Mặc dù cần có số lượng tài nguyên lớn để thiết kế để thiết kế các cuộc tấn công, nhưng tiền điện tử vốn hóa nhỏ vẫn dễ bị tấn công 51%.
Mặc dù được củng cố bởi công nghệ blockchain bảo mật, bất biến và hoàn toàn minh bạch, nhiều loại tiền điện tử như Bitcoin SV (BSV), Litecoin Cash (LCC) và Ethereum Classic (ETC) đã bị tấn công 51% nhiều lần trong quá khứ.
Tuy có nhiều cơ chế mà các thực thể độc hại có thể sử dụng để khai thác các blockchain, cuộc tấn công 51% hay còn gọi là cuộc tấn công đa số, xảy ra khi một nhóm thợ đào hoặc một thực thể kiểm soát hơn 50% hash power của blockchain và sau đó giả định quyền kiểm soát nó.
Được cho là phương pháp tốn kém nhất, các cuộc tấn công 51% phần lớn thành công với các mạng lưới nhỏ, yêu cầu hash power thấp để chiếm quyền kiểm soát phần lớn các node.
Bản chất của tấn công 51%
Trước khi đi sâu vào các kỹ thuật liên quan đến cuộc tấn công 51%, điều quan trọng là phải hiểu cách các mà blockchain ghi lại giao dịch, xác thực chúng và bộ điều khiển khác nhau được tích hợp trong kiến trúc của chúng để ngăn chặn bất kỳ thay đổi nào.
Sử dụng các kỹ thuật mật mã để kết nối các khối tiếp theo, bản thân chúng là các bản ghi của những giao dịch đã diễn ra trên mạng lưới, blockchain cần một trong hai loại cơ chế đồng thuận để xác nhận mọi giao dịch thông qua mạng lưới các node của nó và ghi lại chúng vĩnh viễn.
Trong khi các node trên blockchain proof-of-work (PoW) cần giải các câu đố toán học phức tạp để xác minh các giao dịch và thêm chúng vào mạng lưới, thì blockchain proof-of-stake (PoS) yêu cầu các node phải tham gia staking một số tiền nhất định dưới dạng token gốc để giành được trạng thái trình xác thực. Dù bằng cách nào, thì một cuộc tấn công 51% có thể được triển khai bằng cách kiểm soát tỷ lệ hash rate của mạng lưới hoặc bằng cách giành hơn 50% số token được staking trên blockchain.
So sánh cơ chế Proof-of-work (PoW) và Proof-of-stake (PoS)
Để hiểu cách thức hoạt động của một cuộc tấn công 51%, hãy tưởng tượng trường hợp hơn 50% tất cả các node vận hành các chức năng xác thực cùng nhau liên kết để giới thiệu một phiên bản khác của blockchain hoặc thực hiện một cuộc tấn công từ chối dịch vụ (DOS).
DOS cũng là một kiểu tấn công 51%, trong đó các node còn lại bị ngăn thực hiện các chức năng của chúng trong khi các node tấn công tiếp tục thêm các giao dịch mới vào blockchain hoặc xóa các giao dịch cũ.
Trong cả hai trường hợp, những kẻ tấn công có thể đảo ngược các giao dịch và thậm chí chi tiêu gấp đôi lượng token gốc, tương tự như việc in tiền giả.
Sơ đồ mô tả cuộc tấn công 51%
Do đó, một cuộc tấn công 51% có thể làm tổn hại toàn bộ mạng lưới và gián tiếp gây ra tổn thất lớn cho các nhà đầu tư nắm giữ token gốc. Mặc dù việc tạo ra một phiên bản đã thay đổi của blockchain lớn như Bitcoin hoặc Ethereum sẽ yêu cầu lượng lớn sức mạnh tính toán hoặc tài sản tham gia staking, nhưng điều này có thể khá dễ dàng thực hiện đối với các blockchain nhỏ hơn.
Ngay cả một cuộc tấn công DOS cũng có khả năng làm tê liệt hoạt động của blockchain và có thể tác động tiêu cực đến giá cơ bản của tiền điện tử.
Có thể tấn công 51% vào Bitcoin hay không?
