ارزهای دیجیتال و تکنولوژی بلاکچین با وجود تمام فواید و نوآوری‌هایی که به همراه دارند، با این حال با چالش‌ها و مخاطرات مختلفی مواجه هستند. یکی از این مخاطرات، حمله ۵۱ درصد است که می‌تواند امنیت و یکپارچگی شبکه‌های بلاکچین را به شدت تحت تأثیر قرار دهد. در این راستا، به بررسی حمله ۵۱ درصد و خطرات آن برای ارزهای دیجیتال خواهیم پرداخت.

حمله 51 درصد چیست؟

در ابتدا بهتر است با مفهوم حمله 51 آشنا شوید. هنگامی که بیش از ۵۰ درصد قدرت هش ماینینگ یک شبکه بلاکچین در دست گروهی از ماینرها قرار می‌گیرد، حمله حداکثری اتفاق می‌افتد. نکته‌ای که باید به آن توجه کنید این است که حمله ۵۱ درصد تنها محدود به بلاکچین‌هایی با قابلیت استخراج ارز دیجیتال نیست. به عبارت دیگر، بلاکچین‌هایی مانند اتریوم که از الگوریتم اثبات سهام استفاده می‌کنند نیز، در معرض این نوع حمله قرار دارند.
قدرت هش یا هش ریت به تعداد دفعاتی گفته می‌شود که یک ماینر می‌تواند در هر ثانیه عملیات پیدا کردن هش بلوک را انجام دهد. جمع‌آوری قدرت هش هر ماینر، قدرت هش کلی یک شبکه بلاکچین را تعیین می‌کند.
از نظر تئوری، وقتی ۵۱ درصد مالکیت نودهای یک شبکه در دست گروهی از ماینرها قرار گیرد، آنها می‌توانند تغییرات را در شبکه اعمال کنند. به عنوان مثال، قادر خواهند بود جلوی تأیید تراکنش‌ها را بگیرند یا حتی تراکنش‌های انجام ‌شده را معکوس کنند. این رویداد به معنی دو بار خرج شدن یک ارز دیجیتال است.

حمله 51 درصد چیست؟

حمله 51 درصدی به شبکه بلاک چین چگونه عمل می کند؟

زمانی که یک مالک ارز دیجیتال مانند بیت کوین، تراکنشی را تأیید می‌کند، آن تراکنش به استخری از تراکنش‌های تأیید ‌نشده منتقل می‌شود. در این مرحله، ماینرها از استخر مذکور، تراکنش‌ها را انتخاب کرده و بلوکی از تراکنش‌ها را ایجاد می‌کنند. ماینرها برای اضافه کردن بلوک جدید در بلاکچین، باید جواب یک مسئله پیچیده ریاضی را پیدا کنند. در این مسیر، ماینرها از توان محاسباتی یا هش ‌ریت (Hash rate) رایانه خود استفاده می‌کنند که به این فرایند هشینگ (Hashing) می‌گویند.
هرچه هش‌ ریت یک ماینر بالاتر باشد، شانس او برای پیدا کردن جواب مسئله ریاضی بیش‌تر از سایر ماینرها خواهد بود. وقتی یکی از ماینرها زودتر از بقیه موفق به یافتن جواب شود، آن پاسخ را به همراه بلوک جدید به دیگران ارسال می‌کند تا در صورتی که تمامی تراکنش‌های داخل بلوک مطابق سوابق موجود در بلاکچین معتبر باشند، بلوک جدید را تأیید کنند.
در شبکه بلاکچین، ماینرهای خرابکار نمی‌توانند به‌ خودی ‌خود تراکنش‌هایی را برای دیگر کاربران ایجاد کنند، زیرا برای انجام چنین کاری به تأیید دیجیتال یا همان کلید خصوصی کاربران نیاز دارند. بنابراین، ارسال ارز دیجیتال مانند بیت کوین از حساب یک کاربر بدون دسترسی به کلید خصوصی او غیرممکن است.
اگر ۵۱ درصد از قدرت هش‌ ریت شبکه در اختیار گروهی قرار گیرد، آنها که به اصطلاح مهاجمان (Attackers) نامیده می‌شوند، می‌توانند از تأیید تراکنش‌های جدید همه کاربران یا برخی از آنها جلوگیری کنند. همچنین، آنها می‌توانند تراکنش‌هایی که تکمیل شده و در شبکه ثبت شده‌اند را معکوس کرده و باعث دوبار خرج کردن شوند.

