حمله 51 درصدی در بلاک چین چیست؟

حمله 51 درصدی چیزی نیست که هر روز اتفاق بیفتد، اما در صورت اتفاق، تمام دارایی شما را تحت تأثیر قرار می‌دهد. اگر از سرمایه‌گذاران ارز دیجیتال هستید، باید با این مفهوم آشنا شوید و بلاکچین‌های مستعد این حمله را بشناسید تا از آن‌ها دوری کنید. اینجا هر آنچه را که در این مورد نیاز دارید، به زبان ساده خواهید یافت.

حمله ۵۱ درصدی چیست؟

حمله‌ی 51 درصدی یا حمله‌ی اکثریت به انگلیسی "51% attack" نامیده می‌شود و شامل یک هک در شبکه‌ی بلاکچین است که در آن فرد یا یک نهاد، کنترل بیش از 50 درصد از قدرت استخراج شبکه را به دست می‌آورد. 

_{وقتی یک فرد یا نهاد، قدرت محاسباتی بیش از نصف بلاکچین را به دست می‌آورد، حتی اگر به انداز‌ه‌ی یک درصد هم باشد، می‌تواند کنترل کامل بلاکچین را به دست بگیرد.}

نتیجه‌ی حمله‌ی 51 درصدی، ایجاد اختلال در کل شبکه بلاک چین است. اگر موفقیت آمیز باشد، مهاجم به راحتی می‌تواند ترتیب تراکنش‌ها را به طور کامل بر هم ریزد و کل تراکنش‌ها را معکوس کند. به عبارت دیگر، می‌تواند آدرس کیف پول ارز دیجیتال خود را به  عنوان کیف پول مقصد تراکنش‌ها وارد کند و به این ترتیب، ارزهای ارسالی را به کیف پول خودش هدایت کند. 

تعریف تخصصی حمله 51 درصدی

حمله‌ی 51درصدی:

1. یکی از انواع عملیات هکری است.
2. فقط در بلاکچین هایی قابل اجراست که با الگوریتم اثبات کار (PoW) یا اثبات سهام (PoS) کار می‌کند.
3. یک عملیات پیچیده است که توسط گروهی از ماینرها به منظور تصاحب بیش از 50 درصد از نرخ هش ماینینگ شبکه انجام می‌شود.
4. مهاجمانی که چنین درصد عظیمی را کنترل می‌کنند، می‌توانند با جلوگیری از تکمیل بلوک‌ها توسط سایر ماینرها، فرایند ایجاد بلوک‌های جدید را مورد دستکاری قرار دهند و یا آن را با اختلال مواجه کنند.

مهم‌ترین نتایج احتمالی حمله‌ی 51 درصدی

مهم‌ترین نتیجه‌ی حمله‌ی اکثریت، دوباره خرج کردن توکن‌های قبلاً خرج شده است که اتفاق بسیار بدی در ارز دیجیتال است و می‌تواند تعداد زیادی از دارندگان آن ارز را تحت تأثیر قرار دهد. از دیگر نتایج این حمله می‌توان به موارد زیر اشاره کرد:

1. معکوس کردن تراکنش‌ها شامل از بین بردن اطلاعات ثبت شده در زنجیره یا به هم ریختن ترتیب زمانی آن‌ها؛
2. لغو تراکنش‌های دلخواه و منع کاربران از استفاده از بلاکچین؛
3. جلوگیری از تأیید تراکنش‌ها؛
4. دوباره خرج کردن کوین یا توکن‌های خرج شده.

مثال حمله 51 درصدی

فرض کنید یک دستگاه خودپرداز در چند نوبت به شما پول پرداخت کند؛ زیرا قادر به تشخیص این موضوع نیست که شما به تازگی عملیات برداشت وجه را انجام داده‌اید. معکوس کردن تراکنش‌ها اثری مشابه این مثال دارد و به دوباره خرج کردن توکن‌ها معروف است.

مطالعه این مطلب پیشنهاد می‌شود: آموزش انتقال ارز از کیف پول و صرافی

احتمال رخ دادن حمله ۵۱ درصد چقدر است؟

برای پاسخ به این سؤال، باید ابتدا به سه پرسش زیر در مورد حمله‌51 درصدی پاسخ دهیم:

1. هزینه‌ی مورد نیاز چقدر است؟
2. در ازای هزینه‌ها، چه مقدار سوددهی به همراه دارد؟
3. سود هکرها در چیست؟

در ادامه، به این سه پرسش پاسخ داده می‌شود.

هزینه لازم برای اجرای یک حمله 51 درصدی چقدر است؟

 راه اندازی حمله‌ی 51 درصدی به عوامل متعددی بستگی دارد:

• در شبکه‌های اثبات کار: کنترل شبکه در این بلاک چین‌ها به تعداد ماینرها و میزان سختی شبکه بستگی دارد. در حال حاضر، شبکه‌ی بیت کوین به عنوان اولین نمونه‌ی یک شبکه‌ی اثبات کار، حدود یک میلیون ماینر دارد. برای به‌دست گرفتن کنترل شبکه، مهاجم باید قدرت محاسباتی معادل 510 هزار ماینر تولید کند.
• در شبکه‌های اثبات سهام: کنترل شبکه در بلاک چین‌های قرارداد هوشمند با هولد ارز دیجیتال صورت می‌گیرد. مهاجم باید حداقل 51 درصد از عرضه‌ در گردش این نوع شبکه را تحت اختیار خود بگیرد. 

 بنابراین این متغیر از یک بلاکچین به بلاکچین دیگر و در زمان‌های مختلف تفاوت دارد.

مثال محاسبه هزینه حمله 51 درصدی به شبکه اتریوم

مثال: هزینه مورد نیاز برای حمله 51 درصدی شبکه اتریوم چقدر است؟

بلاکچین اتریوم با مکانیسم اثبات سهام کار می‌کند. بنابراین مهاجم برای به دست گرفتن کنترل این شبکه باید 51 درصد از عرضه در گردش ارز این شبکه را تصاحب کند. با توجه به داده‌های کوین مارکت کپ، داده‌های زیر را در دست داریم:

• عرضه در گردش ارز اتریوم: 120,258,105 واحد ETHER
• 51 درصد از عرضه در گردش اتریوم: 61,331,633 واحد
• قیمت کنونی هر واحد ارز کاردانو: 1,814 دلار

هزینه لازم برای حمله 51 درصدی بلاکچین های معروف

بر اساس آخرین بررسی‌ها، در حال حاضر، هزینه‌ی حمله 51 درصدی برای بلاک چین های معروف به شرح زیر تخمین زده شده است:

• شبکه بیت کوین: 10 میلیارد دلار (حدود 750 هزار دلار فقط برای هر ساعت)
• شبکه اتریوم: 111.4 میلیون دلار
• شبکه کاردانو: 6.3 میلیارد دلار

حمله 51 درصدی چه سودی برای هکرها دارد؟

حمله‌ی 51 درصدی برای مقاصد خاصی انجام می‌شود که گاهی ممکن است این مقاصد غیرمالی باشند.

معمولاً به محض تشخیص این رویداد در شبکه‌ی اثبات اعتبار، ماینرها به سرعت وارد عمل می‌شوند و با ایجاد ازدحام و بالا بردن سختی شبکه، موجب تعلیق تراکنش‌ها می‌شوند. تصاحب یک شبکه‌ی اثبات اعتبار مانند اتریوم، عملاً بسیار مشکل‌تر و غیرمحتمل است؛ زیرا مهاجم ابتدا باید هزینه‌ی خرید نیمی از توکن‌ها را تأمین کند، سپس در مرحله‌ی بعد، باید بتواند از فروشندگان مقدار زیادی ارز خریداری کند. همانطور که می‌دانید اتریوم یک بازار غیرمتمرکز است و همیشه فروشنده به تعداد دلخواه در بازار وجود ندارد.

از سوی دیگر، صد ارز دیجیتال برتر از لحاظ ارزش بازار، طعمه‌های خوبی برای گروه‌های مهاجم نیستند. برای مثال اگر شخص یا نهادی قصد تصاحب بلاک چین بیت کوین را داشته باشد، در حالی که ارزش کل بیت کوین های موجود 200 میلیارد دلار است، هزینه مورد نیاز برای یک ساعت حمله به شبکه چیزی نزدیک به 1 میلیون دلار می‌رسد؛ آن هم فقط برای یک ساعت!

باورهای غلط درباره حمله 51 درصد

برخی افراد فکر می‌کنند در صورت حمله‌ 51 درصدی به شبکه، هر کاری ممکن است. مشهورترین باورهای غلط رایج در این مورد عبارتند از:

• انتشار میلیون‌ها توکن؛
• در اختیار گرفتن کوین‌های دیگران؛
• تغییر پاداش بلوکی.

این باورها به کلی غلط است. در حمله‌ی 51 درصدی، مهاجم قادر است فقط کارهایی را انجام دهد که ماینرها با آن توافق کرده‌اند. در طول این رویداد، امکان تغییر قوانین بلاکچین به هیچ عنوان وجود ندارد. بنابراین مهاجم به هیچ وجه نمی‌تواند موارد زیر را انجام دهد:

• تغییر حق مالکیت شخص یا اشخاص و خرج کردن توکن‌های کیف پول‌های مختلف؛
• تغییر قیمت توکن؛
• تغییر پاداش بلوکی؛
• انتشار توکن، خارج از تعداد تعیین شده در عرضه‌ی کل.

