حمله ۵۱ درصد چیست و چه خطری برای ارزهای دیجیتال دارد؟
برای آن دسته از علاقهمندان به عرصه ارزهای دیجیتال و بلاک چین، عبارتی مثل حمله ۵۱ درصدی (51% Attack) عبارتی آشنا است، اما بهاحتمالزیاد بسیاری با این موضوع آشنایی ندارند. در این مطلب تلاش داریم تا به توضیح این موضوع و اتفاقات و مسائل مرتبط با آن بپردازیم، اما جهت درک بهتر اینکه اساسا مفهوم حمله ۵۱ درصدی چیست، در ابتدا باید با مکانیزم گواه اثبات کار آشنا شویم.
مفهوم اثبات کار (PoW) و الگوریتمهای اجماع در شبکه بلاک چین
الگوریتم اجماع «گواه اثبات کار» (Proof of Work) در رمز ارزهای مختلف به این معنی است که استخراجکنندگان یا ماینرها، رایانه خود را جهت استخراج در اختیار شبکه قرار دهند. در واقع استخراج یا ماینینگ در این مفهوم به معنی مشارکت در حل مسائل یا گرافهای دشوار ریاضی است، با حل این مسائل، فرد استخراجکننده، کوین آن شبکه را بهعنوان پاداش دریافت خواهد کرد.
در الگوریتم گواه اثبات کار، منظور از اجماع، مکانیزمی است که وظیفه تامین ایمنی و صحت تراکنشهای شبکه را بر عهده دارد. در واقع ماینرهایی که چنین مسئولیتی را در شبکه بر عهده دارند، نقشی اساسی در فرایند اجماع خواهند داشت.
از طرفی دیگر چنین فرایندی شبکه را ایمن کرده و قابلیت انجام تراکنشهای تقلبی را نیز از ماینرها سلب خواهد کرد و در چنین شرایطی، اگر استخراجکنندهای قصد تقلب در این فرایندها را داشته باشد، از شبکه کنار گذاشتهشده و دسترسی وی به دادههای بلوکهای شبکه قطع خواهد شد.
خب! این از مفهوم الگوریتم اجماع گواه اثبات کار. اما ببینیم که این مفهوم چه ارتباطی با حمله ۵۱ درصدی دارد و اساسا این عبارت در بلاک چین و ارزهای دیجیتال به چه معنا است.
حمله ۵۱ درصدی
حمله ۵۱ درصدی، درواقع شرایطی است که در آن بیشتر قدرت هش شبکه یک بلاک چین، در اختیار شخص یا گروهی قرار بگیرد و با این قابلیت این گروه بتواند در شبکه اختلال ایجاد کند. در چنین شرایطی، فرد یا گروه مهاجم میتوانند بهراحتی ترتیب موجود در تراکنشها را حذف کرده و یا این ترتیب را به اختیار خود تغییر دهد. علاوه بر این این فرد یا افراد میتوانند تراکنشهای شبکه را معکوس کرده که این کار موجب مشکل ۲ بار خرج کردن خواهد شد.
همچنین در یک حمله ۵۱ درصدی که با موفقیت انجام گردد، فرد یا گروه مهاجم میتوانند جلوی تأیید همه یا تعدادی از تراکنشها را گرفته یا تعدادی از ماینرها را از انجام فرایند استخراج محروم کنند که این موضوع نیز باعث به وجود آمدن مشکلی به نام «انحصار استخراج» (Mining Monopoly) خواهد شد.
در مقابل، در یک حمله ۵۱ درصدی، فرد یا گروه مهاجم این قابلیت را ندارند تا مواردی همچون میزان پاداش استخراج را تغییر دهند، همچنین نمیتوانند کوین یا توکنهایی خارج از برنامه معمول استخراج شبکه آن ارز دیجیتال را ایجاد کنند یا داراییهای دیجیتال دیگر کاربران را سرقت کنند.
در ادامه با ما همراه باشید تا بهطور دقیقتر ببینیم که یک حمله ۵۱ درصدی به چه شکل عمل میکند.
حمله ۵۱ درصدی چگونه عمل میکند؟
زمانی که یک مالک ارز دیجیتال مثل بیت کوین، یک تراکنش را امضا میکند، تراکنش وی در استخری معین از تراکنشهای تأییدنشده قرار خواهد گرفت و در اینجا ماینرها تراکنشها را از استخر مذکور انتخاب کرده تا بلوکی از تراکنشها را ایجاد کنند. در حقیقت ماینرها جهت اضافه کردن بلوکی جدید به بلاک چین باید جواب یک مسئله دشوار ریاضی را پیدا کنند و جهت انجام این کار از توان رایانش یا «هش ریت» (Hash rate) رایانه خود بهره میگیرند که به این فرایند بهاصطلاح «هشینگ» (Hashing) گفته میشود.
