افزایش محبوبیت ارزهای دیجیتال، مجرمان سایبری را تشویق کرده است تا راههای جدید و بهتری برای حمله به بلاکچینهای زیربنایی پیدا کنند. یکی از روش های نسبتاً موفق در سال های اخیر حمله 51 درصدی بوده است. با ما همراه باشید تا در ادامه این مقاله به بررسی دقیق این موضوع بپردازیم.
حمله 51% چیست؟
در یک حمله 51 درصدی، یک یا چند ماینر ارز دیجیتال، کنترل بیش از 50% از کل قدرت محاسباتی یا هش ریت شبکه بلاک چین را به دست می گیرند.
در صورت موفقیت، 51% مهاجمان قادر خواهند بود:
- از ثبت یا تایید تراکنش ها جلوگیری کنند.
- ترتیب پردازش تراکنش ها را تغییر دهند.
- تراکنش های موجود را معکوس کنند و سپس کوین ها را دوباره خرج کنند.
علاوه بر تأثیر منفی حملات 51 درصدی بر روی کاربران شبکه، این نوع حمله میتواند بر سایر ماینرها نیز تأثیر بگذارد. با کنترل قدرت محاسباتی شبکه، مهاجمان می توانند ماینینگ توسط هر کسی غیر از خودشان را مسدود کنند. این همچنین یک تهدید قابل توجه برای مشاغلی است که برای مدیریت امور مالی و نگهداری سوابق تراکنش ها به بلاک چین متکی هستند. با ادامه رشد تعداد ارزهای دیجیتال، حملات 51 درصدی به خصوص علیه شبکههایی با هش پایین ادامه خواهد یافت.
معروفترین حملات 51 درصدی در بلاکچین
در سال های اخیر حملات 51% متعددی انجام شده است که یکی از جدیدترین آنها حمله آگوست 2021 به شبکه (BSV) بود که سومین حمله در همین چند ماه اخیر بود. BSV یکی از فورک های بلاک چین اصلی بیتکوین است و توسط کسانی پشتیبانی میشود که معتقدند این فورک به نیت اصلی بنیانگذار بیتکوین (ساتوشی ناکاموتو) در ایجاد بیتکوین عمل می کند. (SV مخفف Satoshi Vision است). با اینکه مهاجمان هنوز ناشناخته اند اما این را می دانیم که آنها در این حمله تقریباً 100 بلاک را تحت تأثیر قرار دادند و تقریباً 10 ساعت تراکنش یا بیش از 570000 تراکنش را از زنجیره بلوکی پاک کردند.
یکی دیگر از فورک های بیت کوین، بیت کوین گلد (BTG) نیز در سال 2019 با حمله 51 درصدی مواجه شد. چندین صرافی به دلیل مخارج مضاعفی که توسط مهاجمان به بار آمده بود حدود 18 میلیون دلار از دست دادند. در حالی که پس از این حمله، BTG بیست و هفتمین ارزش بازار را در بین کوین ها داشت.
اتریوم کلاسیک (ETC)، که پس از هک DAO از بلاک چین اصلی اتریوم جدا شد، چندین بار مورد حمله 51 درصدی قرار گرفته است. یکی از این حمله ها 11 بلاک را دوباره سازماندهی کرد و به مهاجمان این امکان را داد که کوین های 1.1 میلیون دلاری را دوبرابر خرج کنند، قیمت اتریوم کلاسیک پس از حمله با کاهش قابل توجهی روبرو شد. حمله دیگری به ETC در سال 2020 منجر به خرج دو برابری 5.6 میلیون دلاری کوین شد. با این حال، بر خلاف BTG، اتریوم کلاسیک در نهایت جایگاه خود را در رتبه بندی بازیابی کرد و اکنون بیستمین ارزش بازار بزرگ با حدود 8.2 میلیارد دلار است.
چیزی که این ارزها را از ارزهای بزرگتر و معتبرتر مانند بیت کوین و اتریوم متمایز می کند و آنها را در برابر حمله آسیب پذیر می کند، هش نسبتا پایین آنها است.
آیا حمله 51% غیرقانونی است؟
به نظر نمی رسد که هیچ قانونی وجود داشته باشد که به طور خاص مانع از تلاش ماینرها برای کنترل بیش از 50 درصد از قدرت محاسباتی شبکه شود. با این حال، اعمالی که ماینرها یا گروه های استخراج پس از به دست آوردن کنترل شبکه انجام می دهند (حملات واقعی) می توانند مسئولیت کیفری ایجاد کنند.
در ایالات متحده، قانون کلاهبرداری و سوء استفاده رایانه ای (CFAA) ممکن است در مورد اقدامات 51٪ مهاجمان اعمال شود.
چگونه می توان از یک حمله 51 درصدی در امان بود؟
گزینه های مختلفی برای جلوگیری از حملات 51 درصدی وجود دارد. یکی تغییر الگوریتم بلاک چین از PoW به اثبات سهام (DPoS) است. DPoS از چندین نماینده استفاده می کند که در طول زمان برای اعتبارسنجی هر بلوک جدید تغییر می کنند. در یک بلاک چین DPoS، پنجاه و یک درصد از مهاجمان باید هم هش و هم نمایندگان را کنترل کنند، که حملات را دشوارتر و بعید میکند.
جایگزین دیگر استفاده از امتیازدهی ذهنی (MESS) است. MESS سازماندهی مجدد بلوکها را تجزیه و تحلیل میکند و برای نشان دادن قابل اعتماد بودن امتیازاتی را تعیین میکند. MESS سازماندهی مجدد در مقیاس بزرگ را که زمینه ساز اکثر حملات 51 درصدی است، ذاتاً غیرقابل اعتماد می داند.
ETC اکنون از MESS برای محافظت از شبکه خود در برابر حملات 51٪ استفاده می کند. به گفته ETC، در سال 2020 برای شروع یک حمله فقط به یک رایانه 3800 دلاری نیاز داشت، اکنون رایانه ای که برای حمله مناسب باشد تقریباً 20 میلیون دلار هزینه دارد. برخی از رمزارزها با استفاده از تأییدیههای تراکنش تاخیری، همراه با جریمهها، در برابر حملات 51 درصدی محافظت میشوند تا استخراجکنندگانی را که به نظر میرسد در حال برنامهریزی حمله هستند، شناسایی کند.
آیا ممکن است بیت کوین با حمله 51% مواجه شود؟
پاسخ کوتاه این است که به دلیل هزینه های بسیار بالای یک حمله، حمله موفقیت آمیز 51 درصدی به بیت کوین بسیار غیرممکن است. در واقع، تنها یک هکر تحت حمایت دولت با دسترسی به مقادیر انبوه تجهیزات و یک منبع انرژی بزرگ و مستقل میتواند به بیتکوین حمله ۵۱ درصد کند. تخمین ها از هزینه های حمله 51 درصدی به بیت کوین متفاوت است و برخی تخمین ها به بیش از 15 میلیارد دلار می رسد.