ارزهای دیجیتال مانند بیتکوین، اتریوم و بیشمار آلتکوین دیگر، چشمانداز مالی دنیا را دگرگون کردهاند و وعده تمرکززدایی، شفافیت و آزادی از سلطه مرکزی را دادهاند. در قلب این انقلاب، فناوری بلاکچین قرار دارد؛ دفترکل توزیعی که به عنوان سیستمی امن و غیرقابل تغییر شناخته میشود. اما هیچ سیستمی بینقص نیست و در دنیای کریپتو، یک آسیبپذیری بزرگ وجود دارد و یکی از آنها حمله ۵۱ درصدی است. این تهدید نادر اما مخرب میتواند اعتماد و یکپارچگی شبکههای بلاکچینی را به خطر بیندازد و پایههای مالی غیرمتمرکز را بلرزاند. اما حمله ۵۱ درصدی دقیقاً چیست؟ چگونه رخ میدهد و چرا باید برای ما مهم باشد؟ تا انتهای این مقاله با ما همراه باشید تا یکی از مهمترین چالشهای امنیتی ارزهای دیجیتال را بررسی کنیم.
- حمله ۵۱ درصدی زمانی رخ میدهد که یک گروه بیش از نیمی از قدرت محاسباتی یک بلاکچین را در اختیار بگیرد.
- مهاجمان با حمله ۵۱ درصدی میتوانند تراکنشها را دوباره خرج کنند یا تاریخچه بلاکچین را بازنویسی نمایند.
- اجرای حمله ۵۱ درصد بسیار پرهزینه است و بیشتر شبکههای بزرگ مثل بیتکوین در برابر آن مقاومترند.
- بلاکچینهای کوچکتر با نرخ هش پایین، هدفهای آسانتر و آسیبپذیرتری برای این نوع حمله هستند.
حمله ۵۱ درصدی چیست؟
حمله ۵۱ درصدی (۵۱% attacks)، که گاهی با عنوان «حمله اکثریتی» نیز شناخته میشود، زمانی اتفاق میافتد که یک فرد یا گروهی هماهنگ، بیش از نیمی از نرخ هش یک شبکه بلاکچینی را به کنترل خود درآورد.
اما برای درک بهتر این موضوع لازم است در ابتدای راه از اصول اولیه بلاکیچن، دیدگاه کلی در ذهن خود داشتهباشیم.
آشنایی با اصول اولیه بلاکچین
ابتدا باید با نحوه عملکرد بلاکچین آشنا شویم. بلاکچین یک دفترکل دیجیتالی غیرمتمرکز است که تراکنشها را در سراسر شبکهای از کامپیوترها، به نام نود (Node)، ثبت میکند. این نودها با همکاری یکدیگر تراکنشها را اعتبارسنجی و ذخیره میکنند تا همه اعضای شبکه بر سر وضعیت دفترکل به توافق برسند؛ فرآیندی که به آن اجماع گفته میشود.
در بلاکچینهایی که بر مبنای الگوریتم اثبات کار (Proof of Work) عمل میکنند، مانند بیتکوین یا نسخه پیش از ۲۰۲۲ اتریوم، نودهایی به نام ماینر نقش اصلی را ایفا میکنند. ماینرها با استفاده از کامپیوترهای قدرتمند، معماهای پیچیده ریاضی را حل میکنند و برای اضافه کردن بلاکهای جدید به زنجیره با یکدیگر رقابت میکنند. حل این معماها نیازمند توان محاسباتی زیادی است که به آن نرخ هش (Hash Rate) گفته میشود. ماینری که موفق به اضافه کردن یک بلاک میشود، پاداش خود را به صورت ارز دیجیتال دریافت کرده و بلاک او به بخشی از زنجیره تغییرناپذیر بلاکچین تبدیل میشود.
امنیت بلاکچینهای مبتنی بر اثبات کار به غیرمتمرکز بودن شبکه وابسته است. هیچ ماینر یا گروهی نباید اکثریت نرخ هش را در اختیار داشته باشد، چرا که در این صورت قدرتی فراتر از حد مجاز بر شبکه خواهند داشت. فرض اصلی این است که ماینرها برای حفظ سود خود، در جهت سلامت شبکه عمل میکنند. اما اگر کسی این فرض را نقض کند و کنترل اکثریت را به دست بگیرد، چه اتفاقی میافتد؟ اینجاست که پای حمله ۵۱ درصدی به میان میآید.
این کنترل اکثریت به آنها اجازه میدهد تا دستکاریهایی انجام دهند که اصول اعتماد و تغییرناپذیری بلاکچین را زیر سؤال میبرد. میتوان این حمله را مانند تصاحب خصمانه یا جرائم سایبری در دنیای کسبوکار در نظر گرفت؛ جایی که یک طرف با در اختیار گرفتن اکثریت آراء، تصمیمات را به نفع خود دیکته میکند. اما اینجا، موضوع پول دیجیتال و اعتماد غیرمتمرکز در میان است.
دوره مستر کلاس طلا
جامعترین دوره آموزشی طلا
این دوره در مجموعه یوتوفارکس تهیه شده و نتیجه سالها تجربه در حوزه معاملهگری طلا و فارکس است. این دوره توسط مجموعهای از معاملهگران حرفهای یوتوفارکس تهیه شده است. با خرید این دوره از تجربه چندین معاملهگر بهرهمند خواهید شد.
✔️ بیشتر بخوانید: نرخ هش یا هش ریت (Hash Rate) چیست؟ و چگونه اندازهگیری میشود؟
انواع خرابکاریها در شبکه توسط حمله ۵۱%
با در اختیار داشتن ۵۱ درصد نرخ هش، مهاجم میتواند با دستکاری موراد زیر از فعالیت شبکه سودجویی کند:
- دوبار خرج کردن کوینها: مهاجم میتواند یک ارز دیجیتال را دوبار خرج کند و با معکوس کردن تراکنشها، به نوعی داراییها را سرقت کند.
- سانسور تراکنشها: مهاجم میتواند تأیید تراکنشهای خاصی را متوقف کند و مانع از ارسال یا دریافت پول توسط کاربران شود.
- بازنویسی تاریخچه بلاکچین: مهاجم میتواند بلاکهای خاصی را بازنویسی یا حذف کند و سابقه تراکنشها را تغییر دهد.
- مختل کردن عملیات شبکه: مهاجم میتواند سرعت شبکه را کاهش دهد یا باعث بیثباتی آن شود و اعتماد کاربران را از بین ببرد.
با این حال، حمله ۵۱ درصدی محدودیتهایی هم دارد. مهاجمان نمیتوانند:
- کوینهای جدیدی خارج از قوانین تعیینشده توسط بلاکچین ایجاد کنند.
- مستقیماً داراییهای کیف پولهای دیگران را سرقت کنند.
- پروتکل یا قوانین اجماع شبکه را تغییر دهند.
با اینکه این محدودیتها تا حدی خیال کاربران را راحت میکند، اما خسارتهایی مانند دوبار خرج کردن و سانسور تراکنشها میتواند شهرت یک ارز دیجیتال را نابود کرده و ارزش بازار آن را به شدت کاهش دهد.
✔️ بیشتر بخوانید: بلاکچین چیست؟ | صفرتا صد بلاکچین
اجرای یک حمله ۵۱ درصد فرآیندی پیچیده و پرهزینه است، اما درک مکانیزم آن نشان میدهد چرا این تهدید تا این اندازه جدی به حساب میآید. بیایید مراحل اصلی چنین حملهای را با هم مرور کنیم:
مرحله اول: جمعآوری قدرت محاسباتی
برای انجام حمله ۵۱ درصد، مهاجم باید قدرت پردازشی بیشتری نسبت به کل شبکه به دست بیاورد. این کار میتواند از طریق روشهای مختلفی انجام شود:
- خرید سختافزار: تهیه حجم عظیمی از دستگاههای استخراج، مثل ASICها که مخصوص ماینینگ بیتکوین و سایر ارزها طراحی شدهاند.
- اجاره قدرت پردازشی: اجاره هشریت از استخرهای ماینینگ یا سرویسهای استخراج ابری که قدرت پردازشی در اختیار میگذارند.
- همکاری با دیگران: هماهنگی با چند ماینر یا استخر استخراج برای تجمیع منابع و دستیابی به اکثریت قدرت شبکه.
