حمله ۵۱% در بلاکچینهایی مانند بیت کوین زمانی رخ میدهد که یک فرد یا گروه مالک بیش از ۵۰ درصد قدرت پردازش شبکه باشد. این فرد یا گروه با این قدرت میتواند بلاکچین را به دلخواه دستکاری کند و صداقت و درستی آن را زیر سؤال ببرد. ولی این مسئله دقیقاً به چه معناست؟ احتمال رخ دادن آن چقدر است و چه طور میتواند رمز ارزی مانند بیت کوین را تهدید کند؟ برای پاسخ به همه این سؤالات میتوانید تا انتهای متن با ما همراه باشید.
سرفصلهای این آموزش
آنچه برای درک بهتر حمله ۵۱% باید بدانید
پیش از آنکه صحبت درباره حمله ۵۱% را آغاز کنیم و تهدیدهایی که به دنبال خواهد داشت را بررسی کنیم، بد نیست کمی درباره سیستمهای آسیبپذیر در برابر این حمله بیشتر بدانیم.
یکی از ویژگیهای جذاب و البته نقاط قوت شبکهای مانند بیت کوین این است که همه افراد میتوانند در ساخت بلوک و تأیید یک تراکنش سهم داشته باشند. ماهیت قدرت در چنین شبکههایی متعلق به همه است و در یک جا متمرکز نیست. قدرتهای پراکندهای که هر تراکنش و بلوک را اعتبارسنجی میکنند گرهها یا Nodes گفته میشود. به عنوان مثال ماینرها در شبکه بیت کوین، گره به شمار میآیند.
گرهها از اینکه قوانین پروتکلها رعایت میشود و همه شرکتکنندگان شبکه در وضعیت فعلی توافق نظر دارند، اطمینان حاصل میکنند. این توافق به این معنی است که اکثریت نودها یا گرهها همواره باید در مورد روند استخراج، نسخه نرمافزار مورد استفاده، اعتبار تراکنش و سایر موارد به یک نظر واحد دست پیدا کنند.
زیرساختهای بلاکچین به صورت یک دفتر کل غیرمتمرکز عمل میکنند و به این ترتیب از شکل گرفتن یک نهاد متمرکز جلوگیری میکنند تا اهداف فردی در این سیست جایی نداشته باشد. در واقع به همین خاطر است که هیچ مرجع واحدی در شبکه بیت کوین وجود ندارد و هیچ نهاد مرکزیای آن را کنترل نمیکند.
الگوریتم اجماع بیت کوین یا الگوریتم اجماع اثبات کار (Proof of Work) همان چیزی است که به ماینرها امکان استخراج و ساخت یک بلوک تازه را میدهد. البته باز هم به این شرط که اکثریت گرهها درباره درستی بلوک ساخته شده به اتفاق نظر برسند و جواب معادله بلوک را صحیح ارزیابی کنند.
همانطور که میدانید استخراج ارز دیجیتال به منبع برق قدرتمند و همچنین منابع محاسباتی توانمندی نیاز دارد. به همین خاطر عملکرد یک ماینر یا استخراجکننده بر اساس توان محاسباتی سیستم او محاسبه میشود. به این توان قدرت هش (Hash Power) یا نرخ هش (Hash Rate) گفته میشود.
ماینرها در سرتاسر جهان برای یافتن هش بلوک معتبر با یکدیگر رقابت میکنند تا پاداش استخراج بلوک تازه را از آن خود کنند. اصل بر این است که قدرت استخراج میان گرههای مختلفی از سرتاسر جهان توزیع شود و نرخ هش در اختیار یک فرد، نهاد یا گروه خاص نباشد.
اما اگر ناگهان توزیع نرخ هش به درستی پیش نرود و اکثریت نرخ هش به دست یک فرد یا گروه بیفتد چه؟ اگر یک سازمان یا نهاد بتواند بیش از ۵۰% قدرت هش را به دست آورد چه؟ بله همانطور که حدس زدید این همان زمانی است که حمله اکثریت یا حمله ۵۱% معروف اتفاق میافتد.
حمله ۵۱% چیست و چه تهدیدهایی را به دنبال دارد؟
همانطور که گفتیم حمله ۵۱% حملهای احتمالی به شبکه بلاکچین است که در آن یک نهاد یا سازمان کنترل اکثریت نرخ هش را در اختیار میگیرد. این فرد یا گروه با در اختیار گرفتن این قدرت، قادر خواهد بود تا در شبکه اختلال ایجاد کرده و صداقت و درستی آن را زیر سؤال ببرد. این حمله تنها برای شبکههایی که از الگوریتم اجماع اثبات کار استفاده میکنند، مانند بیت کوین، تهدید به شمار میآید.
به زبان ساده میتوان این شبکهها را به حکومتی دموکراتیک تشبیه کرد که همه اعضای جامعه حق رأی داشته و در تصمیمات دخیل هستند. اما اگر یک حزب یا فرد آنقدر سرمایه داشته باشد که بتواند رأی اکثریت جامعه یعنی ۵۱ درصد را بخرد، در تمامی انتخابات و تصمیمها پیروز خواهد بود و میتواند هر تصمیمی بگیرد و هر قانونی وضع کند. در بلاکچینهایی که از الگوریتم اجماع اثبات کار استفاده میکنند، هر CPU به منزله یک رأی خواهد بود و فرد مهاجم باید کنترل اکثریت آنها را به دست آورد.
اگر حمله ۵۱% برای یک بلاکچین رخ بدهد مهاجم قدرت استخراج کافی را در اختیار خواهد داشت و میتواند تا ترتیب معاملات و تراکنشها را تغییر دهد و یا حتی آنها را حذف کند. علاوه بر این مهاجم میتواند با برگشت زدن تراکنشها از پول خود چندین بار استفاده کند یا به عبارتی شبکه را دچار خرج مجدد یا Double Spending کند.
چنین حمله موفقیتآمیزی به مهاجم این قدرت را میدهد که از تأیید برخی یا همه تراکنشها جلوگیری کند و برخی یا حتی همه ماینرها را از استخراج بلوک محروم کند. این کار به انحصار استخراج یا مونوپولی ماینینگ مشهور است.
البته در خصوص حمله ۵۱% جای هیچ نگرانی برای تراکنشهای گذشته نیست. هیچکس حتی مهاجمی که ۵۱% قدرت را در دست دارد نمیتواند تراکنشهایی را که مدتها پیش تأییدشده برگشت بزند یا به عبارتی معکوس کند. علاوه بر این نمیتواند پاداش استخراج بلوکها را تغییر بدهد و یا سکههایی خارج از پروتکل تولید کند و سکههایی که متعلق به او نیست را بدزدد. در حمله ۵۱%ی با وجود همه اتفاقات بدی که رخ خواهد داد، چنین اتفاقاتی غیرممکن است.
احتمال رخ دادن حمله ۵۱% چقدر است؟
همانطور که گفتیم بلاکچین شبکهای است که توسط گرههای غیرمتمرکز اداره میشود و همه شرکتکنندگان در دستیابی به اجماع با یکدیگر همکاری میکنند. هر چه شبکه بزرگتر باشد و از مشارکتکنندگان بیشتری تشکیل شود، محافظت در برابر چنین حملههایی و تخریب دادهها سختتر میشود. در واقع یکی از دلایلی که احتمال حمله ۵۱%ی به بیت کوین بسیار کم ارزیابی میشود، همین مسئله است. چنین حملهای به شبکه بیت کوین توجیه اقتصادی ندارد.
در الگوریتم اجماع اثبات کار، هر چه یک ماینر هش بیشتری داشته باشد، راحتتر میتواند راه حل معتبر بلوک بعدی را پیدا کند. استخراج یک بلاک شامل هزاران تلاش اتفاقی است و قدرت محاسباتی بیشتر به معنای تعداد تلاشهای بیشتر در ثانیه است. به عبارتی هر چه قدرت محاسباتی یک سیستم بیشتر باشد، امکان آزمایشهای بیشتری برای هش کردن در یک ثانیه خواهد داشت.
با اینکه در روزهای ابتدایی شکلگیری بیت کوین تنها چند ماینر و استخراجکننده برای تأمین امنیت و رشد این شبکه تلاش میکردند اما با افزایش قیمت بیت کوین، بازار استخراج رقابتیتر شد. ماینرهای بیشتری برای ساخت بلوکهای جدید و دریافت جایزه به این شبکه پیوستند و زیاد شدن استخراجکنندگان شانس بروز حمله ۵۱% را کاهش میدهد. زیرا زمانی که یک ماینر با استفاده از منابع انرژی و محاسباتی و زحمت زیاد به یک بلوک ارزشمند و جایزه آن دسترسی پیدا کند، منطقی نیست که پس از این همه زحمت، دستاورد خود را رها کرده و به تلاش برای مختل کردن شبکه بپردازد.
زمانی که یک بلاکچین به قدر کافی بزرگ شده باشد، امکان غلبه یک فرد یا گروه با توان محاسباتی بالا بر سایر شرکتکنندگان به میزان زیادی کم میشود. علاوه بر این تغییر بلوکهای تأییدشده با رشد زنجیره دشوارتر میشود. زیرا همه بلوکها از طریق اثبات رمزنگاری به یکدیگر پیوند خورده و برای تغییر یک بلوک همه بلوکها باید تغییر کنند و با زیادتر شدن تعداد بلوکها این هزینه سرسامآور خواهد بود. به همین خاطر حتی اگر حملهای هم صورت بگیرد، نهایتاً خواهد توانست تراکنشهای چند بلوک اخیر را برای مدت کوتاهی تغییر بدهد.
حالا بیایید تا به یک سناریوی مخوف و نسبتاً محال فکر کنیم. سناریوای که در آن یک نهاد مخرب نه تنها دارای هزینههای گزاف حمله به شبکه بیت کوین است بلکه مایل است تا آنها را برای این کار هزینه کند. نهادی که هیچ انگیزه و هدفی به جز نابودی این شبکه در سر ندارد. در این صورت حتی اگر مهاجم موفق شود و به شبکه حمله کند، نرمافزار و پروتکل بیت کوین به سرعت وارد عمل میشود و خود را با موقعیت جدید سازگار میکند. هرچند که این سازگاری نیز باید با توافق سایر گرهها یا نودها انجام بشود ولی در خصوص شرایطی چنین اضطراری به احتمال بالا گرهها سریع با یکدیگر هماهنگ خواهد شد و این اجماع به سرعت رخ داده و حرکت مهاجم خنثی خواهد شد. به این ترتیب میتوان گفت که بیت کوین در برابر چنین حملهای بسیار مقاوم است و امنترین و مطمئنترین ارز دیجیتال به شمار میآید.
با اینکه به دست آوردن اکثریت قدرت محاسباتی در بیت کوین یک چالش جدی است، این مسئله درباره رمز ارزهای کوچکتر ابداً چنین دشوار نخواهد بود. در مقایسه با شبکه بیت کوین، آلت کوینها قدرت هش نسبتاً کمتری برای تأمین امنیت بلاکچین خود دارند و در این موارد، احتمال رخ دادن حمله ۵۱% به هیچ وجه دور از انتظار نیست. حتی تا به امروز چند نمونه از رمز ارزها قربانی این حملات شدهاند. Monacoin ، Bitcoin Gold و ZenCash رمزارزهایی هستند که قربانی حمله ۵۱%ی شدهاند.
سخن پایانی
مطابق با محاسبات روی کاغذ هر بلاکچینی که از الگوریتم اجماع اثبات کار استفاده کند با خطر حمله ۵۱% مواجه خواهد بود اما معادلات در جهان واقعی به نوعی دیگر عمل میکنند، تا جایی که برای بسیاری از بلاکچینها چنین چیزی به هیچ عنوان صرفه اقتصادی ندارد و عقلانی نیست.
همانطور که دیدیم هر چه یک بلاکچین بزرگتر باشد و اعضای بیشتری را شامل شود، احتمال رخ دادن حمله ۵۱% کمتر خواهد بود. به همین خاطر است که بیت کوین به عنوان بزرگترین و ارزشمندترین ارز دیجیتال با گستردهترین شبکه گرهها، در برابر این حمله تا حد بسیار بالایی مقاوم است. ولی مقاوم بودن بیت کوین ابداً به این معنا نیست که سایر رمز ارزها نیز در برابر این خطر بیمهاند. اگر حمله ۵۱% برای سرمایهگذاری شما به یک نگرانی تبدیل شده است، با آگاهی از این مسئله قدمهای بعدی خود را مطمئنتر بردارید.