حمله 51 درصدی در بلاک چین

حمله ۵۱ درصدی (۵۱% ATTACK) در شبکه‌های ارزهای دیجیتال مانند بیت کوین، زمانی رخ می‌دهد که یک فرد یا نهاد بتواند بیش از ۵۰٪ قدرت پردازش شبکه (هش‌ریت) را از آن خود کند. با این کار، امکان دستکاری بلاک چین فراهم می‌شود.

قبل از اینکه با حمله ۵۱ درصد آشنا شویم، باید اطلاعات مختصری درباره استخراج ارزهای دیجیتال و شبکه بلاک چین که زیربنای ارزهای دیجیتال است، داشته باشیم. یکی از ویژگی‌های برتر بیت کوین و شبکه بلاک چینِ آن این است که همه می‌توانند در ساخت بلاک و تأیید تراکنش‌ها شرکت کنند. به افرادی که در شبکه بیت کوین تراکنش‌ها و بلاک‌ها را اعتبارسنجی می‌کنند، نود (Node) می‌گویند. ماینرها یا همان استخراج‌کنندگان در شبکه بیت کوین، از اصلی‌ترین نودها هستند. عملکرد غیرمتمرکز نودها تضمین می‌کند که همگان قوانین پروتکل بیت کوین را به درستی دنبال می‌کنند و تمام مشارکت‌کنندگان در شبکه، با وضعیت فعلی بلاک چین موافق هستند. این امر به معنای آن است که به‌منظور انجام صحیح فرایند استخراج و صحت تراکنش‌های انجام شده، اکثریت مشارکت‌کنندگان باید به یک اجماع برسند.

الگوریتم اجماع بیت کوین، اثبات کار (Proof Of Work) است. این الگوریتم که همان نام علمی ماینینگ است، اطمینان می‌دهد که ماینرها تنها در صورتی می‌توانند اعتبار یک بلاک را به تأیید برسانند که تمام مشارکت‌کنندگان شبکه به صورت دسته‌جمعی تایید کنند که جواب معادله بلاکی (هشِ بلاک) که ماینر پیدا کرده است، صحیح است.

زیرساخت‌های بلاک چینِ بیت کوین به عنوان یک دفتر کل غیرمتمرکز و سیستمی توزیع‎‌شده، مانع از آن می‌شود که شبکه در کنترل یک نهاد متمرکز باشد. به همین دلیل است که هیچ قدرت متمرکزی بیت کوین را کنترل نمی‌کند.

از آنجا که استخراج ارز دیجیتال با پروتکل اثبات کار مستلزم سرمایه‌گذاری مقادیر مالی زیادی برای تأمین هزینه برق و توان محاسباتی است، عملکرد یک ماینر براساس میزان توان محاسباتی که در اختیار شبکه قرار می‌دهد، محاسبه می‌شود. از این توان معمولا با عنوان نرخ هش یا همان هش ریت (Hash rate) یاد می‌شود. ماینرهای بسیاری در موقعیت‌های مکانی مختلف قرار دارند و بر سر یافتن هش معتبر برای بلاک جدید با یکدیگر رقابت می‌کنند تا پاداش استخراج بلاک را به دست آورند. در چنین شرایطی، نرخ هش به صورت توزیع‌شده در اختیار چندین نود قرار دارد و این بدان معناست که هش ریت در اختیار هیچ فرد یا نهادی واحدی نیست، یا حداقل قرار نیست چنین باشد.

اما اگر نرخ هش به اندازه کافی توزیع‌شده نباشد، چه اتفاقی خواهد افتاد؟ اگر یک نهاد یا سازمان بتواند بیشتر از ۵۰ درصد از هش ریت شبکه را در اختیار بگیرد، ‌چه اتفاقی می‌افتد؟ یکی از مهم‌ترین پیامدهای چنین اتفاقی، پدیده‌ای است که آن را «حمله ۵۱ درصدی» یا «حمله ی اکثریت» می‌نامیم.

حمله ۵۱ درصدی یا اکثریت

حمله ۵۱ درصدی یک حمله ی احتمالی در شبکه بلاک چین است که در آن، یک فرد یا نهاد واحد اکثریت هش ریت شبکه را در اختیار می‌گیرد، به‌ طوری که می‌تواند در فعالیت شبکه اختلال ایجاد کند. در چنین سناریویی، مهاجم از قدرت استخراج کافی برخوردار خواهد بود تا عمداً تراکنش‌ها را حذف یا دستکاری کند. مهاجم همچنین می‌تواند تراکنشی را که خود در گذشته تایید شده است، برگشت بدهد که این عمل نهایتاً منجر به مشکل «دو بار خرج کردن» می‌شود.

همچنین یک حمله اکثریت موفق به مهاجم این امکان را می‌دهد که از تأیید برخی از تراکنش‌ها یا همه آن‌ها خودداری کند. علاوه بر آن مهاجم می‌تواند تعدادی از ماینرها یا تمام آنان را از استخراج بازدارد، عملی که با عنوان «انحصار استخراج» (Mining Monopoly) شناخته می‌شود.

اما مهاجم با انجام حمله اکثریت قادر نخواهد بود تراکنش‌هایی را که خیلی وقت پیش تایید شده‌اند بازگرداند. همچنین مهاجم نمی‌تواند پاداش استخراج هر بلاک را تغییر دهد، سکه‌های جدید خارج از پروتکل تولید کند و سکه‌هایی را که متعلق به او نیست، به سرقت ببرد. ایجاد چنین اختلال‌هایی در شبکه توسط حمله ۵۱ درصد غیرممکن است.

امکان وقوع حمله 51 درصد در شبکه‌های بلاک چین چقدر است؟

از آن‌جا که بلاک چین توسط یک شبکه نامتمرکز و توزیع شده از گره‌های شبکه نگهداری می‌شود، همه شرکت‌کنندگان به منظور رسیدن به یک اجماع با هم همکاری می‌کنند. این یکی از دلایلی است که باعث می‌شود یک شبکه بلاک چینی امن باشد. حال هرچه که این شبکه بزرگتر باشد، امکان محافظت از شبکه در برابر حملات، خرابکاری و دستکاری داده‌ها بیشتر است.

وقتی صحبت از بلاک چین‌ها با الگوریتم اجماع Proof of Work می‌شود، هرچه یک ماینر هش ریت بزرگ‌تری در اختیار داشته باشد، شانس او در یافتن راه حل معتبر برای بلاک بعدی بیشتر می‌شود. در ابتدای پیدایش بیت کوین تعداد ماینرها بسیار کم بود، اما با رشد قیمت بیت کوین به عنوان یک رمز ارز، توجه بسیاری از افراد به ساختار این ارز دیجیتال جلب شد و تعداد بی‌شماری ماینر به شبکه ملحق شدند و بر سر کسب پاداش استخراج بیت کوین به رقابت پرداختند. در نظر بگیرید که وجود این رقابت بر سر بدست آوردن پاداش یکی از دلایل اصلی امنیت بیت کوین است، چون در صورتی که ماینرها کار خود را به درستی انجام ندهند، هزینه آن‌ها برای خرید تجهیزات ماینینگ اتلاف می‌شود و شانسی برای به دست آوردن پاداش نخواهند داشت.

باید به این نکته توجه کرد که اندازه یک بلاک چین عامل ‌قدرتمندی در مقابل تهاجم است. پس در حال حاضر حمله 51 درصدی به بیت کوین نیاز به یک شبکه فوق‌العاده قدرتمند برای غلبه بر سایر ماینرها دارد. هنگامی که یک بلاک چین رشد می‌کند و شبکه آن قدرتمند می‌شود، احتمال غلبه یک شخص واحد بر سایر ماینرها بسیار بسیار پایین است. به علاوه اینکه با رشد یک شبکه بلاک چین و اضافه شدن هر بلاک بلافاصله پس از دیگری و همچنین اتصال بلاک‌ها با کریپتوگرافی یا رمزنگاری، تغییر و دستکاری بلاک‌های تایید شده قبلی بسیار بسیار دشوار است.

از آنجا که بلاک‌ها در یک زنجیره با هم ارتباط دارند، یک بلاک را تنها و تنها در صورتی می‌توان تغییر داد که همه بلاک‌های پس از آن هم تغییر کنند. بنابراین مهاجم در یک حمله موفقیت آمیز قادر است تنها در سرعت بسیار بالایی فقط چند بلاک انتهایی را دستکاری کند.

در کل حمله به شبکه ممکن است بسیار گران قیمت باشد چون مهاجم مجبور خواهد شد مقدار زیادی قدرت محاسباتی (هزینه برق) برای دستیابی به 51 درصد هش ریت به ویژه در شبکه‌های بزرگتر، هزینه کند.

حمله ۵۱ درصد با انگیزه‌های غیرمالی

سناریوی دیگری را تصور کنید که در آن یک بازیگر بد بدون اینکه انگیزه مالی داشته باشد، به شبکه بیت کوین حمله کند و با صرف هزینه زیاد، قصد نابودی شبکه را داشته باشد. اگر چنین مهاجمی بتواند با موفقیت به شبکه حمله کرده و آن را مختل کند، نرم‌افزار و پروتکل بیت کوین به سرعت به حمله پاسخ داده و خود را با شرایط جدید تطبیق می‌دهد. البته این سازگاری مستلزم این است که سایر نودها نیز در مورد این تغییرات به سرعت به اجماع رسیده و توافق کنند. البته در شرایط اضطراری، رسیدن به یک توافق سریع دور از دسترس نیست. بیت کوین در برابر حملات بسیار مقاوم است و امن‌ترین و مطمئن‌ترین ارز دیجیتال موجود است.

حمله ۵۱ درصد در آلت کوین‌ها

به‌دست آوردن قدرت محاسباتی بسیار زیاد برای یک حمله ۵۱ درصد در شبکه بیت کوین بسیار دشوار است، اما دست‌یابی به توان محاسباتی زیاد برای حمله ۵۱ درصد در ارزهای دیجیتال کوچک‌تر کار سختی نیست. در مقایسه با بیت کوین، بلاک چینِ آلت کوین‌ها (ارزهای دیجیتال پس از بیت کوین) داری هش ریت کمتری است. هش ریت برخی از آلت کوین‌ها به اندازه‌ای کم است که حمله ۵۱ درصد عملا امکان‌پذیر است. ورج، مونا کوین، بیت کوین گلد و زن‌کش از جمله ارزهای دیجیتال هستند که قربانی حمله اکثریت شده‌اند.

در ماه می سال ۲۰۱۸ (اردیبهشت ۹۷)، یک یا گروهی از بازیگران از روی بدخواهی به شبکه بیت کوین گلد حمله اکثریت انجام دادند. در آن مقطع، بیت کوین گلد ۲۶امین ارز دیجیتال برتر بود. مهاجم توانست برای چند روز بخش اعظمی از هش ریت شبکه را در اختیار خود بگیرد و با بازگشت دادن و دوباره خرج کردن برخی از کوین‌ها، تعدادی بیت کوین گلد به ارزش ۱۸ میلیون دلار را در اختیار خود درآورد.

حمله ۳۴ درصد

«تنگل» یک دفترکل توزیع‌شده است که اساسا با بلاک چین تفاوت دارد، اما برای دست‌یابی به اهداف مشابهی طراحی شده است. شبکه تنگل در توسعه آیوتا، که یک ارز دیجیتال برای استفاده در بستر اینترنت اشیا است، به کار برده شده است.

به دلیل تفاوت ساختاری تنگل با بلاک چین، می‌توان با در اختیار داشتن ۳۴ درصد (بیش از یک سوم) از توان محاسباتی شبکه‌ی تنگل، حمله اکثریت را انجام داد.

راه حل حمله ۵۱ درصد چیست؟

به دلیل آنکه بیت کوین امکان پاداش‌دهی به ماینرها را دارد، افراد بسیاری جهت رقابت به شبکه بیت کوین پیوستند تا از مزایای پاداش هر بلاک سود ببرند. این امر به غیرمتمرکز بودن بیت کوین و بزرگ شدن شبکه آن کمک ویژه‌ای کرد. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله ۵۱ درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا هزینه‌ی بسیار بالایی دارد و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است .

همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاک‌های تایید شده قبلی که به اجماع رسیده دشوار است زیرا بلاک‌ها به هم متصل‌اند و همچنین وقتی بلاکی تاییدهای زیادی می‌گیرد هزینه تغییر دادن آن تایید بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد احتمال حمله ۵۱ درصدی در آن بسیار کم است. اما در مورد شبکه‌هایی که هش ریت پایینی دارند، این خطر همواره وجود دارد.

در جولای ۲۰۱۴، استخر ماینینگ Ghash.io بیش از ۵۰٪ از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که امنیت شبکه بیت کوین به خطر افتاده است. بسیاری از اعضای جامعه درخواست کردند که دیگر این ماینر به شبکه متصل نشود. در نهایت این ماینر به طور داوطلبانه سهم خود را از شبکه کاهش داد. Ghash.io همچنین قول داد که سهمش از هش ریت شبکه بیت کوین در آینده از ۴۰٪ تجاوز نکند.

الگوریتم PoS کمتر دستخوش این نوع حملات است زیرا خرید بیش از ۵۰ درصد از تمام کوین های موجود در شبکه به طور کلی بسیار گران‌تر از تلاش برای به دست آوردن ۵۱ درصد از قدرت هش شبکه است. علاوه بر این، هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه، خود را در معرض خطر قرار می‌دهد. فرض کنید فردی با صرف هزینه بسیار گزاف، به شبکه کاردانو حمله ۵۱ درصدی انجام دهد. به این معناست که او بیش از ۵۱ درصد از کوین‌های کاردانو که استیک شده را خریداری کرده است. در صورت تغییر در شبکه، قیمت رمز ارز شبکه کاردانو کاهش خواهد یافت و خود او از این بابت متضرر خواهد شد. پس حمله ۵۱ درصدی به یک شبکه بلاکچین انگیزه اقتصادی کافی را ندارد.

توان محاسباتی شبکه بیت کوین

توان محاسباتی شبکه بیت کوین از تجمیع توان محاسباتی تک تک ماینرها محاسبه می‌شود. این عدد  در زمان نگارش این مقاله برابر 150 اگزاهش بر ثانیه است. به عبارتی اگر کسی بخواهد به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد باید دستگاهی را در اختیار داشته باشد که در هر ثانیه 75 اگزاهش پیشنهاد دهد و صحت آن را بررسی کند. توان محاسباتی بزرگترین استخر استخراج بیت کوین در جهان تنها ۱۷ درصد از توان محاسباتی شبکه بیت کوین را در اختیار دارد. این استخر از گردهمایی افراد بسیار زیادی تشکیل شده برای اینکه یک شرکت یا یک فرد بتواند چنین توان محاسباتی را ایجاد کند، نیازمند هزینه بسیار گزافی است. حمله ۵۱ درصدی به شبکه بیت کوین روی کاغذ قابل انجام است اما هیچ توجیه اقتصادی ندارد. لذا می‌توان گفت شبکه بیت کوین در برابر حمله ۵۱ ٪ کاملا ایمن است. اما در مورد آلت‌کوین‌ها با هزینه بسیار کمتری وقوع چنین اتفاقی امکان‌پذیر است.