كتب أشوين راماشاندران وهو شريك أقلية في شركة دراغون فلاي كابيتال Dragonfly Capital، وهو صندوق تمويل عملات مشفرة عابر للحدود. بالاشتراك مع حاسيب قيوريشي وهو شريك مدير. مقالًا يشرحان فيه أسباب إدراج بعض منصات التداول للعملات ذات القيمة السوقية المنخفضة، وإلي نص المقال.
في الثالث والعشرين من يناير/كانون الثاني، تعرض البتكوين غولد (BTG) لهجمة 51%، وتعرض 72 ألف دولار للإنفاق المزدوج، وفي أعقاب ذلك تساءل الكثيرون: لِمَ لا تزيل منصات التداول البتكوين غولد من قوائم الإدراج، بالإضافة إلى باقي عملات إثبات العمل المعرضة لهجوم 51%؟
واتضح أن هناك إجابة بسيطة على هذا السؤال، لكن لنتفحص أولاً الكيفية التي وقع بها هذا الهجوم.
في البداية، فالبتكوين غولد عبارة عن هاردفورك من البتكوين ويستعمل خوارزمية تعدين زدهاش المقاومة لأجهزة التعدين المُعدّلة. تم تعديل خوارزمية زدهاش لتُحسّن من تعدين البطاقات الرسومية وليزيد من صعوبة تعدين أجهزة التعدين المعدلة بسبب تطلبه لذاكرة مرتفعة. يمكن استئجار بطاقات الرسوميات لأنها من السلع المتاحة بقدر كبير بالمقارنة بأجهزة التعدين المعدلة، لذا، فمن السهل استئجار قدرة هاش كبيرة للسيطرة على شبكة البتكوين غولد. وقللت أسواق شراء قدرات الهاش، مثل نايس هاش NiceHash ومايننغ ريغ رينتالز MinningRigRentals من تكلفة القيام بهجمات 51% بشكل درامي، كما تبزغ أسواق جديدة بشكل مستمر في كل مكان (مثل واريهاش Warihash، ولوكسور Luxor، إلخ..).
تطلب الهجوم الأخير على بتكوين غولد رأسمال يقدر بمبلغ 3400 دولار (أو ما يعادل 0.4 عملة بتكوين (BTC) من أجل إعادة ترتيب 29 بلوكاً بافتراض الهبوط الخطي)، ولكن تجدر ملاحظة أن التكلفة قد استعيدت عن طريق مكافآت البلوكات وإعادة ترتيب السلسلة، وبسبب انخفاض التكلفة الكلية، فقد كان من الممكن القيام بهذا الهجوم بالكامل عن طريق أسواق استئجار بطاقات الرسوميات. وبالإضافة لذلك، ونظراً لتزايد سيولة أسواق استئجار بطاقات الرسوميات، فإن تكلفة الاستحواذ على شبكة تعتمد على تعدين بطاقات الرسوميات آخذة في الانخفاض (انظر أسعار نايس هاش). ولذلك، فإن التكلفة المطلوبة من قبل المهاجمين كانت فقط البتكوين غولد المطلوب إنفاقه بشكل مزدوج، بالإضافة إلى تكاليف قدرة الهاش. قام المهاجمون بإنفاق 72 ألف دولار أميركي بشكل مزدوج وقاموا بدفع 3400 دولار أميركي فقط (مستعيدين ما يقرب من 4200 دولار أميركي عن طريق مكافآت البلوك)، مما أعطاهم عائداً على الاستثمار يقدر بنسبة 96.6%، ليجعل منها هجوماً مربحاً للغاية.
وبالطبع، كان الضحايا الرئيسيون لهجوم 51% هم منصات تداول العملات المشفرة. يأخذ الهجوم عادةً الشكل التالي: يودع المهاجم العملات على إحدى منصات التداول، ويجري تداول تلك العملات مقابل عملات مسيلة أخرى مثل البتكوين، ثم يتم سحب البتكوين. ويتم عكس الوديعة الأصلية لاحقاً عن طريق هجوم 51%، مما يسمح لهم باستعادة الوديعة الأصلية ومضاعفة النقود التي سيحصلون عليها. وبسبب تلك الثغرة، فإن منصات التداول لها فترة تأكد (كانت 12 بلوك في الأصل على منصة بينانس Binance لبتكوين غولد) قبل أن تسمح بسحب هذه العملات. وبينما تزيد فترة التأكد من الأمان، فإنه لا يمكنها منع الهجوم تماماً. ومن أجل معرفة المزيد من التفاصيل عن هجوم 51%، يمكن متابعة سلسلة التغريدات الخاصة بهجوم إيثريوم كلاسيك (ETC) والذي وقع في العام الماضي.
