حمله ۵۱ درصد در بلاکچین چیست و چگونه کار می کند؟

زمان مطالعه: 9 دقیقه

مقدمه

در این مقاله یکی از حملات مهم به شبکه‌های بلاکچین موسوم به حمله 51% و نحوه کار آن را بررسی خواهیم کرد. در ادامه پروتکل‌هایی را معرفی می‌کنیم که در شبکه‌های بلاکچین، برای جلوگیری از وقوع حمله 51 درصد به‌کار گرفته شده‌اند.

حمله 51 درصد چیست؟

Ramzarzخرید ارز دیجیتال با ۱۰ هزار تومان!
تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۶۰۰ ارز دیجیتال رو بخری!

شروع

حمله 51 درصد، یکی از مهم‌ترین خطراتی است که یک شبکه بلاکچین را تهدید می‌کند. همانطور در مقاله محدودیت­‌ها و مشکلات بلاکچین به این مساله پرداختیم، در شبکه‌های بلاکچینی که از الگویتم اثبات کار (Proof of Work)، برای گواه اجماع شبکه خود استفاده می‌کنند، اگر فردی بتواند به بیش از نیمی از هش ریت (نرخ هش) شبکه دسترسی داشته باشد، عملکرد غیرمتمرکز شبکه ازبین خواهد رفت. لذا این فرد می‌تواند تراکنش‌ها را دستکاری کند؛ مثلا تراکنش‌هایی را حذف کرده و یا باعث وقوع مشکل دوبار خرج شدن شود. این فرد قادر خواهد بود تراکنش‌هایی را به خواست خودش ایجاد و تایید کند که مسلما مشکلات زیادی را برای شبکه به همراه خواهد داشت.

حمله 51 درصد چطور کار می‌کند؟

برای توضیح نحوه کار حمله 51 درصد باید به نحوه کار و تشریح فرآیند تراکنش در شبکه‌های بلاکچین رجوع کنیم. همانطور که می‌دانید شبکه‌های بلاکچین الگوریتم‌های مختلفی را برای تایید تراکنش‌های خود، که گواه اجماع شبکه خوانده می‌شود، به‌کار می‌گیرند. اما اولین و پرکاربردترین الگوریتم مورد استفاده برای این کار، الگوریتم گواه اثبات کار (Proof of Work) نام دارد.

در این الگوریتم، هنگامی که یک تراکنش قصد ثبت شدن در دفترکل غیرمتمرکز را دارد، باید تایید شود. برای تایید یک تراکنش، نودهای مختلفی (دستگاه‌های محاسباتی که برنامه شبکه را اجرا می‌کنند) در سراسر دنیا به شبکه متصل می‌شوند و برای حل یک معادله پیچیده ریاضی و استخراج هش بلاک بعدی، که به تایید یک تراکنش منجر خواهد شد، تلاش می‌کنند. سپس سایر نودها نیز باید از حصول پاسخ صحیح اطمینان حاصل کنند تا یک تراکنش انجام شده و روی شبکه ثبت شود. معمولا این نودهای تاییدکننده را با نام ماینر یا استخراج‌کننده میشناسیم، چراکه در ازای حل این محاسبات و تایید تراکنش، کارمزدی را به شکل رمزارز آن شبکه دریافت می‌کنند.

چطور در دست داشتن بیش از نیمی از نرخ هش، شبکه را مختل می‌کند؟

موضوع مهمی که مطرح است، این است که این شبکه‌ها باید کاملا غیرمتمرکز باشند تا هیچکس نتواند در آن‌ها تغییری ایجاد کند و نودهای مختلف بخش‌های کوچک محاسبات یک شبکه را در دست بگیرند، تا هر خطایی به سرعت کشف شده و از وقوع آن جلوگیری شود.

اما تصور کنید که یک شخص بتواند بیش از نیمی از نودهای موجود در شبکه را به‌دست بگیرد. در این حالت شانس او برای کشف هش بلاک بعد بیشتر از سایرین است و چون خودش اکثریت نودهای تاییدکننده را در دست دارد، می‌تواند تراکنش انجام شده را تایید کند. به مجموع توان محاسباتی که در یک شبکه فعالیت می‌کند، نرخ هش شبکه می‌گوییم و چنین شخصی عملا باید حداقل 51 درصد از نرخ هش شبکه را در اختیار داشته باشد، تا بتواند تراکنش‌ها را حذف یا دستکاری کند.

در حمله 51 درصد که با نام حمله اکثریت نیز شناخته می‌شود، حمله‌کننده می‌تواند علاوه بر ایجاد اختلال “دو بار خرج شدن”، تراکنش‌هایی را از قصد رد کند یا اجازه ندهد برخی از ماینرها در استخراج شرکت کنند، که این اختلال با نام “انحصار استخراج” شناخته می‌شود. البته انجام کارهایی مانند سرقت کوین‌های سایرین، تغییر تراکنش‌هایی که زمان زیادی از انجام آن‌ها گذشته است یا تولید ارزهای جدید به‌صورت غیرمعمول، از توان وی خارج خواهد بود؛ زیرا برای ایجاد یک تراکنش از حساب یک فرد دیگر، حمله‌کننده باید به کلید خصوصی آن فرد دسترسی داشته باشد، که چنین دسترسی ممکن نیست. پس او فقط به تایید تراکنش‌ها دسترسی دارد، نه ساخت تراکنش‌های دروغین از حساب‌های دیگران.

ایجاد فورک و استخراج مخفیانه

هنگامی که یک ماینر در شبکه موفق می‌شود که یک معادله را حل نماید، باید این پاسخ را برای دیگر نودها ارسال کند تا پس از تایید آن‌ها، تراکنش در شبکه ثبت گردد. اما اگر فرد حمله‌کننده این ارسال عمومی را انجام ندهد، می‌تواند شاخه یا فورک جدیدی از شبکه را ایجاد نموده و در آن به کار خود ادامه دهد.

در این‌صورت، شبکه زنجیره‌ای را که طولانی‌تر است به عنوان زنجیره واقعی درنظر خواهد گرفت (به این دلیل که زنجیره بلندتر نشان‌دهنده موافقت اکثریت و حصول حاکمیت دموکراتیک است) و از آن‌جایی که مهاجم نرخ هش و قدرت پردازش بالاتری را دارد، سریعتر بلاک‌های جدید را به زنجیره جدید ایجاد می‌کند و زنجیره جدید بلندتر می‌شود. پس شبکه، این فورک جدید را با زنجیره واقعی اشتباه خواهد گرفت.

بازگردانی تراکنش با حمله 51 درصد

در سناریویی که توضیح دادیم، فرض کنید ماینر مقدار زیادی دارایی را در زنجیره صحیح، در یک تراکنش خرج کند؛ مثلا وسیله X را بخرد. هنگامی که این ماینر متهاجم بتواند طول زنجیره فورک ایجاد شده توسط خودش را از زنجیره حقیقی بلندتر کند، آن را در شبکه ثبت می‌کند و از آن‌جایی که این زنجیره بلندتر است، همانطور که گفتیم به‌عنوان زنجیره اصلی شبکه درنظر گرفته می‌شود.

 پس تمامی تراکنش‌های انجام شده در زنجیره قبلی خطا درنظر گرفته شده و برگردانده می‌شوند. لذا بیت کوین های مهاجم به حساب او برمی‌گردد و او می‌تواند آن‌ها را دوباره خرج کند، درحالی که همچنان وسیله X را دارد. به این اتفاق دوبار خرج کردن می‌گویند که در چنین حمله 51 درصدی ممکن خواهد بود.

احتمال رخ دادن حمله 51 درصد چقدر است؟

همانطور که مشخص است شبکه‌های بزرگی مثل بلاکچین بیت کوین، آن‌قدر گسترده و غیرمتمرکز هستند که دسترسی به 51 درصد نرخ هش آن‌ها، عملا غیرممکن بوده و یا به هیچ عنوان توجیه اقتصادی ندارد. اما شبکه‌های کوچکتری که نودهای کمتر یا نرخ هش کمتری دارند، مسلما برای این حمله مناسب‌تر هستند و گاها دسترسی به 51 درصد نودهای آن‌ها خیلی سخت نیست.

هرچقدر یک شبکه بزرگتر و قدرتمندتر باشد، احتمال انجام حمله 51 درصد در آن کمتر خواهد بود؛ به همین دلیل درحال حاضر بلاکچین بیت کوین از این نظر بیشترین امنیت را در بین سایر بلاکچین‌ها دارد. در طی این سال‌ها، نودهای بسیار زیادی با صرف هزینه‌های فراوان وارد شبکه بیت کوین شده‌اند و با توجه به قیمت بیت کوین که گرانبهاترین کوین بازار با اختلاف زیاد است، هرچقدر فردی نرخ هش بالاتری داشته باشد، تعداد تلاش‌های وی برای حل محاسبات بالاتر رفته و سرمایه بسیار زیادی را به‌دست خواهد آورد. پس منطقی نیست که چنین فردی با انگیزه مالی، تمایلی به ایجاد اختلال در شبکه داشته باشد. البته برخی از این حملات با انگیزه‌های غیرمالی انجام می‌گیرند که آن هم در بلاکچین بیت کوین تقریبا غیرممکن است، اما در شبکه‌های کوچکتر بازهم احتمال بالاتری خواهد داشت.

آیا سایر بلاکچین ها آسیب پذیرند؟

همینطور که گفتیم، شبکه بلاکچین آلت کوین ها، نرخ هش کمتری نسبت به شبکه بیت کوین دارند و گاها دسترسی به بیش از نیمی از هش ریت آن‌ها کار چندان دشواری نیست. به‌عنوان مثال در ماه می سال 2018، حمله‌ای به شبکه بیت کوین گلد (که آن زمان رتبه 26 را بین رمزارزها داشت) انجام شد. این حمله به مهاجمین اجازه داد که از طریق دوبار خرج کردن، باتوجه به قیمت بیت کوین گلد در آن زمان، 18 میلیون دلار بیت کوین گلد برای خود ایجاد کنند. آلت کوین هایی مثل زن کش، ورج، موناکوین و غیره نیز تاکنون مورد هدف این حملات قرار گرفته‌اند.

