العملات المشفرة المعتمدة على البلوكشين عرضة لِما يسمى بخطر الهجوم 51%: حين تسيطر مؤسسة ما أو فئة من الأشخاص على أكثر من نصف القوة الحسابية لشبكة العملات المشفرة يصبح ممكناً إجراء صفقات متضاربة وإلحاق ضرر متعمد. نحدث كيف يعمل هذا.
حينما يوقع حامل البيتكوينات (Bitcoin) على معاملة إنها تلتحق بالتجمع المحلي للصفقات غير المؤكد عليها. يختار المعدنون صفقات من هذا التجمع ويشكلون منها الكتل. من أجل إضافة كتلة إلى البلوكشين عليهم حل مسألة رياضية معقدة جداً.
يحاول كل معدّن أن يكون أول من خمن العدد المكون من 64 رقم سداسي عشري (هاش) الذي سيكون أقل من الهاش الهادف أو يعادله. يتم اختيار الهاش بالبحث العشوائي، والذي يريد أن يكون الأول يجب أن تكون بحوزته قوة حسابية ضخمة.
كلما كانت لدى المعدّن قوة حسابية أكبر زادت فرصه على إيجاد الحل قبل غيره. حينما يجد المعدّن الحل يبثه (مع الكتلة) لسائر المعدنين ولا يبقى لهم إلا التأكيد عليه.
ينبغي الملاحظة أن الشخص سيء النية لن يتمكن قط من إنشاء معاملة نيابة عن غيره لأنه يحتاج من أجل ذلك إلى التوقيع الرقمي (المفتاح الشخصي) لهذا الإنسان. لذا من دون الوصول إلى المفتاح المطلوب يتعذر إرسال البيتكوينات من حساب الغير. أي تتعذر سرقة البيتكوينات من الحساب الشخصي وعلى القرصان إنفاق بيتكويناته الخاصة به.
التعدين الخفي: إنشاء بلوكشين موازي
والآن راقب بإمعان. قد يحاول المعدّن الضار تغيير الصفقات الموجودة. حسبما تتذكر حين يجد المعدّن الحل عليه بثه لسائر المعدنين كي يتمكن هؤلاء من التأكيد عليه، وبعد ذلك تضاف تلك الكتلة إلى البلوكشين (يتوصل المعدنون إلى الإجماع).
بيد أنه بإمكان المعدّن الضار إنشاء فرع موازي للبلوكشين دون بث حلول كتله لسائر المشاركين في الشبكة. وهكذا تظهر نسختان من البلوكشين.
يعمل المشاركون الصادقون في الشبكة بنسخة البلوكشين الأصلية وينشئ الشخص سيء النية نسخة أخرى ولا يخبر عن ذلك المعدنين الآخرين. لايشارك المعدنون الصادقون في التعامل مع هذه السلسلة من الكتل لجهلم عنها تماماً فهي معزولة عن باقي الشبكة.
والآن جاز للشخص سيء النية إنفاق كل بيتكويناته في النسخة الحقيقية للبلوكشين التي يعمل بها سائر المعدنين. لنتصور أنه اشترى بها Lamborghini. في البلوكشين الأصلي كل بيتكويناته مصروفة ولكنه لا يضم هذه المعاملة إلى فرعه المنعزل عن البلوكشين. ما زالت هذه النسخة الموازية تحتوي على هذه البيتكوينات.
في نفس الوقت يستمر في إنشاء الكتل والتأكيد عليها في فرعه من البلوكشين.
البلوكشين مبرمج بحيث أن كل القرارات تتخذ فيه بطريقة ديمقراطية أي بأكثرية الأصوات. ويعبر عن ذلك بأن أطول سلسلة الكتل هي التي تعتبر حقيقية وذلك لأن الأكثرية من المعدنين تضيف الكتل إلى نسختهم من البلوكشين أسرع مما يفعل ذلك سائر المشاركين في الشبكة (وهكذا فإن أطول سلسلة هي التي تمثل الأكثرية).
