Blockchain không thực sự an toàn như chúng ta vẫn nghĩ. Mặc dù bảo mật được tích hợp trong tất cả công nghệ blockchain, ngay cả những blockchain mạnh nhất cũng bị tội phạm mạng hiện đại tấn công. Blockchains có thể chống lại các cuộc tấn công mạng truyền thống khá tốt, nhưng tội phạm mạng đang đưa ra các cách tiếp cận mới dành riêng cho việc hack công nghệ blockchain. Trong bài viết này, cùng Blog Tiền Số tìm hiểu về hình thức tấn công 51%, nó là gì và làm sao để ngăn chặn nó.
Hình Thức Tấn Công 51% Là Gì?
Để hiểu đầy đủ về hình thức tấn công 51%, chúng tôi xin được nói ngắn gọn về Tiền Điện Tử và các giao thức đồng thuận. Trở lại năm 2009, người tạo ra tiền điện tử đầu tiên là ông Satoshi Nakamoto đã giới thiệu thuật toán bằng chứng công việc (PoW) trong sách trắng về bitcoin của mình. Theo tài liệu, tất cả những người tham gia mạng (các nút) phải giải quyết các nhiệm vụ thuật toán bằng cách sử dụng sức mạnh băm của phần cứng để thêm các khối mới vào blockchain.
Khi một người khai thác hoặc một nhóm người khai thác sở hữu hơn 50% sức mạnh băm trên mạng, họ có thể kiểm soát mạng. Nói cách khác, người thực hiện tấn công 51% sở hữu đủ năng lực tính toán nhằm cố ý làm thay đổi trình tự hoặc loại bỏ các giao dịch. Hình thức tấn công này giúp cho cá nhân hay tổ chức đó có quyền đảo ngược các giao dịch nó tạo ra và gây nên tình trạng double-spending – một hình thức gian lận. Nếu thực hiện vụ tấn công thành công, người thực hiện sẽ có quyền chặn xác nhận một số hoặc toàn bộ các giao dịch hoặc ngăn không cho các thợ đào khác làm việc, dẫn đến hình thức độc quyền khai thác – mining monopoly.
Tuy nhiên, hình thức tấn công này có thể sẽ không cho phép kẻ tấn công đảo ngược các giao dịch của người khác hay ngăn chặn các giao dịch được khai báo lên mạng lưới. Ngoài ra, kẻ tấn công cũng hầu như không thể thay đổi phần thưởng block, tạo ra các đồng coin giả mạo mới tùy ý hay đánh cắp các đồng coin không thuộc quyền sở hữu.
Các Trường Hợp Bị Tấn Công 51% Trong Lịch Sử
Cuộc tấn công 51% là một sự kiện không thường xuyên. Ngành công nghiệp blockchain đã trải qua một số cuộc tấn công trong hơn mười năm tồn tại của nó. Tuy nhiên, đôi khi một cuộc tấn công 51% có thể được sắp xếp có chủ ý để loại bỏ các tác nhân xấu khỏi mạng.
Bitcoin Gold (BTG)
Năm 2020 bắt đầu với một cuộc tấn công 51% vào blockchain Bitcoin Gold. Đây là cuộc tấn công thứ hai trong vòng hai năm qua, khiến một số thợ đào lo ngại về các lỗ hổng trong mạng.
Vào cuối tháng 1 năm 2020, blockchain Bitcoin Gold đã trải qua hai cuộc tấn công 51%. Lần đầu tiên diễn ra vào ngày 23 tháng 1 khi 14 khối đã bị xóa khỏi mạng. Chỉ một chút sau, 13 khối mới đã được thêm vào blockchain trong khi những người tham gia mạng có thể thấy rằng 1.900 đồng BTG đã được chi tiêu gấp đôi.
Vào ngày 24 tháng 1, một cuộc tấn công khác đã xảy ra và lần này những kẻ tấn công đã loại bỏ 15 khối và thêm 16 khối mới. Trong cuộc tấn công cuối cùng, 5.267 BTG đã được chi tiêu gấp đôi (double-spent). Kết quả của các cuộc tấn công – khoảng 72.000 đô la đã bị chi gấp đôi và bị đánh cắp.
