Tấn công 51% là gì?

Blockchain, nền tảng của tiền mã hóa như Bitcoin, dựa vào tính phân tán và cơ chế đồng thuận để đảm bảo an toàn. Tuy nhiên, một kịch bản đáng sợ là “tấn công 51%.” Bài viết này sẽ giải thích tấn công 51% là gì, cách nó hoạt động, hậu quả, và cách blockchain đối phó, cùng ví dụ thực tế để bạn hiểu rõ hơn.

Tấn công 51% là gì?

Tấn công 51% (51% Attack) xảy ra khi một cá nhân hoặc nhóm kiểm soát hơn 50% sức mạnh tính toán (trong blockchain dùng Proof of Work – PoW) hoặc số tiền stake (trong Proof of Stake – PoS) của mạng blockchain. Với đa số quyền lực, họ có thể:

• Thay đổi thứ tự giao dịch.
• Đảo ngược giao dịch đã xác nhận (chi tiêu gấp đôi).
• Ngăn một số hoặc tất cả giao dịch được ghi vào blockchain.

Tấn công này không “hack” khóa riêng hay phá mã hóa, mà khai thác chính cơ chế đồng thuận vốn dựa trên nguyên tắc “đa số quyết định.” Nó được gọi là “51%” vì cần vượt quá 50% để áp đảo phần còn lại của mạng.

Cách tấn công 51% hoạt động

Quy trình tấn công diễn ra như sau:

1. Kiểm soát đa số:
   • Trong PoW: Kẻ tấn công thuê hoặc sở hữu đủ máy đào (ASIC) để vượt quá 50% hash rate tổng của mạng.
   • Trong PoS: Họ tích lũy hơn 50% tổng số coin stake trong hệ thống.
2. Tạo chuỗi riêng:
   • Kẻ tấn công âm thầm khai thác một chuỗi blockchain riêng (private chain), không phát lên mạng.
3. Thực hiện giao dịch:
   • Họ gửi tiền trên chuỗi công khai (public chain), ví dụ mua hàng hóa hoặc rút tiền từ sàn.
4. Phát hành chuỗi thay thế:
   • Khi chuỗi riêng dài hơn chuỗi công khai (do họ kiểm soát đa số hash rate), họ phát hành nó. Theo quy tắc “chuỗi dài nhất” (longest chain rule), mạng chấp nhận chuỗi riêng, xóa giao dịch cũ trên chuỗi công khai.
5. Khai thác lợi ích:
   • Giao dịch cũ bị đảo ngược, tiền quay lại ví kẻ tấn công (double spending), trong khi hàng hóa hoặc lợi ích đã nhận được giữ nguyên.

Ví dụ

• Bạn có 10 BTC, gửi cho một sàn để đổi lấy tiền mặt và rút tiền. Đồng thời, bạn bí mật đào một chuỗi riêng xóa giao dịch 10 BTC đó. Khi chuỗi riêng vượt chuỗi công khai, mạng chấp nhận nó, bạn lấy lại 10 BTC dù đã rút tiền mặt – chi tiêu gấp đôi thành công.

Tại sao tấn công 51% nguy hiểm?

• Chi tiêu gấp đôi: Kẻ tấn công có thể dùng cùng một số tiền nhiều lần, gây thiệt hại cho người nhận (cửa hàng, sàn giao dịch).
• Phá hoại lòng tin: Nếu giao dịch bị đảo ngược dễ dàng, người dùng mất niềm tin vào blockchain đó.
• Kiểm soát mạng: Họ có thể ngăn giao dịch của người khác, làm tê liệt hệ thống tạm thời.
• Thiệt hại kinh tế: Các sàn hoặc doanh nghiệp chấp nhận tiền mã hóa có thể mất tiền thật nếu giao dịch bị hủy sau khi đã giao hàng.

Hạn chế của tấn công 51%

Kẻ tấn công không thể:

• Tạo coin mới ngoài quy tắc (vì vẫn phải tuân theo giao thức).
• Đánh cắp tiền từ ví người khác (vì không có khóa riêng).
• Thay đổi quy tắc blockchain (như tăng nguồn cung), vì cần sự đồng thuận toàn mạng (hard fork).

Tấn công 51% trong blockchain khác nhau

1. Proof of Work (PoW):
   • Như Bitcoin, phụ thuộc hash rate. Tấn công đòi hỏi hàng nghìn máy đào và điện năng khổng lồ.
2. Proof of Stake (PoS):
   • Như Ethereum 2.0, phụ thuộc số coin stake. Tấn công cần mua hơn 50% tổng coin, rất tốn kém nếu mạng lớn.
3. Các cơ chế khác:
   • Delegated Proof of Stake (DPoS) hay Proof of Authority (PoA) dễ bị tấn công hơn nếu số validator ít và tập trung.

Blockchain ngăn chặn tấn công 51% thế nào?

Blockchain dùng các biện pháp để giảm rủi ro:

1. Quy mô mạng lớn:
   • Bitcoin có hash rate vượt 15 EH/s (exahash/giây) vào 2025. Kiểm soát 51% cần hàng tỷ USD cho máy đào và điện, vượt xa lợi ích thu được.
2. Chi phí cao:
   • Trong PoS, mua 51% coin của mạng lớn như Ethereum (hàng chục tỷ USD) là bất khả thi với cá nhân.
3. Xác nhận giao dịch:
   • Chờ nhiều khối xác nhận (6 khối với Bitcoin, khoảng 1 giờ) khiến đảo ngược giao dịch khó hơn, vì kẻ tấn công phải vượt toàn mạng trong thời gian dài.
4. Phân tán:
   • Mạng càng nhiều nodes và thợ đào phân bố rộng, càng khó tập trung sức mạnh.

Ví dụ thực tế

• Bitcoin Gold (2018): Mạng này bị tấn công 51% do hash rate thấp. Kẻ tấn công chi tiêu gấp đôi 18 triệu USD BTCG, thuê hash rate từ dịch vụ đám mây.
• Ethereum Classic (2020): Ba lần bị tấn công 51%, mất hơn 7 triệu USD ETC vì mạng nhỏ, dễ bị áp đảo.
• Bitcoin (2025): Chưa từng bị tấn công 51% nhờ quy mô lớn. Chi phí ước tính vượt 10 tỷ USD/năm, không kinh tế so với lợi nhuận.

Cách người dùng tự bảo vệ

1. Chọn mạng lớn: Dùng blockchain như Bitcoin, Ethereum với sức mạnh mạng cao, khó bị 51%.
2. Chờ xác nhận: Đợi ít nhất 6 khối (Bitcoin) hoặc 20 khối (Ethereum) trước khi coi giao dịch là an toàn, đặc biệt với số tiền lớn.
3. Tránh mạng nhỏ: Hạn chế giao dịch trên altcoin ít người dùng, dễ bị thao túng.
4. Theo dõi tin tức: Nếu mạng có dấu hiệu bất thường (như fork bất ngờ, chậm xác nhận), tạm dừng giao dịch.

So sánh với các tấn công khác

• Vs. Sybil Attack: Sybil tạo nhiều nodes giả để thao túng, 51% cần sức mạnh thực (hash/stake).
• Vs. Dusting Attack: Dusting phá quyền riêng tư, 51% nhắm vào toàn mạng và chi tiêu gấp đôi.
• Vs. Replay Attack: Replay phát lại giao dịch sau fork, 51% đảo ngược giao dịch trên cùng chuỗi.

Kết luận

Tấn công 51% là mối đe dọa nghiêm trọng với blockchain, cho phép kẻ tấn công thao túng sổ cái nếu kiểm soát đa số sức mạnh. Tuy nhiên, với các mạng lớn như Bitcoin hay Ethereum, chi phí thực hiện vượt xa lợi ích, khiến nó gần như bất khả thi. Ngược lại, altcoin nhỏ vẫn dễ bị tổn thương. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

 Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

• ConstitutionDAO (PEOPLE) là gì?
• SafePal (SFP) là gì? 

Việt Cường

Theo Cointelegraph