حمله 51 درصدی یا حمله اکثریت چیست؟

حمله 51 درصد یا حمله اکثریت بلاک چین زمانی اتفاق می‌افتد که بیش از 50 درصد هش ریت شبکه توسط گروهی از ماینرها (نودها) کنترل و مدیریت شود. این گروه از ماینرها می‌توانند به خواسته خودشان از ثبت تراکنش‌های جدید در بلاک چین خودداری کنند. حتی امکان توقف و برگشت تراکنش‌های پرداختی کاربران نیز وجود دارد. برگشت تراکنش‌های ثبت شده در شبکه‌ باعث به وجود آمدن مشکلاتی مانند دو بار خرج کردن (دابل اسپندینگ) نیز می‌شود. بنابراین می‌توان گفت حمله 51 درصدی اختلال عملکرد کلی الگوریتم اجماع اثبات کار را با خود به همراه دارد. برای بررسی جزئیات بیشتر حمله 51 درصدی در شبکه‌های بلاک چینی در ادامه با ما همراه باشید.

حمله 51 درصدی یا حمله اکثریت چیست؟

در ابتدا به تکنولوژی بلاک چین و عملکرد کلی آن می‌پردازیم. بلاک چین یک نوع‌ دفتر کل توزیع شده است. البته می‌توان آن را پایگاه داده‌ای در نظر گرفت که تاریخچه و اطلاعات مربوط به تراکنش‌های شبکه در بستر آن به ثبت می‌رسند. جالب است بدانید که تمام این اطلاعات رمزگذاری می‌شوند. اعتبار و درستی اطلاعات مربوط به تراکنش‌ها قبل از ثبت نهایی توسط اکثریت کاربران تایید می‌شود. در واقع الگوریتم اجماع شبکه بلاک چین، فرآیند تایید اعتبار اطلاعات را کنترل و مدیریت می‌کند.

تغییر و دستکاری داده بعد از ثبت نهایی در بستر بلاک چین تقریبا غیر ممکن است. می‌توان گفت که بلاک چین و الگوریتم اجماع با استفاده از چنین ساختاری، احتمال بروز مشکلات و حملات سایبری را به حداقل میزان ممکن می‌رسانند. تکنیک‌های رمزنگاری به کار گرفته شده در بستر شبکه بلاک‌ها را به یکدیگر می‌کند. هر بلاک علاوه بر اطلاعات خود، بخشی از داده‌های بلاک قبلی را نیز شامل می‌شود. با استفاده از این روش تغییر داده‌های ذخیره شده در بلاک‌ بسیار مشکل است.

حمله 51 درصد (51% Attack) یا حمله اکثریت یکی از تهدیدات احتمالی برای شبکه‌های بلاک چینی است. طی این حمله بیش از 50 درصد قدرت هش (هش ریت) شبکه توسط گروه خاصی از ماینرها کنترل می‌شود. در چنین شرایطی این دسته از افراد به راحتی می‌توانند تغییرات دلخواه خودشان را در شبکه ایجاد کنند. با این حال تغییر تاریخچه تراکنش‌های از پیش ثبت شده حتی در صورت بروز حمله 51 درصد کار ساده‌ای نیست. هر چه تراکنش‌ قدیمی‌تر باشد، تغییر آن نیز سخت‌تر خواهد بود.

حمله اکثریت فرآیندی پرهزینه و سخت برای حمله و ایجاد اختلال در شبکه‌های بلاک چین است. حمله 51 درصدی معمولا در شبکه‌های کوچک بلاک چین اتفاق می‌افتد چرا که دستیابی به 50 درصد از قدرت هش این دسته از بلاک چین‌ها به نسبت ساده‌تر است.

برای درک بهتر حمله حمله 51 درصد کافیست با رویکرد کلی بلاک چین در زمینه ثبت تراکنش‌ها آشنایی داشته باشید. در واقع می‌توان گفت که رویکرد شبکه‌های بلاک چین برای ثبت و تایید تراکنش‌ها متفاوت است. بلاک چین‌ پروژه‌های ارز دیجیتال عموما از دو الگوریتم اثبات کار (PoW) و اثبات سهام (PoW) برای ثبت غیر قابل تغییر اطلاعات استفاده می‌کنند.

