حمله ۵۱ درصد چیست و چطور بلاک چین‌ها را تهدید می کند؟

احتمالا تا به حال شنیده‌اید که بیت کوین را نمی‌توان هک کرد و بسیار ایمن است. اما جالب است بدانید که بیت کوین و سایر ارزهای دیجیتال از طریق یک روش قابل هک است و این‌کار باعث از بین رفتن اولین رمز ارز جهان خواهد شد. حمله ۵۱ درصدی یک نوع حمله است که تنها از طریق آن می‌توان بیت کوین را هک کرد. حمله ۵۱ درصد چیست و چطور امنیت یک شبکه بلاک چین را تهدید می‌کند؟ در این مقاله اتک ۵۱ ٪ را توضیح خواهیم داد.

حمله ۵۱ درصد چیست؟

برای پاسخ به این سوال که حمله ۵۱ درصد چیست ابتدا باید در مورد نحوه کارکرد یک شبکه بلاک چین صحبت کنیم. بیت کوین یک شبکه‌ی توزیع شده است که اطلاعات را در زنجیره‌ی بلوکی ذخیره می‌کند که به آن بلاک چین می‌گوییم. نودهای یک شبکه بلاک چین هر معامله‌ای را که در شبکه منتشر شود را بررسی و آن‌را ثبت می‌کنند و در دسترس سایر کاربران قرار می‌دهد. این کار برای بررسی، اطمینان از شفافیت بالا و اعتبار شبکه صورت گرفته است. هنگامی که ساتوشی ناکاموتو ابتدا بیت کوین را به وجود آورد، طراحی آن و تکنولوژی همراه آن یعنی بلاک چین را به نحوی انجام داد تا هر کاربر وضعیت واقعی شبکه را ببیند و به آن دسترسی داشته باشد. این اطلاعات شامل تعداد کوین موجود در هر حساب و تاریخچه تمام تراکنش‌ها است. با این‌حال هویت افراد کاملا مخفی است.

شبکه‌های بلاکچین نهاد مرکزی که وظیفه آن بررسی و تایید تراکنش‌های شبکه است را حذف می‌کنند. اما این نظارت توسط چه کسی انجام می‌شود؟ شبکه بلاک چین بیت کوین از طریق الگوریتم گواه اثبات کار یا PoW این کار را انجام می‌دهد و از این طریق امنیت شبکه را تضمین می‌کند. الگوریتم گواه اثبات کار در یک شبکه مجموع دور هم جمع شدن افرادی است به آنها ماینر می‌گوییم. این افراد در هشینگ شرکت می‌کنند تا راهکاری مناسب برای حل پاسخ یک تابع بسیار سخت ریاضیاتی به دست آورند و بلاک را استخراج کنند. این سیستم زیرساخت اکثر ارزهای دیجیتال را شکل می‌دهد و زمانی که یک کوین مبتنی بر بلاکچین از الگوریتم گواه اثبات کار (PoW) استفاده می‌کند، موجب شکل‌گیری اجماع نیز می‌شود، اما اجماع به چه معناست؟

گواه اثبات کار (PoW) و گواه اثبات سهام (PoS) چیست و چه تفاوت‌هایی با یکدیگر دارند؟

حمله ۵۱ درصد یکی از تهدیدات جدی برای امنیت یک شبکه بلاک چین است. اما این تهدید در مورد الگوریتم PoW است. الگوریتم اجماع شامل روش‌هایی است که در آن اعضای یک شبکه برای تایید صحت یک تراکنش به توافق می‌رسند. در واقع اجماع در روش گواه اثبات کار توسط ماینر‌هایی انجام می‌شود که مسئول تایید تراکنش‌های شبکه هستند. ماینرهایی که با موفقیت مسائل ریاضیاتی را حل کنند حق این را دارند که به بلاک چین، بلاک جدیدی را اضافه کنند. در این صورت، ماینرها با پردازش تراکنش‌های معتبر و تضمین این موضوع که تراکنش های نامعتبر جایی در بلاک ندارند، شبکه را ایمن می‌کنند. اگر ماینری بخواهد در این فرآیند تقلب کند و تراکنش نامعتبری وارد بلاک کند، بقیه شبکه این بلاک را تایید نخواهد کرد و ماینر، توان محاسباتی و منابع مالی خود را برای اجرای گواه اثبات کار به هدر داده است. ماینرهایی که بلاک مورد نظر را تایید کرده‌اند و بر اساس بلاک نامعتبر، استخراج انجام داده‌اند نیز منابع مالی و توان محاسباتی خود را هدر داده اند. زمانی که بلاک‌ها نهایی شد نمی‌توان آن را تغییر داد و این فرآیند به تضمین اعتبار کل شبکه و دفترکل کمک می‌کند.

اسیک ماینر چیست؟ دستگاهی برای استخراج ارزهای دیجیتال

کل فرآیند مورد نیاز برای رسیدن به اجماع در مورد صحت یک تراکنش به صورت کاملا دموکراتیک و با مشارکت همه صورت می‌گیرد، یعنی ماینرها دیدگاه اکثریت را به عنوان دیدگاه درست در شبکه می‌پذیرند و تراکنش‌های بعدی را بر اساس آن مورد بررسی قرار می‌دهند. این سیستم با این فرض که استخراج و به طور خاص، قدرت هش ماینرها به طور مساوی در شبکه تقسیم شود، کار می‌کند. در صورتی که یک ماینر یا یک گروه کوچک از ماینرها قادر به کنترل بیش از نیمی از قدرت هش (۵۱ درصد) شوند، اصطلاحا حمله ۵۱ درصدی رخ داده است. اما نتایج حمله ۵۱ درصد چیست؟ در ادامه به این موضوع می‌پردازیم.

حمله ۵۱ درصدی چطور رخ می‌دهد؟

حمله ۵۱ درصد هنگامی اتفاق می‌افتد که یک ماینر یا گروهی از ماینرها کنترل بیش از ۵۰ درصد توان ماینینگ شبکه را در دست داشته باشند. به توان ماینینگ، هش ریت یا توان هش نیز می‌گویند. هر فرد یا گروه در صورت کنترل ۵۱٪ یا بیشتر از قدرت پردازشی یک شبکه، قادر به کنترل اجماع کل شبکه خواهد بود و به عنوان مسئول مرکزی شبکه عمل می‌کند. این «اقتدار» می‌تواند مانع از انجام تراکنش های جدید، تراکنش های تکمیل‌شده، و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. این کنترل حتی باعث می‌شود تا ماینرهای دیگر هم نتوانند به راحتی بلاک استخراج کنند یا حتی مقدار مشخصی کوین را از یک حساب به دو آدرس همزمان بفرستند. این کار باعث می‌شود تا اعتماد به شبکه از بین برود و به آن آسیب بزند. هرچه توان محاسباتی ماینر بیشتر باشد، تعداد هش‌هایی که وی می‌تواند محاسبه کند بیشتر خواهد بود. از این رو احتمال حمله ۵۱ درصدی در آن شبکه کاهش می‌یابد. اما در مورد شبکه‌ای که توان محاسباتی بالایی ندارد، حمله ۵۱ ٪ همواره تهدیدی برای امنیت شبکه خواهد بود.

نحوه کار حمله ۵۱ درصد چگونه است؟

هنگامی که دارنده بیت کوین، تراکنشی را امضا می‌کند، تراکنش در استخر تراکنش‌های تایید نشده قرار می‌گیرد. ماینرها از این استخر، تراکنش مورد نظر خود را انتخاب می‌کنند تا بلاک تراکنش‌ها را شکل دهند. به منظور افزودن این بلاک به بلاک چین، ماینرها باید پاسخی برای مسائل بسیار سخت ریاضیاتی بیابند. ماینرها با استفاده از توان محاسباتی دستگاه‌های ماینر خود، این پاسخ را به دست می‌آورند. به این کار، هشینگ می‌گویند. هرچه توان محاسباتی ماینر بیشتر باشد، احتمال اینکه قبل از سایر ماینرها، راهکار مناسب بیابند بیشتر می‌شود. همین نکته زمینه وقوع حمله 51 درصد را ایجاد کرده است. پس از آنکه ماینر به پاسخ صحیح دست یافت، این پاسخ به سایر ماینرها اعلام خواهد شد و سپس آنها بر اساس سابقه تراکنش‌های موجود در بلاک چین، فقط تایید خواهند کرد که این بلاک معتبر است یا خیر. به خاطر داشته باشید حتی یک ماینر مخرب نیز هرگز نمی‌تواند از جانب شخص دیگر، تراکنشی انجام دهد؛ زیرا به امضای دیجیتالی آن شخص نیاز دارد تا تراکنش ایجاد شود. ارسال بیت کوین از حساب یک شخص نیز بدون دسترسی به کلید خصوصی وی امکان پذیر نیست.

با مفهوم هش و امضای دیجیتال در بلاک چین آشنا شوید!

کسی که کنترل بیش از ۵۰ درصد هش ریت شبکه را در اختیار داشته باشد می‌تواند در شبکه اختلال ایجاد کند. هنگامی که حمله ۵۱ درصدی رخ دهد، احتمال وقوع دو بار خرج کردن هم زیاد می‌شود. برای مثال فرض کنید که ۱۰ بیت کوین برای خرید ملک یا خانه خرج کرده‌اید. این خانه پس از چند روز تحویل داده می‌شود و بیت کوین مورد نظر از شما به صاحب قدیمی خانه انتقال می‌یابد. با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، می‌توانید انتقال بیت کوین را معکوس کنید. اگر موفق به این کار شوید، هم خانه و هم بیت کوین مورد نظر را در اختیار خواهید داشت و می‌توان بار دیگر این بیت کوین را برای یک خانه دیگر به کار برد.

