حمله 51 درصدی به حملهای اطلاق میشود که در شبکه بلاک چین روی میدهد. در طی این حمله، مهاجمان می توانند کنترل شبکه را در دست گیرند و اقدامات مخربی را انجام دهند. به طور مثال حملهکنندهها قادر خواهند بود از تأیید تراکنشهای جدید جلوگیری کنند، این امر به آنها اجازه میدهد که پرداختها را بین چند یا همه کاربران حاضر در شبکه تقسیم کنند. مادامی که کنترل شبکه را در اختیار دارند این امکان وجود دارد که تراکنشهایی را که تأیید شدهاند نیز بازگرداند. این به این معنی است که آنها قادر خواهند بود رمز ارزهایی را که یکبار خرج شدهاند، مجددا خرج کنند. حمله 51 درصدی حتی اگر به شدت به شبکه بلاک چین آسیب برساند، اما به احتمال زیاد نمی تواند این شبکه را به کلی از میان ببرد.
نحوه عملکرد حمله 51 درصدی
بیت کوین و دیگر رمزارزها بر اساس بلاک چین ایجاد شده و دفتر کار توزیع شدهای را به وجود آوردهاند. این فایلهای دیجیتالی تمام تراکنشهایی را که در شبکه انجام میشود، ذخیره میکنند و در دسترس تمامی کاربران شبکه قرار میدهند. از این گذشته تمامی افراد جامعه نیز قادر هستند این اطلاعات را مورد بررسی و بازبینی قرار دهند. در نتیجه هیچکس قادر نیست رمز ارزی را مجددا خرج کند. همانطور که از نام آن مشخص است، بلاک چین زنجیرهای از بلاکها است که اطلاعات مربوط به تراکنشهای انجام شده در یک بازه زمانی خاص را ذخیره می کنند. در بیت کوین هر ده دقیقه یک بلاک جدید به زنجیره اضافه میشود. زمانی که یک بلاک با موفقیت استخراج شد دیگر امکان تغییر دادن آن وجود ندارد. چراکه در این حالت نسخه تقلبی شبکه به سرعت شناسایی شده و از سوی کاربران حاضر در شبکه پس زده میشود.
با این وجود مهاجم یا گروه مهاجمان با کنترل بخش اعظم قدرت محاسباتی حاضر در شبکه، قادر به ایجاد اختلال در روند ذخیرهسازی بلاکهای جدید می شوند. این افراد مانع کار ماینرها در تکمیل بلاکها خواهند شد. از نظر تئوری آنها با این کار روند استخراج بلاکهای جدید را به صورت انحصاری در دست میگیرند و تمام جوایز را از آن خود میکنند.
در حال حاضر جایزه استخراج بیت کوین 6.25 واحد است. اما این مقدار در نهایت به صفر میرسد. در این صورت مهاجمان قادر خواهند بود از انجام تراکنشهای کاربران ممانعت کنند، تراکنشها را ارسال و مجددا آنها را بازگردانند و به این ترتیب این طور به نظر میرسد که آنها همچنان سکههای مورد نظر را در اختیار دارند. این نقطه ضعف با نام «دوبار خرج کردن» شناخته میشود. این کار در دنیای دیجیتال معادل تقلب است و همان مانعی است که بلاک چین سعی داشت آن را از میان بردارد. بنابراین شبکهای که امکان دوبار خرج کردن را ممکن میکند به سرعت اعتماد کاربران را از دست میدهد.
تغییر بلاکهای قبلی یعنی بلاکهایی که قبل از وقوع حمله در شبکه ذخیره شدهاند، حتی در یک حمله ۵۱ درصدی نیز کار بسیار دشواری خواهد بود. هر اندازه فاصله تراکنشها از زمان وقوع حمله عقبتر باشد، تغییر آنها نیز به همان اندازه دشوارتر خواهد بود. حتی تغییر تراکنشهایی که قبل از یک بازه زمانی مشخص روی دادهاند تا حدی غیر ممکن خواهد بود؛ چراکه قبل از این تاریخ تراکنشها به سختی در نرمافزار بیت کوین کدگذاری شدهاند.
از سوی دیگر، احتمال وقوع نوع دیگر از حمله ۵۱ درصدی نیز وجود دارد که با کمتر از ۵۰ درصد قدرت محاسباتی استخراج شبکه روی میدهد و احتمال موفقیت نیز بسیار کاهش پیدا میکند.
استخر استخراج gHash.IO در جولای ۲۰۱۵ به وضوح بیش از ۵۰ درصد قدرت محاسباتی شبکه بیت کوین را در اختیار داشت. این امر منجر شد که این واحد استخراج داوطلبانه سهم خود را در شبکه کاهش دهد. آنها ضمن انتشار بیانیهای اعلام کردند که در آینده نیز قدرت محاسباتی خود را از ۴۰ درصد بیشتر نخواهند کرد.
نمونههایی از حمله ۵۱ درصدی در دنیای واقعی
کریپتون (Krypton) و شیفت (Shift) دو بلاک چینی که مبتنی بر شبکه ی اتریوم هستند در آگوست ۲۰۱۶ مورد یک حمله ۵۱ درصدی قرار گرفتند. بیت کوین گلد (BTG) که در ماه می ۲۰۱۸ بیست و ششمین رمزارز بزرگ جهان به شمار میرفت نیز مورد یک حمله ۵۱ درصدی قرار گرفت. مهاجم یا مهاجمان شرور کنترل بخش بزرگی از قدرت هش ریت (Hash Rate) شبکه را در اختیار گرفتند. قدرت آنها به حدی زیاد بود که حتی پس از اینکه بیت کوین گلد کنترل شرایط را در دست گرفت و مدام در تلاش بود آستانه شبکه را افزایش دهد، آنها تا چند روز همچنان قادر بودند که رمز ارزها را دوباره خرج کنند. آنها در نهایت بیش از ۱۸ میلیون دلار بیت کوین گلد را از این شبکه به سرقت بردند.
منبع: Investopedia