آشنایی با حمله 51 درصدی در بیتکوین و بلاکچین
حمله 51 درصدی زمانی اتفاق میافتد که کاربری مخرب در یک شبکه، کنترل قابلیتهای ماینینگ بلاکچین معینی را به دست میآورد. این به این معناست که مهاجمان بیش از 50 درصد قدرت ماینینگ خواهند داشت و می توانند سریعتر از بقیه استخراج کنند.
مهاجمان میتوانند تایید و سفارش تراکنشهای جدید را متوقف کنند. سپس عوامل مخرب میتوانند بخشهایی از یک بلاکچین را بازنویسی کرده و تراکنشها را معکوس کنند. یک حمله 51 درصدی معمولاً پروتکلهای امنیتی بلاکچین را دور میزند. تاثیر حمله، بستگی به قدرت ماینینگ مهاجم دارد و میتواند خفیف یا شدید باشد.
توان هش در حملات بسیار مهم است. اگر مهاجم درصد بالاتری داشته باشد، احتمال حمله به سیستم نیز زیاد است. خسارات ناشی از حمله نیز به همین عامل بستگی دارد.
تاثیر حمله 51 درصدی در بلاکچین و بیتکوین
- معاملات جدید با تاخیر انجام میشود
اگر در یک حمله 51 درصدی، مهاجمان به توان هش بیتکوین حمله کنند، میتوانند تراکنشهای جدید را با شروع کردن به چندین بار استفاده از یک کوین، به تاخیر بیاندازند.
- باعث اختلال در شبکه میشود
هر بلاکچین از مکانیسم گواه اثبات کار (PoW) برای اعتبارسنجی تراکنشها استفاده میکند. مهاجمان با تأخیر در تأیید و چیدمان بلاکها به ترتیب زمانی باعث اختلال در شبکه میشوند.
توجه داشته باشید که حمله 51 درصدی به شدت بر منابع محاسباتی ماینر تأثیر میگذارد. این امر باعث میشود تا تراکنش با تأخیر تأیید شود و در یک بلاک ذخیره شود. در نتیجه، شبکه بلاک چین مخدوش میشود و به مهاجمان اجازه میدهد تا تراکنشها را سریعتر از ماینر پردازش کنند.
- منجر به کاهش پاداش ماینر میشود
حمله 51 درصدی مهاجمان را قادر میسازد تا تراکنش را حتی قبل از تایید آن معکوس کنند که منجر به دو بار خرج کردن یک کوین میشود. علاوه بر این، ماینرهای واقعی برای به روز رسانی بلاکچین درآمد کمتری به دست خواند آورد زیرا مهاجمان سهام آنها را میدزدند.
ریسکهای مربوط به حمله 51 درصدی
حمله 51 درصدی باعث میشود که کاربران رمزارزها، داراییهای دیجیتال یا حتی پول نقد را از دست بدهند. این امر نگرانیهای جدی در مورد اعتبار داشتن، امن و قابل اعتماد بودن یک بلاکچین ایجاد میکند. اعتماد کاربران و ماینرهای آن به شدت لطمه دیده است.
مهاجمان میتوانند کاربران جدید و بی تجربه را فریب دهند تا تراکنشهایی را که بعداً میتوانند باطل کنند را اعتبار دهند و تأیید کنند. دلیل این کار مهاجمان این است که آنها با بلاکها و تراکنشهای تایید نشده در یک بلاکچین تداخل خواهند داشت.
علاوه بر این، تراکنشهای کاربران ممکن است توسط مهاجمان تایید یا حتی معکوس نشود. این امر باعث میشود تا کاربران نسبت به بلاکچین بی اعتماد شوند و ارزش آن کاهش پیدا کند. این نوع حملات ممکن است باعث شود برخی از رمزارزها به دلیل نگرانیهای امنیتی از لیست خارج شوند.
راههای جلوگیری از حمله 51 درصدی
- محدودیت 50 درصدی برای ماینری واحد
بلاکچین باید اطمینان حاصل کند که هیچ ماینر یا گروهی از ماینرها بیش از 50 درصد از توان هش را کنترل نمیکنند. برای یک ماینر یا یک گروه غیرممکن است که با ساختن طولانیترین بلاکچین معتبر به شبکه حمله کند. برای دستیابی به حمله، مهاجم باید دارای سخت افزار قدرتمندی باشد و به انرژی فوق العاده ای نیاز دارد. همچنین، از آن جایی که فرآیند استخراج تصادفی خواهد بود، یک مهاجم ممکن است به شانس نیاز داشته باشد.
یک مثال خوب بیتکوین است، که در آن شبکه و هش ریت آن به اندازه کافی گسترده و پیچیده است تا مهاجم برای اجاره تجهیزات ماینینگ نیاز به یک سرمایهگذاری اولیه قابل توجه داشته باشد. از سوی دیگر، اتریوم کلاسیک بیشتر مستعد حمله است زیرا هش ریت کلی آن در مقایسه با بیتکوین نسبتاً کوچک است.
- استفاده از گواه اثبات سهام
همه شبکههای بلاکچینی که از PoW استفاده میکنند، سیاستی دارند که ماینرها باید تجهیزات خود را مرتبا ارتقا دهند. در صورت عدم انجام این کار، ممکن است پاداش بلاک را دریافت نکنند و از سایر ماینرهای شبکه عقب بمانند.
برای جلوگیری از خطر حمله 51 درصدی، بلاکچین میتواند از گواه اثبات سهام (PoS) استفاده کند که اجماع امنتری نسبت به PoW است. در بیشتر موارد، مشوقهای PoS توسط اکثر کاربران ثروتمند کنترل میشوند که بعید به نظر میرسد این حمله را انجام دهند. با این حال، بلاکچینها از این ساختار خارج شدهاند و جایگزینهای غیرمتمرکزتری مانند اثبات سهام نمایندگیشده (DPoS) را ترجیح میدهند.
- شبکه جامعه قوی
هنگام استفاده از PoS یا DPoS، کاربری با حداقل میزان سهام در یک شبکه به عنوان اعتباردهنده بلاک انتخاب میشود. اعتباردهندگان توسط جامعه انتخاب میشوند. در صورت تبانی برای مخدوش کردن شبکه، آنها توسط جامعه از شبکه به بیرون انداخته میشوند.
این رویکرد از وقوع حمله 51 درصدی جلوگیری میکند. همچنین در جلوگیری از دو بار خرج کردن موثر است زیرا قوانین اعتباردهندگان مخرب در بلاکچین کدگذاری شده است.