حمله ۵۱ درصد در بلاکچین چیست و چگونه کار می کند؟
فهرست مطالب
مقدمه
در این مقاله یکی از حملات مهم به شبکههای بلاکچین موسوم به حمله 51% و نحوه کار آن را بررسی خواهیم کرد. در ادامه پروتکلهایی را معرفی میکنیم که در شبکههای بلاکچین، برای جلوگیری از وقوع حمله 51 درصد بهکار گرفته شدهاند.
حمله 51 درصد چیست؟
حمله 51 درصد، یکی از مهمترین خطراتی است که یک شبکه بلاکچین را تهدید میکند. همانطور در مقاله محدودیتها و مشکلات بلاکچین به این مساله پرداختیم، در شبکههای بلاکچینی که از الگویتم اثبات کار (Proof of Work)، برای گواه اجماع شبکه خود استفاده میکنند، اگر فردی بتواند به بیش از نیمی از هش ریت (نرخ هش) شبکه دسترسی داشته باشد، عملکرد غیرمتمرکز شبکه ازبین خواهد رفت. لذا این فرد میتواند تراکنشها را دستکاری کند؛ مثلا تراکنشهایی را حذف کرده و یا باعث وقوع مشکل دوبار خرج شدن شود. این فرد قادر خواهد بود تراکنشهایی را به خواست خودش ایجاد و تایید کند که مسلما مشکلات زیادی را برای شبکه به همراه خواهد داشت.
حمله 51 درصد چطور کار میکند؟
برای توضیح نحوه کار حمله 51 درصد باید به نحوه کار و تشریح فرآیند تراکنش در شبکههای بلاکچین رجوع کنیم. همانطور که میدانید شبکههای بلاکچین الگوریتمهای مختلفی را برای تایید تراکنشهای خود، که گواه اجماع شبکه خوانده میشود، بهکار میگیرند. اما اولین و پرکاربردترین الگوریتم مورد استفاده برای این کار، الگوریتم گواه اثبات کار (Proof of Work) نام دارد.
در این الگوریتم، هنگامی که یک تراکنش قصد ثبت شدن در دفترکل غیرمتمرکز را دارد، باید تایید شود. برای تایید یک تراکنش، نودهای مختلفی (دستگاههای محاسباتی که برنامه شبکه را اجرا میکنند) در سراسر دنیا به شبکه متصل میشوند و برای حل یک معادله پیچیده ریاضی و استخراج هش بلاک بعدی، که به تایید یک تراکنش منجر خواهد شد، تلاش میکنند. سپس سایر نودها نیز باید از حصول پاسخ صحیح اطمینان حاصل کنند تا یک تراکنش انجام شده و روی شبکه ثبت شود. معمولا این نودهای تاییدکننده را با نام ماینر یا استخراجکننده میشناسیم، چراکه در ازای حل این محاسبات و تایید تراکنش، کارمزدی را به شکل رمزارز آن شبکه دریافت میکنند.
چطور در دست داشتن بیش از نیمی از نرخ هش، شبکه را مختل میکند؟
موضوع مهمی که مطرح است، این است که این شبکهها باید کاملا غیرمتمرکز باشند تا هیچکس نتواند در آنها تغییری ایجاد کند و نودهای مختلف بخشهای کوچک محاسبات یک شبکه را در دست بگیرند، تا هر خطایی به سرعت کشف شده و از وقوع آن جلوگیری شود.
اما تصور کنید که یک شخص بتواند بیش از نیمی از نودهای موجود در شبکه را بهدست بگیرد. در این حالت شانس او برای کشف هش بلاک بعد بیشتر از سایرین است و چون خودش اکثریت نودهای تاییدکننده را در دست دارد، میتواند تراکنش انجام شده را تایید کند. به مجموع توان محاسباتی که در یک شبکه فعالیت میکند، نرخ هش شبکه میگوییم و چنین شخصی عملا باید حداقل 51 درصد از نرخ هش شبکه را در اختیار داشته باشد، تا بتواند تراکنشها را حذف یا دستکاری کند.
در حمله 51 درصد که با نام حمله اکثریت نیز شناخته میشود، حملهکننده میتواند علاوه بر ایجاد اختلال “دو بار خرج شدن”، تراکنشهایی را از قصد رد کند یا اجازه ندهد برخی از ماینرها در استخراج شرکت کنند، که این اختلال با نام “انحصار استخراج” شناخته میشود. البته انجام کارهایی مانند سرقت کوینهای سایرین، تغییر تراکنشهایی که زمان زیادی از انجام آنها گذشته است یا تولید ارزهای جدید بهصورت غیرمعمول، از توان وی خارج خواهد بود؛ زیرا برای ایجاد یک تراکنش از حساب یک فرد دیگر، حملهکننده باید به کلید خصوصی آن فرد دسترسی داشته باشد، که چنین دسترسی ممکن نیست. پس او فقط به تایید تراکنشها دسترسی دارد، نه ساخت تراکنشهای دروغین از حسابهای دیگران.
