حمله 51 درصدی یا اتک اکثریت در بلاک چین چیست؟


امنیت تکنولوژی بلاک چین ستودنی است، اما ممکن است این بستر توزیع شده هم تحت تهاجمی مثل حمله 51 درصدی قرار گیرد. این اتک چیست و چگونه رخ می‌دهد؟

یکی از نقاط قوت و ویژگی‌های کلیدی بیت کوین و فناوری بلاک چین زیربنایی آن، ماهیت توزیع شده ساخت و تأیید داده‌ها و به طور کلی غیر متمرکز بودن است. غیرمتمرکزی نودها تضمین می‌کند که قوانین مربوط به پروتکل شبکه رعایت می‌شوند و همه شرکت کنندگان در مورد وضعیت فعلی بلاک چین توافق دارند. این بدان معناست که اکثریت نودها باید همیشه و به طور منظم در مورد فرآیند استخراج، نسخه نرم افزار مورد استفاده، اعتبار تراکنش‌ها و غیره به توافق برسند.

چنین زیرساختی مانع از آن می‌شود که یک نهاد متمرکز بخواهد قدرت واحدی بدست آورده و بر شبکه مسلط شود. اما گاهی بر خلاف انتظار ممکن است اصل غیر متمرکزی در شبکه از میان برود و اختلال به وجود آید. در ادامه ابتدا به مفهمو غیر متمرکز بودن بلاک چین و سپس به بررسی و امکان وقوع حمله 51 درصد به عنوان پیامد از دست رفتن توزیع قدرت در شبکه می‌پردازیم.

مفهوم غیر متمرکز بودن در یک شبکه بلاک چین

یک بلاک چین نوعی از تکنولوژی دفتر کل است که داده‌ها در آن ذخیره و ثبت می‌شود. به زبان ساده، یک بلاک چین یک لیست توزیع شده از تراکنش‌ها است که به طور مداوم بررسی و به روز شده است و یکی از ویژگی‌های کلیدی آن این است که از شبکه غیر متمرکز نودها تشکیل شده است. نود در شبکه همان بخش حیاتی است که اطمینان می‌دهد شبکه بستر یک ارز دیجیتال غیر متمرکز و امن باقی می‌ماند. اما چرا گاهی در چنین شبکه‌های امنی هم تهاجم و خرابکاری‌هایی از قبیل حمله 51 درصد رخ می‌دهد؟

برای سهولت فهم این موضوع به این مثال توجه کنید: اگر شما از یک نفر نظرش را در مورد فیلم خاصی بپرسید که آیا این فیلم خوب است و او پاسخ دهد بله، باز نمی‌توان مطمان شد که فیلم خوب است؛ اما اگر از ۱۰۰۰ نفر بپرسید و اکثریت آن گروه با اتفاق نظر بگویند بله، شانس بیشتری برای واقعا خوب بودن فیلم وجود دارد زیرا به اتفاق آراء این امر تایید شده است.

الگوریتم اجماع در بیت کوین هم شبیه همین مثال عمل می‌کند. این الگوریتم از نوع الگوریتم اثبات کار یا (PoW) Proof of Work است و در آن ماینرها در صورتی قادر به تایید یک بلاک جدید حاوی تراکنش‌ هستند که گره‌های شبکه به طور دسته جمعی توافق کنند که هش بلاک ارائه شده توسط ماینر درست است. در واقع تصدیق هش بلاک ثابت می‌کند که ماینر به اندازه کافی کار کرده و حالا باید پاداش استخراج بلاک را بدست آورد و به اصطلاح آن را ماین یا استخراج کند.

یک بلاک چین به طوری غیر متمرکز است که هیچ شخص واحد یا گروهی از افراد آن را به تنهایی کنترل نمی‌کنند. همانطور که گفتیم این تمرکز زدایی از آنجایی مهم است که همه شرکت کنندگان در بلاک چین یا همان نودها باید در مورد هر اتفاقی در آن موافقت کنند. مثلا با توافق نودهای توزیع شده و تصدیق حداکثری هش یک بلاک که توسط ماینری به شبکه ارایه شده است، می توان از اعتبار آن بلاک مطمئن شد. تفاوتی که این روش اجماع و اتفاق آرا با انتخاب یک فیلم خوب دارد و البته انتقادها را بر می‌انگیزد این است که، الگوریتم اجماع PoW صرفاً نظر «همه» را می‌پرسد و صرف نظر از اینکه همه 10 نفر باشند یا یک میلیارد، اگر اکثریت موافق باشند، با آن موافقت می‌شود.

