Monacoin, Bitcoin Cash, Zencash, Verge và bây giờ là Litecoin Cash.
Gần đây, ít nhất năm đồng tiền mã hóa đã bị tấn công bằng một cuộc tấn công đã từng chỉ tồn tại trên lý thuyết hơn là thực tế. Trong mỗi vụ thì kẻ tấn công đều đã có thể tích lũy sức mạnh tính toán đủ lớn sắp xếp lại các giao dịch của họ và bỏ trốn cùng hàng triệu đô la giống như là một vụ cướp ngân hàng vậy.
Mặc dù trước đây đã có một số cuộc tấn công 51% thành công nhưng chúng không hề phổ biến. Rất hiếm khi xảy ra đến mức mà một số kỹ thuật viên đã nói rằng các thợ mỏ trên blockchain lớn sẽ không bao giờ trở thành nạn nhân của các cuộc tấn công này. Chúng quá tốn kém và cũng không đem lại lợi nhuận là bao.
Nhưng giờ thì điều này không còn đúng nữa.
Năm ngoái, nhà nghiên cứu khoa học máy tính của NYU, Joseph Bonneau đã công bố nghiên cứu trong đó ước tính số tiền cần thiết để thực hiện các cuộc tấn công này bằng cách thuê sức mạnh tính toán thay vì mua tất cả các thiết bị.
Ông đã kết luận rằng những cuộc tấn công này có khả năng tăng lên. Và, hóa ra ông đã đúng. Ông phát biểu với CoinDesk:
“Nói chung, cộng đồng nghĩ rằng đây là một mối đe dọa xa vời. Tôi lại nghĩ rằng nó đang đến gần và đã cố gắng cảnh báo về nguy cơ này. Nhưng ngay cả tôi cũng không nghĩ chuyện này xảy ra sớm như vậy”.
Bên trong các cuộc tấn công
Để kiếm tiền bằng cách sử dụng các cuộc tấn công này, các hacker cần có những điều kiện phù hợp. Chẳng hạn, kẻ tấn công không thể làm bất cứ điều gì họ muốn khi họ đã chiếm đa số sức mạnh băm. Nhưng họ có thể nhân đôi các giao dịch chi tiêu trong các điều kiện nhất định.
Sẽ không đáng để tích lũy tất cả sức mạnh băm đắt đỏ này để tăng gấp đôi một giao dịch chi tiêu 3 USD vào một tách cà phê. Kẻ tấn công sẽ chỉ được hưởng lợi từ khoản đầu tư này nếu chúng có thể ăn cắp hàng ngàn hoặc thậm chí hàng triệu USD.
Như vậy, các hacker đã tìm thấy nhiều cách thức khôn ngoan khác nhau để đảm bảo các điều kiện xảy ra và trục lợi. Đó là lý do tại sao những kẻ tấn công Monacoin, Bitcoin Cash, Zencash và Litecoin đều nhắm mục tiêu vào các sàn giao dịch đang nắm giữ hàng triệu USD tiền mã hóa.
Bằng cách tích lũy hơn một nửa sức mạnh băm của mạng, kẻ tấn công Bitcoin Gold đã có thể tăng gấp đôi chi tiêu cho hai giao dịch rất tốn kém được gửi đến một sàn giao dịch.
Thông qua ba cuộc tấn công Zencash thành công, kẻ tấn công đã cuỗm đi khoảng hơn 21.000 Zen (token của Zencash) trị giá hơn 500.000 USD vào thời điểm đó.
Tuy vậy, cuộc tấn công hơi khác đôi chút vì kẻ tấn công đã khai thác các quy tắc không an toàn để khiến mạng lưới nhầm lần và gửi tiền cho anh ta hoặc cô ta. Mặc dù, rõ ràng các cuộc tấn công nhắm vào lớp giao thức thấp hơn của Verge nhưng các nhà nghiên cứu đang tranh luận liệu chúng phải là các cuộc tấn công 51% hay không.
Các coin nhỏ đối mặt với nguy cơ
Nhưng, nếu những cuộc tấn công này đã không phổ biến trong một thời gian dài thì tại sao bây giờ chúng đột nhiên bùng phát mạnh mẽ đến vậy?