بهصورت کلی هرچه هش ریت یک فرد استخراجکننده بیشتر باشد، شانس وی جهت پیدا کردن جواب مسئله ریاضی بیشتر از دیگر ماینرها خواهد بود. از طرفی زمانی که یکی از ماینرها، زودتر از دیگران موفق به یافتن جواب شود، آن پاسخ را به همراه بلوک جدید برای دیگران ارسال کرده تا درصورتیکه تمامی تراکنشهای داخل بلوک، طبق سوابق موجود در بلاک چین، معتبر باشند، آنها نیز بلوک جدید را تأیید کنند.
دقت کنید که در شبکه بلاک چین، ماینرهای خرابکار، بههیچعنوان قادر نیستند تا بهخودیخود اقدام به ساخت تراکنش برای دیگر کاربرها کنند، چرا که جهت انجام چنین کاری به امضای دیجیتالی یا همان کلید خصوصی آن کاربران نیاز خواهند داشت. نتیجتا اینکه ارسال آن ارز دیجیتال مثل بیت کوین از حساب یک کاربر دیگر، عملا بدون دسترسی به کلید خصوصی وی غیرممکن خواهد بود.
حال اگر ۵۱ درصد از قدرت هش ریت شبکه در اختیار گروهی باشد، آنها، که به اصطلاح «مهاجمان» (Attackers) نام دارند، میتوانند از تأیید تراکنشهای جدید برای برخی از کاربران یا تمام آنها جلوگیری کنند. همچنین میتوانند تراکنشهایی که تکمیل شده و در کنترل شبکه است را برگردانند و موجب مشکل دوبار خرج کردن شوند.
اما ببینیم که چقدر احتمال دارد که یک حمله ۵۱ درصدی در شبکه بلاک چین یک ارز دیجیتال رخ دهد.
احتمال بروز یک حمله ۵۱ درصدی چقدر است؟
از آنجایی که بلاک چین بهوسیله یک شبکه غیرمتمرکز و توزیعشده از گرههای (نودهای) شبکه نگهداری میشود، تمامی شرکتکنندگان جهت رسیدن به یک اجماع با یکدیگر همکاری میکنند. ازاینرو این یکی از عللی است که باعث خواهد شد تا یک شبکه بلاک چین ایمن باشد و هرچه این شبکه گستردهتر باشد، محافظت از آن در مقابل حملاتی اینچنینی و خرابکاری در دادههای بلوکها بیشتر خواهد بود.
از طرفی وقتی که بحث در مورد بلاک چینهای مبتنی بر الگوریتم اجماع گواه اثبات کار است، افزایش قدرت هش یک ماینر، باعث افزایش شانس این ماینر جهت یافتن یک پاسخ صحیح و معتبر برای بلوک بعدی خواهد شد. دقت کنید که در آغاز پیدایش بلاک چین یک ارز دیجیتال مثل بیت کوین، تعداد ماینرها کم است، ولی با رشد قیمت آن ارز دیجیتال و توجه دیگر کاربران به ساختار شبکه بلاک چین آن ارز دیجیتال، تعداد ماینرها روزبهروز افزایش پیدا خواهد کرد و پسازآن این ماینرها به شبکه ملحق شده و بر سر کسب پاداش استخراج آن ارز دیجیتال با هم رقابت میکنند. نتیجتا اینکه وجود چنین رقابتی بر سر کسب پاداش استخراج شبکه آن ارز دیجیتال، یکی از اصلیترین علل ایجاد امنیت شبکه آن ارز دیجیتال خواهد بود.
ازاینرو هماکنون در شبکه بلاک چین ارزهای دیجیتالی که تعداد ماینرهای آن بسیار بالا است، وقوع حمله حداکثری یا ۵۱ درصدی بسیار پایین خواهد بود و این حمله در شبکه بلاک چین رمز ارزهایی با تعداد ماینر پایین قریبالوقوع خواهد بود. تا به الان رمز ارزهایی همچون «مونا کوین» (MonaCoin)، «بیت کوین گلد» (Bitcoin Gold)، «زِن کش» (ZenCash) و «اتریوم کلاسیک» (Ethereum classic) مورد حمله حداکثری قرار گرفتهاند.
دلایل حمله ۵۱ درصدی به اتریوم کلاسیک
با انجام ۳ حمله ۵۱ درصدی به شبکه ارز دیجیتال اتریوم کلاسیک، آن هم در طول کمتر از ۱ ماه، بسیاری از صرافیهای ارز دیجیتال درخواست حذف این ارز دیجیتال را از فهرست ارزهای مورد مبادله خود کردند.
