6 اسفند 1402
تهران، خیابان آزادی، تقاطع قریب
هوش مصنوعی GPT
ارز دیجیتال

آشنایی با حمله 51% به بلاک چین

آشنایی با حملات 51% به بیت کوین و بلاک چین

در عصر دیجیتال، فناوری بلاک چین دیگر یک واژه جدید به حساب نمی‌آید. این نام معمولاً هر زمان که صحبت از ارز دیجیتال بیت کوین است، به ذهن ما متبادر می‌شود. متأسفانه، ارتباط بین بلاک چین و بیت کوین نمی‌تواند حذف شود. زیرا ارز دیجیتال بیت کوین در سال 2008، بلاک چین را مورد توجه قرار داد.

برای شفاف‌سازی این موضوع، می‌توان گفت که بیت کوین به تنهایی یک بلاک چین است. رمزارزی که برای تشویق ماینرها استفاده می‌شود، بیت کوین است. این ارز دیجیتال از طریق یکی از چندین کاربرد بلاک چین در صنایع مالی متولد شد.

بلاک چین چیست؟

بلاک چین یک دفترکل عمومی غیر متمرکز و غیر قابل تغییر است که تراکنش‌ها را در pack ها یا block ها ثبت می‌کند و بر روی گره‌های به هم متصل شده‌ی  P2P —peer-to-peer— اجرا می‌شود. به طوری که گره‌ها محل ذخیره‌سازی‌هایی هستند که بلاک چین بلوک‌های تراکنش خود را در آن‌ها ذخیره می‌کند.

هر بار که در یک بلاک چین تراکنشی اتفاق می‌افتد، با اشتراک گذاری یک نسخه در تمام گره‌های اکوسیستم ثبت می‌شود.

این موضوع، سوابق زمانی تراکنش‌های ذخیره شده در یک بلوک را توضیح می‌دهد. وقتی بلوک پر شد، بلوک دیگری با اطلاعات بلوک قبلی ایجاد می‌شود که یک پیوند زنجیره‌ای بین بلوک‌های قبلی و بعدی ایجاد می‌کند.

نمونه‌هایی از بلاک چین شامل بیت کوین، اتریوم، Tera ، Tron ، Polkadot ، Cardano و Ripple هستند. هر بلاک چین مکانیزم اجماع خود را دارد که برای validate کردن تراکنش‌ها استفاده می‌شود. این مکانیزم می‌تواند PoW—Proof of Work— یا PoS—Proof of Stake باشد.

بیت کوین چیست؟

Cryptocurrency یا رمزارز یک ارز دیجیتال است که به عنوان یک وسیله مبادله در یک شبکه غیر متمرکز به نام بلاک چین توسعه یافته است. ارز فیزیکی همان پول فیات است. در حالی که ارز دیجیتال یا کامپیوتری، یک cryptocurrency است که به وسیله رمزنگاری صادر و ایمن می‌شود.

درست همان‌طور که کشورها از ارز رسمی یا پول فیات خود به عنوان پول قانونی برای انجام تجارت استفاده می‌کنند، همه بلاک چین‌ها نیز ارزهای دیجیتال مربوط به خود را در اکوسیستمشان خرج می‌کنند. بیت کوین ارز دیجیتال بومی شبکه بلاک چین بیت کوین است. این رمزارز پیشگام سایر ارزهای دیجیتال است که در شبکه P2P اجرا می‌شود و بدون هیچ واسطه‌ای قابل انتقال است. بیت کوین را می‌توان به روش‌های مختلفی دریافت کرد:

  • خرید آن در پلتفرم‌های مبادلات رمزارز
  • پذیرش آن به عنوان مبلغ پرداختی در ازای کالا و خدمات
  • Mining

استخراج ( Mining ) بیت کوین

استخراج بیت کوین فرآیند verifying دیجیتالی تراکنش‌های بیت کوین در بلاک چین و افزودن آن‌ها به دفترکل بلاک‌چین است. بلاک چین بیت کوین از مکانیزم PoW به عنوان مکانیزم اجماع خود استفاده می‌کند. بنابراین استخراج آن با حل پازل‌های رمزنگاری پیچیده برای verifying بلوک‌های تراکنش‌هایی که در دفترکل بلاک چین به طور غیرمتمرکز آپدیت می‌شوند، انجام می‌شود.

حل این پازل‌های پیچیده نیازمند دانش عمیق محاسباتی، قدرت محاسبه بالا و تجهیزات پیچیده است. پس از حل هر پازل، ماینرها یا validator ها برای کارشان مقداری بیت کوین پاداش می‌گیرند. این بیت کوین سپس در گردش آزاد می‌شود و برای پلتفرم‌های رمزنگاری و مبادلات استفاده می‌شود.

