اتریوم کلاسیک (Ethereum Classic) در سال 2020 سه بار تحت حمله 51% بلاک چین قرار گرفت که تنها در یکی از این حمله ها نزدیک به 5.6 میلیون دلار از دست رفت و در ذهن بسیاری از فعالان حوزه ارز دیجیتال، بقا بلاک چین را زیر سوال برد و دوباره گفتگو پیرامون چنین حملاتی و پیامد های ناشی از آن را در شبکه بلاک چین زنده کرد. حمله 51 درصد به شبکه بلاک چین به اثبات کار (Proof-of-Work) اشاره دارد که در آن یک فرد یا گروهی از مهاجمان 51 درصد بیشترین مقدار قدرت محاسبات یا به عبارتی میزان هش را تحت کنترل خود می گیرند.

اتک 51 درصدی


خلاصه ای از توضیح الگوریتم اثبات کار

تعریف به زبان ساده اثبات کار یا Proof of Work یک الگوریتم اجماع است که توسط شبکه بلاک چین برای تایید معاملات صورت گرفته مورد استفاده قرار می گیرد و این معاملات در یک دفتر توزیع شده یا بلاک چین ثبت می شود که برای جلوگیری از هزینه های بی مورد رمز ار های پایه، توسط ماینرها با ترتیب زمانی تایید و تنظیم می شوند. فرایند استخراج ارز دیجیتال به وسیله سخت افزار هایی به نام ASIC و توسط ماینر ها صورت می گیرد. این دستگاه شامل رایانه های قدرتمندی است که وظیفه حل معادلات پیچیده را بر عهده دارند و سطح دشواری آنها را با استفاده از نرخ هش یا نرخ رایانه سعی می کنند حدس بزنند. هر چه قدرت محاسبات یک استخراج کننده بیشتر باشد به طبع آن امکان حل معادله نیز بیشتر خواهد بود و ماینری که معادله را حل می کند خود آن نیز به عنوان حسابرس عمل می کند که معادلات تایید شده را در یک بلاک قرار می دهد، به طوریکه این معادلات غیر قابل برگشت می شوند. بنابراین اگر مهاجمان بر اکثر محاسبات صورت گرفته تسلط پیدا کنند می توانند معادلات را سریعتر از سایر استخراج کنندگان حل کنند که در نتیجه آن معادلات گذشته را که باید تایید شود معکوس کرده و اقدام به خرج کردن دو برابری کوین ها بکنند و از تایید معاملات جدید جلوگیری نمایند.

 

حمله 51 درصدی به شبکه بلاک چین

 

از آنجا که مهاجمان می توانند تراکنش هایی را که در انتظار تایید هستند دستکاری کنند از این طریق می توانند کنترل تایید تراکنش را در اختیار بگیرند در این حالت اتفاقی که برای چندین رمز ارز می افتد مثل این است که معاملاتی در آن صورت نگرفته است، به عنوان مثال فرض کنید یک مهاجم 10 بیت کوین برای خرید یک محصول هزینه می کند اگر مهاجم قبل از تایید این معامله آن را لغو کند 10 بیت کوین را دوباره به حساب خود باز می گرداند و با استفاده از این روش می تواند خرید های متعدد انجام دهد. استفاده از این روش نه تنها باعث کسب سود مضاعف برای مهاجمان می شود بلکه مبلغ قابل توجهی از پاداش استخراج کننده را نیز تصاحب می کنند که برای جبران تلاش ماینرها در استخراج سکه ها و به روزرسانی بلاک چین به آنها تعلق می گیرد. از آنجا که مهاجمان انحصار قدرت در شبکه هش را ایجاد می کنند، پاداش بلاک ماینر را نیز به خود اختصاص می دهند. پاداش بلاک چیست؟ عنوان مقاله ای است که می توانید جهت آشنایی بیشتر با این مفهوم به آن مراجعه نمایید.

 

 

مدل حاکمیتی دموکراتیک ناکاموتو

بیت کوین اولین بلاک چینی بود که از سیستم اجماع PoW برای تایید معاملات خود استفاده کرد. همانگونه که خالق ناشناس بیت کوین Satoshi Nakamato در مقاله سفید خود تحت عنوان وایت پیپر آورده است، برای حفظ امنیت و یکپارچگی در بلاک چین ماینرها باید بیش از هر گروه دیگری برای مقابله با حملات مهاجم ها قدرت پردازنده را کنترل نمایند. ناکاموتو بیت کوین را پس از سرخوردگی و بیزاری خود از موسسات مالی در پی بروز بحران مالی بزرگ ایجاد نمود. بیت کوین در حال حاضر محبوب ترین ارز دیجیتال شناخته می شود. ناکاموتو برای حل مسئله هزینه های مضاعف که به یک مشکل ذاتی در سیستم ارزهای دیجیتال مانند همتا به همتا مربوط می شد، مکانیسم بلاک چین را طراحی کرده و از الگوریتم PoW به عنوان سیستم اجماع استفاده کرد. هدف ساتوشی ناکاموتو از ساخت بیت کوین بسیار مشخص بود، ایجاد ارز دیجیتالی که تحت کنترل موسسات مالی نباشد. ناکاموتو برای جلوگیری از تحت کنترل درآمدن بیت کوین توسط افراد خاص مانند دولتها و سازمانها فناوری بلاک چین را به عنوان یک راه دموکراتیک برای نگهداری از سوابق معاملات معرفی کرد. ایده او ایجاد یک رمز ارز غیرمتمرکز بود که به طور دموکراتیک توسط مردم اداره شود. وی گمان می کرد که افراد مهاجم قادر به کنترل نرخ هش نخواهند شد، یا حداقل اکثریت ماینرها صادق خواهند ماند و از این رو بیت کوین و بلاک چین را در مقابله با حملات مهاجمان ایمن می دانست. اما با گذشت زمان و پیدایش حمله 51 درصدی که باعث آزار بلاک چین های کوچک شده و بقای آنها را تهدید می کرد، وجود نقص در فرضیه پایه ای ناکاموتو پدیدار گشت.