از طرفی اتریوم کلاسیک بهنوعی فرزندخوانده ارز دیجیتال کاردانو بهحساب میآید که هر دو این رمز ارزها توسط شرکت IOHK ساختهشده و ازآنجاکه براساس باور عموم، کاردانو بهعنوان قاتل اتریوم شناخته میشود، عدهای بر این باور هستند که اتریوم پشت این حملهها بوده تا با این کار ارز دیجیتال کاردانو را زمین زده و اعتماد کاربران را به این ارز دیجیتال و شرکت پشت آن از بین ببرند.
از طرفی بر اساس یک سناریوی دیگر، «چارلز هاسکینسون» (Charles Hoskinson)، توسعهدهنده اصلی شرکت فوق جهت جلوگیری از چنین حملهای، دو ایده جهت بهروزرسانی اتریوم کلاسیک داشت، ولی با ایدههای وی موافقت نشد و عدهای این حمله را روشی میدانند تا وی با پیادهسازی آن باقی تیم توسعهدهنده را متوجه اشتباه خود کرده و بهنوعی کاری کند تا با ایده وی موافقت کنند.
در حقیقت ایده اول چارلز هاسکینسون این بود که بلوکها را از جایی که حمله رخ میدهد، نشانهگذاری کرده تا مجبور نشود برای هر حمله، بلوکهای زیادی را بهعقب برگردد و فقط از نقطه حمله سازماندهی مجدد شبکه انجام گیرد.
همچنین ایده دیگر چارلز نیز این بود که اقدام به ساخت یک صندوق خزانه توزیعشده کند که چندی پیش با این ایدهی وی موافقت شد و با انجام هارد فورک جدید اتریوم کلاسیک، این بهروزرسانی بر روی آن انجام خواهد گرفت.
چرا حمله حداکثری در شبکه بیت کوین غیرممکن است؟
اساسا انجام چنینی حملاتی بسیار سخت و دشوار خواهد بود و فرد یا گروهی که میخواهد این کار را انجام دهد، باید دارای قدرت هش بالاتری از مجموع قدرت هش تمام ماینرهای شبکه باشد. از طرفی با در نظر گرفتن اینکه در بلاک چین ارز دیجیتال بیت کوین، شاهد چند صد هزار ماینر فعال هستیم، فرد یا گروه مهاجم باید هزینه هنگفتی را صرف تهیه تجهیزات استخراج کرده تا بتواند به قدرت هشی دست پیدا کند که قابلیت رقابت با توان هش دیگر اعضای شبکه بیت کوین باشد. ازاینرو حتی قدرتمندترین رایانههای دنیا نیز نمیتوانند از پس چنین قدرت رایانشی که در تمامی شبکه بیت کوین موجود است برآیند.
همچنین ایرادات گوناگونی به حمله ۵۱ درصدی وارد است که ازجمله آنها میتوانیم به ریسک لو رفتن فرد یا گروه مهاجم و محکومیت قضایی آنها، هزینههای مربوط به تهیه تجهیزات، هزینه بالای برق، مکان مناسب جهت نگهداری از تجهیزات ماینینگ و اتهام به پولشویی اشاره کنیم.
نتیجتا اینکه در ارز دیجیتالی همچون بیت کوین که دارای شبکهای گسترده از ماینرهاست، حمله ۵۱ درصدی به آن نیازمند امکانات و هزینه بسیار عظیمی است و بههیچوجه این کار توجیه اقتصادی ندارند. این موضوع باعث شده تا رمز ارزهای جدیدی همچون گرین که دارای شبکهای کوچکتر هستند، بهراحتی مورد هدف حمله مهاجمین قرار بگیرند.
پس نتیجهای که میتوانیم بگیریم این است که اساسا حمله ۵۱ درصدی به ارز دیجیتال بیت کوین عملا کاری غیرممکن است و این موضوع با افزایش تعداد ماینرهای بیت کوین و افزایش سختی شبکه این ارز دیجیتال، دشوارتر نیز خواهد شد.
اما حالا که با تمامی جوانب حمله ۵۱ درصدی آشنا شدیم، باید ببینیم که پس از انجام چنین حملهای در شبکه یک ارز دیجیتال، برای رفع یا اصلاح آن چه فرایندی باید انجام شود.
اصلاح حمله ۵۱ درصدی
پسازآنکه حمله ۵۱ درصدی رخ میدهد، در مرحله نخست، شبکه به کاربران خود پیام خواهد داد که هیچگونه تراکنشی انجام نداده و پسازآن قابلیت انتقال آن ارز دیجیتال در صرافیها بسته خواهد شد. بعد از این کار، تیم توسعهدهنده آن ارز دیجیتال، بلوکها را مجددا سازماندهی کرده یا بهاصطلاح Reorg میکند.