در شبکههای بزرگ مثل بیتکوین که هشریت آن میان میلیونها ماینر در سراسر دنیا توزیع شده، رسیدن به این مرحله فوقالعاده پرهزینه است و نیاز به سرمایهای میلیارد دلاری برای خرید تجهیزات، برق و زیرساخت دارد. اما شبکههای کوچکتر که هشریت پایینتری دارند، اهداف بسیار آسانتری برای این حمله محسوب میشوند.
مرحله دوم: استخراج زنجیره خصوصی
وقتی مهاجم کنترل ۵۱ درصد از قدرت شبکه را به دست آورد، میتواند سریعتر از بقیه ماینرها بلاک استخراج کند. به جای انتشار این بلاکها در بلاکچین عمومی، مهاجم آنها را خصوصی نگه میدارد و یک زنجیره موازی میسازد. از آنجا که توان محاسباتی بیشتری دارد، زنجیره خصوصیاش سریعتر رشد میکند و طولانیتر از زنجیره عمومی میشود.
مرحله سوم: دوبار خرج کردن و بازنویسی تاریخچه
حالا مهاجم میتواند از این زنجیره خصوصی سوءاستفاده کند. مثلا:
- مقداری رمزارز به یک صرافی ارسال کند، آن را به دارایی دیگری تبدیل کند و سود حاصل را برداشت کند.
- همزمان روی زنجیره خصوصی ماین کند و تراکنش اولیه را که آن رمزارز را خرج کرده بود، حذف کند.
- در نهایت زنجیره خصوصی را منتشر کند. چون این زنجیره طولانیتر است، طبق قوانین اجماع شبکه معتبرتر شناخته میشود و جای زنجیره اصلی را میگیرد.
در نتیجه، تراکنش اولیه معکوس میشود و مهاجم هم رمزارز و هم دارایی مبادلهشده را در اختیار دارد. این یک نمونه کلاسیک از “دوبار خرج کردن” است. هر چه مهاجم بیشتر کنترل شبکه را حفظ کند، تعداد بیشتری از تراکنشها را میتواند دستکاری کند و خسارت بیشتری وارد کند.
مرحله چهارم: حفظ کنترل محاسباتی شبکه
حفظ حمله ۵۱ درصد نیازمند حفظ برتری محاسباتی مداوم است. اگر ماینرهای صادق شبکه هشریت بیشتری وارد کنند یا منابع مهاجم کاهش یابد، حمله با شکست مواجه میشود. با این حال، حتی یک حمله کوتاهمدت میتواند آسیب مالی و اعتباری شدیدی به شبکه وارد کند.
هزینه حمله ۵۱ درصد، قمار پرریسک
شاید این سوال پیش بیاید که چرا حملات ۵۱ درصد رایج نیستند، با وجود تاثیر ویرانگرشان؟ پاسخ ساده است: هزینههای سرسامآور و چالشهای اجرایی.
برای بیتکوین، بزرگترین شبکه اثبات کار دنیا، حمله به شبکه به سرمایهای میلیارد دلاری برای خرید سختافزار و تامین برق نیاز دارد. تخمینها نشان میدهد در سال ۲۰۲۳، فقط برای یک ساعت حمله به بیتکوین، بیش از یک میلیون دلار هزینه برق لازم بوده است، بدون احتساب قیمت تجهیزات یا هماهنگیهای لازم و همینطور هاوینگ 2024 که این سختی را دوبرابر کردهاست.
در مقابل، بلاکچینهای کوچکتر که هشریت پایینتری دارند، بسیار آسیبپذیرترند. رمزارزهایی با هشریت پایین، مثل پروژههای جدید یا کمطرفدار، با چند صد کارت گرافیک قدرتمند قابل تسلط هستند. همین موضوع آنها را به اهداف وسوسهانگیزی برای مهاجمان تبدیل میکند.
البته انگیزههای اقتصادی هم نقش مهمی دارند. هدف مهاجمان معمولاً کسب سود از طریق دوبار خرج کردن یا دستکاری بازار است، اما موفقیت حمله اغلب باعث سقوط قیمت رمزارز هدف میشود، و در نتیجه ارزش داراییهای بهدستآمده نیز کاهش مییابد. این یک تناقض جالب ایجاد میکند: هرچه آسیب حمله بیشتر باشد، غنیمت مهاجم کمتر ارزشمند خواهد شد.
