Skip to content
حمله 51 درصدی یا حمله اکثریت چیست؟

حمله 51 درصدی یا حمله اکثریت چیست؟

حمله 51 درصد یکی از آسیب‌پذیری‌های امنیتی برجسته در بلاکچین است که اصل اصلی غیرمتمرکز بودن در بلاکچین را تخریب می‌کند و به هکرها امکان می‌دهد که تراکنش‌ها را دستکاری کنند؛ واقعه مشهور حمله دابل-اسپند 18 میلیون دلاری به بیتکوین گلد نمونه این است.

این مقاله به صورت گسترده به این آسیب‌پذیری می‌پردازد، مکانیسم‌های عملکرد آن، ریسک‌های احتمالی، و تدابیر امنیتی را روشن می‌کند.

حمله 51 درصدی چیست؟

حمله 51 درصدی یک حمله به شبکه بلاکچین است که یک موجود تکی کنترل بیش از نصف (51 درصد) توان مالی یا محاسباتی آن را به دست می‌آورد. این کنترل نامتناسب اجازه می‌دهد که تغییرات قابل توجهی را اجرا کنند که با اصل غیرمتمرکز بودن در بلاکچین در تضاد است. به عبارت دیگر، حمله 51 درصدی به فرد قدرت می‌دهد تا تاریخ تراکنش‌ها را بازنویسی کند، اجرای تراکنش‌ها را متوقف کند، پاداش به اعتبارسنج‌ها را متوقف کند و دابل-اسپند انجام دهد.

لازم به ذکر است که حمله 51 درصدی یکی از بزرگترین تهدیدات امنیتی برای بلاکچین‌هاست، به ویژه آن‌هایی که از الگوریتم‌ اثبات کار و اثبات سهام نیابتی استفاده می‌کنند. یکی از نتایج نگران‌کننده این حمله، دابل-اسپند است که در آن همان سکه‌ها بیش از یک بار خرج می‌شوند و به اعتماد و قابلیت اعتماد بلاکچین آسیب می‌زند.

حمله 51 درصدی چیست؟

چگونه یک حمله 51 درصدی انجام می‌شود؟

با عمیق‌تر شدن در مکانیک یک حمله 51 درصدی، بیایید به مراحل گام به گامی که یک حمله‌کننده برای کسب و بهره‌برداری از کنترل بر شبکه بلاکچین دنبال می‌کند، بپردازیم. در حالی که جزئیات دقیق یک حمله می‌تواند بسته به چندین عامل مختلف متغیر باشد، اینجا یک دنباله ساده و عمومی از رویدادهاست که به طور معمول چنین حمله‌هایی را تعریف می‌کند:

1- جمع‌آوری توان: گام اول شامل جمع‌آوری بیش از نیمی (51 درصد) از توان محاسباتی یا هش شبکه است. این ممکن است با تهیه منابع سخت‌افزاری قابل ملاحظه یا متقاعد کردن تعداد زیادی از استخراج‌کنندگان به پیوستن به یک استخر تحت کنترل حمله‌کننده انجام شود.

2- تقسیم‌بندی: حمله‌کننده که در حال حاکمیت بر اکثر توان هش شبکه است، گروه خود را به طور مؤثر از شبکه اصلی جدا می‌کند در حالی که همچنان ارتباط داخلی را حفظ می‌کند. با این جداشدگی، گروه هکینگی ادامه عملیات استخراج معدنی را دارد اما از به اشتراک‌گذاشتن پیشرفت‌های خود با شبکه اصلی یا دریافت به‌روزرسانی از آن خودداری می‌کند. به همین دلیل، دو نسخه موازی از بلاکچین به طور مستقل شکل گرفته و تکامل می‌یابد.

3- استخراج سریع: به دلیل توان هش برتری که گروه حمله‌کننده دارد، این گروه قادر است به نسخه خود از بلاکچین سریع‌تر از بقیه شبکه بلوک‌ها اضافه کند. با گذر زمان، اختلاف طول بین دو نسخه از زنجیره به طور آماری به تفاوت توان هش بین دو گروه نسبت دارد.