Binance đã tăng yêu cầu rút tiền BTG của mình lên 20 xác nhận ngay sau khi cuộc tấn công xảy ra. Cuộc tấn công 51% đầu tiên trong sự kết hợp chi tiêu gấp đôi trên mạng Bitcoin Gold đã xảy ra vào năm 2018 và dẫn đến 18 triệu đô la tài sản bị đánh cắp. Sàn giao dịch tiền điện tử Bittrex đã phải hủy niêm yết đồng BTG vào thời điểm đó.
Ethereum Classic (ETC)
Blockchain Ethereum Classic đã phải chịu một cuộc tấn công 51% độc hại vào đầu năm 2019. Tin tặc có thể đánh cắp số tiền ETC trị giá 1,1 triệu đô la. Các nhà phân tích đã tìm thấy một nhóm khai thác riêng đáng ngờ có thể tăng sức mạnh băm của nó lên đến 3.263 GH / s. Ngay sau đó, nó quay trở lại 300 GH / s. Cuộc tấn công lặp lại mười giờ sau đó. Theo báo cáo của CoinNess , những kẻ tấn công đã kiểm soát khoảng 63% tỷ lệ băm của mạng ETC. Để ngăn chặn việc rút tiền bị đánh cắp, sàn giao dịch tiền điện tử lớn nhất của Hoa Kỳ, Coinbase, đã tạm dừng tất cả các giao dịch ETC.
Bitcoin Cash (BCH)
Tình huống tấn công 51% có tổ chức và có chủ đích đã diễn ra trong mạng Bitcoin Cash một năm trước. Vào tháng 5 năm 2019, hai nhóm khai thác khổng lồ là BTC.top và BTC.com đã thực hiện một cuộc tấn công 51% để ngăn một người khai thác không xác định chiếm đoạt các đồng tiền không thuộc về anh ta. Theo một người đam mê Bitcoin, một loạt các tweet của Guy Swann , một người khai thác vô danh đã cố gắng gán một số lượng tiền đã được gửi đến địa chỉ ‘anyone can spend addresses.’
BTC.top và BTC.com đã bắt đầu một cuộc tấn công 51% và giải quyết vấn đề một cách nhanh chóng. Tuy nhiên, một chiến lược như vậy đã làm nảy sinh những lo ngại xung quanh việc phân cấp BCH và tiết lộ những gì có thể được thực hiện khi có quá nhiều quyền băm trong tay của ông lớn.
Làm Sao Để Ngăn Chặn Cuộc Tấn Công 51%
Các blockchain khổng lồ như Bitcoin không gặp phải cuộc tấn công 51% quá thường xuyên vì gần như không thể vượt qua lượng băm cao của mạng BTC. Khi một blockchain phát triển dần đến một quy mô nhất định, khả năng một cá nhân hay tổ chức đơn lẻ có thể thu thập được đủ năng lượng tính toán để áp đảo được các thành viên khác cũng sẽ dần đi đến mức độ không thể thực hiện được.
Một cuộc tấn công 51% là một sự kiện khá tốn kém. Để trở thành người kiểm soát hơn 50% tỷ lệ băm của mạng, một người khai thác phải có được rất nhiều phần cứng cực kỳ mạnh mẽ và đòi hỏi một lượng điện năng khổng lồ.
Một lỗi nhỏ trong bản cập nhật cũng có thể cung cấp cho tin tặc những kẽ hở tạo ra một môi trường hoàn hảo cho các sự kiện chi tiêu gấp đôi. Do đó, các nhà phát triển mạng nên xem lại mã cẩn thận trước khi phát hành.
Kết Luận
Nguy cơ bị tấn công 51% tồn tại trên mọi mạng phi tập trung. Tuy nhiên, để sắp xếp một cuộc xâm lược như vậy, người ta phải dành rất nhiều nỗ lực và kinh phí để có thể kiểm soát một blockchain. Các giao thức đang được nâng cấp, độ khó khai thác đối với các blockchain cụ thể cũng liên tục tăng lên. Vì vậy, không dễ để thực hiện một cuộc tấn công 51%.
