حمله 51 درصدی (Attack 51%) چیست ؟
به دلیل غیرمتمرکز بودن ارزهای دیجیتال هیچ نهاد مرکزی از آن پشتیبانی نمیکند ؛ بنابراین برخی از سرمایهگذاران برای انجام تبادلات مالی به دلیل دغدغهٔ هک شدن به این شبکه اطمینان ندارند . حمله ۵۱ درصدی (Attack 51%) یکی از مخربترین روشهای هک بلاک چین بیت کوین که کاربران بسیاری نگران آن هستند . حمله 51 درصد یکی از خطرناک ترین حملات سایبری علیه بلاکچین ارزهای دیجیتال است . یکی از ویژگیهای بسیار با اهمیت بیت کوین و سایر ارزهای دیجیتال شبکه بلاکچین آنها است . بیت کوین شبکهی غیرمتمرکزی است که اطلاعات را در زنجیرهی بلوکی ذخیره میکند که به آن بلاک چین میگویند . به افرادی که در شبکه بیت کوین و سایر ارزهای دیجیتال اعتبار سنجی میکنند نود (Node) گفته میشود که در ساخت بلاک و تایید تراکنشها شرکت می کنند . در واقع نودهای شبکه بلاک چین با عملکرد توزیع شده و غیرمتمرکز خود ، هر معاملهای که در شبکه منتشر شود را بررسی و سپس ثبت میکنند و در دسترس سایر کاربران ( نودها) قرار میدهند و امنیت شبکه بلاکچین را تامین میکند . یکی از حملاتی که امنیت شبکه بلاکچین ارزهای دیجیتال را تهدید میکند حملات 51 درصد است که زمانی رخ می دهد که یک نود بیش از نیمی از هشریت (HashRate) شبکه را در اختیار بگیرد . هش ریت به زبان ساده به معنی توان تولید یا سرعت انجام عملیات استخراج است . هرچه هشریت یک شبکه بلاکچین مبتنی بر گواه اثبات کار (proof of work) پایینتر باشد و در واقع توان محاسباتی بالایی ندارد ، حمله ۵۱ ٪ همچنان تهدیدی برای امنیت شبکه می باشد . توان محاسباتی ماینر هر چه بیشتر باشد، تعداد هشهایی که میتواند محاسبه کند بیشتر خواهد بود . از این رو احتمال حمله ۵۱ درصدی در آن شبکه کمتر می شود .
در این حالت هکر می تواند در فعالیت شبکه اختلال ایجاد کند و بلاکچین را تحت کنترل خود بگیرد . در چنین حملهای هکر از قدرت استخراج (Mining) کافی برخوردار است و میتواند تراکنشها را دستکاری کند و مانع تایید همه یا بخشی از تراکنشهای شود .
همچنین تراکنشهایی که در گذشته تایید شدند را برگشت بزند و آنها را دوبار خرج (double spending) کند . برای مثال فرض کنید که 50 بیت کوین برای خرید اتومبیل خرج کردهاید . این اتومبیل پس از چند روز تحویل داده میشود و بیت کوین مورد نظر از حساب شما به حساب فروشنده آن منتقل می شود . با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، میتوانید انتقال بیت کوین را معکوس کنید .
اگر موفق به این کار شوید، هم اتومبیل و هم بیت کوین مورد نظر را در اختیار خواهید داشت و میتوانید بار دیگر این بیت کوین را برای خرید یک اتومبیل دیگر خرج کنید .
علاوه بر این هکر میتواند برخی از ماینرها را از استخراج باز دارد و شبکه بلاکچین را به انحصار خود درآورد و شرایطی تحت عنوان انحصار استخراج (Mining Monopoly) را ایجاد کند .