خطرات حمله‌ی 51 درصدی

یک حمله حداکثری می‌تواند شبکه بلاکچین را به ‌طور کامل مختل کند. با حذف اطلاعات تراکنش‌های قبلی، امکان دو بار خرج کردن ارزهای دیجیتال و بازگرداندن تراکنش‌ها فراهم می‌شود که قبل‌تر هم اشاره شد.
بلوک‌های جدید معمولاً زمانی به زنجیره اضافه می‌شوند که به اطلاع سایر نودها برسند. اما هنگامی که بیش از ۵۰ درصد قدرت شبکه در دست ماینرهای مهاجم باشد، دیگر نیازی به اطلاع‌رسانی برای اضافه کردن بلوک جدید به زنجیره نیست. در نتیجه، مهاجمان می‌توانند زنجیره جدید خود را به شبکه تحمیل کنند.
یکی دیگر از اثرات حمله ۵۱ درصد، ایجاد چالش انکار سرویس (DoS) است. در این حالت، ماینرهای مسلط بر شبکه، از انجام تراکنش‌های جدید جلوگیری می‌کنند. به این ترتیب، هیچ تراکنشی در شبکه انجام نشده و بلاکچین به طور کامل قفل می‌شود.

خطرات حمله_ی 51 درصدی

مثال‌هایی از حمله ۵۱ درصد یا حداکثری

در تاریخ ارزهای دیجیتال، چندین مثال از حملات ۵۱ درصدی وجود دارد. به عنوان مثال، در ژانویه ۲۰۱۹، اتریوم کلاسیک (ETC) هدف یک حمله ۵۱ درصد قرار گرفت. در این حمله، مهاجمان توانستند ۱۰۰ هزار دلار ETC را دوباره خرج کنند. این مثال نشان می‌دهد که حتی ارزهای با سابقه نیز از این نوع حملات در امان نیستند.
بلاکچین بیت کوین گلد (BTG) تاکنون چندین بار هدف حمله حداکثری قرار گرفته است. یکی از این حملات در ماه مه ۲۰۱۸ رخ داد که باعث سرقت حدود ۱۸ میلیون ارز بیت کوین گلد از طریق فرایند دو بار خرج کردن ناشی از حمله ۵۱ درصدی شد. همچنین، در ژانویه ۲۰۲۰ نیز حمله‌ای مشابه به بیت کوین گلد انجام شد که در نتیجه آن، حدود ۷۰ هزار دلار ارز BTG به سرقت رفت.
لایت کوین کش (Litecoin Cash) نیز یکی دیگر از ارزهای دیجیتال است که در ژوئیه ۲۰۱۹ هدف حمله حداکثری قرار گرفت. جالب است که بدانید این شبکه از مکانیزم اجماع اثبات سهام استفاده می‌کند. با این حال، این حمله ناموفق بود و مهاجمان نتوانستند هیچ بلوک جدیدی به شبکه اضافه کنند یا توکن LCC را دو بار خرج کنند.

