- هفتهی گذشته حملاتی از نوع ۵۱ درصد بر روی شبکهی رمزارزهای ورج، موناکوین و بیتکوین گلد رخ داده و باعث شد معادل ۲۰ میلیون دلار رمزارز از صرافیهای رمزارز به سرقت برود. در بررسی این حملات و نحوهی عملکرد آنها ما را همراهی کنید...
به تازگی حملاتی بر روی بلاکچینهای کوینهایی از قبیل ورج(Verge)، موناکوین(MonaCoin) و بیتکوین گلد(Bitcoin Gold) انجام شده است و تخمین زده میشود که باعث خسارتی معادل 20 میلیون دلار شده باشد. این موج حملات “۵۱ درصد” باعث ایجاد ترس شده است؛ ترس از اینکه شاید مشابه این حملات باعث غیر فعال شدن شبکههای بزرگ و حتی شبکهی رمزارزهای پیشرو در این صنعت یعنی اتریوم و بیتکوین شود. برای فهمیدن اینکه این حملات چگونه انجام میشود و چه روشهایی برای مقابله با آنها وجود دارد، در ادامهی این مقاله با ما همراه باشید.
حملهی “۵۱ درصد” چیست؟
رمزارزهایی مانند بیتکوین و اتریوم به گروهی از رایانهها در سراسر جهان وابسته هستند چونکه آنها به صورت مستقل وضعیت بلاکچین و دفاترکل توزیع شده را تایید میکنند و مشخص میکنند که هرکس بر روی این شبکهها چه مقدار دارایی ذخیره کرده است. در حملاتی که رمزارزهای Verge ،Monacoin و Bitcoin Gold را تحت تاثیر قرار داده بود، یک شخص مخرب کنترل بخشی اعظمی از قدرت محاسباتی شبکه را در دست میگیرد، از این رو نام “۵۱ درصد” برای این گونه حملات انتخاب شده است.
در نتیجه میتوان گفت که این عمل باعث میشود که هکر کنترل بخشی از بلاکچین را بدست بگیرد، چونکه آنها میتوانند تراکنشهای خود را به طور موثری معکوس کنند. به طور کلی میتوان گفت که این عمل به مهاجم اجازه میدهد که از کوین خود دوبار استفاده کند و این امر کلا ماهیت رمزارزها را زیر سوال میبرد زیرا تکنولوژی بلاکچین ساخته شده تا با داشتن شفافیت، وظیفهی پیگیری سرمایه را به شکل دائمی و غیرقابل تغییر بر عهده بگیرد.
محققان معتقدند در آینده انجام این چنین حملاتی ممکن است و در سال ۲۰۱۶ نیز دو مورد از این حملات در رمزارزهای کوچک رخ داده است؛ اما دستیابی به قدرت محاسباتی کافی برای انجام این چنین حملاتی بر روی شبکهی رمزارزهای بزرگی همچون اتریوم و بیتکوین میتواند واقعا گران و پرهزینه باشد. شرکتهایی بزرگی وجود دارند که انبارهای خود را به استخراج این بلاکچینهای اختصاص دادهاند و میتوان احتمال داد که همین شرکتها نیز در حملات اخیر مشارکت داشتهاند، اما بیشتر مردم اعتقاد دارند که حتی در بهترین شرایط نیز به خطر انداختن بلاکچین برای هکرهایی که این کار را میکنند گزینهی مناسبی نیست چونکه در صورت انجام موفقیت آمیز حملات نیز باعث از دست رفتن ارزش کوین مورد نظر و در نتیجه ضرر مالی میشوند.
چرا حملات ۵۱ درصد اهمیت دارند؟
حملات اخیر که در شبکههای ورج(Verge)، موناکوین(Monacoin) و بیتکوینگلد(Bitcoin Gold) رخ داد، باعث تجدید حیات گفتگوها و پستهای مرتبط با حملات ۵۱ درصد در دنیای رمزارزها شده است. در حالی که تقریبا تمامی محققان از امکانپذیر بودن حملات ۵۱ درصد برو روی بلاکچینهایی که از Proof Of Work تبعیت میکنند آگاهی دارند؛ اما بیشتر این بحثهای پیش آمده بر سر این موضوع است که آیا انجام این چنین حملات بر روی شبکهی رمزارزهای بزرگی همچون بیتکوین و اتریوم نیز مقرون بصرفه خواهد بود یا خیر؟
اگرچه هر بلاکچینی که از Proof Of Work استفاده میکند از لحاظ فنی در برابر این گونه حملات آسیبپذیر است، اما رمزارزها کوچکتر در این میاد آسیبپذیرتر هستند چونکه برای دستیابی موفقیتآمیز به حملات ۵۱ درصد در این رمزارزهای کوچک به توان محاسباتی کمتری نیاز است.
امین گونسیرر(Emin Gun Sirer) استادیار محقق در مورد سیستمهای توزیع شده در دانشگاه Cornell اعلام کرد که:
در گذشته ماینرها کاملا مطیع و سر به راه بودند، شاید بخشی از آن به دلیل این بوده است که آنها برای راهاندازی این چنین حملاتی فاقد قدرت تکنیکال لازم بودهاند و ارزها و گزینههای زیادی برای انجام حملات وجود نداشته است. اما ما حالا شاهد این هستیم که ماینرها بیشتر به شکل استراتژیک عمل میکنند.
Emin Gun Sirer
هنوز مشخص نیست که در مورد حملات اخیر که بر روی شبکهی رمزارزها ورج، موناکوین و بیتکوین گولد رخ داده است، آیا همگی از سوی یک مهاجم صورت گرفتهاند و یا کار افراد مختلف است، چونکه در هر حمله از رویکردهای متفاوتی استفاده شده است.
حملات ۵۱ درصد چگونه عمل میکنند؟
در حملات اخیر رمزارز موناکوین حدود ۹۰ هزار دلار و حملات مرتبط با رمزارز ورج حدود ۱.۷ میلیون دلار رمزارز به سرقت رفته است، با این حال بیشتر ارز سرقت شده بیتکوین گلد بوده است که معادل ۱۸.۶ میلیون دلار رمزارز از صرافیها به وسیلهی حملات دو جانبه به سرقت رفته است.
میتوان گفت که در رمزارزها طولانیترین چین یا زنجیرهی تراکنشها به عنوان بلاکچینی که وضعیت فعلی سیستم را توضیف میکند نامگذاری میشود. ماینرهای مخرب میتوانند در صورتی که به میزان زیادی از قدرت محاسباتی شبکه دسترسی داشته باشند، از این مزیت سوء استفاده کنند. ماینری که بتواند این عمل را انجام دهد در حقیقت توانسته به صورت خصوصی بلاکهایی که بر روی بلاکچین اصلی وجود دارند را ماین کند و اساسا یک فورک بسازد.
در حالی که این ماینرها نمیتوانند قوانین اساسی بلاکچین را تغییر دهند، میتوانند یک دفترکل بسازند که با چیزی که دیگر کاربران میبینند کاملا متفاوت است. برای استفاده از این مورد در یک حمله، ماینر مخرب ممکن است که عملیات پرداخت خود را به یک فروشنده بر روی بلاکچین اصلی ارسال کند در حالی که به صورت خصوصی در حال ماین بلاکچینی است که شامل یک تراکنش از همان ارز مورد نظر است، اما در همان آدرسی که آنها کنترل آن را در اختیار دارند.
پس از اینکه فروشنده کالای خود را ارسال کرد، ماینر مخرب میتواند زنجیرهی خود را آزاد کند و باعث تبدیل شدن نسخهی تاریخ پرداخت بلاکچین خودشان به عنوان نسخهی سالم شوند و در نتیجه اطمینان حاصل کنند که فروشندهی ذکر شده هرگز پول دیجیتالی خود را دریافت نخواهد کرد. این تقریبا همان روندی است که در رابطه با رمزارز بیتکوین گلد رخ داده است.
برای اجرای حملات ۵۱ درصد بر روی شبکه بیتکوین گلد، هکرها یک نسخهی خصوصی از بلاکچین بیتکوین گلد را ایجاد کردهاند و ارزهای خود را در این زنجیره و در کیف پول خودشان نگهداری کردهاند. در همین حین آنها بر روی بلاکچین عمومی بیتکوین گلد کوینهای ماین شدهی خود را به یک صرافی فرستادهاند و با یک رمزارز دیگر مبادله کرده و در انتها عملیات برداشت از حساب انجام دادهاند.
در این زمان، بلاکچین خصوصی هکرها به شبکهی عمومی منتقل شده است، حایی که توسط رایانههای دیگر در شبکه به عنوان نسخهی قانونی بلاکچین بیتکوین گلد پذیرفته شده است. تراکنشهایی که نشان میدهد کوینهای آنها به صرافی فرستاده شدهاند از روی بلاکچین عمومی به شکل موثری حذف شده و به نظر میرسد که تمام این تراکنشها تمام مدت بر روی کیف پول مهاجم صورت گرفته است.
در واقع تمامی این کوینهای موجود در کیف پول بر روی صرافی مدنظر به رمزارزهای دیگری تبدیل شدهاند و در انتها از آنجا خارج شدهاند. به صورت کلی میتوان گفت که مهاجمین توانستهاند کوینهای موجود بر روی کیف پول خود را خرج کنند، بدون آنکه تغییری بر روی آنها ایجاد شود و یا اینکه چیزی از آن را خرج کنند. به عبارت دیگر آنها توانستهاند از کوینهای خود دوبار استفاده کنند(Double Spending).
برای جلوگیری از حملات ۵۱ درصد چه میتوان کرد؟
برای جلوگیری از حملات Double Spending(خرج کردن دوبار یک ارز) در آینده، یکی از توسعهدهندگان رمزارز بیتکوین گلد پیشنهاد کرده است تا تعداد بلاکهای تایید کنندهی تراکنشها را از ۲۲ بلاک به ۵۰ بلاک افزایش دهند. این افزایش تعداد باعث میشود که هزینهی انجام این نوع حملات بشدت افزایش یابد چون هکرها نیاز دارند تا برای انجام حملات خود به مدت طولانی ۵۱ درصد از قدرت محاسباتی شبکه را در دست داشته باشند.
آقای سیرر این حملات را به عنوان مدرکی برای بیارزش بودن اسیکها بر روی اکوسیستم رمزارزها توصیف کرد. باید یادآوری شویم که اسیکها(ASIC) تراشههای محاسباتی تخصصی کامپیوتر هستند که تنها برای یک کوین خاص طراحی میشوند و میتوانند بسیار موثرتر و قدرتمندتر از سختافزارهای معمول کامپیوتر از جمله کارتهای گرافیک عمل کنند. مدتی است که اسیکها مورد حملات برخی جوامع و انجمنهای رمزارزها قرار گرفته است چونکه ساخت این سختافزارهای قدرتمند تنها در دست چند شرکت خاص است و همچنین Bitmain به عنوان بزرگترین شرکت تولید کنندهی آنها معادن استخراج رمزارز بزرگی نیز راهاندازی و اداره میکند که این کار باعث انحصار قدرت پردازشی شبکه و ایجاد مشکلاتی خواهد شد.
بیتکوین گلد یکی از رمزارزهایی است که به طور خاص برای مقاوت در برابر اسیکها طراحی شده است و فقط میتوان آن را به وسیلهی کارتهای گرافیک نسبتا ارزان قیمت استخراج کرد. ایدهی انجام این عمل این است که وقتی یک رمزارز تنها توسط کارتهای گرافیک قابل ماین شدن باشد و به اصطلاح دوستدار کارتهای گرافیک(GPU-Friendly) است، میتواند به جای اینکه قدرت محاسباتی در شبکه تنها در دست برخی کمپانیهای بزرگ همانند Bitmain باشد، غیرمتمرکز بودن شبکه را حفظ کند. با این حال همانطور که سیرر اشاره کرد، میتوان با داشتن مقدار زیادی قدرت محاسباتی به وسیله کارتهای گرافیک، انجام حملات ۵۱ درصد را بر روی اینگونه شبکهها امکانپذیر ساخت.
سایرر اینگونه توضیح داد:
مردم از اسیکها دل خوشی ندارند، شاید به دلیل اینکه توزیعکنندگی آنها تحت کنترل نیست یا غیرقابل کنترل است. در همین حین آنها با مجبور کردن ماینرها به خرید سختافزارهای خاص که تنها برای رمزارزی خاص طراحی شدهاند و برای اهداف دیگری قابل استفاده نیستند، باعث تامین کوین مدنظر میشوند و از این موضوع اطمینان حاصل میکنند که ماینرها در این بازی مجبور به شرکت خواهند شد[برای شرکت در عملیات ماینینگ به دلیل بالا رفتن سختی شبکه به ASIC نیاز خواهند داشت] و برای موفقیت کوین ذکر شده تلاش خواهند کرد.
Emin Gun Sirer
این موج حملات ۵۱ درصد خاطر نشان میکند که چیز رایگانی در دنیای رمزنگاری وجود ندارد. هر تصمیمی در مورد چگونگی ایمنسازی یک بلاکچین یا پرورش دادن غیرمتمرکز سازی صورت بگیرد، عواقبی در پی خواهد داشت و در برخی موارد میتواند بسیار گران تمام شود.
نظر شما در رابطه اینگونه حملات چیست؟ انجام این چنین حملات بر روی شبکهی رمزارزهای بزرگی مانند بیتکوین و اتریوم چه تبعاتی در بر خواهد داشت؟ نظرات خود را با ما به اشتراک بگذارید.