Tìm hiểu về cuộc tấn công 51% trong blockchain: Nó hoạt động như thế nào?

Khi việc sử dụng tiền điện tử đã tăng lên trong những năm qua, chúng tôi cũng nhận thấy sự gia tăng mối đe dọa từ những kẻ xấu muốn xâm nhập vào một chuỗi khối phi tập trung để thu lợi riêng. Một trong những cuộc tấn công nguy hiểm nhất là cuộc tấn công 51%, trong đó một cá nhân hoặc một nhóm có thể giành quyền kiểm soát ít nhất 51% sức mạnh khai thác của mạng.

Một cuộc tấn công 51% thành công có thể dẫn đến một số hậu quả nghiêm trọng — hậu quả nghiêm trọng nhất là khả năng tiền điện tử bị chi tiêu gấp đôi. Trong hướng dẫn này của Học viện AAG, chúng tôi sẽ giải thích tấn công 51% là gì, cách thức hoạt động và tác động tiềm tàng. Chúng ta cũng sẽ xem xét loại blockchain nào đang gặp rủi ro và cách tránh được một cuộc tấn công.

Tấn công 51% là gì?

Tấn công 51%, hay tấn công đa số, đôi khi được biết đến, là tên được đặt cho một cuộc tấn công vào chuỗi khối liên quan đến hơn 50% số người khai thác mạng.

Các cơ chế đồng thuận được sử dụng bởi các chuỗi khối phi tập trung chủ yếu ngăn chặn các cuộc tấn công bằng cách đảm bảo rằng các giao dịch không thể được thực hiện trừ khi phần lớn mạng đồng ý rằng chúng hợp lệ. Tuy nhiên, điều đó giảm xuống khi phần lớn là những kẻ xấu hoặc một số kẻ xấu giành được quyền kiểm soát hơn 50% số người khai thác của mạng.

Khi một cuộc tấn công 51% thành công đã được thực hiện, chuỗi khối sẽ bị xâm phạm. Những kẻ tấn công có khả năng thực hiện những việc như thay đổi các phần của chuỗi khối, đảo ngược các giao dịch của chính chúng để chúng có thể “chi tiêu gấp đôi” tài sản của mình và chặn các giao dịch mới không được xác nhận. Tuy nhiên, có những giới hạn đối với những gì kẻ tấn công có thể làm, mà chúng ta sẽ xem xét sau trong hướng dẫn này.

Tấn công 51% hoạt động như thế nào?

Để hiểu cách thức hoạt động của một cuộc tấn công 51%, trước tiên chúng ta cần hiểu về cách thức hoạt động của blockchain. Hầu hết những thứ đang được sử dụng ngày nay, đặc biệt là trong ngành công nghiệp tiền điện tử, đều được phân cấp, điều đó có nghĩa là không một cá nhân hoặc một nhóm nhỏ người nào có quyền kiểm soát chúng. Thay vào đó, chúng hoạt động trên một mạng lưới máy tính hoặc nút lớn được đặt trên khắp thế giới. 

Khi một giao dịch được gửi tới một chuỗi khối sử dụng cơ chế đồng thuận bằng chứng công việc (PoW), mọi nút khai thác trong mạng sẽ được hỏi liệu giao dịch có hợp lệ hay không. Giao dịch chỉ có thể được xử lý và xác nhận nếu phần lớn các nút đồng ý rằng giao dịch sẽ được tiếp tục. Nếu không có điều này, giao dịch bị từ chối. 

Để can thiệp thành công vào các giao dịch đó — hoặc để thực hiện bất kỳ thay đổi nào đối với chuỗi khối — một kẻ xấu sẽ cần kiểm soát ít nhất 51% tất cả các nút khai thác. Mạng càng lớn, điều này càng khó khăn. Một chuỗi khối nhỏ chỉ có 10 nút sẽ khá dễ dàng để giành quyền kiểm soát, nhưng khi nói đến các mạng như Bitcoin, có khoảng 1 triệu người khai thác trên toàn thế giới, điều đó trở nên vô cùng khó khăn.

Để làm cho các cuộc tấn công như thế này dễ dàng hơn một chút, những kẻ xấu thường sẽ bỏ qua việc tự thiết lập tất cả các nút đó – điều này không chỉ tốn thời gian mà còn vô cùng tốn kém – và thay vào đó thuê sức mạnh khai thác từ bên thứ ba. Giả sử họ có số tiền cần thiết, họ có thể có đủ quyền lực để giành đủ quyền kiểm soát.

Kết quả của một cuộc tấn công 51% là gì?

Một cuộc tấn công 51% thành công là một điều nghiêm trọng, nhưng khả năng mà nó mang lại cho kẻ tấn công là có hạn. Dưới đây là một số điều họ có thể làm:

• Đảo ngược các giao dịch của chính họ để tiền hoặc token có thể được chi tiêu gấp đôi
• Ngăn chặn các giao dịch mới được xác thực
• Thay đổi thứ tự xử lý các giao dịch mới
• Chặn những người khai thác khai thác tiền hoặc token mới

Những điều này sẽ vô cùng rắc rối đối với những người đã đầu tư vào tiền điện tử, cũng như bất kỳ nhà bán lẻ hoặc tổ chức nào chấp nhận tài sản dưới dạng thanh toán. Đặc biệt, chi tiêu gấp đôi có thể làm giảm giá trị của tiền điện tử rất nhiều, trong khi việc đảo ngược giao dịch đã được xác thực trước đó sẽ lấy đi tài sản của những người có quyền đối với chúng.

