حمله ۵۱ درصدی بیت‌کوین چیست؟ کالبدشکافی امنیت بیت‌کوین

در دنیای دارایی‌های دیجیتال، امنیت پایه اعتماد سرمایه‌گذاران است. وقتی ساتوشی ناکاموتو در سال ۲۰۰۸ بیت‌کوین را معرفی کرد، وعده سیستمی غیرمتمرکز و مقاوم در برابر دستکاری داده‌ها را داد. با این حال، یک سؤال همیشگی مطرح است: اگر یک نهاد کنترل بیش از نصف توان محاسباتی شبکه را به دست آورد، چه اتفاقی می‌افتد؟ این سناریو با عنوان «حمله ۵۱ درصدی» شناخته می‌شود و بررسی آن هم از منظر فنی و هم اقتصادی اهمیت بالایی دارد.

حمله ۵۱ درصدی چیست؟

حمله ۵۱ درصدی زمانی رخ می‌دهد که یک موجودیت بتواند بیش از نیمی از هش‌ریت شبکه را کنترل کند. در چنین شرایطی، مهاجم می‌تواند تراکنش‌های اخیر را بازنویسی و دوبار خرج کردن انجام دهد. اما تحلیل داده‌های ۲۰۲۵ نشان می‌دهد که هش‌ریت بیت‌کوین به بیش از ۱ اگزاهش بر ثانیه رسیده و کنترل بیش از نیمی از شبکه برای مهاجم حتی برای دولت‌های قدرتمند نیز غیرعملی و پرریسک است.

نقش هش‌ریت و ماینرها در امنیت شبکه

هش‌ریت نشان‌دهنده مجموع توان محاسباتی صرف شده برای استخراج بلاک‌ها است. هرچه هش‌ریت بالاتر باشد، تسلط بر شبکه پرهزینه‌تر می‌شود. شبکه بیت‌کوین هر ۲۰۱۶ بلاک یک‌بار، سختی استخراج را تنظیم می‌کند تا زمان تولید بلاک‌ها حدود ۱۰ دقیقه باقی بماند. این مکانیسم تضمین می‌کند که حتی با پیشرفت فناوری، امنیت شبکه حفظ شود.

تحلیل بازار کریپتو

قدرت پردازش ≠ مالکیت بیت‌کوین

کنترل ۵۱ درصد از هش‌ریت، به معنی مالکیت بیت‌کوین‌ها نیست. مهاجم تنها می‌تواند تراکنش‌های جدید را کنترل یا سانسور کند، اما دسترسی به کلیدهای خصوصی کاربران ندارد. حتی با کنترل صددرصدی شبکه، مهاجم نمی‌تواند دارایی دیگران را منتقل کند.

مکانیسم عملیاتی حمله ۵۱ درصدی

حمله بر پایه قانون «بلندترین زنجیره» عمل می‌کند. مهاجم ابتدا یک بلاک مخفی استخراج می‌کند، سپس با کنترل بیش از ۵۱ درصد قدرت شبکه، زنجیره خود را طولانی‌تر کرده و در نهایت آن را منتشر می‌کند. این فرآیند باعث بازنویسی تراکنش‌ها و امکان دوبار خرج کردن می‌شود.

آنچه مهاجم می‌تواند انجام دهد:

• معکوس کردن تراکنش‌های خود و دوبار خرج کردن

• محروم کردن سایر تراکنش‌ها از تایید (DoS)

• انحصار پاداش بلاک‌ها

آنچه غیرممکن است:

• سرقت بیت‌کوین از کیف پول دیگران

• تغییر قوانین اجماع یا سقف عرضه

• بازنویسی تاریخچه قدیمی بلاک‌ها

تاریخچه و تجربه واقعی

• استخر GHash.io (۲۰۱۴): کنترل موقت بیش از ۵۰ درصد هش‌ریت توسط این استخر موجب نگرانی شد، اما با کاهش سهم استخر، شبکه سالم باقی ماند.

• شکاف ۲۰۱۳: یک باگ نرم‌افزاری باعث تقسیم شبکه شد، اما نودها و توسعه‌دهندگان با هماهنگی، اجماع را دوباره برقرار کردند.

• آلت‌کوین‌ها: بیت‌کوین گلد و اتریوم کلاسیک چندین بار قربانی حمله ۵۱ درصدی شدند، زیرا هش‌ریت پایین و ارزان بودن توان محاسباتی امکان حمله را فراهم می‌کرد.

چرا حمله به بیت‌کوین دشوار است؟

1. هزینه میلیاردی: برای کنترل نصف شبکه، نیاز به میلیون‌ها دستگاه ASIC و انرژی عظیم است.

2. انگیزه اقتصادی منفی: مهاجم میلیاردها دلار سرمایه در شبکه دارد و تخریب شبکه موجب کاهش ارزش دارایی خودش می‌شود.

3. واکنش شبکه و نودها: صرافی‌ها و نودها می‌توانند تأیید تراکنش‌ها را افزایش دهند و در نهایت، توسعه‌دهندگان می‌توانند الگوریتم PoW را تغییر دهند تا تجهیزات مهاجم بی‌ارزش شود.

تحلیل اقتصادی و عملیاتی

برای دستیابی به ۵۱ درصد هش‌ریت در ۲۰۲۵، مهاجم نیاز به سرمایه‌گذاری چند میلیارد دلاری در سخت‌افزار و زیرساخت دارد و مصرف برق روزانه‌اش برابر با مصرف چندین کشور متوسط است. حتی دولت‌ها نیز انگیزه‌ای برای نابودی شبکه ندارند، زیرا تخریب شبکه منجر به بی‌ارزش شدن سرمایه خودشان خواهد شد.

هزینه‌های تقریبی حمله ۵۱ درصدی:

• تجهیزات ASIC: ۵.۶ تا ۸ میلیارد دلار

• زیرساخت و دیتا سنتر: ۲ تا ۴ میلیارد دلار

• برق روزانه: ۲۰ تا ۴۰ میلیون دلار

پیامدهای احتمالی و پاسخ جامعه

اگر حمله‌ای موفق شود، پیامدها شامل سقوط اعتماد صرافی‌ها، نوسانات شدید قیمت و سردرگمی کاربران خواهد بود. با این حال، جامعه بیت‌کوین ابزارهایی مانند هارد فورک اضطراری و اجماع اجتماعی دارد تا زنجیره مهاجم را نادیده گرفته و امنیت شبکه را بازگرداند.

جمع‌بندی

حمله ۵۱ درصدی بیت‌کوین، از منظر تئوری تهدیدی واقعی است، اما در عمل به دلیل هزینه بالا، انگیزه‌های اقتصادی مخالف و دفاع چندلایه شبکه، تقریباً غیرممکن است. امنیت بیت‌کوین نه تنها حاصل کدهای ریاضی بلکه نتیجه همکاری شبکه‌ای از ماینرها، نودها و جامعه کاربران است. دوبار خرج کردن اگرچه روی کاغذ ممکن است، اما در واقعیت یک سناریوی شکست‌خورده محسوب می‌شود.