حمله ۵۱ درصدی در بلاک چین چیست و چه خطراتی دارد؟

حمله 51 درصدی در بلاک چین چیست و چه خطراتی دارد؟

حمله ۵۱ درصدی (۵۱% Attack) یا حمله به بلاک چین به معنی کنترل بیش از ۵۰ درصد نرخ هش یا توان محاسباتی شبکه توسط گروهی از ماینرها است؛ معمولا منظور از حمله ۵۱ درصدی، حمله به شبکه بیت کوین است. مهاجمان پس از به دست گرفتن کنترل شبکه بلاک چین می‌توانند در عملکرد آن اختلال ایجاد کنند. آنها با در اختیار داشتن قدرت هش کافی می‌توانند از تایید معاملات جدید جلوگیری کنند؛ روند پرداخت پاداش به کاربران را متوقف کرده و همچنین با معکوس کردن تراکنش‌های گذشته، کوین‌های خود را دوباره خرج کنند.

آشنایی با مفهوم حمله ۵۱ درصدی در ارز دیجیتال

فرایند استخراج در شبکه‌های مبتنی بر اثبات کار (Proof of Work) نیازمند حجم زیادی توان محاسباتی و نیرو است. در این شبکه عملکرد ماینرها براساس میزان هش ریت یا توان محاسباتی که در اختیار دارند، مشخص می‌شود. استخراج کنندگان بسیاری با هم رقابت می‌کنند تا نفر بعدی برای یافتن هش یک بلاک جدید و دریافت پاداش بیت کوین تولید شده باشند. در چنین حالتی توان محاسباتی بر روی گره‌های (Nodes) مختلف در سراسر جهان توزیع می‌شود و قدرت هش شبکه دیگر در اختیار یک نفر نیست.

اما چه اتفاقی می‌افتد اگر هش ریت شبکه به خوبی توزیع نشود؟ اگر یک گروه یا سازمان بتواند بیش از ۵۰% قدرت هش را به‌دست بیاورد؟ در این حالت یک حمله ۵۱ درصدی یا حمله اکثریت رخ می‌دهد.

در هنگام حمله اکثریت چه اتفاقی می‌افتد؟

همان طور که میدانید بلاک چین به زبان ساده از زنجیره‌ای از بلاک‌ها تشکیل شده است؛ در هر بلاک مجموعه‌ای از داده‌ها که شامل تمامی اطلاعات تراکنش‌های انجام شده است در یک بازه زمانی مشخص، ذخیره می‌شود. در شبکه بیت کوین به طور متوسط هر ۱۰ دقیقه یک بلاک جدید ایجاد می‌شود. پس از نهایی شدن یا استخراج بلاک دیگر امکان تغییر آن وجود ندارد. بیت کوین و دیگر ارزهای دیجیتال مبتنی بر بلاک چین تمامی معاملات را در یک دفتر کل توزیع شده ثبت می‌کنند. این پرونده‌های دیجیتالی، اطلاعات هر معامله را در اختیار همه‌ی کاربران قرار می‌دهد. بنابراین امکان دوبار خرج کرده کوین‌ها (Double-Spending) توسط افراد از بین می‌رود.

در شرایط عادی، سکه‌های جدید در شبکه بیت کوین با دستگاه ماینر استخراج می‌شوند؛ در این حالت معتبر بودن یک بلاک جدید به تایید اکثریت نیازمند است. اگر ماینرهای مختلف یک بلاک معتبر را به طور همزمان پیدا کنند، بلاک چین به طور موقت به دو بخش تقسیم می‌شود (فورک تصادفی) و نودها (Nodes) بلاک اول را به صورت موقتی می‌پذیرد تا بلاک دوم از ماینر دیگر اضافه شود. در این شرایط تمامی تراکنش ها به شکل موقت در مِمپول (Mempool) ذخیره می‌شود. در نهایت زنجیره‌ای که طولانی تر باشد به عنوان بلاک معتبر انتخاب و فورک موقت از بین می‌رود.

دابل اسپندینگ

حالا فرض کنید گروهی بتواند بیش از ۵۰ درصد توان محاسباتی شبکه را کنترل کند. در چنین حالتی، آنها می‌توانند در روند ثبت بلاک‌های جدید دخالت کنند و از تکمیل بلاک‌ها توسط دیگر ماینرها جلوگیری کنند. همچنین مهاجمان از استخراج، بلاک‌های جدید را به انحصار خود درمی‌آورند و تمام پاداش استخراج بلاک (Block Reward) را برای خود کسب کنند. در این حالت تمامی معاملات کنار گذاشته می‌شود، شبکه بلاک چین دچار انشعاب (Fork) شده و خرابکاری‌های تغییر ناپذیری به‌وجود می‌آید. این انشعاب جدید به شکل مخفیانه در امتداد زنجیره‌ی اصلی شبکه ادامه می‌یابد. هکرها با در اختیار داشتن توان محاسباتی کافی، بلاک‌ها را روی این کپی از زنجیره شبکه استخراج می‌کنند.

احتمال حمله ۵۱ درصدی چقدر است؟

بلاک چین توسط شبکه‌ای توزیع شده‌ای از Nodeها حفظ و نگهداری می‌شود. هر سیستمی که به این شبکه متصل شود یک نود در بلاک چین است. نودها، کاربرانی هستند که در شبکه با یکدیگر ارتباط برقرار می‌کنند و اطلاعات مربوط به تراکنش‌ها و بلاک‌های جدید را منتقل می‌کنند. وجود نود‌ها یکی از دلایل امن بودن شبکه بلاک چین است. هرچه شبکه‌ی نودها بزرگ‌تر باشد قدرت محافظت از بلاک چین در برابر حملات نیز بیشتر می‌شود.

روش اثبات کار (Proof of Work)

شبکه بلاک چین از روش اثبات کار (Proof of Work) استفاده می‌کند؛ این یعنی هر ماینر با قدرت هش بیشتر، شانس بیشتری برای پیدا کردن راه حل یک بلاک جدید دارد. استخراج یک ارز دیجیتال به معنی بیشمار تلاش برای هشینگ است. داشتن قدرت محاسباتی بیشتر برابر با تعداد آزمایش‌های بیشتر در یک ثانیه است. دستیابی به قدرت محاسباتی لازم برای حمله به بیت کوین بسیار دشوار است؛ اما رسیدن به آن برای حمله به رمز ارزهای کوچک خیلی کار سختی نیست. بسیاری از آلت کوین‌ها در مقایسه با بیت کوین از قدرت هش کمتری برای حفاظت از بلاک چین خود برخوردار هستند. در بعضی از موارد این نرخ هش آنقدر کم است که امکان یک حمله ۵۱ درصدی را فراهم می‌کند.

مثالی از مفهوم نودها در شبکه

یک حمله اکثریت به هر رمز ارز متنی بر بلاک چین قطعا زیان آور است؛ اما ایجاد اختلال در شبکه برای ماینرهایی که از این قدرت هش برای استخراج ارزهای دیجیتال استفاده می‌کنند، منطقی نخواهد بود. همچنین تغییر بلاک‌های معاملات گذشته و یا بازگرداندن تراکنش‌ها کاری بسیار دشوار است. فرقی نمی‌کند که این تلاش برای قبل یا بعد از یک حمله ۵۱ درصد صورت بگیرد؛ پس خوشبختانه این حملات نمی‌توانند کل شبکه را از بین ببرند و فقط در بعضی از موارد به بخش‌هایی از آن آسیب وارد می‌کنند. اساسا دو روش برای یک حمله ۵۱ درصدی وجود دارد:

  • فیزیکال هش ریت (Physical Hash Rate) که به معنی جمع آوری دستگاه‌های ماینر با توان هش و قدرت استخراج کافی به شبکه است.
  • سینتتیک هش ریت (Synthetic hashrate) که به معنی به دست گرفتن کنترل یک استخر استخراج دارای نرخ هش بسیار زیاد است.

حمله ۵۱ درصدی به بیت کوین

با اینکه اولین استخراج کنندگان بیت کوین با هدف کمک به رشد و امنیت به آن شبکه پیوستند؛ افزایش قیمت بیت کوین به عنوان یک ارز دیجیتال، تعداد زیادی ماینر با هدف کسب سود و به دست آوردن پاداش بلاک وارد شبکه کرد. نتیجه‌ این اتفاق بالاتر رفتن قدرت هش و در نتیجه امنیت شبکه بیت کوین بود؛ در این شرایط هزینه‌ی به دست آوردن بیش از ۵۰ درصدی توان محاسباتی شبکه بسیار افزایش پیدا کرده است.

بنابراین حمله ۵۱ درصدی به شبکه‌‌ بلاک چین بزرگی مانند بیت کوین تقریبا بعید است، چون احتمال اینکه گروهی از افراد قدرت هش کافی برای کنترل شبکه را داشته باشند، بسیار پایین است. علاوه بر این تغییر بلاک‌های تبدیل شده قبلی با رشد شبکه دشوارتر می‌شود. همه‌ی بلاک‌ها از طریق اثبات رمزنگاری به هم متصل می‌شوند. تعداد تاییدهای بیشتر هزینه‌های تغییر یا بازگشت معاملات در آن شبکه را افزایش می‌دهد.

بیت کوین در برابر حملات بسیار مقاوم است و امن ترین و مطمئن ترین ارز دیجیتال موجود به حساب می آید.