ضمنا برخی رمزارزها سیستم‌های دیگری دارند؛ مثلا رمزارز آیوتا به‌جای دفترکل توزیع‌شده بلاکچین، از تنگل استفاده می‌کند و درصد دسترسی مورد نیاز برای انجام چنین حمله‌ای در آن، تنها 34 درصد، یعنی بیش از یک سوم شبکه است که دستیابی به آن آسان‌تر خواهد بود.

هرچقدر یک شبکه بزرگتر باشد، مدت زمانی که یک مهاجم، در حمله 51 درصد می‌تواند دسترسی خود را حفظ کند، کمتر خواهد بود؛ لذا در شبکه‌های بزرگ زمان دسترسی کم است و تنها به چند بلاک آخر دسترسی خواهد داشت، لذا آسیب‌ها کنترل‌شده‌تر هستند.

بیت کوین چطور با حمله 51 درصد مقابله می‌کند؟

همانطور که گفتیم مشکلات و موانع زیادی در انجام این حمله، مخصوصا درمورد شبکه بیت کوین وجود دارد. شبکه بیت کوین به دلیل هش ریت بسیار بالا و تمرکززدایی گسترده، انجام این کار را عملا غیرممکن کرده است. ضمن اینکه اگر زمانی فردی موفق به چنین دسترسی عظیمی شود، باید مصرف فوق‌العاده بالای برق و ریسک لو رفتن، دستگیری یا عدم موفقیت برای پولشویی چیزی که به‌دست آورده شده را نیز درنظر بگیریم. لذا عملا چیزی که مهاجم به‌دست می‌آورد، ارزش هزینه هنگفتی که برای انجام این کار نیاز است را، حداقل درمورد بیت کوین، نخواهد داشت.

حمله 51 درصد

نگرانی از افزایش نفوذ تولیدکنندگان دستگاه‌های استخراج

باتوجه به انحصار فعلی چند شرکت تولیدکننده دستگاه‌های استخراج، بر صنعت ماینینگ، نگرانی‌هایی برای توسعه‌دهندگان بیت کوین ایجاد شده است. امروزه این شرکت‌های تولیدکننده ماینرهای ایسیک (ASIC) مرتبا تکنولوژی خود را به‌روز می‌کنند (شرکت Bitmain به عنوان بزرگترین تولید کننده در صدر این لیست قرار دارد) و تعداد دستگاه‌های ماینر تولیدی خود را افزایش می‌دهند. همچنین به دلیل فروش گسترده این دستگاه‌ها، توان مالی بسیاری نیز دارند و می‌توان گفت توانایی ایجاد یک حمله 51 درصد، برای آن‌ها وجود دارد.

این‌که آیا واقعا این شرکت‌ها حاضرند چنین کاری را بکنند و اختلال این شبکه برای آن‌ها به‌صرفه است یا خیر جای بحث دارد، اما بسیاری از آلت‌کوین‌ها به این موضوع انتقاد دارند. به همین دلیل بسیاری از رمزارزها از الگوریتم‌های دیگری مثل الگویتم گواه اثبات سهام استفاده می‌کنند تا روند ماینینگ را از شبکه خود حذف نمایند. مثلا مونرو از فعالیت ماینرهای ایسیک در شبکه خود جلوگیری می‌کند یا به‌روزرسانی جدید اتریوم، یعنی اتریوم 2.0، قصد تغییر الگوریتم این شبکه از اثبات کار به اثبات سهام را دارد.

سخن پایانی

به دلیل استفاده شبکه‌های بلاکچین از حاکمیت دموکراتیک و تایید اکثریت، احتمال وقوع حمله اکثریت یا حمله 51 درصد به صورت تئوری و گاها عملی، وجود دارد. اما همانطور که ذکر کردیم امکان ایجاد آن در شبکه‌های بزرگ و گسترده بسیار دشوار و غیرممکن است. لذا شبکه بیت کوین از نظر امکان وجود این حمله، به‌عنوان امن‌ترین شبکه در بین شبکه‌های رمزارزها شناخته می‌شود. اما همچنان بلاکچین‌های کوچک آلت کوین ها، در معرض خطر وقوع این حملات مخرب قرار دارند.

رمزارز نیوز؛ اپلیکیشن تخصصی در حوزه فناوری اطلاعات، رمزارزها و بلاکچین است.

با استفاده از اپلیکیشن رمزارزنیوز می‌توانید به ابزارها و امکانات وبسایت دسترسی داشته باشید، قیمت تمامی ارزهای دیجیتال را به صورت لحظه‌ای رصد کنید، اخبار و مقالات تازه منتشرشده را ببینید. و به طور کلی به هر آنچه در وبسایت رمزارزنیوز قابل مشاهده است، دسترسی داشته باشید.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments