حمله 51 درصدی چیست؟ (حمله 51 درصدی در بلاکچین چگونه است؟)

"بجای خواندن مقاله به آن گوش دهید"

پادکست صوتی "حمله 51 درصدی چیست؟ (حمله 51 درصدی در بلاکچین چگونه است؟)"


  • 04:01 1403-01-10
  • زمان مطالعه: 10 دقیقه

حمله 51 درصدی چیست و چگونه انجام می گیره؟ بلاکچین و ارز های دیجیتال با این که مفاهیم نو و جدیدی رو در صنعت پولی و مالی شکل دادن و گردش اطلاعات رو به شکل آزاد و به دور از دخالت و نفوذ نهاد های قدرت ممکن کردن، اما همچنان با مخاطراتی روبرو هستن و در مقابل یک سری از موارد آسیب پذیرن. هر اندازه که دانش و تکنیک های دیجیتال رشد و توسعه پیدا می کنه، به همون اندازه هم روش ها و ترفند های حملات سایبری رشد می کنه. جوری که انگار این دو از هم تفکیک ناپذیر هستن.

در این مقاله از آموزش ارز دیجیتال قصد داریم با یکی از مواردی که می تونه شبکه های بلاکچینی و امنیت اونا رو تهدید کنه، آشنا بشیم. حمله 51 درصدی در بلاکچین، موضوع بحث و صحبت ما در این مقاله هستش و قراره که به طور کامل بررسیش کنیم. مشخصا اگر توسعه دهندگان حوزه بلاکچین راه حل هایی در زمینه حفظ امنیت ارزهای دیجیتال برای غلبه بر معضلاتی مثل حمله 51 درصدی در بلاکچین و آسیب های سایبری دیگه ارائه بدن، ارزش و جایگاه فناوری بلاکچین بیش از پیش خواهد شد و اعتماد بیشتری جلب خواهد کرد. در ابتدا توضیحات اجمالی از مفهوم بلاکچین و نحوه کارکردش ارائه میدیم و سپس به شرح حمله 51 درصدی در بلاکچین می پردازیم. تا آخر ما رو همراهی کنید.

بلاکچین چیست و چگونه کار می کند؟

بلاکچین چیست و چگونه کار می کند

در جواب سوال اینکه بلاکچین چیست، باید بگیم که بلاکچین همونطور که از اسمش پیداست، زنجیره ای از بلاک ها هستش که با روابطی به همدیگه متصل هستن. بلاکچین یک شبکه غیر متمرکز از اطلاعات هستش که به شکل خودکار و اتوماتیک توسط الگوریتم ها و ساز و کار های نرم افزاری مدیریت و توسعه پیدا می کنه. خب به نظرتون تفاوت یک شبکه متمرکز با یک شبکه غیر متمرکز چی می تونه باشه؟ در سیستم ها و شبکه های اطلاعاتی متمرکز، مدیریت و کنترل جریان اطلاعات به دست یک فرد یا نهاد مرکزی هستش و اون فرد یا نهاد مرکزی می تونه تحت فشار و اعمال نفوذ مراکز قدرت مثل دولت ها، در جریان گردش آزاد اطلاعات اختلال ایجاد کنه.
برای مثال همین قضیه تحریم ها به خاطر متمرکز بودن سیستم های انتقال بین المللی هستش و دولت امریکا با اعمال زور و فشار روی نهاد های متمرکز بانک ها، اونا رو از انجام مراوده مالی با کشور های تحت تحریم خودش منع می کنه. در مقابل سیستم ها و شبکه های غیر متمرکز تحت مدیریت و کنترل یک فرد یا نهاد مرکزی و واحد نیستن و شبکه رو کل اعضای اون مدیریت می کنن. از همین رو نمیشه فعالیت شبکه رو با اعمال فشار روی یک فرد یا شرکت خاص متوقف و یا برای اشخاص خاصی محدود کرد. بلاکچین جز همین دسته هستش. یعنی به طور غیر متمرکز و توسط اعضای اون به وسیله الگوریتم های اجماع مدیریت میشه. الگوریتم های اجماع، ساز و کار هایی در حوزه مهندسی نرم افزار هستن که فرآیند به اجماع رسیدن اعضای یک شبکه برای تایید یک تراکنش و اتخاذ تصمیم جدید رو مدیریت می کنن. 