ساختار این دو الگوریتم اجماع با یکدیگر متفاوت است. در الگوریتم اثبات کار استخراج کنندگان برای تایید تراکنش‌ها و افزودن بلاک جدید به شبکه، معادلات ریاضی پیچیده را حل می‌کنند. البته پیدا کردن جواب درست برای این معادلات ریاضی تنها به کمک دستگاه‌های ماینر و تجهیزات پیشرفته امکان‌پذیر است. الگوریتم اثبات سهام در سوی دیگر قرار دارد. در بلاک چین‌های اثبات سهام، تایید و ثبت تراکنش‌ها به ازای مشارکت نودهای فعال شبکه در فرآیندی به نام استیکینگ (Staking) اتفاق می‌افتد. بنابراین این دسته از دارایی‌های دیجیتال قابل استخراج نیستند.

اما شما می‌توانید به عنوان اعتبارسنج یا ولیدیتور (Validator) در فرآیند تایید و ثبت تراکنش‌ها نقش داشته باشید و پاداش دریافت کنید. کاربران در این ورش به ازای قفل کردن تعداد مشخصی از توکن بومی پروژه در جایگاه اعتبارسنج قرار می‌گیرید. توسعه‌دهندگان هر پروژه با توجه به فاکتورهای مختلف، تعداد و بازه زمانی متفاوتی را برای قفل کردن دارایی‌های دیجیتال در نظر گرفته‌اند.

احتمال بروز حمله 51 درصد به هر دو الگوریتم اجماع شبکه‌های بلاک چین وجود دارد. همانطور که گفته شد در الگوریتم اثبات کار هنگامی که گروهی از ماینرها با مشارکت یکدیگر به بیش از 50 درصد قدرت هش شبکه دسترسی پیدا می‌کنند، حمله اکثریت اتفاق می‌افتد. از سوی دیگر زمانی که بیش از 50 درصد توکن‌های استیک شده برای شخص یا گروه خاصی از ولیدیتورها باشد، شاهد بروز حمله 51 درصد در الگوریتم اثبات سهام هستیم.

همانطور که مشاهده کردید در صورت بروز حمله 51 درصدی، شبکه توسط هکرها کنترل و مدیریت می‌شود. حتی احتمال بروز مشکلاتی از قبیل دو بار خرج کردن ارزهای دیجیتال وجود دارد. بنابراین حمله 51 درصد می‌تواند ضررهای قابل توجهی را برای کاربران و سرمایه‌گذاران شبکه به همراه داشته باشد. البته دستیابی به 51 درصد قدرت هش و دارایی‌ها دیجیتال موجود در شبکه پروژه‌های محبوب بازار ارز دیجیتال مانند بیت کوین و اتریوم تقریبا غیر ممکن به نظر می‌رسد. به بیان ساده‌تر ساختار کاملا غیر متمرکز این پروژه‌ها، هزینه لازم برای ایجاد حمله اکثریت را تا حد قابل توجهی افزایش داده است.

بیشتر بخوانید: فورک چیست؟ آشنایی با هارد فورک و سافت فورک در بلاک چین

نکاتی برای شناسایی و جلوگیری از حمله 51 درصد

در قدم اول بهتر است قبل سرمایه‌گذاری از این موضوع اطمینان حاصل کنید که 50 درصد از قدرت هش و دارایی دیجیتال استیک شده در شبکه توسط هیچ شخص، نهاد، گروهی از ماینرها یا استخرهای استخراج کنترل و مدیریت نمی‌شود. بنابراین بلاک چین‌هایی که میزان سرمایه سازمان‌ها و کاربران فعال در شبکه را دائما مورد بررسی قرار می‌دهند، تهدیدات امنیتی را سریعا شناسایی کرده و احتمال بروز مشکلاتی مانند حمله 51 درصد را به حداقل میزان ممکن می‌رسانند.

اما متاسفانه در این بین پروژه‌های کوچک‌تری نیز در بازار ارزهای دیجیتال هستند که قادر به پیش‌بینی حمله 51 درصد نبودند. برای مثال بیت کوین گلد (BTG) در سال 2018 مورد حمله 51 درصد قرار گرفت و این حمله یک بار دیگر در سال 2020 اتفاق افتاد. توسعه‌دهندگان این پروژه نتوانستند از بروز حمله اکثریت و ضررهای ناشی از آن جلوگیری کنند. همین موضوع باعث شد تا ارز‌های دیجیتال BTG با ارزش حدودی 70,000 دلار توسط یک فرد ناشناس دو بار خرج شوند.

