تشير آلية إجماع البيتكوين إلى حقيقة أنه من الصعب للغاية، نظريًا على الأقل، على عامل مناجم (أو مجموعة تعدين) محاولة استخدام قوته الحسابية الخاصة لممارسة الخداع أو التخريب. تعتمد آلية إجماع البيتكوين على فرضية أن الغالبية العظمى من عمال المناجم، بما يخدم مصالحهم الخاصة، سيحافظون على نظام البيتكوين بأكمله عن طريق التعدين بصدق. ومع ذلك، عندما يظهر عامل مناجم أو مجموعة من عمال المناجم بكمية كبيرة من القوة الحاسوبية في النظام، يمكنهم تحقيق هدف تقويض أمن وموثوقية شبكة البيتكوين عن طريق مهاجمة آلية إجماع البيتكوين.
تجدر الإشارة إلى أن هجمات الإجماع يمكن أن تؤثر فقط على الإجماع المستقبلي لسلسلة الكتل بأكملها، أو في أفضل الأحوال، إجماع بضع كتل في الماضي القريب (تصل إلى 10 كتل في الماضي). ومع مرور الوقت، يصبح من غير المرجح بشكل متزايد التلاعب بسلسلة كتل البيتكوين بأكملها. نظريًا، يمكن أن يصبح تشعب سلسلة الكتل طويلاً جدًا، ولكن عمليًا، فإن القوة الحسابية المطلوبة لتنفيذ تشعب طويل جدًا لسلسلة الكتل كبيرة جدًا، ومع نمو سلسلة كتل البيتكوين بأكملها تدريجيًا، يمكن اعتبار الكتل السابقة غير قابلة للتلاعب بها عن طريق التشعب. أيضًا، لا تؤثر هجمات الإجماع على المفتاح الخاص للمستخدم وكذلك خوارزمية التشفير (ECDSA). كما لا يمكن لهجوم إجماع سرقة البيتكوين من محافظ أخرى، أو إنفاق البيتكوين بدون توقيع، أو إعادة توزيع البيتكوين، أو تغيير المعاملات السابقة، أو تغيير سجلات حيازة البيتكوين. التأثير الوحيد الذي يمكن أن يحدثه هجوم الإجماع هو التأثير على أحدث الكتل (حتى 10) والتأثير على إنشاء الكتل المستقبلية من خلال الحرمان من الخدمة.
سيناريو نموذجي لهجوم إجماع هو "هجوم 51٪". تخيل سيناريو حيث تسيطر مجموعة من عمال المناجم على 51٪ من القوة الحاسوبية لشبكة البيتكوين بأكملها، ويتعاونون بنية مهاجمة نظام البيتكوين بأكمله. نظرًا لأن هذه المجموعة من عمال المناجم يمكنها إنشاء غالبية الكتل، يمكنهم بشكل متعمد إنشاء تشعب في سلسلة الكتل لـ "الدفع المزدوج" أو حظر معاملة معينة أو مهاجمة عنوان محفظة معين من خلال الحرمان من الخدمة. التشعب في سلسلة الكتل / هجوم الدفع المزدوج هو عندما يتجاهل المهاجم معاملة حديثة ويعيد بناء كتلة جديدة قبل تلك المعاملة، وبالتالي إنشاء تشعب جديد وتمكين الدفع المزدوج. مع ضمان كفاية القوة الحسابية، يمكن للمهاجم التلاعب بست كتل حديثة أو أكثر في وقت واحد، مما يؤدي إلى اختفاء المعاملات الموجودة في هذه الكتل، والتي كانت تعتبر غير قابلة للتلاعب. تجدر الإشارة إلى أنه لا يمكن إجراء المدفوعات المزدوجة إلا على المعاملات التي تحدث في محافظ مملوكة للمهاجم، حيث يمكن فقط لمالك المحفظة إنشاء توقيع شرعي لمعاملات الدفع المزدوج. يمكن للمهاجم فقط إجراء هجوم دفع مزدوج على معاملاته الخاصة، ولكن مثل هذا الهجوم يكون مربحًا عندما تتوافق المعاملة مع عملية شراء لا رجعة فيها.
