Những đợt tấn công 51% thường xuyên đã trở thành mối đe dọa cho các cryptocurrency.
Các cuộc tấn công 51% lặp đi lặp lại trên tiền mật mã hoạt động giao thức PoW đã tạo ra một cuộc đối thoại quan trọng về sự an toàn của các mạng blockchain. Tuần trước, một nhà nghiên cứu đã chỉ ra rằng một đồng tiền mã hóa trị giá 2 tỷ USD có thể bị tấn công và bị lấy đi ít nhất là 1,5 triệu USD. Một người đam mê tiền mã hóa đã quyết định tìm hiểu sâu hơn.
Người dùng reddit xur17 đã tạo ra crypto51.app, một trang web theo dõi chi phí thực hiện các cuộc tấn công 51% hàng giờ trên tiền mã hóa PoW.
Kết quả rất đáng ngạc nhiên. Theo tính toán của trang web, chỉ mất 2,990 USD để liên tục tấn công Bitcoin Gold trong một giờ, 2,216 USD trên Ethereum Classic, 1,124 USD trên Bytecoin, và 3,345 USD trên ZClassic. Đối với tiền mã hóa ít được biết đến, số lượng nằm trong khoảng từ 1 USD đến 500 USD.
Đối với một số tiền mật mã như Catcoin, Cream và Smartcoin, bạn thậm chí không cần đến một đồng đô la.
Chi phí cho các cuộc tấn công tiếp tục giảm xuống nếu bạn chiếm phần thưởng khối mà các thợ mỏ nhận được từ khai thác mỏ. Theo ghi chú của trang web, phần thưởng có thể làm giảm đáng kể chi phí tấn công – lên tới 80%.
Trong giao thức đồng thuận proof-of-work, việc xác nhận các giao dịch được thực hiện bởi phần lớn các nút trên mạng.
Cuộc tấn công 51% xảy ra khi một thực thể đơn lẻ chiếm đa số (51% trở lên) của mức độ băm trên mạng. Thực thể này giờ đây có thể ngăn chặn các giao dịch hợp lệ xảy ra cũng như các giao dịch đã xảy ra ngược lại trên blockchain. Một đồng xu duy nhất thậm chí có thể được chi tiêu hai lần từ cùng một nguồn gốc với loại kiểm soát này, cái mà được gọi là chi tiêu kép.
Các cuộc tấn công trước đây được coi là rất khó xảy ra do các ràng buộc về tài chính liên quan – tuy nhiên yêu cầu đó đã bị vô hiệu hóa, đặc biệt đối với tiền mã hóa với các mạng nhỏ.
Để bắt đầu, những kẻ tấn công không phải lúc nào cũng cần mua thiết bị khai thác mới. Hầu hết các tiền mật mã PoW nhỏ hơn chia sẻ thuật toán của chúng với các thuật toán lớn hơn. Điều này có nghĩa rằng nếu bạn đã có thiết bị để khai thác các đồng tiền điện tử lớn hơn, bạn có thể khai thác các loại tiền tệ nhỏ hơn với cùng một thiết bị. Ngoài ra còn có các dịch vụ (chẳng hạn như NiceHash) cho phép thuê sức mạnh băm.
Crypto51.app xem xét các yếu tố này để tính ra chi phí để thực hiện một cuộc tấn công 51%.
Trang web này tổng hợp các số liệu thống kê từ một số nguồn để ước tính chi phí của các cuộc tấn công. Tỷ lệ băm được lấy từ Mine the Coin, giá tiền xu từ CoinMarketCap và tiền thuê mỏ từ NiceHash. Trang web sau đó liệt kê chi phí tấn công theo giờ dựa trên thuật toán được sử dụng, tỷ lệ băm cho đơn vị tiền tệ và chi phí để thuê sức mạnh băm.
Điều đáng chú ý là trong khi chi phí đã được tính cho các tiền mật mã lớn hơn như Bitcoin, Ethereum, Bitcoin Cash, Litecoin… chúng không thể bị tấn công bằng số tiền này. Theo thống kê của trang web, tổng dung lượng cho thuê của NiceHash chỉ chiếm 2% sức mạnh băm thực sự cần thiết để thực hiện một cuộc tấn công 51% vào Bitcoin trong một giờ; tương tự cho các tiền mật mã khác – sức mạnh băm có sẵn để cho thuê thông qua NiceHash đơn giản là không đủ cho các đồng tiền mã hóa chính.
Một điều cần lưu ý ở đây là một giờ thực sự không đủ để khai thác đủ khối cho cuộc tấn công đem lại lợi nhuận. Cuộc tấn công sẽ phải kéo dài lâu hơn rất nhiều. Điều đó không có nghĩa là nó sẽ kéo dài quá lâu – hoặc tại một thời điểm nào đó, các nhà phát triển tiền tệ sẽ triển khai sửa chữa hoặc giá của đồng tiền sẽ giảm xuống mức thấp khiến cuộc tấn công không còn đem lại lợi nhuận nữa.
Tuy nhiên, các số liệu thống kê đã thành công trong việc cho thấy tiền mật mã hoạt động trên giao thức PoW dễ bị tấn công như thế nào đối với các cuộc tấn công mạng, vào lúc này. Ít nhất bốn loại tiền ảo khác nhau đã phải chịu 51% trong hai tháng qua, bao gồm Verge (hai lần), Electroneum, Bitcoin Gold và Monacoin.
Có nhiều bản sửa lỗi có sẵn cho vấn đề này, như chúng tôi đã đề cập trước đó, bao gồm nâng cấp lên giao thức proof-of-stake hoặc chia sẻ bảo mật của một blockchain PoW lớn hơn.
Các công ty biết làm thế nào để khắc phục vấn đề, tuy nhiên vẫn cần thời gian để xem tại sao họ lại không tiến hành thực hiện các biện pháp khắc phục này.
Cuộc tấn công 51% Ethereum Classic – Thực tế của Proof-of-work
Charlie Lee: Tiền mã hóa phi tập trung ‘phải dễ bị tấn công 51%’.