بهذه الطريقة بالذات يحدد البلوكشين ما هي السلسلة الحقيقية وتعتمد على ذلك بدورها كل أرصدة المحافظ. وهنا يبدأ السباق. من الذي يتمتع بالقوة الحسابية الأكبر ومن الذي يستطيع إضافة الكتل إلى سلسلته أسرع من المنافسين؟
السباق: إعادة النظر في المعاملات الموجودة على حساب نشر فرع البلوكشين الجديد
والآن سيحاول المعدّن الضار إضافة الكتل إلى بلوكشينه المعزول أسرع من سائر المعدنين الذين يضيفون الكتل إلى بلوكشينهم (الحقيقي). حينما يتمكن الشخص سيء النية من إنشاء سلسلة أطول سيتمكن من نشر نسخته من البلوكشين فجأة. يكتشف المشاركون الآخرون في الشبكة أن هذا الفرع (الموازي) فعلاً أطول من الذي كانوا يعلمون به فيجبرهم المحضر على التحول إلى هذا البلوكشين.
والآن سيُعتبر البلوكشين الذي أصدره المعدّن الضار حقيقياً وكل المعاملات التي لم تكن منضمة إليه ستراجع فوراً. لقد أنفق القرصان بيتكويناته على Lamborghini سابقاً لكن هذه المعاملة لم تنضم إلى السلسلة الخفية من الكتل التي اعتُرف بها الآن بأنها حقيقية، إذاً بقيت البيتكوينات تابعة له ويستطيع إنفاقها مرة أخرى.
هذا هو بالذات الهجوم 51%، وقد سمي هكذا لأنه من أجل إنشاء سلسلة الكتل الخاصة أسرع من سائر المشاركين في الشبكة على المعدّن الضار استحواذ القوة الحسابية الأكبر (تلك الـ51%) من كل المعدنين الصادقين مجتمعين.
كيف البيتكوين محمي من الهجوم 51%؟
في الحقيقة القيام بهجوم كهذا صعب للغاية. كما قيل أعلاه سيحتاج القرصان من أجل ذلك إلى موارد حسابية أكثر من سائر المشاركين في الشبكة معاً.
إذا أخذنا بالحسبان أنه في الوقت الحالي يعمل في بلوكشين البيتكوين مئات آلاف المعدنين سيضطر الشخص سيء النية إلى إنفاق أموال باهظة على المعدات كي يباريهم. حتى أقوى الكمبيوترات في العالم عاجزة عن تحدي القوة الحسابية الإجمالية للشبكة مثل هذه.
وثمة أسباب كثيرة أخرى لعدم وجود الجدوى من الهجوم 51% ومنها خطر الوقوع في القبض ومصروفات الطاقة الكهربائية واستخدام معدات التعدين وصعوبة إخفاء الآثار وغسل المال.
عملية كهذه ستكلف القرصان أكثر بكثير مما سيحصل عليه في حال النجاح. على الأقل في الحال مع بلوكشين البيتكوين.
من يصبح ضحية الهجوم 51%؟
ولو أن البيتكوين يبقى محمياً من الهجوم 51% اصطدمت عملات مشفرة أخرى بهذا الخطر.
ففي شهر أبريل قام الأشخاص سيئو النية بالهجوم على شبكة Verge فحصلوا خلال ساعات فقط على العملة المشفرة بأكثر من مليون دولار. على كل حال ينبغي الإشارة إلى أن هذا قد حدث ليس نتيجة سلب القوى الحسابية وإنما بسبب الخطأ البرمجي في كود Verge ما سمح للقراصنة بإصدار كتلة في الثانية بدلاً من واحدة كل ثلاثين ثانية.
في شهر مايو تعرضت للهجوم 51% العملة المشفرة Bitcoin Gold وهي تشعب من البيتكوين. استمر الهجوم ثلاثة أيام. في النتيجة حصل الشخص سيء النية على ما يعادل 18 مليون دولار بـ BTG. بعد ذلك قرر المصممون إجراء التشعب الخشن من أجل درء الهجمات الأخرى.
كما وباتت ضحية أخرى في نفس فصل الربيع العملة Monacoin. استمر الهجوم يومين وفي النتيجة حصل القرصان على 90 ألف دولار.
منذ فترة وعد قرصان مجهول الهوية أن يهجم على العملة المشفرة Einsteinium بل وحتى أخبر أنه سيحدث هذا في 13 أكتوبر. حسبما قال الهدف من الهجوم ليس اختلاس المال وإنما إظهار ضعف الألتكوينات. على كل حال إذا اعتبرنا أن Einsteinium قد رخص في هذا العام بنسبة 97% ليست هناك أية مصلحة اقتصادية من الهجوم على هذه العملة.