حمله 51 درصدی یا اتک اکثریت در بلاک چین چیست؟ (ریدایرکت شد)
امنیت تکنولوژی بلاک چین ستودنی است، اما ممکن است این بستر توزیع شده هم تحت تهاجمی مثل حمله 51 درصدی قرار گیرد. این اتک چیست و چگونه رخ میدهد؟
یکی از نقاط قوت و ویژگیهای کلیدی بیت کوین و فناوری بلاک چین زیربنایی آن، ماهیت توزیع شده ساخت و تأیید دادهها و به طور کلی غیر متمرکز بودن است. غیرمتمرکزی نودها تضمین میکند که قوانین مربوط به پروتکل شبکه رعایت میشوند و همه شرکت کنندگان در مورد وضعیت فعلی بلاک چین توافق دارند. این بدان معناست که اکثریت نودها باید همیشه و به طور منظم در مورد فرآیند استخراج، نسخه نرم افزار مورد استفاده، اعتبار تراکنشها و غیره به توافق برسند.
چنین زیرساختی مانع از آن میشود که یک نهاد متمرکز بخواهد قدرت واحدی بدست آورده و بر شبکه مسلط شود. اما گاهی بر خلاف انتظار ممکن است اصل غیر متمرکزی در شبکه از میان برود و اختلال به وجود آید. در ادامه ابتدا به مفهمو غیر متمرکز بودن بلاک چین و سپس به بررسی و امکان وقوع حمله 51 درصد به عنوان پیامد از دست رفتن توزیع قدرت در شبکه میپردازیم.
مفهوم غیر متمرکز بودن در یک شبکه بلاک چین
یک بلاک چین نوعی از تکنولوژی دفتر کل است که دادهها در آن ذخیره و ثبت میشود. به زبان ساده، یک بلاک چین یک لیست توزیع شده از تراکنشها است که به طور مداوم بررسی و به روز شده است و یکی از ویژگیهای کلیدی آن این است که از شبکه غیر متمرکز نودها تشکیل شده است. نود در شبکه همان بخش حیاتی است که اطمینان میدهد شبکه بستر یک ارز دیجیتال غیر متمرکز و امن باقی میماند. اما چرا گاهی در چنین شبکههای امنی هم تهاجم و خرابکاریهایی از قبیل حمله 51 درصد رخ میدهد؟
برای سهولت فهم این موضوع به این مثال توجه کنید: اگر شما از یک نفر نظرش را در مورد فیلم خاصی بپرسید که آیا این فیلم خوب است و او پاسخ دهد بله، باز نمیتوان مطمان شد که فیلم خوب است؛ اما اگر از ۱۰۰۰ نفر بپرسید و اکثریت آن گروه با اتفاق نظر بگویند بله، شانس بیشتری برای واقعا خوب بودن فیلم وجود دارد زیرا به اتفاق آراء این امر تایید شده است.
الگوریتم اجماع در بیت کوین هم شبیه همین مثال عمل میکند. این الگوریتم از نوع الگوریتم اثبات کار یا (PoW) Proof of Work است و در آن ماینرها در صورتی قادر به تایید یک بلاک جدید حاوی تراکنش هستند که گرههای شبکه به طور دسته جمعی توافق کنند که هش بلاک ارائه شده توسط ماینر درست است. در واقع تصدیق هش بلاک ثابت میکند که ماینر به اندازه کافی کار کرده و حالا باید پاداش استخراج بلاک را بدست آورد و به اصطلاح آن را ماین یا استخراج کند.
یک بلاک چین به طوری غیر متمرکز است که هیچ شخص واحد یا گروهی از افراد آن را به تنهایی کنترل نمیکنند. همانطور که گفتیم این تمرکز زدایی از آنجایی مهم است که همه شرکت کنندگان در بلاک چین یا همان نودها باید در مورد هر اتفاقی در آن موافقت کنند. مثلا با توافق نودهای توزیع شده و تصدیق حداکثری هش یک بلاک که توسط ماینری به شبکه ارایه شده است، می توان از اعتبار آن بلاک مطمئن شد. تفاوتی که این روش اجماع و اتفاق آرا با انتخاب یک فیلم خوب دارد و البته انتقادها را بر میانگیزد این است که، الگوریتم اجماع PoW صرفاً نظر «همه» را میپرسد و صرف نظر از اینکه همه 10 نفر باشند یا یک میلیارد، اگر اکثریت موافق باشند، با آن موافقت میشود.
