حمله ۵۱ درصدی در بلاک‌چین؛ تهدید جدی امنیت رمزارزها و راهکارهای مقابله

بیشتر بلاک‌چین‌ها به اندازه‌ای امن و غیرقابل تغییر که اغلب بنیان‌گذاران آن‌ها ادعا می‌کنند، نیستند. تجربه نشان داده است که حملات ۵۱ درصدی در چندین شبکه رمزارز موفقیت‌آمیز بوده است. در این راهنما، مفهوم حمله ۵۱ درصدی، نحوه عملکرد آن و نمونه‌هایی از مهم‌ترین حملات ۵۱ درصدی در سال‌های اخیر را بررسی می‌کنیم.

حمله ۵۱ درصدی چیست؟

حمله ۵۱ درصد، که به عنوان حمله اکثریتی نیز شناخته می‌شود، نوعی تهدید است که در شبکه‌های رمزارز رخ می‌دهد زمانی که یک گروه از ماینرها یا اعتبارسنج‌ها کنترل بیش از نیمی از قدرت هش یا اعتبارسنجی شبکه را در اختیار می‌گیرند. این نوع حمله معمولاً در شبکه‌های مبتنی بر الگوریتم اثبات‌کار (PoW) یا اثبات‌سهام (PoS) اتفاق می‌افتد و می‌تواند منجر به اختلال در عملکرد و امنیت شبکه شود.

در شبکه‌های مبتنی بر اثبات‌کار، قدرت هش به میزان توان محاسباتی اشاره دارد که برای تأیید تراکنش‌ها به کار می‌رود. در مقابل، در شبکه‌های اثبات‌سهام، قدرت اعتبارسنجی نشان‌دهنده سهم فرد در شبکه است. شبکه‌های بلاک‌چین به عنوان دفتر کل دیجیتال، تراکنش‌های ارزهای دیجیتال را ثبت و نگهداری می‌کنند و امنیت آن‌ها به توزیع عادلانه و غیرمتمرکز بودن قدرت تأیید بستگی دارد.

در صورت کنترل بیش از ۵۱ درصد از قدرت هش یا اعتبارسنجی، گروه مهاجم می‌تواند شبکه را در اختیار گرفته و تغییراتی در زنجیره بلوکی اعمال کند. این تغییرات شامل جلوگیری از تأیید تراکنش‌های جدید و مشروع، یا حتی بازنویسی تراکنش‌های قبلی است. به این ترتیب، مهاجم می‌تواند تراکنش‌های انجام شده را لغو کند و دوباره هزینه‌های آن‌ها را خرج کند، عملی که به عنوان double-spending شناخته می‌شود و یکی از هدف‌های اصلی مکانیزم‌های اثبات‌کار برای جلوگیری از آن است.

در نتیجه، حمله ۵۱ درصد به مهاجم اجازه می‌دهد تا کنترل کامل بر دفتر کل ارز دیجیتال را در اختیار گیرد و با انجام double-spending، سود غیرقانونی کسب کند. این نوع حمله، تهدیدی جدی برای امنیت و اعتماد به شبکه‌های رمزارز است و می‌تواند منجر به کاهش ارزش و اعتماد کاربران نسبت به ارزهای دیجیتال شود.

در ادامه، به بررسی نحوه عملکرد حمله ۵۱ درصد و جزئیات فنی آن خواهیم پرداخت.

نحوه عملکرد حملات ۵۱ درصدی در شبکه‌های بلاکچین

شبکه‌های بلاک‌چین برای تایید تراکنش‌ها از فرآیند اعتبارسنجی (Validation) استفاده می‌کنند تا به اجماع اکثریت برسند. پس از تایید، بلوک‌ها ماین و به زنجیره بلاک‌چین افزوده می‌شوند. این بلوک‌ها با بهره‌گیری از تکنیک‌های رمزنگاری به هم مرتبط می‌شوند، به‌طوری‌که اطلاعات بلوک‌های قبلی در هر بلوک ثبت شده و تغییر آن‌ها را تا زمانی‌که چندین بار تایید نشده باشند، دشوار می‌سازد.

در صورت وقوع حمله ۵۱ درصد، گروهی از ماینرها یا اعتبارسنج‌ها باید بیش از نیمی از قدرت هش یا تایید شبکه یک رمزارز خاص را در اختیار داشته باشند. در مرحله بعد، آنان باید زنجیره بلاک‌چین تغییر یافته‌ای را در نقطه‌ای مشخص در شبکه وارد کنند. این زنجیره تغییر یافته به‌دلیل قدرت هش یا تایید بالا، به‌راحتی در شبکه پذیرفته می‌شود.

با این حال، در حالی‌که مهاجمان می‌توانند تراکنش‌های در حال انجام را متوقف کنند، تغییر یا بازگرداندن تراکنش‌های نهایی شده قبل از حمله تقریباً غیرممکن است. هر چه تراکنش‌ها قدیمی‌تر باشند، تغییر آن‌ها دشوارتر خواهد بود.

دو روش اصلی برای انجام حمله ۵۱ درصد وجود دارد: در شبکه‌هایی که از مکانیزم اجماع اثبات‌کار (PoW) بهره می‌برند، کنترل بیش از ۵۰ درصد قدرت ماینینگ شبکه امکان‌پذیر است؛ و در سیستم‌هایی که از اثبات‌سهام (PoS) استفاده می‌کنند، حمله زمانی محتمل است که مهاجمان بیش از ۵۰ درصد از رمزارزهای شبکه را جمع‌آوری و در آن‌ها استیک کرده باشند.