به بیان ساده‌تر طی این حمله کنترل و مدیریت بیش از 50 قدرت هش پروژه بیت کوین گلد در اختیار یک شخص یا گروهی از اشخاص قرار داشت. در نتیجه هکرها به تاریخچه تراکنش‌های ثبت شده مراجعه کرده و با تغییر اطلاعات، ارز دیجیتال شبکه را دو بار خرج کردند. دومین حمله 51 درصدی در شبکه بیت کوین گلد اهمیت بالای استفاده از ماینرها اسیک در فرآیند استخراج را نشان می‌دهد.

با توجه به میزان سختی شبکه این پروژه کاربران به راحتی می‌توانند رمز ارز BTG با استفاده از کارت‌های گرافیکی استخراج کنند. قیمت کارت‌های گرافیکی نسبت به ماینرهای اسیک کمتر است. در نتیجه هکرهای پروژه بیت کوین گلد توانستند با صرف هزینه کمتر، قدرت هش مورد نیاز برای ایجاد حمله اکثریت را به دست آورند.

بنابراین ارزهای دیجیتالی که استخراج آن‌ها تنها با استفاده از ماینرهای اسیک مقرون به صرفه است، کمتر با مشکلاتی از قبیل حمله 51 درصدی مواجه می‌شوند. ماینرهای اسیک به صورت اختصاصی برای یک الگوریتم اجماع طراحی و ساخته می‌شوند. بنابراین کاربرانی که از این دسته از محصولات استفاده می‌کنند، قادر به استخراج تعداد محدودی از ارزهای دیجیتال هستند.

شما برای استخراج بیت کوین به تجهیزات پیشرفته با قدرت هش بسیار بالا نیاز دارید. بنابراین می‌توان گفت میزان سختی و پیچیدگی استخراج بیت کوین طی سال‌های اخیر افزایش قابل توجهی را تجربه کرده است. در حال حاضر آلت کوین‌ها گزینه بهتری برای استخراج محسوب می‌شوند و ایجاد حمله اکثریت در شبکه آلت کوین‌ها به نسبت راحت‌تر است. حتی در برخی موارد کاربران به ازای پرداخت مبلغ مشخصی به سازمان‌های فعال در حوزه ماینینگ، قدرت پردازشی تجهیزات آن‌ها را به کار می‌گیرند.

با توجه به نکاتی که گفته شد، هزینه لازم برای ایجاد حمله 51 درصد کاهش یافته است. پروژه‌های ارز دیجیتال باید یک راهکار کاربردی برای جلوگیری از بروز مشکلات این چنینی ارائه دهند. ایجاد یک سیستم نظارتی که بلاک چین پروژه‌ها و ارز دیجیتال بومی آن‌ها را با دقت مورد بررسی قرار می‌دهد، می‌تواند سرمایه‌گذاران را از تهدیدات سایبری و ریسک‌های احتمالی باخبر کند.

ارزهای دیجیتال ورج (XVG)، ورت کوین (VTC)، اکسپنس (EXP) و لایت کوین کش (LCC) از جمله پروژه‌هایی هستند که حمله اکثریت را تجربه کرده‌اند. لایت کوین کش در سال 2019 مورد حمله 51 درصدی قرار گرفت. شبکه این پروژه از الگوریتم اثبات سهام برای ثبت و مدیریت تراکنش‌ها استفاده می‌کند. هیچ بلاک جدیدی طی حمله 51 درصدی به شبکه اضافه نشد و هیچ یک از رمز ارزهای LCC دو بار خرج نشدند.

