حمله ۵۱ درصدی چیست؟ / نظریه ی حمله ۵۱ درصدی چیست؟ / احتمال حمله ۵۱ درصدی چقدر است؟ / دو بار خرج کردن بیت کوین / حمله ی ریس-رقيب / حمله ی فینی

حمله ۵۱ درصدی چیست؟

حمله 51 درصدی چیست؟

یکی از معدود عواملی که می تواند به شبکه ی بیت کوین آسیب جدی وارد کند، حمله ۵۱ درصدی نامیده می شود. به عبارتی ساده تر، حمله ۵۱ درصدی به معنی آن است که معدن کاو یا بستر معدن کاوی ۵۱ درصد از ظرفیت کل معدن کاوی بیت کوین را در اختیار داشته باشد. این امر باعث انشعاب بیت کوین (Bitcoin Fork) می شود و زنجیره ی بلوکی ثانویه ای را ایجاد می نماید نهایت تراکنش های موجود در بیت کوین قبلی را نامعتبر خواهد ساخت.

نظریه ی حمله ۵۱ درصدی چیست؟

بروز حمله ۵۱ درصد بسیار نادر است، اما غير محتمل نیست. وقتی مهاجم دست کم ۵۱ درصد یا بیشتر از قدرت رایانشی شبکه ی بیت کوین را در اختیار داشته باشد می تواند ترتیب تراکنش ها را در زنجیره ی بلوکی تغییر دهد و حتی برخی را حذف نماید.

حمله ۵۱ درصد برای شبکه ی بیت کوین، به عنوان یک کل، پیامدهای سهمگینی را به دنبال خواهد داشت. برای مثال، فرد، گروه یا نهادی که ۵۱ درصد شبکه ی بیت کوین را در اختیار دارد، قدرت بازگردانی تراکنش های انجام شده را خواهد داشت. تراکنش هایی که در آن بیت کوین دو بار خرج می شود نیز بسیار معمول خواهند شد و نمی توان مشخص کرد که کدام انتقال درست و کدام یک نادرست و با پول جعلی است.

همچنین فرد یا افراد می توانند از دریافت تاییدیه های شبکه برای تراکنش هایشان امتناع کنند. معدن کاوان نیز توان استخراج برای بلوکهای معتبر را روی شبکه نخواهند داشت و تمام کوین های استخراج شده عاید فرد یا افراد مهاجم می شود. به همین دلیل است که متخصصان صنعت بیت کوین به دنبال اطمینان از عدم بروز حمله ی ۵۱ درصد در هر شرایطی هستند.

اما نکات دیگری نیز در مورد این موقعیت فرضی وجود دارد. یکی از چیزهایی که مهاجمان قادر به انجام دادن آن نخواهند بود، بازگرداندن تراکنش های بیت کوین از سایر کاربران است، زیرا آنها هیچ کنترلی روی تراکنش ها ندارند. تنها تراکنش هایشان تأثیر نمی پذیرد، بلکه کل شبکه ی بیت کوین آسیب خواهد دید.

جلوگیری از تراکنش های سایر مصرف کنندگان ممکن نیست، زیرا هکرها تنها می توانند از دریافت تاییدیه ها توسط شبکه برای تراکنش ها جلوگیری کنند. تاییدیه ها تنها از طریق ساخت بلوک های جدید روی شبکه ی بیت کوین به دست خواهند آمد و حملات توان قطع کردن کامل این روند را دارند. به علاوه استخراج بیت کوین یا حتی تغییر تعداد بیت کوین ها در هر بلوک دو مورد دیگر هستند که به ندرت قابل تعدیل هستند. جدا از حمله ۵۱ درصد، هکرها می توانند کارهای زیادی انجام دهند. ارسال کوین هایی که هرگز نداشته اند، یکی از این اقدامات است.

فرضیه پردازی

فرضیه پردازی به هر نوع استراتژی اطلاق می شود که تنها به صورت فرضی وجود دارد و هرگز به واقعیت تبدیل نخواهد شد.

در دنیای بیت کوین این به معنی شناسایی نقص و کمبودهای ممکن در شبکه قبل از بروز آنهاست. پیشگیری همیشه بهتر از درمان است و توسعه دهندگان بیت کوین تلاش می کنند تا شبکه را از آسیب مصون دارند.

با توجه به روند تکاملی فناوری، توسعه دهندگان باید مستقل شوند و پیشرفت های جدیدی را در فناوری ایجاد نمایند. امنیت ماهیتی همیشه در حال تکامل است و اگر توجه کافی به آن نشود، پیامدهای جبران ناپذیری به همراه خواهد داشت. خوشبختانه توسعه دهندگان بیت کوین به این مسائل دقت کافی دارند.

و بیشتر متخصصان امنیتی انتظار بروز حمله ۵۱ درصد را در شرایط کنونی ندارند، زیرا فعلا انگیزه ای برای این کار وجود ندارد؛ مگر این که مهاجم بخواهد از کوین ها دو بار استفاده کند. بدون داشتن بیت کوین، انجام دادن حمله ی حتی موفقیت آمیز نیز دستاورد مالی نخواهد داشت.

احتمال حمله درصدی ۵۱ چقدر است؟

حمله 51 درصدی چیست؟

انجام دادن حمله ی ۵۱ درصد توسط یک هکر یا یک معدن کاو بیت کوین تقریبا غیر ممکن است. با این حال در سال های اخیر بعضی از بزرگترین بسترهای معدن کاوی بیت کوین در جهان به ۵۰ درصد قدرت محاسبات نزدیک شده اند. با توجه به تغییراتی که در طول زمان در بستر معدن کاوی اعمال شده، این حملات در گذشته به خوبی مهار شده اند.

Ghash.io یکی از بزرگ ترین بسترهای معدن کاوی در چند سال گذشته بوده است که علائم حمله ی ۵۱ درصد را در موقعیت های مختلف داشته است. آخرین باری که قاش دات آیو از آستانه ی ۵۱ درصد عبور کرد، در جولای ۲۰۱۴ بود که باعث شد جامعه ی بیت کوین با صاحبان آن وارد مذاکره شود و در نهایت به راه حل جامعی برسد.

مقیاس های موقتی اعمال گردید مانند تعهدی که قاش دات ایو داد مبنی بر این که هرگز از ۲۹ / ۹۹ درصد قدرت رایانشی بیت کوین بالاتر نرود. با وجود این که این میزان برای بستر معدن کاوی هنوز هم زیاد است، اما می توان آن را مانعی در مقابل افرادی در نظر گرفت که قصد انجام دادن حمله ی ۵۱ درصد را در شبکه دارند.

این دومین باری بود که در کمتر از یک سال قاش دات آیو به ۵۱ درصد قدرت محاسباتی بیت کوین در شبکه نزدیک شد. در ژانویه ی ۲۰۱۴ این بستر به ۵۱ درصد رسید که در نتیجه اکانت جدیدی برای مدت زمان طولانی تری ثبت گردید.

در حال حاضر شبکه ی محاسبه ی بیت کوین به بسترهای معدن کاوی متعددی تقسیم شده است. بزرگترین بستر معدن کاوی در حال حاضر F2pool چین است که ۲۴ درصد از شبکه را در اختیار دارد و پس از آن، Antpool انت پول (۱۶ درصد)، BTCChina Pool بی تی سی چایناپول (۱۳ درصد) و  BW بی وی  (۱۰ درصد) قرار می گیرند.

تمامی بسترهای معدن کاوی اشاره شده توسط اپراتورهای چینی اداره می شوند و چین به کشوری تبدیل شده که بیش از نیمی از قدرت محاسباتی شبکه ی بیت کوین را در اختیار دارد.

قاش پس از شکست سال ۲۰۱۴ به طور کلی از عرصه ی معدن کاوی بیت کوین ناپدید شد. شرکت سیکس ایوا (CEX.io) در پایان سال ۲۰۱۴ به دلیل پایین بودن قیمت بیت کوین تصمیم گرفت که تمامی خدمات ابرکاوی خود را متوقف سازد. در نتیجه تجهیزات معدن کاوی قاش به حالت تعلیق درآمدند مشخص نیست که آیا شرکت سیکس آیو در آینده مجددا فعالیت خود را آغاز خواهد کرد یا خیر و قاش جایگاه خود را باز می یابد یا خیر.

دو بار خرج کردن بیت کوین

در ادامه مقاله «حمله ۵۱ درصدی چیست؟»، یکی از نگرانی های مهم مرتبط با بیت کوین این است که آیا مگر می تواند کوین هایش را دو بار خرج کند یا خیر. از نظر تئوری امکان خرج دوباره وجود دارد و در واقع قبلا نیز اتفاق افتاده است. با این حال ریسک مرتبط با این اقدام تقریبا صفر است، زیرا آمارها به نفع کاربر یا فروشنده ی بیت کوین است. اما دقیقا حمله ی خرج کردن دوباره ی بیت کوین چیست و کاربر چگونه می تواند آن را کنترل کند؟

فرضیه پردازی در مورد حمله ی دو بار خرج کردن بیت کوین

همان طور که نام خرج مجدد نشان می دهد، حمله ی خرج مجدد بیت کوین به مصرف کننده امکان خرج دوباره ی تمامی کوین ها را می دهد. برای مثال، اگر کسی در کیف پولش ۵ بیت کوین داشته باشد، در شرایط خرج مجدد می تواند به عنوان ۱۰ بیت کوین از آن ها استفاده کند. با این حال شبکه ی بیت کوین قوانین خاصی برای جلوگیری از این کار دارد و بروز این قبیل اقدامات را به حداقل می رساند.

هر تراکنش بیت کوینی که در زنجیره ی بلوکی منتشر می شود، توسط تمامی گره های موجود در شبکه تأیید می گردد. تمامی تراکنش های بیت کوین شامل یک درون داد هستند که مشابه با آخرین برون داد خرج نشده و مرتبط با وضعیت کوین مورد نظر است. هر برون داد خرج نشده ای می تواند یک بار خرج شود، بنا بر این مصرف دوباره ی بیت کوین را غیرممکن می سازد.

حمله ی ریس / رقيب

بروز حملات مصرف مجدد بیت کوین در دنیای امروز بسیار نادر است، اما همیشه امکان قربانی شدن افراد وجود دارد. به ویژه فروشندگانی که پرداخت های بیت کوین بدون تأیید را می پذیرند بیش از دیگران خود را در معرض حملاتی مانند مصرف مجدد قرار می دهند. با دریافت تاییدیه های بیشتر شبکه، فرصت خرج مجدد نیز کاهش خواهد یافت.

بازرگانان می توانند برای مراقبت از خود در مقابل حملات مصرف مجدد اقدامات مراقبتی متعددی را انجام دهند. نخستین و مهم ترین آن ها انتخاب یک پردازنده ی پرداخت بیت کوین است که ریسک فروشنده را مدیریت کند و آن را کاهش دهد. بیشتر پردازنده های پرداخت بیت کوین از فروشنده در مقابل آسیب مالی مراقبت می کنند؛ حتی اگر احتمال خرج چندباره ی بیت کوین نیز وجود داشته باشد.

همچنین فروشندگان و کاربران می توانند تنظیمات کلاینت نرم افزار بیت کوین را به گونه ای تغییر دهند که ارتباطات احتمالی را نپذیرد و فقط به گره های معتبر شبکه متصل شود. بدین ترتیب ریسک حمله ی خرج چندباره ی بیت کوین کاهش می یابد. البته به بازرگانان و فروشندگان توصیه می شود در این مرحله بهتر است که حداقل منتظر دریافت ۶ تاییدیه از شبکه باقی بمانید.

انواع مختلفی از حملات خرج چندباره ی بیت کوین علیه شبکه ی بیت کوین وجود دارد. یکی از آنها حمله ی ریس است که در صورت عدم دریافت تأییدیه ی شبکه انجام خواهد شد.

انتظار برای تاییدیه ها بهترین کار ممکن به منظور اطمینان از قانونی بودن تراکنش است؛ حتی اگر برای تمامی فروشندگان ممکن نباشد.

حمله ی فینی

یکی دیگر از انواع حملات دو بار خرج کردن، حمله ی فینی است که به مشارکت معدن کاو بیت کوین پس از کندوکاو بلوک در شبکه نیاز دارد. در صورت عدم درنظر گرفتن مسائل امنیتی فروشنده نمی تواند از حمله ی فینی جلوگیری کند، البته قبل از این که حمله بتواند به نتیجه برسد بهتر است مجموعه ی اقداماتی صورت گیرد. در مجموع این روش بسیار هزینه بر است و به ندرت انجام می شود تا از آسیب های احتمالی به فروشندگان و تهیه کنندگان خدمات جلوگیری نماید.

هر دو حمله ی فینی و ریس می توانند با یکدیگر ترکیب شوند تا حمله وکتور ۷۶ را تشکیل دهند. از نظر تئوری این نوع از حمله دو بار خرج کردن بیت کوین را حتی با دریافت یک تائیدیه ی شبکه ممکن می سازد. حمله ی موفقیت آمیز برای مهاجم یک بلوک هزینه دارد. مهاجم باید بلوک را قربانی عدم انتشار در شبکه کند و در عوض به جمع آوری محصولات / خدمات پیش از این که شبکه متوجه حمله شود، بپردازد.

حمله بروت فورس

در نهایت، حمله ی بروت و حمله ی بیش از ۵۰ درصد را داریم که در هر دوی آن ها به مقدار زیادی از قدرت محاسباتی شبکه ی بیت کوین نیاز است. هیچ کدام از این نوع حملات در این مرحله ممکن نخواهند بود، زیرا مهاجم باید میزان قدرت معدن کاوی شبکه ی بیت کوین را در اختیار داشته باشد.

حمله ی بروت فورس این گونه عمل می کند:

  1. مهاجم تراکنشی را در شبکه ثبت می کند و به فروشنده مبلغی را می پردازد. در همین زمان مخفیانه به معدن کاوی زنجیره بلوکی همراه با خرج دوباره بیت کوین می پردازد.
  2. بعد از انتظار برای n تعداد تأیید، فروشنده محصول را ارسال می کند.
  3. اگر مهاجم بیش از ۱ بلوک را در این نقطه بیابد، تله ی خود را رها می کند و مجددا کوین ها را به دست می آورد، در غیر این صورت می تواند به گسترش دام خود به امید همراهی با شبکه ادامه دهد. اگر نتواند این کار را انجام دهد، شکست می خورد و پول پرداختی اش به فروشنده نیز از دست خواهد رفت.

احتمال موفقیت تلاش مهاجم و تعداد تاییدیه ها چیزهایی هستند که فروشنده منتظرشان می ماند. برای مثال، اگر مهاجم ۱۰ درصد شبکه را کنترل کند، اما فروشنده منتظر ۶ تأیید باقی بماند، احتمال موفقیت نسبت ۱/۰ درصد خواهد بود.

همان طور که در قسمت پیشین دیدیم، حمله ی بیش از ۵۰ درصد تنها در صورتی با موفقیت همراه خواهد بود که مهاجم بیش از نیمی از قدرت محاسباتی شبکه را کنترل کند. از آن جا که مهاجم می تواند بلوک ها را سریع تر از بقیه ی شبکه ایجاد کند، می تواند به تلاش خود ادامه دهد تا در شبکه نفوذ یابد. هیچ تعداد تأییدیه ی تراکنشی قادر به جلوگیری از این حمله نیست.

بزرگترین تهدید برای فروشندگان و تأمین کنندگان خدمات بیت کوین حمله ی بزرگتر از ۵۰ درصد است، زیرا به صورت غیر مستقیم حمله ی بروت فورس را نیز ایجاد می کند. با در نظر گرفتن قدرت محاسباتی کنونی در شبکه ی بیت کوین، به نظر احتمال بروز چنین حملاتی با موفقیت کامل غیرممکن است.

در انتهای مقاله «حمله ۵۱ درصدی چیست؟»، یکی از بزرگ ترین موضوعات مرتبط با شبکه ی بیت کوین این است که شرکت های زیادی وجود دارند که خدمات خود را به صورت متمرکز ارائه می دهند. تقریبا تمامی بازارهای مبادلات بیت کوین و بسترهای معدن کاوی بیت کوین از نوع خدمات متمرکز هستند. اگر بازار بیت کوین هک شود، بر روی خود زنجیره ی بلوکی تأثیری نخواهد داشت و راهی برای انجام دادن حملات خرج دوباره نیز ایجاد نخواهد کرد. اما وقتی بستر معدن کاوی بزرگی هک شود داستان کاملا متفاوت خواهد بود. خوشبختانه هیج بستر معدن کاوی بیت کوینی در حال حاضر وجود ندارد که نیمی از شبکه را کنترل کند. بزرگترین بستر معدن کاوی ۲۵ درصد از قدرت محاسباتی شبکه را داراست. با این حال حتی این درصد نیز برای اجرایی کردن حمله ی بروت فورس کافی است.

منبع: کتاب نحوه خرید و کسب درآمد بیت کوین (سکه طلای دیجیتال) نوشته دکتر جواد عباسی

بهتر است بدانید:

برای کسب اطلاعات بیشتر و شروع سرمایه گذاری در بیت کوین و سایر ارزهای دیجیتال توصیه می کنیم مطالب بخش دانشنامه ارزهای دیجیتال را مطالعه کنید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *