بلاک‌چین هک شدنی است؟

پاسخ این پرسش به این بستگی دارد که فکر کنید مجرمان چقدر می‌توانند متمرکز عمل کنند. به لحاظ تئوری، نه فقط بلاک‌چین‌ها، بلکه هر سیستمی قابلیت هک‌شدن دارد. تنها تفاوتی که میان یک سیستم امن با ناامن وجود دارد این است که فرآیند هک تا چه اندازه می‌تواند دشوار باشد.

قطعاً هک‌کردن بلاک‌چین کار بسیار دشواری است؛ اما خارج از حیطه امکان هم نیست.

امنیت بلاک‌چین

شبکه بیت‌کوین، امن‌ترین بلاک‌چین در جهان است و به همین ترتیب در مورد امنیت بلاک‌چین نیز نکات زیادی برای یادگیری وجود دارد. بلاک‌چین‌ها دفتر کل توزیع‌شده هستند. و با افزایش شمار دفاتر کل در شبکه، امنیت شبکه نیز افزایش پیدا می‌کند.

دلیل آن هم این است که هرچه شبکه بزرگ‌تر باشد، تصاحب عمده‌ی گره‌های شبکه برای بازیگران شرور سخت‌تر می‌شود.

 زیرساخت بیت‌کوین به طور دائم توسط کلیت شبکه مورد بررسی قرار می‌گیرد؛ زیرا شبکه بیت‌کوین وسعت بالایی دارد. این بدین معناست که حمله به شبکه، بلافاصله پس از آغاز آن، خنثی می‌شود. یک تشبیه خوب هم این است که شبکه را صندوق بانکی‌ای در نظر بگیریم که ۷ روز هفته و به طور ۲۴ ساعته توسط هزاران نگهبان از آن محافظت می‌شود.

چنین صندوق بانکی‌ را نمی‌توان از طریق حملات مخفی مورد هجوم قرار داد. تنها راه حمله به چنین هدفی، استفاده از نیرویی خشن، با داشتن مهاجمانی بیش از شمار مدافعان است.

در امنیت بلاک‌چین، این همان مفهومی است که به عنوان حمله ۵۱ درصدی شناخته می‌شود.

حمله ۵۱ درصدی چیست

بهترین راه غلبه بر بلاک‌چین، کنترل بیش از نیمی از قدرت محاسباتی آن است. این حمله را حمله ۵۱ درصدی می‌نامند.

حمله ۵۱ درصدی، حمله به یک بلاک‎‌چین توسط گروهی از اعتباردهندگان است که توانسته‌اند ۵۱ درصد از نرخ هش‌ماینینگ شبکه را کنترل کنند. این بدین معناست که گروه کنترل، بیش از نیمی از توان محاسباتی اختصاص داده‌شده به پردازش تراکنش‌ها را به دست آورده است.

هر فرد یا گروهی که بتواند این درصد از توان محاسباتی شبکه را کنترل کند، اساساً مالک شبکه است. آنها می‌توانند تراکنش‌هایی خاص را بازنویسی کنند و بلوک‌های تراکنش معیوب را تأیید کنند.

از آنجا که بیشتر آنها قدرت محاسباتی شبکه را در اختیار دارند، متوقف‌کردن‌شان غیرممکن است.

دلیل توقف‌ناپذیر شدن آنها ساده است. شبکه بیت‌کوین خود را از طریق شبکه‌ای از گره‌ها که شرکت‌کنندگان در شبکه هستند، حفظ می‌کند. استخراج‌کنندگانی که بلوک‌های جدیدی از تراکنش‌ها را ایجاد می‌کنند، این کار را با رقابت میان خود برای تولید کدی مشابه کد هدف، انجام می‌دهند.

این کد هدف توسط الگوریتم شبکه تنظیم می‌شود و استخراج‌کننده‌ای که این کد را دریافت می‌کند، حق دارد بلوک جدید را با تراکنش‌ها پر کند. و ازین جای داستان به بعد جالب می‌شود...

... رقابت برای تولید کد بعدی در بلاک‌چین بسیار شدید است و ماینرهایی با ریگ‌های استخراج متعدد، شانس بیشتری برای دریافت کد دارند. درست به همان ترتیب که برای فردی که صد شانس برای پرتاب دارد، احتمال بیشتری برای زدن به هدف وجود دارد، تا کسی که تنها یک یا دو پرتاب در اختیار دارد.

حمله ۵۱ درصد زمانی اتفاق می‌افتد که شخص یا گروهی از افراد، راهی برای کنترل ۵۰ به ۱ درصد از توان محاسباتی تولیدکننده‌ی این کدها (هش) بیابند. این بدین معناست که آنها شانس بیشتری برای دریافت مکرر هش مناسب دارند و این حق در اختیارشان است که هر بلوک تراکنش‌ها را به میل خودشان دست‌کاری کنند.

در تئوری، افرادی که به این ترتیب کنترل بلاک‌چین را بدست می‌آورند، می‌توانند بیت‌کوین خود را دو برابر کنند، بخش‌هایی از بلاک‌چین را بازنویسی کرده و تراکنش‌های خود را نیز معکوس نمایند.

حال سؤال این است که یک فرد چطور می‌تواند قدرت هش یک شبکه را به دست آورد؟ پاسخ ساده است: اجاره قدرت. گروه‌هایی که می‌توانند قدرت محاسباتی کافی را برای غلبه بر سیستم اجاره کنند، می‌توانند تراکنش‌های جدید را مسدود کرده و ترتیب آنها را تغییر دهند.

با این حال، این همان دلیلی است که احتمال حمله ۵۱ درصدی را بعید می‌کند. هرچه شبکه بلاک‌چین بزرگ‌تر باشد، قدرت محاسباتی مورد نیاز برای اجرای آن نیز بیشتر است. هر چه این قدرت بیشتر باشد، احتمال اینکه هر کسی بتواند به اندازه‌ای برق اجاره کند که تا ۵۰+۱ درصد از قدرت هش شبکه را کنترل نماید، کمتر است.

یکی دیگر از دلایل بعیدبودن این حمله آن است که محدودیت‌هایی نظری برای کاری که یک مهاجم می‌تواند با داشتن ۱+۵۰ درصد از قدرت بلاک‌چین انجام دهد، وجود دارد. به عنوان مثال آنها نمی‌توانند معاملات دیگران را در زنجیره معکوس نمایند و یا حتی دفتر کل را از نوشتن سایر تراکنش‌ها بازدارند.

در اصل حتی اگر شبکه بلاک‌چین به این روش هک شود، بیت‌کوین شما به احتمال زیاد تحت تأثیر قرار نخواهد گرفت.

برخلاف هک‌های بانک‌داری متمرکز که در آن می‌توان مقادیر فوق‌العاده‌ای از پول را به هر کجا منتقل کرد، کسی که شبکه بیت‌کوین را هک می‌کند، هنوز دسترسی بسیار محدودی به بیت‌کوین دارد.

این حمله می‌تواند در شبکه‌های Proof-of-Stake (PoS) نیز استفاده شود. تنها تفاوتش این است که مهاجم باید کنترل ۵۱ درصد از توکن‌های موجود در شبکه را به دست بیاورد.

بعیدبودن این حمله در شبکه‌های بزرگ، یکی از دلایلی است که مردم اغلب استدلال می‌کنند که بلاک‌چین در برابر حملات غیرقابل نفوذ است.

اما آیا این موضوع حقیقت دارد؟ اگر یک بازیگر شرور خاص، راهی برای گمراه‌سازی قدرت محاسباتی ماینرها در شبکه پیدا کند چه؟ اگر آنها راهی برای «اجاره» قدرت محاسباتی ماینرهای قانونی (آن هم بدون اطلاع ماینرها) پیدا کنند، چه؟ آیا این امکان وجود دارد؟

حمله گمراه‌کننده

در ژانویه ۲۰۲۲، محققان دانشگاه چارلز داروین و دانشگاه تهران در ایران مقاله‌ی جالبی در مورد امنیت بلاک‌چین منتشر کردند.

این مطالعه مشترک، نوعی حمله تازه به بلاک‌چین را ترسیم کرد و آن را حمله گمراه‌کننده نامید. دلیل نام‌گذاری این حمله آن بود که با گمراه‌کردن ماینرها و سرعت قدرت محاسباتی آنها کار می‌کرد.

مطابق مقاله مزبور، حمله گمراه‌کننده اغلب با سرقت قدرت محاسباتی ماینرها و هدایت مجدد آن قدرت به زنجیره‌ای دیگر و یا استفاده از آن برای ایجاد فورکی متفاوت انجام می‌شود.

نبوغ پشت حمله مزبور این است که راهی برای سرقت قدرت محاسباتی از ماینرها محسوب می‌شود. وقتی این قدرت به سرقت رفت، سارق می‌تواند از آن برای هر چیزی که می‌خواهد استفاده کند.

آنها می‌توانند از آن برای تسلط بر زنجیره‌های دیگر استفاده کرده و یا حتی برای ایجاد یک فورک در زنجیره بلوکی بهره ببرند و فورک مهاجم را غالب‌تر کنند.

اگر این نوع حمله به جریان اصلی تبدیل شود، مهاجمان هرگز نگران راه‌اندازی یک حمله ۵۱ درصدی نخواهند بود. تنها چیزی که باید نگرانش باشند این است که چطور انرژی کافی را از ماینرها بدزدند تا شبکه تا تحت‌الشعاع قرار دهند.

این حمله به میزان قابل توجهی هزینه این نوع حملات را کاهش می‌دهد و به طور ناگهانی آنها را برای مجرمان جذابیت بیشتری می‌بخشد. نویسندگان این مطالعه گفتند که این نوع حملات، تهدیدی واقعی برای آینده فناوری بلاک‌چین هستند؛ دلیلش هم نرخ موفقیت بالای آنهاست.

این مقاله در ادامه ادعا کرده که گروهی که این هک را انجام داده است، برای موفقیت‌آمیز بودن حمله تنها باید ۲۴ درصد از قدرت محاسباتی بلاک‌چین را داشته باشد.

پروفسور آلازاب، یکی از نویسندگان این مطالعه، استدلال می‌کند که وجود این نوع حمله به دلایل بسیاری، روندی نگران‌کننده است. دلیل اول اینکه بلاک‌چین‌هایی مانند بیت‌کوین به دلیل این فرض غلط که در برابر حملات غیرقابل نفوذند، آسیب‌پذیر محسوب می‌شوند.

دلیل دیگر هم این است که حالا بیش از هر زمان دیگری، پشتیبانی نهادی از فناوری بلاک‌چین وجود دارد.

اگر فناوری، سنگ‌بنای سیستم‌ها یا زیرساخت‌های مالی را تشکیل دهد، حملاتی مانند این می‌توانند آن سیستم را تضعیف کرده و به خسارات تخمین‌ناپذیری بینجامند.

نکته جالب اینکه حملاتی ازین دست تنها می‌توانند به صورت واقع‌بینانه روی بلاک‌چین‌های اثبات کار (Proof-of-Work (PoW)) کار کنند. زنجیره‌هایی مانند اتریوم برای اجرا به قدرت محاسباتی احتیاج ندارند. ازین رو هکرها چیزی برای تغییر مسیر ندارند.

آینده امنیت بلاک‌چین

اما تمام امیدها هم از بین نمی‌روند. این مقاله استدلال می‌کند که می‌توان برخی از ویژگی‌ها را برای کاهش احتمال این حملات گمراه‌کننده در نظر گرفت. یکی از راه‌ها حذف مفهوم پاداش بلاک در زنجیره بیت‌کوین و پرداخت کامل به استخراج‌کنندگان از طریق کمیسیون تراکنش است.

و این عاملی است که غالب انگیزه‌های هکرها را برای هک‌کردن زنجیره‌ها از بین می‌برد.

منبع:‌ دیلی‌کوین