاح آن چه فرایندی باید انجام شود.

 

اصلاح حمله ۵۱ درصدی

پس‌ازآنکه حمله ۵۱ درصدی رخ می‌دهد، در مرحله‌ نخست، شبکه به کاربران خود پیام خواهد داد که هیچ‌گونه تراکنشی انجام نداده و پس‌ازآن قابلیت انتقال آن ارز دیجیتال در صرافی‌ها بسته خواهد شد. بعد از این کار، تیم توسعه‌دهنده‌ آن ارز دیجیتال، بلوک‌ها را مجددا سازماندهی کرده یا به‌اصطلاح Reorg می‌کند.

درواقع این اصطلاح به این معنی است که بلوک‌ها از جایی که تغییر کرده‌اند، بازرسی و تصحیح خواهند شد و این فرایند ممکن است زمان زیادی را به خود اختصاص داده و هزینه‌ بسیاری را نیز بر دوش صرافی یا تیم توسعه‌دهنده بگذارد.

 

حمله ۵۱ درصدی در آلت کوین‌ها

همان‌گونه که در بالا به آن اشاره کردیم، حمله ۵۱ درصدی در شبکه‌ بلاک چین ارز دیجیتال بیت کوین تقریبا غیرممکن است و این موضوع به این دلیل است که نرخ هش شبکه بیت کوین بسیار بالا بوده و دستیابی به این نرخ هش برای تیم مهاجم عملا امکان‌پذیر نخواهد بود.

از طرفی در بلاک چین‌های آلت کوین‌ها که نرخ هش شبکه‌ پایین‌تری دارند، احتمال وقوع چنین حمله‌ای بالا خواهد بود. به‌عنوان مثال می‌توانیم به حمله‌ای که به اتریوم شد اشاره‌ کنیم. اما احتمالا عبارت حمله ۳۴ درصدی نیز به گوش‌تان خورده است. در ادامه ببینیم که این حمله به چه معناست و تفاوت آن با حمله ۵۱ درصدی چیست.

 

حمله ۳۴ درصدی

حمله ۵۱ درصدی مخصوص شبکه بلاک چین است، ولی به‌غیر از بلاک چین، بسترهای غیرمتمرکز دیگری هم وجود دارند که با هدفی مشابه هدف بلاک چین به وجود آمده‌اند و این سؤال مطرح می‌شود که آیا حمله به این بسترها هم ممکن است اتفاق بیفتد؟ بله این اتفاق شدنی است و بلاک چین‌هایی که از الگوریتم اجماع «دگ» (DAG) استفاده می‌کنند دچار حمله ۳۴ درصدی خواهند شد.

دقت کنید که حمله ۳۴ درصدی، فقط در بلاک چین‌هایی که از مکانیزم اجماع دگ استفاده می‌کنند امکان‌پذیر خواهد بود. از طرفی در این نوع از حملات، نود یا گره مهاجم با به ‌دست گرفتن کنترل ۳۳ درصد از تمامی تراکنش‌های شبکه، این قابلیت را خواهد داشت تا در بلاک چین ایجاد اختلال کند.

این موضوع به این دلیل است که در الگوریتم مکانیزم اجماع دگ، هر کاربر شبکه جهت تأیید تراکنش خود، موظف است تا ۲ تراکنش دیگر را نیز در شبکه تأیید کند. نتیجتا اگر کاربری موفق گردد تا ۳۳ درصد از کل تراکنش‌های انجام‌شده در شبکه را در کنترل خود درآورد، خواهد توانست تا شبکه را مختل کرده و یک حمله ۳۴ درصدی را ترتیب دهد.

نمونه‌ای از شبکه‌ها، دفتر کل توزیع‌شده «تنگل» (Tangle) است که به‌طور کامل از بلاک چین متمایز بوده، ولی هدفی یکسان با بلاک چین دارد. در حقیقت اگر یکی از نودها، بر بستر این دفتر کل توزیع‌شده، ۳۴ درصد نرخ هش شبکه را در دست بگیرد، می‌تواند تا در کل شبکه اختلال به وجود آورد و کنترل تمامی شبکه را در دست بگیرد و به هر شکل که می‌خواهد شبکه را هدایت کند.

 

سخن پایانی

با توجه به استفاده‌ شبکه‌های بلاک چین از کنترل و مدیریت دموکراتیک و تأیید اکثریت گره‌ها یا نودها جهت تأیید یک تغییر در شبکه، احتمال وقوع حمله اکثریت یا حمله ۵۱ درصدی بر روی کاغذ در این شبکه‌ها شدنی است. ولی این موضوع به گستردگی و اندازه‌ آن شبکه بستگی دارد.

در بالا به این موضوع اشاره کردیم که در شبکه‌های گسترده همچون شبکه‌ بلاک چین بیت کوین، به دلیل گستردگی بسیار زیاد این شبکه و وجود تعداد بالای ماینرها و نتیجتا نرخ هش بسیار زیاد این شبکه، عملا امکان رخ دادن حمله ۵۱ درصدی در بیت کوین غیرممکن است.

در این مطلب تلاش کردیم تا ضمن بررسی مفهوم حمله ۵۱ درصدی در بلاک چین ارزهای دیجیتال، به ذکر نمونه‌هایی که دچار این حمله شده بپردازیم و دریافتیم که این حمله در ارزهای دیجیتالی مثل بیت کوین که دارای شبکه‌ای عظیم هستند رخ نخواهد داد.