پنج مورد از خلاقانه ترین حمله های ۵۱ درصد در دنیای ارز دیجیتال!
حمله ۵۱ درصد بدترین کابوس یک ارز دیجیتال است. این حملات اعتماد به یک پروژه را نابود می کنند و روی نیاز به طراحی درست الگوریتم اجماع تاکید می کند. در زیر لیستی از پنج مورد از خلاقانه ترین حملات ۵۱ درصد در جهان ارز دیجیتال آورده شده است.
درک حملات ۵۱ درصد
یک حمله ۵۱ درصد زمانی می تواند صورت بگیرد که مهاجم کنترل بیش از ۵۰ درصد میزان هش شبکه را در دست بگیرد. (کل قدرت استخراجی که برای اعتبار بخشی به تراکنش ها بر روی شبکه مورد استفاده قرار می گیرد) زمانی که یک مهاجم ۵۰ درصد و یا بیشتر از میزان هش یک شبکه را داشته باشد، این مهاجم می تواند تراکنش ها را از اعتبار ساقط کند و حتی به خرج کردن دوباره کوین ها بپردازد که این باعث بی اعتبار شدن تغییر ناپذیری و امانت یک بلاک چین می شود.
اجرای حملات ۵۱ درصد در بلاک چین هایی که با قدرت استخراج بیشتری پشتیبانی می شوند، پر هزینه تر و مشکل تر می باشد. به طور ساده باید گفت که کنترل نصف شبکه ای با میزان هش بیشتر پر هزینه تر می باشد. به عنوان مثال crypto51.com تخمین می زند که اجرای یک حمله ۵۱ درصد بر شبکه بیت کوین ۳۸۰۰۰۰ دلار در ساعت هزینه خواهد داشت. برعکس تنها ۸۱۰۰ دلار برای حمله به بیت کوین SV در همان دوره زمانی لازم است. در حال حاضر، بیت کوین میزان هش 38000PH/S را در مقایسه با 860PH/S کوین BSV دارد.
تمرکز استخراج نیز عاملی در این زمینه است، زیرا یک استخر استخراج با بیش از ۵۰ درصد از میزان هش یک بلاک چین می تواند حمله ۵۱ درصد را انجام دهد. به عنوان مثال، وقتی که BTC.TOP که یک استخر استخراج است، کنترل ۵۰.۲ درصد از میزان هش بیت کوین کش را در خلال مدتی در ژانویه ۲۰۱۹ در دست گرفت، نگرانی ها افزایش پیدا کرد.
کوین هایی که از این گونه حملات رنج برده اند
بیت کوین گلد (Feathercoin (FTC)، Vertcoin (VTC)، (BTG، اتریوم کلاسیک و ورج (Verge) همگی از حمله ۵۱ درصد رنج برده اند. همه این ارز های دیجیتال ذکر شده نسبتا میزان هش پایینی در مقایسه با کل مقدار هش موجود در خانواده الگوریتمی خود دارند و این عامل آنها را مستعد حمله کرده است.
نمودار پایین میزان هش بیت کوین، بیت کوین کش، Vertcoin و Bitcoin Gold را در سال گذشته مورد مقایسه قرار می دهد. میزان هش بالاتر بیت کوین آن را کمتر در معرض حمله ۵۱ درصد قرار می دهد.
۵- Feathercoin
این ارز دیجیتال شبیه لایت کوین است و مانند لایت کوین زمان بلاک ۲.۵ دقیقه ای و الگوریتم استخراج اسکریپت دارد. این آلت کوین در حال حاضر در رده ۴۶۱ لیست قیمت ها قرار دارد. Feathercoin امروزه کمتر توجه کسی را جلب می کند اما در زمانی که از حمله ۵۱ درصد رنج برد، جز ارز های دیجیتال برجسته بود.
حمله هشتم ژوئن به شبکه Feathercoin با یک افزایش برجسته در میزان هش شبکه آغاز شد. گمان می شد که این قدرت استخراج اضافی از جانب ماینر ها از استخر های مبتنی بر الگوریتم Scrypt آمده باشد. بر طبق گفته بنیان گذار Feathercoin، ماینر ها در جستجوی منفعت بردن از سودآوری افزایش یافته در استخراج Feathercoin به علت تغییر سختی بودند.
در حمله ابتدایی کلا ۸۰ بلاک مجزا شدند. بلاک های اورفان Orphaned بلاک های معتبری در شبکه هستند که بعدا جایگزین می شوند زیرا یک زنجیره طولانی تر با گواه اثبات کار بزرگتر اولویت دارد. این یعنی تراکنش های تایید شده FTC در آن حمله معکوس شدند. بعضی از ماینر ها نیز در نهایت با تلاش بی حاصل برای استخراج بلاک هایی مواجه شدند که در نهایت بر روی زنجیره جایگزین شده بودند.
زمانی که وبسایت رسمی Feathercoin تقریبا در همان زمان با حمله DDoS مواجه شد، مشکلات تشدید شدند. بنا به اظهارات Tradeblock، در آن زمان صرافی ها مجبور به افزایش نیازمندی های تایید تراکنش های Feathercoin بودند تا تضمین حاصل کنند که تنها تراکنش های معتبر در زنجیره درست پردازش شده است. ویژگی Checkpointing پیشرفته هم توسط تیم Feathercoin پیشنهاد شد تا از حملات ۵۱ درصد در آینده جلوگیری شود. با این وجود، این حمله اعتماد به FTC را از میان برد و این ارز دیجیتال از آن زمان به بعد در شک و ابهام قرار گرفت.
4- بیت کوین گلد (Bitcoin Gold)
این ارز دومین فورک بیت کوین بود که در نوامبر ۲۰۱۷ راه اندازی شد (در میان چند موضوع فنی که قبل از راه اندازی روی داد). اگرچه این کوین به عنوان ارز دیجیتالی تبلیغ می شد که از استخراج غیر متمرکز از طریق الگوریتم استخراج مقاوم در برابر ASIC پشتیبانی می کند اما منتقدان آن را بدست آوردن سریع پول نامیدند. با این وجود، کوین BTG به بسیاری از افراد نگه دارنده بیت کوین داده شد و بسیاری به ورود پول رایگان خوشامد گفتند.
در یک پست وبلاگ در یازدهم ماه می، تیم Bitcoin Gold دارندگان این کوین را از تلاش برای حمله به شبکه Bitcoin Gold آگاه کرد. از صرافی ها خواسته شد که در برابر این حمله مقاومت کنند زیرا مهاجمان احتمال داشت که از خرج کردن دوباره کوین ها در تراکنش های صرافی سود ببرند. این پست وبلاگ در ۲۴ می به روز رسانی شد و اعلام کرد که یک حمله ۵۱ درصد سهمناک به شبکه در بین ۱۶ و ۱۹ ماه می ۲۰۱۸ روی داده است. حمله به Bitcoin Gold همچنین شامل قدرت هش اجاره شده از جانب سرویس های کلود ماینینگ بود.
Bitcoin Gold که تقریبا یکی از بد عملکرد ترین ارز های دیجیتال در سال ۲۰۱۸ بوده است حتی بعد از این حمله با مشکلات بیشتری هم مواجه شد. صرافی Bittrex این کوین را از لیست خارج کرد که دلیل آن امتناع تیم آن از پرداخت غرامت ۱۲۳۷۲ کوین BTG بود. صرافی هایی مانند Bittrex، Binance، Bithumb، Bitinka و Bitfinex تخمین زده می شود که به ارزش ۱۸ میلیون دلار از این کوین را به دلیل حمله خرج کردن دوباره از دست داده باشند. Bittrex تیم BTG را برای اهمال سرزنش کرد و برای در لیست نگه داشتن این کوین خواستار پرداخت غرامت شد.
تیم این کوین در جواب اعلام کردند که حملات ۵۱ درصد ریسکی شناخته شده در این اکوسیستم هستند. آنها همچنین ابراز داشتند که سازمان BTG مسئول این حمله نیست زیرا به دلیل نقص در بلاک چین یا کد Bitcoin Gold روی نداده است. علاوه بر این، تیم BTG هشدار های خود قبل از حمله و مساعدت با صرافی برای دفاع از خودشان را خاطرنشان کرد.
تیم BTG همچنین ادعا کرد که ارتقای شبکه در جولای ۲۰۱۸ انجام گرفته و احتمال حمله ای دیگر به شبکه را کاهش خواهد داد. Bittrex در نهایت این کوین را از لیست خارج کرد و بسیاری دیگر نیز همین کار را کردند. Bitcoin Gold هنوز هم به عنوان سی امین کوین در رده بندی باقی مانده است.
۳- Vertcoin
حمله ۵۱ درصد در شبکه Vertcoin بین اکتبر و دسامبر ۲۰۱۸ روی داد. Coinmonks تخمین می زند که کلا ۱۰۰۰۰۰ دلار از کوین های این ارز دیجیتال توسط یک مهاجم در هشت سازماندهی مجدد بلاک چین Vertcoin دوباره خرج شدند. سازماندهی مجدد یک زنجیره زمانی روی می دهد که ماینری با بیش از ۵۰ درصد میزان هش، یک سابقه تراکنش جایگزین را با ایجاد افزونه ای از هر زنجیره ارائه دهد و در نهایت تاریخچه تراکنش شبکه را جایگزین کند.
در این حمله، تراکنش ها در تعدادی از بلاک هی مجزا شده در تاریخچه تراکنش پذیرفته شده نهایی دوباره خرج شده اند. در این حمله کلا ۷۱۰۰۰ کوین VTC دوباره خرج شد. متعاقب آن وحشت در بازار حکمفرما شد و قیمت هر کوین VTC از ۰.۷ دلار به ۰.۳ دلار کاهش پیدا کرد.
Gert-Jaap Glasbergen از توسعه دهندگان Vertcoin، آن حمله را به وجود سرویس های کلود ماینینگ و بیرون دادن سخت افزار استخراج اختصاصی برای Vertcoin نسبت داد. سرویس های کلود ماینینگ مانند NiceHash اجاره کردن قدرت استخراج به قیمت پایین تر را برای مهاجمان آسان تر کردند (خرید و نصب کردن سخت افزار استخراج برای همین منظور گران تر می باشد).
Vertcoin از آن به بعد الگوریتم استخراج خود را به Lyra2REV3 به روز رسانی کرد تا سخت افزار استخراج اختصاصی را برای استخراج Vertcoin نا کارآمد کند. در Verthash نیز توسعه در حال انجام است و الگوریتم جدیدی که به کلی استفاده از سخت افزار استخراج اختصاصی را در شبکه Vertcoin از میان بردارد، ایجاد خواهد شد. این الگوریتم جدید Verthash انتظار می رود که مشکل افزایش میزان هش به دلیل کارت گرافیک اجاره شده را حل کند. Vertcoin تا سپتامبر ۲۰۱۸ در رده ۱۳۸ ارز های دیجیتال بود اما امروزه به رده ۱۶۲ تنزل پیدا کرده است.
۲- اتریوم کلاسیک
اتریوم کلاسیک نسخه اورجینال اتریوم می باشد که بعد از اینکه تیم اصلی یک فورک را با معکوس کردن هک ننگین DAO بر روی شبکه اتریوم ایجاد کرد، باقی ماند. طرفداران اتریوم کلاسیک از حفظ یک تاریخچه تراکنش غیر قابل مداخله حمایت می کردند. اما در نهایت اتریوم کلاسیک محبوبیت کمتری از نسخه دیگر پیدا کرد.
Cryptoslate به طور گسترده ای ۱.۱ میلیون دلار سرقت اتریوم کلاسیک را که در حمله ۵۱ درصد به بلاک چین اتریوم کلاسیک روی داد، پوشش داد. این واقعه در ابتدا توسط کوین بیس (Coinbase) در یک پست وبلاگ در هفتم ژانویه گزارش شد. در این گزارش آشکار شد که کلا ۲۱۹۵۰۰ کوین اتریوم کلاسیک به ارزش ۱.۱ میلیون دلار در ۱۱ سازمان دهی مجدد بلاک چین آن دوباره خرج شده بود و این کار از پنجم ژانویه آغاز شده بود. کوین بیس و Kraken سریعا در نتیجه این امر، ترید اتریوم کلاسیک را متوقف کردند.
به دنبال این حمله قیمت اتریوم کلاسیک کاهش پیدا کرد اما بعد از آن بهبود پیدا کرد. نمودار زیر قیمت اتریوم کلاسیک را از روز حمله تا به امروز نشان می دهد.
به دنبال این حمله، تیم اتریوم کلاسیک نا کافی بودن میزان هش و ماینر بدکاری را که به عنوان Private Pool 0xccc8f74 شناخته شده بود، مورد سرزنش قرار داد و آنها را دلیل حمله دانست. بار دیگر تیم تصمیم گرفت که حمله را معکوس نکند. لیستی از اقدامات برای جلوگیری از حملات ۵۱ درصد در آینده نیز در اختیار عموم قرار گرفت که از جمله آنها ایجاد یک سیستم هشدار و نظارت برای کشف سریعتر حملات را می توان نام برد. تغییر الگوریتم گواه اثبات کار (Proof of Work) برای به حداقل رساندن حملات اجاره ای NiceHash نیز پیشنهاد داده شد.
۱- ارز دیجیتال ورج (Verge)
Justin Sunerok بنیان گذار ورج در مصاحبه ای با CryptoSlate این ارز دیجیتال را به عنوان “یک کوین حریم خصوصی که برای استفاده روزمره طراحی شده است” توصیف کرد. این کوین حریم خصوصی از پنج الگوریتم استخراج مختلف استفاده می کند. ماینر های این ارز دیجیتال مجبورند که از الگوریتم متفاوتی برای هر بلاک استفاده کنند تا احتمال کنترل اکثریت میزان هش در شبکه توسط یک موجودیت خاص کاهش پیدا کند. این سیستم چند الگوریتمی به طور جالبی برای تعمیر حمله قبلی ایجاد شد که در سال ۲۰۱۶ این شبکه را رنج داده بود.
در آپریل ۲۰۱۸، یک مهاجم از اشکال موجود در کد ورج سوء استفاده کرد و حداقل ۲۰ میلیون کوین ورج را دزدید که تقریبا ارزشی معادل ۱۷۰۰۰۰ دلار داشت. همچنان که توسط یکی از کاربران فورم Bitcointalk بنام ocminer توضیح داده شد، این باگ به ماینر بدکار اجازه داد تا بلاک های استخراج شده با برچسب زمانی جعلی را ارائه دهد. این مهاجم سپس چندین بلاک را در فواصل یک ثانیه ای با بهره برداری از یکی از پنج الگوریتم استخراج، استخراج کرد.
تیم ورج در تلاش برای حل این مشکل هارد فورکی را اجرا کرد که مشکلات جدیدی را در مورد کیف پول ها به وجود آورد. علی الرغم این مرمت، ورج یک ماه بعد از حمله مشابهی رنج برد.
Justin Sunerok در مصاحبه CryptoSlate خود ابراز داشت که این مجموعه حمله ها به شبکه ورج اعتماد به این پروژه را تحت تاثیر قرار نخواهد داد. او همچنین افزود که جامعه ورج مانند همیشه پر طراوت است. از آپریل ۲۰۱۸ به بعد، ورج از جایگاه ۲۶ خود در بازار ارز های دیجیتال سقوط کرده و هم اکنون در جایگاه ۵۰ قرار دارد.
