حمله 51 درصدی چیست و چطور بلاکچین ها را تهدید می کند؟

جواد مرادی
14 آذر 1400
زمان مطالعه : 8 دقیقه

یکی از خطرناک‌ترین حملاتی که بلاکچین و ارزهای دیجیتال را تهدید می‌کند، حمله 51 درصدی یا حمله‌ اکثریت است. این حمله مختص سیستم‌های غیرمتمرکز است و یکی از تهدیدهای فضاهای غیرمتمرکزی همچون بلاکچین‌ها و بیت کوین به شما می‌رود.

این مقاله در یک نگاه کلی شامل موارد مهم زیر است : پنهان کردن فهرست محتوا

1) حمله 51 درصدی یا حمله اکثریت چیست؟
2) نحوه جلوگیری از حمله 51 درصدی
3) حمله به بلاکچین امکان‌پذیر است؟
4) سخن پایانی

حمله 51 درصدی در بلاکچین به موقعیتی می‌گویند که بیش از 51 درصد قدرت پردازشی یک بلاکچین در اختیار یک نفر یا یک سازمان باشد، در چنین شرایطی آن شخص یا سازمان می‌تواند مانع از اجرای تراکنش‌های دیگران شود و یا تراکنش‌های جعلی خود را وارد شبکه نماید.

اگر با خواندن این توضیح خلاصه، متوجه مفهوم این حمله نشده‌اید، نگران نباشید. در این مقاله ابتدا حمله 51 درصدی را با زبان بسیار ساده و زدن چند مثال واقعی توضیح خواهیم داد و سپس به بررسی نحوه جلوگیری از حمله 51 درصدی خواهیم پرداخت. در انتها هم توضیح خواهیم داد که آیا حمله به بلاکچین‌های موجود امکان‌پذیر است یا خیر و امنیت بلاکچین‌هایی همچون بیت کوین و اتریوم در مقابل حمله 51 درصدی چقدر است.

به دست آوردن پول و سرمایه کار بسیار سختی است، بنابراین هیچکس دوست ندارد پول خود را در فرصت‌هایی سرمایه‌گذاری کند که امکان سرقت و از دست رفتن سرمایه وجود دارد. چنانچه تا انتهای این مقاله با ما همراه باشید، متوجه خواهید شد که حمله 51 درصدی در بلاکچین چقدر جدی است و آیا می‌تواند امنیت سرمایه‌گذاری بر روی ارزهای دیجیتال را به خطر بیندازد یا خیر.

حمله 51 درصدی یا حمله اکثریت چیست؟

در مقالات بلاکچین چیست؟ و بیت کوین چیست؟ توضیح دادیم که سیستم های غیرمتمرکز هسته مرکزی ندارند و هیچگونه سازمان مرکزی بر چگونگی کار شبکه و تایید شدن تراکنش‌ها نظارت ندارد. برای کسانی که اولین بار با مفهوم شبکه های غیرمتمرکز آشنا می‌شوند، این موضوع کمی مبهم است و سوال بیشتر افراد این است که امنیت بلاکچین ها چگونه تامین می‌شود و چه چیزی این شبکه ها را از حمله، تقلب و سو استفاده حفاظت می‌کند و چه کسی بر صحیح بودن تراکنش‌های بلاک چین ها نظارت می‌کند؟

در بلاک چین ها و شبکه‌های غیرمتمرکز تمام کاربران یک کپی از دفتر کل شبکه را در اختیار دارند. این دفتر کل شامل سابقه تمام تراکنش‌های انجام شده در شبکه است. تمام کاربران می‌توانند تحت عنوان نود (Node) در شبکه فعالیت کنند و تراکنش های بلاکچین را اعتبارسنجی کنند. نودها در ازای کار کردن برای شبکه جایزه دریافت می‌کنند، بنابراین همواره انگیزه‌ای برای کاربران وجود دارد که به عنوان نود در شبکه های غیرمتمرکز فعالیت کنند.

در یک شبکه غیرمتمرکز تایید اعتبار یک تراکنش فقط توسط یک نود انجام نمی‌شود و باید تعدادی از نودها بر سر اعتبار یا عدم اعتبار یک تراکنش به توافق یا اجماع برسند. ایجاد توافق میان نودها یا به اصطلاح بهتر اجماع میان نودهای بلاکچین، توسط مکانیزمی به نام الگوریتم اجماع انجام می‌شود. برای خواندن اطلاعات بیشتر درباره الگوریتـم‌های اجماع و انواع آن، می‌توانید مقاله الگوریتم اجماع چیست؟ را مطالعه کنید.

نودهای گوناگون یک شبکه غیرمتمرکز که در سراسر جهان پراکنده شده‌اند، به وسیله الگوریتم اجماع درباره درستی یا نادرست بودن یک تراکنش به توافق می‌رسند. این توافق دسته جمعی باعث می‌شود که امنیت تراکنش ها در شبکه غیرمتمرکز حفظ شود و شبکه بدون مشکل به کار خود ادامه دهد.

مطلب پیشنهادی داموندمگ: ETF ارز دیجیتال پدیده ای جدید در دنیای ارزهای دیجیتال

به دلیل اینکه این نودها بسیار پراکنده هستند، به تنهایی قابلیت خرابکاری بر روی شبکه را ندارند و اگر نودی بخواهد تغییرات دروغین را به شبکه تحمیل کند، باید 51 درصد از قدرت پردازشی یا پولی یک بلاکچین را در اختیار داشته باشد. بنابراین چنانچه شخص یا سازمانی بتواند 51 درصد از نودهای شبکه را تحت تسلط خود درآورد، در آن زمان گفته می‌شود که به شبکه حمله 51 درصدی انجام شده است.

فردی که 51 درصد قدرت پردازشی یا پولی نودهای یک شبکه غیرمتمرکز را در اختیار داشته باشد، می‌تواند مانع از اعتبارسنجی تراکنش‌های کاربران دیگر شود و باعث مسدودی شبکه شود. از طرف دیگر همین قدرت پراکندگی باعث می‌شود که داده‌های ثبت شده بر روی بلاکچین غیرقابل تغییر باشد، چنانچه شخص یا سازمانی 51 درصد نودهای شبکه را در اختیار بگیرد، می‌تواند تراکنش‌های جعلی بسازد و آن‌ها را بر روی شبکه تایید کند. بنابراین خاصیت غیرقابل تغییر بودن داده‌ها بر روی بلاکچین از بین خواهد رفت.

توضیح حمله 51 درصدی با مثال بیت کوین

همانطور که می‌دانید بیت کوین نیز یک شبکه غیرمتمرکز است که بر پایه بلاکچین ساخته شده است و تراکنش‌های آن بر طبق الگوریتم اجماع اثبات کار اعتبارسنجی می‌شوند. در این الگوریتم، نودها برای آنکه بتوانند تراکنش‌های شبکه را اعتبارسنجی کنند باید معادلات پیچیده ریاضی را به وسیله دستگاه‌های پردازشی قدرتمندی به نام ماینر حل کنند. به این عمل استخراج می‌گویند که برای خواندن مطالب بیشتر می‌توانید مقاله استخراج بیت کوین چیست؟ را مطالعه کنید.

نودهای بسیار زیادی از سراسر جهان در شبکه بیت کوین استخراج می‌کنند و مجموع قدرت پردازشی شبکه بیت کوین بسیار بالاست. ماینرهای شبکه بیت کوین برق زیادی برای استخراج مصرف می‎کنند و مصرف برق شبکه بیت کوین در حد مجموع مصرف چندین کشور اروپایی است.

در ابتدا شروع فعالیت شبکه بیت کوین، هر شخصی می‌توانست با یک کامپیوتر عادی جز نودهای شبکه‌ بیت کوین باشد و بیت کوین استخراج کند. با ارزشمند شدن این ارز دیجیتال، افرادی زیادی تمایل به استخراج بیت کوین پیدا کردند و رقابت زیادی میان نودهای شبکه شروع شد. هر شخصی تمایل داشت تا برای کسب سود بیشتر با سیستم‌های زیادتر و قوی‌تر استخراج را انجام دهد.

این رقابت به حدی رسید که شرکت‌های بزرگ اقدام به تولید دستگاه‌های مخصوصی برای استخراج بیت‌کوین کردند و آن را ASIC نامیدند. این دستگاه‌ها که به آن‌ها ماینر نیز گفته می‌شود، به حدی قوی بودند که امکان استخراج بیت‌کوین با کامپیوترهای عادی را از بین بردند. در حال حاضر حتی استفاده از یک یا چند ماینر نیز بازدهی کافی برای استخراج ندارد و نودها با اشتراک گذاشتن قدرت پردازشی ماینرهای خود در یک استخر استخراج یا ماینینگ پول اقدام به استخراج می‌کنند. برای کسب اطلاعات بیشتر می‌توانید مقاله استخر استخراج چیست؟ را مطالعه کنید.

شرکت‌های تولید کننده ماینر، مالک بزرگترین استخرهای استخراج بیت‌کوین نیز هستند و همچنین تعداد بسیار زیادی از فارم‌های استخراج در اختیار آن‌هاست. بنابراین این شرکت‌ها مقدار زیادی از قدرت پردازش نودهای شبکه بیت‌کوین را در اختیار دارند. بنابراین طرفداران بیت‌کوین و ارزهای دیجیتال هشدار می‌دهند که این تمرکز قدرت استخراج اصلا خوب نیست و امکان دارد که این شرکت‌ها با یکدیگر متحد شوند و 51 درصد از قدرت استخراج بیت‌کوین را در اختیار بگیرند.

مطلب پیشنهادی داموندمگ: توکن اوراق بهادار چیست؟ + مزیت های Security Tokens

در این صورت این شرکت‌های بزرگ می‌توانند یک حمله اکثریت بر روی بیت‌کوین انجام دهند و شبکه را به کنترل خود درآورند. با اینکه در حال حاضر پراکندگی نودهای شبکه بیت‌کوین بسیار زیاد است و قدرت استخراج چندان متمرکز نیست، اما نمی‌توان این تهدید را جدی نگرفت. بنابراین ارزهای دیجیتال جدید همچون کاردانو طراحی‌هایی را به کار برده‌اند که مانع از تمرکز قدرت پردازشی نودها و انجام حمله 51 درصد می‌شود. برای خواندن مطالب بیشتر درباره این طراحی‌ها، می‌توانید مقاله کاردانو چیست؟ را بخوانید.

نحوه جلوگیری از حمله 51 درصدی

با توجه به تهدیداتی که حمله اکثریت برای بلاکچین‌ها دارد، آیا راه حلی برای جلوگیری از این حمله وجود دارد؟ در پاسخ این سوال باید بگوییم که راه حل‌هایی برای پیشگیری از این تهدید وجود دارد و ارزهای دیجیتالی که بعد از بیت‌کوین به وجود آمده‌اند، به دنبال طراحی‌ها و راه حل‌هایی بوده‌اند که تعدادی از آن‌ها را در ادامه بیان می‌کنیم:

جایگزینی الگوریتم اجماع اثبات کار

اثبات کار یک الگوریتم اجماع قدیمی و بسیار ایمن است که در بلاکچین‌های قدیمی همچون بیت‌کوین و اتریوم به کار رفته است. استفاده از این الگوریتم باعث شد که سیستم‌های غیرمتمرکز و بلاکچین‌ها شکل واقعی به خود بگیرند؛ اما از جمله ضعف‌های اثبات کار می‌توان به مصرف انرژی بسیار زیاد در جهت استخراج و همچنین داشتن نقطه ضعف در مقابل حمله اکثریت اشاره کرد.

همانطور که در ابتدای مقاله هم به آن اشاره شد، استخراج پایه اصلی الگوریتم اثبات کار است و اگر بلاکچین ما کوچک باشد، امکان این وجود دارد که قدرت استخراج به صورت متمرکز در اختیار افراد کمی قرار گیرد. همین عامل باعث می‌شود که امکان حمله 51 درصدی به بلاکچین ما بالا باشد.

ارزهای دیجیتال جدید بلاکچین خود را بر اساس الگوریتم‌های اجماع جدید همچون اثبات سهام طراحی می‌کنند. در اثبات سهام، نودهایی که قصد اعتبارسنجی تراکنش‌ها را دارند، باید مقدار ارز را در بلاکچین به وثیقه بگذارند یا اصطلاحا استیک کنند. چنانچه این نودها قصد خرابکاری در شبکه را داشته باشند، پولی که گرو گذاشته‌اند به نفع شبکه مصادره خواهد شد. بنابراین نودها انگیزه‌ای برای خرابکاری در شبکه نخواهند داشت.

در الگوریتم اثبات سهام، نودهایی که بیشترین ثروت را در شبکه دارا هستند، امکان بیشتری برای اعتبارسنجی تراکنش‌ها و حفظ امنیت شبکه دارند. بنابراین اگر این نودها باعث اختلال در کار شبکه شوند، ثروت خودشان نیز به خطر خواهد افتاد. همین عامل انگیزه خوبی برای حفاظت از شبکه به وجود می‌آورد.

جلوگیری استفاده از ASIC ها

در بخش قبلی توضیح دادیم که رقابت در استخراج ارزهای دیجیتال چگونه موجب تولید دستگاه‌های اختصاصی ASIC یا ماینر شد. شرکت‌هایی که ماینر تولید می‌کنند، قدرت بسیار زیادی در زمینه استخراج دارند و می‌توانند موجب تمرکز قدرت و حمله 51 درصد شوند. بنابراین بلاکچین‌های ارزهای دیجیتال که پس از بیت‌کوین به وجود آمدند، به گونه‌ای طراحی شده‌اند که استخراج در آن‌ها به وسیله ASIC امکان‌پذیر نباشد و همه استخراج‌کنندگان بتوانند با دستگاه‌های معمولی اقدام به استخراج کنند.

البته اینکه این موضوع چقدر باعث جلوگیری از تمرکز قدرت شده است، جای بحث و بررسی دارد. با اینکه بلاکچین برخی از ارزهای دیجیتال به گونه‌ای طراحی شده بود که مانع از فعالیت ASIC ها شود، اما به مرور زمان دستگاه‌های بهینه دیگری برای استخراج این رمزارزها به وجود آمد یا اینکه استخراج رمزارزهایی همچون اتریوم با کارت‌های گرافیکی، موجب هدر رفت این قطعات الکترونیکی و کمیابی آن‌ها شد.

مطلب پیشنهادی داموندمگ: نود بیت کوین + معرفی انواع نودهای بیت کوین

بنابراین این روش نمی‌تواند در آینده بلاکچین‌ها چندان موثر باشد و به نظر می‌رسد تغییر الگوریتم اجماع از اثبات کار به الگوریتم‌های جدیدتر، راه موثرتری برای جلوگیری از حمله 51 درصدی به بلاکچین باشد. به همین دلیل است که توسعه دهندگان اتریوم در تلاش هستند تا در سریع‌ترین فرصت اجماع این بلاکچین را از اثبات کار به اثبات سهام تغییر دهند.

حمله به بلاکچین امکان‌پذیر است؟

اینکه تصور کنیم بلاکچین‌ها به واسطه ویژگی‌ غیرمتمرکز بودنشان کاملا ایمن هستند و هیچ راه نفوذی به آن‌ها نیست، فکر کاملا درستی نیست. همانطور که در این مقاله به آن اشاره شد، امکان حمله به بلاکچین وجود دارد و حمله 51 درصدی به بلاکچین یکی از این موارد است.

اینکه حمله اکثریت به بلاکچین‌ها چقدر امکان‌پذیر است، بستگی به تعداد نودهای استفاده کننده از شبکه و پراکندگی آن‌ها دارد. هر چه یک بلاکچین کاربران حقیقی بیشتری در سطح جهان داشته باشد، امنیت آن بالاتر می‌رود و احتمال حمله 51 درصدی به شبکه پایین‌تر خواهد آمد.

تهدید حمله 51 درصدی و امنیت ارزهای دیجیتال

تقریبا تمام ارزهای دیجیتال بر بستر بلاکچین ساخته شده‌اند، بنابراین بر روی کاغذ امکان حمله 51 درصدی به تمام این رمزارزها وجود دارد. این مساله که احتمال حمله به کدام رمزارزها بالاتر است، نیاز به بررسی بیشتر دارد، ولی می‌توان گفت که در حال حاضر امکان حمله 51 درصدی به ارزهای بزرگ بازار همچون بیت‌کوین و اتریوم تقریبا غیرممکن است.

بلاکچین ارزهای دیجیتال بزرگ کاربران بسیار زیادی دارند و به همین جهت پراکندگی نودها در این شبکه‌ها بسیار زیاد است. همین باعث می‌شود که حمله اکثریت به این شبکه‌ها بسیار پرهزینه باشد و هیچکس انگیزه و تمایلی برای اینکار نداشته باشد؛ اما بلاکچین ارزهای دیجیتال کوچک بیشتر در معرض خطر این حمله است.

رمزارزهای کوچک معمولا کاربران کمی دارند و به همین دلیل نودهای آن‌ها متمرکز است و قدرت پردازشی بلاکچین آن‌ها نیز اندک است. بنابراین رقبای این رمزارزها و یا اشخاصی که قصد ضربه زدن به آن‌ها را دارند، می‌توانند به این بلاکچین‌های کوچک حمله 51 درصدی انجام دهند و باعث مختل شدن و از بین رفتن بلاکچین آن‌ها شوند. بنابراین لازم است که قبل از سرمایه‌گذاری بر روی یک ارز دیجیتال کوچک، حتما از امنیت و تعداد نودهای شبکه آگاهی‌های لازم را کسب کنید.

سخن پایانی

با اینکه بلاکچین‌ها یک فناوری نوین هستند و به دلیل خاصیت توزیع شدگی، در برابر بسیاری از حمله‌های سایبری و جعل‌ها مقاوم هستند، اما کاملا هم آسیب‌ناپذیر نیستند. تکنولوژی‌های جدید، حمله‌ها و ضد حمله‌های جدید را با خود به وجود می‌آورند و هیچ سیستمی در جهان نیست که تا ابد بدون نقطه ضعف بماند.

حمله 51 درصدی یکی از حملات اختصاصی است که مخصوص بلاکچین‌ها و سیستم‌های غیرمتمرکز است و می‌تواند آن‌ها را به شدت تهدید کند. در این مقاله سعی شد به زبان ساده درباره حمله 51 درصدی توضیح دهیم و راه‌های جلوگیری از آن را نیز بیان کنیم. در انتها نیز میزان احتمال حمله 51 به بلاکچین‌ها و رمزارزهای بزرگ مورد بررسی قرار گرفت. امیدواریم با این مقاله از داموندمگ توانسته باشیم آگاهی شما را در زمینه افزایش دهیم و به شما کمک کنیم تا ایمن‌ترین بلاکچین را برای سرمایه‌گذاری انتخاب کنید.