بررسی حمله ۵۱ درصد بیت کوین SV ؛ آیا عمر شبکه Bitcoin SV رو به پایان است؟

بیت کوین SV به عنوان فورکی از شبکه بیت کوین، اخیرا مورد حمله سازماندهی مجدد قرار گرفت. در این مقاله در مورد ۳ حمله ۵۱ درصد بیت کوین SV که در سه ماه متوالی اتفاق افتاده است، صحبت می‌کنیم. آیا شبکه بیت کوین اس وی از این حملات جان سالم به در برده است یا باید منتظر نابودی این شبکه باشیم؟ در این مقاله، به بررسی حمله ۵۱ درصد بیت کوین SV می‌پردازیم. با ما همراه باشید.

حمله ۵۱ درصد بیت کوین SV

با این که گزارش شده هجوم حملات علیه بیت کوین SV دفع شده‌اند، اما ماهیت این حملات نشان دهنده ریسک شبکه‌های بلاکچینی مبتنی‌بر گواه اثبات کار (PoW) است، که نرخ هش (HashRate) پایینی دارند. به غیر از بیت کوین SV، چندین شبکه دیگر از جمله اتریوم کلاسیک (ETC) و فیرو (Firo)، که سابقا با عنوان Zcoin شناخته می‌شد، قربانی حملات سازماندهی مجدد شدند.

با این که همه این حملات موفق آمیز نیستند، اما برخی از آنها پیامدهای قابل توجهی را برای کاربران صادق و شبکه به همراه دارند؛ زیرا مهاجم با سوءاستفاده از شبکه، موفق می‌شود یک کوین را دو بار خرج کند. این مشکل به حدی رسیده است که از نظر تئوری می‌توان این حملات را فقط با اجاره قدرت هش چند هزار دلاری انجام داد.

در اوایل ماه آگوست (مرداد)، بیت کوین اس وی دچار حمله مشکوک به حمله ۵۱ درصد شد که مشابه اتفاق قبلی بود که بین اواخر ماه ژوئن و هفته اول جولای ۲۰۲۱ (تیر ماه ۱۴۰۰) رخ داد. در آن زمان،‌ گفته شد که این حمله منجر به ماین شدن ۳ نسخه دیگر از زنجیره اصلی شده است.

این نوع حمله زمانی اتفاق می‌افتد که یک کاربر خرابکار ۵۱ درصد از قدرت هش شبکه را در اختیار گرفته و از این قدرت اکثریت در راستای جلوگیری از ایجاد بلوک و در نتیجه خرج دوباره کوین استفاده کند. از سال ۲۰۱۸ که بیت کوین اس وی از بیت کوین کش فورک شد، حمله صورت گرفته در ۳ آگوست، به عنوان بزرگترین سوء استفاده از شبکه بیت کوین SV گزارش شده است.

به گفته نیکیتا ژاورونکوف (Nikita Zhavoronkov) مدیر تیم توسعه‌دهنده مرورگر بلاکچینی Blockchair، در حین این حمله، مهاجم تقریبا ۱۰ ساعت کنترل تراکنش‌ها در شبکه بیت کوین SV را در اختیار داشت. در واکنش به این اتفاق، انجمن بیت کوین (سازمان حامی بیت کوین اس وی) به نودهای درستکار شبکه توصیه کرد که زنجیره‌های کاذب ایجاد شده توسط حمله‌کننده را نامعتبر علامت‌گذاری کنند.

علامت‌گذاری زنجیره‌های مخرب به عنوان زنجیره‌های نامعتبر، کافی است تا از منافع اقتصادی مهاجم (از جمله دوباره خرج کردن کوین‌ها) جلوگیری شود. معمولا هدف از چنین حمله‌هایی، ارسال کوین‌های استخراج شده در زنجیره جعلی به صرافی‌ها و در نتیجه کسب منافع اقتصادی است.

انجمن بیت کوین، در حالی که مشارکت کنندگان شبکه را ملزم کرد تا با زنجیره‌ای که توسط ماینرهای درستکار پشتیبانی می‌شود در تعامل باشند، در گزارش خود اعلام کرد که حمله ۵۱ درصد بیت کوین SV ناموفق بوده است. این انجمن در بخشی از گزارش خود اعلام کرد که همه ذینفعان مربوطه از جمله تیم Bitcoin SV، برای جلوگیری از حملات بعدی به مانیتورینگ خود ادامه خواهند داد.

استیو شادرز (Steve Shadders)، مدیر ارشد فناوری بیت کوین اس وی، در گفتگو با کوین‌تلگراف اظهار داشت که هر دو ذینغ (تیم بیتکوین SV و انجمن بیت کوین) طیف وسیعی از اقدامات پیشگیرانه و واکنشی را برای جلوگیری از حملات بیشتر در پیش خواهند گرفت. شادرز افزود:

به همراه تیم انجمن بیت کوین، با صرافی‌ها، ماینرها و کسب‌وکارهای مرتبط همکاری کردیم تا با استفاده از دستور InvalidateBlock،‌ زنجیره نامعتبر را که شامل خرج دوباره کوین‌ها بود، باطل کنند (این دستور یک کد اجرای از راه دور است که در سال ۲۰۱۴ برای بیت کوین معرفی شد و اکنون جزو پایگاه کد BTC و BCH است).

به گفته شادرز، این حرکت تلاش هکر را باطل و به ماینرهای درستکار این اجازه را می‌دهد تا قدرت هش خود را به زنجیره صحیح هدایت کنند. او همچنین افزود که این حمله قدرت بیشتری برای بیتکوین SV برای دفاع از شبکه به ارمغان آورده است. در واقع، داده‌های BitInfoCharts حاکی از آن است که از اوایل ماه آگوست (مرداد ۱۴۰۰) و پس از انجام حمله ۵۱ درصد بیت کوین SV ، هش ریت این شبکه تقریبا ۱۵ درصد افزایش یافته است.

بمباران بیت کوین اس وی با ۳ حمله ۵۱ درصدی در سه ماه گذشته

این واقعیت که Bitcoin SV در طول سه ماه، ۳ حمله ۵۱ درصد را تجربه کرده و در هر حمله از روش‌های مشابه استفاده شده، بحثی را در مورد اینکه آیا نقشه‌ای علیه بیت کوین SV وجود دارد یا خیر، مطرح شده است. بین ۲۴ ژوئن و ۹ جولای (۳ تا ۱۸ تیر ۱۴۰۰)، بیت کوین اس وی هدف ۴ حمله ۵۱ درصد جداگانه قرار گرفت که منجر به ارسال کوین‌های دو بار خرج شده به صرافی بیت‌مارت (Bitmart) شد.

در ماه جولای، کوین‌تلگراف گزارش داد که صرافی بیت‌مارت برای جلوگیری از فروش کوین‌های دوباره خرج شده توسط مهاجم، از دادگاه نیویورک درخواست حکم منع کرده است تا حساب حمله‌کننده برای فروش دارایی‌ها را مسدود کند. تا زمان نگارش این مقاله، مشخص نشده که آیا در حمله اخیر (مرداد)، مهاجم توانسته BSVهای دوباره خرج شده را به صرافی انتقال دهد یا خیر.

گزارش شده است که حملات ۲۴ ژوئن و ۱ جولای مورد توجه قرار نگرفته و تحقیقات پس از ۶ جولای (۱۵ تیر ۱۴۰۰) آغاز شد. در آن زمان، برخی از صرافی‌ها، از جمله هیوبی (Houbi)، خدمات واریز و برداشت برای BSV را متوقف کردند؛ در نتیجه حدس‌های نادرستی مبنی‌بر اینکه اکسچنج‌ها قصد حذف این کوین را از لیست خود دارند، مطرح شد.

شادرز در مورد احتمال ارتباط حملات ماه آگوست با حوادث قبلی، به کوین‌تلگراف گفت:

در حال حاضر، شواهد مستندی نداریم که یک عامل مخرب مسئول هر دو حمله اخیر باشد؛ البته تلاش‌های قبلی در ماه‌های ژوئن و جولای و شباهت موجود در روش انجام حمله نشان می‌دهد که احتمالا همان مهاجم قبلی مسئول حمله اخیر بوده است.

تنها تفاوت بین دو مجموعه از حملات این است که مهاجم ماه‌های ژوئن و جولای از نام مستعار Zulupool استفاده کرده است؛ در حالیکه مهاجم در حمله اخیر با جعل هویت در استخر ماینینگ Taal، حمله را انجام داده است.

شادرز با توجه به ارتباطات مشکوک بین این حملات، به کوین‌تلگراف گفت که  مراحل قانونی در جریان است و انجمن بیت کوین و نمایندگان حقوقی آن به طور فعالانه در اجرای قوانین در حوزه‌های تحت تاثیر مشارکت دارند.

شبکه‌های آسیب پذیر مبتنی‌بر گواه اثبات کار (POW)

شبکه‌های مبتنی‌بر گواه اثبات کار (PoW) که نرخ هش به شدت پایینی دارند، در برابر حملات ۵۱ درصد بسیار آسیب‌پذیرند؛ چرا که بدست آوردن هش ریت مورد نیاز برای یک هکر فقط چند هزار دلار هزینه دارد. در برخی موارد، تخصیص چند صد دلار برای اجاره هش از استخر ماینینگ NiceHash، برای یک مهاجم کافی است تا بتواند از حمله ۵۱ درصد در شبکه‌های PoW استفاده کند.

براساس داده‌های Crypto51، پلتفرمی که هزینه تئوری انجام حملات ۵۱ درصد را رصد می‌کند، اجاره هش ریت مورد نیاز برای انجام حمله ۵۱ درصد بیت کوین SV به مدت ۱ ساعت، حدود ۵۲۰۰ دلار هزینه دارد.

شبکه اتریوم کلاسیک نیز به عنوان یک شبکه مبتنی‌بر گواه اثبات کار، در سال‌های ۲۰۱۹ و ۲۰۲۰ دچار حمله ۵۱ درصد شده است. در یک حمله، گزارش شده که مهاجم بیش از ۵ میلیون دلار از این شبکه خارج کرده است؛ در حالیکه تنها ۱۹۲،۰۰۰ دلار برای هش ریت هزینه شده تا حمله انجام شود. توجه به این نکته، ضروری است که در عین این که چنین حملاتی امکان‌پذیر هستند،‌ ماینرها و دیگر ذینفعان شبکه می‌توانند برای کاهش این آسیب‌پذیری اقداماتی اتخاذ کنند.

همچنین صرافی‌های رمزارزها نیاز به افزایش تعداد تاییدها (Confirmation) از شبکه‌هایی هستند که هش ریت پایینی دارند. بیشتر هکرهایی که قصد انجام حملات ۵۱ درصد را دارند، از صرافی‌ها استفاده می‌کنند تا کوین‌های دوباره خرج شده را با نقدینگی این صرافی‌ها معامله کنند؛ بنابراین حتی اگر بلاکچین با حمله مقابله کند، هکر می‌تواند کوین‌های بدست آورده را از طریق اکسچنج‌هایی که نیازمندی حداقل تعداد تاییدیه‌ها را رعایت نمی‌کنند، معامله کند.

جمع بندی

در این مقاله، به بررسی چند حمله ۵۱ درصد بیت کوین SV پرداختیم که طی سه ماه گذشته انجام شده است. شبکه‌های PoW که هش ریت پایینی دارند، مستعد چنین حملات سازماندهی مجدد هستند. توسعه‌دهندگان شبکه بیت کوین اس وی با درخواست از همه ذینفعان برای غیر معتبر کردن شاخه مخرب شبکه، اعلام کردند که حملات دفع شده و همه زنجیره‌های کلاه‌برداری شناسایی شده‌اند. طبق اظهارات تیم بیت کوین اس وی، هیچ یک از کاربران از این حملات متضرر نشده‌اند. اما این حملات، اعتماد کاربران نسبت به شبکه‌های مبتنی‌بر گواه اثبات کار را که نرخ هش پایین‌تری دارند، کاهش می‌دهد.