حمله 51 درصدی بیت کوین

حمله ۵۱ درصدی در بلاکچین، زمانی رخ می دهد که یک گروه یا نهاد واحد، بیش از نیمی از قدرت محاسباتی (هش ریت) شبکه را در اختیار می گیرد؛ چنین وضعیتی به آن ها امکان می دهد تا بر تأیید تراکنش ها و تاریخچه بلاکچین، تأثیر بگذارند و حتی تراکنش ها را معکوس کنند.

این پدیده که یکی از بزرگترین خطرات نظری در شبکه های بلاکچین محسوب می شود، همواره نگرانی هایی را در مورد امنیت ارزهای دیجیتال، به ویژه برای سرمایه گذاران و توسعه دهندگان، ایجاد کرده است. در دنیای پر رمز و راز بلاکچین، جایی که شفافیت و عدم تمرکز ستون های اصلی به شمار می روند، مفهوم «حمله ۵۱ درصدی» سایه ای از عدم اطمینان را بر سر پروژه ها می افکند. این حمله به معنای واقعی کلمه، چالش نهایی برای امنیت یک شبکه غیرمتمرکز است و می توان تصور کرد که چگونه این مفهوم، در ذهن کسانی که به دنبال درک عمیق تر از ارزهای دیجیتال هستند، کنجکاوی و حتی دلهره ایجاد می کند.

اما آیا پادشاه ارزهای دیجیتال، بیت کوین، نیز در معرض چنین تهدیدی قرار دارد؟ آیا غول بی همتای دنیای رمز ارزها می تواند تسلیم چنین حمله ای شود؟ با همراهی در این مقاله، عمیق تر به این پدیده می پردازیم؛ نحوه عملکرد آن را رمزگشایی می کنیم، خطراتش را می شناسیم، مثال هایی از حملات گذشته را بررسی می کنیم و در نهایت، درک خواهیم کرد که چرا احتمال وقوع این حمله برای شبکه بیت کوین نزدیک به صفر است. این سفر در دنیای امنیت بلاکچین، به درک بهتر مکانیسم های محافظتی و افزایش اعتماد به فناوری زیربنایی این ارزهای دیجیتال، کمک می کند.

حمله 51 درصدی چیست؟ (تعریف و اصول بنیادی)

تصور کنید که یک شبکه بلاکچین، مانند دفتری عمومی و توزیع شده است که هر فردی در آن می تواند صفحات جدید (بلوک ها) را اضافه کند، به شرطی که اکثریت افراد در شبکه، صحت اطلاعات آن صفحه را تأیید کنند. حمله ۵۱ درصدی، دقیقاً زمانی رخ می دهد که یک نفر یا گروهی از افراد، کنترل بیش از نیمی از این تواناییِ اضافه کردن صفحات و تأیید آن ها را در دست می گیرند. این قدرت، در شبکه های مبتنی بر الگوریتم اثبات کار (Proof of Work – PoW) مانند بیت کوین، با قدرت هش (Hash Rate) اندازه گیری می شود. قدرت هش به معنای تعداد محاسباتی است که ماینرها (استخراج کنندگان) در هر ثانیه برای یافتن راه حل یک معمای رمزنگاری شده انجام می دهند تا بتوانند بلوک بعدی را به زنجیره اضافه کنند. هرچه قدرت هش یک ماینر بیشتر باشد، شانس او برای یافتن راه حل و کسب پاداش استخراج، افزایش می یابد.

زمانی که قدرت هش یکپارچه یک مهاجم، از ۵۰ درصد کل قدرت هش شبکه فراتر می رود، آن ها به نوعی می توانند در فرآیند اجماع (توافق جمعی بر سر بلوک معتبر بعدی) دستکاری کنند. این اتفاق در شبکه های اثبات سهام (Proof of Stake – PoS) نیز ممکن است، با این تفاوت که در PoS، به جای قدرت هش، کنترل بیش از ۵۰ درصد از سهام استیک شده (Stake) به مهاجم اجازه می دهد تا بر شبکه مسلط شود. این تسلط، توانایی آن ها را برای تأیید، رد یا حتی معکوس کردن تراکنش ها افزایش می دهد.

در یک شبکه عادی و سالم، هیچ نهاد واحدی نباید قدرت کافی برای انجام چنین کاری را داشته باشد. فلسفه اصلی بلاکچین، توزیع قدرت و عدم تمرکز است تا هیچ نقطه ای از شکست یا کنترل مرکزی وجود نداشته باشد. اما در یک حمله ۵۱ درصدی، این اصل زیر پا گذاشته می شود و شبکه از حالت غیرمتمرکز، به سمت تمرکز و کنترل توسط یک مهاجم، حرکت می کند.

