حمله ۵۱ درصدی یکی از بحثبرانگیزترین تهدیدها در ارزهای دیجیتال است - اما در عین حال یکی از بیشترین سوءتفاهمها نیز هست. در اصل، این روشی است برای به دست گرفتن کنترل یک بلاکچین از طریق تملک اکثریت قدرت اجماع آن، که به مهاجم اجازه میدهد تاریخچه تراکنشهای اخیر را بازنویسی کرده و یک کوین را دو بار خرج کند. این موضوع نگرانکننده به نظر میرسد و برای شبکههای کوچکتر، واقعاً همینطور است. اما برای بیتکوین و سایر بلاکچینهای بزرگ، مقیاس عظیم شبکه، چنین حملهای را از نظر اقتصادی و لجستیکی تقریباً غیرممکن میکند. این راهنما دقیقاً توضیح میدهد که حمله ۵۱ درصدی چیست، چگونه گام به گام رخ میدهد، کدام ارزهای دیجیتال واقعاً هدف قرار گرفتهاند و صنعت برای دفاع در برابر آن چه کرده است.
بیتکوین و سایر ارزهای دیجیتال خود را با نگهداری خودی بهطور ایمن مدیریت کنید. کیف پول Bitcoin.com اپلیکیشن
نمای کلی
اگر تا به حال در دنیای رمزارزها وقت گذرانده باشید، احتمالاً اصطلاح «حمله ۵۱ درصدی» را به عنوان یکی از بزرگترین خطرات پیش روی شبکههای بلاکچین شنیدهاید. اما واقعاً این عبارت چه معنایی دارد؟ چه کسی تاکنون چنین حملهای را انجام داده است؟ و آیا باید نگران وقوع آن در بیتکوین باشید؟
این راهنما همهچیز را بهطور واضح، دقیق و بدون هیاهو توضیح میدهد.
ایدهٔ اصلی: قانون اکثریت
هر شبکه بلاکچین توسط یک گروه غیرمتمرکز از شرکتکنندگان - ماینرها (در اثبات کار سیستمها) یا اعتبارسنجها (در اثبات سهام سیستمها) - که بهطور جمعی بر روی نسخه «واقعی» تاریخچه تراکنش توافق میکنند.
پروتکل بر اساس یک اصل طراحی شده است: اکثریت تصمیم میگیردهر نسخهای از بلاکچین که بیشترین کار انباشتهشده (یا سهام) را پشت خود داشته باشد، بهعنوان زنجیرهٔ معتبر در نظر گرفته میشود.
یک حمله ۵۱ درصدی از این قانون سوءاستفاده میکند. اگر یک مهاجم تنها - یا یک گروه هماهنگ - کنترل بیش از ۵۰٪ از کل قدرت ماینینگ شبکه را به دست آورد (نرخ هش) یا سکههای استیکشده، اکثریت اجماع را در اختیار دارند. در آن نقطه میتوانند بازنویسی تاریخ را آغاز کنند.
یک حمله ۵۱٪ در عمل چگونه کار میکند
در اینجا یک تشریح گامبهگام از چگونگی یک حمله واقعی در عمل آورده شده است:
مرحله ۱: کسب کنترل اکثریت
حملهکننده بیش از ۵۰٪ از نرخ هش شبکه را انباشته میکند (برای بلاکچینهای اثبات کار مانند بیتکوین) یا بیش از ۵۰٪ از کل سهامگذاری شده توکنها (برای زنجیرههای اثبات سهام). این بزرگترین مانع است - و دلیلی است که شبکههای بزرگ در برابر این نوع حمله تا این حد مقاوم هستند.
مرحله ۲: استخراج یک زنجیره مخفی
در حالی که بقیهٔ شبکه به ساختوساز روی زنجیرهٔ عمومی ادامه میدهند، مهاجم بهطور خصوصی معدنهای من یک نسخهٔ جایگزین از بلاکچین. از آنجا که آنها اکثریت قدرت هش را کنترل میکنند، زنجیرهٔ خصوصیشان سریعتر از زنجیرهٔ عمومی رشد میکند.
مرحله ۳: اجرای خرج دوگانه
حملهگر یک تراکنش را در زنجیره عمومی پخش میکند - برای مثال، ارسال ۱۰۰ بیتکوین به یک تبادلو تبدیل آن به دارایی دیگر و برداشت. صرافی منتظر تأییدیهها میماند و وجوه را آزاد میکند.
مرحله ۴: آزاد کردن زنجیر مخفی
به محض اینکه وجوه بهطور ایمن در اختیار مهاجم قرار گرفت، او زنجیره مخفیشدهای را که استخراج کرده بود، در شبکه منتشر میکند. چون این زنجیره طولانیتر است (کار انباشتهشده بیشتری دارد)، پروتکل بهطور خودکار آن را بهعنوان زنجیره «واقعی» میپذیرد. تراکنش اصلی از سوابق ناپدید میشود – گویی هرگز اتفاق نیفتاده است.
حملهکننده اکنون سکههای خود را خرج کرده است. دو بار. این است هزینهٔ مضاعف حمله
آنچه یک مهاجم ۵۱٪ میتواند و نمیتواند انجام دهد
درک محدودیتهای حملهٔ ۵۱٪ به همان اندازه مهم است که درک کنیم این حمله چه امکاناتی را فراهم میکند.
آنها میتوانند:
- سکهٔ خود را دو بار خرج کنند - بردار حملهٔ اصلی
- معاملات اخیر را برگشت دهید آنها درگیر بودند
- مسدود کردن تراکنشهای خاص از بودن تأیید شد
- استخراجکنندگان را بهطور گزینشی مستثنی کنید از کسب پاداش (معروف به «ماینینگ خودخواهانه»)
آنها نمیتوانند:
- سکه را از کیفپولهایی که کنترلشان نمیکنند بدزد - کلیدهای خصوصی امن بمانید
- ایجاد سکه از هیچ (فراتر از پاداش بلوک عادی)
- قوانین اساسی پروتکل را تغییر دهید قوانین اجماع کدگذاریشدهٔ سختگیرانه دستنخورده باقی میمانند.
- دسترسی یا جعل تراکنشها از بلاکهای قدیمی و عمیقاً دفنشده - بازنویسی تاریخ باستان از نظر محاسباتی غیرقابلاجرا است، حتی با کنترل اکثریت.
این تمایز اهمیت دارد. حملهٔ ۵۱ درصدی تهدیدی جدی برای یکپارچگی و اعتماد شبکه است، اما این نه همانند «هک کردن» کسی کیف پول یا برداشت خودسرانه وجوه.
حملات ۵۱ درصدی در دنیای واقعی: این اتفاق افتاده است
در حالی که بیتکوین هرگز مورد حمله موفق ۵۱ درصدی قرار نگرفته است، چندین ارز کوچکتر ارزهای رمزنگاریشده داشتن - بهعنوان مطالعات موردی هشداردهنده عمل میکنند.
اتریوم کلاسیک (ETC) - ۲۰۱۹ و ۲۰۲۰
اتریوم کلاسیک، زنجیرهٔ اصلی از سال ۲۰۱۶ اتریوم اسپلیت، هدف چندین حمله ۵۱٪ قرار گرفت. در ژانویه ۲۰۱۹، مهاجمان بیش از ۱۰۰ بلاک را سازماندهی مجدد کردند و تقریباً ۱.۱ میلیون دلار ارز را دوبار خرج کردند. و غیره. این حملات در اوت ۲۰۲۰ تکرار شد و در سه حادثهٔ جداگانه بیش از ۴۰۰۰ بلوک بازسازماندهی شدند. این شبکه در نهایت ارتقا داد سازوکار اجماع در پاسخ
بیتکوین گلد (BTG) - ۲۰۱۸ و ۲۰۲۰
بیتکوین گلد، یک فورک بیتکوین طراحیشده برای مقاوم بودن در برابر ASIC، در مهٔ ۲۰۱۸ مورد حمله قرار گرفت. مهاجمان تقریباً به ارزش ۱۸ میلیون دلار را دوبار خرج کردند. بیتیجی در چندین صرافی. حمله دوم و کوچکتری در ژانویه ۲۰۲۰ رخ داد.
ورتکوین (VTC) - ۲۰۱۸
ورتکوین، یکی دیگر از ارزهای مقاوم در برابر دستگاههای ماینر ASIC، در دسامبر ۲۰۱۸ مورد حمله ۵۱ درصدی قرار گرفت که منجر به ۲۲ بار بازآرایی بلوک و حدود ۱۰۰٬۰۰۰ دلار هزینه خرجهای دوگانه شد.
مونرو (XMR) - ۲۰۲۵
حتی نسبتاً تثبیتشده سکههای حریم خصوصی ایمن نیستند. در اوت و سپتامبر ۲۰۲۵، مونرو دچار مجموعهای از حملات بازسازی شبکه شد. یک استخر ماینینگ مرتبط با کیوبیک، یک بلاکچین لایهٔ اول پروژه، موقتاً بیش از نیمی از قدرت هش مونرو را تصاحب کرد و یک زنجیره طولانیتر را پیش برد، تقریباً ۱۸ بلوک را باطل کرد و بیش از ۱۱۷ تراکنش را به زنجیره دیگر ارسال کرد. مپول - به تأخیر انداختن پرداختها و متزلزل کردن اعتماد به شبکه.
رشتهٔ مشترک
در هر مورد، شبکههای هدفگذاریشده نرخ هش نسبتاً پایینی داشتند – که اجارهٔ قدرت ماینینگ کافی (از طریق سرویسهایی مانند NiceHash) را برای موقتاً عبور از ۵۰٪ ارزان میکرد. مهاجم نیازی به مالکیت سختافزار نداشت؛ اجارهٔ آن اغلب از نظر اقتصادی برای یک حملهٔ کوتاهمدت و هدفمند مقرونبهصرفه بود.
چرا بیتکوین هرگز با موفقیت مورد حمله قرار نگرفته است
امنیت بیتکوین در برابر حملات ۵۱ درصدی تابعی از مقیاس عظیم آن است. تا مارس ۲۰۲۶، نرخ هش بیتکوین تقریباً در حدود ۹۵۰–۹۹۰ اگزاهش در ثانیه (EH/s) - مقدار قدرت محاسباتی تقریباً غیرقابل درک. این در واقع حدود ۸ تا ۱۰ درصد از اوج همیشگی خود در اکتبر ۲۰۲۵ کاهش یافته است، که تا حدی به دلیل افزایش هزینههای انرژی مرتبط با تنشهای ژئوپلیتیکی در خاورمیانه و تنوعبخشی ماینرها به عملیات هوش مصنوعی/محاسبات با کارایی بالا (HPC) است. حتی در این سطح کاهشیافته، شبکه همچنان فوقالعاده امن باقی میماند.
برای راهاندازی یک حمله ۵۱٪ بر بیتکوین، باید:
- کنترل بیش از ۴۷۵ EH/s از سختافزار استخراج
- صدها هزار آیسک (چیپهای استخراج تخصصی) را تهیه یا بسازید.
- توانمندسازی همهی آن - نیازمند برق در مقیاس یک دولت-ملت
- حمله را قبل از پاسخ شبکه اجرا کنید
برآوردها هزینه حمله ۵۱ درصدی یکساعته به بیتکوین را در صدها میلیون تا میلیاردها دلار وقتی هزینهٔ سختافزار، انرژی و لجستیک را در نظر میگیریم. و این تازه قبل از در نظر گرفتن خودویرانگری اقتصادی است: یک حملهٔ موفق تقریباً قطعاً قیمت بیتکوین را سقوط میدهد و ارزش وجوه دزدیدهشده را بسیار کمتر از هزینهای میکند که برای سرقت آنها صرف شده است.
این ترکیب از نیازهای زیرساخت فیزیکی و انگیزههای اقتصادی منفی، بیتکوین را بهطور منحصربهفردی مقاوم میسازد.
اثبات سهام و مشکل ۵۱٪
شبکههای اثبات سهام (PoS) مانند اتریوم با گونهای از این حمله مواجه هستند که اغلب به آن ... گفته میشود. حمله سهام اکثریتی یا به سادگی یک حمله ۵۱ درصدی PoS.
به جای کنترل نرخ هش، یک مهاجم باید بیش از ۵۰٪ از عرضه در گردش توکن را انباشته و استیک کند. در اتریوم، این در حال حاضر به معنای کنترل بیش از نیمی از تقریباً ۳۷ میلیون است. ETH بهطور فعال استیک شده - که معادل تقریباً ۳۱٪ از کل عرضه و ارزش بازار حدود ۱۱۲ میلیارد دلار تا اوایل سال ۲۰۲۶ است.
PoS پویاییهای منحصربهفردی را معرفی میکند:
- تملک سهام اکثریت، قیمت توکن را افزایش میدهد.، که با خرید بیشتر، هزینه حمله را به تدریج گرانتر میکند
- مکانیزمهای حذف در سیستمهای مدرن PoS میتوان اعتبارسنجان نادرست را شناسایی و از نظر مالی جریمه کرد - و بدین ترتیب سهام خودِ مهاجم را نابود ساخت.
- یک حملهٔ موفق احتمالاً ویران کردن ارزش بازار توکن، که سکههای مهاجم را تقریباً بیارزش پس از حمله میکند
این سازوکارها حملات ۵۱ درصدی PoS را در شبکههای بزرگ پرهزینه، قابل تشخیص و تا حد زیادی خودتخریبگر میکنند - اگرچه زنجیرههای PoS کوچکتر با مجموع سهام کم همچنان به طور بالقوه آسیبپذیر باقی میمانند.
صنعت چگونه در برابر حملات ۵۱ درصدی محافظت میکند
توسعهدهندگان و صرافیهای بلاکچین چندین پاسخ به این تهدید ارائه دادهاند:
الزامات تأیید طولانیتر - صرافیها میتوانند برای واریز ارزهایی با نرخ هش پایینتر، تأییدات بلاک بیشتری را قبل از ثبت اعتبار درخواست کنند. تأییدات بیشتر به این معناست که مهاجم باید کنترل اکثریت را برای مدت طولانیتری حفظ کند، که این امر هزینه را افزایش میدهد.
معدنکاوی ادغامی - برخی از شبکههای کوچکتر به ماینرها اجازه میدهند تا همزمان زنجیره یک شبکه بزرگتر را در کنار زنجیره خود استخراج کنند (مثلاً، دوجکوین و لایتکوین (معدنها را با هم ادغام کنید). این کار نرخ هش کل را برای محافظت از زنجیرهٔ کوچکتر افزایش میدهد.
سیستمهای ایست بازرسی - برخی از بلاکچینها «نقاط کنترل» دورهای را پیادهسازی میکنند - بلاکهای نهاییشدهای که قابل بازآرایی نیستند و این امر محدود میکند که یک مهاجم تا چه حد میتواند تاریخ را بازنویسی کند.
تأخیر در قطعیشدن و کاهش PoS سیستمهای پیشرفته PoS مانند مکانیزم کاسپر اتریوم، جریمههای اقتصادی را برای اعتبارسنجانی که سعی در بازآرایی بلاکهای نهاییشده دارند، در نظر میگیرند.
MESS (امتیازدهی ذهنی نمایی اصلاحشده) - این مکانیزم که پس از حملات به اتریوم کلاسیک به کار گرفته شد، سازماندهی مجدد تعداد زیادی بلاک را به طور نمایی پرهزینهتر میکند و به طور خاص الگوی حمله سازماندهی مجدد عمیق را هدف قرار میدهد.
آیا باید نگران باشید؟
برای دارندگان بیتکوین و اتریوم، حمله ۵۱ درصدی اساساً یک نگرانی نظری است تا یک نگرانی عملی. نیازمندیهای اقتصادی و لجستیکی آن بهسادگی بسیار شدید هستند.
برای دارندگان کوچکتر آلتکوینها - بهویژه سکوههای اثبات کار با ارزش بازار پایین و نرخ هش پایین - این خطر واقعی است و پیش از این نیز تأثیر قابلتوجهی بر سرمایهگذاران گذاشته است. هنگام ارزیابی هر ارز دیجیتال، ارزش دارد که بپرسیم: هزینه حمله به این شبکه چقدر خواهد بود؟ ابزارهایی مانند کریپتو۵۱.اپ (که هزینههای حمله را برای شبکههای مختلف برآورد میکند) یک بررسی سریع صحت را ارائه میدهند.
