حمله ۵۱درصدی چیست و چگونه می‌تواند برای شبکه بلاکچین مشکل‌ساز باشد؟

حمله ۵۱درصدی تهدیدی بالقوه برای یکپارچگی بلاکچین است تا هکرها بتوانند کنترل بیش از ۵۰درصد کل قدرت هش بلاکچین را به‌دست بگیرند. این اتفاق ایجاد اختلال در شبکه و نادیده‌‌گرفته‌شدن مکانیسم اجماع شبکه و تحمیل هزینه مضاعف به کاربران شبکه را در پی دارد.

در این مقاله از بلاگ تترلند، به این سؤال جواب می‌دهیم که حمله ۵۱درصد چیست و چگونه می‌تواند برای شبکه بلاکچین مشکل‌ساز باشد؟

شبکه‌های بلاکچین چگونه کار می‌کنند؟

ابتدا باید به نحوه کارکرد شبکه‌های بلاکچینی اشاره کنیم تا فرایند حمله برای کاربران روشن شود. شبکه‌های بلاکچینی تراکنش‌های مختلف را در بلاک‌های خود پردازش می‌کنند که به‌صورت شفاف دراختیار کاربران قرار می‌گیرد.

در بلاکچین‌های مبتنی‌بر اجماع اثبات کار، دستگاه‌هایی به نام ماینر وجود دارند که با انجام محاسبه‌های ریاضی پیچیده و سنگین، بلاک‌های جدیدی ایجاد می‌کنند تا تراکنش‌ها در بلاک‌های جدید بررسی و تأیید شوند. امنیت این نوع بلاکچین‌ها با توان قدرتی ماینرها در هش تأمین می‌شود.

ماینرها اعتبار تراکنش‌ها را بررسی می‌کنند تا تراکنش اشتباه در بلاکچین تأیید نشود و امنیت بلاکچین تأمین شود. شبکه بلاکچین قدرت هش تمامی ماینرها را یکسان در نظر می‌گیرد تا درباره صحت تراکنش‌ها کاملاً دموکراتیک تصمیم‌گیری شود.

بااین‌حال، در واقعیت این فرایند شکل‌های دیگری به خود می‌گیرد. بسیاری از پلتفرم‌ها برای دریافت سود و مشارکت بیشتر کاربران، استخرهای ماینینگ راه‌اندازی می‌کنند تا قدرت هش را افزایش دهند. در‌صورتی‌که این استخرها به‌قدری بزرگ شوند که کنترل بیش از ۵۰‌درصد قدرت هش کل بلاکچین را در‌اختیار بگیرند، امکان حمله از سمت آن‌ها وجود دارد.

حمله ۵۱درصدی در بلاکچین چیست؟

حمله ۵۱درصدی نوعی اختلال در فعالیت‌های بلاکچین است که مشکلات بسیاری را در شبکه بلاکچین به‌وجود می‌آورد. هکرها با دراختیار داشتن کنترل بیش از ۵۰درصد کل قدرت هش بلاکچین، از انجام تراکنش‌های جدید می‌توانند جلوگیری کنند و ترتیب تأیید تراکنش‌ها را به‌نفع خود تغییر دهند یا به‌سراغ تغییر مسیر تراکنش‌ها بروند.

حمله‌های ۵۱درصدی عموماً برای تراکنش‌هایی رخ می‌دهند که در‌حال‌حاضر در جریان هستند یا در آینده‌ای نزدیک اتفاق می‌افتند. تراکنش‌های قبلی در امنیت کامل به‌سر می‌برند و هر‌چه زمان انجام تراکنش‌ها قدیمی‌تر باشد، امنیت تراکنش نیز افزایش می‌یابد.

شبکه‌های بلاکچین کوچک‌تر به‌دلیل نیاز به قدرت هش، کمتر مستعد حمله‌های ۵۱درصدی هستند. این بلاکچین‌ها معمولاً در شرایطی قرار دارند که باید به کاربران خود و میزان قدرت هش هر ماینر در شبکه بلاکچین توجه زیادی کنند.

بلاکچین‌های مبتنی‌بر اجماع اثبات کار یا اثبات سهام در‌برابر حمله ۵۱درصدی چگونه عمل می‌کنند؟

الگوریتم اجماع اثبات کار در بلاکچین بیت کوین استفاده می‌شود و بلاکچین اتریوم نیز در نسخه قبلی خود از این اجماع بهره می‌بُرد. اجماع اثبات کار بدین‌صورت عمل می‌کند که تعدادی ماینر محاسبه‌های پیچیده ریاضی و تابع را حل می‌کنند تا بلاک جدید ایجاد شود و تراکنش‌ها بررسی و تأیید شوند.