4- تجدیدیابی و حاکمیت: هنگامی که گروه حمله‌کننده به شبکه بازمی‌گردد، دو نسخه رقابتی از بلاکچین در سراسر شبکه گسترده می‌شوند. طبق قوانین پروتکل توافق، گره‌ها بلندترین بلاکچین را نگه می‌دارند و نسخه کوتاه‌تر رد می‌شود. این بدان معناست که همه بلوک‌های اضافه شده توسط شبکه اصلی در طول دوره جداشدگی ارتقاع یافته و تراکنش‌های آن به صورت باز به محل تجمع تراکنش ها به نام  Mempool منتقل می‌شوند.

5- تهدیدات احتمالی: در صورت اجرای موفق، حمله 51 درصدی می‌تواند جعبه پاندورا از تهدیدات را باز کند که می‌تواند به شدت بر شبکه بلاکچین و شرکت‌کنندگانش تأثیر بگذارد. این تهدیدات از کلاهبرداری مالی به شکل دابل-اسپند تا حملات مستقیم خدماتی که عملکرد شبکه را فلج کنند، گسترده می‌شوند.

هزینه بالای حملات 51 درصدی

نکته‌ای که ارزش دارد توجه داشت، این است که یک حمله 51 درصدی وظیفه‌ای آسان نیست؛ بلکه نیاز به میزان قابل توجهی از منابع و زمان دارد. این بار زیاد مالی و فنی باعث می‌شود که برای اکثر افراد قابل قبول نباشد.

بخش عظیمی از هزینه مربوط به تجهیزات ماینینگ مورد نیاز است. برای کنترل بیش از نصف توان هش یک شبکه، نیاز به تعداد زیادی از سخت‌افزارهای با عملکرد بالا است که برای بلاکچین‌های مشهور مانند بیتکوین به میلیون‌ها دلار می‌رسد.

اما این فقط در مورد سخت‌افزار نیست. ماینینگ مصرف انرژی زیادی دارد. ماینینگ بیتکوین سالانه تا 95.58 تراوات ساعت مصرف می‌کرد، که با مصرف انرژی سالانه فنلاند با بیش از 5.5 میلیون نفر برابر است. بنابراین، هزینه‌های قابل توجهی برای انرژی و نگهداری وجود دارد.

علاوه بر هزینه‌های بالا، زمان‌بندی برای گروهی که قصد حمله به شبکه را دارند، حیاتی است. آن‌ها باید بیش از نیمی از شبکه را کنترل کنند و بلاکچین تغییر یافته خود را در لحظه ایdeal معرفی کنند. اگر حمله ناموفق باشد، هکرها ممکن است همه چیز را از دست بدهند.

علاوه بر این، در یک محیط غیرمتمرکز، هیچ مقام مرکزی برای اجبار استفاده از یک زنجیره تخریب‌شده وجود ندارد. اعتبارسنج‌ها و مشتریان ممکن است با هم موافقت کنند که زنجیره را از یک نقطه قبل از حمله دوباره شروع کنند، اگرچه این کار ممکن است مبهم و غیرمطلوب باشد.

هزینه‌های بالا و خطرات مرتبط با چنین حمله‌ای به عنوان یک واکنش قوی عمل می‌کنند، به ویژه برای شبکه‌های بزرگ مانند بیتکوین یا اتریوم. از سوی دیگر، بلاکچین‌های کوچک تر توان ماینینگ کمتری دارند که آنها را به شدت آسیب‌پذیرتر می‌کند. اما اجاره توان ماینینگ برای چند ساعت از سرویس‌هایی مانند  Nicehash این امکان را فراهم می‌کند که هزینه حمله را به شدت کاهش دهد.

هزینه بالای حملات 51 درصدی

موارد واقعی حملات 51 درصدی

طی تاریخ بلاکچین، چند حمله مشهور به این شرح بوده‌اند:

1- بیتکوین گلد (BTG): در ماه مه 2018، بیتکوین گلد یک حمله 51 درصدی را تجربه کرد که به حمله‌کننده اجازه داد تا حدود 18 میلیون دلار ارزش بیتکوین گلد را دوباره خرج کند. این حادثه باعث آسیب جدی به اعتبار سکه و ارزش بازار آن شد.

