مقدار سرمایه لازم برای حمله به بلاک چین بیت کوین و اتریوم

مقدار سرمایه لازم برای حمله به بلاک چین بیت کوین و اتریوم، در دوران اخیر، بحث حمله به شبکه‌های بلاکچینی اعم از بیت کوین و اتریوم به عنوان یکی از مسائل مورد توجه قرار گرفته و نظرات متفاوتی درباره این موضوع مطرح شده است. با این حال، گزارش اخیر از سوی شرکت کوین متریکس (Coin Metrics) نشان می‌دهد که با توجه به هزینه‌های بسیار بالای مورد نیاز برای کنترل شبکه بیت کوین و اتریوم، امکان نابودی این شبکه‌ها از طریق حملات ۵۱ درصدی به طور عملی واقعی وجود ندارد.

این گزارش تأکید دارد که اجرای یک حمله ۵۱ درصدی نیازمند سرمایه زیاد و هزینه نجومی است که بسیاری از حاکمان شبکه‌ها نخواهند توانست تحمل کنند. با توجه به پیچیدگی فنی و اقتصادی این شبکه‌ها، این گزارش نشان می‌دهد که این احتمال به عنوان یک تهدید عملی نباید بررسی گذاشته شود.

در ادامه این مقاله به بررسی مقدار سرمایه لازم برای حمله به بلاک چین بیت کوین و اتریوم می‌پردازیم. همراه ما باشید.

بلاک چین چیست؟

تکنولوژی بلاک چین یک ساختار نوآورانه است که از دو عنصر اصلی، یعنی بلوک و زنجیره، تشکیل شده است. در این سیستم، بلوک‌های متعدد به یکدیگر پیوسته و تشکیل یک زنجیره می‌دهند و هر بلوک مسئول ثبت اطلاعات می‌باشد.

از اصول اساسی در بلاک چین، می‌توان به رمزنگاری، تمرکززدایی و اجماع اشاره کرد. این اصول مهم در ایجاد یک سیستم غیرمتمرکز با امنیت بالا نقش دارند. همچنین، شفافیت نیز یک هدف کلان در برنامه‌ریزی بلاک چین‌های غیرمتمرکز است.

بلاک چین تضمین می‌کند که تمام اطلاعات شبکه به صورت شفاف و قابل دسترسی برای تمام اعضا باشد. اما با وجود این شفافیت، اطلاعات ثبت شده در بلاک چین به دلیل استفاده از تکنولوژی زنجیره‌ای، از تغییرات مستقل و مطمئن برخوردارند.

در نتیجه، بلاک چین به عنوان یک سیستم نوین با اصول قوی رمزنگاری، تمرکززدایی، اجماع و شفافیت، امکان اطمینان از امنیت و کارایی بالای شبکه‌های غیرمتمرکز را فراهم می‌کند.

حمله 51 درصدی (51% Attack) چیست؟

در وایت‌پیپر بیت کوین، خالق ناشناس آن درباره حمله 51 درصدی اظهاراتی دارد. اگر یک فرد یا گروه خاص از ماینرها بیش از 50 درصد از توان استخراج شبکه بلاک چین را به دست آورند، قادرند کنترل شبکه را به دست گیرند و در آن تغییرات ایجاد کنند. در اینجا سوال مطرح می‌شود که با توجه به هزینه و شرایطی که این کار دارد، آیا انتخاب به استخراج بیت کوین به جای انجام حمله 51 درصدی، منطقی‌تر نیست؟

پیروز شدن در حمله 51 درصدی به امکان حجب یا متوقف کردن تراکنش‌های جدید منجر می‌شود. این حمله همچنین قابلیت برگشت دادن تراکنش‌های انجام شده را داراست، که این امکان را به حمله‌کنندگان می‌دهد تا به نحوی به تراکنش‌های گذشته دست بزنند.

اصطلاح حمله اکثریت هم به حمله 51 درصدی اشاره دارد. حالتی که با پیروزی در این حمله، حمله‌کنندگان نمی‌توانند دارایی جدیدی ایجاد یا دارایی‌های کاربران را به دست بیاورند. اما مشکل اصلی این حمله در Double-spending است که به دوباره به جریان انداختن ارزهایی که قبلاً خرج شده‌اند مرتبط است.

با رشد شبکه بلاک چین و افزودن نودهای بیشتر، احتمال انجام حمله 51 درصدی کاهش می‌یابد. این کاهش به دلیل افزایش هزینه انجام حمله به علت افزایش هش‌ریت شبکه اتفاق می‌افتد. با افزایش تعداد نودها، هش بیشتری برای استخراج لازم است، که حمله‌کنندگان را مجبور به پرداخت هزینه‌های بالاتر می‌کند.

