همه چیز در مورد حمله ۵۱ درصد یا ATTACK 51% یا حمله اکثریت
اگر از علاقهمندان به فضای رمز ارز و بلاکچین باشید ، حتماً با اصطلاحاتی همچون حمله ۵۱ درصد یا ATTACK 51% یا حمله اکثریت مواجه شدهاید. در این مقاله قصد داریم به سوالات مربوط به حمله ۵۱ درصد و موضوعات پیرامون آن جواب داده و سایر حملات شناخته شده که میتوانند بلاکچین را هدف خود قرار دهند، مورد بررسی قرار دهیم.
در این مقاله خواهید خواند:
- حمله ۵۱ درصد چیست ؟
- حمله ۵۱ درصد چگونه انجام می گیرد ؟
- هدف از حمله اکثریت با انگیزه غیر مالی چیست ؟
- حمله ۵۱ درصد در بلاکچین مبتنی بر مکانیزم اثبات سهام
- آیا حملات ۵۱ درصد دارایی رمز ارز من را تهدید می کنند ؟
حمله ۵۱ درصد چیست ؟
برای توضیح در مورد حمله اکثریت ، ابتدا بهتر است کمی در مورد نحوه کار بیت کوین و مکانیزم اجماع اثبات کار (Proof of Work) توضیح دهیم و پس از آن تعریفی از حمله ۵۱ درصد ارائه خواهیم داد.

شبکه بیت کوین (Bitcoin) از مکانیزم اجماع اثبات کار (PoW) جهت حصول توافق میان نودهای شبکه استفاده میکند. در این مکانیزم نودها یا همان اعضای تایید کننده شبکه، که به دو دسته نودهای ماینر و غیر ماینر تقسیم میشوند، با صرف هزینهای قابل توجه صلاحیت خود جهت تایید تراکنشها را اثبات میکنند. هزینه صرف شده از سوی نودها برای مواردی همچون تأمین انرژی الکتریکی و خریداری ابزاری مناسب جهت حل کردن هش موجود در بلاکها به کار گرفته خواهد شد. در این میان نودهایی که در اصل به منظور دریافت کارمزد تراکنش و پاداش استخراج بلاک وارد شبکه شدهاند به قدرت محاسباتی و متعاقبا برق بیشتری نیاز خواهند داشت.
حمله ۵۱ درصد یا حمله اکثریت
حمله ۵۱ درصد به حملهای گفته میشود که در آن یک نود حداقل ۵۰ درصد قدرت پردازش یک شبکه را در دست بگیرد و به روشهای مختلف در بلاکچین مربوطه، اختلال ایجاد کند.
این حمله در بین متخصصان با نامهای حمله اکثریت یا Attack 51% نیز شناخته میشود. تاکنون شبکههای زیادی در حوزه رمز ارزها گرفتار حمله ۵۱ درصد شدهاند که از جمله آنها میتوان به زیکش (zCash), ورج (Verge), بیت کوین گلد (Bitcoin Gold), اتریوم کلاسیک (ETC) و گرین (Grin) اشاره کرد. شایان ذکر است که حمله اکثریت به بلاکچین گرین تنها چند روز پیش از نگارش این مطلب رخ داده است. اما در این میان بزرگترین حمله ۵۱ درصد در شبکه بیت کوین گلد اتفاق افتاده است که به سرقت ۱۸ میلیون دلاری توکنهای این ارز منجر شد.
این حمله بیشتر در شبکههایی اتفاق میافتد که از قدرت پردازش هش پایینی برخوردار هستند و به همین دلیل، تصاحب ۵۱ درصد از قدرت هش شبکه معمولاً برای برگزارکنندگان این حملات هزینه چندانی در بر نخواهد داشت.
حمله ۵۱ درصد چگونه انجام می شود ؟
یک شبکه بلاکچینی برای غیرمتمرکز بودن از سه ویژگی اصلی بهره میگیرد. این سه ویژگی عبارتند از عدمتمرکز (عدم استفاده از سرور)، همتا به همتا بودن و توزیع شدگی. در یک حمله اکثریت، نودها حالت توزیع شدگی خود را از دست داده و در یک موقعیت مکانی خاص تجمع قدرت پردازش شبکه را شاهد خواهیم بود. پر واضح است که در چنین حملاتی این قدرت متمرکز شده در کنترل یک شخص یا نهاد بخصوص قرار خواهد داشت.
در این حالت این نود متخاصم قادر خواهد بود با ترتیب دادن حمله “دو بار خرج کردن” (Double Spending) یک تراکنش ارسال شده را بازیابی کرده و مجددا خرج نماید یا به عبارت دیگر کل شبکه را از ارسال تراکنش جدید باز دارد یا اینکه اجازه استخراج بلاک جدید را از دیگر ماینرها صلب نماید.