 

مدل حاکمیتی ساتوشی

هزینه حمله 51 درصد

علیرغم اینکه مهاجمان می توانند با در اختیار داشتن 51 درصد از نرخ هش بلاک چین میلیونها دلار ارز رمزنگاری شده را به صورت دوبرابر خرج کنند اما منابع مورد نیاز برای کنترل قدرت محاسباتی لازم برای چنین حملاتی ارزان نیست. بنابراین طراحی حمله 51 درصدی بیشتر در بلاک چین های کوچکتر انجام می گیرد، زیرا قدرت محاسباتی مورد نیاز برای به دست آوردن 51 درصد از نرخ هش در یک بلاک چین بزرگ، به منابع قابل توجهی نیاز دارد. به عنوان مثال، هزینه انجام حمله 51 درصدی به مدت یک ساعت به بلاک چین بیت کوین که در حدود 184 میلیارد دلار ارزش کل بازار آن است، به 612،644 دلار نیاز دارد. این در حالی است که برای یک ساعت حمله 51 درصدی به لایت کوین، تقریبا 17،712 دلار نیاز است. براساس گزارش The Next Webدر سال 2018 به طور قابل ملاحضه ای شاهد وقوع حملات 51 درصدی بودیم که در نتیجه آن در حدود 20 میلیون دلار سود نصیب هکر ها شد. بین 29 جولای و 1 آگوست 2020، یک حمله 51 درصدی به شبکه ETC صورت گرفت که به عنوان بلاک چین اصلی اتریوم، توسط گروهی که حاضر نبودند از فورک، که از اصطلاحات ارز دیجیتال می باشد، اصلاح شده The Dao Hack 2016 پیروی کنند نگهداری می شد.

طبق تحقیقاتی که توسط Bitguery صورت گرفت مهاجم طی چهار روز مقدار ETC 807،000 را از یک صرافی ناشناس خارج کرد تا نرخ هش را از DaggerHashimoto با 17.5 بیت کوین خریداری کند که در آن زمان ارزش آن تقریبا 192،000 دلار تخمین زده می شد. مهاجم در این حمله توانست در طول 12 ساعت 4،280 بلاک را استخراج کرده و چندین معامله خصوصی انجام داد که تا پایان حمله سایر ماینر ها نتوانستند به آن دسترسی داشته باشند.

با طولانی شدن مدت زمان حمله مهاجمان این فرصت را به دست آوردند تا عملیات را به بخش های کوچکتر تقسیم کرده و از سوئظن جلوگیری کنند. سپس مهاجم معاملات خود را منتشر کرد که باعث ایجاد فورکی در بلاک چین ETC گردید. بعد از یک هفته دوباره در تاریخ 6 آگوست شبکه ETC با حمله 51 درصدی دوم مواجه شد که در جریان آن بیش از 4 هزار بلاک در بلاک چین اتریوم استخراج شد و براساس گزارش های Bitfly و Binance فورک دیگری ایجاد گردید.

 

حمله 51 درصدی به شبکه اتریوم


در پی این حملات زمان تایید واریز و برداشت در شبکه اتریوم تقریبا به دو هفته افزایش یافت. این در حالی بود که آزمایشگاه های ETC در حال انجام اقداماتی از جمله ایجاد استخراج دفاعی برای جلوگیری از حملات 51 درصدی بودند. با این حال این اقدامات مانع از حمله 51 درصدی به این شبکه نشد و در 29 آگوست حمله دیگری باعث استخراج دو روزه7 هزار بلاک از این رمز ارز شد. این موارد تنها نمونه های حملات 51 درصدی نیستند. شبکه اتریوم حتی در اوایل سال 2021 میلادی نیز مجددا طعمه حملات مشابه قرار گرفته بود. در روز های 23 الی 24 ژانویه سال جاری به فاصله شش ساعت، شبکه بیت کوین گلد (BTG) مورد حمله 51 درصدی قرار گرفته و این شبکه ضرر و زیانی به ارزش 70،000 دلار متحمل شد. این حمله در مقایسه با حمله 51 درصدی بین 16 الی 18 مه سال 2018 یک حمله جزئی محسوب می شود. در آن حمله معاملات مضاعف با 338 هزار BTC صورت گرفت که ارزش آنها تقریبا 18 میلیون دلار برآورده شده بود، در طی این حمله متمرکز بر مبادله ارز هیچ کاربری پول یا رمز ارزی از دست نداده است بنابر گزارش ها این حمله را بزرگترین حمله 51 درصدی به یکی از بزرگترین بلاک چین های عمومی تا به امروز می دانند.

