حمله ۵۱ درصد چسیت ؟

همه چیز در مورد حمله ۵۱ درصد یا ATTACK 51% یا حمله اکثریت

اگر از علاقه‌مندان به فضای رمز ارز و بلاکچین باشید ، حتماً با اصطلاحاتی همچون حمله ۵۱ درصد یا ATTACK 51% یا حمله اکثریت مواجه شده‌اید. در این مقاله قصد داریم به سوالات مربوط به حمله ۵۱ درصد و موضوعات پیرامون آن جواب داده و سایر حملات شناخته شده که می‌توانند بلاکچین را هدف خود قرار دهند، مورد بررسی قرار دهیم.

در این مقاله خواهید خواند:

• حمله ۵۱ درصد چیست ؟
• حمله ۵۱ درصد چگونه انجام می گیرد ؟
• هدف از حمله اکثریت با انگیزه غیر مالی چیست ؟
• حمله ۵۱ درصد در بلاکچین مبتنی بر مکانیزم اثبات سهام
• آیا حملات ۵۱ درصد دارایی رمز ارز من را تهدید می کنند ؟

حمله ۵۱ درصد چیست ؟

برای توضیح در مورد حمله اکثریت ، ابتدا بهتر است کمی در مورد نحوه کار بیت کوین و مکانیزم اجماع اثبات کار (Proof of Work) توضیح دهیم و پس از آن تعریفی از حمله ۵۱ درصد ارائه خواهیم داد.

شبکه بیت کوین (Bitcoin) از مکانیزم اجماع اثبات کار (PoW) جهت حصول توافق میان نودهای شبکه استفاده می‌کند. در این مکانیزم نودها یا همان اعضای تایید کننده شبکه، که به دو دسته نودهای ماینر و غیر ماینر تقسیم می‌شوند، با صرف هزینه‌ای قابل توجه صلاحیت خود جهت تایید تراکنش‌ها را اثبات می‌کنند. هزینه صرف شده از سوی نودها برای مواردی همچون تأمین انرژی الکتریکی و خریداری ابزاری مناسب جهت حل کردن هش موجود در بلاک‌ها به کار گرفته خواهد شد. در این میان نودهایی که در اصل به منظور دریافت کارمزد تراکنش و پاداش استخراج بلاک وارد شبکه شده‌اند به قدرت محاسباتی و متعاقبا برق بیشتری نیاز خواهند داشت.

حمله ۵۱ درصد یا حمله اکثریت

حمله ۵۱ درصد به حمله‌ای گفته می‌شود که در آن یک نود حداقل ۵۰ درصد قدرت پردازش یک شبکه را در دست بگیرد و به روش‌های مختلف در بلاکچین مربوطه، اختلال ایجاد کند.

این حمله در بین متخصصان با نام‌های حمله اکثریت یا Attack 51% نیز شناخته می‌شود. تاکنون شبکه‌های زیادی در حوزه رمز ارزها گرفتار حمله ۵۱ درصد شده‌اند که از جمله آنها می‎‌توان به زی‌کش (zCash),  ورج (Verge), بیت کوین گلد (Bitcoin Gold), اتریوم کلاسیک (ETC) و گرین (Grin) اشاره کرد. شایان ذکر است که حمله اکثریت به بلاکچین گرین تنها چند روز پیش از نگارش این مطلب رخ داده است. اما در این میان بزرگترین حمله ۵۱ درصد در شبکه بیت کوین گلد اتفاق افتاده است که به سرقت ۱۸ میلیون دلاری توکن‌های این ارز منجر شد.

این حمله بیشتر در شبکه‌هایی اتفاق می‌افتد که از قدرت پردازش هش پایینی برخوردار هستند و به همین دلیل، تصاحب ۵۱ درصد از قدرت هش شبکه معمولاً برای برگزارکنندگان این حملات هزینه چندانی در بر نخواهد داشت.

حمله ۵۱ درصد چگونه انجام می‌ شود ؟

یک شبکه بلاکچینی برای غیرمتمرکز بودن از سه ویژگی اصلی بهره می‌گیرد. این سه ویژگی عبارتند از عدم‌تمرکز (عدم استفاده از سرور)، همتا به همتا بودن و توزیع شدگی. در یک حمله اکثریت، نودها حالت توزیع شدگی خود را از دست داده و در یک موقعیت مکانی خاص تجمع قدرت پردازش شبکه را شاهد خواهیم بود. پر واضح است که در چنین حملاتی این قدرت متمرکز شده در کنترل یک شخص یا نهاد بخصوص قرار خواهد داشت.

در این حالت این نود متخاصم قادر خواهد بود با ترتیب دادن  حمله “دو بار خرج کردن” (Double Spending) یک تراکنش ارسال شده را بازیابی کرده و مجددا خرج نماید یا به عبارت دیگر کل شبکه را از ارسال تراکنش جدید باز دارد یا اینکه اجازه استخراج بلاک جدید را از دیگر ماینرها صلب نماید.

در این حمله نود متخاصم با در دست گرفتن قدرت هش و در نتیجه تصمیم گیری شبکه، به ایجاد یک انشعاب جدید در زنجیره اصلی مبادرت می‌ورزد و در ادامه این فرایند بلاک‌های تازه ایجاد شده در این انشعاب را جایگزین بلاک‌های ایجاد شده در زنجیره اصلی می‌نماید. نکته حائز اهمیت در یک بلاکچین این است که شاخه‌ای که از بلندترین طول یا تعداد بلاک برخوردار باشد به عنوان زنجیره اصلی شناخته خواهد شد.

نود متخاصم نیز با علم به این موضوع و برخوردار بودن از توان هش بالاتر به ایجاد بلوک‌های بیشتر در زمان مساوی یا کمتر مبادرت می‌ورزد و این عمل تا زمانی که قدرت هش دوباره در میان نودها توزیع شود، ادامه خواهد یافت.

در نهایت پس از انجام این نوع حملات، سایر نودها نیز انشعاب ایجاد شده را که نسبت به زنجیره اصلی از بلاک‌های بیشتر و تاریخچه طولانی‌تری برخوردار شده است را، به عنوان شاخه اصلی انتخاب می‌کنند.

هنگامی هش ریت یک بلاکچین مبتنی بر مکانیسم اثبات کار پایین باشد، هزینه اولیه برای ایجاد اختلال در آن پلتفرم بسیار پایین خواهد آمد و همین امر باعث می‌شود نود متخاصم به ایجاد اختلال در شبکه مبادرت ورزد.

در واقع این اقدام رابطه مستقیمی با سودآوری ماینیگ ارز مربوطه خواهد داشت. در حالتی که قیمت یک ارز دارای پروتکل اجماع اثبات کار با ریزش شدیدی همراه شود، بدلیل پایین آمدن سود استخراج آن ارز، ماینرها از استخراج ارز مربوطه دست کشیده و به استخراج ارزهای سود آورتر اقدام می‌کنند.

این رویکرد ماینرها، کاهش هش ریت شبکه بلاکچین ارز مربوطه را به دنبال خواهد داشت که در نهایت به پایین آمدن هزینه‌های در کنترل گرفتن ۵۰ درصد قدرت هش و پی ریزی حمله ۵۱ درصد خواهد انجامید.

اقداماتی که نود متخاصم در حمله اکثریت قادر به انجامش است عبارتند از:

• دوبار خرج کردن یک تراکنش
• جلوگیری از استخراج سایر نودها
• ایجاد اختلال در بقیه تراکنش‌ها یا کنسل کردن تراکنش‌های ارسال شده توسط سایر کاربران

با این حال باید گفت که در شبکه بیت کوین به علت وجود تعداد بسیار زیادی نود و پراکندگی آنها، تقریبا ایجاد حمله اکثریت غیر ممکن به نظر می‌رسد.