در این حمله نود متخاصم با در دست گرفتن قدرت هش و در نتیجه تصمیم گیری شبکه، به ایجاد یک انشعاب جدید در زنجیره اصلی مبادرت میورزد و در ادامه این فرایند بلاکهای تازه ایجاد شده در این انشعاب را جایگزین بلاکهای ایجاد شده در زنجیره اصلی مینماید. نکته حائز اهمیت در یک بلاکچین این است که شاخهای که از بلندترین طول یا تعداد بلاک برخوردار باشد به عنوان زنجیره اصلی شناخته خواهد شد.
نود متخاصم نیز با علم به این موضوع و برخوردار بودن از توان هش بالاتر به ایجاد بلوکهای بیشتر در زمان مساوی یا کمتر مبادرت میورزد و این عمل تا زمانی که قدرت هش دوباره در میان نودها توزیع شود، ادامه خواهد یافت.
در نهایت پس از انجام این نوع حملات، سایر نودها نیز انشعاب ایجاد شده را که نسبت به زنجیره اصلی از بلاکهای بیشتر و تاریخچه طولانیتری برخوردار شده است را، به عنوان شاخه اصلی انتخاب میکنند.

هنگامی هش ریت یک بلاکچین مبتنی بر مکانیسم اثبات کار پایین باشد، هزینه اولیه برای ایجاد اختلال در آن پلتفرم بسیار پایین خواهد آمد و همین امر باعث میشود نود متخاصم به ایجاد اختلال در شبکه مبادرت ورزد.
در واقع این اقدام رابطه مستقیمی با سودآوری ماینیگ ارز مربوطه خواهد داشت. در حالتی که قیمت یک ارز دارای پروتکل اجماع اثبات کار با ریزش شدیدی همراه شود، بدلیل پایین آمدن سود استخراج آن ارز، ماینرها از استخراج ارز مربوطه دست کشیده و به استخراج ارزهای سود آورتر اقدام میکنند.
این رویکرد ماینرها، کاهش هش ریت شبکه بلاکچین ارز مربوطه را به دنبال خواهد داشت که در نهایت به پایین آمدن هزینههای در کنترل گرفتن ۵۰ درصد قدرت هش و پی ریزی حمله ۵۱ درصد خواهد انجامید.
اقداماتی که نود متخاصم در حمله اکثریت قادر به انجامش است عبارتند از:
- دوبار خرج کردن یک تراکنش
- جلوگیری از استخراج سایر نودها
- ایجاد اختلال در بقیه تراکنشها یا کنسل کردن تراکنشهای ارسال شده توسط سایر کاربران
با این حال باید گفت که در شبکه بیت کوین به علت وجود تعداد بسیار زیادی نود و پراکندگی آنها، تقریبا ایجاد حمله اکثریت غیر ممکن به نظر میرسد.
هدف از حمله ۵۱ درصد با انگیزه غیر مالی چیست ؟
گاهی این سوال پیش میآید که برگزار کنندگان حملات ۵۱ درصدی بجز منافع مالی اهداف دیگری را نیز در سر میپرورانند یا خیر؟ باید گفت که با وجود سرسام آور بودن هزینهی حمله ۵۱ درصد، گاهی پیش میآید که برگزارکنندگان این حملات با انگیزههای دیگری به جز منافع مالی به ایجاد اختلال در شبکه بلاکچین مبادرت میورزند.

البته هزینه برگزاری این حملات معمولا بالا است، مخصوصا در شبکه بیت کوین که در دست گرفتن ۵۰ درصد از قدرت هش شبکه عملاً غیر ممکن به نظر میرسد. اما گاهی این حملات به دلایلی چون باج گیری، بی اعتبار کردن رقیب، باگ هانتری یا برای پی بردن به سابقه تراکنشها در رمز ارزهای پیگیرگریز همچون زیکش (zCash) یا گرین (Grin) صورت میگیرد.
همچنین کارشناسان این احتمال را دور از ذهن نمیدانند که در آینده دولتها به منظور بی اعتبار کردن بیت کوین، حملات ۵۱ درصدی متعددی را ترتیب دهند و بدین ترتیب سعی کنند پادشاه ارزهای دیجیتال را بی اعتبار نمایند. البته با توجه به پذیرش بالای بیت کوین در بسیاری از کشورها و رشد روز افزون هش ریت این شبکه ، به نظر میرسد اتخاذ چنین رویکردی از سوی دولتها بسیار پر هزینه و دست نیافتنی باشد.
حمله ۵۱ درصد در بلاکچین مبتنی بر مکانیزم اثبات سهام
باید توجه داشت که حمله ۵۱ درصد تنها در پلتفرمهای دارای پروتکل اجماع اثبات کار اتفاق نمیافتد. این حمله در پروتکلهای اثبات سهام (POS) و دگ (DAG) هم قابل پیاده سازی است.
در پلتفرمهای اثبات سهام، نودها با ذخیره میزان مشخصی از ارز مربوطه در یک کیف پول خاص، صلاحیت لازم برای تایید تراکنشها را به دست خواهند آورد. در چنین شرایطی، اگر که اقدام خصمانهای از سوی هر یک از نودها انجام گیرد، ارز ذخیره شده در آن کیف پول توسط شبکه مسدود خواهد شد و نود مربوطه مجبور میگردد هزینه رفتار خصمانه خود را با بلوکه شدن دارایی خود پرداخت نماید.
برای پی ریزی یک حمله ۵۱ درصد در شبکههای دارای مکانیز اثبات سهام ، نود متخاصم باید بتواند بیش از ۵۰ درصد از کل دارایی استیک شده در شبکه را در خود جای دهد. تنها با برآورده شدن این شرط یک نود میتواند به نود متخاصم تبدیل شده و به دستکاری شبکه مبادرت ورزد.
البته انجام حمله اکثریت در بلاکچینهای مبتنی بر مکانیزم اجماع اثبات سهام بسیار سختتر، پرهزینهتر و غیر منطقیتر از شبکههای مبتنی بر مکانیزم اثبات کار خواهد بود. دلیل این امر این است که برای ارتکاب اقدامات خرابکارانه در مکانیزم اثبات کار تنها نیاز خواهید داشت دستگاههای ماینر را به تعداد کافی خریداری کنید یا با استفاده از روشهای دیگر کنترل ۵۰ درصد از قدرت هش شبکه را در اختیار بگیرید. در چنین شرایطی حتی اگر فرد خرابکار در انجام حمله نیز ناموفق عمل کند، ضرر مالی زیادی را متحمل نخواهد شد. چرا که نود متخاصم همچنان میتواند با دستگاههای خریداری شده به استخراج ارز مربوطه یا ارزهای دیگر بپردازذ یا اینکه در بدترین حالت دستگاههای خود را بفروش برساند.
اما در شبکههای مبتنی بر پروتکل اثبات سهام ، اگر شخصی سعی کند اقدام خرابکارانهای را ترتیب دهد و در انجام این کار ناموفق باشد، با جریمه سنگین و بلوکه شدن کل داراییهای استیک شده خود مواجه خواهد شد. دارایی جریمه شده خود در پلتفرم هدف روبرو شده و خسارت زیادی را متحمل خواهد شد. همچنین ترتیب دادن چنین حملاتی در بلاکچینهای دارای مکانیسم اثبات سهام ، به ریزش قیمت ارز مربوطه و وارد آمدن ضرر مادی به نود متخاصم منجر خواهد شد.
حمله ۳۴ درصد چیست ؟
حمله ۳۴ درصد تنها در بلاکچینهایی که از مکانیزم اجماع دگ (DAG) بهره میگیرند امکان پذیر است. در این حملات نود متخاصم با در دست گرفتن کنترل ۳۳ درصد از کل تراکنشهای شبکه، این توانایی را خواهد داشت که بلاکچین را مختل کند.
این امر بدان دلیل است که در مکانیزم اجماع دگ هر شخصی برای تایید تراکنش خود موظف است دو تراکنش دیگر در شبکه را تأیید نماید. در نتیجه اگر شخصی موفق شود ۳۳ درصد از تراکنشهای انجام شده در شبکه را در دست بگیرد، میتواند شبکه را مختل کرده و یک حمله ۳۴ درصد را ترتیب دهد.

در شکل بالا میتوانید نحوه اجماع در دفاتر کل توزیع شده دگ را مشاهده نمایید. همانطور که از شکل بالا پیداست، اگر یک نود ۳۳ درصد از تراکنشهای شبکه را در دست بگیرد، این قدرت را خواهد داشت تا حداقل در یک تراکنش یک حمله ۳۴ درصدی را ترتیب دهد.
آیا حملات ۵۱ درصد دارایی رمز ارز من را تهدید می کنند ؟
در پایان ممکن است برخی از شما خوانندگان عزیز هنوز هم نگران آینده ارزهای خود و از دست رفتن آنها به دنبال حملات ۵۱ درصد باشید. بنابراین در این بخش سعی خواهیم کرد تا با ذکر چند نکته دید روشنتری را برای شما ایجاد کرده و به برخی از سوالات باقیمانده پاسخ دهیم.
در خصوص امکان پی ریزی حمله حداکثری در شبکه بلاکچین بزرگی چون بیت کوین باید گفت که چون نرخ هش ریت این شبکه بسیار بالا است، عملا ایجاد اختلال با استفاده از حمله ۵۱ درصد عملاً غیر ممکن به نظر میرسد. اما در شبکههای دارای مکانیزم اثبات کار با نرخ هش ریت پایینتر ترتیب دادن این حملات محتملتر است، چرا که برای کنترل شبکه به پرداخت هزینه کمتری نیاز خواهد بود.
البته پلتفرمهایی مانند مونرو (XMR) علی رغم برخورداری از هش ریت پایین خود را در برابر این نوع حملات ایمن کردهاند. این نوع از پلتفرمها با بکارگیری سافت فورکهای متعدد جهت مقابله با دستگاههای ماینر اسیک (ASIC) به این مهم دست یافتهاند. بنابراین توجه به ماهیت و نحوه عملکرد بلاکچینهای رمزارز نیز میتواند عاملی مهم در ارزیابی این شبکهها در برابر حملات حداکثری به حساب آید.
در همین راستا شما میتوانید با ورود به سایت کریپتو۵۱ (crypto51.com) هزینه لازم برای انجام یک حمله ۵۱ درصد در بلاکچینهای مختلف جهت صدور یک تراکنش نامعتبر را مشاهده کنید.

در زمان نگارش این مقاله هزینه لازم برای انجام یک حمله و ایجاد یک تراکنش نامعتبر در شبکه بیت کوین حدوداً ۷۰۰ هزار دلار و برای اتریوم حدودا ۲۸۰ هزار دلار برآورد شده است.
همچنانکه پیشتر گفته شد، در بلاکچینهای دارای مکانیزم اثبات سهام این هزینه راهاندازی چنین حملاتی بسیار بیشتر خواهد بود. در واقع اصلیترین خطری که در شبکههای PoS متوجه کاربران خواهد شد از سوی هولدرهای بزرگی همچون استخر ذخیره بایننس (Binance) و اوکی ایکس (OKEx) است که البته اتخاذ چنین رویکردی از سوی این صرافیهای متمرکز نامعقول به نظر میرسد.
تیم توسعه دنده بلاکچینهای ضعیف یا تازه واردی که از مکانیزم اجماع دگ استفاده میکنند معمولاً تا بالاتر رفتن تعداد تراکنشها و پخش شدن نودها نسبت به راه اندازی شبکه اصلی اقدام نخواهند کرد. این رویکرد کمک میکند که این نوع بلاکچینها در اولین روزهای فعالیت خود از حملات ۳۴ درصدی در امان باشند.
در پایان باید گفت که حمله حداکثری تنها میتواند برای صرافیهای رمزارز یا نهنگهایی که حجم قابل توجهی از رمز ارز را در آدرس یا آدرسهای مختص به خود نگهداری میکنند خطر آفرین باشد و نه برای کاربرانی که سرمایهگذاری چندانی نکردهاند.
سوالات متداول
حمله اکثریت یا حمله ۵۱ درصد چگونه انجام می شود ؟
وقتی هش ریت یک شبکه بلاکچین مبتنی بر مکانیزم اثبات کار، پایین باشد، هزینه اولیه برای ایجاد اختلال در آن پلتفرم بسیار پایین خواهد آمد و همین امر باعث خواهد شد نود متخاصم به ایجاد اختلال در شبکه مبادرت ورزد.
سودآوری یک حمله اکثریت به طور مستقیم با سودآوری استخراج ارز مربوطه ارتباط خواهد داشت. در واقع زمانی که چنین رمز ارزهایی با افت قیمت مواجه شوند، بدلیل پایین آمدن سود استخراج آن ارز، ماینرها از آن شبکه خارج شده و به استخراج ارزهای سود آورتر اقدام خواهند کرد.
آیا پلتفرم های اثبات سهام هم هدف حمله ۵۱ درصد قرارا می گیرند ؟
بله، در پلتفرمهایی که از مکانیزم اثبات سهام استفاده میکنند نیز میتوانند هدف حملات اکثریت قرار گیرند. اما به دلیل بیش از اندازه هزینهبر بودن اینگونه حملات در پروتکلهای اثبات سهام، احتمال وقوع این حملهها در آنها کمتر از سایر پلتفرمها خواهد بود.
آیا در حمله ۵۱ درصد کیف پول من هک می شود ؟
خیر، در اینگونه حملات معمولا هکر تلاش میکنند تراکنشی را که خودشان انجام دادهاند را بازیابی کرده و به اصطلاح دابل اسپندینگ انجام دهند یا اینکه استخراج ارزها را مختل کنند. اما آنها قادر نخواهند بود با پی ریزی چنین حملاتی کلیدهای خصوصی شما را به دست آورند.