بیایید یک گریز کوچک به مکانیزم‌های اجماع بزنیم.

مکانیزم اجماع زمانی اتفاق می‌افتد که اکثریت درباره چیزی موافق یا مخالف باشند. تصور کنید یک نظرسنجی از 100 نفر مختلف از مکان‌های مختلف درباره شیرین بودن یک شیرینی خاص انجام می‌دهید. اگر همه 100 نفر بگویند که این شیرینی شیرین است یا نیست، نظر آن‌ها متفق‌القول است که این موضوع نشان‌دهنده اجماع است.

مکانیزم‌های اجماعی به کار رفته در تمام شبکه‌های بلاک چین مشابه مثال بالا هستند. در مورد بلاک چین، ماینرها مخاطبانی را که در نظرسنجی شیرینی شرکت کرده‌اند، تکرار می‌کنند. به استخراج بیت کوین برمی‌گردیم.

Winning Hash

همان‌طور که پیشتر ذکر شد، مکانیزم اجماع بیت کوین PoW است. جایی که ماینرها به وسیله ماشین‌های استخراجشان برای حل پازل‌های رمزنگاری پیچیده با هم رقابت می‌کنند. هر کسی که بتواند این معما را سریع‌تر حل کند و winning hash تولید کند، حق اضافه کردن داده‌های تراکنش تأیید شده جدید را به یک بلوک برنده می‌شود. پاداش یک validator این چنینی، با رمزنگاری بومی بلاک چین بیت کوین به او اعطا می‌شود.

آن‌چه معمولاً تعیین می‌کند چه کسی حق پر کردن یک بلوک جدید با داده‌های تراکنش را به دست بیاورد، داشتن یک ماشین mining با hash rate بالا است. یعنی ماشین‌هایی که می‌توانند hash بیشتری در هر ثانیه تولید کنند می‌توانند بیت کوین بیشتری استخراج کنند. استخراج بیت کوین را به وسیله داشتن ماشین‌های بیشتر و ترکیب قدرت mining آن‌ها و یا با داشتن ماشین‌هایی با قدرت استخراج بیشتر و سریعتر از رقبا،  می‌توان انجام داد.

این پیشنهاد را می‌توان به شرکت در لاتاری تشبیه کرد که در آن داشتن بلیط بیشتر شانس برنده شدن شما را افزایش می‌دهد. حال اگر یک فرد بدجنس یا با مقاصد پلید قدرت استخراج بالاتری نسبت به سایر ماینرها پیدا کند، چه می‌شود؟ بله درست حدس زدید. حمله 51% به زودی اتفاق می‌افتد!

حمله 51% چیست؟

یک حمله 51% زمانی اتفاق می‌افتد که یک ماینر با مقاصد پلید در شبکه بلاک چین، قدرت کنترل استخراج بلاک چین را به دست می‌آورد. این بدان معناست که ماینر – در این مورد مهاجم – می‌تواند سریع‌تر از سایر ماینرهای mining کند. زیرا مهاجم اکنون بیش از 50 درصد از قدرت استخراج را کنترل می‌کند.

داشتن 51% کنترل که کمترین درصد مورد نیاز برای تسلط بر شبکه بلاک چین است، اصلاً اتفاق خوبی نیست.

تفاوت بین حمله 51% و 34%

یک حمله 34% با الگوریتم اجماع Tangle شناخته می‌شود. مهاجم تنها با تأیید یا رد تراکنش‌ها، دفترکل بلاک چین را جعل می‌کند. در مقابل، حمله 51% به مهاجمان اجازه می‌دهد یک بلاک چین را کلاً کنترل کنند. به طوری که بتوانند فرآیند استخراج و حتی کل بلاک چین را مختل کنند.

پیامدهای حمله 51% به بلاک چین و بیت کوین

هنگامی که یک مهاجم 51% قدرت استخراج در یک بلاک چین را کنترل می‌کند، امنیت چنین بلاک چینی به خطر می‌افتد و کنترل تراکنش‌ها به مهاجم واگذار می‌شود. در زیر پیامدهای حمله 51% آورده شده اند:

اختلال در شبکه با تأخیر در اعتبارسنجی تراکنش‌ها

مهاجم با حمله به منابع محاسباتی ماینر، شبکه بلاک چین را مختل می‌کند. در چنین سناریویی، تأخیر در validate کردن و ذخیره تراکنش‌ها در یک بلوک اتفاق می‌افتد. در نتیجه، زنجیره بلوک‌ها با مشکل مواجه شده و باعث می‌شود مهاجم با سرعت بالاتری از ماینرها تراکنش‌ها را پردازش کند. یا حتی از اضافه کردن بلوک توسط ماینرهای دیگر جلوگیری کند.