درواقع این اصطلاح به این معنی است که بلوکها از جایی که تغییر کردهاند، بازرسی و تصحیح خواهند شد و این فرایند ممکن است زمان زیادی را به خود اختصاص داده و هزینه بسیاری را نیز بر دوش صرافی یا تیم توسعهدهنده بگذارد.
حمله ۵۱ درصدی در آلت کوینها
همانگونه که در بالا به آن اشاره کردیم، حمله ۵۱ درصدی در شبکه بلاک چین ارز دیجیتال بیت کوین تقریبا غیرممکن است و این موضوع به این دلیل است که نرخ هش شبکه بیت کوین بسیار بالا بوده و دستیابی به این نرخ هش برای تیم مهاجم عملا امکانپذیر نخواهد بود.
از طرفی در بلاک چینهای آلت کوینها که نرخ هش شبکه پایینتری دارند، احتمال وقوع چنین حملهای بالا خواهد بود. بهعنوان مثال میتوانیم به حملهای که به اتریوم شد اشاره کنیم. اما احتمالا عبارت حمله ۳۴ درصدی نیز به گوشتان خورده است. در ادامه ببینیم که این حمله به چه معناست و تفاوت آن با حمله ۵۱ درصدی چیست.
حمله ۳۴ درصدی
حمله ۵۱ درصدی مخصوص شبکه بلاک چین است، ولی بهغیر از بلاک چین، بسترهای غیرمتمرکز دیگری هم وجود دارند که با هدفی مشابه هدف بلاک چین به وجود آمدهاند و این سؤال مطرح میشود که آیا حمله به این بسترها هم ممکن است اتفاق بیفتد؟ بله این اتفاق شدنی است و بلاک چینهایی که از الگوریتم اجماع «دگ» (DAG) استفاده میکنند دچار حمله ۳۴ درصدی خواهند شد.
دقت کنید که حمله ۳۴ درصدی، فقط در بلاک چینهایی که از مکانیزم اجماع دگ استفاده میکنند امکانپذیر خواهد بود. از طرفی در این نوع از حملات، نود یا گره مهاجم با به دست گرفتن کنترل ۳۳ درصد از تمامی تراکنشهای شبکه، این قابلیت را خواهد داشت تا در بلاک چین ایجاد اختلال کند.
این موضوع به این دلیل است که در الگوریتم مکانیزم اجماع دگ، هر کاربر شبکه جهت تأیید تراکنش خود، موظف است تا ۲ تراکنش دیگر را نیز در شبکه تأیید کند. نتیجتا اگر کاربری موفق گردد تا ۳۳ درصد از کل تراکنشهای انجامشده در شبکه را در کنترل خود درآورد، خواهد توانست تا شبکه را مختل کرده و یک حمله ۳۴ درصدی را ترتیب دهد.
نمونهای از شبکهها، دفتر کل توزیعشده «تنگل» (Tangle) است که بهطور کامل از بلاک چین متمایز بوده، ولی هدفی یکسان با بلاک چین دارد. در حقیقت اگر یکی از نودها، بر بستر این دفتر کل توزیعشده، ۳۴ درصد نرخ هش شبکه را در دست بگیرد، میتواند تا در کل شبکه اختلال به وجود آورد و کنترل تمامی شبکه را در دست بگیرد و به هر شکل که میخواهد شبکه را هدایت کند.
سخن پایانی
با توجه به استفاده شبکههای بلاک چین از کنترل و مدیریت دموکراتیک و تأیید اکثریت گرهها یا نودها جهت تأیید یک تغییر در شبکه، احتمال وقوع حمله اکثریت یا حمله ۵۱ درصدی بر روی کاغذ در این شبکهها شدنی است. ولی این موضوع به گستردگی و اندازه آن شبکه بستگی دارد.
در بالا به این موضوع اشاره کردیم که در شبکههای گسترده همچون شبکه بلاک چین بیت کوین، به دلیل گستردگی بسیار زیاد این شبکه و وجود تعداد بالای ماینرها و نتیجتا نرخ هش بسیار زیاد این شبکه، عملا امکان رخ دادن حمله ۵۱ درصدی در بیت کوین غیرممکن است.
در این مطلب تلاش کردیم تا ضمن بررسی مفهوم حمله ۵۱ درصدی در بلاک چین ارزهای دیجیتال، به ذکر نمونههایی که دچار این حمله شده بپردازیم و دریافتیم که این حمله در ارزهای دیجیتالی مثل بیت کوین که دارای شبکهای عظیم هستند رخ نخواهد داد.
برای دریافت مشاوره تخصصی رایگان از کارشناسان ما، اطلاعات خواسته شده رو تکمیل فرمایید.
