حمله ۵۱% چیست و چگونه تشخیص داده می شود؟

با وجود حجم انبوه منابع مورد نیاز برای طراحی آنها، ارزهای دیجیتال با ارزش کوچک هنوز در برابر حملات ۵۱ درصد آسیب پذیر هستند.

با وجود پشتیبانی از فناوری بلاک چین، که امنیت، تغییر ناپذیری و شفافیت کامل را نوید می دهد، بسیاری از ارزهای دیجیتال مانند بیت کوین SV (BSV)، لایت کوین (LTC) و اتریوم کلاسیک (ETC) در گذشته چندین بار مورد حمله ۵۱ درصدی قرار گرفته اند. در حالی که مکانیسم‌های زیادی وجود دارد که توسط آن موجودات مخرب می‌توانند از زنجیره‌های بلوکی بهره‌برداری کنند، حمله ۵۱ درصدی که به عنوان حمله اکثریت نیز شناخته می‌شود، زمانی رخ می‌دهد که گروه یا نهادی از ماینرها بیش از ۵۰ درصد از قدرت هش بلاک چین را کنترل کنند. سپس آن را کنترل کنید.

مسلماً گران‌ترین و خسته‌کننده‌ترین راه برای به خطر انداختن یک بلاک چین، ۵۱ درصد از حملات عمدتاً در شبکه‌های کوچک با قدرت هش پایین مورد نیاز برای غلبه بر اکثر گره‌ها موفق هستند.

۵۱٪ حملات را درک می کنند

قبل از پرداختن به تکنیک‌های مربوط به حمله ۵۱ درصدی، مهم است که بدانیم چگونه بلاک‌چین تراکنش‌ها را ثبت می‌کند، آنها را تأیید می‌کند و برای جلوگیری از دستکاری، کنترل‌های مختلفی در معماری خود تعبیه شده است. بلاک چین‌ها از تکنیک‌های رمزنگاری برای اتصال بلوک‌های بعدی استفاده می‌کنند، که خود سوابق تراکنش‌های انجام‌شده در شبکه هستند، همه تراکنش‌ها را از طریق شبکه‌ای از گره‌ها تأیید می‌کنند و آنها را دائمی می‌کنند. برای ثبت، ما یکی از دو نوع مکانیسم توافق را به کار می‌گیریم.

گره‌ها در بلاک‌چین‌های اثبات کار (PoW) باید پازل‌های پیچیده ریاضی را برای اعتبارسنجی و اضافه کردن تراکنش‌ها به بلاک چین حل کنند، در حالی که در بلاک‌چین‌های اثبات سهام (PoS)، به یک گره برای شرط‌بندی مقدار مشخصی نیاز است. یک توکن بومی برای به دست آوردن وضعیت اعتباردهنده. در هر صورت، می‌توانید با کنترل نرخ هش ماینینگ شبکه یا فرمان دادن به بیش از ۵۰ درصد توکن‌های موجود در بلاک چین، یک حمله ۵۱ درصدی را سازماندهی کنید.

برای درک نحوه عملکرد حمله ۵۱ درصدی، توجه به این نکته مهم است که بیش از ۵۰ درصد از تمام گره‌هایی که این توابع تأیید را اجرا می‌کنند، برای معرفی نسخه دیگری از بلاک چین یا ایجاد انکار سرویس (DOS) تبانی کردند. تصور کنید یک حمله را اجرا می‌کنید. مورد دوم نوعی حمله ۵۱ درصدی است که در آن گره مهاجم تراکنش‌های جدیدی را به بلاک چین اضافه می‌کند یا موارد قدیمی را پاک می‌کند در حالی که بقیه گره‌ها از انجام وظایف خود جلوگیری می‌کنند. در هر صورت، مهاجم می‌تواند تراکنش‌ها را معکوس کند یا توکن‌های رمزنگاری بومی را دوبار خرج کند. این شبیه به ایجاد یک ارز جعلی است.