وكان هجوم 51% الذي تعرضت له عملة بتكوين غولد هو الثاني في ظرف سنتين (كان هجوم بتكوين غولد الأول أكبر حجماً بكثير)، إلا أن بتكوين غولد لا تزال متداولة على منصات التداول حتّى الآن. مما يدفع إلى طرح السؤال المنطقي، لِمَ لا تزيل بينانس البتكوين غولد من قوائم الإدراج؟
تبلغ حجم تداولات البتكوين غولد/البتكوين ما يقرب من 4.13 مليون دولار أميركي في الأسبوع. لذا فإن بينانس تحقق ما يقرب من 429 ألف دولار أميركي من الأرباح سنوياً من خلال تداول البتكوين غولد/البتكوين فحسب (بافتراض أن الرسوم 20 نقطة أساس (صانع/آخذ) لكل عملية تداول ومع مستوى استخدام منخفض لبينانس كوين (BNB)).
بعد حساب الأرباح لكل عملات بروتوكول إثبات العمل ذات القيمة السوقية المنخفضة إلى المتوسطة، تتضح معالم الاتجاه، فبينانس تستفيد من إدراج العملات ذات القيمة السوقية المنخفضة أو المتوسطة مادياً، حتّى مع وجود خطور الخسائر نتيجة هجمات 51%.
لاحظ التالي: تزيد طاقة الهاش المستأجرة من طاقة الهاش الكلية الخاصة بالشبكة. لذا، فعلى المهاجم أن يستحوذ على 100% من معدل الهاش الحالي من أجل إطلاق هجوم 51% ناجح. كما أن كل تقديرات الاستحواذ على قدرة الهاش مٌعرضة للانخفاض الخطي لأسعار السوق، مما قد يزيد من تكاليف الهجوم بشكل كبير.
ومادام الأمر مربحاً بقدر كاف، فمن المتوقع أن تواصل بينانس وبقية منصات التداول ذات حجم التداول الكثيف إدراج عملات إثبات العمل المُعرضة للهجوم. يمكن لمنصات التداول أن تقلل من احتمالية التعرض لهجمات 51% عن طريق زيادة عدد التأكيدات المطلوبة لإجراء السحوبات (قامت بينانس بزيادة عدد التأكيدات من 12 إلى 20 بلوك بعد الهجوم الأخير). ولكن، بالطبع، لن يمنع ذلك الهجمات من الوقوع وإنما سيزيد من تكلفة الهجوم بالنسبة للمهاجمين. يمكن لمنصات التداول أن تصعب من مهمة المهاجمين بشكل أكبر عن طريق التحقق من الإيداعات غير الطبيعية لمستخدمي عملات إثبات العمل ذات الحجم السوقي المنخفض . إلا أنه لا توجد طريقة مباشرة لكشف هجوم 51% قبل وقوعه، لأن استئجار معدل الهاش لا يتسبب في انخفاض معدل الهاش على السلسلة بأي شكل.
بلغت قيمة الهجوم الأخير على البتكوين غولد 72 ألف دولار، فيما تتوقع منصة بينانس أن تجني 429 ألف دولار أميركي من البتكوين غولد هذا العام. وعلى النحو ذاته، فقد جنى مهاجمو الإيثريوم كلاسيك (ETC) ما يقرب من 1.1 مليون دولار أميركي، وتتوقع بينانس أن تجني 3.2 مليون دولار أميركي من العملة من رسوم التداول، وهو سبب آخر وراء الإبقاء على تلك العملات برغم هجمات 51%.ومع ذلك، فإن هجمات 51% لا تزال غامضة بشكل كبير. إذ تبدو كاختراق كبير للنموذج الأمني الخاص بإثبات العمل. إلا أن العملات التي تعرضت لهجمات 51% لا تزال قيد التداول على منصات التداول الكبرى، بل إن الغريب أنه في معظم الأحيان تزداد أسعارها بعد الهجوم (راجع أسعار الإيثريوم كلاسيك، والبتكوين غولد، وعملة فيرج (XVG)). يمكن تفسير الإبقاء على هذه العملات بشكل جزئي باعتبار هجمات 51% ضريبة على منصات التداول وعلى الحوافز التي تدفعها للإبقاء على العملات المُعرّضة للهجوم. أما فيما يتعلق بتفسير ارتفاع أسعار تلك العملات في بعض الأحيان، فإن ذلك يبقى لغزاً.