فرآیند استخراج (در سیستمهای مبتنی بر الگوریتم PoW) هزینه و انرژی زیادی صرف میکند و با استفاده از واحدی به نام هش ریت عملکرد یک ماینر بر اساس توان محاسباتی او اندازه گیری میشود. ماینرها با توان محاسباتی و یا هش ریتی که در اختیار دارند در سرتاسر دنیا با هم رقابت میکنند و میخواهند اولین کسی باشند که هش معتبر یک بلاک را پیدا میکنند و بیت کوین جایزه میگیرند. پس در چنین حالتی، قدرت هش شبکه در سرتاسر دنیا توزیع است و به گونهای نیست که تمام قدرت شبکه در اختیار فرد واحد یا یک گروه متمرکز باشد (حداقل در فرضیات بدین شکل است).
از سوی دیگر ماینرها با امکانات استخراج بیشتر و قدرتمندتر و در کل در اختیار داشتن هش ریت بالاتر، قادر به تولید هشهای بیشتر در هر ثانیه و شانس بیشتری برای برنده شدن بلاک بعدی و اضافه کردن آن به زنجیره هستند. این شیوه به یک سیستم قرعه کشی شبیه است، جایی که فردی با هزار بلیط، احتمال بیشتری برای برنده شدن دارد.
حال اگر یک نفر یا یک گروه اکثر ( یعنی بیش از 50 درصد یا به اصطلاح 51 درصد) هش ریت یا توان محاسباتی یک شبکه را در اختیار بگیرد چه میشود؟ زمانی که یک عامل مخرب موفق به کنترل اکثریت هش ریت شود چه اتفاقی میافتد؟ یکی از پیامدهای احتمالی آن حمله 51 درصدی است.
پروژههای رمز ارزی مثل ساتوشی ویژن (Bitcoin SV)، ورج (Verge)، اتریوم کلاسیک، بیت کوین گلد (Bitcoin Gold)، مونا کوین (MONA)، و زن کش (ZEN). از نمونه پروژههایی هستند که تا به حال مورد حمله 51 درصدی قرار گرفتهاند. اما این حمله چه آسیب هایی میتواند به یک شبکه بلاک چین وارد کند؟ در ادامه پاسخ این سوالات را خواهیم یافت.
حمله 51 درصدی چگونه اتفاق میافتد
همانطور که گفتیم حمله به یک بلاک چین توسط گروهی از ماینرها که کنترل بیش از 50 درصد قدرت استخراج یا همان هش ریت شبکه (مجموع قدرت محاسباتی اختصاص داده شده به ماینینگ و پردازش تراکنشها در کل شبکه) را در اختیار میگیرند، حمله 51 درصد نامیده میشود.
پس چنین اخلالی در شبکه به شرایطی اطلاق میشود که در آن اکثر قدرت هش شبکه بلاک چینی در اختیار یک شخص یا گروه واحد و البته مستعد خرابکاری قرار بگیرد. در چنین حالتی، مهاجم میتواند به راحتی ترتیب تراکنشها را حذف و یا اصلاح کند و تراکنشها را معکوس کند (که عمدتا منجر به اختلال دو بار خرج کردن میشود).
البته در یک حمله اکثریت (51 درصد) هر چند موفقیت آمیز، مهاجم میتواند تنها از تایید برخی یا همه تراکنشها جلوگیری کند و یا امکان استخراج را از برخی یا همه ماینرها برباید (انحصار استخراج)، اما نمیتواند تراکنشهای دیگر کاربران را معکوس کند و از ایجاد و صدور تراکنشهای جدید به شبکه جلوگیری کند. همچنین تغییر پاداش استخراج بلاک، ساخت کوینهایی خارج از برنامه استخراج، سرقت کوینها از سایر کاربران از دسته اتفاقاتی است که هیچگاه نمیتواند در حمله 51 درصدی رخ دهد.