برای حمله به شبکه بیت کوین به چه مقدار نیرو احتیاج داریم؟

با فرض اینکه هش ریت کل شبکه بیت کوین ۱۰۰ TH/s باشد، هزینه یک ساعت حمله ۵۱ درصدی به شبکه برابر با هزینه‌‌ی به دست آوردن قدرت هش بیش از ۵۰ TH/s است. اگر بیشتر نرخ هش موجود در حال مبادله در صرافی‌ها باشد، پس یک ساعت حمله اکثریت به اندازه هزینه خرید یک ساعت هش ریت از بازار، خرج خواهد داشت. البته هزینه حمله ۵۱ درصدی به بیت کوین به نوع حمله بستگی دارد.

در نهایت تلاش برای از بین بردن اعتماد به بیت کوین از طریق یک حمله فیزیکال هش ریت، دیگر منطقی نیست. دولت‌ها یا گروه‌‌هایی که بیت کوین را یک تهدید می‌بینند، دیگر میلیون‌ها دلار برای خرید دستگاه‌های ماینر صرف نمی‌کنند. آنها از طریق قانون گذاری بیش از حد یا ممنوع کردن بیت کوین، با آن مقابله می‌کنند.

چرا حمله فیزیکال به شبکه بیت کوین بعید است؟

در اوایل دوران ظهور بیت کوین، استخراج آن با یک سیستم عادی با توان محاسباتی معمولی امکان پذیر بود. با گذشت زمان، برای استخراج بیت کوین به سخت افزارهای قویتری نیاز بود. در حال حاضر،‌ ماینینگ بیت کوین فقط با دستگاه های ایسیک (Asic) امکانپذیر است.

همانطور که می‌دانید میزان انرژی مصرفی این دستگاه ها به نسبت سایرین بسیار زیاد است. برای اینکه بتوانید یک حمله ۵۱ درصدی موفق را در شبکه بیت کوین از طریق روش فیزیکال تجربه کنید، باید بتوانید نیروی برق مصرفی بیش از نیمی از ماینرها را در اختیار داشته باشید؛ بیشتر از نصف تمام ایسیک های موجود در جهان! قطعا تولید این حجم از نیرو منطقی نیست.

 

مثال‌هایی واقعی از حمله حداکثری (۵۱%)

اتریوم کلاسیک (ETC)، فیدر کوین (FTC)، بیت کوین گلد (BTG)، ورت کوین (VTC) و ورج (XVG) نمونه‌ای از بلاک چین‌هایی هستند که مورد حمله ۵۱ درصد قرار گرفته‌اند. براساس گزارش منتشر شده در وب‌ سایت The Next Web در سال ۲۰۱۸ شاهد تعداد قابل توجهی از حملات ۵۱ درصدی بوده‌ایم. هکرهای ارز دیجیتال در سال ۲۰۱۸ توانستند بیش از ۲۰ میلیون دلار درآمد کسب کنند.

تصویری از یک هکر

در این سال هکرها دوبار با موفقیت به آلت کوین ورج حمله کردند. یک بار در ماه آوریل، که وجود یک اشکال در کد ورج باعث شد هکرها بیش از ۱ میلیون دلار ارز دیجیتال را بدزدند. بار دیگر در ماه می، هکرها پس یک حمله موفق به ورج اجازه پردازش معاملات آن را ندادند. در همین ماه یک ماینر با به دست آوردن بیش از ۵۱ درصد هش ریت بیت کوین گلد، ۳۸۸ هزار BTG (حدود ۱۸ میلیون دلار) را مستقیما به کیف پول ارز دیجیتال خود فرستاد.

این اتفاق باعث شد تا صرافی بیترکس برای چند ماه و  با هدف حفظ امنیت سرمایه‌گذاران خود، بیت کوین گلد را از لیست معاملات خود خارج کند؛ بین ۲۹ جولای و ۱ آگوست سال ۲۰۲۰ نیز یک حمله ۵۱ درصدی به شبکه اتریوم اتفاق افتاد. طبق تحقیقات انجام شده توسط وب سایت Bitquery مهاجمان طی چهار روز، ۸۰۷ هزار ETC را از یک صرافی خارج کردند.

حمله ۳۴ درصدی چیست؟

حمله ۳۴ درصدی نیز نوعی از حملات احتمالی به بلاک چین با استفاده از روش تنگل (Tangle) است؛ تنگل یک دفتر کل توزیع شده (DLT) است که فناوری آن با بلاک چین تفاوت دارد. تنگل براساس نوع جدیدی از DTL و به جای مدل سنتی بلاک چین ساخته شده است.

چند سکه بیت کوین

به این دلیل که فناوری تنگل اساسا با بلاک چین متفاوت است با در اختیار داشتن بیش از یک سوم توان محاسباتی شبکه، می‌توان به آن حمله کرد. در این حمله مهاجمان با به دست آوردن حداقل ۳۴ درصد از قدرت هش شبکه آن را کنترل ‌می‌کنند. آنها تلاش می‌کنند تا از طریق دستکاری دفتر کل توزیع شده، تراکنش‌ها را تایید یا رد کنند.