حمله 51 درصدی چگونه کار می کند؟ (مکانیسم فنی)

برای اینکه درک کنیم یک حمله 51 درصدی چگونه به واقعیت می پیوندد، لازم است فرآیند گام به گام آن را از دیدگاه یک مهاجم تصور کنیم. این روایت به خواننده کمک می کند تا خود را در موقعیت درک مکانیسم این حمله قرار دهد.

1. جمع آوری قدرت هش توسط مهاجمان

در قدم اول، مهاجم یا گروهی از مهاجمان باید تلاش کنند تا بخش قابل توجهی از قدرت محاسباتی (هش ریت) شبکه را تحت کنترل خود درآورند. این کار معمولاً از طریق خرید یا اجاره تعداد زیادی دستگاه ماینینگ قدرتمند (مانند ASICها در شبکه بیت کوین) یا با تجمیع قدرت پردازشی در یک استخر استخراج (Mining Pool) بزرگ و کنترل شده، انجام می شود. برای موفقیت آمیز بودن حمله، این قدرت باید از ۵۰ درصد کل هش ریت شبکه فراتر رود.

2. ایجاد یک زنجیره خصوصی

پس از دستیابی به قدرت کافی، مهاجم شروع به استخراج بلوک ها در یک زنجیره خصوصی می کند. این زنجیره به صورت مخفیانه و بدون اطلاع رسانی به شبکه اصلی ایجاد و توسعه می یابد. در حالی که ماینرهای سالم شبکه همچنان روی زنجیره عمومی و معتبر کار می کنند، مهاجم در سکوت و با سرعت بالاتری، بلوک های خود را تولید می کند.

3. اجرای Double-spending (دو بار خرج کردن)

یکی از اصلی ترین اهداف و قدرتمندترین توانایی های یک مهاجم 51 درصدی، اجرای دو بار خرج کردن است. تصور کنید مهاجم، مقدار قابل توجهی بیت کوین را به یک صرافی یا فروشنده آنلاین ارسال می کند و در ازای آن کالا یا خدمتی ارزشمند دریافت می کند. این تراکنش در زنجیره عمومی ثبت و تأیید می شود. در همین حین، در زنجیره خصوصی خود، مهاجم همان بیت کوین ها را به آدرس دیگری (مثلاً کیف پول شخصی خودش) ارسال می کند. از آنجایی که مهاجم بیش از ۵۰ درصد قدرت هش را در اختیار دارد، زنجیره خصوصی او به سرعت طولانی تر و معتبرتر از زنجیره عمومی خواهد شد.

پس از تأیید شدن تراکنش در زنجیره عمومی و دریافت کالا/خدمت، مهاجم زنجیره خصوصی خود را که حاوی تراکنش دوم (ارسال کوین ها به خودش) است، به شبکه معرفی می کند. با توجه به اینکه زنجیره مهاجم طولانی تر است، شبکه آن را به عنوان زنجیره معتبر جدید می پذیرد. در نتیجه، تراکنش اولیه (ارسال به صرافی/فروشنده) از تاریخچه بلاکچین حذف شده و تراکنش دوم (بازگرداندن کوین ها به مهاجم) معتبر می شود. به این ترتیب، مهاجم موفق شده است یک بار کوین های خود را خرج کرده و کالا یا خدمت را دریافت کند، و سپس همان کوین ها را دوباره به کیف پول خود بازگرداند، گویی که هرگز خرج نشده اند.

4. قابلیت های دیگر مهاجمان

علاوه بر دو بار خرج کردن، مهاجم با کنترل بیش از 50% از قدرت هش، می تواند اقدامات مخرب دیگری نیز انجام دهد:

• جلوگیری از تأیید تراکنش های دیگر (Censorship): آن ها می توانند تراکنش های خاصی را مسدود کنند یا از تأیید شدن آن ها جلوگیری کنند و بدین ترتیب، جریان عادی اطلاعات و مبادلات در شبکه را مختل سازند.
• مسدود کردن فعالیت ماینرهای دیگر (Mining Monopoly): مهاجم قادر است بلوک های استخراج شده توسط ماینرهای دیگر را با بلوک های خود جایگزین کند و در عمل، آن ها را از کسب پاداش و مشارکت در شبکه محروم سازد.

نکته بسیار مهمی که باید به آن توجه داشت این است که حتی در صورت موفقیت یک حمله ۵۱ درصدی، مهاجمان قادر به ایجاد کوین های جدید از هیچ (inflationary attack) یا سرقت کلیدهای خصوصی کاربران و دسترسی مستقیم به کیف پول آن ها نیستند. آن ها فقط می توانند با تراکنش هایی که از قبل انجام شده اند (و در زنجیره معتبر قرار گرفته اند) بازی کنند و تراکنش های خودشان را معکوس کنند، نه دارایی های دیگران را مستقیماً سرقت کنند.

خطرات و پیامدهای حمله 51 درصدی برای شبکه و کاربران

تجربه نشان داده است که یک حمله ۵۱ درصدی، می تواند عواقب ویرانگری برای شبکه بلاکچین و کاربران آن به همراه داشته باشد. این پیامدها می توانند به گونه ای باشند که اعتماد عمومی به آن شبکه به کلی از بین برود و آینده آن را در هاله ای از ابهام فرو برد.

1. پیامدهای مالی

• Double-spending و از دست رفتن سرمایه کاربران و صرافی ها: اصلی ترین خطر مالی، امکان دو بار خرج کردن است که پیش تر به تفصیل توضیح داده شد. اگر مهاجم بتواند یک تراکنش را پس از دریافت کالا یا خدمت معکوس کند، فروشنده متحمل ضرر سنگینی خواهد شد. صرافی ها نیز که وظیفه تأیید سریع تراکنش ها را بر عهده دارند، در صورت عدم تشخیص این حمله، ممکن است موجودی ارز دیجیتال خود را از دست بدهند. این امر می تواند به ورشکستگی صرافی ها و از بین رفتن دارایی کاربران آن ها منجر شود.
• سقوط قیمت ارز دیجیتال: حتی شایعه یک حمله ۵۱ درصدی، می تواند باعث وحشت در بازار و فروش گسترده آن ارز دیجیتال شود. در صورت وقوع موفقیت آمیز حمله، اعتماد جامعه به آن شبکه به شدت کاهش می یابد و این امر به سقوط آزاد قیمت منجر خواهد شد. در چنین شرایطی، سرمایه کاربران به سرعت از بین می رود و بازگرداندن ارزش از دست رفته، کاری بسیار دشوار و زمان بر خواهد بود.

2. پیامدهای فنی

• فلج شدن شبکه و عدم تأیید تراکنش ها: مهاجم می تواند با جلوگیری از تأیید تراکنش ها، شبکه را عملاً فلج کند. این وضعیت مانند یک حمله Denial of Service (DoS) در بلاکچین عمل می کند؛ هیچ تراکنش جدیدی پردازش نمی شود و شبکه از کار می افتد. تصور کنید که بزرگراهی مسدود شود و هیچ خودرویی نتواند عبور کند؛ شبکه بلاکچین نیز به همین ترتیب متوقف می شود.
• چالش های اجماع: با نادیده گرفتن بلوک های قانونی و تحمیل بلوک های تقلبی، مهاجم می تواند فرآیند اجماع شبکه را مختل کند. این امر به سردرگمی و عدم قطعیت در مورد وضعیت واقعی و معتبر بلاکچین منجر می شود.

3. پیامدهای اعتباری

شاید مهم ترین و پایدارترین پیامد، از بین رفتن اعتماد به شبکه باشد. بلاکچین بر پایه اعتماد به غیرمتمرکز بودن و امنیت ذاتی خود بنا شده است. یک حمله ۵۱ درصدی، این اعتماد را به شدت خدشه دار می کند. کاربران، توسعه دهندگان، و سرمایه گذاران، به سرعت از شبکه ای که امنیتش به خطر افتاده است، فاصله می گیرند. بازسازی این اعتماد، فرایندی طولانی و دشوار است و بسیاری از شبکه های آسیب دیده، هرگز نتوانستند اعتبار سابق خود را بازیابند.

4. عواقب قانونی برای مهاجمان

نکته ای که اغلب نادیده گرفته می شود، پیامدهای قانونی جدی برای مهاجمان است. انجام یک حمله ۵۱ درصدی، عملی مجرمانه محسوب می شود و می تواند منجر به اتهامات سنگینی مانند سرقت، کلاهبرداری، پولشویی، و اخلال در سیستم مالی شود. شناسایی و پیگرد قانونی مهاجمان، به ویژه در مورد حملات بزرگ و سازمان یافته، کاملاً امکان پذیر است و می تواند عواقب حقوقی و زندان های طولانی مدت را به همراه داشته باشد. این خطر قانونی، خود به عنوان یک عامل بازدارنده مهم برای مهاجمان بالقوه عمل می کند.

مثال هایی از حملات 51 درصدی موفق (درس هایی از تاریخ)

تاریخ بلاکچین، گرچه کوتاه است، اما نمونه های متعددی از حملات ۵۱ درصدی را به خود دیده است. این حملات، اغلب درس های مهمی را برای جامعه ارزهای دیجیتال به ارمغان آورده اند و نشان می دهند که چگونه شبکه های کوچک تر و دارای هش ریت پایین تر، آسیب پذیرتر هستند.

1. بیت کوین گلد (Bitcoin Gold – BTG)

یکی از معروف ترین نمونه ها، حمله به بیت کوین گلد است. در ماه مه ۲۰۱۸، این شبکه مورد حمله ۵۱ درصدی قرار گرفت و منجر به سرقت حدود ۱۸ میلیون دلار از طریق فرآیند دو بار خرج کردن شد. این حمله باعث شد که صرافی ها و ارائه دهندگان خدمات، برای محافظت از خود، تعداد تأییدهای مورد نیاز برای تراکنش های BTG را به شدت افزایش دهند. مشابه این اتفاق، در ژانویه ۲۰۲۰ نیز تکرار شد که طی آن معادل ۷۰ هزار دلار BTG سرقت شد. دلیل آسیب پذیری بیت کوین گلد، استفاده از الگوریتم استخراجی بود که با ASIC ها مقاوم تر عمل می کرد، اما در نهایت، با تجهیزات معمولی تر نیز امکان دسترسی به هش ریت بالا وجود داشت.

2. اتریوم کلاسیک (Ethereum Classic – ETC)

اتریوم کلاسیک نیز در سال ۲۰۱۹ چندین بار هدف حمله ۵۱ درصدی قرار گرفت. در ژانویه و آگوست ۲۰۱۹، این شبکه سه بار مورد حمله قرار گرفت که منجر به ضررهای مالی قابل توجهی از طریق دو بار خرج کردن شد. صرافی هایی مانند Coinbase و Gate.io مجبور به توقف موقت تراکنش های ETC شدند. آسیب پذیری ETC، عمدتاً به دلیل هش ریت نسبتاً پایین آن در مقایسه با اتریوم اصلی و امکان اجاره قدرت هش با هزینه کمتر بود.

3. ورت کوین (Vertcoin – VTC) و فدرکوین (Feathercoin – FTC)

ورت کوین، یک ارز دیجیتال نسبتاً ناشناخته تر، در دسامبر ۲۰۱۸ و مجدداً در اواخر ۲۰۱۹، هدف حملات ۵۱ درصدی قرار گرفت. در یکی از این حملات، حدود ۱۰۰ هزار دلار سرقت شد. فدرکوین نیز در ژوئن ۲۰۱۳، در یکی از اولین نمونه های این نوع حمله، با دو بار خرج شدن ۱۶ هزار کوین مواجه شد. این نمونه ها نشان می دهند که شبکه های با ارزش بازار کمتر و هش ریت پایین، طعمه های آسانی برای مهاجمان هستند، زیرا هزینه اجاره یا خرید قدرت هش لازم برای حمله، برای آن ها مقرون به صرفه تر است.

4. لایت کوین کش (Litecoin Cash – LCC)

این ارز دیجیتال در ژوئیه ۲۰۱۹ مورد حمله قرار گرفت. اگرچه این حمله ناموفق بود و مهاجمان نتوانستند بلوک جدیدی اضافه کنند یا LCC را دو بار خرج کنند، اما نشان دهنده تلاش برای بهره برداری از آسیب پذیری ها در شبکه های کوچک تر بود.

5. واکنش جامعه به تهدید بیت کوین (GHash.io در سال 2014)

در سال ۲۰۱۴، استخر استخراج GHash.io، به طور موقت به نزدیکی ۵۱ درصد از کل هش ریت بیت کوین نزدیک شد. این اتفاق، هراس بزرگی را در جامعه بیت کوین ایجاد کرد و بحث های داغی را در مورد خطرات تمرکز هش ریت به راه انداخت. با این حال، واکنش جامعه بیت کوین چشمگیر بود: ماینرها به صورت خودجوش شروع به ترک GHash.io کردند و قدرت هش خود را به سایر استخرها منتقل کردند تا از رسیدن یک نهاد واحد به کنترل ۵۱ درصدی جلوگیری کنند. GHash.io نیز متعهد شد که سهم خود را زیر ۴۰ درصد نگه دارد. این اتفاق به عنوان یک نمونه قدرتمند از توانایی غیرمتمرکزسازی و خودتنظیمی جامعه بیت کوین در برابر تهدیدات دیده می شود و نشان می دهد که حتی بدون دخالت مرکزی، شبکه قادر به محافظت از خود است.

چرا حمله 51 درصدی برای شبکه بیت کوین تقریباً غیرممکن است؟

پس از مشاهده نمونه های حملات موفقیت آمیز به آلت کوین ها، ممکن است این سوال مطرح شود که آیا بیت کوین نیز می تواند طعمه چنین تهدیدی شود؟ پاسخ قاطع این است: تقریباً غیرممکن است. دلایل متعددی وجود دارد که شبکه بیت کوین را در برابر حمله ۵۱ درصدی، تقریباً نفوذناپذیر می سازد و به سرمایه گذاران و کاربران احساس امنیت بی نظیری می بخشد.

1. هزینه سرسام آور حمله

برای انجام یک حمله ۵۱ درصدی موفق به شبکه بیت کوین، مهاجم باید کنترل بیش از نیمی از کل قدرت هش شبکه را در اختیار بگیرد. این کار نیازمند سرمایه گذاری عظیمی در خرید تجهیزات ماینینگ (ASICها) و پرداخت هزینه های جاری (برق و نگهداری) است که توجیه اقتصادی هرگونه حمله را از بین می برد.

با فرض اینکه هش ریت فعلی شبکه بیت کوین حدود ۶۵۰ اگزاهش بر ثانیه (EH/s) باشد، برای دستیابی به ۵۱ درصد از این قدرت، به چیزی در حدود ۳۳۱.۵ اگزاهش بر ثانیه (یا ۳۳۱,۵۰۰,۰۰۰ تراهش بر ثانیه) نیاز است. اگر یک دستگاه ماینر ASIC با کیفیت بالا مانند مدل ذکر شده در بریده اطلاعات رقبا (۲۵۷ تراهش بر ثانیه) را با قیمت حدودی ۸۴۰۰ دلار در نظر بگیریم، محاسبات زیر به دست می آید:

مورد	مقدار
هش ریت مورد نیاز (۵۱٪)	۳۳۱.۵ اگزاهش بر ثانیه
هش ریت هر دستگاه ASIC	۲۵۷ تراهش بر ثانیه
تعداد تقریبی دستگاه های ASIC مورد نیاز	~۱,۲۸۹,۸۸۳ دستگاه
هزینه تقریبی خرید تجهیزات	~۱۰.۸ میلیارد دلار

علاوه بر هزینه اولیه خرید تجهیزات، هزینه های جاری عملیاتی نیز بسیار بالا است. نگهداری بیش از یک میلیون دستگاه ماینر نیازمند مصرف برق بسیار زیادی است. با فرض اینکه هر دستگاه حدود ۳.۵ کیلووات ساعت برق مصرف کند و هزینه هر کیلووات ساعت ۰.۰۵ دلار باشد، هزینه برق روزانه این عملیات به بیش از ۵ میلیون دلار و هزینه سالانه به بیش از ۱.۸ میلیارد دلار خواهد رسید. این ارقام، انجام چنین حمله ای را از نظر مالی کاملاً غیرمنطقی و غیرممکن می سازد.

کنترل بیش از نیمی از قدرت محاسباتی شبکه بیت کوین، نیازمند سرمایه گذاری اولیه بیش از ۱۰ میلیارد دلار در تجهیزات و سالانه بیش از ۱.۸ میلیارد دلار در برق است؛ هزینه ای که از نظر اقتصادی، هیچ توجیهی برای یک مهاجم ندارد.

2. اندازه و غیرمتمرکز بودن شبکه

بیت کوین، بزرگترین و غیرمتمرکزترین شبکه بلاکچین در جهان است. این شبکه متشکل از هزاران نود و میلیون ها ماینر است که در سراسر جهان پراکنده شده اند. این پراکندگی جغرافیایی و تعداد بالای مشارکت کنندگان، یک سد دفاعی طبیعی در برابر تمرکز قدرت ایجاد می کند. قدرت هش بیت کوین بین استخرهای استخراج متعددی توزیع شده است که هیچ یک به تنهایی حتی به ۳۰ درصد هم نمی رسند، چه رسد به ۵۱ درصد.

به عنوان مثال، در حال حاضر، بزرگترین استخرهای استخراج بیت کوین (مانند Foundry USA با حدود ۲۹.۳٪، AntPool با حدود ۲۴.۹٪ و F2Pool با حدود ۱۲.۶۷٪) مجموعاً بیش از ۶۰ درصد از هش ریت را در اختیار دارند، اما هیچ یک به تنهایی اکثریت را ندارند و همواره در حال رقابت هستند. حتی اگر یک استخر به نزدیکی ۵۱ درصد برسد، تجربه GHash.io در سال ۲۰۱۴ نشان داد که جامعه ماینرها به سرعت واکنش نشان می دهند و با جابجایی قدرت هش خود، از تمرکز بیش از حد جلوگیری می کنند. این مکانیزم خودتنظیمی، قلب غیرمتمرکزسازی بیت کوین است.

3. ریسک لو رفتن و عواقب قانونی شدید

اجرای یک حمله در این مقیاس، نمی تواند به صورت مخفیانه انجام شود. خرید و نگهداری میلیون ها دستگاه ماینینگ، مصرف برق عظیم، و نیاز به زیرساخت های فیزیکی گسترده، به سرعت توجه مقامات و رگولاتورها را جلب خواهد کرد. پتانسیل شناسایی مهاجمان و پیگرد قانونی آن ها، با اتهاماتی چون کلاهبرداری، اخلال در نظام اقتصادی، و پولشویی، بسیار بالاست. عواقب قانونی شامل جریمه های سنگین و حبس های طولانی مدت، یک عامل بازدارنده قدرتمند محسوب می شود.

4. عدم توجیه اقتصادی

حتی اگر مهاجم بتواند تمامی چالش های فنی و مالی را پشت سر بگذارد و حمله را با موفقیت انجام دهد، نتیجه نهایی به احتمال زیاد به ضرر خودش خواهد بود. یک حمله ۵۱ درصدی به بیت کوین، به سرعت به از دست رفتن اعتماد عمومی و سقوط شدید قیمت بیت کوین منجر می شود. مهاجم، که میلیاردها دلار برای انجام حمله سرمایه گذاری کرده است، با ارز دیجیتالی مواجه خواهد شد که ارزشش به شدت کاهش یافته است. در واقع، سودآوری ماینینگ قانونی بیت کوین، به مراتب بیشتر از ریسک ها و هزینه های یک حمله مخرب است. انگیزه مالی برای مهاجم، از بین خواهد رفت زیرا او با دستان خود، ارزشی را که قصد کنترل آن را داشت، نابود می کند.

راه های جلوگیری و مقابله با حمله 51 درصدی (از دیدگاه شبکه و جامعه)

همان طور که دیدیم، با وجود غیرممکن بودن حمله 51 درصدی برای بیت کوین در شرایط فعلی، این تهدید برای شبکه های کوچک تر و نوپا همواره مطرح است. جامعه بلاکچین و تیم های توسعه دهنده همواره در تلاش بوده اند تا با راهکارهای مختلف، مقاومت شبکه ها را در برابر این گونه حملات افزایش دهند.

1. تقویت غیرمتمرکزسازی

اساسی ترین راهکار برای جلوگیری از حمله ۵۱ درصدی، حفظ و تقویت غیرمتمرکزسازی شبکه است. این به معنای تشویق هرچه بیشتر ماینرها و نودها به مشارکت در شبکه است تا قدرت هش بین افراد و نهادهای بیشتری توزیع شود. هرچه تعداد ماینرها بیشتر و استخرهای استخراج کوچک تر و متعددتر باشند، احتمال اینکه یک نهاد واحد بتواند بیش از ۵۰ درصد قدرت را در اختیار بگیرد، کاهش می یابد. جامعه بیت کوین با واکنش به رخداد GHash.io، قدرت خود در حفظ این اصل را به نمایش گذاشت.

2. افزایش هش ریت کلی شبکه

هرچه هش ریت کلی یک شبکه بلاکچین بیشتر باشد، حمله به آن دشوارتر و پرهزینه تر خواهد بود. این بدان معناست که جذب ماینرهای بیشتر و تشویق آن ها به سرمایه گذاری در تجهیزات ماینینگ، به طور طبیعی امنیت شبکه را افزایش می دهد. بیت کوین به دلیل هش ریت سرسام آور خود، بهترین نمونه از این استراتژی است. این هش ریت بالا، هزینه حمله را به حدی می رساند که از نظر اقتصادی غیرقابل توجیه باشد.

3. تغییر الگوریتم اجماع (برای برخی آلت کوین ها)

در مواردی که یک آلت کوین با آسیب پذیری بالا در برابر حملات ۵۱ درصدی مواجه است (معمولاً به دلیل هش ریت پایین یا استفاده از الگوریتم های استخراج عمومی که اجاره قدرت هش آن ها آسان است)، تغییر الگوریتم اجماع می تواند یک راهکار اضطراری باشد. به عنوان مثال، برخی شبکه ها از الگوریتم هایی استفاده می کنند که با ASIC ها مقاوم تر هستند یا به سمت اثبات سهام (PoS) حرکت می کنند تا نوع حمله را تغییر دهند و هزینه های آن را افزایش دهند. با این حال، تغییر الگوریتم اجماع، خود می تواند فرآیندی پیچیده و بحث برانگیز باشد.

4. پروتکل های واکنش جامعه و هوشیاری نودها

یک جامعه فعال و هوشیار، نقش حیاتی در تشخیص و مقابله با فعالیت های مشکوک ایفا می کند. نودها و ماینرها در شبکه، همواره در حال نظارت بر بلوک های جدید و فرآیند اجماع هستند. در صورت مشاهده رفتارهای غیرعادی، مانند رشد سریع یک استخر استخراج به سمت اکثریت هش ریت یا تأخیر در تأیید بلوک ها، جامعه می تواند هشدار داده و اقداماتی مانند تغییر استخر استخراج خود را انجام دهد. همکاری و ارتباط مستمر بین اعضای شبکه، به عنوان یک سیستم دفاعی توزیع شده عمل می کند.