فرآیند استخراج (در سیستم‌های مبتنی بر الگوریتم PoW) هزینه‌ و انرژی زیادی صرف می‌کند و با استفاده از واحدی به نام هش ریت عملکرد یک ماینر بر اساس توان محاسباتی او اندازه گیری می‌شود. ماینرها با توان محاسباتی و یا هش ریتی که در اختیار دارند در سرتاسر دنیا با هم رقابت می‌کنند و می‌خواهند اولین کسی باشند که هش معتبر یک بلاک را پیدا می‌کنند و بیت کوین جایزه می‌گیرند. پس در چنین حالتی، قدرت هش شبکه در سرتاسر دنیا توزیع است و به گونه‌ای نیست که تمام قدرت شبکه در اختیار فرد واحد یا یک گروه متمرکز باشد (حداقل در فرضیات بدین شکل است).

از سوی دیگر ماینرها با امکانات استخراج بیشتر و قدرتمندتر و در کل در اختیار داشتن هش ریت بالاتر، قادر به تولید هش‌های بیشتر در هر ثانیه و شانس بیشتری برای برنده شدن بلاک بعدی و اضافه کردن آن به زنجیره هستند. این شیوه به یک سیستم قرعه کشی شبیه است، جایی که فردی با هزار بلیط، احتمال بیشتری برای برنده شدن دارد.

حال اگر یک نفر یا یک گروه اکثر ( یعنی بیش از 50 درصد یا به اصطلاح 51 درصد) هش ریت یا توان محاسباتی یک شبکه را در اختیار بگیرد چه می‌شود؟ زمانی که یک عامل مخرب موفق به کنترل اکثریت هش ریت شود چه اتفاقی می‌افتد؟ یکی از پیامد‌های احتمالی آن حمله 51 درصدی است.

پروژه‌های رمز ارزی مثل ساتوشی ویژن (Bitcoin SV)، ورج (Verge)، اتریوم کلاسیک، بیت کوین گلد (Bitcoin Gold)، مونا کوین (MONA)، و زن کش (ZEN). از نمونه‌ پروژه‌هایی هستند که تا به حال مورد حمله 51 درصدی قرار گرفته‌اند. اما این حمله چه آسیب هایی می‌تواند به یک شبکه بلاک چین وارد کند؟ در ادامه پاسخ این سوالات را خواهیم یافت.

حمله 51 درصدی چگونه اتفاق می‌افتد

همانطور که گفتیم حمله به یک بلاک چین توسط گروهی از ماینرها که کنترل بیش از 50‌ درصد قدرت استخراج یا همان هش ریت شبکه (مجموع قدرت محاسباتی اختصاص داده شده به ماینینگ و پردازش تراکنش‌ها در کل شبکه) را در اختیار می‌گیرند، حمله 51 درصد نامیده می‌شود.

حمله 51 درصدی

پس چنین اخلالی در شبکه به شرایطی اطلاق می‌شود که در آن اکثر قدرت هش شبکه بلاک چینی در اختیار یک شخص یا گروه واحد و البته مستعد خرابکاری قرار بگیرد. در چنین حالتی، مهاجم می‌تواند به راحتی ترتیب تراکنش‌ها را حذف و یا اصلاح کند و تراکنش‌ها را معکوس کند (که عمدتا منجر به اختلال دو بار خرج کردن می‌شود).

البته در یک حمله اکثریت (51 درصد) هر چند موفقیت آمیز، مهاجم می‌تواند تنها از تایید برخی یا همه تراکنش‌ها جلوگیری کند و یا امکان استخراج را از برخی یا همه ماینرها برباید (انحصار استخراج)، اما نمی‌تواند تراکنش‌های دیگر کاربران را معکوس کند و از ایجاد و صدور تراکنش‌های جدید به شبکه جلوگیری کند. همچنین تغییر پاداش استخراج بلاک، ساخت کوین‌هایی خارج از برنامه استخراج، سرقت کوین‌ها از سایر کاربران از دسته اتفاقاتی است که هیچگاه نمی‌تواند در حمله 51 درصدی رخ دهد.