امکان وقوع حمله 51 درصد در شبکههای بلاک چین چقدر است
از آنجا که بلاک چین توسط یک شبکه نامتمرکز و توزیع شده از گرههای شبکه نگهداری میشود، همه شرکتکنندگان به منظور رسیدن به یک اجماع با هم همکاری میکنند. این یکی از دلایلی است که باعث میشود یک شبکه بلاک چینی امن باشد. حال هرچه که این شبکه بزرگتر باشد، امکان محافظت از شبکه در برابر حملات، خرابکاری و دستکاری دادهها بیشتر است.
وقتی صحبت از بلاک چینها با الگوریتم اجماع Proof of Work میشود، هرچه یک ماینر هش ریت بزرگتری در اختیار داشته باشد، شانس او در یافتن راه حل معتبر برای بلاک بعدی بیشتر میشود. در ابتدای پیدایش بیت کوین تعداد ماینرها بسیار کم بود، اما با رشد قیمت بیت کوین به عنوان یک رمز ارز، توجه بسیاری از افراد به ساختار این ارز دیجیتال جلب شد و تعداد بیشماری ماینر به شبکه ملحق شدند و بر سر کسب پاداش استخراج بیت کوین به رقابت پرداختند. در نظر بگیرید که وجود این رقابت بر سر بدست آوردن پاداش یکی از دلایل اصلی امنیت بیت کوین است، چون در صورتی که ماینرها کار خود را به درستی انجام ندهند، هزینه آنها برای خرید تجهیزات ماینینگ اتلاف میشود و شانسی برای به دست آوردن پاداش نخواهند داشت.
باید به این نکته توجه کرد که اندازه یک بلاک چین عامل قدرتمندی در مقابل تهاجم است. پس در حال حاضر حمله 51 درصدی به بیت کوین نیاز به یک شبکه فوقالعاده قدرتمند برای غلبه بر سایر ماینرها دارد. هنگامی که یک بلاک چین رشد میکند و شبکه آن قدرتمند میشود، احتمال غلبه یک شخص واحد بر سایر ماینرها بسیار بسیار پایین است. به علاوه اینکه با رشد یک شبکه بلاک چین و اضافه شدن هر بلاک بلافاصله پس از دیگری و همچنین اتصال بلاکها با کریپتوگرافی یا رمزنگاری، تغییر و دستکاری بلاکهای تایید شده قبلی بسیار بسیار دشوار است.
از آنجا که بلاکها در یک زنجیره با هم ارتباط دارند، یک بلاک را تنها و تنها در صورتی میتوان تغییر داد که همه بلاکهای پس از آن هم تغییر کنند. بنابراین مهاجم در یک حمله موفقیت آمیز قادر است تنها در سرعت بسیار بالایی فقط چند بلاک انتهایی را دستکاری کند.
در کل حمله به شبکه ممکن است بسیار گران قیمت باشد چون مهاجم مجبور خواهد شد مقدار زیادی قدرت محاسباتی (هزینه برق) برای دستیابی به 51 درصد هش ریت به ویژه در شبکههای بزرگتر، هزینه کند. ولی در ادامه، بیایید سناریویی را تصور کنیم که در آن یک نهاد مخرب انگیزه سود ندارد و تصمیم میگیرد تا بدون توجه به هزینهها، فقط به شبکه حمله کند تا آن را نابود کند:
حتی اگر مهاجم موفق به ایجاد اختلال در شبکه شود، نرم افزار و پروتکل حاکم بر شبکه به سرعت اصلاح و به عنوان پاسخی به آن حمله تطبیق داده میشود. این امر مستلزم آن است که سایر گرههای شبکه به اجماع و در مورد این تغییرات به توافق برسند. پس بزرگی شبکهای مثل بیت کوین در برابر حملات بسیار موثر است و آن را به امنترین و قابل اعتمادترین ارز دیجیتال موجود تبدیل کرده است.
اگر چه در مورد شبکههای قدرتمندی مانند بیت کوین احتمال وقوع حمله 51 درصدی بسیار پایین است، اما در مورد ارزهای دیجیتال کوچکتر چنین نیست و ممکن است که یک شخص یا گروه واحد بتواند بیش از نیمی از قدرت یک شبکه (که ممکن است در مجموع قدرت استخراج بسیار زیادی را لازم نداشته باشد) را در اختیار بگیرد.
.gif)
نظرات کاربران (0 نظر)