نحوه اصلاح و ریکاوری شبکه پس از حمله 51 درصدی (در صورت وقوع)

اگرچه احتمال وقوع حمله 51 درصدی برای شبکه های بزرگ مانند بیت کوین بسیار ناچیز است، اما دانستن نحوه واکنش و ریکاوری یک شبکه پس از چنین حمله ای، برای درک کامل امنیت بلاکچین، ضروری است. این فرآیند می تواند زمان بر و پیچیده باشد و نیاز به هماهنگی گسترده ای دارد.

1. اولین گام: توقف موقت تراکنش ها

هنگامی که یک حمله 51 درصدی شناسایی می شود (معمولاً با مشاهده سازماندهی مجدد زنجیره ای عمیق یا رفتار غیرعادی در تأیید بلوک ها)، اولین اقدام حیاتی، متوقف کردن موقت تراکنش ها در صرافی ها و پلتفرم های مرتبط است. این کار به منظور جلوگیری از ادامه ضررهای ناشی از دو بار خرج کردن و محافظت از دارایی کاربران انجام می شود. صرافی ها ممکن است برداشت و واریز آن ارز دیجیتال را به طور کامل متوقف کنند تا وضعیت شبکه مشخص شود.

2. مکانیزم Reorg یا سازماندهی مجدد بلاک ها

قلب فرآیند ریکاوری، مکانیزم Reorg یا سازماندهی مجدد بلاک ها است. این فرآیند شامل شناسایی و حذف بلوک های تقلبی یا دستکاری شده ای است که توسط مهاجم ایجاد شده اند. توسعه دهندگان و جامعه بلاکچین باید با هم همکاری کنند تا زنجیره واقعی و معتبر را شناسایی کرده و آن را به عنوان تاریخچه صحیح شبکه دوباره برقرار سازند.

در این فرآیند، بلوک های ایجاد شده توسط مهاجم که حاوی تراکنش های مخرب (مانند دو بار خرج کردن) هستند، شناسایی و نادیده گرفته می شوند. سپس، ماینرهای قانونی به استخراج روی آخرین بلوک معتبر قبل از حمله ادامه می دهند و به این ترتیب، زنجیره واقعی را دوباره بلندتر از زنجیره مهاجم می کنند. وقتی زنجیره قانونی طولانی تر شود، نودهای شبکه آن را به عنوان زنجیره معتبر می پذیرند و زنجیره مهاجم کنار گذاشته می شود.

3. نقش تیم توسعه دهنده و جامعه

در این شرایط بحرانی، تیم توسعه دهنده نقش کلیدی در تحلیل حمله، ارائه راهکارهای فنی، و هماهنگی با جامعه برای بازگرداندن شبکه به وضعیت عادی ایفا می کند. جامعه ماینرها و نودها نیز باید هوشیار باشند و دستورالعمل های تیم توسعه دهنده را دنبال کنند تا به روند ریکاوری کمک کنند. این فرآیند نیازمند اجماع قوی در جامعه است.

4. زمان بر و هزینه بر بودن این فرآیند

فرآیند ریکاوری پس از یک حمله ۵۱ درصدی، به هیچ وجه ساده یا سریع نیست. ممکن است ساعت ها، روزها یا حتی هفته ها طول بکشد تا شبکه به طور کامل به وضعیت عادی بازگردد و اعتماد به آن دوباره شکل گیرد. علاوه بر از دست رفتن اعتماد، هزینه های مالی ناشی از توقف فعالیت شبکه، ضررهای صرافی ها و نیاز به منابع توسعه دهندگان، بسیار سنگین خواهد بود. این پیچیدگی و هزینه های بالا، خود یکی از دلایلی است که حتی در صورت امکان، یک حمله ۵۱ درصدی به شبکه های بزرگ، یک اقدام غیرمنطقی محسوب می شود.

مقایسه: حمله 51 درصدی و حمله 34 درصدی (DAG)

در حالی که بحث حمله ۵۱ درصدی عمدتاً حول محور شبکه های مبتنی بر بلاکچین خطی (مانند بیت کوین) و الگوریتم اثبات کار (PoW) یا اثبات سهام (PoS) می چرخد، انواع دیگری از ساختارهای داده توزیع شده نیز وجود دارند که از بلاکچین سنتی متفاوت اند و بنابراین، آسیب پذیری های متفاوتی نیز دارند. یکی از این ساختارها، گراف جهت دار غیرمدور (Directed Acyclic Graph – DAG) است.

معرفی کوتاه مفهوم DAG

DAGها به جای استفاده از بلوک های خطی و زنجیره ای، از یک ساختار گرافی استفاده می کنند که در آن هر گره (Node) می تواند به چندین گره قبلی اشاره کند. این ساختار، به طور بالقوه امکان مقیاس پذیری بالاتری را فراهم می کند، زیرا نیازی به تأیید بلوک های کامل توسط تمام ماینرها به صورت زنجیره ای نیست. تراکنش ها مستقیماً به گره های دیگر ارجاع می دهند و به طور موازی تأیید می شوند. شبکه هایی مانند IOTA Tangle از ساختار DAG استفاده می کنند.

