Bitcoin.com

حمله ۵۱٪ چیست؟ چگونه کار می‌کند و چرا اهمیت دارد؟

حملهٔ ۵۱٪ زمانی رخ می‌دهد که یک نهاد کنترل اکثریت یک شبکهٔ بلاک‌چین را به‌دست آورد و بتواند سکه‌ها را دوبار خرج کند و تراکنش‌ها را معکوس سازد. این‌گونه کار می‌کند – و چرا بیت‌کوین همچنان در برابر آن مصون است.

آخرین به‌روزرسانی
منتشر شده
زمان مطالعه۱۳ دقیقه مطالعه
نوشته
Neil Author
Neill Velardo
بازبینی توسط
Graham Stone Author Image
Graham Stone
A universal book illustration for the learning center get started articles

حمله ۵۱ درصدی یکی از بحث‌برانگیزترین تهدیدها در ارزهای دیجیتال است - اما در عین حال یکی از بیشترین سوءتفاهم‌ها نیز هست. در اصل، این روشی است برای به دست گرفتن کنترل یک بلاک‌چین از طریق تملک اکثریت قدرت اجماع آن، که به مهاجم اجازه می‌دهد تاریخچه تراکنش‌های اخیر را بازنویسی کرده و یک کوین را دو بار خرج کند. این موضوع نگران‌کننده به نظر می‌رسد و برای شبکه‌های کوچک‌تر، واقعاً همین‌طور است. اما برای بیت‌کوین و سایر بلاک‌چین‌های بزرگ، مقیاس عظیم شبکه، چنین حمله‌ای را از نظر اقتصادی و لجستیکی تقریباً غیرممکن می‌کند. این راهنما دقیقاً توضیح می‌دهد که حمله ۵۱ درصدی چیست، چگونه گام به گام رخ می‌دهد، کدام ارزهای دیجیتال واقعاً هدف قرار گرفته‌اند و صنعت برای دفاع در برابر آن چه کرده است.

بیت‌کوین و سایر ارزهای دیجیتال خود را با نگه‌داری خودی به‌طور ایمن مدیریت کنید. کیف پول Bitcoin.com اپلیکیشن

نمای کلی

اگر تا به حال در دنیای رمزارزها وقت گذرانده باشید، احتمالاً اصطلاح «حمله ۵۱ درصدی» را به عنوان یکی از بزرگ‌ترین خطرات پیش روی شبکه‌های بلاک‌چین شنیده‌اید. اما واقعاً این عبارت چه معنایی دارد؟ چه کسی تاکنون چنین حمله‌ای را انجام داده است؟ و آیا باید نگران وقوع آن در بیت‌کوین باشید؟

این راهنما همه‌چیز را به‌طور واضح، دقیق و بدون هیاهو توضیح می‌دهد.

ایدهٔ اصلی: قانون اکثریت

هر شبکه بلاک‌چین توسط یک گروه غیرمتمرکز از شرکت‌کنندگان - ماینرها (در اثبات کار سیستم‌ها) یا اعتبارسنج‌ها (در اثبات سهام سیستم‌ها) - که به‌طور جمعی بر روی نسخه «واقعی» تاریخچه تراکنش توافق می‌کنند.

پروتکل بر اساس یک اصل طراحی شده است: اکثریت تصمیم می‌گیردهر نسخه‌ای از بلاک‌چین که بیشترین کار انباشته‌شده (یا سهام) را پشت خود داشته باشد، به‌عنوان زنجیرهٔ معتبر در نظر گرفته می‌شود.

یک حمله ۵۱ درصدی از این قانون سوءاستفاده می‌کند. اگر یک مهاجم تنها - یا یک گروه هماهنگ - کنترل بیش از ۵۰٪ از کل قدرت ماینینگ شبکه را به دست آورد (نرخ هش) یا سکه‌های استیک‌شده، اکثریت اجماع را در اختیار دارند. در آن نقطه می‌توانند بازنویسی تاریخ را آغاز کنند.