Trong cuộc trò chuyện với CoinDesk, các nhà nghiên cứu cho rằng không có một lý do rõ ràng nào. Thay vào đó, có thể do một số yếu tố. Ví dụ, không phải ngẫu nhiên các coin nhỏ hơn bị tấn công. Vì chúng thu hút ít thợ mỏ hơn, nên dễ dàng mua (hoặc thuê) sức mạnh tính toán cần thiết để chiếm phần lớn mạng lưới.
Lợi nhuận ước tính của các cuộc tấn công 51%
Hơn nữa, nhà đồng sáng lập Zencash, Rob Viglione đã lập luận về sự gia tăng của các thị trường khai thác mỏ, nơi người dùng có thể thuê phần cứng khai thác một cách hiệu quả mà không cần mua, thiết lập và vận hành nó. Điều này khiến mọi thứ trở nên dễ dàng hơn, vì kẻ tấn công có thể dễ dàng mua “sức mạnh khai thác” cùng một lúc, mà không phải tốn thời gian hay tiền bạc để thành lập các khu mỏ của riêng mình.
Thậm chí, ai đó thậm chí đã dựng lên một trang web Crypto51 chỉ ra chi phí cho các cuộc tấn công 51% vào các blockchain khác nhau. Ví dụ, tấn công Bytecoin có thể chỉ tốn 719 USD một giờ để tấn công bằng cách sử dụng sức mạnh tính toán đi thuê.
Giáo sư Cornin Emin Gün Sirer đã tweet:
“Nếu tiền tiết kiệm của bạn đặt vào các coin mà chi phí tấn công ít hơn 1 triệu USD một ngày thì bạn nên cẩn thận đi là vừa”.
Mặt khác, các đồng tiền mã hóa lớn hơn như Bitcoin và Ethereum khó tấn công hơn vì quy mô của chúng quá lớn, đòi hỏi rất nhiều sức mạnh băm.
Bonneau nói với CoinDesk.
“Bitcoin quá lớn và các cuộc tấn công 51% này sẽ không thể nào xảy ra”.
Giải pháp: chờ lâu hơn
Gervais tiếp tục lập luận rằng cần phải xem xét các kỹ lưỡng các cuộc tấn công này. Mặc dù tấn công 51% có lẽ là cuộc tấn công tiền mã hóa nổi tiếng nhất nhưng nó không hẳn là tồi tệ nhất trong tâm trí của ông.
Ông chỉ ra các lỗi nghiêm trọng khác, chẳng hạn như một lỗi được tìm thấy trong Zcoin. Nếu lỗi này được khai thác, một người dùng sẽ có thể in bao nhiều Zcoin tùy thích. Nhưng các cuộc tấn công 51% vẫn đáng lo ngại vì chúng gây ảnh hưởng đến các sàn giao dịch hoặc bất cứ ai tình cờ là mục tiêu của kẻ tấn công.
“Là một ngành công nghiệp, chúng ta phải chấm dứt rủi ro này”, Viglione nói, đồng thời chỉ ra những nỗ lực của Zencash để ngăn chặn điều này xảy ra một lần nữa.
Một cách để người dùng hoặc các sàn giao dịch tránh khỏi các cuộc tấn công này là tăng số lượng “xác nhận”. Càng có nhiều xác nhận, thì càng khó kiếm được tiền trong các vụ tấn công 51%.
Ban đầu, các sàn giao dịch nơi mà Bitcoin Gold đã bị đánh cắp chỉ yêu cầu năm xác nhận, và kẻ tấn công đã có thể đảo ngược tất cả với sức mạnh băm của chúng. Để đối phó với các cuộc tấn công, họ đã tăng số lượng xác nhận lên 50, điều này đã thành công trong việc ngăn chặn các cuộc tấn công, ít nhất là ở thời điểm hiện tại.
Cuộc tấn công 51% Ethereum Classic – Thực tế của Proof-of-work
Một đợt tấn công 51% tốn bao nhiêu chi phí?
Charlie Lee: Tiền mã hóa phi tập trung ‘phải dễ bị tấn công 51%’.
Theo: TapchiBitcoin.vn/coindesk.com