 

 

پیامد های حملات 51 درصد

حملات 51 درصدی به بلاک چین ها نه تنها باعث از دست دادن دارایی های دیجیتال یا وجوه نقد توسط کاربران ارز های رمز پایه می شود بلکه منجر به ایجاد شبهاتی درباره اطمینان، امنیت و قابل اعتماد بودن فناوری بلاک چین نیز می گردد. این حملات قادر به ایجاد سکه های جدید نیستند و یا نمی توانند تاریخچه بلاک چین را تغییر دهند اما می توانند باعث رقم خوردن یک بحران شدید اعتماد به نفس در میان کاربران و ماینرها شوند. از آنجا که مهاجمان می توانند در معاملات و بلاک های تایید نشده دستکاری کنند ماینرها دعدغه تایید بلاک هایی را دارند که بعدها می توانند در اثر فورک ایجاد شده ناشی از حملات مهاجمان باطل شوند. فورک های ایجاد شده به دنبال این حملات باعث تایید نشدن یا معکوس شدن تراکنش های کاربران می شود و این می تواند سلب اعتماد به بلاک چین و ارز های رمزپایه را در پی داشته باشد که تقریبا بعد از هر حمله تا حدودی ارزش خود را از دست می دهند.

پیامد دیگر این حملات این است که می تواند به طور بالقوه باعث حذف برخی از ارزهای دیجیتال دارای اقدامات مشکوک امنیتی از لیست مبادلات رمزنگاری شود. به عنوان مثال بیت کوین گلد پس از امتناع تیم توسعه دهنده این ارز از پرداخت خسارت ناشی از حمله ماه مه در سال 2018 به شبکه آن از لیست صرافی Bittrex حذف شد.

اتک 51 درصدی

مقابله با حمله 51 درصدی

هزینه های حمله به زنجیره های بلاکی به دلیل افزایش و در دسترس بودن قدرت محاسباتی آنها که امکان اجاره کردن آنها از طریق سیستم عامل های کارگزار هش قدرت مبتنی بر ابر مانند Nice Hash وجود دارد خبری ناخوشایند برای بلاک چین های بزرگ است. علاوه بر این از هر چهار پروژه بلاک چین 3 پروژه در پلتفرم Ethereum اجرا می شوند که این یعنی اکثریت بلاک چین ها از مدل اجماع PoW استفاده می کنند، بنابراین همگی در معرض حمله 51 درصدی قرار دارند.

بر همین اساس شبکه اتریوم برای جلوگیری از این حملات قرار است اواخر سال 2021 اتریوم 2.0 را راه اندازی کند که در آن به منظور اعتبارسنجی معاملات از مدل اثبات سهام "Proof of Stake" استفاده خواهد شد. برای کسب اطلاعات بیشتر در این مورد می توایند به مقاله اتریوم 2.0 راه اندازی شد مراجعه کنید. در این مدل استخراج کنندگان به طور تصادفی برای اعتبارسنجی معاملات و افزودن بلاک بر اساس سهام یا میزان دارایی خود در شبکه انتخاب می شوند. در سیستم اثبات سهام دستیابی به انحصار 51 درصدی اعتبارسنجی بلاک علاوه بر اینکه گران تر و دشوارتر است بلکه حمله در آن برخلاف منافع کسی خواهد بود که مالک دارایی بیشتری در شبکه است، زیرا سقوط قیمت ارز مورد نظر منجر به کاهش ارزش دارایی مهاجم خواهد شد.

علیرغم اینکه سطح امنیتی و مزایای ارائه شده توسط این دو سیستم؛ اجماع و اثبات سهام، بسیار مورد بحث و بررسی قرار گرفته است با این حال ویتالیک بوتری خالق اتریوم مدعی است که شبکه اتریوم در نتیجه این انتقال (انتقال شبکه فعلی به نسخه بروز شده اتریوم 2.0) در مقابل هک شدن نسبت به بیت کوین امن تر و حمله به آن پرهزینه تر خواهد بود.

 

مقابله با حمله 51 درصدی


سخن آخر

همانند چشم اندازی که برای هر فناوری تصور می شود فناوری بلاک چین و ارزهای رمزنگاری شده هم نقاط اوج داشتند و هم به پایین ترین نقطه رسیده اند که این روند می تواند به نوعی در بازه های زمانی مختلف تکرار شود. با این حال اتریوم 2.0 ادعا می کند که روزنه هایی که هکر ها از آن سواستفاده کرده اند را دور خواهد زد اما ممکن است پس از آن هکرها مجدد راهی برای نفوذ به شبکه بلاک چین پیدا کنند. این یک چرخه پایان ناپذیر است اما در هر حال حمله 51 درصدی باعث شده است این صنعت پر از سوراخ پیشرفت معناداری را تجربه کند.