یک حمله ۵۱٪ در عمل چگونه کار می‌کند

در اینجا یک تشریح گام‌به‌گام از چگونگی یک حمله واقعی در عمل آورده شده است:

مرحله ۱: کسب کنترل اکثریت

حمله‎کننده بیش از ۵۰٪ از نرخ هش شبکه را انباشته می‌کند (برای بلاک‌چین‌های اثبات کار مانند بیت‌کوین) یا بیش از ۵۰٪ از کل سهام‌گذاری شده توکن‌ها (برای زنجیره‌های اثبات سهام). این بزرگ‌ترین مانع است - و دلیلی است که شبکه‌های بزرگ در برابر این نوع حمله تا این حد مقاوم هستند.

مرحله ۲: استخراج یک زنجیره مخفی

در حالی که بقیهٔ شبکه به ساخت‌وساز روی زنجیرهٔ عمومی ادامه می‌دهند، مهاجم به‌طور خصوصی معدن‌های من یک نسخهٔ جایگزین از بلاک‌چین. از آنجا که آن‌ها اکثریت قدرت هش را کنترل می‌کنند، زنجیرهٔ خصوصی‌شان سریع‌تر از زنجیرهٔ عمومی رشد می‌کند.

مرحله ۳: اجرای خرج دوگانه

حملهگر یک تراکنش را در زنجیره عمومی پخش می‌کند - برای مثال، ارسال ۱۰۰ بیت‌کوین به یک تبادلو تبدیل آن به دارایی دیگر و برداشت. صرافی منتظر تأییدیه‌ها می‌ماند و وجوه را آزاد می‌کند.

مرحله ۴: آزاد کردن زنجیر مخفی

به محض اینکه وجوه به‌طور ایمن در اختیار مهاجم قرار گرفت، او زنجیره مخفی‌شده‌ای را که استخراج کرده بود، در شبکه منتشر می‌کند. چون این زنجیره طولانی‌تر است (کار انباشته‌شده بیشتری دارد)، پروتکل به‌طور خودکار آن را به‌عنوان زنجیره «واقعی» می‌پذیرد. تراکنش اصلی از سوابق ناپدید می‌شود – گویی هرگز اتفاق نیفتاده است.

حملهکننده اکنون سکه‌های خود را خرج کرده است. دو بار. این است هزینهٔ مضاعف حمله

آنچه یک مهاجم ۵۱٪ می‌تواند و نمی‌تواند انجام دهد

درک محدودیت‌های حملهٔ ۵۱٪ به همان اندازه مهم است که درک کنیم این حمله چه امکاناتی را فراهم می‌کند.

آنها می‌توانند:

  • سکهٔ خود را دو بار خرج کنند - بردار حملهٔ اصلی
  • معاملات اخیر را برگشت دهید آنها درگیر بودند
  • مسدود کردن تراکنش‌های خاص از بودن تأیید شد
  • استخراج‌کنندگان را به‌طور گزینشی مستثنی کنید از کسب پاداش (معروف به «ماینینگ خودخواهانه»)

آنها نمی‌توانند:

  • سکه را از کیف‌پول‌هایی که کنترلشان نمی‌کنند بدزد - کلیدهای خصوصی امن بمانید
  • ایجاد سکه از هیچ (فراتر از پاداش بلوک عادی)
  • قوانین اساسی پروتکل را تغییر دهید قوانین اجماع کدگذاری‌شدهٔ سخت‌گیرانه دست‌نخورده باقی می‌مانند.
  • دسترسی یا جعل تراکنش‌ها از بلاک‌های قدیمی و عمیقاً دفن‌شده - بازنویسی تاریخ باستان از نظر محاسباتی غیرقابل‌اجرا است، حتی با کنترل اکثریت.

این تمایز اهمیت دارد. حملهٔ ۵۱ درصدی تهدیدی جدی برای یکپارچگی و اعتماد شبکه است، اما این نه همانند «هک کردن» کسی کیف پول یا برداشت خودسرانه وجوه.

حملات ۵۱ درصدی در دنیای واقعی: این اتفاق افتاده است

در حالی که بیت‌کوین هرگز مورد حمله موفق ۵۱ درصدی قرار نگرفته است، چندین ارز کوچکتر ارزهای رمزنگاری‌شده داشتن - به‌عنوان مطالعات موردی هشداردهنده عمل می‌کنند.