حمله 51 درصدی (51% Attack) چگونه کار می‌کند؟

حمله 51 درصدی (51% Attack) در شبکه بلاک چین به این شکل عمل می‌کند:

قدرت هش

در یک شبکه بلاک چین، برای ایجاد یک بلوک جدید و تایید تراکنش‌ها، نودهای شبکه باید مسئول حل یک مسئله ریاضی با قدرت هش (Hash Power) باشند. قدرت هش نشان‌دهنده توانایی یک نود در حل این مسئله و افزایش بلوک به شبکه است.

اجماع

تایید یک تراکنش در شبکه بلاک چین نیاز به اجماع بیشتری از نودها دارد. اکثریت نودها باید با یکدیگر توافق کنند که یک تراکنش صحیح است و به بلوک اضافه شود.

حمله 51 درصدی

اگر گروهی توانایی به دست آوردن بیش از 50 درصد از کل قدرت هش شبکه را داشته باشد، این گروه می‌تواند حمله 51 درصدی انجام دهد. این به این معناست که این گروه توانسته است اکثریتی بیشتر از نودهای دیگر را کنترل کند.

تغییرات در بلاک‌ها

با این اکثریت، گروه مهاجم می‌تواند بلوک‌های جدیدی ایجاد کند و تراکنش‌های معتبر را تایید کند یا حتی تراکنش‌های جعلی را به بلوک اضافه کند. این تغییرات به سرعت توسط بقیه نودها تایید می‌شوند چرا که گروه مهاجم اکثریت هش را دارد.

تهاجم به شبکه

حمله 51 درصدی به مهاجم این امکان را می‌دهد که نتایج تراکنش‌ها را تغییر داده یا حتی تراکنش‌های قدیمی را معکوس کند. این اقدامات می‌توانند سبب افت اعتبار شبکه، کاهش اعتماد سرمایه‌گذاران، و به خطر انداختن اقتصاد برپایه بلاک چین شود.

مخاطره برای سرمایه‌گذاران

این نوع حمله می‌تواند مخاطرات مالی جدی برای سرمایه‌گذاران به وجود آورد، زیرا اطلاعات تراکنش‌ها و اعتبار شبکه ممکن است به شدت تحت تأثیر قرار گیرند.

حمله 51 درصدی به شدت نقض اصل امانت و اعتماد در شبکه بلاک چین است و نشان‌دهنده نقاط ضعف در ساختار اجماعی شبکه می‌باشد.

گزارشات منتشر شده در خصوص حمله ۵۱ درصدی

به توصیف از منبع کوین تلگراف، حمله ۵۱ درصدی یا حمله اکثریت به معنای اخذ بیش از ۵۱٪ از توان هش در یک شبکه بر پایه اجماع اثبات کار مثل بیت کوین، یا ۵۱٪ از ارزهای دیجیتال استیک شده در یک شبکه بر پایه اجماع اثبات سهام مثل اتریوم است. این امر به فرد یا گروهی این قدرت را می‌دهد که اجماع کل شبکه را کنترل کرده و تغییراتی در بلاکچین اعمال کند، از انجام تراکنش‌های جدید جلوگیری کند، تراکنش‌های قبلی را معکوس کند و حملات دو بار خرج کردن را انجام دهد.

گزارش‌ها نشان می‌دهد که در گذشته شبکه‌های بلاکچین با حمله ۵۱ درصدی مواجه بوده‌اند. به عنوان مثال، در سال ۲۰۱۸ گروهی با حمله ۵۱ درصدی به بلاکچین بیت کوین گلد (BTG) کنترل شبکه را در دست گرفته و مبلغ ۱۸ میلیون دلار ارز دیجیتال را معکوس کرده‌اند. همچنین، در سال ۲۰۱۹ حمله به اتریوم کلاسیک نیز باعث دو بار خرج شدن ۱ میلیون دلار توکن ETC شد.

گزارش کوین متریکس

اما بر اساس گزارش کوین متریکس، با توجه به هزینه‌های بالای اجرای حملات ۵۱ درصدی، انجام این حملات توسط گروه‌ها یا دولت‌ها در شبکه‌های بیت کوین و اتریوم دیگر امکان‌پذیر نمی‌باشد. نویسندگان این گزارش از معیار «سرمایه مورد نیاز برای حمله» (TCA) برای ارزیابی هزینه حمله به بیت کوین و اتریوم استفاده کرده‌اند و به این نتیجه رسیده‌اند که هیچ انگیزه مالی قوی برای انجام حملات ۵۱ درصدی وجود ندارد. به عبارت دیگر، عدم مزیت مالی باعث می‌شود که هیچ فرد یا سازمانی تصمیم به انجام این حملات نگیرد.

در گزارش ذکر شده است که در هیچ یک از حملات فرضی که در اینجا بررسی شده‌اند، مهاجمان نمی‌توانند از حمله به بیت کوین و اتریوم به سود برسند. حتی در سناریوی سودآورتر، مهاجم پس از انجام حمله دو بار خرج کردن و پرداخت ۴۰ میلیارد دلار تراکنش، احتمالاً فقط ۲.۵٪ سود دریافت می‌کند.

