حمله ۵۱ درصدی شبکه بیت کوین یا به طور کلی بلاکچین را هدف قرار می‌دهد و بر اساس شرایط خاصی امکان پذیر می‌شود. برای اینکه یک سازمان یا گروه بتواند چنین حمله‌ای را با موفقیت انجام دهد باید به نحوی بخش بیشتر قدرت استخراج (هش ریت) شبکه بیت کوین را به کنترل خود در آورد. در چنین شرایطی طرف حمله کننده می‌تواند تعیین کند کدام تراکنش‌ها تأیید شوند. حتی نگران‌کننده‌تر اینکه آن‌ها با کنترل بر شبکه می‌توانند از کوین‌های خود برای کسب سودهای غیرمجاز استفاده کنند.

اما برای درک کردن نحوه اجرای این حمله ابتدا باید درک خوبی از مفاهیمی مانند بلاکچین، نحوه عملکرد بیت کوین و استخراج آن داشته باشید. برای آشنایی با این مفاهیم اساسی بخش‌های زیر را مطالعه کنید.

بلاکچین چیست؟

به طور خلاصه، بیت کوین یک ارز غیرمتمرکز است. غیرمتمرکز بودن یعنی هیچ مرجع مرکزی به تنهایی کل شبکه بیت کوین را کنترل نمی‌کند؛ بلکه، بیت کوین از یک شبکه همتا به همتا برای مدیریت یک دفتر کل جهانی استفاده می‌کند که حاوی جزئیات تمام جزئیات تراکنش‌هایی است که تاکنون انجام شده است. به این شبکه بلاکچین گفته می‌شود.

بلاکچین فناوری پایه بیت کوین، اتریوم، لایت کوین و سایر آلت کوین‌ها است. همان‌طور که گفته شد این بلاکچین یک دفتر کل (یا محل ذخیره‌سازی پایگاه داده) توزیع شده است که تمام تراکنش‌های انجام شده در شبکه یک ارز دیجیتال را ثبت می‌کند و برای بررسی شدن در دسترس همه کاربران (گره‌های شبکه) و عموم مردم قرار می‌گیرد. این رویه تضمین می‌کند که هیچ ماینری نتواند یک کوین را دو بار خرج (دابل اسپندینگ) کند.

یکی از مزایای اصلی بیت کوین این است که حریم خصوصی بسیار زیادی را به کاربران ارائه می‌دهد و مانند بهترین سرویس‌های وی پی ان (با استفاده از رمزگذاری کردن) از حریم خصوصی آنها محافظت می‌کند.

تراکنش‌ها بر اساس یک آدرس بیت کوین انجام می‌شود که فقط مجموعه‌ای از اعداد و حروف تصادفی است و هیچ کس نمی‌تواند دارنده واقعی آن را شناسایی کند. اما هر کسی که آدرس بیت کوین شما را داشته باشد می‌تواند برایتان بیت کوین ارسال کند یا موجودی شما را ببیند.

علاوه بر این، تراکنش‌های بیت کوین را نمی‌توان معکوس کرد. این یک راه‌حل مناسب برای بسیاری از انواع کلاهبرداری است که در آن کلاهبرداران تراکنش‌ها پس از تکمیل به طور تقلبی معکوس می‌کنند. از این رو استفاده از بیت کوین یک راه‌حل عالی برای اجرا در بازارهایی است که در آنها کلاهبرداری از طریق کارت‌های اعتباری و سایر روش‌های پرداخت مجازی رایج است.

استخراج بیت کوین چیست؟

هنگامی‌که یک تراکنش جدید ایجاد می‌شود برای تأیید شدن به سراسر شبکه منتقل می‌شود. این فرآیند ممکن است به طور متوسط ​​تا ۱۰ دقیقه طول بکشد زیرا روند تأیید توسط چندین کاربر مختلف در شبکه انجام می‌شود.

این کاربران استخراج کننده یا ماینر بیت کوین نامیده می‌شوند و از سخت‌افزارهای کامپیوتری قدرتمند برای جستجوی مداوم هش منطبق با یک الگوی داده شده استفاده می‌کنند.

این الگو بیانگر یک هش خاص است که با یک «بلوک» مطابقت دارد. ماینرها هر زمان که هش مناسب را پیدا کنند پاداش می‌گیرند. این پاداش به آنها انگیزه می‌دهد تا همیشه به دنبال بلوک‌های جدید باشند. دلیل اینکه تأیید تراکنش‌ها تا ۱۰ دقیقه طول می‌کشد این است که بیت کوین بلوک‌های جدید را در بازه‌های ۱۰ دقیقه‌ای منتشر می‌کند.

این فرایند بسیار مهم است زیرا از بلوک‌ها برای تأیید تراکنش‌ها و ایجاد بیت کوین‌های جدید استفاده می‌شود. ایجاد شدن یک بلوک با تایید شدن تعداد معینی از تراکنش‌ها همراه است.

شاید این فرایند وقت‌گیر و نامطمئن به نظر می‌رسد اما بیت کوین از روشی استفاده می‌کند که در آن ماینرها می‌توانند اثبات کار خود را به ماینرهای دیگر ارائه دهند تا آنها به سادگی این بلوک جدید را تأیید کنند و مجبور نباشند تمام فرایند را خودشان انجام دهند. سایر ماینرها با استفاده از «الگوریتم اجماع» می‌توانند اعتبار بلوک جدید را بدون نیاز به جستجوی برای یافتن هش واقعی یا دانستن آن تأیید کنند.

مکانیسم اثبات کار (Proof Of Work) یک معمای پیچیده ریاضی است که باید توسط همه ماینرهای رقیب به سرعت حل شود و هر کسی که بتواند سریع‌تر از دیگران این معما را حل کند پاداش استخراج را دریافت می‌کند و بلوک تراکنش به بخشی همیشگی از شبکه بلاکچین تبدیل می‌شود و حاوی اطلاعاتی است که دیگر هیچ گاه قابل تغییر نخواهد بود.

هدف اصلی استفاده از مکانیسم اثبات کار این است که بازنویسی بلاکچین و معکوس کردن تراکنش‌هایی که قبلاً تأیید شده و به بلاکچین اضافه شده‌اند برای هکرها بسیار پرهزینه شود.

هر گره در شبکه فقط بلوک‌هایی را ذخیره می‌کند که آنها را تایید کرده است. بنابراین وقتی چندین گره بلوک‌های یکسانی داشته باشند گفته می‌شود که به اجماع رسیده‌اند و به این ترتیب امنیت دفتر کل حفظ می‌شود. این وضعیت همچنین ایجاد کردن دفتر کل‌های تقلبی را برای مهاجمان دشوار می‌کند زیرا باید این کار را در بسیاری از گره‌ها انجام دهند وگرنه شکست خواهند خورد.

فرآیند تأیید تراکنش‌ها در واقعیت کمی‌پیچیده‌تر است زیرا به عوامل زیادی مانند کارمزد تراکنش بستگی دارد. کارمزد توسط فرستنده تعیین می‌شود اما تراکنش‌هایی که کارمزدهای بالاتری برای آنها در نظر گرفته شده است سریع‌تر تأیید می‌شوند.

حالا که مبانی بلاکچین و تراکنش‌ها را بررسی کردیم وقت آن است که با حمله ۵۱ درصدی و ماهیت آن آشنا شوید.

حمله ۵۱ درصدی چیست؟

همان‌طور که گفته شد هکری که قصد دارد تراکنش انجام شده روی بلاکچین را دستکاری کند باید مطمئن شود کند که کنترل بخش بیشتر هش ریت استخراج شبکه بلاکچین را در اختیار گرفته است و این تنها در صورتی امکان‌پذیر است که هکر یا گروهی از ماینرها بیش از ۵۰ درصد از هش ریت استخراج شبکه یا قدرت محاسباتی را داشته باشند.

با این تفاسیر، حمله ۵۱ درصدی در واقع تلاش گروهی از ماینرها برای حمله به بلاکچین و با هدف در اختیار گرفتن بیش از ۵۰ درصد از هش ریت استخراج شبکه است. هکرها با رسیدن به این هدف می‌توانند کنترل شبکه را به دست بگیرند و با جلوگیری از نهایی شدن بلوک‌ها توسط سایر ماینرها مانع ثبت شدن بلوک‌های جدید شوند.

در حمله ۵۱ درصد چه اتفاق ممکن است رخ دهد؟

اگر گروه ماینرها یا مهاجمان موفق شوند ۵۱ درصد کنترل شبکه بلاکچین را به دست آورند می‌توانند آسیب‌های مهم زیر را به شبکه وارد کنند:

  • آنها خواهند توانست از تأیید شدن هر گونه تراکنش جدید جلوگیری کنند و در انجام شدن پرداخت‌ها بین برخی یا همه کاربران اختلال ایجاد کنند.
  • آنها ممکن است از این وضعیت برای دابل اسپندینگ یا دو بار خرج کردن کوین‌ها استفاده کنند؛ این کار با معکوس کردن تراکنش‌هایی انجام می‌شود که در زمان کنترل شدن شبکه توسط هکرها ایجاد شده‌اند.
  • آنها می‌توانند مانع اعتبارسنجی تراکنش‌های بلاکچین و نهایی شدن آن توسط سایر ماینرها شوند.