 

هدف از حمله ۵۱ درصد با انگیزه غیر مالی چیست ؟

گاهی این سوال پیش می‌آید که برگزار کنندگان حملات ۵۱ درصدی بجز منافع مالی اهداف دیگری را نیز در سر می‌پرورانند یا خیر؟ باید گفت که با وجود سرسام آور بودن هزینه‌ی حمله ۵۱ درصد، گاهی پیش می‌آ‌ید که برگزارکنندگان این حملات با انگیزه‌های دیگری به جز منافع مالی به ایجاد اختلال در شبکه بلاکچین مبادرت می‌ورزند.

البته هزینه برگزاری این حملات معمولا بالا است، مخصوصا در شبکه بیت کوین که در دست گرفتن ۵۰ درصد از قدرت هش شبکه عملاً غیر ممکن به نظر می‌رسد. اما گاهی این حملات به دلایلی چون باج گیری، بی اعتبار کردن رقیب، باگ هانتری یا برای پی بردن به سابقه تراکنش‌ها در رمز ارزهای پیگیرگریز همچون زی‌کش (zCash) یا گرین (Grin) صورت می‌گیرد.

همچنین کارشناسان این احتمال را دور از ذهن نمی‌دانند که در آینده دولت‌ها به منظور بی اعتبار کردن بیت کوین، حملات ۵۱ درصدی متعددی را ترتیب دهند و بدین ترتیب سعی کنند پادشاه ارزهای دیجیتال را بی اعتبار نمایند. البته با توجه به پذیرش بالای بیت کوین در بسیاری از کشورها و رشد روز افزون هش ریت این شبکه ، به نظر می‌رسد اتخاذ چنین رویکردی از سوی دولت‌ها بسیار پر هزینه و دست نیافتنی باشد.

حمله ۵۱ درصد در بلاکچین مبتنی بر مکانیزم اثبات سهام

باید توجه داشت که حمله ۵۱ درصد تنها در پلتفرم‌های دارای پروتکل اجماع اثبات کار اتفاق نمی‌افتد. این حمله در پروتکل‌های اثبات سهام (POS) و  دگ (DAG) هم قابل پیاده سازی است.

در پلتفرم‌های اثبات سهام، نودها با ذخیره میزان مشخصی از ارز مربوطه در یک کیف پول خاص، صلاحیت لازم  برای تایید تراکنش‌ها را به دست خواهند آورد. در چنین شرایطی، اگر که اقدام خصمانه‌ای از سوی هر یک از نودها انجام گیرد، ارز ذخیره شده در آن کیف پول توسط شبکه مسدود خواهد شد و نود مربوطه مجبور می‌گردد هزینه رفتار خصمانه خود را با بلوکه شدن دارایی خود پرداخت نماید.

برای پی ریزی یک حمله ۵۱ درصد در شبکه‌های دارای مکانیز اثبات سهام ، نود متخاصم باید بتواند بیش از ۵۰ درصد از کل دارایی استیک شده در شبکه را در خود جای دهد. تنها با برآورده شدن این شرط یک نود می‌تواند به نود متخاصم تبدیل شده و به دستکاری شبکه مبادرت ورزد.

البته انجام حمله اکثریت در بلاکچین‌های مبتنی بر مکانیزم اجماع اثبات سهام بسیار سخت‌تر، پرهزینه‌تر و غیر منطقی‌تر از شبکه‌های مبتنی بر مکانیزم اثبات کار خواهد بود. دلیل این امر این است که برای ارتکاب اقدامات خرابکارانه در مکانیزم اثبات کار تنها نیاز خواهید داشت دستگاه‌های ماینر را به تعداد کافی خریداری کنید یا با استفاده از روش‌های دیگر کنترل ۵۰ درصد از قدرت هش شبکه را در اختیار بگیرید. در چنین شرایطی حتی اگر فرد خرابکار در انجام حمله نیز ناموفق عمل کند، ضرر مالی زیادی را متحمل نخواهد شد. چرا که نود متخاصم همچنان می‌تواند با دستگاه‌های خریداری شده به استخراج ارز مربوطه یا ارزهای دیگر بپردازذ یا اینکه در بدترین حالت دستگاه‌های خود را بفروش برساند.