راه حل حمله ۵۱ درصد چیست؟

به دلیل آنکه بیت کوین امکان پاداش‌دهی به ماینرها را دارد، افراد بسیاری جهت رقابت به شبکه بیت کوین پیوستند تا از مزایای پاداش هر بلاک سود ببرند. این امر به غیرمتمرکز بودن بیت کوین و بزرگ شدن شبکه آن کمک ویژه‌ای کرد. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله ۵۱ درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا هزینه‌ی بسیار بالایی دارد و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است .

همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاک‌های تایید شده قبلی که به اجماع رسیده دشوار است زیرا بلاک‌ها به هم متصل‌اند و همچنین وقتی بلاکی تاییدهای زیادی می‌گیرد هزینه تغییر دادن آن تایید بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد احتمال حمله ۵۱ درصدی در آن بسیار کم است. اما در مورد شبکه‌هایی که هش ریت پایینی دارند، این خطر همواره وجود دارد.

در جولای ۲۰۱۴، استخر ماینینگ Ghash.io بیش از ۵۰٪ از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که امنیت شبکه بیت کوین به خطر افتاده است. بسیاری از اعضای جامعه درخواست کردند که دیگر این ماینر به شبکه متصل نشود. در نهایت این ماینر به طور داوطلبانه سهم خود را از شبکه کاهش داد. Ghash.io همچنین قول داد که سهمش از هش ریت شبکه بیت کوین در آینده از ۴۰٪ تجاوز نکند.

الگوریتم PoS کمتر دستخوش این نوع حملات است زیرا خرید بیش از ۵۰ درصد از تمام کوین های موجود در شبکه به طور کلی بسیار گران‌تر از تلاش برای به دست آوردن ۵۱ درصد از قدرت هش شبکه است. علاوه بر این، هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه، خود را در معرض خطر قرار می‌دهد. فرض کنید فردی با صرف هزینه بسیار گزاف، به شبکه کاردانو حمله ۵۱ درصدی انجام دهد. به این معناست که او بیش از ۵۱ درصد از کوین‌های کاردانو که Stake شده را خریداری کرده است. در صورت تغییر در شبکه، قیمت رمز ارز شبکه کاردانو کاهش خواهد یافت و خود او از این بابت متضرر خواهد شد. پس حمله ۵۱ درصدی به یک شبکه بلاکچین انگیزه اقتصادی کافی را ندارد.

توان محاسباتی شبکه بیت کوین

توان محاسباتی شبکه بیت کوین از تجمیع توان محاسباتی تک تک ماینرها محاسبه می‌شود. این عدد  در زمان نگارش این مقاله برابر ۱۲۰ اگزاهش بر ثانیه است. به عبارتی اگر کسی بخواهد به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد باید دستگاهی را در اختیار داشته باشد که در هر ثانیه ۶۰ اگزاهش پیشنهاد دهد و صحت آن را بررسی کند. توان محاسباتی بزرگترین استخر استخراج بیت کوین در جهان تنها ۱۷ درصد از توان محاسباتی شبکه بیت کوین را در اختیار دارد. این استخر از گردهمایی افراد بسیار زیادی تشکیل شده برای اینکه یک شرکت یا یک فرد بتواند چنین توان محاسباتی را ایجاد کند، نیازمند هزینه بسیار گزافی است. حمله ۵۱ درصدی به شبکه بیت کوین روی کاغذ قابل انجام است اما هیچ توجیه اقتصادی ندارد. لذا می‌توان گفت شبکه بیت کوین در برابر حمله ۵۱ ٪ کاملا ایمن است. اما در مورد آلت‌کوین‌ها با هزینه بسیار کمتری وقوع چنین اتفاقی امکان‌پذیر است.

سخن پایانی

حمله ۵۱ درصدی یک از تهدیدهای جدی برای امنیت شبکه‌های بلاک چین است. در این مقاله به صورت کامل به سوال حمله ۵۱ درصد چیست صحبت کردیم. اگر ماینر یا استخری موفق شود بیش از ۵۰ درصد هش ریت یک شبکه بلاکچین را در اختیار بگیرد می‌تواند امنیت آن را به خطر انداخته و اطلاعات شبکه را به نفع خود تغییر دهد. در مورد بیت کوین این حمله هزینه بسیار بسیار بالایی دارد و از این رو شبکه بلاکچین بیت کوین از خطر حمله ۵۱ درصدی در امان است.