حمله 51 درصد در بلاکچین چیست؟
حمله 51 درصد چیست؟ بلاکچین یک فناوری نوین است که توسط بیت کوین برای ثبت تراکنشهای ارزی به کار گرفته میشود. این فناوری برای ثبت تراکنشهای امن و قابل اطمینان طراحی شده است و به صورت یک زنجیرهی بلوکها که هر بلوک حاوی اطلاعاتی از تراکنشها و اطلاعات دیگر است، عمل میکند. اما، مسئلهای که در این فناوری وجود دارد، این است که برای تحریف آن، نیاز به 51 درصد از قدرت محاسباتی شبکه دارید.
حمله 51 درصد در بلاکچین یعنی شخصیت یا گروهی که بیش از نیمی از قدرت محاسباتی شبکه را به خود اختصاص دادهاند و به این ترتیب، قادر به انجام تغییرات در بلاکچین و تحریف تراکنشها هستند. به عبارت دیگر، اگر یک گروه بزرگی از ماینرها توانایی ثبت تراکنشهای جعلی یا تغییر آنها را دارند، میتوانند بلاکچین را تحریف کنند و به صورت نامشروع ارز دیجیتال را به دست آورند.
به طور کلی، برای جلوگیری از حملات 51 درصد در بلاکچین، شبکه باید به گونهای طراحی شود که محاسبات انجام شده در آن توسط ماینرها با هم هماهنگی داشته باشند و هیچ کدام از آنها نتوانند 51 درصد از قدرت محاسباتی را به خود اختصاص دهند. در این راستا، بلاکچین بیت کوین از یک الگوریتم کاربردی به نام Proof of Work استفاده میکند که به صورت خودکار محدودیتهایی برای استفاده از قدرت محاسباتی تعیین میکند و حملات 51 درصد را کنترل میکند. به طور خلاصه، حمله 51 درصد در بلاکچین میتواند باعث تحریف تراکنشها و در نتیجه، تخریب اعتبار بلاکچین شود. برای جلوگیری از این حمله، باید از الگوریتمهای امن و محدودیتهایی که توسط بلاکچین تعیین میشوند، استفاده کرد.
حمله 51 درصدی در بلاکچین چطور رخ میدهد؟

بلاکچین یکی از پیشرفتهای بزرگ در حوزه فناوری اطلاعات و ارتباطات است که برای اولین بار در سال ۲۰۰۸ به وسیلهٔ ناشناسی به نام ساتوشی ناکاموتو معرفی شد. بلاکچین در واقع یک سیستم متن باز و بدون واسطه برای تبادل ارز دیجیتال است که توسط یک شبکهٔ جهانی از کامپیوترها کنترل میشود. این سیستم با استفاده از فناوری رمزنگاری اطلاعات، از دسترسی غیرمجاز و تقلب در تبادل ارزهای دیجیتال جلوگیری میکند. اما چطور میتوان از این سیستم، یکی از امنترین سیستمهای تبادل ارز دیجیتال جهان، بهره برد؟ در اینجا به شرح حمله 51 درصدی در بلاکچین پرداخته میشود.
یکی از مشکلاتی که در بلاکچین وجود دارد، این است که اگر یک شخص بیش از 51 درصد از توان محاسباتی شبکه را کنترل کند، میتواند به راحتی تقلب کند و تراکنشهایی را که انجام داده است، بازگرداند. این حمله به نام حمله 51 درصدی شناخته میشود. برای فهم بهتر، فرض کنید شما یکی از شخصیتهای شبکه بلاکچین هستید و تمام تراکنشهای این شبکه برای شما ارسال میشود. حال فرض کنید که یک شخصی بیش از 51 درصد از توان محاسباتی شبکه را کنترل میکند که به او اجازه میدهد تراکنشهایی را که میخواهد، تأیید کند و تراکنشهای دیگر را نادیده بگیرد. در این صورت، او میتواند تراکنشهایی را که انجام داده است، بازگرداند و اموال دیگران را به خود اختصاص دهد. این حمله که به نام حمله 51 درصدی شناخته میشود، از آنجایی که یک شخص بیش از 51 درصد از توان محاسباتی را کنترل میکند، برای انجام نیاز به هزینهٔ زیادی ندارد.
راههای مقابله با حمله ۵۱ درصدی

حمله 51 درصدی به بلاکچین، یکی از بزرگترین تهدیداتی است که برای این سیستم وجود دارد. اما برای مقابله با این تهدید، راههایی نیز وجود دارد. این راهها عبارتند از:
۱. تغییر الگوریتم محاسباتی: با تغییر الگوریتم محاسباتی بلاکچین، امکان کنترل 51 درصد توان محاسباتی شبکه توسط یک شخص کاهش مییابد.
۲. توزیع منابع: با توزیع منابع بین اعضای شبکه، امکان کنترل 51 درصد توان محاسباتی توسط یک شخص کاهش مییابد.
۳. توسعهٔ شبکه: با توسعهٔ شبکه، تعداد اعضای شبکه افزایش مییابد و امکان کنترل 51 درصد توان محاسباتی توسط یک شخص کاهش مییابد.
۴. بررسی کنترل بیشتر بر روی اعضای شبکه: با بررسی کنترل بیشتر بر روی اعضای شبکه، امکان کنترل 51 درصد توان محاسباتی توسط یک شخص کاهش مییابد.
مثالهایی از حمله ۵۱ درصد در بلاکچین
بلاکچین یک فناوری نوین است که به دلیل ویژگیهای امنیتی بالا و بدون واسطه بودن، به عنوان یکی از پایههای نظام اقتصادی دیجیتالی جهان در حال بیشتر شدن است. با این حال، حملات مختلفی بر روی بلاکچینها صورت میگیرد که میتواند به دلایل مختلفی از جمله بدافزار، نقص امنیتی و حملات شبکه و … باشد. یکی از حملات رایج در بلاکچین، حمله 51 درصد است که در ادامه به بررسی آن خواهیم پرداخت.
حمله ۵۱ درصد بر روی بیت کوین
در سال ۲۰۱۴، گروهی از ماینرها با توان محاسباتی بالا به نام Ghash.io، بیش از 51 درصد توان محاسباتی شبکه بیت کوین را به دست آوردند. این اتفاق باعث شد که تراکنشهایی که در این شبکه انجام میشدند، تحت کنترل این گروه قرار گیرند و باعث نگرانی و ترس در بین کاربران بیت کوین (BTC) شده است.
حمله ۵۱ درصد بر روی Vertcoin
در سال ۲۰۱۸، یک شخص یا گروهی از افراد با توان محاسباتی بالا، بیش از 51 درصد توان محاسباتی شبکه Vertcoin را به دست آوردند و توانستند تراکنشهایی که در این شبکه انجام میشدند، را تحت کنترل خود قرار دهند.
حمله ۵۱ درصد بر روی اتریوم کلاسیک (Ethereum Classic)