ایجاد فورک و استخراج مخفیانه
هنگامی که یک ماینر در شبکه موفق میشود که یک معادله را حل نماید، باید این پاسخ را برای دیگر نودها ارسال کند تا پس از تایید آنها، تراکنش در شبکه ثبت گردد. اما اگر فرد حملهکننده این ارسال عمومی را انجام ندهد، میتواند شاخه یا فورک جدیدی از شبکه را ایجاد نموده و در آن به کار خود ادامه دهد.
در اینصورت، شبکه زنجیرهای را که طولانیتر است به عنوان زنجیره واقعی درنظر خواهد گرفت (به این دلیل که زنجیره بلندتر نشاندهنده موافقت اکثریت و حصول حاکمیت دموکراتیک است) و از آنجایی که مهاجم نرخ هش و قدرت پردازش بالاتری را دارد، سریعتر بلاکهای جدید را به زنجیره جدید ایجاد میکند و زنجیره جدید بلندتر میشود. پس شبکه، این فورک جدید را با زنجیره واقعی اشتباه خواهد گرفت.
بازگردانی تراکنش با حمله 51 درصد
در سناریویی که توضیح دادیم، فرض کنید ماینر مقدار زیادی دارایی را در زنجیره صحیح، در یک تراکنش خرج کند؛ مثلا وسیله X را بخرد. هنگامی که این ماینر متهاجم بتواند طول زنجیره فورک ایجاد شده توسط خودش را از زنجیره حقیقی بلندتر کند، آن را در شبکه ثبت میکند و از آنجایی که این زنجیره بلندتر است، همانطور که گفتیم بهعنوان زنجیره اصلی شبکه درنظر گرفته میشود.
پس تمامی تراکنشهای انجام شده در زنجیره قبلی خطا درنظر گرفته شده و برگردانده میشوند. لذا بیت کوین های مهاجم به حساب او برمیگردد و او میتواند آنها را دوباره خرج کند، درحالی که همچنان وسیله X را دارد. به این اتفاق دوبار خرج کردن میگویند که در چنین حمله 51 درصدی ممکن خواهد بود.
احتمال رخ دادن حمله 51 درصد چقدر است؟
همانطور که مشخص است شبکههای بزرگی مثل بلاکچین بیت کوین، آنقدر گسترده و غیرمتمرکز هستند که دسترسی به 51 درصد نرخ هش آنها، عملا غیرممکن بوده و یا به هیچ عنوان توجیه اقتصادی ندارد. اما شبکههای کوچکتری که نودهای کمتر یا نرخ هش کمتری دارند، مسلما برای این حمله مناسبتر هستند و گاها دسترسی به 51 درصد نودهای آنها خیلی سخت نیست.
هرچقدر یک شبکه بزرگتر و قدرتمندتر باشد، احتمال انجام حمله 51 درصد در آن کمتر خواهد بود؛ به همین دلیل درحال حاضر بلاکچین بیت کوین از این نظر بیشترین امنیت را در بین سایر بلاکچینها دارد. در طی این سالها، نودهای بسیار زیادی با صرف هزینههای فراوان وارد شبکه بیت کوین شدهاند و با توجه به قیمت بیت کوین که گرانبهاترین کوین بازار با اختلاف زیاد است، هرچقدر فردی نرخ هش بالاتری داشته باشد، تعداد تلاشهای وی برای حل محاسبات بالاتر رفته و سرمایه بسیار زیادی را بهدست خواهد آورد. پس منطقی نیست که چنین فردی با انگیزه مالی، تمایلی به ایجاد اختلال در شبکه داشته باشد. البته برخی از این حملات با انگیزههای غیرمالی انجام میگیرند که آن هم در بلاکچین بیت کوین تقریبا غیرممکن است، اما در شبکههای کوچکتر بازهم احتمال بالاتری خواهد داشت.
