احتمالا تا به حال شنیده اید بیت کوین قابل هک شدن نیست و بسیار ایمن است. اما جالب است بدانید که بیت کوین از طریق یک روش قابل هک است و اینکار باعث از بین رفتن برترین ارز دیجیتال می شود. حمله 51 درصد یک نوع حمله است که تنها از طریق آن می توان بیت کوین را هک کرد. جهت آشنایی با این نوع حمله پیشنهاد می کنیم مقاله زیر را مطالعه کنید.
حمله 51 درصد و نوع اجماع در شبکه
بیت کوین بر مبنای شبکه ای از زنجیره های توزیع شده است که به آن بلاک چین می گوییم. بلاک چین هر معامله ای را که در شبکه ایجاد شود ثبت می کند و در دسترس همه کاربران قرار می دهد. این کار برای بررسی، اطمینان از شفافیت بالا و اعتبار شبکه صورت گرفته است. هنگامی که ساتوشی ناکاموتو ابتدا بیت کوین را به وجود آورد، طراحی بیت کوین و تکنولوژی همراه آن یعنی بلاک چین را به نحوی انجام داد تا هر کاربر اطلاعات وضعیت واقعی شبکه را ببیند و به آن دسترسی داشته باشد. این اطلاعات شامل تعداد کوین موجود در هر حساب و تاریخچه تمام تراکنش ها است.
بلاک چین بیت کوین از طریق الگوریتم گواه اثبات کار یا PoW ایمن شده است. گواه اثبات کار شامل افرادی در شبکه به اسم ماینرها است که در هشینگ شرکت می کنند تا راهکاری مناسب برای مسائل بسیار سخت ریاضیاتی به دست آورند و بلاک استخراج کنند. این سیستم اساس اکثر ارزهای دیجیتال را شکل می دهد و زمانی که یک کوین مبتنی بر بلاکچین از الگوریتم گواه اثبات کار (PoW) استفاده می کند، موجب شکل گیری اجماع نیز می شود، اما اجماع به چه معناست؟ الگوریتم اجماع شامل روش هایی است که در آن اعضای یک شبکه برای تایید صحت یک تراکنش به توافق می رسند. در واقع اجماع شامل ماینر هایی است که مسئول تایید تراکنش های شبکه هستند. ماینرهایی که با موفقیت مسائل ریاضیاتی را حل کنند حق این را دارند که به بلاک چین، بلاک اضافه کنند. در این صورت، ماینرها با پردازش تراکنش های معتبر و تضمین این موضوع که تراکنش های نامعتبر جایی در بلاک ندارند، شبکه را ایمن می کنند. اگر ماینری بخواهد در این فرآیند تقلب کند و تراکنش نامعتبری وارد بلاک کند، بقیه شبکه این بلاک را تایید نخواهد کرد و ماینر، توان محاسباتی و منابع مالی خود را برای اجرای گواه اثبات کار به هدر داده است. ماینرهایی که بلاک مورد نظر را تایید کرده اند و بر اساس بلاک نامعتبر، استخراج انجام داده اند نیز منابع مالی و توان محاسباتی خود را هدر داده اند. زمانی که بلاک ها نهایی شد نمی توان آن را تغییر داد و این فرآیند به تضمین اعتبار کل شبکه و دفترکل کمک می کند.
برای انجام این کار به صورت هماهنگ، کل فرآیند دموکراتیک و با مشارکت همه صورت می گیرد، یعنی ماینرها دیدگاه اکثریت را به منظور کار بر روی شبکه می پذیرند. این سیستم با این فرض که استخراج و به طور خاص، قدرت هش ماینرها به طور مساوی در شبکه تقسیم شود، کار می کند. در صورتی که یک ماینر یا یک گروه کوچک از ماینرها قادر به کنترل بیش از نیمی از قدرت هش (51 درصد) باشند، مشکلاتی به وجود می آید.
حمله 51 درصد چیست؟
حمله 51 درصد هنگامی است که یک ماینر یا گروهی از ماینرها کنترل بیش از 50 درصد توان ماینینگ شبکه را در دست داشته باشند. به توان ماینینگ، هش ریت یا توان هش نیز می گویند. هر فرد یا گروه با داشتن کنترل 51٪ یا بیشتر، قادر به کنترل اجماع شبکه خواهد بود و به عنوان مسئول مرکزی شبکه عمل می کند. این «اقتدار» می تواند مانع از انجام تراکنش های جدید، تراکنش های تکمیل شده، و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. این کنترل حتی باعث می شود تا ماینرهای دیگر هم نتوانند به راحتی بلاک استخراج کنند یا حتی مقدار مشخصی کوین را از یک حساب به دو آدرس همزمان بفرستند. این کار باعث می شود تا اعتماد به شبکه از بین برود و به آن آسیب بزند.
