مقدمه

قبل از توضیح عمیق حمله ۵۱ درصدی باید درک بهتری از فرآیند استخراج و سیستم‌های مبتنی بر فناوری بلاکچین داشته باشیم.
یکی از نقاط قوت کلیدی بیت کوین و فناوری زیربنایی آن یعنی بلاکچین، ساخت و تأیید داده‌ها به صورت توزیع شده است.
فعالیت غیر متمرکز گره‌های شبکه (کامپیوترها و سیستم‌های متصل به شبکه) اطمینان حاصل می‌کند که قوانین پروتکل رعایت می‌شوند. و همه شرکت‌کنندگان شبکه در مورد وضعیت فعلی بلاک چین به توافق رسیده‌اند.


این بدان معنی است که اکثر گره‌ها باید به طور منظم در مورد روند استخراج، نسخه نرم افزار مورد استفاده، اعتبار تراکنش‌ها و غیره به اتفاق نظر برسند.
الگوریتم اجماع بیت کوین (PoW) همان چیزی است که اطمینان می‌دهد ماینرها تنها در صورت موافقت جمعی گره‌های شبکه درباره دقت و صحت هشِ بلوک ارائه شده توسط ماینرها، قادر به تایید یک بلاک‌ جدید از تراکنش‌ها خواهند بود. هشِ بلوک اثبات می‌کند که ماینر کار کافی انجام داده و راه حلی معتبر برای مشکل آن بلوک یافته است. اما با رخ دادن حمله ۵۱ درصدی قوانین زیر سوال خواهند رفت.

زیرساخت‌های بلاکچین، به عنوان یک دفتر کل (پایگاه داده) غیر متمرکز و سیستم توزیع شده، از استفاده هر نهاد (فرد، گروه، شرکت) متمرکز از شبکه برای اهداف خاص خود جلوگیری می‌کند. به عبارتی یک موجودیت خاص کنترل شبکه را بر عهده ندارد. به همین دلیل است که هیچ مرجع واحدی در شبکه بیتکوین وجود ندارد.


از آن جایی که فرآیند استخراج (در سیستم های مبتنی بر PoW) نیازمند سرمایه گذاری مقادیر زیادی از انرژی الکتریکی و منابع محاسباتی است، عملکرد یک ماینر بر اساس توان محاسباتیِ در اختیارش ارزیابی می‌شود. و این معمولاً به عنوان قدرت هش یا نرخ هش (هش ریت) شناخته می‌شود. گره‌های استخراج‌کننده متعددی در سرتاسر جهان وجود دارند و آن‌ها برای یافتن هش بلوک معتبر بعدی با یکدیگر رقابت می‌کنند. و پاداش‌هایشان را در قالب بیتکوین‌ های تازه استخراج شده دریافت می‌کنند.


با در نظر گرفتن ماهیت غیرمتمرکز بلاکچین، قدرت استخراج بین گره‌های واقع در سرتاسر دنیا توزیع می‌شود. به این معنی که نرخ هش در اختیار یک موجود واحد و متمرکز برای مثال یک سیستم محاسباتی فیزیکی خاص در نقطه‌ای از دنیا نیست. حداقل قرار نیست که هش ریت در دست یک سرور متمرکز باشد. درنتیجه هکرها راهی ندارند به جز حمله ۵۱ درصدی.


اما اگر نرخ هش (هش ریت) به شکلی مناسب در شبکه توزیع نشده باشد، چه اتفاقی خواهد افتاد؟ چه اتفاقی می‌افتد اگر مثلا یک نهاد واحد یا سازمان بتواند بیش از ۵۰ درصد قدرت هش را بدست آورد؟ یکی از پیامدهای احتمالی آن، همان حمله ۵۱ درصدی است که به آن حمله اکثریت نیز می‌گویند.