در حقیقت ریسک ایجاد حمله 51 درصد در بلاک چین‌هایی که از الگوریتم اثبات سهام استفاده می‌کنند، به نسبت کمتر است. در شرایط کنونی بیشتر پروژه‌های ارز دیجیتال از الگوریتم اثبات سهام استفاده می‌کنند. این موضوع تنها یکی از مزیت‌های رقابتی الگوریتم اجماع PoS است. اما راهکارهای پیشنهادی کارشناسان برای جلوگیری از بروز حمله 51 درصد چیست؟

اعمال محدودیت برای ماینرها

توسعه‌دهندگان پروژه‌ها می‌توانند با اعمال قوانین و محدودیت‌های مشخصی برای استخراج کنندگان احتمال بروز حملات 51 درصدی را به حداقل میزان ممکن برسانند. اگر پروتکل بلاک چین جزئیات مربوط به میزان قدرت هش ماینرهای فعال را با استفاده از راهکارهای مختلف بررسی کند، یک شخص یا گروه خاصی از ماینرها نمی‌توانند بیش از 50 درصد هش ریت شبکه را در اختیار داشته باشند.

استفاده از الگوریتم اثبات سهام

همانطور که گفته شد، بلاک چین‌ها از الگوریتم‌های اجماع مختلف برای کنترل و مدیریت تراکنش کاربران استفاده می‌کنند. پروژه‌هایی که الگوریتم PoW را به کار می‌گیرند، عملکرد ضعیف‌تری در زمینه مقابله با حمله 51 درصدی از خود نشان داده‌اند. بنابراین توسعه‌دهندگان می‌توانند برای جلوگیری از بروز حمله اکثریت و مشکلات احتمالی ناشی از آن، الگوریتم‌های اجماع جایگزین مانند اثبات سهام را به کار بگیرند.

 جامعه کاربری قوی

جامعه کاربری قوی در پروژه‌هایی که از الگوریتم اجماع اثبات سهام استفاده می‌کنند، می‌تواند از بروز حمله 51 درصد در شبکه جلوگیری کند. در واقع الگوریتم اثبات سهام به گونه‌ای طراحی شده است که شخص ولیدیتور بعد از رای‌گیری جامعه کاربری پروژه تعیین می‌شود. بنابراین اگر جامعه کاربری پروژه قوی باشد، شناسایی تراکنش‌ مشکوک هکرها به نسبت راحت‌تر است.

بیشتر بخوانید: استخراج ارز دیجیتال چیست؟ هر آنچه باید درباره ماینینگ بدانید

احتمال حمله 51 درصد در بلاک چین بیت کوین چقدر است؟

بلاک چین بیت کوین از الگوریتم اثبات کار برای مدیریت و ثبت تراکنش‌ها در شبکه استفاده می‌کند. طراحی منحصر به فرد این پروژه موجب شده قدرت هش لازم برای استخراج بلاک‌ها با گذشت زمان افزایش یابد. هر چه قدرت هش لازم برای استخراج بیشتر باشد، احتمال بروز مشکلاتی مانند حمله 51 درصدی کاهش می‌یابد. همانطور که گفته شد ماینرها برای ایجاد حمله اکثریت باید به 51 درصد از قدرت هش شبکه دسترسی داشته باشند.

با توجه به هش ریت شبکه، هکرها برای حمله به شبکه حداقل 1.3 میلیون ماینر اسیک نیاز دارند. مبلغ لازم برای خرید این تعداد دستگاه ماینر چیزی حدود 10 میلیارد دلار است. علاوه بر آن باید هزینه‌های جانبی مربوط به میزان برق مصرفی و محل نگهداری ماینرها را نیز در نظر گرفت. بنابراین عموم کاربران سرمایه کافی برای انجام این کار را ندارند. البته در شبکه‌های بلاک چین کوچک‌تر مانند بیت کوین اس وی شرایط کاملا متفاوت است. به بیان ساده‌تر نرخ هش پایین آلت کوین‌ها، ایجاد حملات سایبری را برای هکرها آسان‌تر می‌کند. اتریوم (دومین ارز دیجیتال محبوب بازار) برای مدیریت و حفظ امنیت شبکه الگوریتم اثبات سهام را به کار گرفته است.

هکرها تنها در صورت داشتن بیش از 50 درصد اترهای قفل شده در شبکه می‌توانند به بلاک چین اتریوم حمله کنند. با این حساب ایجاد اختلال در شبکه اتریوم نیز بسیار پرهزینه است. علاوه بر آن اگر حمله 51 درصد به هر دلیلی با شکست مواجه شود، احتمال مسدود شدن حساب هکر توسط شبکه بالا است. بنابراین دیگر به توکن‌های استیک شده خود در شبکه نیز دسترسی نخواهند داشت. به طور کلی شانس موفقیت هکرها در حملات اکثریت کم است.

