در سالیان اخیر بحث حمله به شبکههای بلاکچینی از جمله بیت کوین و اتریوم همواره مطرح بوده و صحبتهای ضد و نقیضی در رابطه با آن منتشر شده است. با این حال، گزارش اخیر شرکت کوین متریکس (Coin Metrics) نشان میدهد با توجه به هزینههای نجومی مورد نیاز برای در اختیار گرفتن شبکه بیت کوین و اتریوم، دیگر امکان نابودی این شبکهها از طریق حملات ۵۱ درصدی وجود ندارد.
به نقل از کوین تلگراف، منظور از حمله ۵۱ درصدی یا حمله اکثریت، زمانی است که یک فرد یا گروه بیش از ۵۱٪ از توان هش در یک شبکه مبتنی بر اجماع اثبات کار مثل بیت کوین یا بیش از ۵۱٪ از ارزهای دیجیتال استیک شده در یک شبکه مبتنی بر اجماع اثبات سهام مثل اتریوم را در اختیار میگیرد. در این صورت، فرد یا گروه قادر به کنترل اجماع کل شبکه خواهد بود و از نظر تئوری میتواند بلاکچین را تغییر دهد، از انجام تراکنشهای جدید جلوگیری کند، تراکنشهای قبلی را معکوس کند و حملات دو بار خرج کردن (Double spending) انجام دهد.
در طول سالهای اخیر شبکههای بلاکچینی مختلفی با حمله ۵۱ درصدی مواجه شدهاند. به عنوان مثال، در سال ۲۰۱۸ گروهی با حمله ۵۱ درصدی به بلاکچین بیت کوین گلد (BTG) کنترل این شبکه بلاکچینی را به دست گرفتند و ۱۸ میلیون دلار تراکنش را معکوس کردند. حمله به اتریوم کلاسیک در سال ۲۰۱۹ نیز منجر به دو بار خرج شدن ۱ میلیون دلار توکن ETC شد.
اما آیا امکان انجام حملات ۵۱ درصدی در بلاکچینهای اتریوم و بیت کوین وجود دارد؟ بر اساس گزارش روز گذشته کوین متریکس، با توجه به هزینههای بالای انجام حملات ۵۱ درصدی، دیگر امکان انجام این حملات توسط گروههای بزرگ یا دولتها در شبکههای بیت کوین و اتریوم وجود ندارد.
نویسندگان این گزارش از معیاری با عنوان «سرمایه مورد نیاز برای حمله» (TCA) برای تخمین هزینه حمله به بلاکچین بیت کوین و اتریوم استفاده کردهاند که با توجه به دادههای حاصل میتوان گفت هیچ راه سودآوری برای حمله به این شبکهها وجود ندارد. به عبارت دیگر، نبود انگیزه مالی باعث میشود هیچ فرد یا ارگانی این حمله را انجام ندهد.
در این گزارش آمده است:
در هیچ کدام از حملات فرضی که اینجا بررسی شدهاند، مهاجم نمیتواند با حمله به بلاکچین بیت کوین و اتریوم سود ببرد. توجه کنید که حتی در سودآورترین سناریو، مهاجم طی یک حمله دوبار خرج کردن پس از ۴۰ میلیارد دلار تراکنش، احتمالا ۱ میلیارد دلار بیشتر دریافت میکند که معادل تنها ۲.۵٪ سود است.
با توجه به دادههای بازار ثانویه و هش ریت کنونی، نویسندگان این گزارش معتقدند برای انجام یک حمله ۵۱ درصدی موفق در شبکه بیت کوین، به خرید ۷ میلیون ریگ ماینینگ ASIC نیاز است که چیزی حدود ۲۰ میلیارد دلار هزینه دارد.
این مقدار ریگ ماینینگ در حال حاضر در بازار وجود ندارد. با این حال، اگر فرد یا گروه مهاجم، پول کافی داشته باشد که بتواند ریگ ماینینگ خود را تولید کند، برای مهندسی معکوس دستگاه انت ماینر S9 شرکت بیت مین، بیش از ۲۰ میلیارد دلار پول نیاز خواهد داشت.
چه مقدار سرمایه برای حمله ۳۴ درصدی به بلاکچین اتریوم نیاز است؟
رشد مداوم عرضه اتر در اختیار پروتکل لیدو در ماههای اخیر نگرانیهای بسیاری را در بین علاقهمندان به اکوسیستم اتریوم ایجاد کرده است. با این حال، نویسندگان این گزارش معتقدند این نگرانیها از حمله ۳۴ درصدی احتمالی از سوی ولیدیتورهای پروتکل لیدو در بلاکچین اتریوم بیمورد است.
به عقیده آنها، استفاده از پروتکلهای لیکویید استیکینگ برای حمله به شبکه اتریوم نه تنها بسیار زمانبر است، بلکه سرمایه بسیار زیادی نیاز دارد.
یکی از نویسندگان این گزارش در این رابطه میگوید:
ما تخمین میزنیم با توجه به محدودیت «Churn Limit» شبکه اتریوم که نمیتوان کل پول را به یک باره استیک کرد، حمله به این بلاکچین ۶ ماه طول بکشد. این حمله بیش از ۳۴ میلیارد دلار سرمایه نیاز خواهد داشت. مهاجم باید بیش از ۲۰۰ نود را مدیریت کند و تنها ۱ میلیون دلار را به هزینههای مرتبط با سرویس وب آمازون (AWS) اختصاص دهد.
نیک کارتر (Nic Carter)، یکی از مدیران شرکت کسل آیلند ونچرز (Castle Island Ventures) در واکنش به این گزارش، نتایج آن را بسیار مهم توصیف کرد و گفت برخلاف تحلیلهای قبلی که مبهم و تا حد زیادی مبتنی بر تئوری بودهاند، برای اولین بار یک تحلیل دقیق و تجربی در این باره انجام شده است.
وی در توییتی در این رابطه نوشت:
این تحلیلی است که پیش از این هرگز انجام آن امکانپذیر نبوده است. این گزارش کمک بسیار مهمی است و من شخصا مدتها منتظر آن بودم.