حمله ۵۱ درصدی چیست؟


حمله ۵۱ درصد یک حمله بالقوه به یک شبکه بلاکچین است که در آن یک نهاد (فرد، گروه، شرکت، سازمان) با در اختیار گرفتن اکثریت نرخ هش (قدرت پردازش شبکه) می‌تواند به طور بالقوه باعث ایجاد اختلال در شبکه شود. در چنین سناریویی، مهاجم قدرت استخراج کافی را دارد تا عمدا ترتیب معاملات را حذف یا اصلاح کند. به عبارتی دیگر، مهاجم قدرت کافی برای دست‌کاری یا بیرون راندن تراکنش‌ها را در اختیار دارد. همچنین هکرها می‌توانند تراکنش‌هایی که هنگام کنترل انجام داده‌اند را معکوس کنند. و این موضوع منجر به دابل اسپندینگ (خرج کردن دوباره پول) خواهد شد.

همچنین یک حمله ۵۱ درصدی موفق به مهاجم این امکان را می‌دهد تا از تأیید برخی یا همه تراکنش‌ها جلوگیری کند (محروم‌سازی از سرویس DoS تراکنش) یا فعالیت کل یا بخشی از ماینرها را متوقف کند. درنتیجه، این اتفاق منجر به مونوپولی ماینینگ (انحصار استخراج) خواهد شد.
از طرفی دیگر، حمله اکثریت به مهاجم اجازه نمی‌دهد تراکنش‌های کاربران دیگر را معکوس کند. همچنین، مهاجم نمی‌تواند از ایجاد و پخش تراکنش‌های کاربران دیگر در شبکه جلوگیری کند. تغییر پاداش بلوک، خلق ناگهانی سکه‌های جدید، یا سرقت کوین‌هایی که هرگز به مهاجم ۵۱ درصد تعلق نداشته‌اند، رویدادهای غیرممکن تلقی می‌شوند.



یک حمله ۵۱ درصد چقدر محتمل است؟


از آنجایی که یک بلاکچین توسط شبکه توزیع شده‌ای از گره‌ها نگهداری می‌شود، تمامی شرکت‌کنندگان در روند دستیابی به اجماع همکاری می‌کنند. به عبارتی دیگر، همه شرکت‌کنندگان در روند رسیدن به توافق مشارکت دارند. این یکی از اصلی‌ترین دلایل امنیت بسیار بالای شبکه‌های مبتنی بر بلاکچین است.
هر چه شبکه بزرگ‌تر باشد، محافظت در برابر حملات و تحریف داده‌ها قوی‌تر است.

در بلاکچین‌های مبتنی بر سیستم اثبات کار (PoW) هر چه یک ماینر نرخ هش (قدرت پردازش) بیشتری در اختیار داشته باشد، شانس یافتن راه حلی معتبر برای بلاک بعدی بیشتر خواهد بود. استخراج کریپتوکارنسی ها در گرو تلاش‌های بی‌شمار برای هش کردن است. و قدرت محاسباتی بیشتر به معنای آزمایش‌های بیشتر در هر ثانیه است. به زبان ساده‌تر، استخراج‌کننده در هر ثانیه امکان انجام سعی و خطاهای بیشتری را دارد. در ابتدای ظهور بیتکوین، چندین استخراج‌کننده با هدف کمک به رشد و حفظ امنیت این رمزارز به عضویت شبکه آن درآمدند.

با افزایش قیمت بیتکوین به عنوان یک ارز دیجیتال، تعداد زیادی ماینر جدید با هدف رقابت بر سر جوایز بلوک وارد سیستم شدند (این جایزه تا پیش از رویداد هاوینگ سال ۲۰۲۰ به ازای هر بلوک ۱۲٫۵ عدد بیتکوین بود اما اکنون ۶٫۲۵ عدد کاهش یافته است). یکی از دلایل امنیت بیت کوین چنین سناریوی رقابتی این رمزارز است. استخراج‌کنندگان اگر انگیزه‌‌ی اقدام صادقانه و تلاش برای دریافت پاداش بلوک را نداشته باشند، رغبتی برای سرمایه‌گذاری در منابع زیاد (انرژی الکتریکی و منابع سخت افزاری) ندارند. به عبارت دیگر، ماینرها با در نظر گرفتن شفاف و صادقانه بودن شبکه و دریافت پاداش بلوک منابع زیادی از برق و سخت افزار صرف می‌کنند.


