ارزهای دیجیتال و تکنولوژی بلاکچین با وجود تمام فواید و نوآوریهایی که به همراه دارند، با این حال با چالشها و مخاطرات مختلفی مواجه هستند. یکی از این مخاطرات، حمله ۵۱ درصد است که میتواند امنیت و یکپارچگی شبکههای بلاکچین را به شدت تحت تأثیر قرار دهد. در این راستا، به بررسی حمله ۵۱ درصد و خطرات آن برای ارزهای دیجیتال خواهیم پرداخت.
آنچه در این مطلب میخوانید:
حمله 51 درصد چیست؟
در ابتدا بهتر است با مفهوم حمله 51 آشنا شوید. هنگامی که بیش از ۵۰ درصد قدرت هش ماینینگ یک شبکه بلاکچین در دست گروهی از ماینرها قرار میگیرد، حمله حداکثری اتفاق میافتد. نکتهای که باید به آن توجه کنید این است که حمله ۵۱ درصد تنها محدود به بلاکچینهایی با قابلیت استخراج ارز دیجیتال نیست. به عبارت دیگر، بلاکچینهایی مانند اتریوم که از الگوریتم اثبات سهام استفاده میکنند نیز، در معرض این نوع حمله قرار دارند.
قدرت هش یا هش ریت به تعداد دفعاتی گفته میشود که یک ماینر میتواند در هر ثانیه عملیات پیدا کردن هش بلوک را انجام دهد. جمعآوری قدرت هش هر ماینر، قدرت هش کلی یک شبکه بلاکچین را تعیین میکند.
از نظر تئوری، وقتی ۵۱ درصد مالکیت نودهای یک شبکه در دست گروهی از ماینرها قرار گیرد، آنها میتوانند تغییرات را در شبکه اعمال کنند. به عنوان مثال، قادر خواهند بود جلوی تأیید تراکنشها را بگیرند یا حتی تراکنشهای انجام شده را معکوس کنند. این رویداد به معنی دو بار خرج شدن یک ارز دیجیتال است.
حمله 51 درصدی به شبکه بلاک چین چگونه عمل می کند؟
زمانی که یک مالک ارز دیجیتال مانند بیت کوین، تراکنشی را تأیید میکند، آن تراکنش به استخری از تراکنشهای تأیید نشده منتقل میشود. در این مرحله، ماینرها از استخر مذکور، تراکنشها را انتخاب کرده و بلوکی از تراکنشها را ایجاد میکنند. ماینرها برای اضافه کردن بلوک جدید در بلاکچین، باید جواب یک مسئله پیچیده ریاضی را پیدا کنند. در این مسیر، ماینرها از توان محاسباتی یا هش ریت (Hash rate) رایانه خود استفاده میکنند که به این فرایند هشینگ (Hashing) میگویند.
هرچه هش ریت یک ماینر بالاتر باشد، شانس او برای پیدا کردن جواب مسئله ریاضی بیشتر از سایر ماینرها خواهد بود. وقتی یکی از ماینرها زودتر از بقیه موفق به یافتن جواب شود، آن پاسخ را به همراه بلوک جدید به دیگران ارسال میکند تا در صورتی که تمامی تراکنشهای داخل بلوک مطابق سوابق موجود در بلاکچین معتبر باشند، بلوک جدید را تأیید کنند.
در شبکه بلاکچین، ماینرهای خرابکار نمیتوانند به خودی خود تراکنشهایی را برای دیگر کاربران ایجاد کنند، زیرا برای انجام چنین کاری به تأیید دیجیتال یا همان کلید خصوصی کاربران نیاز دارند. بنابراین، ارسال ارز دیجیتال مانند بیت کوین از حساب یک کاربر بدون دسترسی به کلید خصوصی او غیرممکن است.
اگر ۵۱ درصد از قدرت هش ریت شبکه در اختیار گروهی قرار گیرد، آنها که به اصطلاح مهاجمان (Attackers) نامیده میشوند، میتوانند از تأیید تراکنشهای جدید همه کاربران یا برخی از آنها جلوگیری کنند. همچنین، آنها میتوانند تراکنشهایی که تکمیل شده و در شبکه ثبت شدهاند را معکوس کرده و باعث دوبار خرج کردن شوند.
خطرات حملهی 51 درصدی
یک حمله حداکثری میتواند شبکه بلاکچین را به طور کامل مختل کند. با حذف اطلاعات تراکنشهای قبلی، امکان دو بار خرج کردن ارزهای دیجیتال و بازگرداندن تراکنشها فراهم میشود که قبلتر هم اشاره شد.