مقدمه ای بر حمله 51 درصدی در بلاکچین

حمله 51 درصدی

حمله 51 درصدی در بلاکچین زمانی اتفاق میفته که یک فرد یا نهاد بتونه بیش از 50 درصد قدرت پردازش شبکه (هش ریت) رو به دست بیاره. در چنین حالتی، امکان دستکاری اطلاعات در بلاکچین فراهم میشه. در ادامه بیشتر با حمله 51 درصدی در بلاکچین و جنبه های مختلف اون آشنا میشیم. قبل از این که به حمله 51 درصدی در بلاکچین بپردازیم، باید اطلاعات مختصری درباره استخراج ارز های دیجیتال و فناوری بلاک چین که زیر بنا و پشتیبان ارز های دیجیتال هستش، داشته باشیم. یکی از ویژگی‌ های برجسته شبکه بلاکچین اینه که همه می تونن در ساخت بلاک جدید و تایید تراکنش ‌ها شرکت کنن. به افرادی که در شبکه بلاکچین تراکنش ‌ها و بلاک‌ ها رو اعتبارسنجی می‌کنن، نود (Node) یا گره میگن. ماینر ها یا همان استخراج‌ کنندگان در شبکه های بلاکچینی مثل شبکه بیت کوین، از اصلی‌ترین نود ها هستن. عملکرد غیر متمرکز نود ها تضمین می کنه که همه قوانین پروتکل بیت کوین رو به درستی دنبال می‌کنن و تمام شرکت ‌کنندگان در شبکه، با وضعیت فعلی بلاک چین موافق و هم نظر هستن.
این مسئله به معنای اینه که به‌ منظور انجام صحیح فرایند استخراج و تایید صحت تراکنش‌ های انجام شده، اکثریت اعضای شبکه باید به یک اجماع برسن. الگوریتم اجماع بیت کوین، الگوریتم اثبات کار (Proof Of Work) هستش. این الگوریتم که همون اسم تخصصی و مهندسی نرم افزار ماینینگ هستش و اطمینان میده که ماینر ها فقط در صورتی قادرن اعتبار یک تراکنش و بلاک رو تایید کنن که تمام اعضای شبکه به صورت ‌جمعی تایید کنن که جواب معادله ریاضی بلاکی (هش بلاک) که ماینر بهش دست پیدا کرده، درست و صحیح هستش. 
زیر بنای بلاکچین بیت کوین به عنوان یک دفتر کل غیر متمرکز و سیستمی توزیع‎ ‌شده (DLT)، اجازه نمیده که شبکه در کنترل یک نهاد مرکزی و متمرکز باشه. به همین دلیل هستش که هیچ قدرت متمرکزی مثل دولت ها و یا بانک ها نمی تونن بیت کوین رو کنترل کنن و برای تراکنش های اون محدودیت ایجاد کنن. به دلیل این که ماینینگ و استخراج ارز دیجیتال با الگوریتم اثبات کار (POW) نیازمند هزینه کرد مقادیر مالی زیادی برای تامین هزینه برق و توان محاسباتی هستش، عملکرد یک ماینر بر اساس میزان توان محاسباتی که در اختیار شبکه قرار میده، محاسبه میشه. این توان محاسباتی رو معمولا با کمیتی به نام هش ریت (Hash rate) اسم میبرن. دستگاه های ماینر زیادی در موقعیت‌ های مکانی مختلف در اقصی نقاط دنیا قرار گرفتن و بر سر یافتن هش معتبر برای بلاک جدید با هم رقابت دارن تا پاداش استخراج بلاک رو از آن خودشون کنن. در این حالت، هش ریت به شکل توزیع‌ شده در اختیار چندین نود قرار داره و این به این معنیه که هش ریت در اختیار هیچ فرد یا نهاد واحد و مرکزی نیست و یا حداقل قرار نیست که این چنین باشه. خب با این وجود اگه هش ریت به اندازه کافی توزیع‌ شده نباشه، چه اتفاقی می افته ؟ چنان چه یک فرد یا نهاد و سازمان بتونه بیش از 50 درصد از هش ریت شبکه رو در اختیار خودش بگیره ‌چه اتفاقی می‌ افته؟ چنین اتفاقی پیامد های زیادی می تونه داشته باشه ولی یکی از مهم ‌ترین پیامد های این اتفاق، پدیده ‌ای هستش که اون رو حمله 51 درصدی در بلاکچین و یا حمله اکثریت می نامیم. 

