Tấn công 51%

Tấn công 51% (hoặc tấn công đa số) đề cập đến một cuộc tấn công vào tính toàn vẹn của hệ thống blockchain trong đó một tác nhân hoặc tổ chức nào đó kiểm soát hơn một nửa tổng sức mạnh băm (hashrate) của mạng, có khả năng gây gián đoạn mạng.

 

Cuộc tấn công 51% sẽ diễn ra khi một hoặc một nhóm hacker cùng kiểm soát hơn 50% tổng hashrate của mạng trong một blockchain.

Lúc này những kẻ tấn công có thể ghi đè cơ chế đồng thuận (consensus mechanism) của mạng và thực hiện nhiều hành vi độc hại.

Một khi hacker sở hữu đủ sức mạnh khai thác trong mạng lưới, chúng bắt đầu chỉnh sửa thứ tự của các giao dịch, ngăn chặn một số hoặc tất cả các giao dịch được xác nhận hay còn được gọi là từ chối dịch vụ giao dịch (transaction denial of service).

Cụ thể chúng có thể ngăn cản các thợ đào và chiếm lấy sự độc quyền khai thác. Điều này khiến mạng lưới dường như bị tắc nghẽn và mất khả năng thanh khoản.

Sau khi kiểm soát mạng lưới, những kẻ tấn công còn có thể tiến hành đảo ngược các giao dịch đã hoàn thành trước đó. Thao tác này dẫn đến trường hợp cùng một giao dịch nhưng có thể bị lặp đến 2 lần. Hay nói cách khác đó là hiện tượng chi tiêu hai lần hay còn gọi là lặp chi (double-spent).

Sau đó, hacker có thể quay lại blockchain trước thời điểm xác nhận chuyển thành công số BTC ban đầu và khai thác một block thay thế khác. Đến đây, thao tác này buộc phải nhận được sự xác thực và chấp nhận của các node còn lại trong blockchain thì cuộc tấn công mới thành công.

Các giao dịch bị tắc nghẽn sẽ để lại hậu quả cho việc xử lý thanh toán trong mạng Bitcoin. Đồng thời hacker có khả năng sẽ đảo ngược giao dịch trong những địa chỉ ví mà chúng kiểm soát.

Khi chủ sở hữu Bitcoin ký vào một giao dịch, nó sẽ được đưa vào một nhóm giao dịch chưa được xác nhận cục bộ. Các thợ đào chọn các giao dịch từ các nhóm này để tạo thành một khối giao dịch. Để thêm khối giao dịch này vào blockchain, họ cần tìm ra lời giải cho một bài toán rất khó. Họ cố gắng tìm ra giải pháp này bằng cách sử dụng sức mạnh tính toán. Đây được gọi là băm

Người khai thác càng có nhiều khả năng tính toán, thì cơ hội của họ càng tốt để tìm ra giải pháp trước khi những người khai thác khác tìm thấy trước họ. Khi một người khai thác tìm thấy giải pháp, nó sẽ được phát sóng lên (cùng với khối của họ) cho những người khai thác khác biết và họ sẽ chỉ xác minh nó nếu tất cả các giao dịch bên trong khối là hợp lệ theo bản ghi hiện có của các giao dịch trên blockchain. 

Lưu ý rằng một hacker cũng không bao giờ có thể tạo giao dịch cho người khác vì họ sẽ cần chữ ký điện tử của người đó để thực hiện (mỗi cá nhân đều có khóa riêng của họ). Do đó, không thể gửi Bitcoin từ tài khoản của người khác nếu không có quyền truy cập vào khóa cá nhân tương ứng.

 

Với sự nguy hiểm có thể xảy đến từ các cuộc tấn công, một số biện pháp nằm trên một chuỗi blockchain cũng không thể xâm nhập được.

Đây là những gì bạn cần biết:

  • Không có cách nào để thao túng phần thưởng từng khối của thợ đào bằng một cuộc tấn công 51%.
  • Kẻ tấn công sẽ không có khả năng tạo ra giao dịch.
  • Khi các giao dịch đảo ngược xảy ra, kẻ tấn công chỉ có thể gây nguy hiểm cho các giao dịch riêng tư hoặc cá nhân.
  • Không thể tăng giới hạn trên của token hoặc coin đang tồn tại trên mạng chuỗi blockchain.

Một cuộc tấn công 51% gây thiệt hại cho các thợ đào và làm gián đoạn của mạng chuỗi blockchain chứng tỏ rằng có sự tồn tại của lỗ hổng bảo mật. Tuy nhiên, các chuyên gia lại nghĩ ngược lại. Thực tế, cuộc tấn công này có thể có lợi khi nó được phân tích từ các khía cạnh khác nhau. 

Rõ ràng năng lượng hash của Bitcoin đến từ sự đóng góp của những người tham gia có cùng mục tiêu và những cá nhân này rất logic khi đưa ra quyết định. Tuy nhiên, vẫn tồn tại nguy cơ thông đồng với nhau để thay đổi sự phân phối năng lượng hash trong trường hợp chênh lệch giá xảy ra. Đó là cách những cá nhân khác có thể hưởng lợi từ sự thay đổi năng lượng hoặc ít nhất là để giảm bớt những tổn thất đáng kể. 

POW cơ bản có thể hoạt động đi ngược lại các chuỗi blockchain như Bitcoin, nhưng đối với các dự án nhỏ hơn như ETC thì ngược lại. Điều này là do các thực thể có kế hoạch tấn công Bitcoin cần một số tiền khổng lồ để thu thập các thiết bị khai thác nhằm tạo ra đủ năng lượng tính toán để khai thác Bitcoin. Ngay cả khi Bitcoin cũng bị tấn công 51% thì việc thao túng cũng sẽ không mang lại lợi nhuận.

 

Về mặt lý thuyết thì cuộc tấn công 51% có thể rất khó để thực hiện. Trên thực tế, để một cá nhân hoặc một nhóm có khả năng kiểm soát hơn một nửa hashrate trong mạng lưới Bitcoin là một thách thức lớn đối với họ.

Ngay cả khi thực hiện thành công cuộc tấn công này thì hacker cũng chưa thể kiểm soát hoàn toàn mạng lưới Bitcoin.

Mặt khác, một cuộc tấn công 51% không cho phép tác nhân độc hại ngăn chặn các giao dịch được truyền đi cũng như đảo ngược các giao dịch từ những người dùng khác. Thay đổi phần thưởng của block, tạo ra các coin từ trên trời rơi xuống hoặc đánh cắp những coin không thuộc về kẻ tấn công cũng là những tình huống rất khó xảy ra.

Giao dịch càng được xác nhận nhiều thì càng khó phá vỡ, vì số lượng block mới được khai thác để đưa mạng lên cấp độ hiện tại ngày càng lớn. Đây là lý do tại sao các giao dịch Bitcoin thường yêu cầu một ngưỡng x số lượng xác nhận trước khi thanh toán.

Một cuộc tấn công 51% vào blockchain Bitcoin là rất khó xảy ra vì độ lớn của mạng. Khi mạng phát triển, khả năng một người hoặc một thực thể có đủ sức mạnh tính toán để áp đảo tất cả những người tham gia khác ngày càng trở nên khó xảy ra.