دعنا ننظر إلى مثال واقعي لـ "هجوم 51٪". في الفصل الأول، تحدثنا عن معاملة بين أليس وبوب لشراء كوب من القهوة باستخدام البيتكوين. بوب، صاحب المقهى، على استعداد لتزويد أليس بالقهوة عند تأكيد تحويلها عند الصفر، لأن خطر "هجوم 51٪" على معاملة صغيرة كهذه صغير مقارنة بفورية شراء العميل (يمكن لأليس الحصول على القهوة فورًا). بنفس الطريقة، معظم المقاهي لا تستغرق وقتًا وجهدًا لطلب توقيع لمشتريات بطاقات الائتمان التي تقل عن 25 دولارًا، لأن تكلفة طلب توقيع بطاقة الائتمان أعلى من خطر أن يقوم العميل بإلغاء دفع بطاقة الائتمان. وفقًا لذلك، فإن خطر الدفع المزدوج للمعاملات الكبيرة المدفوعة بالبيتكوين أعلى بكثير، حيث يمكن للمشتري (المهاجم) إلغاء المعاملة الحقيقية عن طريق بث معاملة مزيفة عبر الشبكة متطابقة مع UTXO للمعاملة الحقيقية. يمكن إجراء الدفع المزدوج بطريقتين: إما قبل تأكيد المعاملة أو بواسطة المهاجم من خلال تشعب في سلسلة الكتل. يمكن للشخص الذي يقوم بهجوم 51٪ إلغاء المعاملة المسجلة في التشعب القديم ثم إعادة إنشاء معاملة بنفس المبلغ على التشعب الجديد، وبالتالي تحقيق دفع مزدوج.
لتجنب هذا النوع من الهجوم، يجب على التجار الذين يبيعون سلعًا بكميات كبيرة الانتظار حتى تتلقى المعاملة ستة تأكيدات على مستوى الشبكة قبل تسليم السلعة. بدلاً من ذلك، يجب على التاجر استخدام حساب طرف ثالث متعدد التوقيع للمعاملة، والانتظار حتى يتلقى حساب المعاملة تأكيدات متعددة عبر الشبكة قبل تسليم السلعة. كلما زادت تأكيدات المعاملة، زادت صعوبة تلاعب المهاجم بها من خلال هجوم 51٪. بالنسبة للمعاملات الكبيرة، فإن استخدام مدفوعات البيتكوين مريح وفعال لكل من المشترين والبائعين، حتى لو تم شحن البضائع بعد 24 ساعة من الدفع. بعد 24 ساعة، سيكون لدى المعاملة ما لا يقل عن 144 تأكيدًا على مستوى الشبكة (مما يقلل بشكل فعال من احتمالية هجوم 51٪).
بالإضافة إلى هجوم "الدفع المزدوج"، فإن سيناريو هجوم آخر في هجوم الإجماع هو الحرمان من الخدمة لعنوان بيتكوين معين. يمكن للمهاجم الذي يمتلك غالبية القوة الحاسوبية في النظام تجاهل معاملة معينة بسهولة. إذا كانت المعاملة موجودة في كتلة تم إنشاؤها بواسطة عامل مناجم آخر، فيمكن للمهاجم تشعب الكتلة عن قصد، وإعادة إنشائها، وإزالة المعاملة التي يريد تجاهلها من الكتلة. نتيجة هذا الهجوم هي أنه طالما أن هذا المهاجم يمتلك الغالبية العظمى من القوة الحاسوبية في النظام، يمكنه باستمرار التدخل في جميع المعاملات التي تم إنشاؤها بواسطة عنوان محفظة معين أو مجموعة من العناوين لغرض الحرمان من الخدمة لتلك العناوين.
لاحظ أن هجوم 51٪ لا يتطلب 51٪ على الأقل من القوة الحاسوبية للمهاجم لإطلاقه، كما يوحي اسمه؛ في الواقع، لا يزال بإمكانه محاولة شن مثل هذا الهجوم حتى لو كان يمتلك أقل من 51٪ من القوة الحاسوبية للنظام. السبب في تسميته هجوم 51٪ هو ببساطة أنه عندما تصل القوة الحاسوبية للمهاجم إلى عتبة 51٪، فإن محاولة هجومه ستنجح بالتأكيد تقريبًا. بشكل أساسي، هجوم الإجماع يشبه نظامًا يتم فيه تقسيم جميع الحسابات الرياضية لعمال المناجم إلى مجموعتين، واحدة بحسابات صادقة والأخرى بحسابات المهاجم، ويتنافس كلا المجموعتين ليكون الأول في حساب الكتل الجديدة على سلسلة الكتل، باستثناء أن حسابات المهاجم تحسب الكتل التي تم إنشاؤها بعناية والتي تحتوي على معاملات معينة أو تستبعدها. وبالتالي، كلما قلّت القوة الحاسوبية التي يمتلكها المهاجم، قلت احتمالية فوزه في المبارزة. من ناحية أخرى، كلما زادت القوة الحاسوبية التي يمتلكها المهاجم، زاد طول سلسلة الكتل المتشعبة التي قد ينشئها عمدًا، وزادت الكتل الحديثة التي يمكن التلاعب بها أو الكتل المستقبلية تحت سيطرته. استخدمت بعض مجموعات أبحاث الأمان نماذج إحصائية للاستنتاج بأن 30٪ من القوة الحاسوبية للشبكة ستكون كافية لشن هجوم 51٪.
جعلت الزيادة الكبيرة في القوة الحاسوبية على مستوى الشبكة من المستحيل على نظام البيتكوين أن يتعرض للهجوم من قبل عامل مناجم واحد، حيث لم يعد من الممكن لعامل مناجم واحد احتلال حتى 1٪ من القوة الحاسوبية للشبكة. لكن مجمعات التعدين ذات التحكم المركزي تقدم خطر قيام مشغل المجمع بالهجوم لتحقيق الربح. يتحكم مشغل المجمع في إنشاء الكتل المرشحة، ويتحكم أيضًا في المعاملات التي يتم وضعها في الكتل التي تم إنشاؤها حديثًا. بهذه الطريقة، يمتلك مشغل المجمع القوة لاستبعاد معاملات معينة أو المدفوعات المزدوجة. إذا تم إساءة استخدام هذه القوة من قبل مشغل المجمع بطريقة دقيقة ومقاسة، فيمكن لمشغل المجمع شن هجمات إجماع والاستفادة منها دون أن يلاحظها أحد.
ومع ذلك، ليس كل المهاجمين يسعون للربح. أحد السيناريوهات المحتملة هو أن المهاجم يشن هجومًا ببساطة لتعطيل نظام البيتكوين بأكمله، بدلاً من تحقيق الربح. سيتطلب مهاجم يعتزم تعطيل نظام البيتكوين استثمارًا ضخمًا وتخطيطًا دقيقًا، لذلك من المفهوم أن مثل هذا الهجوم من المرجح أن يأتي من منظمة ممولة حكوميًا. وبالمثل، قد يشتري هؤلاء المهاجمون آلات التعدين، ويشغلون مجمعات التعدين، ويجرون هجمات إجماع مثل الحرمان من الخدمة عن طريق إساءة استخدام قوة مشغل المجمع المذكورة أعلاه. ومع ذلك، مع نمو القوة الحاسوبية لشبكة البيتكوين هندسيًا وبسرعة، أصبحت سيناريوهات الهجوم هذه الممكنة نظريًا متزايدة الصعوبة في التنفيذ عمليًا. تعمل الترقيات الأخيرة لنظام البيتكوين، مثل بروتوكول تعدين P2Pool، الذي يهدف إلى زيادة لامركزية التحكم في التعدين، أيضًا على جعل هذه الهجمات الممكنة نظريًا أكثر صعوبة.
لا شك أن هجوم إجماع خطير سيؤدي حتمًا إلى تقليل الثقة في نظام البيتكوين، مما قد يؤدي بدوره إلى انخفاض في سعر البيتكوين. ومع ذلك، فإن نظام البيتكوين والبرامج ذات الصلة يتحسن باستمرار، لذلك سيبادر مجتمع البيتكوين أيضًا بالاستجابة بسرعة لأي هجوم إجماع لجعل نظام البيتكوين بأكمله أكثر قوة وموثوقية من أي وقت مضى.