اتریوم کلاسیک (ETC) - ۲۰۱۹ و ۲۰۲۰

اتریوم کلاسیک، زنجیرهٔ اصلی از سال ۲۰۱۶ اتریوم اسپلیت، هدف چندین حمله ۵۱٪ قرار گرفت. در ژانویه ۲۰۱۹، مهاجمان بیش از ۱۰۰ بلاک را سازماندهی مجدد کردند و تقریباً ۱.۱ میلیون دلار ارز را دوبار خرج کردند. و غیره. این حملات در اوت ۲۰۲۰ تکرار شد و در سه حادثهٔ جداگانه بیش از ۴۰۰۰ بلوک بازسازماندهی شدند. این شبکه در نهایت ارتقا داد سازوکار اجماع در پاسخ

بیت‌کوین گلد (BTG) - ۲۰۱۸ و ۲۰۲۰

بیت‌کوین گلد، یک فورک بیت‌کوین طراحی‌شده برای مقاوم بودن در برابر ASIC، در مهٔ ۲۰۱۸ مورد حمله قرار گرفت. مهاجمان تقریباً به ارزش ۱۸ میلیون دلار را دوبار خرج کردند. بی‌تی‌جی در چندین صرافی. حمله دوم و کوچک‌تری در ژانویه ۲۰۲۰ رخ داد.

ورت‌کوین (VTC) - ۲۰۱۸

ورت‌کوین، یکی دیگر از ارزهای مقاوم در برابر دستگاه‌های ماینر ASIC، در دسامبر ۲۰۱۸ مورد حمله ۵۱ درصدی قرار گرفت که منجر به ۲۲ بار بازآرایی بلوک و حدود ۱۰۰٬۰۰۰ دلار هزینه خرج‌های دوگانه شد.

مونرو (XMR) - ۲۰۲۵

حتی نسبتاً تثبیت‌شده سکه‌های حریم خصوصی ایمن نیستند. در اوت و سپتامبر ۲۰۲۵، مونرو دچار مجموعه‌ای از حملات بازسازی شبکه شد. یک استخر ماینینگ مرتبط با کیوبیک، یک بلاک‌چین لایهٔ اول پروژه، موقتاً بیش از نیمی از قدرت هش مونرو را تصاحب کرد و یک زنجیره طولانی‌تر را پیش برد، تقریباً ۱۸ بلوک را باطل کرد و بیش از ۱۱۷ تراکنش را به زنجیره دیگر ارسال کرد. مپول - به تأخیر انداختن پرداخت‌ها و متزلزل کردن اعتماد به شبکه.

رشتهٔ مشترک

در هر مورد، شبکه‌های هدف‌گذاری‌شده نرخ هش نسبتاً پایینی داشتند – که اجارهٔ قدرت ماینینگ کافی (از طریق سرویس‌هایی مانند NiceHash) را برای موقتاً عبور از ۵۰٪ ارزان می‌کرد. مهاجم نیازی به مالکیت سخت‌افزار نداشت؛ اجارهٔ آن اغلب از نظر اقتصادی برای یک حملهٔ کوتاه‌مدت و هدفمند مقرون‌به‌صرفه بود.

چرا بیت‌کوین هرگز با موفقیت مورد حمله قرار نگرفته است

امنیت بیت‌کوین در برابر حملات ۵۱ درصدی تابعی از مقیاس عظیم آن است. تا مارس ۲۰۲۶، نرخ هش بیت‌کوین تقریباً در حدود ۹۵۰–۹۹۰ اگزاهش در ثانیه (EH/s) - مقدار قدرت محاسباتی تقریباً غیرقابل درک. این در واقع حدود ۸ تا ۱۰ درصد از اوج همیشگی خود در اکتبر ۲۰۲۵ کاهش یافته است، که تا حدی به دلیل افزایش هزینه‌های انرژی مرتبط با تنش‌های ژئوپلیتیکی در خاورمیانه و تنوع‌بخشی ماینرها به عملیات هوش مصنوعی/محاسبات با کارایی بالا (HPC) است. حتی در این سطح کاهش‌یافته، شبکه همچنان فوق‌العاده امن باقی می‌ماند.