4 مورد از بزرگترین حملات ۵۱ درصدی تاریخ رمز ارزها

بی‌شک سال 2018 سال حملات 51 درصدی است. مشهورترین حملات در این سال، خسارات زیادی بر صرافی‌ها و دارندگان ارزهای دیجیتال تحمیل کرده است. این حملات عمدتاً شبکه‌های اثبات سهام را هدف قرار داده و اصلی‌ترین عامل در آن‌ها در دسترس بودن خدمات استخراج ابری بخصوص خدمات ارزان قیمت نایس هش (NiceHash) بود که راه را برای هکرها هموار کرد.

اگرچه در حمله‌ی 51 درصدی هکر نمی‌تواند موجودی کیف پول شما را به سرقت ببرد، اما مهم‌ترین پیامد آن، بی‌اعتبار شدن شبکه و خروج دسته‌جمعی تریدرها از بازار این رمز ارز است که خود می‌تواند به سقوط ارزش بازار بیانجامد. در ادامه، به 3 مورد از مشهورترین حملات 51 درصدی در تاریخ ارز دیجیتال اشاره می‌کنیم.

اتریوم کلاسیک 

مشهورترین حمله 51%، مربوط به شبکه‌ی اتریوم کلاسیک بود. اتریوم کلاسیک (Ethereum Classic) با نماد ETC، نسخه‌ی اصلی شبکه اتریوم فعلی است. در تاریخ 5 ژانویه 2018، اتریوم کلاسیک هدف یک حمله‌ی 51% قرار گرفت که طی آن، در مجموع 219500 واحد ETC به ارزش 1.1 میلیون دلار مجدداً خرج شد. تشخیص این رویداد دو روز طول کشید، در تاریخ 7 ژانویه دو صرافی معروف کوین بیس و کراکن تمام معاملات در شبکه‌ی اتریوم کلاسیک را متوقف کردند.

به دلیل این تهاجم، قیمت ETC سقوط کرد و با یک فورک جدید شبکه‌ی اتریوم فعلی راه‌اندازی شد. تیم اتریوم کلاسیک تصمیم گرفت برای بازیابی اعتبار از دست رفته، یک لیست کامل از اقدامات انجام شده برای کاهش احتمال حمله‌ی مجدد منتشر کند. مواردی مانند تغییر الگوریتم اثبات کار (PoW) برای به حداقل رساندن حملات اجاره ای NiceHash و ایجاد یک سیستم نظارت و هشدار برای تشخیص سریعتر حملات جزو این اقدامات بودند.

بیت کوین گلد

بیت کوین گلد (Bitcoin Gold) با نماد BTG، دومین فورک بیت کوین بود که در نوامبر 2017 فعال شد. در تاریخ 11 می 2018، تیم بیت کوین گلد، دارندگان ارز BTG را از تلاش برای تصاحب شبکه آگاه کرد. همچنین از صرافی‌ها درخواست کرد مطابق دستورالعمل‌‌ها از شبکه در برابر حمله محافظت کنند؛ زیرا هدف مهاجمان احتمالی خرج مجدد ارزها بود. پس از حدود دو هفته‌ی دیگر، تیم بیت کوین گلد اعلام کرد یک حمله 51٪ در شبکه در تاریخ 16 و 19 می 2018 رخ داده است. طبق گزارشات، این رویداد با قدرت هش اجاره‌ای از خدمات استخراج ابری نایس هش انجام شده بود.

ارز BTG، پس از این اتفاق تلخ، با مشکلات زیادی روبرو شد. صرافی‌های معتبر از جمله بایننس، بیش از 18 میلیون دلار خسارت دیدند. از سویی به دنبال خودداری تیم BTG از پرداخت غرامت، معادل 12372 واحد BTG، صرافی Bittrex این ارز را از لیست خارج کرد. 

چندی بعد تیم BTG اعلام کرد در جولای 2018 یک ارتقاء راه‌اندازی کرده که احتمال حمله‌ی دیگر را کاهش می‌دهد. بیت کوین گلد همچنان در لیست 150 ارز برتر از لحاظ ارزش بازار قرار دارد.

فدرکوین 

فدرکوین (Feathercoin) با نماد FTC؛ یک شبکه‌ی اثبات کار مشابه لایت کوین با زمان بلوک 2.5 دقیقه است. در 8 ژوئن 2019، همزمان با اجرای حمله‌51 درصدی در این بلاکچین، وبسایت اصلی فدرکوین دچار حمله‌ی دیداس شد. این رویداد با افزایش ناگهانی سختی شبکه آغاز شد و در نهایت 80 بلوک ابتدایی تحت تأثیر قرار گرفتند و تراکنش‌ها در  این بلوک‌ها معکوس شدند. ماینرهای زیادی برای بازیابی کنترل از دست رفته، تلاش بی حاصل کردند؛ صرافی‌ها با اعمال تنظیمات اضافی برای تأیید تراکنش‌ها سعی در همکاری کردند. در حال حاضر، تیم پشتیبانی ارز FTC ویژگی چک پوینت پیشرفته (ACP) را برای جلوگیری از حملات بعدی پیشنهاد کردند؛ اما اعتبار از دست رفته‌ی ارز FTC هرگز بازنگشت.