در سال ۲۰۱۹، شخصی با نام گمنام، با استفاده از توان محاسباتی بالای خود، بیش از 51 درصد توان محاسباتی شبکه Ethereum Classic را به دست آورد و توانست تراکنشهایی که در این شبکه انجام میشدند، را تحت کنترل خود قرار دهد.
با توجه به اینکه بلاکچین از یک تکنولوژی بدون واسطه و امن استفاده میکند، حملات 51 درصد میتواند باعث نگرانی و خطراتی برای کاربران این شبکه شود. برای جلوگیری از چنین حملاتی، نیاز به بهبود امنیت بلاکچینها و افزایش توان محاسباتی شبکهها است.
نحوه عملکرد حمله 51 درصدی

بیت کوین و دیگر رمزارزها بر اساس بلاک چین ایجاد شده و دفتر کار توزیع شدهای را به وجود آوردهاند. این فایلهای دیجیتالی تمام تراکنشهایی را که در شبکه انجام میشود، ذخیره میکنند و در دسترس تمامی کاربران شبکه قرار میدهند. از این گذشته تمامی افراد جامعه نیز قادر هستند این اطلاعات را مورد بررسی و بازبینی قرار دهند. در نتیجه هیچکس قادر نیست رمز ارزی را مجددا خرج کند. همانطور که از نام آن مشخص است، بلاک چین زنجیرهای از بلاکها است که اطلاعات مربوط به تراکنشهای انجام شده در یک بازه زمانی خاص را ذخیره می کنند. در بیت کوین هر ده دقیقه یک بلاک جدید به زنجیره اضافه میشود. زمانی که یک بلاک با موفقیت استخراج شد دیگر امکان تغییر دادن آن وجود ندارد. چراکه در این حالت نسخه تقلبی شبکه به سرعت شناسایی شده و از سوی کاربران حاضر در شبکه پس زده میشود.
با این وجود مهاجم یا گروه مهاجمان با کنترل بخش اعظم قدرت محاسباتی حاضر در شبکه، قادر به ایجاد اختلال در روند ذخیرهسازی بلاکهای جدید می شوند. این افراد مانع کار ماینرها در تکمیل بلاکها خواهند شد. از نظر تئوری آنها با این کار روند استخراج بلاکهای جدید را به صورت انحصاری در دست میگیرند و تمام جوایز را از آن خود میکنند.
در حال حاضر جایزه استخراج بیت کوین 6.25 واحد است. اما این مقدار در نهایت به صفر میرسد. در این صورت مهاجمان قادر خواهند بود از انجام تراکنشهای کاربران ممانعت کنند، تراکنشها را ارسال و مجددا آنها را بازگردانند و به این ترتیب این طور به نظر میرسد که آنها همچنان سکههای مورد نظر را در اختیار دارند. این نقطه ضعف با نام «دوبار خرج کردن» شناخته میشود. این کار در دنیای دیجیتال معادل تقلب است و همان مانعی است که بلاک چین سعی داشت آن را از میان بردارد. بنابراین شبکهای که امکان دوبار خرج کردن را ممکن میکند به سرعت اعتماد کاربران را از دست میدهد.
تغییر بلاکهای قبلی یعنی بلاکهایی که قبل از وقوع حمله در شبکه ذخیره شدهاند، حتی در یک حمله ۵۱ درصدی نیز کار بسیار دشواری خواهد بود. هر اندازه فاصله تراکنشها از زمان وقوع حمله عقبتر باشد، تغییر آنها نیز به همان اندازه دشوارتر خواهد بود. حتی تغییر تراکنشهایی که قبل از یک بازه زمانی مشخص روی دادهاند تا حدی غیر ممکن خواهد بود؛ چراکه قبل از این تاریخ تراکنشها به سختی در نرمافزار بیت کوین کدگذاری شدهاند.
از سوی دیگر، احتمال وقوع نوع دیگر از حمله 51 درصدی نیز وجود دارد که با کمتر از 50 درصد قدرت محاسباتی استخراج شبکه روی میدهد و احتمال موفقیت نیز بسیار کاهش پیدا میکند. استخر استخراج gHash.IO در جولای ۲۰۱۵ به وضوح بیش از 50 درصد قدرت محاسباتی شبکه بیت کوین را در اختیار داشت. این امر منجر شد که این واحد استخراج داوطلبانه سهم خود را در شبکه کاهش دهد. آنها ضمن انتشار بیانیهای اعلام کردند که در آینده نیز قدرت محاسباتی خود را از ۴۰ درصد بیشتر نخواهند کرد.