بلوکهای جدید معمولاً زمانی به زنجیره اضافه میشوند که به اطلاع سایر نودها برسند. اما هنگامی که بیش از ۵۰ درصد قدرت شبکه در دست ماینرهای مهاجم باشد، دیگر نیازی به اطلاعرسانی برای اضافه کردن بلوک جدید به زنجیره نیست. در نتیجه، مهاجمان میتوانند زنجیره جدید خود را به شبکه تحمیل کنند.
یکی دیگر از اثرات حمله ۵۱ درصد، ایجاد چالش انکار سرویس (DoS) است. در این حالت، ماینرهای مسلط بر شبکه، از انجام تراکنشهای جدید جلوگیری میکنند. به این ترتیب، هیچ تراکنشی در شبکه انجام نشده و بلاکچین به طور کامل قفل میشود.
مثالهایی از حمله ۵۱ درصد یا حداکثری
در تاریخ ارزهای دیجیتال، چندین مثال از حملات ۵۱ درصدی وجود دارد. به عنوان مثال، در ژانویه ۲۰۱۹، اتریوم کلاسیک (ETC) هدف یک حمله ۵۱ درصد قرار گرفت. در این حمله، مهاجمان توانستند ۱۰۰ هزار دلار ETC را دوباره خرج کنند. این مثال نشان میدهد که حتی ارزهای با سابقه نیز از این نوع حملات در امان نیستند.
بلاکچین بیت کوین گلد (BTG) تاکنون چندین بار هدف حمله حداکثری قرار گرفته است. یکی از این حملات در ماه مه ۲۰۱۸ رخ داد که باعث سرقت حدود ۱۸ میلیون ارز بیت کوین گلد از طریق فرایند دو بار خرج کردن ناشی از حمله ۵۱ درصدی شد. همچنین، در ژانویه ۲۰۲۰ نیز حملهای مشابه به بیت کوین گلد انجام شد که در نتیجه آن، حدود ۷۰ هزار دلار ارز BTG به سرقت رفت.
لایت کوین کش (Litecoin Cash) نیز یکی دیگر از ارزهای دیجیتال است که در ژوئیه ۲۰۱۹ هدف حمله حداکثری قرار گرفت. جالب است که بدانید این شبکه از مکانیزم اجماع اثبات سهام استفاده میکند. با این حال، این حمله ناموفق بود و مهاجمان نتوانستند هیچ بلوک جدیدی به شبکه اضافه کنند یا توکن LCC را دو بار خرج کنند.
چه ارزهایی بیشتر در معرض حمله حداکثری هستند؟
ارزهایی که شبکههای کوچکتری دارند و قدرت هش کمتری را جذب میکنند، بیشتر در معرض حملات ۵۱ درصدی قرار دارند. ارزهایی که استخراج کنندگان کمی دارند و هش ریت شبکه آنها پایین است، برای مهاجمان جذابتر هستند؛ زیرا به توان محاسباتی کمتری برای انجام حمله نیاز دارند.
آیا حمله 51 درصدی در بیت کوین اتفاق می افتد؟
اساساً انجام چنین حملاتی بسیار پیچیده و دشوار است و فرد یا گروهی که قصد اجرای آن را دارد، باید دارای قدرت هش بیشتری نسبت به مجموع قدرت هش تمام ماینرهای شبکه باشد. با توجه به اینکه در بلاکچین بیت کوین، چند صد هزار ماینر فعال هستند، فرد یا گروه مهاجم باید هزینه عظیمی را برای تهیه تجهیزات ماینینگ صرف کند تا بتواند به قدرت هشی برسد که با توان هش سایر اعضای شبکه بیت کوین رقابت کند. بنابراین حتی قدرتمندترین رایانههای دنیا نیز نمیتوانند با چنین قدرت محاسباتی که در تمام شبکه بیت کوین وجود دارد، رقابت کنند.
علاوه بر این، ایرادات مختلفی به حمله ۵۱ درصدی وارد است. از جمله این ایرادات میتوان به ریسک شناسایی فرد یا گروه مهاجم و محکومیت قضایی، هزینههای سنگین تهیه تجهیزات، هزینه بالای برق، نیاز به مکان مناسب برای نگهداری تجهیزات ماینینگ و اتهامات پولشویی اشاره کرد.
در نتیجه، در ارز دیجیتالی مانند بیت کوین که شبکهای گسترده از ماینرها را دارد، حمله ۵۱ درصدی نیازمند منابع و هزینه بسیار زیادی است و هیچ توجیه اقتصادی ندارد. این موضوع باعث شده تا رمز ارزهای جدیدتر و با شبکههای کوچکتر مانند گرین، به راحتی هدف حمله مهاجمان قرار بگیرند.