Dưới đây là một số điều mà kẻ tấn công 51% thành công sẽ không thể thực hiện:

• Các giao dịch đảo ngược được thực hiện bởi những người dùng khác
• Tạo tiền hoặc token mới từ con số không
• Thay đổi số lượng xu hoặc token được tạo bởi một khối mới
• Sử dụng xu hoặc token mà kẻ tấn công không nắm giữ

Ai có nguy cơ bị tấn công 51%?

Khi những kẻ tấn công giành quyền kiểm soát thành công một chuỗi khối bằng một cuộc tấn công 51%, nó sẽ khiến mọi người dùng chuỗi khối gặp rủi ro một cách hiệu quả. Như chúng ta đã biết, có một số điều quan trọng mà kẻ tấn công không thể làm được, điều này hạn chế phần nào thiệt hại tiềm ẩn. Nhưng những thứ mà kẻ tấn công có quyền kiểm soát có thể gây rối vô cùng.

Khả năng chặn các giao dịch mới, thay đổi thứ tự xử lý các giao dịch và chặn những người khai thác đào tiền hoặc token mới có khả năng khiến toàn bộ dự án bị đình trệ. Cùng với khả năng đảo ngược giao dịch, cuộc tấn công có thể gây ra sự sụt giảm lớn về giá xu hoặc token, điều này sẽ ảnh hưởng tiêu cực đến mọi chủ sở hữu token.

Tuy nhiên, điều quan trọng cần nhớ là một cuộc tấn công 51% vào một loại tiền điện tử cụ thể không ảnh hưởng đến các dự án khác được cung cấp bởi một chuỗi khối khác và nó không cung cấp cho kẻ tấn công khả năng truy cập vào ví của bạn và giành quyền kiểm soát bất kỳ tài sản nào có trong đó bên trong nó.

Có thể tấn công 51% vào Bitcoin không?

Bitcoin sử dụng cơ chế đồng thuận PoW mà chúng ta đã xem xét ở trên để xác thực các giao dịch mới, điều đó có nghĩa là một cuộc tấn công 51% vào Bitcoin thực sự có thể xảy ra. Tuy nhiên, nhờ vào quy mô của mạng Bitcoin ngày nay, điều đó rất khó xảy ra. Nó đòi hỏi một lượng năng lượng khổng lồ để trở thành một công cụ khai thác Bitcoin cạnh tranh, điều đó có nghĩa là phần cứng cực kỳ tốn kém.

Người ta ước tính rằng một cuộc tấn công 51% vào Bitcoin sẽ cần ít nhất 1,3 triệu nút khai thác chuyên dụng, có giá khoảng 3.700 đô la mỗi nút. Toán học đơn giản cho chúng ta biết rằng tổng chi phí của cuộc tấn công ít nhất là 10 tỷ USD. Không chỉ có rất ít người có số tiền dư dả như vậy, mà những người có hầu như chắc chắn không quan tâm đến việc tấn công mạng Bitcoin.

Các cuộc tấn công 51% chắc chắn khả thi trên các mạng blockchain nhỏ hơn không có nhiều người khai thác và chúng đã từng xảy ra trong quá khứ. Bitcoin Gold, Ethereum Classic, Expanse và Litecoin Cash chỉ là một số trong số các mạng cao cấp hơn đã phải chịu đựng chúng trước đây. Nhưng mạng càng lớn thì càng khó bị tấn công.

Làm thế nào để ngăn chặn một cuộc tấn công 51%?

Có một số cách mà một chuỗi khối có thể làm giảm tính nhạy cảm của nó trước sự tiếp quản của tin tặc. Một trong những cách đơn giản và hiệu quả nhất là đảm bảo rằng giao thức của nó không cho phép một người khai thác hoặc một nhóm người khai thác chiếm hơn 50% tổng sức mạnh băm của chuỗi khối. Nếu không có cơ hội này, đơn giản là không thể tấn công 51%.

Ngoài ra, thay vào đó, một chuỗi khối có thể chọn sử dụng cơ chế đồng thuận bằng chứng cổ phần (PoS), cơ chế này không dựa vào các công cụ khai thác để xác thực giao dịch giống như cách mà PoW thực hiện. Mặc dù cơ chế này có nhược điểm của riêng nó, nhưng nó chắc chắn có khả năng chống lại cuộc tấn công 51% cao hơn vì nó sử dụng một phương pháp tạo khối mới hoàn toàn khác.

Hệ thống PoS cũng cho phép cộng đồng của blockchain bỏ phiếu xem ai có thể là người xác thực khối, điều đó có nghĩa là bất kỳ ứng cử viên đáng ngờ hoặc không đáng tin cậy nào hoặc những người dường như đang tích lũy quá nhiều quyền lực đối với blockchain đều có thể bị chặn và loại khỏi mạng trước khi họ có cơ hội thực hiện một cuộc tấn công tiềm ẩn vào nó.

Nguồn

• What is a 51 attack
• What is a 51 attack and how to detect it
• 51 attack