فعالیت بیشتر ماینرها امنیت بیشتر بلاکچین را در پی دارد؛ چراکه قدرت هش افزایش می‌یابد و درنتیجه، هکرها به هزینه بیشتری برای دست پیدا‌کردن به ۵۱درصد از شبکه نیاز خواهند داشت. افزایش تعداد بلاک نیز باعث می‌شود تا تراکنش‌های تأیید‌شده به‌سختی تغییر کنند. این موضوع به عملکرد بلاکچین مربوط می‌شود. درواقع، برای تغییر اطلاعات هر تراکنش باید اطلاعات تراکنش قبلی را نیز تغییر داد.

در بلاکچین بیتکوین، به‌دلیل گستردگی ماینرها عملاً امکان حمله ۵۱درصدی وجود ندارد؛ زیرا هکرها برای دستیابی به بیش از ۵۰درصد کل قدرت هش بلاکچین بیتکوین، باید هزینه زیادی برای خرید ماینر و تأمین انرژی موردنیازش بپردازند. شایان ذکر است که بلاکچین قبلی اتریوم در سال ۲۰۱۹، حمله‌ای را تجربه کرد که موجب شد ۱.۱‌میلیون دلار از دارایی‌های کاربران دزدیده شود.

بلاکچین اتریوم در به‌روزسانی اجماع اثبات کار به اثبات سهام توانست بسیاری از مشکلات نسخه قبلی را حل کند. در نسخه جدید، حتی اگر فردی بیش از نیمی از توکن‌های اتریوم و قدرت هش بلاکچین را داشته باشد، باز‌هم نمی‌تواند حمله را نهایی کند؛ چراکه بلاکچین اتریوم بلافاصله توکن‌های استیک‌ شده را کاهش می‌دهد و هزینه حمله را چند برابر می‌کند.

چگونه حمله‌های ۵۱درصدی را شناسایی و خنثی کنیم؟

در مرحله نخست، هر بلاکچین باید مطمئن شود که هیچ نهاد یا گروه یا فردی در قالب ماینر یا استخرهای ماینینگ بیش از ۵۰‌درصد از قدرت هش شبکه یا کل توکن‌ها را در‌اختیار ندارد. به‌منظور عملی‌شدن این موضوع، بلاکچین دائماً ماینرها و نهادهای درگیر در فرایند استخراج را بررسی می‌کند تا در‌صورت تخلف، با آن‌ها برخورد کند.

در سال ۲۰۱۸، بلاکچین ارز دیجیتال بیتکوین گلد به‌اندازه کافی بر ماینرها و فرایند استخراج نظارت نکرد و همین امر موجب شد تا ۱۸‌میلیون دلار از صرافی‌ها خارج شود. بیتکوین گلد از اجماع زد هش بهره می‌بَرد که به ماینرهای ASIC نیازی ندارد و با GPU معمولی لپ‌تاپ نیز امکان استخراج را برای کاربران فراهم می‌کند. سهولت در استخراج توکن‌های بیتکوین گلد یکی از عواملی است که بنیان‌گذاران پروژه باید به آن توجه و براساس آن تغییرات لازم را در ساختار بلاکچین ایجاد کنند.

درمقابل، ارائه‌دهندگان برخی خدمات هستند که NiceHash ارائه می‌کنند و قدرت هش زیادی را برای ماینینگ غیرقانونی به کاربران اجاره می‌دهند. اجاره قدرت هش باعث می‌شود تا بسیاری از هزینه‌های حمله ۵۱درصدی کاهش پیدا کند. همین امر خطرهای بسیاری را برای بلاکچین در پی دارد؛ به‌همین‌دلیل، بلاکچین‌ها باید بر تراکنش‌ها دائماً نظارت و هرگونه فعالیت مشکوک را بررسی کنند.

جمع‌بندی

حمله ۵۱درصدی خطرها و مشکلات بسیاری را برای شبکه و کاربران به‌وجود می‌آورد. در بلاکچین‌های مبتنی‌بر اثبات کار، با به‌دست گرفتن بیش از ۵۰درصد کل قدرت هش و در بلاکچین‌های مبتنی‌بر اثبات سهام، با استیک بیش از نیمی از توکن‌های بلاکچین احتمال حمله افزایش پیدا می‌کند.

اگر دارایی‌های دیجیتال را برای سرمایه‌گذاری بلندمدت خریده‌اید، با‌توجه‌به نوع اجماع بلاکچین رمزارز به قدرت هش بلاکچین یا میزان دارایی‌های استیک‌شده نیز باید توجه کنید. رمزارزهای کوچک بیشتر در‌معرض حمله‌های هکری هستند و ارزش دارایی‌ها را تا حد زیادی می‌توانند کاهش دهند.

در این مقاله از بلاگ تترلند، حمله ۵۱درصدی را کاملاً بررسی کردیم و اطلاعات جامعی درباره این نوع سرقت رمزارز در‌اختیارتان قرار دادیم. اگر تا‌به‌حال روی رمزارزی سرمایه‌گذاری کرده‌اید که دچار حمله ۵۱درصدی شده است، تجربه‌های خود را با کسانی به‌اشتراک بگذارید که قصد دارند روی رمزارزها سرمایه‌گذاری کنند.