تشير آلية الإجماع في البيتكوين إلى حقيقة أنه من الصعب للغاية، نظرياً على الأقل، على عامل تعدين (أو مجموعة تعدين) محاولة استخدام قوته الحسابية الخاصة لممارسة الخداع أو التخريب. تعتمد آلية الإجماع في البيتكوين على فرضية أن الغالبية العظمى من عمال المناجم، في مصلحتهم الخاصة، سيحافظون على نظام البيتكوين بأكمله عن طريق التعدين بنزاهة. ومع ذلك، عندما يظهر عامل تعدين أو مجموعة من عمال المناجم بكمية كبيرة من قوة الحوسبة في النظام، يمكنهم تحقيق هدف تقويض أمن وموثوقية شبكة البيتكوين عن طريق مهاجمة آلية الإجماع في البيتكوين.
تجدر الإشارة إلى أن هجمات الإجماع يمكن أن تؤثر فقط على الإجماع المستقبلي لسلسلة الكتل بأكملها، أو، على الأكثر، الإجماع لبضعة كتل في الماضي القريب (تصل إلى 10 كتل في الماضي). ومع مرور الوقت، يصبح من الأقل احتمالاً أن يتم التلاعب بسلسلة كتل البيتكوين بأكملها. نظرياً، يمكن أن تصبح سلسلة كتل متفرعة طويلة جداً، ولكن من الناحية العملية، فإن القوة الحسابية المطلوبة لتنفيذ سلسلة كتل متفرعة طويلة جداً هي قوة كبيرة جداً، ومع نمو سلسلة كتل البيتكوين بأكملها تدريجياً، يمكن اعتبار الكتل السابقة غير قابلة للتلاعب بالانقسام بشكل أساسي. أيضاً، لا تؤثر هجمات الإجماع على المفاتيح الخاصة للمستخدم أو خوارزمية التشفير (ECDSA). كما أنه لا يمكن لهجوم الإجماع سرقة البيتكوين من محافظ أخرى، أو الدفع بالبيتكوين بدون توقيع، أو إعادة توزيع البيتكوين، أو تغيير المعاملات السابقة، أو تغيير سجلات حيازة البيتكوين. التأثير الوحيد الذي يمكن أن يحدثه هجوم الإجماع هو التأثير على أحدث الكتل (حتى 10) والتأثير على توليد الكتل المستقبلية من خلال رفض الخدمة.
سيناريو نموذجي لهجوم الإجماع هو "هجوم 51%" . تخيل سيناريو حيث تتحكم مجموعة من عمال المناجم في 51% من قوة الحوسبة لشبكة البيتكوين بأكملها، ويتعاونون بنية مهاجمة نظام البيتكوين بأكمله. نظراً لأن هذه المجموعة من عمال المناجم يمكنها إنشاء غالبية الكتل، يمكنهم إنشاء انقسام في سلسلة الكتل بشكل متعمد للقيام بـ "دفع مزدوج" أو حظر معاملة معينة أو مهاجمة عنوان محفظة معين من خلال رفض الخدمة. هجوم انقسام سلسلة الكتل / الدفع المزدوج هو عندما ينكر المهاجم معاملة حديثة ويعيد بناء كتلة جديدة قبل تلك المعاملة، وبالتالي إنشاء انقسام جديد وتمكين الدفع المزدوج. مع ضمان قوة حسابية كافية، يمكن للمهاجم التلاعب بست كتل حديثة أو أكثر دفعة واحدة، وبالتالي جعل المعاملات الموجودة في هذه الكتل، والتي كانت غير قابلة للتلاعب، تختفي. تجدر الإشارة إلى أنه لا يمكن إجراء مدفوعات مزدوجة إلا على المعاملات التي تحدث في محافظ مملوكة للمهاجم، حيث يمكن فقط لمالك المحفظة إنشاء توقيع صالح لمعاملات الدفع المزدوج. يمكن للمهاجم فقط شن هجوم دفع مزدوج على معاملاته الخاصة، ولكن مثل هذا الهجوم يكون مربحاً عندما تتوافق المعاملة مع عملية شراء غير قابلة للتراجع.
