
احتمالا تا به حال شنیدهاید که بیت کوین را نمیتوان هک کرد و بسیار ایمن است. اما جالب است بدانید که بیت کوین و سایر ارزهای دیجیتال از طریق یک روش قابل هک است و اینکار باعث از بین رفتن اولین رمز ارز جهان خواهد شد. حمله ۵۱ درصدی یک نوع حمله است که تنها از طریق آن میتوان بیت کوین را هک کرد. حمله ۵۱ درصد چیست و چطور امنیت یک شبکه بلاک چین را تهدید میکند؟ در این مقاله اتک ۵۱ ٪ را توضیح خواهیم داد.
حمله ۵۱ درصد چیست؟
برای پاسخ به این سوال که حمله ۵۱ درصد چیست ابتدا باید در مورد نحوه کارکرد یک شبکه بلاک چین صحبت کنیم. بیت کوین یک شبکهی توزیع شده است که اطلاعات را در زنجیرهی بلوکی ذخیره میکند که به آن بلاک چین میگوییم. نودهای یک شبکه بلاک چین هر معاملهای را که در شبکه منتشر شود را بررسی و آنرا ثبت میکنند و در دسترس سایر کاربران قرار میدهد. این کار برای بررسی، اطمینان از شفافیت بالا و اعتبار شبکه صورت گرفته است. هنگامی که ساتوشی ناکاموتو ابتدا بیت کوین را به وجود آورد، طراحی آن و تکنولوژی همراه آن یعنی بلاک چین را به نحوی انجام داد تا هر کاربر وضعیت واقعی شبکه را ببیند و به آن دسترسی داشته باشد. این اطلاعات شامل تعداد کوین موجود در هر حساب و تاریخچه تمام تراکنشها است. با اینحال هویت افراد کاملا مخفی است.
شبکههای بلاکچین نهاد مرکزی که وظیفه آن بررسی و تایید تراکنشهای شبکه است را حذف میکنند. اما این نظارت توسط چه کسی انجام میشود؟ شبکه بلاک چین بیت کوین از طریق الگوریتم گواه اثبات کار یا PoW این کار را انجام میدهد و از این طریق امنیت شبکه را تضمین میکند. الگوریتم گواه اثبات کار در یک شبکه مجموع دور هم جمع شدن افرادی است به آنها ماینر میگوییم. این افراد در هشینگ شرکت میکنند تا راهکاری مناسب برای حل پاسخ یک تابع بسیار سخت ریاضیاتی به دست آورند و بلاک را استخراج کنند. این سیستم زیرساخت اکثر ارزهای دیجیتال را شکل میدهد و زمانی که یک کوین مبتنی بر بلاکچین از الگوریتم گواه اثبات کار (PoW) استفاده میکند، موجب شکلگیری اجماع نیز میشود، اما اجماع به چه معناست؟
گواه اثبات کار (PoW) و گواه اثبات سهام (PoS) چیست و چه تفاوتهایی با یکدیگر دارند؟
حمله ۵۱ درصد یکی از تهدیدات جدی برای امنیت یک شبکه بلاک چین است. اما این تهدید در مورد الگوریتم PoW است. الگوریتم اجماع شامل روشهایی است که در آن اعضای یک شبکه برای تایید صحت یک تراکنش به توافق میرسند. در واقع اجماع در روش گواه اثبات کار توسط ماینرهایی انجام میشود که مسئول تایید تراکنشهای شبکه هستند. ماینرهایی که با موفقیت مسائل ریاضیاتی را حل کنند حق این را دارند که به بلاک چین، بلاک جدیدی را اضافه کنند. در این صورت، ماینرها با پردازش تراکنشهای معتبر و تضمین این موضوع که تراکنش های نامعتبر جایی در بلاک ندارند، شبکه را ایمن میکنند. اگر ماینری بخواهد در این فرآیند تقلب کند و تراکنش نامعتبری وارد بلاک کند، بقیه شبکه این بلاک را تایید نخواهد کرد و ماینر، توان محاسباتی و منابع مالی خود را برای اجرای گواه اثبات کار به هدر داده است. ماینرهایی که بلاک مورد نظر را تایید کردهاند و بر اساس بلاک نامعتبر، استخراج انجام دادهاند نیز منابع مالی و توان محاسباتی خود را هدر داده اند. زمانی که بلاکها نهایی شد نمیتوان آن را تغییر داد و این فرآیند به تضمین اعتبار کل شبکه و دفترکل کمک میکند.
اسیک ماینر چیست؟ دستگاهی برای استخراج ارزهای دیجیتال
کل فرآیند مورد نیاز برای رسیدن به اجماع در مورد صحت یک تراکنش به صورت کاملا دموکراتیک و با مشارکت همه صورت میگیرد، یعنی ماینرها دیدگاه اکثریت را به عنوان دیدگاه درست در شبکه میپذیرند و تراکنشهای بعدی را بر اساس آن مورد بررسی قرار میدهند. این سیستم با این فرض که استخراج و به طور خاص، قدرت هش ماینرها به طور مساوی در شبکه تقسیم شود، کار میکند. در صورتی که یک ماینر یا یک گروه کوچک از ماینرها قادر به کنترل بیش از نیمی از قدرت هش (۵۱ درصد) شوند، اصطلاحا حمله ۵۱ درصدی رخ داده است. اما نتایج حمله ۵۱ درصد چیست؟ در ادامه به این موضوع میپردازیم.
حمله ۵۱ درصدی چطور رخ میدهد؟
حمله ۵۱ درصد هنگامی اتفاق میافتد که یک ماینر یا گروهی از ماینرها کنترل بیش از ۵۰ درصد توان ماینینگ شبکه را در دست داشته باشند. به توان ماینینگ، هش ریت یا توان هش نیز میگویند. هر فرد یا گروه در صورت کنترل ۵۱٪ یا بیشتر از قدرت پردازشی یک شبکه، قادر به کنترل اجماع کل شبکه خواهد بود و به عنوان مسئول مرکزی شبکه عمل میکند. این «اقتدار» میتواند مانع از انجام تراکنش های جدید، تراکنش های تکمیلشده، و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. این کنترل حتی باعث میشود تا ماینرهای دیگر هم نتوانند به راحتی بلاک استخراج کنند یا حتی مقدار مشخصی کوین را از یک حساب به دو آدرس همزمان بفرستند. این کار باعث میشود تا اعتماد به شبکه از بین برود و به آن آسیب بزند. هرچه توان محاسباتی ماینر بیشتر باشد، تعداد هشهایی که وی میتواند محاسبه کند بیشتر خواهد بود. از این رو احتمال حمله ۵۱ درصدی در آن شبکه کاهش مییابد. اما در مورد شبکهای که توان محاسباتی بالایی ندارد، حمله ۵۱ ٪ همواره تهدیدی برای امنیت شبکه خواهد بود.
نحوه کار حمله ۵۱ درصد چگونه است؟
هنگامی که دارنده بیت کوین، تراکنشی را امضا میکند، تراکنش در استخر تراکنشهای تایید نشده قرار میگیرد. ماینرها از این استخر، تراکنش مورد نظر خود را انتخاب میکنند تا بلاک تراکنشها را شکل دهند. به منظور افزودن این بلاک به بلاک چین، ماینرها باید پاسخی برای مسائل بسیار سخت ریاضیاتی بیابند. ماینرها با استفاده از توان محاسباتی دستگاههای ماینر خود، این پاسخ را به دست میآورند. به این کار، هشینگ میگویند. هرچه توان محاسباتی ماینر بیشتر باشد، احتمال اینکه قبل از سایر ماینرها، راهکار مناسب بیابند بیشتر میشود. همین نکته زمینه وقوع حمله 51 درصد را ایجاد کرده است. پس از آنکه ماینر به پاسخ صحیح دست یافت، این پاسخ به سایر ماینرها اعلام خواهد شد و سپس آنها بر اساس سابقه تراکنشهای موجود در بلاک چین، فقط تایید خواهند کرد که این بلاک معتبر است یا خیر. به خاطر داشته باشید حتی یک ماینر مخرب نیز هرگز نمیتواند از جانب شخص دیگر، تراکنشی انجام دهد؛ زیرا به امضای دیجیتالی آن شخص نیاز دارد تا تراکنش ایجاد شود. ارسال بیت کوین از حساب یک شخص نیز بدون دسترسی به کلید خصوصی وی امکان پذیر نیست.
با مفهوم هش و امضای دیجیتال در بلاک چین آشنا شوید!
کسی که کنترل بیش از ۵۰ درصد هش ریت شبکه را در اختیار داشته باشد میتواند در شبکه اختلال ایجاد کند. هنگامی که حمله ۵۱ درصدی رخ دهد، احتمال وقوع دو بار خرج کردن هم زیاد میشود. برای مثال فرض کنید که ۱۰ بیت کوین برای خرید ملک یا خانه خرج کردهاید. این خانه پس از چند روز تحویل داده میشود و بیت کوین مورد نظر از شما به صاحب قدیمی خانه انتقال مییابد. با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، میتوانید انتقال بیت کوین را معکوس کنید. اگر موفق به این کار شوید، هم خانه و هم بیت کوین مورد نظر را در اختیار خواهید داشت و میتوان بار دیگر این بیت کوین را برای یک خانه دیگر به کار برد.
راه حل حمله ۵۱ درصد چیست؟
به دلیل آنکه بیت کوین امکان پاداشدهی به ماینرها را دارد، افراد بسیاری جهت رقابت به شبکه بیت کوین پیوستند تا از مزایای پاداش هر بلاک سود ببرند. این امر به غیرمتمرکز بودن بیت کوین و بزرگ شدن شبکه آن کمک ویژهای کرد. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله ۵۱ درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا هزینهی بسیار بالایی دارد و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است .
همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاکهای تایید شده قبلی که به اجماع رسیده دشوار است زیرا بلاکها به هم متصلاند و همچنین وقتی بلاکی تاییدهای زیادی میگیرد هزینه تغییر دادن آن تایید بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد احتمال حمله ۵۱ درصدی در آن بسیار کم است. اما در مورد شبکههایی که هش ریت پایینی دارند، این خطر همواره وجود دارد.
در جولای ۲۰۱۴، استخر ماینینگ Ghash.io بیش از ۵۰٪ از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که امنیت شبکه بیت کوین به خطر افتاده است. بسیاری از اعضای جامعه درخواست کردند که دیگر این ماینر به شبکه متصل نشود. در نهایت این ماینر به طور داوطلبانه سهم خود را از شبکه کاهش داد. Ghash.io همچنین قول داد که سهمش از هش ریت شبکه بیت کوین در آینده از ۴۰٪ تجاوز نکند.
الگوریتم PoS کمتر دستخوش این نوع حملات است زیرا خرید بیش از ۵۰ درصد از تمام کوین های موجود در شبکه به طور کلی بسیار گرانتر از تلاش برای به دست آوردن ۵۱ درصد از قدرت هش شبکه است. علاوه بر این، هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه، خود را در معرض خطر قرار میدهد. فرض کنید فردی با صرف هزینه بسیار گزاف، به شبکه کاردانو حمله ۵۱ درصدی انجام دهد. به این معناست که او بیش از ۵۱ درصد از کوینهای کاردانو که Stake شده را خریداری کرده است. در صورت تغییر در شبکه، قیمت رمز ارز شبکه کاردانو کاهش خواهد یافت و خود او از این بابت متضرر خواهد شد. پس حمله ۵۱ درصدی به یک شبکه بلاکچین انگیزه اقتصادی کافی را ندارد.
توان محاسباتی شبکه بیت کوین
توان محاسباتی شبکه بیت کوین از تجمیع توان محاسباتی تک تک ماینرها محاسبه میشود. این عدد در زمان نگارش این مقاله برابر ۱۲۰ اگزاهش بر ثانیه است. به عبارتی اگر کسی بخواهد به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد باید دستگاهی را در اختیار داشته باشد که در هر ثانیه ۶۰ اگزاهش پیشنهاد دهد و صحت آن را بررسی کند. توان محاسباتی بزرگترین استخر استخراج بیت کوین در جهان تنها ۱۷ درصد از توان محاسباتی شبکه بیت کوین را در اختیار دارد. این استخر از گردهمایی افراد بسیار زیادی تشکیل شده برای اینکه یک شرکت یا یک فرد بتواند چنین توان محاسباتی را ایجاد کند، نیازمند هزینه بسیار گزافی است. حمله ۵۱ درصدی به شبکه بیت کوین روی کاغذ قابل انجام است اما هیچ توجیه اقتصادی ندارد. لذا میتوان گفت شبکه بیت کوین در برابر حمله ۵۱ ٪ کاملا ایمن است. اما در مورد آلتکوینها با هزینه بسیار کمتری وقوع چنین اتفاقی امکانپذیر است.
سخن پایانی
حمله ۵۱ درصدی یک از تهدیدهای جدی برای امنیت شبکههای بلاک چین است. در این مقاله به صورت کامل به سوال حمله ۵۱ درصد چیست صحبت کردیم. اگر ماینر یا استخری موفق شود بیش از ۵۰ درصد هش ریت یک شبکه بلاکچین را در اختیار بگیرد میتواند امنیت آن را به خطر انداخته و اطلاعات شبکه را به نفع خود تغییر دهد. در مورد بیت کوین این حمله هزینه بسیار بسیار بالایی دارد و از این رو شبکه بلاکچین بیت کوین از خطر حمله ۵۱ درصدی در امان است.