2- اتریوم کلاسیک (ETC): شاید بیشترین بلاکچینی که هدف قرار گرفته‌است، اتریوم کلاسیک در اوت 2020 یک حمله 51 درصدی غول‌آسایی را تجربه کرد که حمله‌کننده موفق به دابل اسپندینگ کردن حدود 5.6 میلیون دلار ارزش اتریوم کلاسیک شد.

3- ورت‌کوین (VTC): ورت‌کوین، هر چند کمتر شناخته‌شده، در دسامبر 2018 یک حمله 51 درصدی را تجربه کرد. حمله‌کننده 603 ورت‌کوین (معادل تقریبی 100 هزار دلار) را دوباره خرج کرد.

این حوادث نشان‌دهنده آسیب‌پذیری‌ها و پیامدهای قابل توجهی هستند، که نیاز به تدابیر امنیتی مؤثر را تقویت می‌کنند.

خطرات و پیامدهای یک حمله 51 درصدی

یک حمله موفق می‌تواند پیامدهای قابل توجهی برای یک شبکه بلاکچین و کاربرانش داشته باشد. در زیر آنچه رخ می‌دهد آمده است:

 

1- دابل اسپندینگ: این پیامدی است که بیشترین ترس را به همراه دارد. حمله‌کننده ممکن است پول خود را دو بار خرج کند – ابتدا یک تراکنش عادی انجام دهد و سپس بلاکچین را تغییر دهد تا نشان دهد که هیچ وقت پول را استفاده نکرده است.

2- حمله به سرویس (DoS): هکر کنترل را به دست می‌گیرد و آدرس‌های دیگر ماینرها را برای مدتی مسدود می‌کند. این باعث می‌شود که افراد نیکوکار – ماینرهای صادق – از بازیابی کنترل شبکه بازنشانده شوند. نتیجتاً زنجیره کاذب تراکنش‌ها حاکی از شود.

3- برگرداندن تراکنش: حمله‌کننده می‌تواند پرداخت‌ها را بین برخی یا تمام کاربران مسدود کند. این باعث مختلف شدن عملکرد عادی شبکه می‌شود و ممکن است به تأخیرهای قابل توجه در تأیید تراکنش‌ها منجر شود، که به اعتماد به قابلیت اعتماد شبکه زیان می‌زند.

4- آسیب به اعتبار: همچنین، حمله می‌تواند به شدت به اعتبار یک بلاکچین آسیب بزند. این می‌تواند منجر به از دست دادن اعتماد بین کاربران فعلی و پتانسیلی شود، که به کاهش قابل توجه ارزش رمزارز مرتبط و بازداری از کاربران یا سرمایه‌گذاران جدید از پیوستن به شبکه منجر شود.

خطرات و پیامدهای یک حمله 51 درصدی

پیشگیری از حملات 51 درصدی

کاهش این خطرات ممکن است چالش‌برانگیز باشد، اما روش‌های مختلفی برای پیشگیری از آن‌ها پیشنهاد شده است:

1-تغییر الگوریتم توافق

انتقال به یک الگوریتم توافق متفاوت به عنوان یک راهکار قابل قبول در کاهش احتمال حملات 51 درصدی عمل می‌کند. مکانیزم اثبات کار (PoW)، الگوریتم اولیه توافق مورد استفاده تعداد زیادی از بلاکچین‌ها، به دلیل ریسک تمرکز ماینینگ، به خود حساسیت نسبت به این حملات را نشان می‌دهد.

در مقابل، مکانیزم توافق اثبات سهام (PoS) کمتر به این حملات حساس است زیرا نیازمندی به این است که یک هکر باید اکثر سهام کل بلاکچین را داشته باشد، که اغلب یک کسب‌وکار بسیار گران‌قیمت است.

2- تأخیر تصدیق‌های بلاکچین

یک مزاحم کارآمد دیگر، تأخیر در تصدیق‌های بلاکچین است. این روش زمان برای شبکه فراهم می‌آورد تا یک حمله 51 درصدی را شناسایی و به آن مقابله کند. با افزایش زمان تأیید تراکنش، حمله‌کنندگان باید برای مدت طولانی‌تری کنترل بیش از 51 درصد از شبکه را حفظ کنند که هزینه و دشواری چنین حمله‌ای را به طرز چشمگیری افزایش می‌دهد.

3- سیستم جریمه

اجرای یک سیستم جریمه به عنوان یک استراتژی دفاعی دیگر امکان‌پذیر است. به عنوان مثال، استفاده از شرایط کات زدن در بلاکچین‌های PoS تخلف‌کاران را با انصراف از یک قسمت یا تمامی توکن‌های سهام‌گذاری‌شده‌شان مجازات می‌کند اگر بیاباند که علیه قوانین شبکه عمل می‌کنند. این تدابیر تنبیهی مسائل را برای هر حمله‌کننده ممکن به طور چشمگیری افزایش داده و به عنوان یک موانع کارآمد عمل می‌کند.

4- بازبینی پروتکل بلاکچین

سرانجام، بازبینی منظم پروتکل بلاکچین جزء اصلی یک استراتژی امنیت جامع است. این بازبینی‌ها با دقت پروتکل را برای شناسایی آسیب‌پذیری‌ها، شامل راه‌های ممکن برای حمله 51 درصدی، بازرسی می‌کنند. با شناسایی و پوشش دادن به این نقاط ضعف به صورت پیشگیرانه، توسعه‌دهندگان بلاکچین می‌توانند به طریق چشمگیری دفاعات شبکه خود را تقویت کنند.

پیشگیری از حملات 51 درصدی

نتیجه گیری

هر چند خطر یک حمله 51 درصدی یک اندیشه ترسناک است، اما حائز اهمیت است که درک کنیم که هزینه‌ها و پیچیدگی اجرای چنین حمله‌هایی آن‌ها را به ندرت می‌سازد. با این حال، تأثیرات احتمالی و سابقه‌های تاریخی برجسته می‌کنند که اهمیت تدابیر پیشگیرانه فعال و تلاش‌های مداوم برای ایجاد فناوری بلاکچینی امن‌تر و مقاوم‌تر را تأکید می‌کنند.


سوالات متداول در مورد حمله 51%

1- حمله 51 درصدی چیست؟

حمله 51 درصدی یکی از بزرگترین مسائل امنیت بلاکچین است، به ویژه برای آن‌هایی که از الگوریتم توافق اثبات کار استفاده می‌کنند. این حمله اتفاق می‌افتد زمانی که فردی بیشتر از نیمی (51 درصد) از توان ماینینگ یک شبکه بلاکچین را کنترل می‌کند. این کنترل به او امکان می‌دهد تصمیمات مهمی بگیرد و مفهوم غیرمتمرکز بودن بلاکچین را خراب کند.

2- حمله 51 درصدی چه کار می‌کند؟

در یک حمله 51 درصدی، فرد یا سازمانی که کنترل اکثریت دارد، می‌تواند بلاکچین را به چندین نحو مختلف دستکاری کند. او می‌تواند تراکنش‌ها را متوقف کند و از تأیید آن‌ها جلوگیری کند، تراکنش‌ها را برعکس کند و حمله دابل-اسپند انجام دهد، و از ماینرهای دیگر جلوگیری کند که بلوک‌های جدیدی بسازند.

3- هزینه حمله 51 درصدی چقدر است؟

هزینه یک حمله 51 درصدی به تاریخچه بلاکچین مورد نظر وابسته است. به عنوان مثال، برای انجام حمله 51 درصدی به بلاکچین بیتکوین، حمله‌کننده باید کنترل توانمندترین ماینرهای ASIC را داشته باشد. هزینه این تجهیزات به تنهایی بیش از 7.9 میلیارد دلار خواهد بود. این تخمین هزینه هزینه‌های مداوم برق و نگهداری را دربر نمی‌گیرد.

 

0 0 رای ها
امتیازدهی به مقاله
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

آخرین مقالات

ویدیوهای مرتبط

محاسبه‌گر سود

بیت کوین

هش‌ریت (TH)

درآمد برای 1 روز با در نظر گرفتن هزینه استخر
BTC = USD
ساعت
روز
هفته
ماه

بزودی …