خطرات استقاده از پل‌های کراس چین
خطرات استفاده از پل‌های کراس چین
میکس نت چیست؟ (Mixnet) نگاهی به بهبود حریم خصوصی و افزایش امنیت
میکس نت چیست؟ (Mixnet) نگاهی به بهبود حریم خصوصی و افزایش امنیت
tarikh
همه چیز در رابطه با بیت کوین

چه ارزهایی بیشتر در معرض حمله حداکثری هستند؟

ارزهایی که شبکه‌های کوچک‌تری دارند و قدرت هش کمتری را جذب می‌کنند، بیشتر در معرض حملات ۵۱ درصدی قرار دارند. ارزهایی که استخراج ‌کنندگان کمی دارند و هش ریت شبکه آنها پایین است، برای مهاجمان جذاب‌تر هستند؛ زیرا به توان محاسباتی کم‌تری برای انجام حمله نیاز دارند.

چه ارزهایی بیشتر در معرض حمله حداکثری هستند؟

آیا حمله 51 درصدی در بیت کوین اتفاق می افتد؟

اساساً انجام چنین حملاتی بسیار پیچیده و دشوار است و فرد یا گروهی که قصد اجرای آن را دارد، باید دارای قدرت هش بیش‌تری نسبت به مجموع قدرت هش تمام ماینرهای شبکه باشد. با توجه به اینکه در بلاکچین بیت کوین، چند صد هزار ماینر فعال هستند، فرد یا گروه مهاجم باید هزینه‌ عظیمی را برای تهیه تجهیزات ماینینگ صرف کند تا بتواند به قدرت هشی برسد که با توان هش سایر اعضای شبکه بیت کوین رقابت کند. بنابراین حتی قدرتمندترین رایانه‌های دنیا نیز نمی‌توانند با چنین قدرت محاسباتی که در تمام شبکه بیت کوین وجود دارد، رقابت کنند.
علاوه بر این، ایرادات مختلفی به حمله ۵۱ درصدی وارد است. از جمله این ایرادات می‌توان به ریسک شناسایی فرد یا گروه مهاجم و محکومیت قضایی، هزینه‌های سنگین تهیه تجهیزات، هزینه بالای برق، نیاز به مکان مناسب برای نگهداری تجهیزات ماینینگ و اتهامات پولشویی اشاره کرد.
در نتیجه، در ارز دیجیتالی مانند بیت کوین که شبکه‌ای گسترده از ماینرها را دارد، حمله ۵۱ درصدی نیازمند منابع و هزینه‌ بسیار زیادی است و هیچ توجیه اقتصادی ندارد. این موضوع باعث شده تا رمز ارزهای جدیدتر و با شبکه‌های کوچک‌تر مانند گرین، به ‌راحتی هدف حمله مهاجمان قرار بگیرند.
به این ترتیب، می‌توان نتیجه گرفت که حمله ۵۱ درصدی به بیت کوین عملاً غیرممکن است و با افزایش تعداد ماینرها و سختی شبکه، اینکار حتی دشوارتر نیز خواهد شد.

حمله ۵۱ درصدی در آلت کوین‌ها

در بلاکچین‌های آلت کوین‌ها که نرخ هش شبکه‌ پایین‌تری دارند، احتمال وقوع چنین حمله‌ای بالا خواهد بود. به‌عنوان مثال می‌توانیم به حمله‌ای که به اتریوم شد اشاره‌ کنیم. اما احتمالاً حمله ۳۴ درصدی را شنیده‌اید. در ادامه ببینیم که این حمله به چه معناست و تفاوت آن با حمله ۵۱ درصدی چیست؟
بسیاری از آلت کوین‌ها به دلیل کوچک‌تر بودن شبکه‌هایشان نسبت به بیت کوین، بیش‌تر در معرض حملات ۵۱ درصدی قرار دارند. ارزهای مانند بیت‌ کوین کش، بیت ‌کوین گلد و ورج همگی در مقاطعی هدف این نوع حملات قرار گرفته‌اند. این نشان می‌دهد که شبکه‌های بلاکچین کوچک‌تر بیش‌تر در معرض خطر قرار دارند.

حمله ۵۱ درصدی در آلت کوین_ها

حمله ۵۱ درصدی به اتریوم کلاسیک

در طول کم‌تر از یک ماه، اتریوم کلاسیک سه بار هدف حمله ۵۱ درصدی قرار گرفت که منجر به درخواست حذف این ارز دیجیتال از فهرست مبادلات بسیاری از صرافی‌ها شد.
اتریوم کلاسیک به‌ نوعی فرزند خوانده ارز دیجیتال کاردانو محسوب می‌شود و هر دو توسط شرکت IOHK توسعه یافته‌اند. از آنجایی که کاردانو به عنوان رقیب اتریوم شناخته می‌شود، برخی معتقدند که اتریوم ممکن است پشت این حملات بوده باشد تا به اعتماد کاربران به کاردانو و شرکت توسعه‌ دهنده آن آسیب برساند.
از طرفی، بر اساس سناریوی دیگری، چارلز هاسکینسون (Charles Hoskinson)، توسعه‌ دهنده اصلی IOHK، دو پیشنهاد برای بروزرسانی اتریوم کلاسیک داشت که پذیرفته نشدند. برخی این حملات را روشی برای نشان دادن اشتباه تیم توسعه‌ دهنده و جلب موافقت آنها با پیشنهادات هاسکینسون می‌دانند.
ایده اول هاسکینسون این بود که بلوک‌های مورد حمله را نشانه‌گذاری کنند تا تنها از نقطه حمله سازماندهی مجدد شبکه انجام شود. ایده دیگر او ایجاد یک صندوق خزانه توزیع ‌شده بود که اخیراً با آن موافقت شد و قرار است در بروزرسانی جدید اتریوم کلاسیک پیاده‌سازی شود.

حمله 51 درصدی در پروتکل اجماع اثبات سهام

مفهوم اثبات کار (PoW) و الگوریتم‌های اجماع در شبکه بلاکچین به نحوه تأیید معاملات و تولید بلاک‌ها مربوط می‌شود. پروتکل‌های «PoW» بر اساس توان محاسباتی ماینرها عمل می‌کنند. در این سیستم، ماینرهایی که مقدار زیادی از ارز را در اختیار دارند، می‌توانند بیش‌ترین قدرت محاسباتی را بدست آورند. اینجاست که خطر حمله ۵۱ درصدی مطرح می‌شود. در مقابل، پروتکل PoS به دارایی کاربران و وزن آنها ارتباط دارد. در این الگوریتم، کنترل بر شبکه توسط افرادی که بیش‌ترین مقدار از ارز را در اختیار دارند، صورت می‌گیرد. در این نوع پروتکل، فردی که با قدرت حداکثری در اختیار دارد می‌تواند به طور بالقوه به حمله ۵۱ درصدی اقدام کند، بنابراین این نوع پروتکل‌ها هم باید با احتیاط شایسته‌ای مورد استفاده قرار گیرند و اعتماد کاربر را تحت تأثیر قرار ندهند.

حمله 51 درصدی در پروتکل اجماع اثبات سهام

راه‌های جلوگیری از وقوع حمله ۵۱ درصدی

برای مقابله با تهدید حملات ۵۱ درصدی در شبکه‌های بلاکچین، می‌توان اقدامات پیشگیرانه مختلفی را در نظر گرفت:

  • تقویت قدرت هش: تشویق استخراج ‌کنندگان به مشارکت بیش‌تر و استفاده از تجهیزات پیشرفته ماینینگ می‌تواند کمک کند تا قدرت هش شبکه به اندازه‌ای بالا برود که حملات ۵۱ درصدی به سختی قابل انجام باشد.
  • استفاده از مکانیسم‌های اجماع: به ‌کارگیری الگوریتم‌هایی مانند اثبات سهام (PoS) که کاربران را به تأیید تراکنش‌ها بر اساس دارایی‌های دیجیتال خود ترغیب می‌کند، می‌تواند از تجمع قدرت محاسباتی جلوگیری کرده و تلاش‌ها برای تسلط بر شبکه را خنثی کند.
  • به ‌کارگیری MPC: استفاده از محاسبات چند جانبه ایمن (MPC) که اجازه می‌دهد محاسبات به ‌صورت مشترک و ایمن انجام شود بدون افشای ورودی‌های فردی، می‌تواند به تمرکززدایی فرایند اعتبارسنجی کمک کرده و به افزایش انعطاف‌پذیری شبکه در برابر حملات ۵۱ درصدی منجر شود.
  • پذیرش مدل‌های اجماع متمرکز: برخی ارزهای دیجیتال انتخاب می‌کنند که مدل‌های اجماع متمرکز را به‌ کار گیرند. در این مدل‌ها، یک نهاد مرکزی بر تأیید تراکنش‌ها نظارت می‌کند و از نیاز ماینرها به اعتبارسنجی مستقل تراکنش‌ها جلوگیری می‌شود. این روش می‌تواند با حذف ریسک مرتبط با یک نهاد واحد که اکثریت قدرت استخراج را کنترل می‌کند، امنیت شبکه را تقویت کند.
  • حمایت از تمرکز زدایی: گسترش گره‌های شبکه در مکان‌های مختلف و درگیر کردن ذی‌نفعان متعدد می‌تواند خطر تسلط یک نهاد واحد را کاهش داده و امنیت شبکه را در برابر حملات ۵۱ درصدی تقویت کند.

با ترکیب این راه‌حل‌های فنی و استراتژیک، شبکه‌های بلاکچین می‌توانند به‌ طور قابل توجهی خطر حملات ۵۱ درصدی را کاهش داده و امنیت و قابلیت اطمینان کلی خود را تقویت کنند.

حمله ۳۴ درصدی چیست؟

حمله ۳۴ درصدی زمانی رخ می‌دهد که مهاجمان موفق به کنترل ۳۴ درصد از نودهای شبکه شوند. در این حالت، آنها می‌توانند بر تأیید تراکنش‌ها و تولید بلوک‌های جدید تأثیر بگذارند. به عبارت دیگر، مهاجمان با کنترل ۳۴ درصد از نودها می‌توانند قدرت زیادی در شبکه بدست آورند و در نتیجه، به ‌طور قابل ‌توجهی تأثیرگذار باشند.
پروتکل‌های اثبات سهام معمولاً از الگوریتم‌های اجماع استفاده می‌کنند که در آن نودها با توجه به میزان سکه‌هایی که در اختیار دارند، می‌توانند در تأیید تراکنش‌ها و تولید بلوک‌های جدید نقش ایفا کنند. اگر مهاجمان بتوانند ۳۴ درصد از سکه‌های شبکه را در اختیار بگیرند، می‌توانند تأثیر عمده‌ای بر روی اجماع شبکه بگذارند، به ‌ویژه در شبکه‌هایی که برای تأیید تراکنش‌ها به تصمیم‌گیری اکثریت نیاز ندارند.
به ‌طور کلی، حمله ۳۴ درصدی نشان‌دهنده این است که حتی با کنترل کم‌تر از نیمی از نودهای شبکه، مهاجمان می‌توانند به میزان قابل توجهی بر عملیات و امنیت شبکه تأثیر بگذارند. این نوع حمله به ‌ویژه در شبکه‌های بلاکچین با الگوریتم‌های اجماع مبتنی بر اثبات سهام (PoS) بیش‌تر مورد توجه قرار می‌گیرد.

حمله ۳۴ درصدی چیست؟

جمع بندی

همانطور که در این مقاله مطلع شدید، حمله ۵۱ درصدی یکی از بزرگ‌ترین تهدیدها برای شبکه‌های بلاکچین و ارزهای دیجیتال است. این حمله می‌تواند باعث از بین رفتن اعتماد کاربران، کاهش ارزش ارزها و ایجاد خسارات مالی شود. با این حال، با اتخاذ تدابیر مناسب و افزایش آگاهی، می‌توان از وقوع چنین حملاتی جلوگیری کرد و امنیت شبکه‌های بلاکچین را بهبود بخشید.