حمله 51 درصدی چیست؟

حمله 51 درصدی چیست؟

در این قسمت میرسیم به بررسی این که حمله 51 درصدی چیست. حمله 51 درصدی در بلاکچین، یک حمله احتمالی در شبکه هستش و زمانی رخ میده که یک فرد یا گروهی بتونه بیش از 50 درصد هش ریت شبکه رو در اختیار بگیره. در این حالت، فرد یا گروه مهاجم از قدرت استخراج کافی برخوردار خواهد بود تا به طور عامدانه تراکنش‌ ها رو حذف یا به نفع خودش دستکاری کنه. مهاجم یا مهاجمین همچنین می تونن تراکنش هایی رو که در گذشته تایید شدن، برگشت بدن که این عمل نهایتا منجر میشه به مشکل دیگه در بلاکچین به نام دو بار خرج کردن. حالا اینکه دو بار خرج کردن یا Double Spending چیه در ادامه بهش خواهیم پرداخت.
علاوه بر مشکل دو بار خرج کردن، یک حمله 51 درصدی در بلاکچین می تونه به گروه مهاجم این امکان رو بده که از تایید برخی یا همه تراکنش ها جلوگیری کنن یا اینکه تعدادی از ماینر ها رو از دور استخراج خارج کنن. به این عمل هم انحصار استخراج یا Mining Monopoly گفته میشه. در کنار همه اینا فرد یا گروه مهاجم نمی تونه یک سری اختلالات رو هم ایجاد کنه که در ادامه توضیح میدیم. مهاجم یا مهاجمین با انجام حمله 51 درصدی نخواهند توانست تراکنش ‌هایی رو که خیلی وقت پیش تایید شدن، برگشت بدن. همچنین مهاجمین نمی تونن پاداش استخراج هر بلاک رو هم تغییر بدن،کوین ‌های جدید خارج از پروتکل تولید کنن و سکه‌ هایی رو که متعلق بهشون نیست، به سرقت ببرن. ایجاد چنین اختلال ‌هایی در شبکه در حمله 51 درصدی در بلاکچین، ممکن نیست.

دو بار خرج کردن یا Double Spending چیست؟

دو بار خرج کردن یا Double Spending چیست؟

دو بار خرج کردن یا دبل اسپندینگ (Double Spending) مسئله بالقوه ‌ای در یک سیستم پول دیجیتال هستش که در آن یک دارایی مشخص به صورت همزمان برای دو گیرنده ارسال میشه و یک نوع کلاهبرداری ارز دیجیتال به حساب میاد. برای درک بهتر این مفهوم به مثالی که در ادامه خواهیم زد توجه کنید. فرض کنین شما به یک کافی شاپ میرین و 4 دلار برای یک قهوه خرج می کنید. حالا آیا شما با همون 4 دلار قبلی می تونید یک قهوه دیگه هم سفارش بدید ؟ طبیعتا نه مگر اینکه اون 4 دلار رو بدزدید و دوباره برای خرید قهوه خرجش کنید. ارز های دیجیتال ماهیت فیزیکی ندارن و کاملا الکترونیکی و دیجیتالی هستن و میشه ازشون کپی گرفت و دوباره خرج کرد. چنان چه یک فرد یا گروه به وسیله یک حمله 51 درصدی، بیش از 50 درصد هش ریت یک شبکه بلاکچینی رو در اختیار بگیره، می تونه چنین کاری با ارز های دیجیتال اون شبکه کنه. البته در شبکه های بلاکچینی بزرگ مثل بیت کوین این امر نقریبا غیر ممکن هستش و بیت کوین این مشکل رو با یک ساز و کار تایید تراکنش و ثبت دارایی ها در یک دفتر کل (DLT) که شبیه به سیستم پول سنتی هستش، حل می کنه. بلاکچین بیت کوین  همه تراکنش ها، از اولین شون از سال 2009 به بعد رو نگه داری می کنه. 