برای درک بهتر حمله ۵۱ درصدی مورد بیت کوین را در نظر بگیرید که شبکه آن تقریباً هر ۱۰ دقیقه یک بلوک جدید ایجاد می‌کند. پس از آنکه یک بلوک نهایی یا استخراج می‌شود دیگر نمی‌توان آن را تغییر داد چون گره‌های تایید کننده شبکه نسخه‌های جعلی دفتر کل عمومی را به سرعت شناسایی و رد می‌کنند.

اما این تقلب در فرض می‌تواند اتفاق بیفتد؛ اگر گروهی از گره‌های ماینر با هم جمع شوند و بتوانند اکثریت هش ریت استخراج را به دست بگیرند به اصطلاح حمله ۵۱ درصدی رخ می‌دهد.

بنابراین هکر یا گروه هکرها با به دست گرفتن بخش بزرگتری از قدرت محاسباتی شبکه می‌توانند در فرآیند ثبت و اضافه کردن بلوک‌های جدید به شبکه بلاکچین اختلال ایجاد کنند. آنها می‌توانند از این انحصار استفاده کنند و در استخراج بلوک‌های جدید به گونه‌ای تغییر ایجاد کنند که سودهای قابل توجه کسب کنند.

یکی از روش‌های سوءاستفاده در حمله ۵۱ درصدی دابل اسپندینگ یا دو بار خرج کردن است که در زیر با نمونه‌ای از آن آشنا می‌شوید.

هکر کوین‌ها را برای شخص الف می‌فرستد در حالی که همان کوین‌ها را برای شخص ب هم ارسال می‌کند. در حالی که کوین‌های ارسال شده به شخص الف به صورت عمومی در بلاکچین نمایش داده می‌شوند، مهاجم که قدرت هش بسیار بالایی دارد به‌طور مخفیانه بلوک‌های لازم را برای تراکنش دو بار خرج شده شخص ب استخراج می‌کند، بدون اینکه آنها را در شبکه منتشر کند.

پس از چندین بار تایید شدن تراکنش الف در بلاکچین عمومی و اثبات اعتبار آن حالا هکر بلوک‌های استخراج شده پنهان خود را در شبکه منتشر می‌کند. از آنجایی که او قدرت استخراج بسیار زیادی دارد احتمالاً می‌تواند بلاکچین طولانی‌تری نسبت به نسخه اصلی ایجاد کند و بلاک‌های خود را تأیید کند.

در این صورت تراکنش ارسال شده به الف لغو می‌شود زیرا دیگر در این بلاکچین جدید و طولانی‌تر وجود نخواهد داشت.

نتیجه این اقدام این است که شخص الف هیچ پولی دریافت نمی‌کند در حالی که ممکن است هکر قبلاً خدماتی را که برای آن پول پرداخت کرده است دریافت کرده باشد.

مسدود کردن معاملات

هر کسی که کنترل بخش بزرگ‌تر قدرت هش‌گذاری شبکه را در اختیار داشته باشد می‌تواند تصمیم بگیرد که کدام تراکنش‌ها را در بلوک بعدی قرار دهد. به همین دلیل هکر حتی می‌تواند یک بلوک کاملاً خالی و بدون تراکنش بسازد.

ریسک‌های بالقوه برای رمز ارز

دیدگاه کلی این است که حمله ۵۱ درصدی موجب از بین رفتن ارز دیجیتال مورد حمله می‌شود زیرا اعتماد عمومی به شبکه کاهش می‌یابد و با دارندگان رمز ارز با فروختن یکباره دارایی‌های خود موجب افت شدید قیمت آن می‌شوند.

نحوه جلوگیری از حمله ۵۱ درصدی

اصلی‌ترین عاملی که به جلوگیری از حمله ۵۱ درصدی کمک می‌کند غیرمتمرکز بودن ماینرها است. تا زمانی که هیچ نهاد واحدی کنترل بیش از ۵۰ درصد از قدرت استخراج را در اختیار نداشته باشد شبکه امن خواهد بود.

علاوه بر این، بلاکچین‌های قوی مانند بیت‌کوین در حال حاضر ذاتاً ایمن محسوب می‌شوند زیرا به دست آوردن ۵۱ درصد از قدرت استخراج شبکه بیت‌کوین به پول بسیار زیادی نیاز دارد که تهیه آن برای هکرها عملاً مقرون به صرفه نخواهد بود.

یکی از مواردی که باید در نظر داشت این است که فرد یا نهادی با قدرت استخراج بسیار زیاد احتمالاً از طریق استفاده از این قدرت برای استخراج قانونی پول بیشتری به دست می‌آورد تا اینکه بخواهد از آن برای مسدود کردن تراکنش‌ها یا دو بار خرج کردن کوین‌ها استفاده کند. این امر خطر چنین حمله‌ای را به میزان قابل توجهی کاهش می‌دهد.

چند مورد حمله ۵۱ درصدی در گذشته

بیت کوین کش (مه ۲۰۱۹)

دو استخر استخراج بیت‌کوین کش یک حمله ۵۱ درصدی را به بلاکچین بیت‌کوین کش انجام دادند تا مانع از برداشتن کوین‌ها توسط یک ماینر ناشناس شوند که قرار بود به آن‌ها دسترسی نداشته باشد.

اگرچه برخی معتقدند که این حمله ۵۱ درصدی برای کمک به شبکه انجام شد اما در هر صورت این اتفاق قدرت این دو استخر ماینینگ در شبکه را نشان می‌دهد.

اتریوم کلاسیک (ژانویه ۲۰۱۹)

صرافی کوین‌بیس یک «سازمان‌دهی مجدد زنجیره‌ای عمیق» در بلاکچین اتریوم کلاسیک (ETC) را شناسایی کرد که شامل دو بار خرج کردن در روز شنبه، ۵ ژانویه ۲۰۱۹ بود. متعاقباً، کوین‌بیس تمام تراکنش‌های اتریوم کلاسیک را متوقف کرد.

یک صرافی دیگر به نام گیت (Gate.io) هم اعلام کرد که پس از انجام تحقیقات خود در مورد حمله متوجه حداقل هفت تراکنش دو بار خرج کردن شده است.

وِرت کوین (دسامبر ۲۰۱۸)

انجام ۴ حمله مختلف به شبکه ورت کوین (یک کوین نسبتاً ناشناس که رتبه زیر ۲۰۰ در نمودارهای ارزهای دیجیتال را دارد) به سرقت حدود ۱۰۰۰۰۰ دلار منتهی شد.

بیت کوین گلد (مه ۲۰۱۸)

بیش از ۱۸ میلیون دلار از طریق دو بار خرج کردن در طی یک حمله ۵۱ درصدی به بیت کوین گلد توسط یک مهاجم ناشناس به سرقت رفت. صرافی‌ها سعی کردند با منتظر ماندن برای دریافت تأییدهای طولانی‌تر قبل از تأیید تراکنش‌ها جلوی این حمله را بگیرند اما به نظر نمی‌رسد این کار چندان موثر بوده باشد.

بیت کوین (ژانویه ۲۰۱۴) – جلوگیری از یک تهدید بالقوه

در ژانویه سال ۲۰۱۴ یک استخر استخراج به نام گیت (Gate.io) آنقدر بزرگ شد که قدرت آن به ۵۱ درصد از کل قدرت ماینینگ نزدیک شد. اگرچه این امر باعث ایجاد هراس در جامعه بیت کوین شد اما مدت کوتاهی بعد توسط ماینرهایی که این استخر را ترک کردند تا اوضاع را متعادل کنند رفع شد. علاوه بر این این استخر متعهد به محدودیت ۴۰ درصدی برای عملیات آینده خود شد.

فدر کوین (ژوئن ۲۰۱۳)

در طی یک حمله ۵۱ درصدی به یک نسخه مشابه لایت کوین معروف به فدر کوین (Feathercoin) 16000 کوین توسط هکرها دو بار خرج شد. در آن روزها این کوین رتبه نسبتاً بالایی در فهرست ارزهای دیجیتال داشت.

سخن آخر

حمله ۵۱ درصدی یک خطر واقعی برای بلاکچین‌های نوپا است که قدرت هش‌گذاری آن عمدتاً متمرکز است. شبکه‌های جا افتاده‌تر مانند بیت کوین و اتریوم کمتر مورد این نوع حملات قرار می‌گیرند اما آلت کوین‌های کوچک‌تر به دلیل داشتن ماینرهای کمتر و متمرکزتر همواره این خطر را احساس می‌کنند.