خرج کردن دوباره ( Double Spending )

Double Spending زمانی رخ می‌دهد که ماینرها رمزارز خود را دوبار در یک شبکه بلاک چین خاص خرج کنند.

اما چگونه؟

تصور کنید مهاجم قبلاً یک فراری GTO 250 را با 1600 بیت کوین خریداری کرده است. او هزینه ماشین را پرداخت کرده و وسیله نقلیه‌اش را تحویل گرفته است. در طول یک حمله 51% به زنجیره بلوکی بیت کوین، مهاجم می‌تواند 1600 بیت کوین انتقال یافته به کیف پول فروشنده را به کیف پول خود برگرداند تا هم ماشین و هم بیت کوین را داشته باشد. سپس بیت کوین را جای دیگری خرج می‌کند. این به عنوان Double Spending شناخته می‌شود.

کاهش پاداش ماینر

از آن‌جایی که ماینرها معمولاً برای validate کردن تراکنش‌های یک بلاک چین پاداش دریافت می‌کنند، پس از حمله 51%، مهاجم سهم سایر ماینرها را می‌دزدد و باعث می‌شود درآمد آن‌ها از آن‌چه که باید کسب کنند، پایین‌تر باشد.

کاهش اعتبار بلاک چین

حمله 51% به شبکه بلاک چین، اعتبار آن بلاک چین را کاهش می‌دهد. هم ماینرها و هم سرمایه‌گذاران دیگر به framework امنیتی آن بلاک چین اعتماد نخواهند کرد. این ممکن است منجر به کنار رفتن پروژه شود یا برخی از صرافی‌ها آن رمزارز را از بازار خود حذف کنند.

بلاک چین‌های زیر، بلاک چین‌هایی هستند که تا به حال مورد حمله 51% قرار گرفته‌اند:

  • BSV—Bitcoin Satoshi Vision : در آگوست 2021 مورد حمله قرار گرفت.
  • Ethereum Classic : در آگوست 2020 سه بار مورد حمله قرار گرفت.
  • BTG—Bitcoin Gold : دو بار مورد حمله قرار گرفت. یک بار در سال 2018 و سپس در سال 2020.
  • GRIN در سال 2020 مورد حمله قرار گرفت. مهاجم حدود 58% از hash rate این رمزارز را کنترل کرد.
  • VTC—Vertcoin : دوبار در سال 2019 مورد حمله قرار گرفت.

چگونه از حمله 51% جلوگیری کنیم؟

محدود کردن قدرت Hash

بلاک چین‌هایی که بر روی مکانیزم PoW کار می‌کنند، باید قدرت Hash هر ماینر را به 50 درصد یا کمتر محدود کنند. این کار از چنین حملاتی جلوگیری می‌کند.

استفاده از PoS یا DPoS A PoS- Proof-of-Stake

استفاده از PoS یا DPoS A PoS- Proof-of-Stake یکی دیگر از مکانیزم‌های اجماع برای validate کردن تراکنش‌های بلاک چین است. این مکانیزم سازگار با محیط زیست است، زیرا به برق و ماشین‌های پیچیده نیاز ندارد. PoS از ماشین‌های coin owner ها برای استخراج ارزهای دیجیتال استفاده می‌کند. سرمایه گذاران در ازای فرصتی برای validate کردن بلوک‌ها، کوین‌های خود را به اشتراک می‌گذارند.

از سوی دیگر، DPoS به معنای Proof-of-stake است. این یک PoS غیرمتمرکز است که در آن جامعه ارزهای دیجیتال با voting ، validator ها را منصوب می‌کنند. اگر تشخیص داده شود که یک validator اعتبار شبکه را به خطر می‌اندازد، با رأی منفی جامعه عزل می‌شود.

نتیجه‌گیری

حمله 51% به این معنی نیست که مهاجم می‌تواند بیت کوین را از کیف پول یا حساب شما بدزدد. این فقط به این معناست که بلاک چین به خطر افتاده است و double-spending ارزهای دیجیتال توسط این مهاجمان، قرار است که اتفاق بیفتد. بلاک چین‌هایی مانند بیت کوین و هم دوره‌های آن، با گره‌های استخراج بزرگتر و قدرت hash بالاتر، باعث می‌شوند هزینه حمله به آن‌ها بالاتر باشد و در نتیجه کمتر مورد توجه مهاجمان قرار می‌گیرند.

منبع: HackerNoon   نویسنده: ابوبکر معروف

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
هوش مصنوعی GPT
X