حمله ۵۱ درصدی چیست؟

ارزهای دیجیتال و شبکه‌ها مربوط به آن، در یک مسیر توسعه بی‌وقفه قرار دارند. این حوزه به دلیل اقبال بیش از حد عموم، به پایداری مناسبی از لحاظ اعتماد سرمایه‌گذاران دست یافته است و دیگر هیچ مانعی برای کاربران در جهت امنیت روانی و مالی وجود ندارد.

اما داستان به همین جا ختم نمی شود. این توسعه و رشد فوق‌العاده راه را برای کلاهبرداری‌ها و حملات بیرونی باز کرده است. جذابیت‌های این بازار و سودآوری بالای آن سبب شده است که افراد با دیدگاه‌های مخرب برای به چالش کشیدن امنیت مورد نظر وارد کار شوند و البته در این موضوع به دستاوردهایی نیز رسیده‌اند. 

حمله ۵۱ درصدی یک نوع از همین تهدیدات رایج در شبکه‌های ارز دیجیتال است. ساخت و توسعه ارزهای دیجیتال در برخی از انواع آن، مبتنی بر شبکه‌ای به نام بلاکچین است که همان طور که از نام آن پیداست، ساختاری منظم از بلاک‌هایی است که محتوای آن را داده‌هایی از تراکنش‌های قبلی تشکیل داده است و کدگشایی از هر کدام این بلاک‌ها امکان دسترسی به بخشی از یک ارز مانند بیت کوین را فراهم می‌کند. برای تفسیر این حمله تهدید کننده و به کارگیری اقدامات لازم در این زمینه، ادامه این نوشته را دنبال کنید.

حمله ۵۱ درصدی چیست؟          

بلاکچین بستر توسعه برخی از مهم‌ترین ارزهای دیجیتال و خصوصا بیتکوین است. یک سلسله از بلاک‌ها در کنار هم که ماهیت آن‌ها داده‌های مربوط به تمامی تراکنش‌هایی است که منجر به تولید این ارزها م‌إإی‌شود. نرخ تولید این بلاک‌ها در بستر شبکه بلاکچین به طور متوسط ده دقیقه است و به محض تکمیل هر یک از آن‌ها، امکان دخل و تصرف در آن‌ها وجود ندارد و باید به دنبال کدگشایی از این بلاک با استفاده از تولید رمزهای هش کرد. 

ماینرها به عنوان استخراج کننده ارزهای دیجیتال، امکان تولید کدهای هش را دارند و به نسبت توانایی و قدرت خود می‌توانند این عملیات را با سرعت بالاتری انجام دهند. ماینرها با استفاده از این فرآیند، اقدام به تولید کد کرده و با استفاده از آن‌ها بلاک ها را رمزگشایی می کنند تا اینکه پاداش مربوط به این عمل را دریافت کنند و تولید ارزش نمایند.

تمامی این عملکردها و داد و ستدها در خود شبکه بلاکچین ذخیره می‌شود تا اینکه هیچ راهی برای بروز تخلف وجود نداشته باشد و از مواردی مانند خرج مجدد بیتکوین یا همان “Double-Spending” جلوگیری به عمل آید. 

آن چه واقعا در حمله ۵۱ درصدی شبکه رخ می‌دهد عبارت است از یک حمله همه جانبه و در اکثریت ماینرها به شبکه بلاکچین که منجر به کسب کنترل شبکه برای آن‌ها شده و توان هشریت بالا را برای ایجاد اختلال در عملکرد آن به کار می‌گیرند. به طور مثال می توانند از تایید معاملات انجام گرفته روی شبکه جلوگیری کنند و حتی اقدام به خرج مجدد ارزهای دیجیتال کنند. به دست گرفتن قدرت بالای شبکه (حداکثری ۵۱ درصد به طوری که از همه رقبای دیگر بالاتر باشد) برای استخراج سبب می شود که کنترل آن کاملا در اختیار یک نهاد، سازمان یا احتمالا خرابکاران باشد و این موضوع چالش جدی برای سایرین خواهد بود. 

روند تایید معاملات و احتمال اختلال 

رقابت بر سر استخراج هر بلاک در شبکه بلاکچین به حدی بالا است که معمولا استخراج کنندگان و ماینرها در این رقابت به دو دسته فورک تصادفی و گره‌ها تقسیم‌بندی می‌شود. با کشف هر بلاک جدید به صورت همزمان و مشترک، این موضوع موقتا در بخش ممپول شبکه ذخیره می‌‌شود و نهایتا، زنجیره‌ای از گره‌ها که طولانی‌تر باشد مورد تایید قرار گرفته و بقیه موارد موقتی از لیست کنار گذاشته می‌شود. این تایید نیز باید توسط تمام گره‌ها انجام شود و موافقت اکثریت برای صحت این استخراج ضروری است. سابقه‌ای از همه تراکنش‌ها در بلاکچین ذخیره می‌شود و هر گره به عنوان یک ماینر نسخه‌ای از آن را دارد تا امکان تغییرات در گره‌های دیگر وجود نداشته باشد و عملا نفوذ در آن غیر ممکن باشد. 

اما اگر یک دسته از ماینرها به صورت دسته جمعی و در یک حرکت هماهنگ، بتوانند بیش از نیمی از قدرت هشریت شبکه را در دست خود بگیرند، دیگر تایید تراکنش‌هایی که در خطوط بالاتر اشاره شد، کاملا در اختیار اکثریتی است که هدف مشترک داشته و می‌توانند از تایید استخراج بلاک‌ها سرباز بزنند. آن‌ها می‌توانند این بلاک ها را به نام خود ثبت کنند و پاداش آن را به صورت اختصاصی دریافت کنند. این عملیات سبب ایجاد انشعاب در شبکه شده و و تخریب صورت گرفته به صورت غیرقابل بازگشت در آن ثبت خواهد شد. کلیه انشعابات جدید ایجاد شده بر روی شبکه در راستای زنجیره اصلی خواهد بود و توان اکثریت در شبکه نیز برای گروه خرابکار احتمالی است. 

تمامی این موارد احتمالی در جهت تخریب شبکه بلاکچین وجود دارند و نمی‌توان از این احتمال چشم پوشی کرد، اما موضوعی که مهم است مربوط به ساختار امنیتی بسیار کارای بلاکچین است که در واقع شبکه بزرگی از گره‌هایی است که هر یک به عنوان یک کاربر یا همان ماینر در حال فعالیت هستند و به صورت غیرمتمرکز اقدام به ثبت داده‌ها و اطلاعات تراکنش می‌کنند و هر چه نسخه‌های بیشتری از این داده‌ها و تعداد بالاتری از گره ها وجود داشته باشد، احتمال بروز خراب کاری و حملات این چنینی نیز کمتر خواهد بود. 

با توجه به نوع عملیات استخراج بر روش شبکه بلاکچین، هر گرهی که قدرت هشریت بالاتری داشته باشد، احتمال استخراج بالاتری دارد. در واقع سرعت تست کدهای هش بر روی بلاک، در این ماینرها بیشتر است و توان محاسباتی آن‌ها برای تولید چنین کدهایی نیز بیشتر می‌باشد.

دست‌یابی به این توان حداکثری در شبکه بلاکچین برای ارزی مانند بیتکوین، موضوع بسیار بعیدی است و امکان آن چیزی نزدیک به صفر است. اما در مورد سایر ارزها و آلت کوین‌ها، احتمال این موضوع وجود دارد و علت آن توان پایین گره‌ها در بحث هشریت است. 

هم چنین با در نظر گرفتن مدل و ساختار شبکه که شامل ذخیره داده‌ها بر روی تمامی گره‌ها است، عملا احتمال خرابکاری کلی در ساختار شبکه تقریبا صفر است، اما برخی آسیب‌های جزئی را نمی‌توان از نظر پنهان کرد. گروه های خرابکار نیز برای بدست آوردن این توان حداکثری، یا به دنبال جمع آوری تعداد بالای دستگاه‌های ماینر پر توان برای حمله به شبکه هستند و یا اینکه کنترل یک استخر شامل ماینرهای بالا با نرخ هش بسیار زیاد را به دست می‌گیرند. نوع اول را شکل “فیزیکی” و نوع دوم را حالت “سینتتیک” می‌نامند. در هر صورت آن چه مهم است احتمال بسیار پایین وقوع این حمله برای شرایط فعلی شبکه بلاکچین است. احتمالی نزدیک به صفر که از تعداد بسیار بالای ماینرهای استخراج کننده به عنوان گره در آن نشات می‌گیرد. 

کلام آخر 

میلیون‌ها دستگاه ماینر به عنوان گره‌های شبکه بلاکچین در کل دنیا توزیع شده‌اند و داده‌های معاملاتی بر روی تک تک آن‌ها ذخیره شده و تقریبا هیچ راهی برای نفوذ به آن باز نگذاشته‌اند. هم چنین هیچ توجیح اقتصادی برای به دست گرفتن بیش از نیمی از این ماینرها برای یک حمله همه جانبه وجود ندارد و عملا ارزش معاملات در این مدت زمان بسیار بیشتر از هزینه‌های یک حمله خواهد بود و بنابراین احتمالی نزدیک به صفر در این مورد محتمل است. چالش مهم‌تر در این زمینه مربوط به توان مصرفی بیش از نیمی از ماینرهای دنیا است که عملا غیرممکن است. 

تمامی این احتمالات صفر برای حملات ۵۱ درصدی مربوط به شبکه بیتکوین است. دلیل این موضوع نیز همان طور که قبلا توضیح داده شد به دلیل بزرگی شبکه و تعداد گره‌های بالا است. بنابراین در صورتی که مایل به سرمای‌گذاری در ارزهای دیجیتال باشید، انتخاب ارزهایی که شبکه‌های توسعه بزرگ‌تری داشته باشند، بهترین گزینه خواهد بود. با همین تصمیم ساده میزان ریسک خود در سوخت سرمایه را از بین ببرید.