احتمال وقوع یک حمله 51 درصدی در بلاکچین چقدر است ؟

حمله 51 درصدی در بلاکچین

احتمال وقوع حمله 51 درصدی در بلاکچین های مختلف متفاوت هستش. چرا که بلاکچین های بزرگ تر اهداف سخت تری برای مهاجمین 51 درصدی هستن و باید هزینه بیشتری برای به دست آوردن 51 درصد هش ریت شبکه خرج کنن. برای مثال احتمال وقوع حمله 51 درصدی برای هک بیت کوین بسیار ناچیزه، چرا که به هیچ عنوان توجیه اقتصادی نداره و امکان اینکه مهاجم بتونه حجم حداکثر هش ریت شبکه بزرگی مثل بیت کوین رو به دست بگیره بسیار نا محتمل هستش و هزینه بسیار زیادی داره. از جایی که بلاکچین یک شبکه توزیع ‌شده از نود ها هستش، همه اعضا شبکه در پروسه دست ‌یابی به اجماع و توافق همکاری می‌کنن. این یکی از دلایل اصلی امنیت بالای بیت کوین می باشد.
هر چه شبکه بزرگ ‌تر و قدرت نود های اون بیشتر باشه، مقاومت در برابر حملات بهتر شده و جلوگیری از دست‌ کاری اطلاعات شبکه ساده تر میشه. در الگوریتم اجماع اثبات کار (Proof of work)، اگر یک ماینر هش ریت بیشتری رو در اختیار داشته باشه، شانس بیشتری برای پیدا کردن یک راه ‌حل صحیح برای حل مسئله و جواب معادله بلاک بعدی داره. استخراج بلاک نیازمند تلاش ‌های فراوانی هست و قدرت محاسباتی بیشتر به معنای تلاش ‌های بیشتر در واحد زمان هست. در روز های اولیه ظهور بیت کوین، فقط چند ماینر در رشد شبکه و امن ‌تر شدن اون شرکت داشتن اما با گذشت زمان و افزایش قیمت بیت کوین، ماینر های بیشتری به شبکه ملحق شدن و همین سناریو رقابتی خود عامل دیگه ای برای تضمین امنیت بیت کوین هستش.
دست یابی به قدرت محاسباتی بسیار زیاد برای یک حمله 51 درصدی در بیت کوین بسیار سخت و پر هزینه هستش، اما رسیدن به توان محاسباتی مورد نیاز برای حمله 51 درصد در ارز های دیجیتال کوچک ‌تر کار سختی نیست. در قیاس با بیت کوین، شبکه بلاکچین آلت کوین ها دارای هش ریت کمتری هستن. نرخ هش بعضی از آلت کوین ها اونقدری کم هست که بشه بهشون حمله 51 درصدی کرد. برای مثال آلت کوین هایی مثل ورج، مونا کوین، بیت کوین گلد و زنکش از جمله رمز ارز هایی هستن که گرفتار حمله 51 درصدی شدن. در می سال 2018 میلادی به شبکه بیت کوین گلد حمله ای صورت گرفت. در اون زمان این رمز ارز، 26 امین ارز دیجیتال برتر بازار ارز های دیجیتال بود. در تاریخ مذکور گروه مهاجم تونست برای چند روز بخش زیادی از هش ریت شبکه رو در اختیار خودش بگیره و با برگشت دادن و دو بار خرج کردن یک سری از کوین ها در حدود 18 میلیون دلار کلاهبرداری کرد.
پس اگر بخوایم یک جمع بندی داشته باشیم، هر قدر وسعت یک شبکه بلاکچینی بیشتر باشه، به همون اندازه امکان هدف حمله 51 درصدی قرار گرفتنش کمتره چرا که هزینه و زیر ساخت های فراوانی رو می طلبه، بر عکس هر مقدار وسعت شبکه کمتر باشه مثل شبکه بعضی از آلت کوین ها، احتمال وقوع حمله 51 درصدی بیشتر خواهد بود. 

حمله 34 درصدی چیست؟

حمله 34 درصدی چیست؟

متوجه شدیم که حمله 51 درصدی چیست و در کنار این مفهوم، یک حمله 34 درصدی هم داریم که در این بخش در موردش صحبت می کنیم و بررسی می کنیم که حمله 34 درصدی چیست. تنگل یک دفترکل توزیع‌ شده هستش که در اساس با بلاکچین تفاوت هایی داره، اما در اصل برای دست ‌یابی به اهداف مشابهی طراحی شده. شبکه تنگل در توسعه آیوتا که یک ارز دیجیتال برای به کار گیری در بستر اینترنت اشیا هستش، استفاده میشه. به دلیل تفاوت ساختاری تنگل با بلاکچین، میشه با در اختیار گرفتن 34 درصد یعنی بیش از یک سوم از توان محاسباتی شبکه‌ تنگل، حمله اکثریت رو موسوم به حمله 34 درصدی انجام داد.