هرچه توان محاسباتی ماینر بیشتر باشد، تعداد هش هایی که وی می تواند محاسبه کند بیشتر خواهد بود و احتمال بیشتری وجود دارد که قبل از سایر ماینرهای حاضر در شبکه، به راهکاری مناسب برای مسائل موجود دست یابد.
نحوه کار حمله 51 درصد چگونه است؟
هنگامی که دارنده بیت کوین، تراکنشی را امضا می کند، تراکنش در استخر تراکنش های تایید نشده قرار می گیرد. ماینرها از این استخر، تراکنش مورد نظر خود را انتخاب می کنند تا بلاک تراکنش ها را شکل دهند. به منظور افزودن این بلاک به بلاک چین، ماینرها باید راهکاری برای مسائل بسیار سخت ریاضیاتی بیابند. ماینرها با استفاده از توان محاسباتی، این راهکارها را به دست می آورند. به این کار، هشینگ می گویند. هرچه توان محاسباتی ماینر بیشتر باشد، احتمال اینکه قبل از سایر ماینرها، راهکار مناسب بیابند بیشتر می شود. پس از آنکه ماینر به راهکار مناسب دست یافت، این راهکار به سایر ماینرها منتشر خواهد شد و سپس آنها بر اساس سابقه ثبت موجود تراکنش ها در بلاک چین، فقط تایید خواهند کرد که این بلاک معتبر است یا خیر. به خاطر داشته باشید حتی یک ماینر مخرب نیز هرگز نمی تواند از جانب شخص دیگر، تراکنشی ایجاد کند زیرا به امضای دیجیتالی آن شخص نیاز دارد تا تراکنش ایجاد شود. ارسال بیت کوین از حساب یک شخص نیز بدون دسترسی به کلید شخصی وی امکان پذیر نیست.
کسی که کنترل بیش از 50 درصد هش ریت شبکه را داشته باشد می تواند در شبکه اختلال ایجاد کند. هنگامی که حمله 51 درصد رخ دهد، احتمال وقوع حمله دو بار خرج کردن هم زیاد می شود. برای مثال فرض کنید که 10 بیت کوین برای خرید ملک یا خانه خرج کرده اید. این خانه پس از چند روز تحویل داده می شود و بیت کوین مورد نظر از شما به صاحب قدیمی خانه انتقال می یابد. با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، می توانید انتقال بیت کوین را معکوس کنید. اگر موفق به این کار شوید، هم خانه و هم بیت کوین مورد نظر را در اختیار خواهید داشت و می توان بار دیگر این بیت کوین را خرج کرد.
راه حل حمله 51 درصد
به دلیل آنکه بیت کوین امکان جایزه دهی به ماینرها را دارد، افراد بسیاری جهت رقابت به شبکه بیت کوین پیوستند تا از مزایای جایزه های هر بلاک سود ببرند. این امر به غیرمتمرکز بودن بیت کوین و بزرگ شدن شبکه آن کمک ویژه ای کرد. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله 51 درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا بسیار سخت است و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است.
همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاک های تایید شده قبلی که به اجماع رسیده دشوار است زیرا بلاک ها به هم متصل اند و همچنین وقتی بلاکی تاییده های زیادی می گیرد هزینه تغییر دادن آن تاییده بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد احتمال حمله 51 درصد آن کم است. اما در گذشته یکی از ماینرها نگرانی های زیادی در زمینه حمله 51 درصد ایجاد کرد.
در جولای 2014، استخر ماینینگ Ghash.io بیش از 50٪ از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که بیت کوین در حال از بین رفتن است، بسیاری از اعضای جامعه درخواست کردند که دیگر با این ماینر به شبکه متصل نشوند و این ماینر به طور داوطلبانه سهم خود را از شبکه کاهش داد. Ghash.io همچنین قول داد که در آینده از 40٪ کل ماینینگ تجاوز نکند.
الگوریتم PoS کمتر دستخوش این نوع حملات است زیرا خرید بیش از 50 درصد از تمام کوین های موجود در شبکه به طور کلی بسیار گران تر از تلاش برای به دست آوردن 51 درصد از قدرت هش شبکه است. علاوه بر این، هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه، خود را در معرض خطر قرار می دهد.