همانطور که می دانید و در اخبار اخیر نیز اعلام شد، شبکه اتریوم کلاسیک در طی یک هفته 2 بار مورد حمله 51 درصدی قرار گرفت.
حمله 51 درصدی یکی از خطرناک ترین حملات سایبری علیه ارزهای رمزنگاری به حساب می آید. این حمله زمانی اتفاق می افتد که یک شخص یا سازمان 51 درصد نرخ هش شبکه را در اختیار دارد. این شخص یا سازمان می تواند یک استخر استخراج یا شخصیت معتبر در فضای ارز رمزنگاری باشد.
در این مقاله در مورد حمله 51 درصد، عواقب این حمله و برخی موارد که مهاجمان موفق به تصرف کامل یک بلاک چین شده اند، بحث خواهیم کرد.
روش های حمله 51 درصد
روش اول
اولین و شایع ترین مورد هنگامی رخ می دهد که استخر استخراج خیلی بزرگ می شود. به دلیل کثرت تعداد استخراج کنندگان، احتمال این که نرخ هش استخر استخراج از 51 درصد فراتر رود، وجود دارد. در سال 2014 این اتفاق برای بیت کوین افتاد.در ماه جولای همان سال، استخر استخراج GHash.io بیش از 51 درصد نرخ هش شبکه را در اختیار داشت. صاحبان استخر تصمیم گرفتند که از این مزیت استفاده نکنند و تعداد استخراج کنندگان را کاهش دادند. آنها قول دادند که هرگز نگذارند نرخ هش از 39.99 درصد بیشتر شود.
سایر شبکه ها مانند بیت کوین خوش اقبال نبودند. چون استخراج کنندگان مخرب به دو بلاک چین کریپتون و شیفت حمله 51 درصدی کردند. این استخراج کنندگان از استخرهای استخراج برای انجام عملیات خود در این دو شبکه استفاده کردند.
روش دوم
روش دوم فقط از طریق تحقیقات نظری حاصل شده است. این یک شخص بسیار قدرتمند و ثروتمند با سرمایه فراوان را شامل می شود (می تواند یک دولت یا نهنگ بیت کوین باشد) که هزاران ریگ استخراج را برای حمله 51 درصدی به بلاک چین خریداری کرده است.
یک نوع متفاوت آن، حمله “گُلد فینگر” است که در آن یک شخص اکثر ارزهای شبکه را به دست می گیرد و با دوبار خرج کردن یا ارسال تراکنش های تقلبی به زنجیره، قیمت ارز رمزنگاری را تحت تاثیر قرار می دهد.
روش سوم
روش سوم یک سناریوی خطرناک است که قراردادهای هوشمند را در بر می گیرد. در این قرارداد، استخراج کنندگان ملزم به واریز مبلغ زیادی هستند. براساس این سناریوی فرضی، یک شخص زمانی می تواند از قرارداد خارج شود که 60 درصد از استخراج کنندگان به استخر ملحق شوند. اگر شخصی بخواهد خارج شود، تنها زمانی می تواند این کار را بکند که 20 بلاک به هاردفورک زنجیره ای که بلاک های آن را استخراج می کند، اضافه شده باشد. زنجیره جدید بزرگتر و طولانی تر خواهد شد. زنجیره قدیمی نیز بی اهمیت خواهد بود، چون 60 درصد یا بیشتر استخراج کنندگان از طریق قرارداد هوشمند آماده انتقال به هارد فورک بلاک چین هستند.
از آنجایی که هیچ خطری وجود ندارد و احتمال دارد که استخراج کنندگان در پایان عملیات پاداش هایی نیز کسب کنند، به این قرارداد ملحق می شوند. به محض پیوستن، آنها به خاطر پاداش (مجدد) و واریز مبلغ زیادی در زمان ورود، برای ماندن انگیزه پیدا می کنند.
پیامدهای احتمالی حمله 51 درصدی
حمله 51 درصدی چهار نوع پیامد دارد که گاهی اوقات می توانند برای شبکه هدف بسیار خطرناک باشند.
پیامد اول
یکی استخراج خودخواهانه است که مهاجمان از اکثریت خود برای بدست آوردن پاداش ها بهره می برند. اگر یک بلاک به طور همزمان استخراج شود، استخراج کنندگان باید رای دهند که بلاک چه کسی انتخاب شود. برنده شانس بالایی برای حضور در بلاک بعدی را دارد. چون اکثریت شبکه باید در این باره تصمیم بگیرند، مهاجم می تواند از قدرت خود برای استخراج بلاک های خودش استفاده کند. در نتیجه وی می تواند موفق تر از بقیه کار استخراج را بدون منتظر ماندن برای تایید شبکه ادامه دهد.
پیامد دوم
دوم، مهاجمی که 51 درصد نرخ هش شبکه را در اختیار دارد، می تواند تصمیم به لغو تراکنش ها بگیرد. با عدم پذیرش هرگونه تراکنش برای هر یک از بلاک های استخراج شده توسط مهاجم، احتمال نابود شدن کامل شبکه وجود دارد.
پیامد سوم
سومین پیامد مشکلی است که همه بلاک چین ها درباره آن بیشترین نگرانی را دارند و به دنبال جلوگیری از آن به هر قیمتی هستند. این مشکل ” دوبار خرج کردن” نام دارد که یک ارز را همزمان در چندین تراکنش خرج می کند. از آنجا که ماهیت غیر متمرکز بلاک چین مانع از حمله دوبار خرج کردن می شود، مهاجم 51 درصد اختیار این کار را دارد. بنابراین سایر استخراج کنندگان به خطر می افتند. ادامه مشکل دوبار خرج کردن قیمت یک دارایی را به نزدیک صفر خواهد رساند.
پیامد چهارم
آخرین پیامد زمانی رخ می دهد که مهاجم هاردفورک هایی را در بلاک چین ایجاد می کند. دلیل آن می تواند استفاده از دوبار خرج کردن باشد که در طول تقسیم های زنجیره اتفاق می افتد. از طرفی، دلیل دیگر می تواند نبرد با سایر استخراج کنندگان باشد که احتمالا موفق به تولید یک بلاک شده اند. در این حالت، مهاجم می تواند زنجیره را قبل از بلاک جدید فورک کند.
وِرت کوین
در تاریخ 2 دسامبر سال 2018، یک حمله 51 درصدی موفقیت آمیز به شبکه وِرت کوین رخ داد. حملات مکرر 51 درصد به شبکه این ارز رمزنگاری منجر به سازماندهی مجدد با طول 310 بلاک و عمق 307 بلاک شد. طبق گزارشNesbitt، این حملات باعث دوبار خرج شدن بیش از 100000 دلار شدند.
این حملات از اکتبر سال 2018 آغاز شدند و تا قبل از زمان انتشار خبر حملات، ادامه یافتند. این حملات با استفاده از الگوریتم استخراج ورت کوین (که مقاوم در برابر استخراج اسیک است) آسانتر بودند. به این معنی که دستگاه های اسیک نمی توانند به شبکه وصل شوند و فقط کارت های گرافیکی قابلیت این کار را دارند. Nesbitt اظهار داشت که اگر چه این می تواند یک محافظ بزرگ در برابر استخراج متمرکز باشد، احتمالا شبکه را در معرض خطر قرار خواهد داد، چون همه افراد در سراسر جهان با استفاده از کارت های گرافیکی می توانند به ورت کوین حمله کنند. البته، قبلا همین اتفاق برای بیت کوین رخ داده است.