حمله 51 درصدی یا 51% Attack چیست و چگونه اتفاق می افتد؟

حمله 51 درصدی چیست و چگونه اتفاق می‌افتد؟ چه پیامدهایی بعد از Attack 51% برای بلاک چین به وجود می‌آید؟ کدام شبکه‌ها مورد حمله 51 درصدی قرار گرفته‌اند؟

بلاک چین‌ها شبکه‌های غیر متمرکزی هستند که به کمک تکنولوژی دفتر کل توزیع شده بستری همتا به همتا برای تبادل اطلاعات فراهم می‌کنند. بلاکچین‌ها برخلاف شبکه‌های متمرکز و سنتی ساختاری غیر متمرکز و بدون واسطه دارند و کاربران می‌توانند تراکنش‌های خود را به صورت شفاف در این شبکه‌ها انجام دهند. یکی از موضوعات مهم در تکنولوژی بلاک چین‌ها بحث امنیت آن‌هاست. بلاکچین‌ها علاوه بر شفافیت بالا، باید بتوانند امنیت مناسبی برای اطلاعات کاربران و ساختار شبکه ایجاد کنند.

هکرها و خرابکاران معمولا تلاش می‌کنند تا با ایجاد یک شکاف امنیتی در بلاک چین نفوذ کرده و دارایی‌های کاربران را به سرقت ببرند. یکی از معروف‌ترین حمله‌های امنیتی به این شبکه‌ها، حمله 51 درصدی یا 51% attack است. این حمله می‌تواند یک بلاک چین را به صورت کامل از بین ببرد و پروژه را با شکست مواجه کند. در این مقاله قصد داریم تا این حمله امنیتی را به صورت کامل مورد بررسی قرار دهیم.

حمله 51 درصدی چیست؟

به زبان ساده، هنگامی که یک شخص یا گروه مشخصی بتوانند بیش از 50 درصد قدرت محاسباتی یک بلاکچین را کنترل کنند، بدین معناست که حمله 51 درصد در شبکه اتفاق افتاده است. در واقع در این حمله فرد یا گروهی توانسته‌اند کنترل شبکه را به دست بگیرند و بلاک چین را از حالت دموکراتیک خود خارج کنند. همان طور که اشاره شد، شبکه‌های بلاکچینی به صورت غیرمتمرکز کار می‌کنند و تمامی تراکنش‌ها توسط اجماع کاربران تایید و پردازش می‌شوند.

در واقع زمانی که اکثریت کاربران یک تراکنش را تایید کنند؛ اطلاعات آن در بلاک چین ثبت می‌شود. در غیر اینصورت تراکنش تایید نمی‌شود و هیچگاه اطلاعات آن در شبکه قرار نمی‌گیرد. با در نظر گرفتن این نکات فرض کنید گروهی از هکرها موفق شده‌اند بیش از 50 درصد قدرت شبکه را در اختیار بگیرند. در این حالت هکرها می‌توانند بدون دخالت سایر کاربران تراکنش‌ها را دستکاری کنند و روند شبکه را به صورت کامل تغییر دهند.

هکرها با حمله 51 درصد می‌توانند معاملات غیرقانونی خود را به سادگی تایید کنند و سایر کاربران شبکه نمی‌توانند جلوی آن‌ها ایستادگی کنند. علاوه بر این هکرها با این حمله شبکه را از حالت غیرمتمرکز خارج می‌کنند و مدیریت و کنترل بلاک چین را به دست می‌گیرند.

تاریخچه حمله 51 درصدی

اولین بار ساتوشی ناکاموتو در وایت پیپر بیت کوین، حمله 51 درصدی را به عموم کاربران معرفی کرد. ناکاموتو در وایت پیپر بیت کوین اشاره کرد که این حمله می‌تواند منجر به نابودی بلاک چین شود و بعد از آن کنترل شبکه از عموم کاربران خارج می‌شود. تا به امروز هیچگونه حمله‌ای به شبکه بیت کوین انجام نشده و این بلاک چین توانسته از این حمله‌ها در امان بماند. اما به غیر از بیت کوین، پروژه‌های کوچک و زیادی در مارکت کریپتو مورد حملات 51 درصدی قرار گرفته‌اند. برخی از مهم‌ترین این شبکه‌ها موارد زیر هستند:

1. بیت کوین گلد (Bitcoin Gold): بیت کوین گلد با نماد BTG یکی از هارد فورک‌های بلاک چین بیت کوین است. برخی از کاربران شبکه بیت کوین اظهار داشتند که با کاهش سختی شبکه و تغییر الگوریتم اثبات کار، می‌توان سرعت ارز بیت کوین را بیشتر کرد. به همین دلیل آن‌ها هارد فورک بیت کوین گلد را ایجاد کردند.
   کاهش سختی شبکه در این هاردفورک سبب شد تا هکرها بتوانند در سال‌های 2018 و 2020 حملات 51 درصدی را در این شبکه پیاده سازی کنند. هکرها با این حمله موفق شدند بیش از 18 میلیون ارز BTG را از کاربران به سرقت ببرند.
2. زی کش (ZCASH): ارز زی کش یک پرایوسی کوین است که در سال 2016 در مارکت کریپتوکارنسی ایجاد شد. ساختار این بلاک چین شبیه به الگوریتم‌های بیت کوین است؛ با این تفاوت که در زی کش تراکنش‌ها قابل ردیابی نیستند و کاربران با حریم خصوصی بالا می‌توانند دارایی‌های خود را به سایر کاربران منتقل کنند.
   این بلاک چین در سال 2018 مورد حمله هکرها قرار گرفت. هکرها با داشتن بیش از 50 درصد از قدرت هش شبکه توانستند حدود 700 هزار دلار از کاربران شبکه زی کش را به سرقت ببرند.
3. اتریوم کلاسیک (classic ethereum): شبکه اتریوم کلاسیک اولین بلاک چین اکوسیستم Ethereum بود. این بلاک چین اولین بار در سال 2016 مورد حمله هکرها قرار گرفت. در آن سال، تیم توسعه اتریوم برای جلوگیری از پیشروی هکرها و جلب اعتماد مجدد کاربران، هاردفورک اتریوم را ایجاد کردند تا شبکه Ethereum امروزی با شبکه اتریوم کلاسیک از یکدیگر جدا شوند.
   در سال 2019 گروهی از هکرها توانستند بیش از 50 درصد قدرت هش شبکه اتریوم کلاسیک را در دست بگیرند و بلاک چین را هک کنند. هکرها در این حمله توانستند بیش از 1 میلیون دلار از سرمایه کاربران را به سرقت ببرند.

نحوه اجرای حمله 51 درصدی

همان طور که اشاره شد شبکه‌های بلاک چینی به صورت غیر متمرکز اطلاعات را پردازش و تایید می‌کنند. این پردازش اطلاعات توسط کاربران شبکه انجام می‌شود. کاربران شبکه برای تایید اطلاعات از قوانین و چارچوب‌های مشخصی استفاده می‌کنند که به این چارچوب‌ها الگوریتم اجماع گفته می‌شود. حمله 51 درصد از طریق نفوذ به این الگوریتم اتفاق می‌افتد.

به صورت کلی بیشتر بلاکچین‌ها از دو الگوریتم اجماع اثبات کار (proof of work) و اثبات سهام (proof of stake) استفاده می‌کنند. در الگوریتم اثبات کار کاربران به کمک دستگاه‌ها و سیستم‌های پردازشی خود، می‌توانند بلوک جدید ایجاد کنند و از شبکه پاداش بگیرند.

در این الگوریتم کاربران شبکه یا ماینرها به کمک دستگاه‌های پردازشی خود معادلات پیچیده ریاضی بلاک چین را حل کرده و عدد هش هر بلاک را ایجاد می‌کنند. ماینرها برای حل این معادلات با یکدیگر در رقابت هستند و هنگامی که یک شخص یا یک گروه بتوانند قدرت پردازش بیش از 50 درصد را بر عهده بگیرد؛ می‌تواند حمله 51 درصدی را در شبکه انجام دهد.