بنابراین، حمله ۵۱ درصد به بیت کوین به علت وسعت شبکه آن تقریبا بعید به نظر می‌رسد. هنگامی که یک بلاکچین به اندازه کافی بزرگ شود، احتمال در اختیار گرفتن قدرت محاسباتی کافی توسط فرد یا گروهی واحد برای ترتیب دادن حمله اکثریت به سرعت کاهش خواهد یافت.

علاوه بر این، تغییر بلوک‌های قبلا تایید شده با رشد هر چه بیشتر زنجیره‌ بلوکی دشوارتر می‌شود. زیرا این بلوک‌ها از طریق اثبات رمزنگاری شده (پروتکل رمزنگاری شده) با یکدیگر پیوند دارند. به همین دلیل، هر چه تعداد تاییدیه یک بلوک بیشتر باشد، هزینه‌های تغییر و معکوس‌سازی تراکنش‌ها در درون آن بلوک نیز به مراتب افزایش خواهد یافت. از اینرو، یک حمله ۵۱ درصد موفق احتمالا فقط قادر خواهد بود تراکنش‌های مربوط به چند بلوک اخیر را برای مدت زمانی کوتاه اصلاح کند.

بیایید سناریویی را تصور کنیم که یک موجود مخرب انگیزه بدست آوردن سود یا پول نداشته و فقط برای از بین بردن شبکه بیتکوین، صرف نظر از هزینه‌ها، تصمیم بگیرد به شبکه حمله کند. حتی اگر مهاجم موفق به ایجاد اختلال در شبکه شود، نرم‌افزار بیتکوین و پروتکل به منظور پاسخ به حمله، به سرعت خودش را اصلاح کرده و با وضعیت انطباق‌ پیدا می‌کنند.

این امر مستلزم به توافق رسیدن سایر گره‌های شبکه و موافقت آن‌ها با تغییرات است. این پاسخ در شرایط اضطراری مثلا وقتی شبکه با یک حمله ۵۱ درصد مواجه می‌شود، خیلی سریع اتفاق می‌افتد. بیت کوین در برابر حملات بسیار مقاوم است و امن‌ترین و مطمئن‌ترین رمزارز موجود به حساب می‌آید.


نتیجه‌گیری

اگرچه دستیابی به قدرت محاسباتی بیشتر از بقیه شبکه بیتکوین برای یک مهاجم بسیار دشوار است، اما دستیابی به شبکه رمزارزهای کوچکتر چندان چالش برانگیز نیست. به عبارتی دیگر، مهاجم نمی‌تواند به راحتی علیه شبکه برترین کریپتوکارنسی‌های دنیا یک اتک ۵۱ درصد ترتیب دهد. اما به انجام رساندن حمله ۵۱ درصد در شبکه رمزارزهای کوچکتر آسانتر است. در مقایسه با بیت کوین، آلت کوین‌ها دارای قدرت هش کمتری برای محافظت از بلاکچین خود هستند. قدرت هش چنین رمزارزهایی آنقدر کم است که امکان وقوع حمله ۵۱ درصد را واقعا فراهم می‌کنند. به عنوان مثال، از زمان ظهور صنعت کریپتوکارنسی رمزارزهایی همچون موناکوین (Monacoin)، بیتکوین گلد (Bitcoin Gold)، و زن کش (ZenCash) مورد حمله ۵۱ درصد یا حمله اکثریت قرار گرفته‌اند.