برای راه‌اندازی یک حمله ۵۱٪ بر بیت‌کوین، باید:

  1. کنترل بیش از ۴۷۵ EH/s از سخت‌افزار استخراج
  2. صدها هزار آیسک (چیپ‌های استخراج تخصصی) را تهیه یا بسازید.
  3. توانمندسازی همه‌ی آن - نیازمند برق در مقیاس یک دولت-ملت
  4. حمله را قبل از پاسخ شبکه اجرا کنید

برآوردها هزینه حمله ۵۱ درصدی یک‌ساعته به بیت‌کوین را در صدها میلیون تا میلیاردها دلار وقتی هزینهٔ سخت‌افزار، انرژی و لجستیک را در نظر می‌گیریم. و این تازه قبل از در نظر گرفتن خودویرانگری اقتصادی است: یک حملهٔ موفق تقریباً قطعاً قیمت بیت‌کوین را سقوط می‌دهد و ارزش وجوه دزدیده‌شده را بسیار کمتر از هزینه‌ای می‌کند که برای سرقت آن‌ها صرف شده است.

این ترکیب از نیازهای زیرساخت فیزیکی و انگیزه‌های اقتصادی منفی، بیت‌کوین را به‌طور منحصربه‌فردی مقاوم می‌سازد.

اثبات سهام و مشکل ۵۱٪

شبکه‌های اثبات سهام (PoS) مانند اتریوم با گونه‌ای از این حمله مواجه هستند که اغلب به آن ... گفته می‌شود. حمله سهام اکثریتی یا به سادگی یک حمله ۵۱ درصدی PoS.

به جای کنترل نرخ هش، یک مهاجم باید بیش از ۵۰٪ از عرضه در گردش توکن را انباشته و استیک کند. در اتریوم، این در حال حاضر به معنای کنترل بیش از نیمی از تقریباً ۳۷ میلیون است. ETH به‌طور فعال استیک شده - که معادل تقریباً ۳۱٪ از کل عرضه و ارزش بازار حدود ۱۱۲ میلیارد دلار تا اوایل سال ۲۰۲۶ است.

PoS پویایی‌های منحصربه‌فردی را معرفی می‌کند:

  • تملک سهام اکثریت، قیمت توکن را افزایش می‌دهد.، که با خرید بیشتر، هزینه حمله را به تدریج گران‌تر می‌کند
  • مکانیزم‌های حذف در سیستم‌های مدرن PoS می‌توان اعتبارسنجان نادرست را شناسایی و از نظر مالی جریمه کرد - و بدین ترتیب سهام خودِ مهاجم را نابود ساخت.
  • یک حملهٔ موفق احتمالاً ویران کردن ارزش بازار توکن، که سکه‌های مهاجم را تقریباً بی‌ارزش پس از حمله می‌کند

این سازوکارها حملات ۵۱ درصدی PoS را در شبکه‌های بزرگ پرهزینه، قابل تشخیص و تا حد زیادی خودتخریب‌گر می‌کنند - اگرچه زنجیره‌های PoS کوچک‌تر با مجموع سهام کم همچنان به طور بالقوه آسیب‌پذیر باقی می‌مانند.

صنعت چگونه در برابر حملات ۵۱ درصدی محافظت می‌کند

توسعه‌دهندگان و صرافی‌های بلاک‌چین چندین پاسخ به این تهدید ارائه داده‌اند:

الزامات تأیید طولانی‌تر - صرافی‌ها می‌توانند برای واریز ارزهایی با نرخ هش پایین‌تر، تأییدات بلاک بیشتری را قبل از ثبت اعتبار درخواست کنند. تأییدات بیشتر به این معناست که مهاجم باید کنترل اکثریت را برای مدت طولانی‌تری حفظ کند، که این امر هزینه را افزایش می‌دهد.

معدن‌کاوی ادغامی - برخی از شبکه‌های کوچکتر به ماینرها اجازه می‌دهند تا همزمان زنجیره یک شبکه بزرگتر را در کنار زنجیره خود استخراج کنند (مثلاً، دوج‌کوین و لایت‌کوین (معدن‌ها را با هم ادغام کنید). این کار نرخ هش کل را برای محافظت از زنجیرهٔ کوچکتر افزایش می‌دهد.

سیستم‌های ایست بازرسی - برخی از بلاک‌چین‌ها «نقاط کنترل» دوره‌ای را پیاده‌سازی می‌کنند - بلاک‌های نهایی‌شده‌ای که قابل بازآرایی نیستند و این امر محدود می‌کند که یک مهاجم تا چه حد می‌تواند تاریخ را بازنویسی کند.