ارزهای دیجیتالی از جمله : زنکش (ZenCash) ، موناکوین (MonaCoin) ، لایتکوین کش (Litecoin Cash) ، ورج (Verge)، بیتکوین گلد (Bitcoin Gold) ، اتریوم کلاسیک هدف حملات ۵۱ درصد قرار گرفتهاند . (حمله 51 درصدی چیست)
حمله 51 درصدی چگونه اتفاق می افتد ؟
ساتوشی ناکاموتو تکنولوژی همراه بیت کوین یعنی بلاک چین را به نحوی انجام داد ، تا در عین حال که هویت افراد کاملا مخفی است ، هر کاربر وضعیت واقعی شبکه را ببیند و به آن دسترسی داشته باشد . این اطلاعات شامل تعداد کوین موجود در هر حساب و تاریخچه تمام تراکنشها است .
شبکه بلاکچین ارزهای دیجیتال سه ویژگی اصلی برای غیرمتمرکز بودن دارد :
- ویژگی توزیع دادهها .
- عدم وابستگی به نهادهای متمرکز .
3- همتا به همتا (P2P) بودن.
هکر در حمله 51 درصد ویژگی توزیع دادههای شبکه بلاکچین را هدف قرار میدهد.
در این حمله، قدرت پردازش شبکه به جای آنکه بین همه کاربران توزیع شود، در یک نقطه خاص متمرکز شده و در اختیار کنترل کننده آن نقطه قرار میگیرد . در این موقعیت اکثر نودها (Nodes) حالت توزیعشدگی خود را از دست میدهند .
هکر با داشتن بیشترین مقدار هش ریت شبکه ، یک انشعاب جدید در شبکه ایجاد میکند ، سپس بلاکهای جدید ایجاد شده در شبکه را جایگزین بلاکهای زنجیره اصلی می کنند .
نکته حائز اهمیت این است که در زنجیرهی بلاک چین ، بلاکی که طول آن از سایر بلاکها بیشتر باشد ؛ بلاک اصلی زنجیره بلاک چین محسوب میشود .
هکر نیز با دانستن این موضوع و با توجه به توان هش ریت بالاتری که دارد ، تعداد بلاکهای بیشتری را در زمان کوتاه ایجاد میکند و به انشعاب اضافه می کند.
این کار تا زمانی ادامه پیدا میکند که قدرت هش مانند قبل به مقدار مساوی در میان نودها توزیع شود.
پس از انجام این روند ، سایر نودها نیز به اشتباه انشعاب جدید را که دارای بلاکی با بیشترین طول است به عنوان زنجیره اصلی انتخاب می کنند و فعالیت خود را در این زنجیره ادامه میدهند .
حمله 51 درصدی از چه روش هایی انجام می شود ؟
حمله 51 درصد به روشهای مختلفی انجام می شود که چند مورد از این روش ها را بیان می کنیم .
روش اول : زمانی که نرخ هش استخر استخراج به دلیل بالا بودن تعداد استخراج کنندگان از 51 درصد عبور میکند ، احتمال حمله 51 درصدی وجود دارد . در سال 2014 در شبکه بیتکوین استخر استخراجی به نام ( GHash.io ) به بیش از 51 درصد هش ریت شبکه دست یافته بود که در آن زمان کاربران این استخر تصمیم گرفتند با کاهش تعداد استخراجکنندگان استخر میزان هش ریت شبکه را کاهش داده و از این مزیت استفاده نکنند . دو شبکه بلاکچین دیگر مانند کریپتون و شیفت نیز با استفاده از همین روش هدف حمله 51 درصد قرار گرفتند .
روش دوم : یک فرد قدرتمند با سرمایه فراوان میتواند هزاران ریگ استخراج را خریداری کند و 51 درصد هشریت یک شبکه را تصاحب و کنترل شبکه را در اختیار خود بگیرد . حمله گُلد فینگر (Gold Finger) نیز نوع متفاوتی از این روش می باشد و در آن یک شخص اکثر ارزهای شبکه را در اختیار دارد و با دو بار خرج کردن یا ارسال تراکنشهای تقلبی به زنجیره میتواند قیمت ارز دیجیتال را دچار نوسان کند .
عواقب و پیامد حمله 51 درصدی چیست ؟
حمله 51 درصد میتواند پیامد و خطرات زیادی را برای شبکه هدف داشته باشد .
. دوبار خرج کردن کوین ها (Double Spending ) : هکر در این حملات می تواند تراکنشهایی که قبلا تایید شدند را دوباره برگشت دهد که در این حالت میتوان کوینها را دوبار خرج کرد .