نگرانی از افزایش نفوذ تولید کنندگان دستگاه ماینر

تولید کنندگان دستگاه ماینر

اخیرا نگرانی ‌های زیادی درباره افزایش توان شرکت‌ های تولیدکننده‌ سخت ‌افزار های ماینینگ به وجود اومده. شرکت های تولید کننده دستگاه های ASIC ، تولید خودشون رو به شدت بالا بردن و هر روز فناوری به کار برده شده در این دستگاه ها ارتقا پیدا می کنه و هش پاور بیشتری به دستگاه ها میده. این مسئله، نقش این شرکت های تولید کننده رو در استخراج بیت کوین افزایش داده و توسعه ‌دهندگان بیت کوین رو نگران کرده. تعداد و کیفیت دستگاه‌ هایی که اکثرا توسط چند شرکت خاص تولید میشن، باعث شده که این شرکت‌ ها که توان مالی بالایی هم دارن، قدرت اثر گذاری زیادی در شبکه داشته باشن. چنین قدرتی، این امکان بالقوه رو به این شرکت‌ ها میده که بتونن یک حمله 51 درصد علیه شبکه انجام بدن.
برای مثال افزایش این نگرانی ها باعث شد تا توسعه دهندگان ارز دیجیتال مونرو، در به روز رسانی های پروتکل این رمز ارز، از فعالیت دستگاه های ASIC در شبکه ممانعت کنن. برخی دیگه از ارز های دیجیتال هم تصمیم گرفتن که الگوریتم اثبات کار که مبتنی بر ماینینگ هستش رو کنار بذارن و از الگوریتم اجماع اثبات سهام استفاده کنن. برای مثال در اتریوم 2 که یک ارتقا بر اتریوم کنونی هستش، الگوریتم اثبات سهام با فرآیند ماینینگ جایگزین میشه. 

سخن پایانی

در این مقاله در مورد یکی از مخاطراتی که شبکه های بلاکچینی رو می تونه تهدید کنه صحبت کردیم. شاید قبل تر اسم حمله 51 درصدی در بلاکچین به گوشتون خورده بود ولی در این مقاله به شکل تخصصی و جامع با این مسئله که حمله 51 درصدی چیست، آشنا شدیم. در یک حمله 51 درصدی، فرد یا گروه مهاجم بیش از نصف هش ریت شبکه رو در اختیار می گیرن و سپس اقدام به دستکاری، عمدتا با اهداف مالی و کلاهبرداری می کنن. در شبکه های بلاکچینی بزرگ مثل بیت کوین، احتمال وقوع حمله 51 درصدی بسیار کم هستش چرا که هزینه کرد بسیار زیادی رو میطلبه و توجیه اقتصادی نداره. در مقابل حمله 51 درصدی در آلت کوین ها علی الخصوص آلت کوین های کوچک تر محتمل تره چرا که راحت تر میشه به هش ریت 51 درصدی در این شبکه ها دست پیدا کرد. به حمله 34 درصدی هم اشاره ای کردیم که در اون فقط با در اختیار گرفتن 34 درصد هش ریت شبکه میشد حمله اکثریتی رو انجام داد. امیدوارم این مقاله براتون مفید بوده باشه و حداکثر استفاده رو برده باشید.

!! همه دوره های ارزسنج را یکجا در اختیار داشته باشید !!

دوره جامع ارز دیجیتال (جادوی رمز ارزها)

20 دوره کامل در یک دوره
از ابتدایی ترین مفاهیم تا تخصصی ترین موضوعات
بیش از 130 ساعت آموزش ویدیویی در قالب 250 جلسه
برای شرکت در این دوره آموزش از لینک زیر اقدام کنید.

نظرات کاربران در مورد حمله 51 درصدی چیست؟ (حمله 51 درصدی در بلاکچین چگونه است؟)

در مورد حمله 51 درصدی چیست؟ (حمله 51 درصدی در بلاکچین چگونه است؟) نظر دهید
سوال امنیتی :3+67 = ?