در واقع زمانی که یک شخص یا گروه بتواند بیش از 50 درصد از تراکنش‌های شبکه را پردازش یا تایید نماید، آن شخص یا گروه توانایی کنترل تمامی فرآیندهای بلاک چین را دارد؛ زیرا در این حالت این شخص یا گروه به تنهایی در اجماع شبکه پیروز می‌شود و به همکاری یا مشارکت سایر کاربران احتیاجی ندارد.

حمله 51% در الگوریتم اثبات سهام نیز اتفاق می‌افتد. در الگوریتم POS کاربران با قفل کردن یا استیک کوین یا توکن‌های بومی یک شبکه در پردازش اطلاعات بلاک چین مشارکت می‌کنند. اگر گروهی یا شخصی موفق شود که بیش از 50 درصد از کوین‌ها یا توکن‌های یک شبکه را خریداری کند، آن شخص یا گروه می‌تواند مدیریت کامل شبکه را در دست بگیرد و تراکنش‌ها را به صورت دلخواه پردازش و تایید نماید.

پیامدهای حمله 51 درصدی بر روی بلاک چین‌ها

1. متمرکز شدن بلاک چین: اولین پیامد حمله 51 درصدی به بلاک چین‌ها، متمرکز شدن این شبکه‌ها است. زمانی که شخص یا گروهی از هکرها بتوانند بیش از 50 درصد از قدرت شبکه را در دست بگیرند، بدون نیاز به فعالیت سایر کاربران می‌توانند بلاک چین را کنترل و مدیریت کنند.
2. نابودی اعتماد کاربران: یکی از اثرات حمله 51% بر روی بلاکچین، از بین رفتن اعتماد کاربران به آن پروژه است. بعد از این حمله ممکن است دارایی‌های کاربران به سرقت برود. از همین رو کاربران دیگر به این شبکه‌ها اعتماد نکرده و دارایی‌های خود را از آن‌ها خارج می‌کنند.
3. دستکاری در بلاک چین: بعد از حملات 51 درصدی، هکرها می‌توانند ساختار بلاک چین را تغییر و بازنویسی کنند. آن‌ها با این حمله می‌توانند ترتیب تراکنش را به هم بریزند، تراکنش‌ها را بدون اعتبارسنجی تایید کنند و از استخراج بلوک جدید جلوگیری نمایند.
4. دوبار خرج کردن تراکنش‌ها (Double spending): یکی از مهم‌ترین پیامدهای حمله 51 درصدی در بلاک چین‌ها، حمله دوبار خرج کردن یا double spending است. زمانی که تراکنش‌ها توسط اعتبارسنج‌ها پردازش می‌شوند؛ شبکه می‌تواند اثبات کند که دارایی کاربران توسط یک تراکنش مشخص جابجا شده است. اما زمانی که هکرها بتوانند قدرت بیش از 50 درصد از شبکه را به دست بگیرند و اعتبارسنج‌ها را از بلاک چین حذف کنند، به راحتی می‌توانند یک تراکنش را دو یا چند بار انجام دهند.
   به عنوان مثال فرض کنید شبکه‌ای مورد حمله 51% قرار بگیرد و هکرها بعد از این حمله به کمک کوین‌های بلاک چین یک ماشین به قیمت فرضی 1000 دلار خریداری کنند. زمانی که تراکنش در شبکه انجام می‌شود و هکر ماشین را تحویل می‌گیرد، می‌تواند به سادگی تراکنش را برعکس کند و 1000 دلار پرداخت شده را مجدد به کیف پول خود بازگرداند. در واقع هکر در این حالت بدون پرداخت پولی ماشین را خریداری می‌کند و فروشنده خودرو باید تراکنش معکوس شده را پیگیری نماید.

راهکارهای جلوگیری از حمله 51 درصدی

به صورت کلی تمامی شبکه‌های بلاک چینی در معرض حمله 51 درصدی هستند. هر زمان که یک شخص یا گروهی از خرابکاران موفق شوند بیش از 50 درصد از قدرت شبکه را در اختیار بگیرند، آن بلاک چین دیگر غیرمتمرکز نیست و تقریبا با ورشکستگی مواجه می‌شود. توسعه دهندگان و کارشناسان مارکت کریپتو روش‌ها و راهکارهای مختلفی برای جلوگیری از این حمله ارائه کرده‌اند. این راهکارها موارد زیر هستند:

1. افزایش مشارکت کاربران: یکی از مهم‌ترین راهکارها برای افزایش امنیت بلاکچین‌ها و جلوگیری از حملات 51 درصدی، بیشتر شدن میزان مشارکت کاربران شبکه است. تیم توسعه بلاک چین‌ها باید سازوکاری را ایجاد نمایند تا کاربران به مشارکت بیشتر در شبکه تشویق شوند و انگیزه کافی برای فعالیت در بلاک چین پیدا کنند. پرداخت پاداش، ایردراپ‌ها و مقیاس پذیری بالا از جمله مواردی هستند که باعث می‌شوند تا میزان مشارکت کاربران در بلاکچین‌ها افزایش پیدا کند.
2. افزایش سختی شبکه: یکی از راهکارهای موثر برای جلوگیری از 51 % attack افزایش میزان هش ریت شبکه است. سختی شبکه در بلاکچین‌هایی که از الگوریتم اثبات کار استفاده می‌کنند؛ کاربرد دارد. هنگامی که سختی شبکه افزایش پیدا کند، خرابکاران مجبور هستند هزینه زیادی را بابت تجهیزات و دستگاه‌های پردازشی پرداخت کنند. این افزایش هزینه به قدری زیاد می‌شود که خرابکاران تقریبا نمی‌توانند هزینه مورد نظر را پرداخت نمایند.
   در شبکه‌هایی که فرایند استخراج به کمک دستگاه‌های ASIC اجرا می‌شود، میزان سختی شبکه بسیار زیاد است و خرابکاران نمی‌توانند بیش از 50 درصد قدرت شبکه را به دست بگیرند. شبکه بیت کوین با این روش توانسته تا به امروز از حمله 51% جلوگیری کند. اگرچه این روش مصرف انرژی بلاک چین را به شدت بالا می‌برد، اما باعث می‌شود تا شبکه امنیت بسیار بالایی را تجربه کند.
3. حذف انگیزه‌های اقتصادی: زمانی که هکرها به کمک حمله 51 درصد به شبکه نفوذ پیدا می‌کنند، می‌توانند از طریق توکن‌ها یا کوین‌های شبکه تراکنش‌ها را دستکاری کرده و دارایی‌های کاربران را به سرقت ببرند. اگر سازوکاری تعریف شود که در این حمله ارزش توکن‌ها یا کوین‌های شبکه به شدت کاهش پیدا کند، خرابکاران دیگر نمی‌توانند با 51 % ATTACK به شبکه نفوذ کنند.
   الگوریتم اثبات سهام از این راهکار برای افزایش امنیت بلاک چین‌ها استفاده می‌کند. بر طبق این الگوریتم نودهای شبکه باید کوین بومی بلاک چین را خریداری کنند تا بتوانند در پردازش تراکنش‌ها مشارکت داشته باشند. زمانی که هکرها بیش از 50 درصد از کوین‌های بومی یک بلاک چین را خریداری کنند، اگرچه می‌توانند بلاک چین را از حالت غیر متمرکز خارج نمایند؛ اما دیگر قادر نیستند از کاربران سرقت کنند و یا از رمز ارز شبکه معامله‌ای انجام دهند.
   زمانی که هکرها بیش از 50 درصد از کوین‌های شبکه را خریداری می‌نمایند، سرمایه گذاران دیگر این رمز ارز را خرید و فروش نمی‌کنند و از معاملات آن خارج می‌شوند. همین موضوع باعث می‌شود تا هکرها با زیان سنگینی مواجه شوند.
4. نظارت بر کاربران و استخرها: تیم توسعه بلاک چین‌ها می‌تواند برای کاربران و استخرها محدودیت‌های استیکینگ ارز دیجیتال و ماینینگ تعریف کند. تعریف کردن محدودیت و نظارت بر عملکرد کاربران و استخرها باعث جلوگیری از حمله 51 درصدی می‌شود.
   
   

   

آینده امنیت بلاک چین

اگرچه تا به امروز راهکارها و روش‌های زیادی برای جلوگیری از حمله 51 درصدی در بلاکچین‌ها تعریف شده؛ اما همچنان این نوع شبکه‌ها از این حمله در امان نیستند. مشکل اصلی بلاکچین‌های امروزی در دو چیز خلاصه می‌شود. اولی مصرف بالای انرژی و دومی مقیاس پذیری پایین. بلاک چین‌هایی که از الگوریتم اثبات کار استفاده می‌کنند؛ مصرف انرژی بسیار زیادی دارند و می‌توانند در آینده مشکلات محیط زیستی ایجاد نمایند.

همین امر باعث می‌شود تا بیشتر شبکه‌ها تمایل داشته باشند تا از الگوریتم اثبات سهام استفاده کنند. الگوریتم اثبات سهام اگرچه میزان مصرف انرژی را کاهش می‌دهد؛ اما نمی‌تواند مقیاس پذیری بالایی در بلاکچین‌ها پیاده سازی کند. علاوه بر این موارد، در تمامی این الگوریتم احتمال حمله 51 درصد وجود دارد. نقاط ضعف اشاره شده در بلاک چین‌ها باعث می‌شود تا این شبکه‌ها نتوانند به صورت کامل از حملات خرابکاران مصون بمانند.

کارشناسان و توسعه دهندگان حوزه کریپتو برای حل مشکلات امنیت بلاکچین در برابر حملات 51 درصدی راه حل‌های مختلفی را پیشنهاد کرده‌اند. برخی از مهم‌ترین راهکارهای پیشنهاد شده برای این موضوع موارد زیر هستند:

• رمزنگاری پیشرفته: قدرت پردازش دستگاه‌ها و سیستم‌های پردازشی در حال افزایش است. سیستم‌های پردازشگر امروزی می‌توانند با سرعت بسیار کمی پردازش‌های سنگینی را به سادگی انجام دهند. علاوه بر این تا سال‌های آینده پردازشگرهای کوانتومی نیز وارد بازار می‌شوند و می‌توانند به سادگی به الگوریتم‌های بلاک چین‌ها نفوذ پیدا کنند. بلاکچین‌ها برای آنکه بتوانند امنیت خود را در برابر حملات هکرها افزایش دهند؛ باید رمزنگاری خود را آپدیت کنند و از الگوریتم‌های بسیار پیچیده و پیشرفته برای تایید تراکنش‌ها و ذخیره اطلاعات استفاده نمایند.
• الگوریتم‌های اجماع ترکیبی: بیشتر بلاکچین‌های قدیمی مارکت کریپتو تنها از یک الگوریتم اجماع برای تایید تراکنش‌ها استفاده می‌کنند. بلاک چین‌ها می‌توانند با ترکیب چندین الگوریتم، امنیت شبکه را افزایش دهند و از حمله 51 درصدی جلوگیری کنند.
• افزایش هزینه تخلف: معمولا خرابکاران شبکه با ایجاد یک تخلف در بلاکچین حمله خود را آغاز می‌کنند. تیم توسعه بلاک چین‌ها می‌توانند با رصد فعالیت نودها و معین کردن جرایم سنگین، از هرگونه تخلف در شبکه خود جلوگیری کنند.

اگر موارد گفته شده در سال‌های آینده بتوانند به درستی اجرا شوند؛ امنیت بلاکچین‌ها دوچندان می‌شود و احتمال حمله‌های 51 درصدی به این شبکه‌ها تا حد زیادی کاهش پیدا می‌کند.