چه چیزهایی میتوانند باعث شکست بیت کوین شوند؟
بیت کوین قویترین ارز دیجیتال دنیا و به نوعی پادشاه این حوزه شناخته میشود. این ارز دیجیتال بر هر مانعی از زمان حضورش مانند باگ CVE-2010 (ایجاد شدن ۱۸۴ میلیارد واحد بیت کوین)، سرقت از صرافی «ام تی گاکس» (Mt.Gox)، حواشی فورک بیتکوین کش، و ظهور آلتکوینها عبور کرده است؛ اما این بدین معنا نیست که تمامی حملههای ممکن به بیت کوین را از میان برداشتهایم و بیت کوین در تبدیل شدن به یک ارز جهانی دارای شانس پیروزی ۱۰۰ درصدی است؛ ارزی که تا هزاران سال پایدار خواهد ماند.
مویزز کساب (Moises Cassab)، در مقاله خود که در صفحهاش در وبسایت مدیوم منتشر کرده، نگاهی اجمالی به راههایی انداخته است که میتوان با استفاده از آنها بیت کوین را به مرز نابودی کشاند.
۱- قدرت ماینینگ متمرکز است
۲- کسب سود از سقوط قیمت بیت کوین در پلتفرمهای قرارداد آتی و رفتن به زنجیره دیگر
۳- مدل امنیتی آزموده نشده، مسئله کارمزدها
۴- بیتکوین به دلیل عدم نوآوری با مرگی آرام از بین میرود
۵- عدم وجود حریم خصوصی
۶- توسعه متمرکز
۷- کامپوترهای کوانتومی
۸- آن قدر مقیاسپذیر نیست که میان مردم گسترش یابد
۹- قوهای سیاه، ناشناختهی ناشناختهها
و اما جدا از آنچه در مقاله ی مویزز گفته شده، احتمالا تا به حال شنیده اید بیت کوین قابل هک شدن نیست و بسیار ایمن است. اما جالب است بدانید که بیت کوین از طریق یک روش قابل هک است و این کار باعث از بین رفتن برترین ارز دیجیتال می شود. حمله ۵۱ درصد یک نوع حمله است که تنها از طریق آن می توان بیت کوین را هک کرد. جهت آشنایی با این نوع حمله پیشنهاد می کنیم مطالب زیر را دنبال کنید.
اجماع در شبکه
بیت کوین بر مبنای شبکهای از زنجیره های توزیع شده است که به آن بلاک چین می گوییم. بلاک چین هر معاملهای را که در شبکه ایجاد شود ثبت میکند و در دسترس همه کاربران قرار می دهد. این کار برای بررسی، اطمینان از شفافیت بالا و اعتبار شبکه صورت گرفته است.
هنگامی که ساتوشی ناکاموتو ابتدا بیت کوین را به وجود آورد، طراحی بیت کوین و تکنولوژی همراه آن یعنی بلاک چین را به نحوی انجام داد تا هر کاربر اطلاعات وضعیت واقعی شبکه را ببیند و به آن دسترسی داشته باشد. این اطلاعات شامل تعداد کوین موجود در هر حساب و تاریخچه تمام تراکنشها است.
بلاک چین بیت کوین از طریق الگوریتم گواه اثبات کار یا PoW ایمن شده است. گواه اثبات کار شامل افرادی در شبکه به اسم ماینرها است که در هشینگ شرکت میکنند تا راهکاری مناسب برای مسائل بسیار سخت ریاضیاتی به دست آورند و بلاک استخراج کنند. این سیستم اساس اکثر ارزهای دیجیتال را شکل میدهد و زمانی که یک کوین مبتنی بر بلاکچین از الگوریتم گواه اثبات کار (PoW) استفاده میکند، موجب شکلگیری اجماع نیز میشود، اما اجماع به چه معناست؟
الگوریتم اجماع شامل روش هایی است که در آن اعضای یک شبکه برای تایید صحت یک تراکنش به توافق می رسند. در واقع اجماع شامل ماینرهایی است که مسئول تایید تراکنشهای شبکه هستند. ماینر هایی که با موفقیت مسائل ریاضیاتی را حل کنند حق این را دارند که به بلاک چین، بلاک اضافه کنند. در این صورت، ماینرها با پردازش تراکنش های معتبر و تضمین این موضوع که تراکنش های نامعتبر جایی در بلاک ندارند، شبکه را ایمن میکنند. اگر ماینری بخواهد در این فرآیند تقلب کند و تراکنش نامعتبری وارد بلاک کند، بقیه شبکه این بلاک را تایید نخواهد کرد و ماینر، توان محاسباتی و منابع مالی خود را برای اجرای گواه اثبات کار به هدر داده است.
ماینرهایی که بلاک مورد نظر را تایید کرده اند و بر اساس بلاک نامعتبر، استخراج انجام داده اند نیز منابع مالی و توان محاسباتی خود را هدر داده اند. زمانی که بلاکها نهایی شد نمیتوان آن را تغییر داد و این فرآیند به تضمین اعتبار کل شبکه و دفترکل کمک میکند.
برای انجام این کار بصورت هماهنگ، کل فرآیند دموکراتیک و با مشارکت همه صورت میگیرد، یعنی ماینرها دیدگاه اکثریت را به منظور کار بر روی شبکه میپذیرند. این سیستم با این فرض که استخراج و به طور خاص، قدرت هش ماینرها به طور مساوی در شبکه تقسیم شود، کار میکند. در صورتی که یک ماینر یا یک گروه کوچک از ماینرها قادر به کنترل بیش از نیمی از قدرت هش (۵۱ درصد) باشند، مشکلاتی بوجود میآید.
حمله ۵۱ درصد چیست؟
حمله ۵۱ درصد هنگامی است که یک ماینر یا گروهی از ماینرها کنترل بیش از ۵۰ درصد توان ماینینگ شبکه را در دست داشته باشند. به توان ماینینگ، هش ریت یا توان هش نیز میگویند. هر فرد یا گروه با داشتن کنترل ۵۱٪ یا بیشتر، قادر به کنترل اجماع شبکه خواهد بود و به عنوان مسئول مرکزی شبکه عمل میکند. این «اقتدار» میتواند مانع از انجام تراکنش های جدید، تراکنش های تکمیلشده، و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. این کنترل حتی باعث میشود تا ماینرهای دیگر هم نتوانند به راحتی بلاک استخراج کنند یا حتی مقدار مشخصی کوین را از یک حساب به دو آدرس همزمان بفرستند. این کار باعث میشود تا اعتماد به شبکه از بین برود و به آن آسیب بزند.
هرچه توان محاسباتی ماینر بیشتر باشد، تعداد هش هایی که وی میتواند محاسبه کند بیشتر خواهد بود و احتمال بیشتری وجود دارد که قبل از سایر ماینرهای حاضر در شبکه، به راهکاری مناسب برای مسائل موجود دست یابد.
نحوه کار حمله ۵۱ درصد چگونه است؟
هنگامی که دارنده بیت کوین، تراکنشی را امضا میکند، تراکنش در استخر تراکنش های تایید نشده قرار میگیرد. ماینرها از این استخر، تراکنش مورد نظر خود را انتخاب میکنند تا بلاک تراکنش ها را شکل دهند. به منظور افزودن این بلاک به بلاک چین، ماینرها باید راهکاری برای مسائل بسیار سخت ریاضیاتی بیابند.
ماینرها با استفاده از توان محاسباتی، این راهکارها را به دست میآورند. به این کار، هشینگ میگویند. هرچه توان محاسباتی ماینر بیشتر باشد، احتمال اینکه قبل از سایر ماینرها، راهکار مناسب بیابند بیشتر میشود. پس از آنکه ماینر به راهکار مناسب دست یافت، این راهکار به سایر ماینرها منتشر خواهد شد و سپس آنها بر اساس سابقه ثبت موجود تراکنش ها در بلاک چین، فقط تایید خواهند کرد که این بلاک معتبر است یا خیر. به خاطر داشته باشید حتی یک ماینر مخرب نیز هرگز نمیتواند از جانب شخص دیگر، تراکنشی ایجاد کند زیرا به امضای دیجیتالی آن شخص نیاز دارد تا تراکنش ایجاد شود. ارسال بیت کوین از حساب یک شخص نیز بدون دسترسی به کلید شخصی وی امکان پذیر نمیباشد.
کسی که کنترل بیش از ۵۰ درصد هش ریت شبکه را داشته باشد می تواند در شبکه اختلال ایجاد کند. هنگامی که حمله ۵۱ درصد رخ دهد، احتمال وقوع حمله دو بار خرج کردن هم زیاد می شود. برای مثال فرض کنید که ۱۰ بیت کوین برای خرید ملک یا خانه خرج کرده اید. این خانه پس از چند روز تحویل داده می شود و بیت کوین مورد نظر از شما به صاحب قدیمی خانه انتقال می یابد. با انجام حمله دوبار خرج کردن در بلاک چین بیت کوین، میتوانید انتقال بیت کوین را معکوس کنید. اگر موفق به این کار شوید، هم خانه و هم بیت کوین مورد نظر را در اختیار خواهید داشت و میتوان بار دیگر این بیت کوین را خرج کرد.
راه حل چیست؟
به دلیل آنکه بیت کوین امکان جایزه دهی به ماینرها را دارد، افراد بسیاری جهت رقابت به شبکه بیت کوین پیوستند تا از مزایای جایزه های هر بلاک سود ببرند. این امر به غیرمتمرکز بودن بیت کوین و بزرگ شدن شبکه آن کمک ویژه ای کرد. هنگامی که شبکه اعضای زیادی داشته باشد انجام حمله ۵۱ درصد بسیار سخت است زیرا قدرت هش شبکه در دست ماینرهای زیادی است و امکان دستیابی به توان هش بالا بسیار سخت است و احتمال اینکه کسی بتواند کنترل توان محاسباتی را در دست داشته باشد بسیار کم است .
همچنین باید توجه داشت که زنجیره بلاک چین به طور مداوم در حال رشد است و تغییر بلاک های تایید شده قبلی که به اجماع رسیده دشوار است زیرا بلاک ها به هم متصل اند و همچنین وقتی بلاکی تاییده های زیادی می گیرد هزینه تغییر دادن آن تاییده بسیار زیاد است. بیت کوین به دلیل آنکه شبکه بزرگی دارد احتمال حمله ۵۱ درصد آن کم است. اما در گذشته یکی از ماینرها نگرانی های زیادی در زمینه حمله ۵۱ درصد ایجاد کرد.
در جولای ۲۰۱۴، استخر ماینینگ Ghash.io بیش از ۵۰٪ از قدرت محاسبات شبکه بیت کوین را در دست داشت و بسیاری نگران این موضوع بودند که بیت کوین در حال از بین رفتن است، بسیاری از اعضای جامعه درخواست کردند که دیگر با این ماینر به شبکه متصل نشوند و این ماینر به طور داوطلبانه سهم خود را از شبکه کاهش داد. Ghash.io همچنین قول داد که در آینده از ۴۰٪ کل ماینینگ تجاوز نکند.
الگوریتم PoS کمتر دستخوش این نوع حملات است زیرا خرید بیش از ۵۰ درصد از تمام کوین های موجود در شبکه به طور کلی بسیار گرانتر از تلاش برای به دست آوردن ۵۱ درصد از قدرت هش شبکه است. علاوه بر این، هر فردی که سهم زیادی در هر شبکه داشته باشد، اساسا با حمله به شبکه، خود را در معرض خطر قرار میدهد.