حمله 51% چیست و چگونه آن را تشخیص دهیم؟
بسیاری از ارزهای دیجیتال مانند بیت کوین SV (BSV)، لایت کوین (LTC) و اتریوم کلاسیک (ETC) در گذشته چندین بار در معرض حملات 51 درصدی قرار گرفته اند، علیرغم پشتیبانی از فناوری بلاک چین که نوید امنیت، تغییر ناپذیری و شفافیت را می دهد. هر چند مکانیسم های زیادی وجود دارد که توسط آن موجودات مخرب می توانند از یک بلاک چین سوء استفاده کنند، یک حمله 51٪ یا حمله اکثریت زمانی رخ می دهد که گروهی از ماینرها یا یک موجودیت واحد بیش از 50٪ از قدرت هش بلاک چین را کنترل کنند. سپس کنترل آن را به دست می گیرد.
احتمالاً گرانترین و آزاردهندهترین راه برای به خطر انداختن یک بلاک چین است، 51 درصد از حملات تا حد زیادی با شبکههای کوچکتر که به قدرت هش کمتری برای غلبه بر بیشتر گرهها نیاز دارند، تا حد زیادی موفق هستند.
51% درک حمله
قبل از پرداختن به تکنیک حمله 51 درصدی، مهم است که بدانید بلاک چین چگونه تراکنش ها را ثبت می کند.
در حالی که گرهها در یک بلاک چین اثبات کار (PoW) باید پازلهای پیچیده ریاضی را برای تأیید تراکنشها و اضافه کردن آنها به بلاک چین حل کنند، یک بلاک چین اثبات سهام (PoS) به گرهها نیاز دارد تا مقدار مشخصی از این توکنها را به یک در هر مورد، یک حمله 51 درصدی را می توان با کنترل سرعت استخراج شبکه یا با فرمان دادن به بیش از 50 درصد از توکن های سهام در بلاک چین سازماندهی کرد.
برای درک نحوه عملکرد یک حمله 51 درصدی، تصور کنید که بیش از 50 درصد از تمام گره هایی که این توابع اعتبارسنجی را انجام می دهند، برای معرفی نسخه دیگری از بلاک چین یا انجام یک حمله DOS توطئه می کنند. مورد دوم نوعی حمله 51 درصدی است که در آن گرههای باقی مانده از انجام وظایف خود جلوگیری میکنند در حالی که گرههای مهاجم به دنبال اضافه کردن تراکنشهای جدید به بلاک چین یا حذف موارد قدیمی هستند. در هر صورت، مهاجمان به طور بالقوه می توانند تراکنش ها و حتی توکن ها را دو برابر کنند، شبیه به ایجاد ارز تقلبی.
نیازی به گفتن نیست که چنین حمله 51 درصدی می تواند کل شبکه را به خطر بیندازد و به طور غیرمستقیم ضررهای زیادی را به سرمایه گذارانی که دارای توکن های بومی هستند، وارد کند. اگرچه ایجاد یک نسخه اصلاح شده از بلاک چین اصلی به مقدار زیادی قدرت محاسباتی یا ارز دیجیتال در مورد بلاک چین های بزرگ مانند بیت کوین یا اتریوم نیاز دارد، اما برای بلاک چین های کوچکتر زیاد نیست.
حتی یک حمله DOS می تواند عملکرد بلاک چین را فلج کند و بر قیمت ارز دیجیتال زیربنایی تأثیر منفی بگذارد. با این حال، بعید است که تراکنشهای قدیمیتر پس از یک محدودیت معین معکوس شوند، و بنابراین فقط جدیدترین یا جدیدترین تراکنشهای شبکه در معرض خطر هستند.
آیا حمله 51 درصدی به بیت کوین امکان پذیر است؟
برای یک بلاک چین اثبات کار، با افزایش قدرت هش یا قدرت محاسباتی مورد استفاده در هر ثانیه برای استخراج، احتمال حمله تا 51 درصد کاهش می یابد. در مورد شبکه بیت کوین (BTC)، عاملان باید بیش از نیمی از نرخ هش بیت کوین را که در حال حاضر 290 اگزه در ثانیه قدرت هش دارد، کنترل کنند و به حداقل 1.3 میلیون نفر از قدرتمندترین ماینرها مانند Antminer نیاز دارند. دستگاه ASIC S19 pro که حدود 3700 دلار قیمت دارد دسترسی دارد.
این امر مستلزم این است که مهاجمان در مجموع حدود 10 میلیارد دلار تجهیزات ماینینگ خریداری کنند تا شانس انجام حمله 51 درصدی به شبکه بیت کوین را داشته باشند. سپس جنبه های دیگری مانند هزینه برق و این واقعیت وجود دارد که آنها مستحق هیچ یک از پاداش های استخراج قابل اعمال برای گره های صادق نیستند.
با این حال، برای بلاک چینهای کوچکتری مانند بیتکوین SV، سناریو کاملاً متفاوت است، زیرا نرخ هش شبکه در حدود 590PH/s است و شبکه بیتکوین را تقریباً 500 برابر قدرتمندتر از بیتکوین SV میکند.
با این حال، در مورد بلاک چین های اثبات سهام مانند اتریوم، نهادهای مخرب باید بیش از نیمی از توکن های اتریوم (ETH) قفل شده در قراردادهای سهام در شبکه را داشته باشند. این امر نیازمند میلیاردها دلار صرف خرید قدرت محاسباتی مورد نیاز برای انجام یک حمله موفق 51 درصدی است.
علاوه بر این، در سناریویی که حمله ناموفق است، ممکن است تمام توکنهای شرطبندی شده مصادره یا قفل شوند، که باعث ضربه مالی شدید به نهادهای دخیل در حمله ادعایی شود.
چگونه می توان از حمله 51 درصدی به بلاک چین جلوگیری کرد؟
اولین بررسی برای هر بلاک چین این است که اطمینان حاصل شود که هیچ نهاد واحد، گروهی از ماینرها یا حتی استخر استخراج بیش از 50 درصد سرعت استخراج شبکه یا تعداد کل توکن های سهام را کنترل نمی کند.
این امر مستلزم آن است که بلاک چین ها به طور مداوم بر نهادهای درگیر در فرآیند استخراج یا سهام نظارت داشته باشند و در صورت بروز تخلف، اقدامات اصلاحی انجام دهند. متأسفانه، بلاک چین بیت کوین گلد (BTG) نتوانست این اتفاق را در می 2018 پیشبینی کند یا از وقوع آن جلوگیری کند، حمله مشابهی دوباره در ژانویه 2020 رخ داد و در نتیجه یک بازیگر دو بار 70000 دلار BTG خرج کرد. ناشناس ماند.
در تمام این موارد، حمله 51 درصدی توسط یک مهاجم شبکه امکان پذیر شد که کنترل بیش از 50 درصد از قدرت هش را به دست آورد و سپس سازماندهی مجدد عمیق بلاک چین را انجام داد که تراکنش های تکمیل شده را معکوس کرد.
حملات مکرر به بیت کوین گلد اهمیت تکیه بر ماینرهای ASIC را به جای ماینینگ ارزان تر مبتنی بر GPU نشان می دهد. از آنجایی که بیتکوین گلد از الگوریتم ژاش استفاده میکند، که امکان استخراج حتی روی کارتهای گرافیک مصرفکننده را نیز فراهم میکند، مهاجمان میتوانند بدون سرمایهگذاری هنگفت روی ماینرهای گرانتر ASIC، حمله 51 درصدی را به شبکه آن انجام دهند.
این مثال از یک حمله 51 درصدی، کنترلهای امنیتی برتر ارائه شده توسط ماینرهای ASIC را برجسته میکند، زیرا برای تأمین نیاز به سرمایهگذاری بیشتری دارند و بهطور خاص برای یک بلاک چین خاص ایجاد شدهاند و آنها را در برابر استخراج یا حملات به سایر بلاکچینها آسیبپذیر میکند. که آن را بی فایده می کند.
با این حال، اگر استخراجکنندگان ارزهای دیجیتال مانند بیتکوین به آلتکوینهای کوچکتر مهاجرت کنند، حتی تعداد کمی از آنها میتوانند بیش از ۵۰ درصد از هشریت شبکه کوچکتر آلتکوین را کنترل کنند.
علاوه بر این، با ارائهدهندگان خدماتی مانند NiceHash که به افراد اجازه میدهند قدرت هش را برای استخراج ارز دیجیتال اجاره کنند، هزینه راهاندازی یک حمله 51 درصدی را میتوان به شدت کاهش داد. این امر توجه را به نیاز به نظارت در زمان واقعی سازماندهی مجدد زنجیرهها در بلاک چین جلب کرد تا حمله مداوم 51٪ را برجسته کند.
ابتکار ارز دیجیتال (DCI) از MIT Media Lab یکی از این ابتکارات است که سیستمی را برای نظارت فعال تعدادی از بلاک چین های PoW و ارزهای رمزنگاری شده آنها ایجاد کرده است و هرگونه تراکنش مشکوکی را که می تواند توکن بومی را در طول حمله به خطر بیندازد گزارش می دهد.
در میان آنها، حمله Litecoin Cash ژوئیه 2019 یک نمونه کلاسیک از حمله 51 درصدی به یک بلاک چین اثبات سهام است، اگرچه مهاجمان بلوک های جدید یا توکن های دوبار مصرف شده Litecoin Cash (LCC) استخراج نکرده اند. ارزش آن در زمان حمله کمتر از 5000 دلار بود.
این نشان دهنده 51 درصد کمتر خطر حملات علیه بلاک چین های PoS است که آنها را برای مهاجمان شبکه جذاب تر می کند و یکی از دلایل بسیاری است که بسیاری از شبکه ها به مکانیزم اجماع PoS روی می آورند.
برای مطالعه اخبار مرتبط با ارزهای رمزنگاری شده در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.