دعونا نلقي نظرة على مثال واقعي لـ "هجوم 51%". في الفصل الأول، تحدثنا عن معاملة بين أليس وبوب لشراء كوب من القهوة باستخدام البيتكوين. بوب، صاحب المقهى، على استعداد لتزويد أليس بالقهوة عندما يتم تأكيد تحويلها عند الصفر، لأن خطر "هجوم 51%" على معاملة صغيرة مثل هذه هو صغير مقارنة مع فورية شراء العميل (أليس يمكنها الحصول على القهوة على الفور). وبنفس الطريقة، فإن معظم المقاهي لا تستغرق الوقت والجهد لطلب توقيع لمشتريات بطاقات الائتمان التي تقل عن 25 دولاراً، لأن طلب توقيع بطاقة الائتمان أغلى من خطر قيام العميل بإلغاء دفع بطاقة الائتمان. وبناءً على ذلك، فإن خطر الدفع المزدوج للمعاملات الكبيرة المدفوعة بالبيتكوين أعلى بكثير، حيث يمكن للمشتري (المهاجم) إلغاء المعاملة الحقيقية عن طريق بث معاملة مزورة عبر الشبكة تكون متطابقة مع UTXO للمعاملة الحقيقية. يمكن إجراء الدفع المزدوج بطريقتين: إما قبل تأكيد المعاملة أو عن طريق المهاجم من خلال انقسام سلسلة الكتل. يمكن للشخص الذي ينفذ هجوم 51% إلغاء المعاملة المسجلة على الانقسام القديم ثم إعادة توليد معاملة بنفس المبلغ على الانقسام الجديد، وبالتالي تحقيق الدفع المزدوج.
لتجنب هذا النوع من الهجوم، يجب على التجار الذين يبيعون سلعاً بكميات كبيرة الانتظار حتى تتلقى المعاملة ست تأكيدات على مستوى الشبكة قبل تسليم السلعة. بدلاً من ذلك، يجب على التاجر استخدام حساب طرف ثالث متعدد التوقيعات للمعاملة، والانتظار أيضاً حتى يتلقى حساب المعاملة تأكيدات متعددة عبر الشبكة قبل تسليم السلعة. كلما زاد عدد التأكيدات على المعاملة، زادت صعوبة تلاعب المهاجم بها من خلال هجوم 51%. بالنسبة للمعاملات الكبيرة، فإن استخدام مدفوعات البيتكوين مريح وفعال لكل من المشترين والبائعين، حتى لو تم شحن البضائع بعد 24 ساعة من الدفع. بعد 24 ساعة، ستتلقى المعاملة ما لا يقل عن 144 تأكيداً على مستوى الشبكة (مما يقلل فعلياً من احتمالية هجوم 51%).
بالإضافة إلى هجوم "الدفع المزدوج"، هناك سيناريو هجوم آخر في هجوم الإجماع وهو رفض الخدمة لعنوان بيتكوين معين. يمكن لعامل تعدين يمتلك غالبية قوة الحوسبة في النظام تجاهل معاملة معينة بسهولة. إذا كانت المعاملة موجودة في كتلة تم إنشاؤها بواسطة عامل تعدين آخر، فيمكن للمهاجم عن عمد تقسيم الكتلة، وإعادة إنشائها، وإزالة المعاملة التي يريد تجاهلها من الكتلة. نتيجة هذا الهجوم هي أنه طالما أن هذا المهاجم يمتلك الغالبية العظمى من قوة الحوسبة في النظام، فيمكنه باستمرار تعطيل جميع المعاملات التي تم إنشاؤها بواسطة عنوان محفظة معين أو مجموعة من العناوين لغرض رفض الخدمة لتلك العناوين.
لاحظ أن هجوم 51% لا يتطلب 51% على الأقل من قوة حوسبة المهاجم لإطلاقه، كما يوحي اسمه؛ في الواقع، لا يزال بإمكانه محاولة شن هجوم كهذا حتى لو كان يمتلك أقل من 51% من قوة حوسبة النظام. السبب في تسميته بهجوم 51% هو ببساطة أنه عندما تصل قوة حوسبة المهاجم إلى عتبة 51%، فإن محاولة هجومه ستنجح بشكل شبه مؤكد. في الأساس، هجوم الإجماع يشبه نظاماً يتم فيه تقسيم جميع حسابات عمال المناجم إلى مجموعتين، واحدة بحسابات نزيهة والأخرى بحسابات المهاجم، وكلا المجموعتين تتنافسان لتكون أول من يحسب كتل جديدة على سلسلة الكتل، باستثناء أن حساب المهاجم يحسب كتلاً مصممة بعناية تحتوي على معاملات معينة أو تستبعدها. وبالتالي، كلما قلّت قوة الحوسبة التي يمتلكها المهاجم، قلّت احتمالية فوزه بالمبارزة. من ناحية أخرى، كلما زادت قوة الحوسبة التي يمتلكها المهاجم، زاد طول سلسلة الكتل المتفرعة التي قد ينشئها عن قصد، وزادت الكتل الأحدث التي قد يتم التلاعب بها أو الكتل المستقبلية تحت سيطرته. استخدمت بعض مجموعات أبحاث الأمن نماذج إحصائية لاستنتاج أن 30% من قوة حوسبة الشبكة ستكون كافية لشن هجوم 51%.
لقد جعلت الزيادة الكبيرة في قوة الحوسبة على مستوى الشبكة من المستحيل على نظام البيتكوين أن يتعرض للهجوم من قبل عامل تعدين واحد، حيث لم يعد من الممكن لعامل تعدين واحد أن يشغل حتى 1% من قوة حوسبة الشبكة. لكن مجموعات التعدين التي يتم التحكم فيها مركزياً تطرح خطر قيام مشغل المجموعة بالهجوم لتحقيق الربح. يتحكم مشغل المجموعة في إنشاء الكتل المرشحة، ويتحكم أيضاً في المعاملات التي يتم وضعها في الكتل التي تم إنشاؤها حديثاً. بهذه الطريقة، يمتلك مشغل المجموعة القدرة على استبعاد معاملات معينة أو مدفوعات مزدوجة. إذا تم إساءة استخدام هذه القوة من قبل مشغل المجموعة بطريقة خفية ومقاسة، فيمكن لمشغل المجموعة شن هجمات إجماع والاستفادة منها دون أن يتم اكتشافه.
ومع ذلك، لا يبحث جميع المهاجمين عن الربح. أحد السيناريوهات المحتملة هو أن المهاجم يشن هجوماً ببساطة لتعطيل نظام البيتكوين بأكمله، بدلاً من تحقيق الربح. مثل هذا المهاجم الذي ينوي تعطيل نظام البيتكوين سيتطلب استثماراً ضخماً وتخطيطاً دقيقاً، لذلك يمكن تصور أن مثل هذا الهجوم قد يأتي من منظمة تمولها الحكومة. وبالمثل، قد يشتري هؤلاء المهاجمون آلات تعدين، ويديرون مجموعات تعدين، وينفذون هجمات إجماع مثل رفض الخدمة عن طريق إساءة استخدام القوة المذكورة لمشغل المجموعة. ومع ذلك، مع نمو قوة حوسبة شبكة البيتكوين بشكل هندسي وسريع، أصبحت سيناريوهات الهجوم هذه القابلة للتنفيذ نظرياً صعبة التطبيق بشكل متزايد. تعمل الترقيات الأخيرة لنظام البيتكوين، مثل بروتوكول التعدين P2Pool، الذي يهدف إلى مزيد من اللامركزية في التحكم في التعدين، أيضاً على جعل هذه الهجمات القابلة للتنفيذ نظرياً أكثر صعوبة.
لا شك أن هجوم إجماع خطير سيؤدي حتماً إلى تقليل الثقة في نظام البيتكوين، مما قد يؤدي بدوره إلى انخفاض في سعر البيتكوين. ومع ذلك، فإن نظام البيتكوين والبرامج ذات الصلة يتحسن باستمرار، لذلك سيتفاعل مجتمع البيتكوين أيضاً بسرعة مع أي هجوم إجماع لجعل نظام البيتكوين بأكمله أكثر قوة وموثوقية من أي وقت مضى.