اما در شبکه‌های مبتنی بر پروتکل اثبات سهام ، اگر شخصی سعی کند اقدام خرابکارانه‌ای را ترتیب دهد و در انجام این کار ناموفق باشد، با جریمه سنگین و بلوکه شدن کل دارایی‌های استیک شده خود مواجه خواهد شد. دارایی جریمه شده خود در پلتفرم هدف روبرو شده و خسارت زیادی را متحمل خواهد شد. همچنین ترتیب دادن چنین حملاتی در بلاکچین‌های دارای مکانیسم اثبات سهام ، به ریزش قیمت ارز مربوطه و وارد آمدن ضرر مادی به نود متخاصم منجر خواهد شد.

 

حمله ۳۴ درصد چیست ؟

حمله ۳۴ درصد تنها در بلاکچین‌هایی که از مکانیزم اجماع دگ (DAG) بهره می‌گیرند امکان پذیر است. در این حملات نود متخاصم با در دست گرفتن کنترل ۳۳ درصد از کل تراکنش‌های شبکه، این توانایی را خواهد داشت که بلاکچین را مختل کند.

این امر بدان دلیل است که در مکانیزم اجماع دگ هر شخصی برای تایید تراکنش خود موظف است دو تراکنش دیگر در شبکه را تأیید نماید. در نتیجه اگر شخصی موفق شود ۳۳ درصد از تراکنش‌های انجام شده در شبکه را در دست بگیرد، می‌تواند شبکه را مختل کرده و یک حمله ۳۴ درصد را ترتیب دهد.

 

در شکل بالا می‌توانید نحوه اجماع در دفاتر کل توزیع شده دگ را مشاهده نمایید. همانطور که از شکل بالا پیداست، اگر یک نود ۳۳ درصد از تراکنش‌های شبکه را در دست بگیرد، این قدرت را خواهد داشت تا حداقل در یک تراکنش یک حمله ۳۴ درصدی را ترتیب دهد.

آیا حملات ۵۱ درصد دارایی رمز ارز من را تهدید می کنند ؟

در پایان ممکن است برخی از شما خوانندگان عزیز هنوز هم نگران آینده ارزهای خود و از دست رفتن آنها به دنبال حملات ۵۱ درصد باشید. بنابراین در این بخش سعی خواهیم کرد تا با ذکر چند نکته دید روشن‌تری را برای شما ایجاد کرده و به برخی از سوالات باقیمانده پاسخ دهیم.

در خصوص امکان پی ریزی حمله حداکثری در شبکه بلاکچین بزرگی چون بیت کوین باید گفت که چون نرخ هش ریت این شبکه بسیار بالا است، عملا ایجاد اختلال با استفاده از حمله ۵۱ درصد عملاً غیر ممکن به نظر می‌رسد. اما در شبکه‌های دارای مکانیزم اثبات کار با نرخ هش ریت پایین‌تر ترتیب دادن این حملات محتمل‌تر است، چرا که برای کنترل شبکه به پرداخت هزینه کمتری نیاز خواهد بود.

البته پلتفرم‌هایی مانند مونرو (XMR) علی رغم برخورداری از هش ریت پایین خود را در برابر این نوع حملات ایمن کرده‌اند. این نوع از پلتفرم‌ها با بکارگیری سافت فورک‌های متعدد جهت مقابله با دستگاه‌های ماینر اسیک (ASIC) به این مهم دست یافته‌اند. بنابراین توجه به ماهیت و نحوه عملکرد بلاکچین‌های رمزارز نیز می‌تواند عاملی مهم در ارزیابی این شبکه‌ها در برابر حملات حداکثری به حساب آید.

در همین راستا شما می‌توانید با ورود به سایت کریپتو۵۱ (crypto51.com) هزینه لازم برای انجام یک حمله ۵۱ درصد در بلاکچین‌های مختلف جهت صدور یک تراکنش نامعتبر را مشاهده کنید.

 

 

در زمان نگارش این مقاله هزینه لازم برای انجام یک حمله و ایجاد یک تراکنش نامعتبر در شبکه بیت کوین حدوداً ۷۰۰ هزار دلار و برای اتریوم حدودا ۲۸۰ هزار دلار برآورد شده است.

همچنانکه پیش‌تر گفته شد، در بلاکچین‌های دارای مکانیزم اثبات سهام این هزینه راه‌اندازی چنین حملاتی بسیار بیشتر خواهد بود. در واقع اصلی‌ترین خطری که در شبکه‌های PoS متوجه کاربران خواهد شد از سوی هولدرهای بزرگی همچون استخر ذخیره بایننس (Binance) و اوکی ایکس (OKEx) است که البته اتخاذ چنین رویکردی از سوی این صرافی‌های متمرکز نامعقول به نظر می‌رسد.

تیم توسعه دنده بلاکچین‌های ضعیف یا تازه واردی که از مکانیزم اجماع دگ استفاده می‌کنند معمولاً تا بالاتر رفتن تعداد تراکنش‌ها و پخش شدن نودها نسبت به راه اندازی شبکه اصلی اقدام نخواهند کرد. این رویکرد کمک می‌کند که این نوع بلاکچین‌ها در اولین روزهای فعالیت خود از حملات ۳۴ درصدی در امان باشند.

در پایان باید گفت که حمله حداکثری تنها می‌تواند برای صرافی‌های رمزارز یا نهنگ‌هایی که حجم قابل توجهی از رمز ارز را در آدرس یا آدرس‌های مختص به خود نگهداری می‌کنند خطر آفرین باشد و نه برای کاربرانی که سرمایه‌گذاری چندانی نکرده‌اند.

سوالات متداول

حمله اکثریت یا حمله ۵۱ درصد چگونه انجام می شود ؟

وقتی هش ریت یک شبکه بلاکچین مبتنی بر مکانیزم اثبات کار، پایین باشد، هزینه اولیه برای ایجاد اختلال در آن پلتفرم بسیار پایین خواهد آمد و همین امر باعث خواهد شد نود متخاصم به ایجاد اختلال در شبکه مبادرت ورزد.

سودآوری یک حمله اکثریت به طور مستقیم با سودآوری استخراج ارز مربوطه ارتباط خواهد داشت. در واقع زمانی که چنین رمز ارزهایی با افت قیمت مواجه شوند، بدلیل پایین آمدن سود استخراج آن ارز، ماینرها از آن شبکه خارج شده و به استخراج ارزهای سود آورتر اقدام خواهند کرد.

 

آیا پلتفرم های اثبات سهام هم هدف حمله ۵۱ درصد قرارا می گیرند ؟

بله، در پلتفرم‌هایی که از مکانیزم اثبات سهام استفاده می‌کنند نیز می‌توانند هدف حملات اکثریت قرار گیرند. اما به دلیل بیش از اندازه هزینه‌‌بر بودن اینگونه حملات در پروتکل‌های اثبات سهام، احتمال وقوع این حمله‌ها در آنها کمتر از سایر پلتفرم‌ها خواهد بود.

 

آیا در حمله ۵۱ درصد کیف پول من هک می شود ؟

خیر، در اینگونه حملات معمولا هکر تلاش می‌کنند تراکنشی را که خودشان انجام داده‌اند را بازیابی کرده و به اصطلاح دابل اسپندینگ انجام دهند یا اینکه استخراج ارزها را مختل کنند. اما آنها قادر نخواهند بود با پی ریزی چنین حملاتی کلید‌های خصوصی شما را به دست آورند.