نیازی به گفتن نیست که چنین حمله ۵۱ درصدی می تواند کل شبکه را به خطر بیندازد و به طور غیرمستقیم منجر به زیان هنگفت برای سرمایه گذارانی شود که توکن های بومی دارند. برای بلاک چین های بزرگ مانند بیت کوین و اتریوم، ایجاد یک نسخه اصلاح شده از بلاک چین اصلی نیاز به قدرت محاسباتی سرسام آوری یا یک ارز رمزنگاری شده، اما کوچک دارد. برای بلاک چین های بزرگ، این مسئله مهمی نیست.

حتی یک حمله DOS می‌تواند عملکرد بلاک چین را فلج کند، که می‌تواند بر قیمت ارز دیجیتال اصلی تأثیر بگذارد. با این حال، تراکنش‌های قدیمی‌تر گذشته از یک قطع مشخص بعید است که معکوس شوند، فقط جدیدترین یا آتی تراکنش‌های انجام شده در شبکه در معرض خطر هستند.

آیا حمله ۵۱ درصدی به بیت کوین امکان پذیر است؟

برای بلاک چین های PoW، با افزایش قدرت هش یا قدرت محاسباتی در ثانیه که برای استخراج استفاده می شود، احتمال حمله ۵۱ درصد کاهش می یابد. برای شبکه بیت کوین (BTC)، یک مجرم باید بیش از نیمی از نرخ هش بیت کوین را کنترل کند، که در حال حاضر حدود ۲۹۰ اگزاهش در ثانیه قدرت هش است، و به حداقل ۱.۳ میلیون از بالاترین نرخ هش دسترسی داشته باشد. انجام دهید. ماینرهای قدرتمند مدار مجتمع مخصوص برنامه کاربردی (ASIC) مانند Antminer S19 Pro Bitmain هر کدام حدود ۳۷۰۰ دلار به فروش می رسند.

در مجموع، این مستلزم خرید یک مهاجم به ارزش تقریبی ۱۰ میلیارد دلار تجهیزات ماینینگ است تا شانس انجام حمله ۵۱ درصدی به شبکه بیت کوین را داشته باشد. سپس جنبه های دیگری مانند قبوض برق و این واقعیت وجود دارد که شما حق دریافت پاداش استخراج را ندارید که برای گره های صادق اعمال می شود.

با این حال، برای بلاک چین های کوچکتر مانند بیت کوین SV، سناریو کاملا متفاوت است. نرخ هش شبکه حدود 590PH/s است که شبکه بیت کوین را تقریبا ۵۰۰ برابر قوی تر از بیت کوین SV می کند.

با این حال، برای بلاک چین‌های PoS مانند اتریوم، موجودیت‌های مخرب به بیش از نیمی از کل توکن‌های اتر (ETH) نیاز دارند که برای قراردادهای سهام در شبکه قفل شده باشند. این امر نیازمند میلیاردها دلار صرف خرید قدرت محاسباتی مورد نیاز برای موفقیت آمیز بودن حمله ۵۱ درصدی است.

علاوه بر این، در یک سناریوی حمله ناموفق، تمام نشانه‌های شرط‌بندی شده می‌توانند مصادره یا قفل شوند، که به طور بالقوه منجر به آسیب مالی قابل توجهی به نهادهای درگیر در حمله مورد نظر می‌شود.

چگونه حملات ۵۱ درصدی به بلاک چین را شناسایی و از آن جلوگیری کنیم؟

اولین بررسی در هر بلاک چین این است که اطمینان حاصل شود که هیچ نهاد واحد، گروهی از ماینرها یا حتی استخرهای ماینینگ بیش از ۵۰ درصد هش ریت ماینینگ شبکه یا تعداد کل توکن های موجود را کنترل نمی کند.

این امر مستلزم آن است که بلاک چین دائماً نهادهای درگیر در فرآیند استخراج یا استیکینگ را بررسی کند و در صورت نقض، اقدامات اصلاحی انجام دهد. متأسفانه، بلاک چین بیت کوین گلد (BTG) قادر به پیش بینی یا جلوگیری از این امر در می ۲۰۱۸ نبود. حمله مشابهی در ژانویه ۲۰۲۰ تکرار شد و یک بازیگر ناشناس BTG به ارزش ۷۰۰۰۰ دلار را کپی کرد.