مثال‌هایی از حمله 51 درصد در پروژه‌های ارز دیجیتال

طی سال‌های اخیر هزاران پروژه ارز دیجیتال به جوامع جهانی معرفی شد. ساختار رمز ارزها همواره در حال تغییر و ارتقاء است. اما از آنجایی که مدت زیادی از ایجاد و توسعه ارزهای دیجیتال نمی‌گذرد، همچنان ضعف‌هایی در عملکرد کلی این پروژه‌ها به چشم می‌خورد. حمله 51 درصدی نیز یکی از همین ضعف‌های سیستمی و ساختاری محسوب می‌شود. در ادامه مثال‎‌هایی از حمله اکثریت در پروژه‌های ارز دیجیتال را مورد بررسی قرار می‌دهیم.

• بیت کوین گلد: پروژه بیت کوین گلد (BTG) در سال 2018 مورد حمله 51 درصد قرار گرفت. طی این حمله سایبری توکن‌های بومی شبکه با ارزش بیش از 18 میلیون دلار، دو بار خرج شدند.
• ورت کوین: ورت کوین (VTC) در سال 2018 با حمله 51 درصدی مواجه شد و طی این رویداد رمز ارزهای VTC با ارزش بیش از 100 هزار دلار دو بار خرج شدند.
• اتریوم کلاسیک: اتریوم کلاسیک (ETC) برای اولین بار در سال 2019 مورد حمله 51 درصدی قرار گرفت. در نتیجه این حمله و دو بار خرج شدن رمز ارزهای شبکه، پروژه اتریوم کلاسیک بیش از یک میلیون دلار ضرر را تجربه کرد. بلاک چین اتریوم کلاسیک در سال 2020 نیز سه بار مورد حمله هکرها قرار گرفت.
• گرین: ارز دیجیتال گرین (GRIN) در سال 2020 با حمله 51 درصد مواجه شد، اما توانست باری دیگر کنترل شبکه بلاک چین را به دست آورد.
• بیت کوین اس وی: بیت کوین اس وی (BSV) طی سال 2021 سه بار مورد حمله 51 درصد قرار گرفت. این موضوع عدم اعتماد و از دست رفتن محبوبیت پروژه در بین کاربران را با خود به همراه داشت.

همانطور که مشاهده می‌کنید، بیشتر حملات اکثریت در پروژه‌هایی اتفاق می‌افتند که شبکه بلاک چین کوچکی دارند. کارشناسان معتقدند احتمال بروز حمله 51 درصد در پروژه‌های بزرگ و محبوب ارز دیجیتال به دلیل ساختار کاملا غیر متمرکز آن‌ها، تقریبا صفر است. به بیان ساده‌تر با توجه به عدم تمرکز، میزان سختی شبکه و هزینه‌های لازم، ایجاد حمله 51 درصد برای عموم کاربران مقرون به صرفه نیست.

بیشتر بخوانید: آشنایی با اصطلاحات کاربردی بازار ارز دیجیتال

سخن پایانی

در دنیای تکنولوژی امروز روز به روز شاهد پیشرفت و ارتقاء شبکه‌های بلاک چین و ارزهای دیجیتال هستیم. از آنجایی که مدت زمان زیادی از معرفی و توسعه پروژه‌ای بلاک چینی در جوامع جهانی نمی‌گذرد، باید ریسک‌های احتمالی، ایرادات سیستمی و ساختاری را در نظر گرفت. حمله اکثریت نیز یکی از تهدیدات تکنولوژی بلاک چین محسوب می‌شود.

حملات اکثریت معمولا ضررهای غیر قابل جبرانی را برای سرمایه‌گذاران به همراه دارند. اما شما همچنان می‌توانید با افزایش آگاهی و اطلاعات خودتان، پروژه‌های در معرض خطر حمله 51 درصدی را شناسایی کنید. قطعا توسعه‌دهندگان به دنبال ارائه راه حلی برای رفع مشکلات ناشی از این حملات سایبری هستند، اما به طور کلی پیشنهاد می‌کنیم پیش از سرمایه‌گذاری در پروژه‌های ارز دیجیتال تمام جوانب و ریسک‌های احتمالی را در نظر بگیرید.