قاعده کلی: هرچه شبکه بزرگتر و غیرمتمرکزتر باشد، در برابر این نوع حمله امنتر است. امنیت در بلاکچین تا حد زیادی تابعی از مقیاس است.
نکات کلیدی
- حمله ۵۱٪ زمانی رخ میدهد که یک نهاد واحد اکثریت قدرت اجماع یک بلاکچین را کنترل کند، که به آن اجازه میدهد سکهها را دوبار خرج کند و تاریخچه تراکنشهای اخیر را بازآرایی نماید.
- حمله کنندگان نمیتواند دزدیدن سکهها از کیفپولهای دیگر، ایجاد دلخواه سکههای جدید، یا تغییر قوانین پروتکل اصلی
- چندین ارز دیجیتال کوچکتر – از جمله اتریوم کلاسیک، بیتکوین گلد، ورتکوین و اخیراً مونرو در سال ۲۰۲۵ – مورد حملات واقعی ۵۱٪ قرار گرفتهاند که پیامدهای مالی قابلتوجهی به همراه داشته است.
- بیتکوین هرگز مورد حملهٔ موفقیتآمیز قرار نگرفته است، به دلیل هزینهها و نیازهای انرژی عظیم برای کنترل نرخ هش آن.
- شبکههای اثبات سهام با ریسکهای مشابهی مواجه هستند اما دارای موانع اقتصادی اضافی تعبیهشدهای میباشند.
- صنعت رمزارز تدابیر دفاعیای را توسعه داده است، از جمله الزامات تأیید طولانیتر، استخراج ادغامشده، سیستمهای نقطهکنترلی و مکانیزمهای جریمه.
درک حمله ۵۱٪ برای فهم اینکه چرا غیرمتمرکزسازی و اندازه شبکه در فضای رمزارزها اینقدر اهمیت دارد، اساسی است. این فقط یک جزئیات فنی نیست؛ بلکه دلیل آن است که شبکههای بزرگ و توزیعشده ذاتاً قابلاعتمادتر از شبکههای کوچک هستند.
نتیجهگیری
حملهٔ ۵۱٪ یکی از ظریفترین – و نگرانکنندهترین – آسیبپذیریها در طراحی بلاکچین است. این حمله از یک باگ در کد سوءاستفاده نمیکند؛ بلکه از همان سازوکاری بهره میبرد که اجماع غیرمتمرکز را ممکن میسازد. هر که اکثریت را کنترل کند، حقیقت را نیز کنترل میکند.
اما به همین دلیل است که راهحل در خود سیستم تعبیه شده است: کنترل اکثریت را آنقدر پرهزینه، از نظر لجستیکی دشوار و از نظر اقتصادی خودتخریبگر کند که هیچ عامل منطقیای جرأت انجام آن را نداشته باشد. بیتکوین دقیقاً به این هدف دست یافته است. اتریوم نیز همینطور. شبکههایی که به این هدف نرسیدهاند، آنهایی هستند که از انجام کار سخت ساختن تمرکززدایی واقعی و نرخ هش چشمپوشی کردهاند.
برای کاربران روزمرهٔ رمزارزها، نکتهٔ اصلی عملی است: به شبکههایی با امنیت اثباتشده پایبند بمانید، از صرافیهای معتبر استفاده کنید که تأییدهای کافی را میطلبند، و در مورد سکههای کوچکتر و کمتر شناختهشده احتیاط کنید – بهویژه آنهایی که نرخ هش پایینی دارند و لایهٔ محافظتی نازکی دارند. نقدینگیحملهٔ ۵۱ درصدی افسانه نیست. این حمله قبلاً رخ داده، به افراد خسارت مالی واقعی وارد کرده و دوباره برای شبکههایی که امنیت را جدی نمیگیرند اتفاق خواهد افتاد.
درک این حمله نه تنها شما را به یک سرمایهگذار آگاهتر تبدیل میکند، بلکه قدردانی شما را از اینکه چرا مقیاس و غیرمتمرکز بودن بیتکوین تصادفی نیستند، عمیقتر میکند. این ویژگیها محصول سالها رشد دقیق و دشوار بهدستآمدهاند و در نهایت همان چیزی هستند که به شبکه ارزش میبخشند.