حمله ۵۱ درصدی چه خطری برای سرمایه گذاران دارد؟

اگر به تازگی وارد بازار ارزهای دیجیتال شده‌اید، خطر احتمال یک حمله ۵۱ درصدی ترسناک به نظر می‌رسد. با اینکه این گونه حملات یک پدیده متداول نیستند؛ اما در صورت وقوع نمی‌توان آنها را خنثی کرد. کاهش ارزش ارز دیجیتالی که به آن حمله شده، بزرگترین خطری است که سرمایه‌گذاران را تهدید می‌کند. همچنین اگر یک رمز ارز بارها مورد حمله ۵۱ درصدی قرار بگیرد، می‌تواند باعث از بین رفتن اعتماد‌ سرمایه‌ گذاران به بازار شود. نتیجه‌ی چنین اتفاقی سقوط قیمت ارزهای دیجیتال در بازار است.

خبر خوب محدود بودن کارهایی است که مهاجمان در زمان حمله می‌توانند انجام دهند؛ برای مثال افرادی که به یک شبکه حمله ۵۱ درصد می‌کنند نمی‌توانند:

  • معاملات انجام شده توسط دیگران را برگشت بزنند.
  • تعداد کوین‌ها یا توکن‌های تولید شده توسط یک بلاک را تغییر بدهند.
  • کوین یا توکن جدید تولید کنند.
  • با سکه‌ها یا توکن‌هایی که متعلق به آنها نیست، معامله کنند.

معمولا شبکه‌ ارزهای دیجیتال کوچک‌ در برابر این گونه حملات، آسیب پذیرتر هستند. بهترین راه برای محافظت از خود در برابر حمله‌های ۵۱ درصدی، سرمایه گذاری در ارزهای دیجیتالی است که شبکه‌ای بزرگ و تثبیت شده دارند. با رشد و توسعه بلاک چین احتمال حمله به آن سخت‌تر می‌شود.

سوالات متدوال

سوالات متداول

حمله ۵۱ درصدی چیست؟

حمله ۵۱ درصدی یک هجوم مخرب به بلاک چین است که طی آن،‌ ماینرها، کنترل بیش از نیمی از شبکه را در اختیار می‌گیرند.

در صورت وقوع حمله ۵۱ درصدی چه اتفاقاتی ممکن است رخ دهد؟

در صورت موفقیت آمیز بودن حمله، امکان دو بار خرج کردن رمز ارز،‌ جلوگیری از انجام تراکنش، جلوگیری از استخراج ماینرها و امکان معکوس کردن تراکنش ها وجود دارد.

 چرا امنیت شبکه بیت کوین از سایرین بیشتر است؟

حمله ۵۱ درصدی به شبکه بیت کوین، نیازمند صرف هزینه بسیار زیاد است؛ کشور های ثروتمند زیادی با ذات Bitcoin مشکل دارند؛ اما هک کردن آن برای ایشان هزینه بردار و غیر منطقی است. وقتی هزینه حمله به بیتکوین برای کشورها صرفه اقتصادی ندارد، برای اشخاص نیز قطعا همینطور است.

۴.۸/۵ - (۵ امتیاز)
نظرات
۳ دیدگاه

۳ دیدگاه. نظر خود را با ما به اشتراک بگذارید.

  • با سلام و خسته نباشید خدمت تیم آکادمی
    مطالب جالب و اموزنده بود با توجه به مطالبی که نوشته شده بود مطمئنن بیت کوین با این هش ریت بالا قابل حمله ۵۱ درصدی نمی باشد و بنابراین به درستی لقب پادشاه ارزها را در اختیار دارد البته که این مطالب باعث می شود که با اطلاعت درست تر و دید باز برای خرید تصمیم گرفت و اقدام کرد
    با تشکر از اقای اسحقی

    پاسخ
  • سلام جایی خوندم که حمله ۵۱ درصدی میتونه بعضی وقتا به نفع کاربران باشه
    آیا این درسته؟

    پاسخ
    • علی رضا فروتنی
      ۴مهر ۱۴۰۰ ۴:۱۳ ب٫ظ

      درود برشما؛
      حمله ۵۱ درصدی فقط در یک صورت به نفع کاربرهاست، اونم در شرایطیه که تیم توسعه دهنده یک رمزارز به دلیل جلوگیری از خطرات احتمالی توسط هکرها،‌ امنیت شبکه را افزایش بدهند. با این اوصاف، تنها مزیتی که میشه تو این شرایط متصور شد، بهبود امنیت شبکست.

      پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست