مقدمه

تصور کنید یک گروه از افراد، توانایی کنترل و دستکاری قوانین یک بازی را در دست بگیرند. آن‌ها می‌توانند به صورت خودسرانه برنده را اعلام کنند، امتیاز بازیکنان دیگر را تغییر دهند و حتی قوانین را به نفع خود دستکاری کنند. در دنیای بلاک چین، این سناریو به عنوان حمله ۵۱ درصد شناخته می‌شود؛ یک تهدید امنیتی بنیادین که فلسفه اصلی این فناوری یعنی عدم تمرکز را به چالش می‌کشد. با وجود اینکه چنین حمله‌ای در شبکه‌های بزرگ و شناخته‌شده مانند بیت کوین بسیار پرهزینه و غیرممکن به نظر می‌رسد، اما همچنان یک ریسک نظری برای تمامی شبکه‌های بلاک چینی است که بر اساس مکانیسم‌های اجماع رقابتی عمل می‌کنند.

اصول بلاک چین و مکانیسم اجماع

برای درک کامل حمله ۵۱ درصد، ابتدا باید با مکانیسم‌های اساسی که یک بلاک چین را امن نگه می‌دارند، آشنا شویم.

نقش گره‌ها (Nodes) و اعتباردهی در شبکه

یک شبکه بلاک چین از هزاران کامپیوتر متصل به هم، موسوم به گره (Node)، تشکیل شده است. هر گره یک نسخه کامل از دفتر کل بلاک چین را نگهداری و تراکنش‌ها را تأیید می‌کند. این گره‌ها برای حفظ یکپارچگی و امنیت شبکه، به یکدیگر اعتماد نمی‌کنند، بلکه بر اساس قوانین ریاضی و رمزنگاری عمل می‌کنند. به همین دلیل، برای اضافه کردن هر بلاک جدید به زنجیره، گره‌ها باید بر سر صحت آن به توافق برسند که این توافق از طریق مکانیسم‌های اجماع صورت می‌گیرد.

مکانیسم اجماع اثبات کار (Proof of Work)

در مکانیسم اجماع اثبات کار (PoW) که توسط بیت کوین استفاده می‌شود، ماینرها (Miner) برای حل یک معمای رمزنگاری پیچیده با یکدیگر به رقابت می‌پردازند. اولین ماینری که این معما را حل کند، مجوز اضافه کردن بلاک جدید به زنجیره را دریافت می‌کند و با این کار، کوین‌های جدیدی را به عنوان پاداش دریافت می‌کند. این فرآیند به قدرت پردازشی بسیار زیادی نیاز دارد که به آن قدرت هش (Hash Power) گفته می‌شود. امنیت این شبکه‌ها به این اصل بستگی دارد که هیچ نهاد واحدی نتواند بیش از ۵۰ درصد از قدرت هش کل شبکه را در اختیار بگیرد.

مکانیسم اجماع اثبات سهام (Proof of Stake)

در مکانیسم اجماع اثبات سهام (PoS)، مانند اتریوم پس از مرج، دیگر ماینرها وجود ندارند. در این سیستم، اعتبارسنج‌ها (Validators) بر اساس مقدار کوین‌هایی که در شبکه سهام‌گذاری کرده‌اند، انتخاب می‌شوند تا بلاک‌های جدید را تولید کنند. هرچه یک اعتبارسنج مقدار بیشتری کوین سهام‌گذاری کرده باشد، شانس بیشتری برای انتخاب شدن دارد. در این مکانیسم، یک حمله ۵۱ درصد مستلزم کنترل بیش از ۵۰ درصد از کل کوین‌های سهام‌گذاری‌شده در شبکه است.

حمله ۵۱ درصد چیست؟

حمله ۵۱ درصد یک حمله فرضی (و در برخی موارد واقعی) به یک شبکه بلاک چین است که در آن، یک نهاد یا گروه، بیش از ۵۰ درصد از قدرت اعتباردهی شبکه را کنترل می‌کند.

حمله ۵۱ درصد به زبان ساده

حمله ۵۱ درصد (51% Attack) به حالتی گفته می‌شود که یک گروه، کنترل اکثریت قدرت شبکه را در دست بگیرد. این قدرت می‌تواند قدرت هش در شبکه‌های اثبات کار یا مقدار سهام در شبکه‌های اثبات سهام باشد. با در اختیار گرفتن این اکثریت، مهاجم می‌تواند به صورت یکجانبه بر روی قوانین شبکه تأثیر بگذارد، اما این حمله به معنای کنترل کامل شبکه نیست. آن‌ها نمی‌توانند تاریخچه بلاک چین را از بین ببرند یا اطلاعات تراکنش‌های قدیمی را تغییر دهند. بلکه می‌توانند تراکنش‌های جدید را دستکاری کنند.

مکانیک حمله و نحوه اجرا

مکانیک اصلی حمله ۵۱ درصد، ایجاد یک بلاک چین خصوصی و پنهان است که طولانی‌تر از زنجیره عمومی است. هکر پس از کنترل بیش از ۵۰ درصد قدرت، به صورت پنهانی شروع به استخراج بلاک‌های جدید می‌کند. در همین حال، او یک تراکنش در زنجیره عمومی انجام می‌دهد (مثلاً برای خرید یک کالا) و پس از تأیید شدن تراکنش، شروع به ایجاد یک زنجیره موازی با همان تراکنش می‌کند که در آن، آن تراکنش اصلی وجود ندارد. وقتی زنجیره خصوصی او طولانی‌تر از زنجیره عمومی شود، هکر آن را به صورت عمومی منتشر می‌کند. به دلیل قاعده "طولانی‌ترین زنجیره، معتبرترین زنجیره است"، گره‌های شبکه زنجیره جدید را می‌پذیرند و تراکنش قبلی لغو می‌شود. در نتیجه، مهاجم هم کالای مورد نظر را در اختیار دارد و هم کوین‌های خود را که در زنجیره جدید معتبر هستند. به این فرآیند دوگانه خرج کردن (Double-Spending) می‌گویند.

حمله ۵۱ درصد در بلاک چین‌های مختلف

با وجود اینکه مفهوم حمله یکسان است، اما نحوه انجام آن در شبکه‌های اثبات کار و اثبات سهام به دلیل تفاوت در مکانیسم اجماع، متفاوت است.

حمله ۵۱ درصد در بلاک چین‌های اثبات کار (PoW)

در یک شبکه اثبات کار مانند بیت کوین، حمله به معنای در اختیار گرفتن بیش از ۵۰ درصد از کل قدرت هش شبکه است. در این نوع حمله، مهاجم باید مقدار عظیمی از تجهیزات سخت‌افزاری ماینینگ (مانند ASIC‌ها) را خریداری و راه‌اندازی کند، یا با کنترل استخرهای استخراج (Mining Pools)، به این قدرت دست یابد. برای شبکه‌های کوچک‌تر که قدرت هش پایین‌تری دارند، این کار شدنی‌تر است و چندین حمله ۵۱ درصد در گذشته علیه برخی از این شبکه‌ها انجام شده است. اما برای یک شبکه بزرگ مانند بیت کوین، هزینه انرژی، سخت‌افزار و نیروی انسانی لازم برای حمله ۵۱ درصد، به میلیاردها دلار می‌رسد که این امر آن را عملاً غیرممکن می‌سازد.

حمله ۵۱ درصد در بلاک چین‌های اثبات سهام (PoS)

در یک شبکه اثبات سهام، حمله ۵۱ درصد به معنای در اختیار گرفتن بیش از ۵۰ درصد از کل کوین‌های سهام‌گذاری‌شده در شبکه است. مهاجم باید مقادیر بسیار زیادی از کوین را خریداری کرده و آن‌ها را سهام‌گذاری کند. با این حال، حمله در شبکه‌های (PoS) به دلیل مکانیزم‌های مجازات‌دهی، ریسک‌های بیشتری برای مهاجم دارد. بسیاری از شبکه‌های (PoS) دارای مکانیزم مجازات (Slashing) هستند که اگر یک اعتبارسنج رفتار مخربی داشته باشد، بخشی از کوین‌های سهام‌گذاری‌شده او به عنوان جریمه از بین می‌رود. این مکانیزم، انگیزه اقتصادی برای انجام حمله ۵۱ درصد را از بین می‌برد، چرا که مهاجم نه تنها هزینه هنگفتی برای خرید کوین متحمل شده، بلکه در صورت شکست در حمله، بخش زیادی از سرمایه خود را نیز از دست خواهد داد.

عواقب و نتایج حمله ۵۱ درصد

اگرچه انجام حمله ۵۱ درصد در شبکه‌های بزرگ بسیار دشوار است، اما در صورت وقوع، عواقب جدی و مخربی به دنبال خواهد داشت.

دوگانه خرج کردن (Double-Spending)

یکی از اصلی‌ترین عواقب حمله ۵۱ درصد، امکان دوگانه خرج کردن است. همانطور که پیش‌تر توضیح داده شد، مهاجم می‌تواند یک تراکنش را در زنجیره عمومی انجام داده و سپس با استفاده از قدرت اکثریت خود، آن تراکنش را در یک زنجیره پنهان بازگرداند. این توانایی، اعتماد به تراکنش‌های شبکه را به شدت کاهش می‌دهد و کل سیستم را به خطر می‌اندازد، زیرا دیگر نمی‌توان به صحت تراکنش‌ها اعتماد کرد.

سانسور تراکنش‌ها (Transaction Censorship)

با کنترل بیش از ۵۰ درصد از قدرت شبکه، مهاجم می‌تواند تراکنش‌های مورد نظر خود را در بلاک‌های جدید بگنجاند و تراکنش‌های سایر کاربران را به صورت انتخابی یا کامل رد کند. این توانایی به مهاجم اجازه می‌دهد تا به صورت کامل تراکنش‌ها را سانسور کند و مانع از انجام مبادلات توسط سایر کاربران شود. این امر به صورت مستقیم، اصل غیرمتمرکز بودن و مقاومت در برابر سانسور در بلاک چین را نقض می‌کند.

تخریب اعتماد به شبکه

حتی اگر حمله ۵۱ درصد به صورت کامل و موفقیت‌آمیز انجام نشود، صرفاً تلاش برای انجام آن و شایعه‌پراکنی در مورد آن، می‌تواند باعث از بین رفتن اعتماد کاربران و سرمایه‌گذاران به شبکه شود. این کاهش اعتماد می‌تواند منجر به سقوط شدید قیمت کوین آن شبکه شده و در نهایت، به مرگ پروژه منجر شود. در نتیجه، برای یک مهاجم، حتی در صورت موفقیت در حمله، ارزش دارایی‌های سرقت‌شده ممکن است به دلیل کاهش قیمت شبکه، به شدت پایین بیاید.

آیا حمله ۵۱ درصد قابل اجرا است؟

با وجود اینکه حمله ۵۱ درصد یک تهدید واقعی است، اما هزینه‌ها و چالش‌های بزرگی در مسیر انجام آن وجود دارد که آن را برای شبکه‌های بزرگ، عملاً غیرممکن می‌سازد.

هزینه حمله در شبکه‌های بزرگ

هزینه انجام حمله ۵۱ درصد به صورت مستقیم به قدرت هش شبکه در (PoW) و ارزش بازار در (PoS) وابسته است. برای یک شبکه بزرگ مانند بیت کوین، هزینه خرید یا اجاره تجهیزات ماینینگ برای کنترل ۵۱ درصد از قدرت هش شبکه، به صورت ساعتی ده‌ها یا صدها میلیون دلار خواهد بود. علاوه بر این، مهاجم باید هزینه انرژی مصرفی را نیز بپردازد که این خود رقمی هنگفت است. این هزینه‌های نجومی، بزرگترین مانع برای حمله به شبکه‌های بزرگ محسوب می‌شوند.

مقاومت جامعه و واکنش‌های شبکه

در صورت انجام یک حمله ۵۱ درصد، جامعه کاربران، صرافی‌ها و توسعه‌دهندگان شبکه بیکار نخواهند ماند. در صورت مشاهده رفتار مخرب، آن‌ها می‌توانند زنجیره را به یک نسخه جدید (Soft Fork یا Hard Fork) تقسیم کنند تا از زنجیره متقلب جدا شوند. این اقدام باعث می‌شود که زنجیره مهاجم بی‌ارزش شود و تمامی تلاش‌ها و سرمایه‌گذاری‌های او از بین برود. این مقاومت اجتماعی، یک عامل بازدارنده قوی علیه مهاجمان است.

راهکارهای مقابله و جلوگیری از حمله ۵۱ درصد

جامعه بلاک چین به صورت مداوم در حال توسعه راهکارها و پروتکل‌های جدید برای مقابله با این تهدید است.

افزایش امنیت شبکه و قدرت محاسباتی

یکی از بهترین راه‌های مقابله، افزایش تعداد شرکت‌کنندگان در شبکه است. هرچه تعداد ماینرها یا اعتبارسنج‌ها بیشتر باشد و قدرت آن‌ها به صورت گسترده‌تری توزیع شده باشد، در اختیار گرفتن ۵۱ درصد از قدرت شبکه دشوارتر می‌شود. شبکه‌هایی مانند بیت کوین با داشتن میلیون‌ها گره و هزاران ماینر، از این نظر بسیار امن هستند.

توسعه مکانیسم‌های اجماع جدید

برخی از مکانیسم‌های اجماع جدید مانند اثبات سهام محول شده (DPoS) و اثبات قدرت (Proof of Authority) به گونه‌ای طراحی شده‌اند که با ایجاد قوانین خاص در انتخاب اعتباردهندگان، از وقوع حمله ۵۱ درصد جلوگیری کنند. این مکانیسم‌ها به صورت ذاتی، مقاومت بیشتری در برابر حملات متمرکز دارند.

نتیجه‌گیری

حمله ۵۱ درصد یک مفهوم بنیادین در امنیت بلاک چین است که به ما نشان می‌دهد چقدر تمرکززدایی برای حفظ یکپارچگی و اعتماد در یک شبکه ضروری است. این حمله، یک ریسک نظری اما واقعی است که می‌تواند منجر به دوگانه خرج کردن و سانسور تراکنش شود. با این حال، هزینه‌های نجومی برای انجام چنین حمله‌ای در شبکه‌های بزرگ و مقاومتی که جامعه کاربران در برابر آن نشان می‌دهند، باعث شده است که این حمله برای شبکه‌هایی مانند بیت کوین عملاً غیرممکن باشد. مفهوم حمله ۵۱ درصد، به عنوان یک یادآوری دائمی، اهمیت حفظ تمرکززدایی و ادامه تلاش‌ها برای توسعه پروتکل‌های امن‌تر و مقاوم‌تر را به ما گوشزد می‌کند.