تفاوت در مکانیزم اجماع و آستانه حمله

با توجه به ساختار متفاوت DAG، مکانیزم اجماع و آستانه لازم برای حمله به آن نیز با بلاکچین متفاوت است. در بلاکچین های PoW/PoS، آستانه حمله ۵۱ درصد است؛ یعنی برای کنترل شبکه به بیش از نیمی از قدرت هش یا سهام نیاز دارید.

اما در شبکه های مبتنی بر DAG، به دلیل نحوه تأیید تراکنش ها (که هر تراکنش، تراکنش های قبلی را تأیید می کند)، این آستانه کاهش می یابد. به عنوان مثال، در برخی مدل های DAG، مهاجم تنها نیاز به کنترل حدود ۳۳٪ تا ۳۴٪ از قدرت تأیید تراکنش ها را دارد تا بتواند عملیات مخربی مانند دو بار خرج کردن یا مسدود کردن تراکنش ها را انجام دهد. این به این دلیل است که با کنترل این میزان از قدرت، مهاجم می تواند به طور موثر اکثریت تأییدکننده های مسیرهای تراکنش را در دست بگیرد و مسیرهای موازی و تقلبی ایجاد کند.

بنابراین، حمله ۳۴ درصدی اصطلاحی است که برای اشاره به نوعی حمله کنترل شبکه در پلتفرم های مبتنی بر DAG استفاده می شود، جایی که آستانه امنیت پایین تر از ۵۱ درصد است. این تفاوت در آستانه حمله، نشان دهنده اهمیت شناخت عمیق مکانیزم اجماع و ساختار زیربنایی هر ارز دیجیتال است، چرا که آسیب پذیری ها می توانند بر اساس طراحی شبکه به طور قابل توجهی متفاوت باشند.

نتیجه گیری

همانطور که در این سفر به عمق امنیت بلاکچین مشاهده شد، حمله ۵۱ درصدی یکی از مهم ترین و خطرناک ترین تهدیدهای نظری برای شبکه های غیرمتمرکز به شمار می رود. این حمله، به طور بالقوه می تواند منجر به دو بار خرج کردن، مسدود کردن تراکنش ها و از بین رفتن کامل اعتماد به یک ارز دیجیتال شود. مثال هایی از آلت کوین هایی مانند بیت کوین گلد و اتریوم کلاسیک، به خوبی نشان دادند که چگونه شبکه هایی با هش ریت پایین تر و تمرکز بیشتر، در برابر این تهدید آسیب پذیر هستند.

با این حال، زمانی که به بیت کوین می رسیم، داستان کاملاً متفاوت می شود. عظمت، وسعت، و غیرمتمرکز بودن بی نظیر شبکه بیت کوین، این ارز دیجیتال را در برابر حمله ۵۱ درصدی تقریباً نفوذناپذیر کرده است. هزینه سرسام آور مورد نیاز برای دستیابی به ۵۱ درصد از قدرت هش آن (که بالغ بر ده ها میلیارد دلار برای خرید تجهیزات و میلیاردها دلار برای هزینه های جاری است)، در کنار نبود توجیه اقتصادی و عواقب قانونی شدید، هرگونه انگیزه برای انجام چنین حمله ای را از بین می برد. در واقع، ماینینگ قانونی بیت کوین، به مراتب سودآورتر از تلاش برای نابودی آن است.

تجربه تاریخی، از جمله واکنش جامعه به نزدیکی GHash.io به ۵۱ درصد، نشان دهنده قدرت خودتنظیمی و انعطاف پذیری شبکه بیت کوین است. این رویداد، نه تنها به عنوان یک هشدار، بلکه به عنوان اثباتی بر قدرت غیرمتمرکزسازی و هوشیاری جمعی جامعه بیت کوین عمل کرد.

در نهایت، درک مفهوم حمله ۵۱ درصدی، به کاربران کمک می کند تا در سرمایه گذاری های خود در بازار ارزهای دیجیتال هوشیارتر باشند. در حالی که امنیت بیت کوین به دلیل مقیاس و طراحی آن تضمین شده است، سرمایه گذاری در آلت کوین های کوچک تر، نیازمند بررسی دقیق تر هش ریت، سطح غیرمتمرکز بودن، و مکانیزم های دفاعی آن ها است. آینده بلاکچین، با تلاش مستمر برای تقویت امنیت و غیرمتمرکزسازی گره خورده است و بیت کوین، در این مسیر، همچنان به عنوان نمادی از استحکام و پایداری می درخشد.