. حمله کننده با در اختیار داشتن کنترل شبکه میتواند از فرایند استخراج رمزارز توسط دیگر ماینرهای شبکه جلوگیری کند . به این عمل انحصار استخراج (Mining Monopoly) گفته میشود.
. در حمله 51 درصد مهاجم با استفاده از قدرت هشریت خود میتواند یک انشعاب جدید در شبکه ایجاد کند و با گذشت زمان ماینرها را به زنجیره خود جذب کند و انشعاب خود را به زنجیره اصلی شبکه تبدیل کند.
. در شبکه بلاکچینی که هدف حملات 51% قرار گرفته است امکان ایجاد تراکنش جدید از بین میرود.
. کاهش قیمت ارز : وقتی ماینرها متوجه شوند که در شبکه آنها حمله 51 درصد رخ داده است ، سود استخراج شبکه به شدت کاهش مییابد بنابراین با ایجاد حمله اکثریت در شبکه بلاکچین قیمت رمز ارز مورد نظر دچار کاهش قیمت شدیدی خواهد شد . آنها از استخراج ارز دیجیتال در این شبکه امتناع می کنند و به استخراج ارزهای سودآور دیگری می پردازند .
. در حملات 51% امکان برگشت تراکنشی که کمی قبلتر تأیید شده است وجود دارد و همچنین می توان از تایید همه یا بخشی از تراکنشهای شبکه جلوگیری و تراکنشهای ارسال شده را لغو کرد . (حمله 51 درصدی چیست)
راه های مقابله با حمله 51 درصدی چیست ؟
. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله ۵۱ درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا هزینهی بسیار بالایی دارد و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است .هرچه تعداد ماینرهایی که در یک شبکه بلاکچینی مشارکت میکنند بیشتر باشد ، شبکه بزرگتر و غیرمتمرکزتر خواهد بود ، چنین شبکههایی میتواند در برابر حملات 51 درصد مقاومتر باشد ؛ زیرا قدرت هشریت شبکه در اختیار ماینرهای زیادی قرار دارد در نتیجه دستیابی به توان هشریت بالا کار بسیار سخت و پرهزینهای میباشد و احتمال اینکه کسی بتواند کنترل توان محاسباتی شبکه را در اختیار بگیرد تقریبا غیر ممکن است.
. زنجیره بلاکچین دائم در حال رشد است و تغییر بلاکهای تایید شده قبلی که توسط ماینرهای زیادی تایید شدهاند و به اجماع رسیدهاند کار بسیار سختی است و هزینه زیادی در بر دارد .
. الگوریتم اثبات سهام (Proof Of Stake) : کمتر مورد این نوع حملات قرار می گیرد زیرا خرید بیش از ۵۰ درصد از تمام کوین های موجود در شبکه پر هزینه تر از تلاش برای به دست آوردن ۵۱ درصد از قدرت هش ریت شبکه است . فرض کنید فردی با صرف هزینه بسیار زیاد ، به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد. او بیش از ۵۱ درصد از کوینهای بیت کوین که Stake شده را خریداری کرده است. در صورت اختلال در شبکه، قیمت رمز ارز شبکه بیت کوین کاهش خواهد یافت و خود او از این بابت ضرر خواهد کرد .
حمله به مکانیزم اثبات سهام چگونه است ؟
در مکانیزم اثبات سهام (PoS) نودها با توجه به میزان ارزی که در کیف پول خود ذخیره میکنند ؛ میتوانند تراکنشها را تایید کنند و در ازای آن پاداش دریافت میکنند .
حمله کننده در این نوع حملات باید بتواند در حساب کیف پول خود مبلغی به اندازه 51 درصد کل ارزهای ذخیره شده در کیف پول سایر نودهای متصل به شبکه را خرداری و ذخیره کند تا قادر به کنترل بلاک چین و اختلال در تراکنشهای شبکه باشد . همچنین اگر شبکه ، این نود حمله کننده را متخلف تشخیص دهد ، تمام دارایی او در کیف پولش مسدود و غیر قابل دسترسی خواهد شد .