امکان وقوع حمله 51 درصد در شبکه‌های بلاک چین چقدر است

از آن‌جا که بلاک چین توسط یک شبکه نامتمرکز و توزیع شده از گره‌های شبکه نگهداری می‌شود، همه شرکت‌کنندگان به منظور رسیدن به یک اجماع با هم همکاری می‌کنند. این یکی از دلایلی است که باعث می‌شود یک شبکه بلاک چینی امن باشد. حال هرچه که این شبکه بزرگتر باشد، امکان محافظت از شبکه در برابر حملات، خرابکاری و دستکاری داده‌ها بیشتر است.

وقتی صحبت از بلاک چین‌ها با الگوریتم اجماع Proof of Work می‌شود، هرچه یک ماینر هش ریت بزرگ‌تری در اختیار داشته باشد، شانس او در یافتن راه حل معتبر برای بلاک بعدی بیشتر می‌شود. در ابتدای پیدایش بیت کوین تعداد ماینرها بسیار کم بود، اما با رشد قیمت بیت کوین به عنوان یک رمز ارز، توجه بسیاری از افراد به ساختار این ارز دیجیتال جلب شد و تعداد بی‌شماری ماینر به شبکه ملحق شدند و بر سر کسب پاداش استخراج بیت کوین به رقابت پرداختند. در نظر بگیرید که وجود این رقابت بر سر بدست آوردن پاداش یکی از دلایل اصلی امنیت بیت کوین است، چون در صورتی که ماینرها کار خود را به درستی انجام ندهند، هزینه آن‌ها برای خرید تجهیزات ماینینگ اتلاف می‌شود و شانسی برای به دست آوردن پاداش نخواهند داشت.

باید به این نکته توجه کرد که اندازه یک بلاک چین عامل ‌قدرتمندی در مقابل تهاجم است. پس در حال حاضر حمله 51 درصدی به بیت کوین نیاز به یک شبکه فوق‌العاده قدرتمند برای غلبه بر سایر ماینرها دارد. هنگامی که یک بلاک چین رشد می‌کند و شبکه آن قدرتمند می‌شود، احتمال غلبه یک شخص واحد بر سایر ماینرها بسیار بسیار پایین است. به علاوه اینکه با رشد یک شبکه بلاک چین و اضافه شدن هر بلاک بلافاصله پس از دیگری و همچنین اتصال بلاک‌ها با کریپتوگرافی یا رمزنگاری، تغییر و دستکاری بلاک‌های تایید شده قبلی بسیار بسیار دشوار است.

از آنجا که بلاک‌ها در یک زنجیره با هم ارتباط دارند، یک بلاک را تنها و تنها در صورتی می‌توان تغییر داد که همه بلاک‌های پس از آن هم تغییر کنند. بنابراین مهاجم در یک حمله موفقیت آمیز قادر است تنها در سرعت بسیار بالایی فقط چند بلاک انتهایی را دستکاری کند.

در کل حمله به شبکه ممکن است بسیار گران قیمت باشد چون مهاجم مجبور خواهد شد مقدار زیادی قدرت محاسباتی (هزینه برق) برای دستیابی به 51 درصد هش ریت به ویژه در شبکه‌های بزرگتر، هزینه کند. ولی در ادامه، بیایید سناریویی را تصور کنیم که در آن یک نهاد مخرب انگیزه سود ندارد و تصمیم می‌گیرد تا بدون توجه به هزینه‌ها، فقط به شبکه حمله کند تا آن را نابود کند:

حتی اگر مهاجم موفق به ایجاد اختلال در شبکه شود، نرم افزار و پروتکل حاکم بر شبکه به سرعت اصلاح و به عنوان پاسخی به آن حمله تطبیق داده می‌شود. این امر مستلزم آن است که سایر گره‌های شبکه به اجماع و در مورد این تغییرات به توافق برسند. پس بزرگی شبکه‌ای مثل بیت کوین در برابر حملات بسیار موثر است و آن را به امن‌ترین و قابل اعتمادترین ارز دیجیتال موجود تبدیل کرده است.

اگر چه در مورد شبکه‌های قدرتمندی مانند بیت کوین احتمال وقوع حمله 51 درصدی بسیار پایین است، اما در مورد ارزهای دیجیتال کوچکتر چنین نیست و ممکن است که یک شخص یا گروه واحد بتواند بیش از نیمی از قدرت یک شبکه (که ممکن است در مجموع قدرت استخراج بسیار زیادی را لازم نداشته باشد) را در اختیار بگیرد.


برچسب ها:

ثبت نظر
نظرات کاربران (0 نظر)