تأخیر در قطعی‌شدن و کاهش PoS سیستم‌های پیشرفته PoS مانند مکانیزم کاسپر اتریوم، جریمه‌های اقتصادی را برای اعتبارسنجانی که سعی در بازآرایی بلاک‌های نهایی‌شده دارند، در نظر می‌گیرند.

MESS (امتیازدهی ذهنی نمایی اصلاح‌شده) - این مکانیزم که پس از حملات به اتریوم کلاسیک به کار گرفته شد، سازماندهی مجدد تعداد زیادی بلاک را به طور نمایی پرهزینه‌تر می‌کند و به طور خاص الگوی حمله سازماندهی مجدد عمیق را هدف قرار می‌دهد.

آیا باید نگران باشید؟

برای دارندگان بیت‌کوین و اتریوم، حمله ۵۱ درصدی اساساً یک نگرانی نظری است تا یک نگرانی عملی. نیازمندی‌های اقتصادی و لجستیکی آن به‌سادگی بسیار شدید هستند.

برای دارندگان کوچکتر آلت‌کوین‌ها - به‌ویژه سکوه‌های اثبات کار با ارزش بازار پایین و نرخ هش پایین - این خطر واقعی است و پیش از این نیز تأثیر قابل‌توجهی بر سرمایه‌گذاران گذاشته است. هنگام ارزیابی هر ارز دیجیتال، ارزش دارد که بپرسیم: هزینه حمله به این شبکه چقدر خواهد بود؟ ابزارهایی مانند کریپتو۵۱.اپ (که هزینه‌های حمله را برای شبکه‌های مختلف برآورد می‌کند) یک بررسی سریع صحت را ارائه می‌دهند.

قاعده کلی: هرچه شبکه بزرگ‌تر و غیرمتمرکزتر باشد، در برابر این نوع حمله امن‌تر است. امنیت در بلاک‌چین تا حد زیادی تابعی از مقیاس است.

نکات کلیدی

  • حمله ۵۱٪ زمانی رخ می‌دهد که یک نهاد واحد اکثریت قدرت اجماع یک بلاک‌چین را کنترل کند، که به آن اجازه می‌دهد سکه‌ها را دوبار خرج کند و تاریخچه تراکنش‌های اخیر را بازآرایی نماید.
  • حمله کنندگان نمی‌تواند دزدیدن سکه‌ها از کیف‌پول‌های دیگر، ایجاد دلخواه سکه‌های جدید، یا تغییر قوانین پروتکل اصلی
  • چندین ارز دیجیتال کوچک‌تر – از جمله اتریوم کلاسیک، بیت‌کوین گلد، ورت‌کوین و اخیراً مونرو در سال ۲۰۲۵ – مورد حملات واقعی ۵۱٪ قرار گرفته‌اند که پیامدهای مالی قابل‌توجهی به همراه داشته است.
  • بیت‌کوین هرگز مورد حملهٔ موفقیت‌آمیز قرار نگرفته است، به دلیل هزینه‌ها و نیازهای انرژی عظیم برای کنترل نرخ هش آن.
  • شبکه‌های اثبات سهام با ریسک‌های مشابهی مواجه هستند اما دارای موانع اقتصادی اضافی تعبیه‌شده‌ای می‌باشند.
  • صنعت رمزارز تدابیر دفاعی‌ای را توسعه داده است، از جمله الزامات تأیید طولانی‌تر، استخراج ادغام‌شده، سیستم‌های نقطه‌کنترلی و مکانیزم‌های جریمه.

درک حمله ۵۱٪ برای فهم اینکه چرا غیرمتمرکزسازی و اندازه شبکه در فضای رمزارزها این‌قدر اهمیت دارد، اساسی است. این فقط یک جزئیات فنی نیست؛ بلکه دلیل آن است که شبکه‌های بزرگ و توزیع‌شده ذاتاً قابل‌اعتمادتر از شبکه‌های کوچک هستند.

نتیجه‌گیری

حملهٔ ۵۱٪ یکی از ظریف‌ترین – و نگران‌کننده‌ترین – آسیب‌پذیری‌ها در طراحی بلاک‌چین است. این حمله از یک باگ در کد سوءاستفاده نمی‌کند؛ بلکه از همان سازوکاری بهره می‌برد که اجماع غیرمتمرکز را ممکن می‌سازد. هر که اکثریت را کنترل کند، حقیقت را نیز کنترل می‌کند.

اما به همین دلیل است که راه‌حل در خود سیستم تعبیه شده است: کنترل اکثریت را آن‌قدر پرهزینه، از نظر لجستیکی دشوار و از نظر اقتصادی خودتخریب‌گر کند که هیچ عامل منطقی‌ای جرأت انجام آن را نداشته باشد. بیت‌کوین دقیقاً به این هدف دست یافته است. اتریوم نیز همین‌طور. شبکه‌هایی که به این هدف نرسیده‌اند، آن‌هایی هستند که از انجام کار سخت ساختن تمرکززدایی واقعی و نرخ هش چشم‌پوشی کرده‌اند.

برای کاربران روزمرهٔ رمزارزها، نکتهٔ اصلی عملی است: به شبکه‌هایی با امنیت اثبات‌شده پایبند بمانید، از صرافی‌های معتبر استفاده کنید که تأییدهای کافی را می‌طلبند، و در مورد سکه‌های کوچک‌تر و کمتر شناخته‌شده احتیاط کنید – به‌ویژه آن‌هایی که نرخ هش پایینی دارند و لایهٔ محافظتی نازکی دارند. نقدینگیحملهٔ ۵۱ درصدی افسانه نیست. این حمله قبلاً رخ داده، به افراد خسارت مالی واقعی وارد کرده و دوباره برای شبکه‌هایی که امنیت را جدی نمی‌گیرند اتفاق خواهد افتاد.

درک این حمله نه تنها شما را به یک سرمایه‌گذار آگاه‌تر تبدیل می‌کند، بلکه قدردانی شما را از اینکه چرا مقیاس و غیرمتمرکز بودن بیت‌کوین تصادفی نیستند، عمیق‌تر می‌کند. این ویژگی‌ها محصول سال‌ها رشد دقیق و دشوار به‌دست‌آمده‌اند و در نهایت همان چیزی هستند که به شبکه ارزش می‌بخشند.

سوالات متداول

آیا تا به حال بیت‌کوین مورد حمله ۵۱ درصدی قرار گرفته است؟
خیر. بیت‌کوین در تمام تاریخ خود هرگز مورد حملهٔ موفق ۵۱ درصدی قرار نگرفته است. نرخ هش آن آن‌قدر بزرگ است – در حال حاضر حدود ۹۵۰ تا ۹۹۰ اِرا/ثانیه – که کنترل اکثریت آن نیازمند میلیاردها دلار سخت‌افزار و انرژی است و هرگونه تلاش در این زمینه از نظر اقتصادی غیرمنطقی خواهد بود.
حمله خرج دوبل چیست؟
آیا یک مهاجم ۵۱٪ می‌تواند بیت‌کوین من را بدزدد؟
کدام ارزهای دیجیتال مورد حمله ۵۱ درصدی قرار گرفته‌اند؟
هزینه حمله ۵۱٪ به بیت‌کوین چقدر خواهد بود؟
آیا اتریوم در برابر حمله ۵۱ درصدی آسیب‌پذیر است؟
تفاوت حمله ۵۱٪ در PoW در مقابل PoS چیست؟
«بازآرایی بلاک» در زمینه حمله ۵۱٪ به چه معناست؟
صرافی‌ها چگونه در برابر حملات ۵۱٪ محافظت می‌کنند؟
آیا حمله ۵۱ درصدی غیرقانونی است؟

سرمایه‌گذاری امن را با کیف پول Bitcoin.com آغاز کنید.

تا کنون بیش از ۸۵ میلیون کیف‌پول ایجاد شده است. همه آنچه برای خرید، فروش، معامله و سرمایه‌گذاری امن بیت‌کوین و ارزهای دیجیتال خود نیاز دارید.

A screenshot of the Bitcoin.com Wallet app

اسکن کنید تا کیف پول Bitcoin.com دانلود شود.

این کد QR را با دستگاه همراه خود اسکن کنید، به طور خودکار به صفحه فروشگاه مربوطه هدایت خواهید شد.