به این ترتیب، میتوان نتیجه گرفت که حمله ۵۱ درصدی به بیت کوین عملاً غیرممکن است و با افزایش تعداد ماینرها و سختی شبکه، اینکار حتی دشوارتر نیز خواهد شد.
حمله ۵۱ درصدی در آلت کوینها
در بلاکچینهای آلت کوینها که نرخ هش شبکه پایینتری دارند، احتمال وقوع چنین حملهای بالا خواهد بود. بهعنوان مثال میتوانیم به حملهای که به اتریوم شد اشاره کنیم. اما احتمالاً حمله ۳۴ درصدی را شنیدهاید. در ادامه ببینیم که این حمله به چه معناست و تفاوت آن با حمله ۵۱ درصدی چیست؟
بسیاری از آلت کوینها به دلیل کوچکتر بودن شبکههایشان نسبت به بیت کوین، بیشتر در معرض حملات ۵۱ درصدی قرار دارند. ارزهای مانند بیت کوین کش، بیت کوین گلد و ورج همگی در مقاطعی هدف این نوع حملات قرار گرفتهاند. این نشان میدهد که شبکههای بلاکچین کوچکتر بیشتر در معرض خطر قرار دارند.
حمله ۵۱ درصدی به اتریوم کلاسیک
در طول کمتر از یک ماه، اتریوم کلاسیک سه بار هدف حمله ۵۱ درصدی قرار گرفت که منجر به درخواست حذف این ارز دیجیتال از فهرست مبادلات بسیاری از صرافیها شد.
اتریوم کلاسیک به نوعی فرزند خوانده ارز دیجیتال کاردانو محسوب میشود و هر دو توسط شرکت IOHK توسعه یافتهاند. از آنجایی که کاردانو به عنوان رقیب اتریوم شناخته میشود، برخی معتقدند که اتریوم ممکن است پشت این حملات بوده باشد تا به اعتماد کاربران به کاردانو و شرکت توسعه دهنده آن آسیب برساند.
از طرفی، بر اساس سناریوی دیگری، چارلز هاسکینسون (Charles Hoskinson)، توسعه دهنده اصلی IOHK، دو پیشنهاد برای بروزرسانی اتریوم کلاسیک داشت که پذیرفته نشدند. برخی این حملات را روشی برای نشان دادن اشتباه تیم توسعه دهنده و جلب موافقت آنها با پیشنهادات هاسکینسون میدانند.
ایده اول هاسکینسون این بود که بلوکهای مورد حمله را نشانهگذاری کنند تا تنها از نقطه حمله سازماندهی مجدد شبکه انجام شود. ایده دیگر او ایجاد یک صندوق خزانه توزیع شده بود که اخیراً با آن موافقت شد و قرار است در بروزرسانی جدید اتریوم کلاسیک پیادهسازی شود.
حمله 51 درصدی در پروتکل اجماع اثبات سهام
مفهوم اثبات کار (PoW) و الگوریتمهای اجماع در شبکه بلاکچین به نحوه تأیید معاملات و تولید بلاکها مربوط میشود. پروتکلهای «PoW» بر اساس توان محاسباتی ماینرها عمل میکنند. در این سیستم، ماینرهایی که مقدار زیادی از ارز را در اختیار دارند، میتوانند بیشترین قدرت محاسباتی را بدست آورند. اینجاست که خطر حمله ۵۱ درصدی مطرح میشود. در مقابل، پروتکل PoS به دارایی کاربران و وزن آنها ارتباط دارد. در این الگوریتم، کنترل بر شبکه توسط افرادی که بیشترین مقدار از ارز را در اختیار دارند، صورت میگیرد. در این نوع پروتکل، فردی که با قدرت حداکثری در اختیار دارد میتواند به طور بالقوه به حمله ۵۱ درصدی اقدام کند، بنابراین این نوع پروتکلها هم باید با احتیاط شایستهای مورد استفاده قرار گیرند و اعتماد کاربر را تحت تأثیر قرار ندهند.
راههای جلوگیری از وقوع حمله ۵۱ درصدی
برای مقابله با تهدید حملات ۵۱ درصدی در شبکههای بلاکچین، میتوان اقدامات پیشگیرانه مختلفی را در نظر گرفت:
- تقویت قدرت هش: تشویق استخراج کنندگان به مشارکت بیشتر و استفاده از تجهیزات پیشرفته ماینینگ میتواند کمک کند تا قدرت هش شبکه به اندازهای بالا برود که حملات ۵۱ درصدی به سختی قابل انجام باشد.
- استفاده از مکانیسمهای اجماع: به کارگیری الگوریتمهایی مانند اثبات سهام (PoS) که کاربران را به تأیید تراکنشها بر اساس داراییهای دیجیتال خود ترغیب میکند، میتواند از تجمع قدرت محاسباتی جلوگیری کرده و تلاشها برای تسلط بر شبکه را خنثی کند.
- به کارگیری MPC: استفاده از محاسبات چند جانبه ایمن (MPC) که اجازه میدهد محاسبات به صورت مشترک و ایمن انجام شود بدون افشای ورودیهای فردی، میتواند به تمرکززدایی فرایند اعتبارسنجی کمک کرده و به افزایش انعطافپذیری شبکه در برابر حملات ۵۱ درصدی منجر شود.
- پذیرش مدلهای اجماع متمرکز: برخی ارزهای دیجیتال انتخاب میکنند که مدلهای اجماع متمرکز را به کار گیرند. در این مدلها، یک نهاد مرکزی بر تأیید تراکنشها نظارت میکند و از نیاز ماینرها به اعتبارسنجی مستقل تراکنشها جلوگیری میشود. این روش میتواند با حذف ریسک مرتبط با یک نهاد واحد که اکثریت قدرت استخراج را کنترل میکند، امنیت شبکه را تقویت کند.
- حمایت از تمرکز زدایی: گسترش گرههای شبکه در مکانهای مختلف و درگیر کردن ذینفعان متعدد میتواند خطر تسلط یک نهاد واحد را کاهش داده و امنیت شبکه را در برابر حملات ۵۱ درصدی تقویت کند.
با ترکیب این راهحلهای فنی و استراتژیک، شبکههای بلاکچین میتوانند به طور قابل توجهی خطر حملات ۵۱ درصدی را کاهش داده و امنیت و قابلیت اطمینان کلی خود را تقویت کنند.
حمله ۳۴ درصدی چیست؟
حمله ۳۴ درصدی زمانی رخ میدهد که مهاجمان موفق به کنترل ۳۴ درصد از نودهای شبکه شوند. در این حالت، آنها میتوانند بر تأیید تراکنشها و تولید بلوکهای جدید تأثیر بگذارند. به عبارت دیگر، مهاجمان با کنترل ۳۴ درصد از نودها میتوانند قدرت زیادی در شبکه بدست آورند و در نتیجه، به طور قابل توجهی تأثیرگذار باشند.
پروتکلهای اثبات سهام معمولاً از الگوریتمهای اجماع استفاده میکنند که در آن نودها با توجه به میزان سکههایی که در اختیار دارند، میتوانند در تأیید تراکنشها و تولید بلوکهای جدید نقش ایفا کنند. اگر مهاجمان بتوانند ۳۴ درصد از سکههای شبکه را در اختیار بگیرند، میتوانند تأثیر عمدهای بر روی اجماع شبکه بگذارند، به ویژه در شبکههایی که برای تأیید تراکنشها به تصمیمگیری اکثریت نیاز ندارند.
به طور کلی، حمله ۳۴ درصدی نشاندهنده این است که حتی با کنترل کمتر از نیمی از نودهای شبکه، مهاجمان میتوانند به میزان قابل توجهی بر عملیات و امنیت شبکه تأثیر بگذارند. این نوع حمله به ویژه در شبکههای بلاکچین با الگوریتمهای اجماع مبتنی بر اثبات سهام (PoS) بیشتر مورد توجه قرار میگیرد.
جمع بندی
همانطور که در این مقاله مطلع شدید، حمله ۵۱ درصدی یکی از بزرگترین تهدیدها برای شبکههای بلاکچین و ارزهای دیجیتال است. این حمله میتواند باعث از بین رفتن اعتماد کاربران، کاهش ارزش ارزها و ایجاد خسارات مالی شود. با این حال، با اتخاذ تدابیر مناسب و افزایش آگاهی، میتوان از وقوع چنین حملاتی جلوگیری کرد و امنیت شبکههای بلاکچین را بهبود بخشید.
سلام موضوع خرید وفروش ارز دیجیتال
ممنون از مطالب آموزشی مفیدتون
احسان هستم برای ثبت نام
👍👍👍👍
سپاس از مطالب زیبا ، روان و کاربردی شما
عالی ❤❤❤
سپاس از مطالبتون
سپاس