ماینرهای بیت کوین کش با حملهی ۵۱ درصد، تراکنش هکرها را بازگردانی کردند
دو استخر استخراج بیتکوین کش حملهای موسوم به ۵۱ درصد به شبکهی بلاکچین کردند تا تراکنشهای یکی از استخراجکنندگان را بازگردانی کنند. حرکت مذکور مرتبط با هاردفورکی بود که در تاریخ ۱۵مه روی بلاکچین بیتکوین کش انجام شد. استخرهای ماینینگ BTC.com و BTC.top حمله کردند تا ماینری ناشناس نتواند به سکههای غیرقانونی دسترسی داشته باشد؛ سکههایی که در زمان تغییر کدها به کیف پول ماینر سوم واریز شده بودند.
یکی از مجرمان سایبری در روز تغییر کدهای بلاکچین بیتکوین کش، از باگی نامعلوم در جریان بهروزرسانی سوءاستفاده کرد. باگ مذکور احتمالا پچ امنیتی دریافت کرد؛ اما هکرها در همان مدت کوتاه، شبکه را تقسیم کردند. درنتیجهی این رخداد، استخراجکنندههای بیتکوین کش برای مدتی تنها بلوکهای خالی را استخراج کردند.
حملهی ۵۱ درصد در دنیای رمزارزهایی همچون بیتکوین کش، بهمعنای کنترل بخش اعظم نرخ هش بهوسیلهی یک نفر یا گروه است. درنتیجهی چنین دسترسی، فرد یا گروه میتواند فعالیتهایی انجام دهد که در حالت عادی امکان اجرای آنها را ندارد. بهعنوان مثالی از دسترسیهای ایجادشده براثر حمله، میتوان به بازنویسی تراکنشهای شبکه اشاره کرد. چنین موضوعی از مدتها پیش، هدف انتقادات شدید به اکوسیستم ارز دیجیتال بود و بسیاری از آنها نیز براثر کاهش نرخ هش با چنین حملاتی مواجه شدند.
استخر BTC.top در رخداد اخیر برای لحظهای توانست بیش از ۵۰ درصد نیروی موردنیاز را کنترل کند. البته، آنها درنهایت داراییهای جابهجاشده را بهکمک استخر دیگر، یعنی BTC.com بازگرداندند. وبسایت آمار لحظهای Coin.Dance گزارش میدهد این دو استخر اکنون بهصورت مشترک حدود ۴۴ درصد از قدرت هش شبکهی بیتکوین کش را دراختیار دارند.
نکتهی مهم در حملهی ۵۱ درصد اخیر این بود که گروههای درگیر با هدف فعالیتی مفید برای اکوسیستم رمزارز این کار را انجام دادند. درواقع، هدف آنها سوءاستفاده یا برداشت غیرمجاز دارایی از بلاکچین نبود. باوجوداین، همهی فعالان اکوسیستم بیتکوین کش چنین باوری ندارند. بهعنوان مثال، یکی از توسعهدهندگان بهنام Kiarahpromises در مقالهای دربارهی حملهی ۵۱ درصد نوشت:
برای اجرای بازگردانی در شبکه بهمنظور تغییر تراکنشهای ناشناس، باید حملهی ۵۱ درصد شود؛ حرکتی که قطعا بدترین حملهی ممکن در شبکه خواهد بود. در مقالهی سفید هم به این موضوع پرداخته شده است. چه بر سر ماهیت غیرمتمرکز و تغییرناپذیر داراییهای ماینرها و توسعهدهندگان میآید؟ آیا این مفاهیم فقط در برخی اوقات صحت دارند؟
چگونگی حملهی ۵۱ درصد
جزئیات حملهی ۵۱ درصد استخرهای استخراج بسیار پیچیده هستند. گای سوان، از تولیدکنندگان پادکست دربارهی بیتکوین در توییتی دربارهی حمله نوشت:
از زمان تجزیهی اولیه در سال ۲۰۱۷، تعداد زیادی سکه بهصورت تصادفی به آدرسهای ناشناس و برداشتنشدنی منتقل شد. شاید هم سکهها از شبکهی بیتکوین در بیتکوین کش کپی شدهاند.
سوان درادامه به این نکته اشاره میکند که در زمان هاردفورک ۱۵مه، برخی از سکههای منتقلشده قابلیت برداشت و پرداخت پیدا کردند که درنهایت به جابهجایی سکهها به ماینرها منجر شد. درادامه، ماینر ناشناسی که به شبکه حمله کرده بود، تصمیم گرفت از سکهها استفاده کند. درنهایت استخرهای مذکور تصمیم به دخالت و بازگرداندن سکهها گرفتند.
سوان در بخش دیگری از توییت خود نوشت:
وقتی ماینر ناشناس تصمیم گرفت سکهها را برای خود برداشت کند، استخرها متوجه حرکت او شدند. آنها تصمیم گرفتند شبکه را بازسازی کنند و تراکنشها را از بین ببرند.
بههرحال، هنوز برخی از کاربران و طرفداران بیتکوین کش اعتقاد دارند حرکت استخرها صحیح بوده است. بهعنوان مثال، جاناتان سیلوربلاد، از طرفداران بیتکوین کش، دربارهی حملهی اخیر اعتقاد دارد میتوان آن را نشانهای از قدرت سیستم اثبات کار دانست.
درنهایت مخالفان حملهی استخرها میگویند چنین رخدادی اعتبار این ارز دیجیتال را از بین میبرد. بهاعتقاد آنها، امکان انجام حمله نشان میدهد بیتکوین کش رمزارز بسیار متمرکزی است. درهرصورت، امکان حملههای ۵۱ درصد در میان تمامی شبکههای رمزارز با ساختار اثبات کار وجود دارد. در شبکهی بیتکوین نیز این احتمال وجود دارد و درحالحاضر، نیمی از قدرت هش شبکه در اختیار سه استخر استخراج است.