✔️ بیشتر بخوانید: هاوینگ بیتکوین (Bitcoin Halving) چیست؟
نمونههای واقعی حمله ۵۱ درصد
با وجود نادر بودن، حملات ۵۱ درصد در برخی بلاکچینها رخ داده و درسهای ارزشمندی درباره آسیبپذیریها و روشهای دفاعی به ما دادهاند. در ادامه چند نمونه معروف را مرور میکنیم:
بیتکوین گلد (۲۰۱۸)
در ماه مه ۲۰۱۸، بیتکوین گلد که یک فورک از بیتکوین بود و برای استخراج با GPU طراحی شده بود، قربانی چند حمله ۵۱ درصد شد. مهاجمان با کنترل هشریت شبکه، بیش از ۱۸ میلیون دلار BTG دوبار خرج کردند. این حمله به دلیل هشریت پایین بیتکوین گلد نسبت به بیتکوین، به راحتی انجام شد و باعث حذف این رمزارز از برخی صرافیها و سقوط ارزش بازار آن شد.
اتریوم کلاسیک (۲۰۱۹–۲۰۲۰)
اتریوم کلاسیک، نسخهای جدا شده از اتریوم، در سالهای ۲۰۱۹ و ۲۰۲۰ چندین بار هدف حمله قرار گرفت. در یکی از حملات، مهاجمان با بازنویسی زنجیره موفق شدند ۵.۶ میلیون دلار ETC دوبار خرج کنند. کاهش هشریت ETC و امکان اجاره هشریت از طریق استخراج ابری، این حملهها را ممکن کرد. در نتیجه، بسیاری از صرافیها زمان تایید تراکنش ETC را افزایش دادند.
ورج (۲۰۱۸)
رمزارز حریم خصوصیمحور ورج هم در آوریل ۲۰۱۸ مورد حمله ۵۱ درصد قرار گرفت. مهاجمان با سوءاستفاده از ضعف در الگوریتم ماینینگ ورج، توانستند سریعتر بلاک استخراج کرده و کنترل شبکه را به دست بگیرند. این حمله منجر به سرقت میلیونها توکن XVG شد و آسیب جدی به اعتماد جامعه وارد کرد.
این نمونهها یک نکته مهم را برجسته میکنند: بلاکچینهای کوچکتر با هشریت پایین، اهداف اصلی حملات ۵۱ درصد هستند. همچنین نشان میدهند عوامل خارجی مثل اجاره قدرت پردازشی میتواند سدهای امنیتی را تضعیف کند.
مقایسه مقاومت بیتکوین با شبکههای کوچکتر
برای درک بهتر موضوع، نگاهی مقایسهای بین بیتکوین و اتریوم کلاسیک داشته باشیم:
بیتکوین
بیتکوین با هشریتی بالای ۶۰۰ اِگزاهش در ثانیه و توزیع میان میلیونها ماینر، حمله ۵۱ درصد را تقریباً غیرممکن کرده است. حمله به این شبکه نیاز به سرمایه اولیه بین ۱۰ تا ۲۰ میلیارد دلار و هزینههای میلیونی در هر ساعت برق دارد.
اتریوم کلاسیک
در مقابل، اتریوم کلاسیک با هشریتی حدود ۱۵۰ تراهش، هدفی آسان برای حملات بود. در سال ۲۰۲۰، مهاجمان با کمتر از ۵۰۰ هزار دلار اجاره هشریت موفق به حمله شدند و خسارات زیادی وارد کردند.
این مقایسه نشان میدهد که داشتن یک اکوسیستم قوی استخراج، چقدر در امنیت شبکه تاثیر دارد.
✔️ بیشتر بخوانید: دیفای بیتکوین؟
چرا حمله ۵۱ درصد اهمیت دارد؟ پیامدهای آن برای کاربران
برای کاربران عادی دنیای رمزارزها چه سرمایهگذار باشند، چه معاملهگر یا توسعهدهنده حمله ۵۱ درصد چیزی فراتر از یک موضوع فنی است. این حملات، تهدیدهای واقعی برای کل اکوسیستم ایجاد میکنند و پرسشهای مهمی درباره مفهوم تمرکززدایی مطرح میکنند. اما چرا این موضوع اهمیت دارد؟
ضررهای مالی
حملات دو بار خرج کردن میتواند ضررهای مالی سنگینی به صرافیها، کسبوکارها و افرادی که پرداختهای رمزارزی میپذیرند وارد کند. در این حالت، اگر مهاجم پس از دریافت کالا یا خدمات تراکنش را برگرداند، فروشنده بدون هیچ دریافتی میماند. این خطر بهویژه برای پروژههای کوچکتر با امنیت کمتر بسیار جدی است.
فرسایش اعتماد
اعتماد، ستون اصلی دنیای رمزارزهاست. یک حمله موفق ۵۱ درصد میتواند این اعتماد را از بین ببرد و باعث سقوط قیمتها، کاهش سرمایه بازار و افت استقبال کاربران شود. به عنوان نمونه، بیتکوین گلد و اتریوم کلاسیک پس از تجربه حملههای مشابه، افت شدید ارزش بازار را شاهد بودند.
نگرانیهای مربوط به تمرکز
حمله ۵۱ درصد نشان میدهد تمرکززدایی تا چه حد میتواند آسیبپذیر باشد. اگر یک نهاد بتواند کنترل شبکه را در دست بگیرد، دیگر وعده یک سیستم توزیعشده و بدون نیاز به اعتماد زیر سوال میرود. این مسأله بهویژه در بلاکچینهایی که تعداد کمی استخر ماینینگ کنترل عمده هشریت را دارند، نگرانکننده است.
تاثیر بر توسعه
برای توسعهدهندگانی که برنامههای غیرمتمرکز (dApp) میسازند، حملات ۵۱ درصد یادآوری میکنند که انتخاب یک بلاکچین امن چقدر اهمیت دارد. یک شبکه آسیبپذیر میتواند کارایی و امنیت پروژه را تهدید کند و کاربران و سرمایهگذاران را فراری دهد.
✔️ بیشتر بخوانید: برنامههای غیرمتمرکز (dApps) چیست؟ مزایا و معایب برنامههای غیرمتمرکز
مقابله با حملات ۵۱ درصد، راهکارها و نوآوریها
بلاکچینها در برابر حمله ۵۱ درصد بیدفاع نیستند. توسعهدهندگان، ماینرها و جوامع رمزارزی با استراتژیهای مختلفی در حال تقویت امنیت شبکهها هستند. چند روش مهم عبارتند از:
افزایش هشریت
یکی از سادهترین روشها جذب ماینرهای بیشتر و افزایش هشریت شبکه است. هرچه هشریت بالاتر باشد، هزینه اجرای حمله ۵۱ درصد بیشتر میشود و احتمال آن کاهش مییابد. بیتکوین نمونه موفقی از این رویکرد است.
قفلهای زنجیرهای و نقاط بازبینی
برخی بلاکچینها از سازوکارهایی مانند قفلهای زنجیرهای یا نقاط بازبینی استفاده میکنند تا جلوی تغییرات مخرب در تاریخچه تراکنشها را بگیرند. مثلاً دَش با استفاده از قفلهای زنجیرهای، بلاکها را نهایی میکند و امکان بازنویسی آنها را از بین میبرد.
نظارت و هوشیاری جامعه
ماینرها و نودها میتوانند تغییرات مشکوک مانند افزایش ناگهانی هشریت یا تغییرات غیرعادی در زنجیره را رصد کنند. در صورت مشاهده حمله، جامعه میتواند با رد زنجیره مخرب یا اعمال هاردفورک اضطراری، شبکه را نجات دهد.
تغییر به گواه اثبات سهام (PoS)
بسیاری از بلاکچینها به سمت مکانیزم اثبات سهام یا ترکیبی از PoW و PoS حرکت کردهاند. در PoS، به جای قدرت محاسباتی، اعتبارسنجها با استیک کردن رمزارز در اجماع مشارکت میکنند. انتقال اتریوم به PoS در سال ۲۰۲۲ نمونهای بارز است.
کنترل استخرهای استخراج
تمرکز هشریت در استخرهای ماینینگ بزرگ، ریسک حملات هماهنگ را افزایش میدهد. برخی بلاکچینها الگوریتمهای استخراج خود را تغییر میدهند یا استخراج انفرادی را تشویق میکنند تا این خطر کاهش یابد.
مکانیزمهای پیشرفته اجماع
مکانیزمهایی مانند گواه اثبات اعتبار (PoA) یا مدلهای ترکیبی PoW/PoS به دنبال تعادل بین امنیت و کارایی هستند و حمله را برای مهاجمین پیچیدهتر و پرهزینهتر میکنند.
راهکارهای لایه ۲ و شاردینگ
راهکارهای لایه ۲ مثل شبکه لایتنینگ بیتکوین یا رولآپهای اتریوم، تراکنشها را از زنجیره اصلی خارج میکنند بدون اینکه امنیت را به خطر بیندازند. شاردینگ هم با تقسیم بلاکچین به زنجیرههای کوچکتر، مقیاسپذیری و امنیت را بهبود میبخشد.
✔️ بیشتر بخوانید: اثبات سهام (PoS) در ارزهای دیجیتال چیست؟
آینده امنیت بلاکچین
با رشد صنعت رمزارز، دفاعها هم در برابر حمله ۵۱ درصد پیشرفتهتر میشوند. تغییر به سوی PoS و مدلهای اجماع ترکیبی گامی بزرگ است، اما کامل نیست. حتی PoS هم ریسکهایی مثل تمرکز بیش از حد سهام ایجاد میکند.
محققان و توسعهدهندگان در حال بررسی راهکارهای جدیدی هستند، از جمله:
- رمزنگاری مقاوم در برابر کامپیوترهای کوانتومی
- سیستمهای هویت غیرمتمرکز برای بهبود حکمرانی شبکه
- تشخیص خودکار فعالیتهای مشکوک با هوش مصنوعی
علاوه بر این، رشد پلهای میانزنجیرهای و پروتکلهای تعاملپذیری، فرصتهای جدیدی برای حمله ایجاد کرده که نیاز به امنیت بیشتری دارند.
آموزش کاربران و مشارکت فعال جامعه نیز اهمیت حیاتی دارد. آگاهیبخشی درباره حملات ۵۱ درصد میتواند فرهنگ هوشیاری و مسئولیتپذیری در فضای رمزارز ایجاد کند.
نقش صرافیها و کیفپولها در کاهش ریسک
صرافیها و ارائهدهندگان کیفپول نقش مهمی در محافظت از کاربران در برابر حملات ۵۱ درصد دارند. بعد از حملات به اتریوم کلاسیک، صرافیهایی مثل کوینبیس و بایننس زمان تایید تراکنشهای ETC را افزایش دادند تا از برگشت تراکنش جلوگیری کنند.
همچنین صرافیها با ابزارهای مانیتورینگ بلاکچین میتوانند حملات احتمالی را شناسایی و موقتاً معاملات را متوقف کنند. کیفپولها هم میتوانند کاربران را درباره ریسکهای بلاکچینهای ضعیف آگاه کرده و استفاده از کیفپول سرد یا سختافزاری را توصیه کنند.
سخن پایانی
حملات ۵۱ درصد یادآور این نکتهاند که حتی فناوری انقلابی بلاکچین نیز بینقص نیست. شبکههای بزرگی مانند بیتکوین و اتریوم پس از مرج، امنیت بالایی دارند، اما رمزارزهای کوچکتر همچنان در معرض خطرند. خبر خوب اینکه صنعت رمزارز به سرعت در حال رشد و بلوغ است. توسعهدهندگان بیوقفه در حال تقویت امنیت شبکهها هستند، جامعهها هوشیارتر شدهاند و کاربران با ریسکها آشناتر شدهاند. آینده بلاکچین، همچنان نیازمند تعادل حساس بین تمرکززدایی و هماهنگی است. با هوشیاری، حمایت از شبکههای امن و نوآوری، میتوانیم به ساخت جهانی واقعاً غیرمتمرکز ادامه دهیم.
لطفا نظر و سوالات خود را درباره این مقاله ارسال کنید تا کارشناسان ما به شما پاسخ دهند.
حمله ۵۱ درصدی چیست؟
زمانی است که یک فرد یا گروه، بیش از ۵۰ درصد قدرت محاسباتی یک شبکه بلاکچین را در اختیار میگیرد و میتواند تراکنشها را دستکاری کند.