بر اساس اطلاعات بازار ثانویه و نرخ هش کنونی، نویسندگان گزارش معتقدند که برای انجام حمله ۵۱ درصدی موفق در شبکه بیت کوین، باید ۷ میلیون ریگ ماینینگ ASIC خریداری شود که حدوداً ۲۰ میلیارد دلار هزینه دارد.

توجه به این نکته مهم است که تعداد این مقدار ریگ ماینینگ در حال حاضر در بازار موجود نیست و اگر فرد یا گروه مهاجم، دارای میزان مالی کافی باشد تا بتواند این تجهیزات را تولید کند، برای انجام حمله، بیش از ۲۰ میلیارد دلار برای مهندسی معکوس دستگاه‌های انت ماینر S9 شرکت بیت مین نیاز خواهد داشت.

چه مقدار سرمایه برای حمله ۳۴ درصدی به بلاکچین اتریوم نیاز است؟

بر اساس گزارش ارائه شده، برای انجام حمله ۳۴ درصدی به بلاکچین اتریوم، نیاز به سرمایه‌ای بسیار زیاد است. نویسندگان تخمین می‌زنند که با توجه به محدودیت “Churn Limit” شبکه اتریوم که امکان استیک کردن کل پول را به یک باره نمی‌دهد، حمله به این بلاکچین حدود ۶ ماه به طول خواهد انجامید. برای اجرای این حمله، سرمایه بالغ بر ۳۴ میلیارد دلار لازم است.

در این سناریو، مهاجم باید بیش از ۲۰۰ نود را مدیریت کرده و تنها ۱ میلیون دلار را به هزینه‌های مرتبط با سرویس وب آمازون (AWS) اختصاص دهد. این تحلیل به نظر می‌رسد تا حد زیادی مهاجمان را از انجام حملات با سرمایه کمتر، که ممکن است براساس تحلیل‌های قبلی مورد استفاده قرار می‌گرفته‌اند، بازداری کند.

این گزارش به نظر می‌آید تا حد زیادی اطلاعات دقیق و تجربی ارائه داده است که تاکنون در موارد مشابه از آن‌ها بهره‌مند نبوده‌ایم، و به عبارت نیک کارتر، مدیر شرکت کسل آیلند ونچرز، این تحلیل را بسیار مهم توصیف کرده و به عنوان یک نتیجه قابل اعتماد تحسین کرده است.

تفاوت حمله ۵۱ درصدی با ۳۴ درصدی چیست؟

تفاوت اصلی بین حمله 51 درصدی و حمله 34 درصدی در روش و محدوده کنترل شبکه بلاک چین است. در حمله 34 درصدی، مهاجمان تلاش می‌کنند تا با به دست آوردن 34 درصد از توان استخراج، دفتر توزیع شده کل بلاک چین را مورد حمله قرار دهند. این بخش از شبکه مسئول تایید تراکنش‌ها بوده و از الگوریتم اجماع تانگل استفاده می‌کند.

در حالی که در حمله 51 درصدی، مهاجمان دارای قدرت استخراج بیشتری هستند و می‌توانند بیش از 50 درصد از توان استخراج شبکه را به دست بیاورند. این امکان به آن‌ها می‌دهد که کنترل تمام بلاک چین را به دست بگیرند و از این طریق تراکنش‌ها را تصدیق کنند یا حتی تغییراتی در بلاک چین ایجاد کنند.

به طور کلی، در حمله 34 درصدی، مهاجمان تنها سعی در مختصر کردن توانایی تایید تراکنش‌ها دارند، در حالی که در حمله 51 درصدی، هدف آن‌ها کنترل کامل و بی‌قیدوار بلاک چین است.

جمع بندی

در این مقاله به بررسی مقدار سرمایه لازم برای حمله به بلاک چین بیت کوین و اتریوم پرداختیم. با توجه به موضوعات مطرح شده در مورد حملات به بلاک چین بیت کوین و اتریوم، مشخص شده است که اجرای حمله‌های ۵۱ درصدی و ۳۴ درصدی نه تنها مستلزم داشتن قدرت هش بلندمدت و استخراج قوی است، بلکه همچنین نیاز به سرمایه بسیار بالا دارد. تحلیل‌ها نشان می‌دهد که برای انجام یک حمله ۵۱ درصدی در شبکه بیت کوین، به خرید ۷ میلیون ریگ ماینینگ ASIC و هزینه حدود ۲۰ میلیارد دلار نیاز است، که مقدار زیادی از نظر سرمایه و هزینه است.

همچنین در مورد اتریوم، برای حمله ۳۴ درصدی، نیاز به سرمایه حدود ۳۴ میلیارد دلاری برای مدیریت حمله در مدت ۶ ماه و تخصیص بیش از ۲۰۰ نود است. این تحلیل‌ها نشان می‌دهد که با افزایش هش‌ریت شبکه و اضافه شدن نودهای جدید، احتمال اجرای اینگونه حملات کاهش می‌یابد و تراکنش‌های انجام شده در این شبکه‌ها در برابر حملات امن‌تر می‌شوند.