آیا سایر بلاکچین ها آسیب پذیرند؟
همینطور که گفتیم، شبکه بلاکچین آلت کوین ها، نرخ هش کمتری نسبت به شبکه بیت کوین دارند و گاها دسترسی به بیش از نیمی از هش ریت آنها کار چندان دشواری نیست. بهعنوان مثال در ماه می سال 2018، حملهای به شبکه بیت کوین گلد (که آن زمان رتبه 26 را بین رمزارزها داشت) انجام شد. این حمله به مهاجمین اجازه داد که از طریق دوبار خرج کردن، باتوجه به قیمت بیت کوین گلد در آن زمان، 18 میلیون دلار بیت کوین گلد برای خود ایجاد کنند. آلت کوین هایی مثل زن کش، ورج، موناکوین و غیره نیز تاکنون مورد هدف این حملات قرار گرفتهاند.
ضمنا برخی رمزارزها سیستمهای دیگری دارند؛ مثلا رمزارز آیوتا بهجای دفترکل توزیعشده بلاکچین، از تنگل استفاده میکند و درصد دسترسی مورد نیاز برای انجام چنین حملهای در آن، تنها 34 درصد، یعنی بیش از یک سوم شبکه است که دستیابی به آن آسانتر خواهد بود.
هرچقدر یک شبکه بزرگتر باشد، مدت زمانی که یک مهاجم، در حمله 51 درصد میتواند دسترسی خود را حفظ کند، کمتر خواهد بود؛ لذا در شبکههای بزرگ زمان دسترسی کم است و تنها به چند بلاک آخر دسترسی خواهد داشت، لذا آسیبها کنترلشدهتر هستند.
بیت کوین چطور با حمله 51 درصد مقابله میکند؟
همانطور که گفتیم مشکلات و موانع زیادی در انجام این حمله، مخصوصا درمورد شبکه بیت کوین وجود دارد. شبکه بیت کوین به دلیل هش ریت بسیار بالا و تمرکززدایی گسترده، انجام این کار را عملا غیرممکن کرده است. ضمن اینکه اگر زمانی فردی موفق به چنین دسترسی عظیمی شود، باید مصرف فوقالعاده بالای برق و ریسک لو رفتن، دستگیری یا عدم موفقیت برای پولشویی چیزی که بهدست آورده شده را نیز درنظر بگیریم. لذا عملا چیزی که مهاجم بهدست میآورد، ارزش هزینه هنگفتی که برای انجام این کار نیاز است را، حداقل درمورد بیت کوین، نخواهد داشت.
نگرانی از افزایش نفوذ تولیدکنندگان دستگاههای استخراج
باتوجه به انحصار فعلی چند شرکت تولیدکننده دستگاههای استخراج، بر صنعت ماینینگ، نگرانیهایی برای توسعهدهندگان بیت کوین ایجاد شده است. امروزه این شرکتهای تولیدکننده ماینرهای ایسیک (ASIC) مرتبا تکنولوژی خود را بهروز میکنند (شرکت Bitmain به عنوان بزرگترین تولید کننده در صدر این لیست قرار دارد) و تعداد دستگاههای ماینر تولیدی خود را افزایش میدهند. همچنین به دلیل فروش گسترده این دستگاهها، توان مالی بسیاری نیز دارند و میتوان گفت توانایی ایجاد یک حمله 51 درصد، برای آنها وجود دارد.
اینکه آیا واقعا این شرکتها حاضرند چنین کاری را بکنند و اختلال این شبکه برای آنها بهصرفه است یا خیر جای بحث دارد، اما بسیاری از آلتکوینها به این موضوع انتقاد دارند. به همین دلیل بسیاری از رمزارزها از الگوریتمهای دیگری مثل الگویتم گواه اثبات سهام استفاده میکنند تا روند ماینینگ را از شبکه خود حذف نمایند. مثلا مونرو از فعالیت ماینرهای ایسیک در شبکه خود جلوگیری میکند یا بهروزرسانی جدید اتریوم، یعنی اتریوم 2.0، قصد تغییر الگوریتم این شبکه از اثبات کار به اثبات سهام را دارد.
سخن پایانی
به دلیل استفاده شبکههای بلاکچین از حاکمیت دموکراتیک و تایید اکثریت، احتمال وقوع حمله اکثریت یا حمله 51 درصد به صورت تئوری و گاها عملی، وجود دارد. اما همانطور که ذکر کردیم امکان ایجاد آن در شبکههای بزرگ و گسترده بسیار دشوار و غیرممکن است. لذا شبکه بیت کوین از نظر امکان وجود این حمله، بهعنوان امنترین شبکه در بین شبکههای رمزارزها شناخته میشود. اما همچنان بلاکچینهای کوچک آلت کوین ها، در معرض خطر وقوع این حملات مخرب قرار دارند.
دیدگاه خود را ثبت کنید