در حالی‌که حملات ۵۱ درصد احتمالاً نادر هستند، غیرممکن نیستند. در صورت وقوع، معمولاً ارزش مالی رمزارز مورد حمله کاهش یافته و اعتماد جامعه به آن کاهش می‌یابد.

حملات گسترده با درصد بالای موفقیت

در سال‌های اخیر، چندین بلاکچین با حمله ۵۱ درصدی مواجه شده‌اند. در این گزارش، به بررسی برخی از مهم‌ترین رمزارزهایی می‌پردازیم که هدف این نوع حملات قرار گرفته و خسارات قابل توجهی دیده‌اند.

بیت‌کوین گلد (BTG)

کت‌کوین (Bitcoin Gold - BTG) در سال 2017 به عنوان نتیجه انشعاب سخت از بیت‌کوین (BTC) توسعه یافت. در مه 2018، این رمزارز هدف حمله 51 درصدی قرار گرفت و هکرها توانستند کنترل بخش قابل توجهی از قدرت هش شبکه را به دست آورند. این حمله منجر به دوباره‌صرف‌کردن تراکنش‌ها و ایجاد مشکلات جدی در امنیت شبکه شد، هرچند تلاش‌های مکرر برای افزایش حد آستانه‌های تبادل نتوانست مانع از این حمله شود. در نتیجه، مجرمان سایبری توانستند با سرقت معادل ۱۸ میلیون دلار از BTG، از شبکه گریختند. مجدداً در سال ۲۰۲۰، این رمزارز بار دیگر هدف حمله 51 درصدی قرار گرفت که در نتیجه آن، دوباره‌صرف‌کردن تراکنش‌هایی به ارزش ۷۰ هزار دلار BTG رخ داد.

اتریوم کلاسیک (ETC)

اتریوم کلاسیک (ETC)، پلتفرم متن‌باز مبتنی بر بلاک‌چین و سیستم محاسبات توزیع‌شده، که از قابلیت قراردادهای هوشمند پشتیبانی می‌کند، در ماه اوت سال ۲۰۲۰ شاهد سه حمله ۵۰ درصدی ( majority attack) شد. در اولین حمله، حدود ۳۶۹۳ بلاک بازتولید و تغییر یافت، در دومین حمله این رقم به ۴۰۰۰ بلاک رسید و در سومین حمله، بیش از ۷۰۰۰ بلاک دستخوش تغییر قرار گرفت. این حملات، نگرانی‌هایی جدی درباره امنیت و پایداری شبکه ETC ایجاد کرد.

ارز دیجیتال ورج (VXG)

در سال ۲۰۱۸، ورتج (VXG) مشابه اتریوم کلاسیک (ETC)، سه بار هدف حملات ۵۱ درصدی قرار گرفت. نخستین حمله در چهارم آوریل همان سال رخ داد، در این حمله هکرها با استفاده از زمان‌بندی جعلی، توانستند بلوک‌هایی را استخراج کنند و مجموعاً ۲۵۰ هزار VXG را تصاحب کنند. در ۲۲ مه همان سال، ورتج بار دیگر هدف حمله ۵۱ درصدی قرار گرفت که منجر به سرقت معادل ۱.۷ میلیون دلار از توکن‌های VXG شد. تنها چهار روز پس از این حمله، گزارش حمله سوم به وقوع پیوست.

هزینه حمله ۵۱ درصدی به بیت‌کوین چقدر است؟

اجرای حمله ۵۱ درصدی بر روی شبکه بیت‌کوین (Bitcoin) بسیار پرهزینه و دشوار است، به‌طوری که احتمال موفقیت در چنین حمله‌ای بسیار پایین است. این نوع حمله نیازمند کنترل بیش از نیمی از قدرت هش شبکه است که با توجه به میزان تجهیزات و هزینه‌های مربوطه، عملاً غیرقابل‌دسترس می‌باشد.

برای نمونه، جدیدترین ماینر ASIC به نام بیت‌ماین اس ۱۹ ایکس پی هاید (Bitmain S19 XP Hyd) یکی از پیشرفته‌ترین تجهیزات در حوزه استخراج است. قیمت این دستگاه بیش از ۱۹۸۰۰ دلار است و توان هش آن به ۲۵۵ تریلیون هش در ثانیه (TH/s) می‌رسد.

در حال حاضر، سه استخر ماینینگ برتر از نظر قدرت هش، فاندری‌یو‌اس‌ای (FoundryUSA)، اف۲پول (F2Pool) و آنت‌پول (AntPool) هستند. این سه استخر به ترتیب ۲۰.۵، ۱۷.۴ و ۱۵ درصد از کل قدرت هش شبکه بیت‌کوین را در اختیار دارند. مجموع قدرت هش این سه استخر حدود ۵۲.۹ درصد از کل شبکه است که برای کنترل آن نیازمند سرمایه‌گذاری معادل حدود ۸.۱ میلیارد دلار است.

این ارقام نشان می‌دهد که کنترل نیمی از قدرت هش شبکه بیت‌کوین، نیازمند منابع مالی عظیم و تجهیزات پیشرفته است که عملاً از نظر اقتصادی و فنی، انجام چنین حمله‌ای را غیرممکن می‌سازد.

منبع: کریپتو.نیوز