برای حمله کننده درصد ضرر این حمله از درصد سود آن بیشتر است . این حمله صدها برابر بیش از حمله به بلاک چینهای مبتنی بر اثبات کار نیاز به هزینه دارند و عملاً از لحاظ مالی سود آنچنانی برای حمله کننده نخواهد داشت . بنابراین مکانیزم PoS نیز در برابر حمله ۵۱٪ امنیت بالاتری دارد.
توان محاسباتی و قدرت نفوذ دستگاه های استخراج چقدر است ؟
توان محاسباتی شبکه بیت کوین از تجمیع توان محاسباتی تک تک ماینرها محاسبه میشود. به عبارتی اگر کسی بخواهد به شبکه بیت کوین حمله ۵۱ درصدی انجام دهد باید دستگاهی را در اختیار داشته باشد که در هر ثانیه ۶۰ اگزاهش پیشنهاد دهد و صحت آن را بررسی کند .
توان محاسباتی بزرگترین استخر استخراج بیت کوین در جهان تنها ۱۷ درصد از توان محاسباتی شبکه بیت کوین را در اختیار دارد . از آنجایی که تولید این دستگاه های ماینرتوسط چند شرکت خاص انجام می شود ، این نگرانی وجود دارد که با توجه به قدرت مالی بسیار زیاد آنها و تاثیری که بر روی شبکه دارند بتوانند یک حمله 51 درصدی را انجام دهند .
همین موضوع باعث شد تا مونرو (Monero) در بروز رسانی پروتکلهای شبکه خود از فعالیت دستگاههای ایسیک جلوگیری کند.
این استخرها از گردهمایی افراد بسیار زیادی تشکیل شده برای اینکه یک شرکت یا یک فرد بتواند چنین توان محاسباتی را ایجاد کند ، نیازمند هزینه بسیار گزافی است . حمله ۵۱ درصدی به شبکه بیت کوین هیچ توجیه اقتصادی ندارد. لذا میتوان گفت شبکه بیت کوین در برابر حمله ۵۱ ٪ کاملا ایمن است. اما در مورد آلتکوینها با هزینه بسیار کمتری وقوع چنین اتفاقی امکانپذیر است . (حمله 51 درصدی چیست)
احتمال حمله51 درصدی به بیت کوین و ارزهای دیجیتال چقدر است ؟
. حملات 51 درصدی به دلایل صرفه اقتصادی و عملی توجیهی ندارد ، ولی غیر ممکن نیست.
. در حمله ۵۱ درصدی ، ارز دیجیتال مورد حمله اعتماد جامعه و حداقل مقداری از ارزش پولی خود را از دست خواهد داد .
وقوع حمله 51 درصد در بلاکچینهای بزرگی مانند بیتکوین تقریبا غیرممکن است ؛ چرا که اجرای چنین حملاتی برای نودهای مخرب توجیه اقتصادی ندارد.
. احتمال حمله ۵۱ درصدی زمانی وجود دارد که حمله کننده 51 درصد از قدرت محاسباتی یا اعتبارسنجی یک شبکه رمزنگاری را انحصارو در کنترل خود درآورد.
یکی از مهم ترین دلایل امنیت در شبکه بلاکچین این است که تمام نودها در روند رسیدن به اجماع مشارکت میکنند . هر چه این شبکه بزرگتر و قدرت نودهای فعال در آن بیشتر باشد احتمال اینکه حمله کننده بتواند قدرت محاسباتی لازم را برای غلبه بر شبکه بدست آورند ، کمتر می شود .
در این صورت شبکه در برابر حملات اکثریت مقاومتر است . سایر آلت کوینها شبکههایی کوچکتر و ضعیفتر نسبت به بیت کوین دارند .
این شبکهها کاربران کمتری دارند و حضور ماینرهای کمتر، سبب شده هش ریت پایینی داشته باشند . پایین بودن توان هش ریت بستر مناسبی را برای هکرها ایجاد میکند تا بهراحتی به توان ۵۱٪ دست پیدا کنند و کنترل بلاک چین را در اختیار بگیرند . (حمله 51 درصدی چیست)