مقایسه حمله 51 درصد در برابر حمله 34 درصد

1. حمله 34 درصدی در شبکه‌هایی اتفاق می‌افتد که با الگوریتم اجماع تنگل (Tangle) کار می‌کنند؛ در حالی که حمله‌ی 51 درصدی بلاکچین‌های اثبات کار (PoW) و اثبات سهام (PoS) را هدف قرار می‌دهد.
2. در حمله‌ی 34 درصدی مهاجم کافیست بیش از یک سوم کنترل قدرت محاسباتی را در اختیار گیرد؛ در حالی که در حمله 51%، مهاجم باید بیش از نیمی از کنترل قدرت محاسباتی را به دست بیاورد. بنابراین حمله‌51 درصدی به توان محاسباتی بیشتری نیاز دارد.
3. در حمله‌ی 34 درصدی، مهاجم کنترل کمی بر بلاکچین دارد و فقط می‌تواند لجر آن را تحت تأثیر قرار دهد؛ در حالی که در حمله 51%، مهاجم می‌تواند تراکنش‌ها را معکوس کند و یک کوین را دوبار خرج کند.
4. عواقب حمله 51 درصدی به مراتب شدیدتر است.

آیا باید نگران حمله ۵۱ درصدی بود؟

اگرچه بلاک چین یک پایگاه داده‌ی غیرمتمرکز است، اما از هک مصون نیست. با این حال، با تجربه‌ی حملات قبلی و پیشرفت‌ها و بروزرسانی‌های اخیر، احتمال حمله‌ی 51% بسیار پایین آمده است. 

این گونه حملات فقط مخصوص بلاک چین‌های اثبات کار هستند؛ زیرا در بلاکچین های اثبات اعتبار، اجرای این حمله بسیار پیچیده و تقریباً غیرممکن است. در صورت بروز این رویداد در یک شبکه‌ی اثبات سهام مانند اتریوم، احتمالاً مکانیسم اجماع به سرعت آن را تشخیص می‌دهد و بلافاصله ETH استیکی را کاهش می‌دهد و هزینه‌های فوق‌العاده‌ای روی دست مهاجم می‌گذارد. علاوه بر این، اگر جامعه به بازیابی زنجیره «صادق» قبل از هک رأی بدهد، مهاجم تمام اتریوم خود را از دست می‌دهد.

چطور از صدمات حمله 51 درصدی دور بمانم؟

 شما به عنوان سرمایه‌گذار به چهار روش می‌توانید از این گونه حملات مصون بمانید:

1. اگر قصد سرمایه‌گذاری در ارزهای دیجیتال دارید، در ارز بومی یک بلاک چین اثبات کار سرمایه گذاری نکنید.
2. فقط در رمزارزهایی با ارزش بازار بیش از 100 میلیون دلار سرمایه گذاری کنید.
3. هنگام سرمایه گذاری به تعداد هولدرهای ارز توجه کنید. اگر بیش از 25 درصد ارز در 10 کیف پول ذخیره شده باشد، در آن ارز سرمایه گذاری نکنید.
4. هرگز همه‌ی سرمایه‌های خود را فقط در یک ارز سرمایه‌گذاری نکنید.

و اما سخن پایانی...

بلاک چین با آرمان تمرکززدایی، تراکنش‌های سریع، آسان و کم کارمزد، نظر بسیاری از انسان‌ها را در سراسر جهان به خود جلب کرده است. شکی نیست که هر فناوری درخشانی، نقاط ضعف و ایرادات خاص خود را دارد؛ بلاک چین نیز از این مورد مستثنی نیست. اما مزایای این فناوری نوظهور باعث می‌شود از معایب آن چشم پوشی کنیم.

حمله‌ی 51 درصدی یکی از بدترین اتفاقاتی است که می‌تواند برای یک شبکه‌ی بلاکچین رخ دهد؛ زیرا ارزش بازار آن را نابود می‌کند و تمام اعتمادها را از بین می‌برد. صرافی‌ها و سرمایه‌گذاران ارز بومی بلاک چین مهم‌ترین قربانیان آن هستند. اگر تمایل دارید از این حمله دور بمانید، در مقاله راهکار اجتناب از آن توضیح داده شد.

حالا که با این مفهوم آشنا شدید، آیا می‌توانید چند رمز ارز در معرض حمله‌ی 51% را نام ببرید؟ در کامنت‌ها نظرات خود را ثبت کنید.