در همه این مثال‌ها، یک حمله ۵۱ درصدی را می‌توان توسط یک مهاجم شبکه که بیش از ۵۰ درصد از قدرت هش را کنترل می‌کند و سازماندهی مجدد بلاک چین اصلی را برای خنثی کردن تراکنش‌های تکمیل‌شده انجام می‌دهد. اکنون امکان‌پذیر است.

حملات مکرر به بیت کوین گلد به اهمیت تکیه بر ماینرهای ASIC به جای استخراج ارزان مبتنی بر GPU اشاره دارد. بیت‌کوین گلد از الگوریتم ژاش استفاده می‌کند، که امکان استخراج حتی روی کارت‌های گرافیک مصرف‌کننده را فراهم می‌کند و به مهاجمان نرخ حمله ۵۱ درصدی علیه شبکه را بدون نیاز به سرمایه‌گذاری هنگفت در ماینرهای گران‌تر ASIC می‌تواند راه‌اندازی کند.

این مثال حمله ۵۱ درصدی کنترل های امنیتی برتر ارائه شده توسط ماینرهای ASIC را برجسته می کند. ماینرهای ASIC به سرمایه گذاری بیشتری برای منبع نیاز دارند و به طور خاص برای یک بلاک چین خاص ساخته شده اند و آنها را برای استخراج یا حمله به سایر بلاک چین ها بی فایده می کند.

با این حال، اگر استخراج‌کنندگان ارزهای دیجیتال مانند BTC به آلت‌کوین‌های کوچک‌تر، حتی تعداد کمی مهاجرت کنند، به طور بالقوه می‌توانند بیش از ۵۰ درصد از هش ریت شبکه کوچک‌تر آلت‌کوین را کنترل کنند.

علاوه بر این، استفاده از ارائه دهندگان خدماتی مانند NiceHash برای اجازه دادن به افراد برای اجاره قدرت هش برای استخراج سوداگرانه ارزهای دیجیتال، می‌تواند به طور قابل توجهی هزینه راه‌اندازی یک حمله ۵۱ درصدی را کاهش دهد. این امر نیاز به نظارت در زمان واقعی سازماندهی مجدد زنجیره بلاک چین برای برجسته کردن حمله ۵۱ درصدی جاری را برجسته می کند.

طرح ارز دیجیتال آزمایشگاه رسانه MIT (DCI) یکی از این ابتکارات است که سیستمی را برای نظارت فعالانه بر تعداد زیادی بلاک چین PoW و ارزهای رمزپایه آنها ایجاد کرده است و توکن های بومی آنها را در طول حمله ۵۱٪ دو برابر می کند. تراکنش های مشکوکی را گزارش کنید که ممکن است به شدت مورد استفاده قرار گرفته باشد.

ارزهای رمزنگاری شده مانند Hanacoin (HANA)، Virtocoin (VTC)، Verge (XVG)، Expanse (EXP) و Litecoin تنها تعدادی از پلتفرم های بلاک چین هستند که با ۵۱ درصد حملات گزارش شده توسط ابتکار DCI مواجه شده اند.

از این میان، حمله لایت کوین ژوئیه ۲۰۱۹ نمونه بارز ۵۱ درصد از حملات علیه بلاک چین های اثبات سهام است، اما مهاجمان هرگز از بلوک های جدید یا توکن های LTC به ارزش کمتر از ۵۰۰۰ دلار دو بار استفاده نکردند. زمان حمله

این امر خطر کم حملات ۵۱ درصدی علیه بلاک چین‌های PoS را نشان می‌دهد که از نظر آنها برای مهاجمان شبکه جذابیت کمتری دارد، و دلایل زیادی برای تغییر بیشتر و بیشتر شبکه‌ها به مکانیسم‌های اجماع PoS یکی از دلایل است.

نویسنده: Murtuza Merchant