تهاجم ۵۱ درصدی – ۵۱% Attack به چه معناست؟
این مفهوم نوعی “تصاحب خصمانه” از عمل کریپتوکارنسی (cryptocurrency) است. این امر از نظر تئوری امکان پذیر است اما اکثر متخصصان صنعت بر این عقیده پایبند نیستند. فرآیند ماینینگ بلاک (mining block) داده های ارز دیجیتال معمولا وقت و انرژی قابل توجهی را می طلبد.
شایان ذکر است که یک ماینر یا ماینینگ پول (mining pool) می تواند منابع محاسباتی لازم را برای کنترل ۵۰ درصد از کل محاسبات انرژی اختصاص داده شده به شبکه ارز را صرف کند و زمانی که آنها کنترل بیشتری از کار را در دست بگیرند می توانند بر کار مسلط شوند و خسارت وارد کنند. برای مثال می توانند معاملات فعلی و جدید را لغو کنند و مانع ایجاد بلاک های داده جدید و ارز شوند. همچنین قادرند وقفه زیادی در کار ایجاد کنند اما نمی توانند ارز را “سرقت” کنند یا حساب های دیگر سرمایه گذاران را هک کنند.
بدست آوردن بیش از ۵۰ درصد از زمان محاسبه ارز دیجیتالی شبکه مستلزم صرف زمان و انرژی زیادی می باشد که این امر هزینه زیادی را می طلبد. به علاوه، این درصد از زمان محاسبه باید در بیش از یک دوره زمانی معقول برای هر نوع آسیب وارده ثابت بماند. این درصد بسیار چشمگیر یک تهدید بالقوه برای رسانه ها محسوب می شود اما بعید است که اتفاق بیفتد. انجام این کار به سختی اش نمی ارزد.
عبارت حمله ۵۱ درصدی به معنای حملهای است که به بلاک چین (به ویژه بلاک چین بیت کوین) صورت میگیرد و در آن گروهی از استخراجکنندگان کنترل بیش از ۵۰٪ از توان پردازشی شبکه را در دست میگیرند. در این صورت، این مهاجمان میتوانند جلوی تایید تراکنشهای جیدید را گرفته و پرداختهای بین برخی از کاربران و یا همه آنها را متوقف کنند. مهاجمان همچنین میتوانند تراکنشهای صورت گرفته را باطل کنند و به این ترتیب، سکههای خود را دوباره در جایی دیگر خرج کنند.
البته مهاجمان در حمله ۵۱ درصدی نمیتوانند سکههای جدید تولید کرده و یا بلوکهای قدیمیتر را تغییر دهند و به همین دلیل چنین حملهای نمیتواند بیتکوین و یا هر نوع ارز دیجیتال مبتنی بر بلاک چین را از بین ببرد.
واکاوی حمله ۵۱ درصدی
بیت کوین و سایر ارزهای دیجیتال بر فناوری بلاک چین مبتنی هستند که گاهی «دفتر کل توزیع شده» نیز خوانده میشود. این فایلهای دیجیتال میتوانند همه تراکنشهای صورت گرفته در شبکه ارز رمزنگاری شده را ثبت کرده و همه کاربران دیگر نیز میتوانند آن را مشاهده کنند. به این ترتیب امکان دوباره خرج کردن یک سکه وجود ندارد. به کلام یدیگر امکان کلاهبرداری و از بین رفتن ارزش سکه با این فناور ریشهکن میشود.
بلاک چین در واقع مجموعهای از بلوکهاست. این بلوکها بستهای شامل اطلاعات همه تراکنشهای صورت گرفته در یک بازه زمانی هستند. در بیت کوین هر ده دقیقه یک بار یک بلوک جدید ساخته میشود. پس از نهایی شدن یک بلوک، دیگر نمیتوان آن را تغییر داد، زیرا هر نوع تغییری در دفتر کل عمومی به راحتی قابل مشاهده بوده و کاربران شبکه آن را شناسایی میکنند.
اما یک مهاجم یا گروهی از مهاجمان با کنترل بخش قابل توجهی از توان پردازشی شبکه میتواند در فرآیند پردازش بلوکهای جدید اختلال ایجاد کند. مهاجمان میتوانند مانع از تکمیل بلوکها توسط ماینرها شده و پاداشهای مربوطه را به صورت انحصاری به دست آورند. گفتنی است به ازای تکمیل هر بلوک چندین بیت کوین به ماینر تعلق میگیرد. مهاجمان میتوانند روند تراکنش سایر کاربران را نیز مختل کنند. برای نمونه آنها میتوانند یک خرید با بیت کوین انجام داده و سپس آن را باطل کنند و با همان سکهها خریدی دیگر را انجام دهند. این مشکل را خرج دوباره (Double-spending) مینامند که اساسا هدف از طراحی بلاک چین حل همین مشکل بود. در صورت بروز این مساله، اعتماد کاربران به این سیستم به شدت تضعیف میشود.
با این وجود، احتمال اینکه مهاجمان در حمله ۵۱ درصدی بتوانند بلوکهای قدیمیتر را تغییر دهند بسیار اندک است.
از سویی دیگر، در صورتی که مهاجمان بتوانند درصدی کمتر از ۵۰ درصد از توان پردازشی شبکه را در دست بگیرند نیز امکان حملهای مشابه وجود دارد، اما احتمال موفقیت آن بسیار پایین است.
در آستانه حمله ۵۱ درصدی
در جولای ۲۰۱۴، استخر ماینینگ ghash.io توانست بیشتر از ۵۰ درصد از توان پردازشی شبکه را به دست آورد، اما بلافاصله به شکلی داوطلبانه سهم خود را از شبکه بیت کوین کاهش داد. این مجموعه مدتی پس از آن اعلام کرد که در آینده مجموع توان پردازشیاش به بیش از ۴۰ درصد شبکه نخواهد رسید. همچنین کریپتون (Krypton) و شیفت (Shift) که دو بلاک چین متکی به اتریوم هستند اعلام کردند که در آگوست ۲۰۱۶ مورد حمله ۵۱ درصدی قرار گرفتند.