Đối với blockchain PoW, xác suất của một cuộc tấn công 51% giảm khi hash power hoặc sức mạnh tính toán được sử dụng mỗi giây để khai thác tăng lên. Trong trường hợp của mạng lưới Bitcoin (BTC), thủ phạm sẽ cần phải kiểm soát hơn một nửa hashrate Bitcoin hiện đang ở mức khoảng 290 exahashes/s, có nghĩa là kẻ tấn công phải có quyền truy cập vào ít nhất 1,3 triệu các công cụ khai thác sử dụng mạch tích hợp chuyên dụng (ASIC) như Antminer S19 Pro của Bitmain, được bán lẻ với giá khoảng 3.700 mỗi máy.
Ước tính những kẻ tấn công cần phải mua thiết bị khai thác với tổng trị giá khoảng 10 tỷ USD, kèm theo chi phí điện năng khổng lồ chỉ để có cơ hội thực hiện một cuộc tấn công 51% vào mạng lưới Bitcoin.
Tuy nhiên, đối với các blockchain nhỏ hơn như Bitcoin SV, thì kịch bản lại hoàn toàn khác, vì hashrate của mạng lưới vào khoảng 590 PH/s, có nghĩa là mạng lưới Bitcoin mạnh hơn gần 500 lần so với Bitcoin SV.
Trong trường hợp của blockchain PoS như Ethereum, các thực thể độc hại sẽ cần phải có hơn một nửa tổng số Ether (ETH) được khóa trong các hợp đồng staking trên mạng lưới. Điều này sẽ đòi hỏi hàng tỷ USD chỉ để mua sức mạnh tính toán cần thiết để có cơ hội thực hiện một cuộc tấn công 51% thành công.
Hơn nữa, trong trường hợp cuộc tấn công không thành công, tất cả các token tham gia staking có thể bị tịch thu hoặc khóa, gây thiệt hại tài chính khổng lồ cho những kẻ liên quan đến cuộc tấn công có chủ đích.
Làm thế nào để phát hiện và ngăn chặn một cuộc tấn công 51% vào blockchain?
Đầu tiên cần đảm bảo rằng không có thực thể, nhóm thợ đào hoặc thậm chí là pool khai thác nào kiểm soát hơn 50% hashrate của mạng lưới blockchain hoặc tổng số token tham gia staking.
Điều này yêu cầu các blockchain phải kiểm tra liên tục các thực thể liên quan đến quá trình khai thác hoặc staking và thực hiện hành động khắc phục trong trường hợp vi phạm.
Thật không may, blockchain Bitcoin Gold (BTG) không thể dự đoán hoặc ngăn chặn điều này xảy ra vào tháng 5/2018, với một cuộc tấn công tương tự lặp lại vào tháng 1/2020 dẫn đến gần lượng BTG trị giá gần $ 70.000 bị chi tiêu gấp đôi bởi một đối tượng không xác định.
Trong các trường hợp này, cuộc tấn công 51% được thực hiện bởi một kẻ tấn công duy nhất giành được quyền kiểm soát hơn 50% hash power và sau đó tiến hành tổ chức lại blockchain ban đầu, đảo ngược các giao dịch đã hoàn thành.
Các cuộc tấn công lặp đi lặp lại vào Bitcoin Gold chỉ ra tầm quan trọng của việc dựa vào các công cụ khai thác ASIC thay vì khai thác dựa trên GPU rẻ hơn. Vì Bitcoin Gold sử dụng thuật toán Zhash, thợ đào có thể tiến hành khai thác bằng card đồ họa thông thường, nên những kẻ tấn công có thể đủ khả năng thực hiện một cuộc tấn công 51% vào mạng lưới của nó mà không cần đầu tư nhiều vào các công cụ khai thác ASIC đắt tiền hơn.
Các cuộc tấn công 51% trên cho thấy sự nổi bật của các biện pháp kiểm soát bảo mật vượt trội bởi các thiết bị ASIC, vì thợ đào cần đầu tư vốn cao hơn để mua chúng và những thiết bị này được xây dựng đặc biệt cho một blockchain cụ thể, khiến chúng trở nên vô dụng khi khai thác hoặc tấn công các blockchain khác.
Tuy nhiên, chỉ cần một lượng nhỏ thợ đào BTC chuyển sang khai thác các loại tiền điện tử nhỏ hơn, thì họ có thể kiểm soát hơn 50% hashrate của các loại tiền điện tử đó.
Hơn nữa, với việc các nhà cung cấp dịch vụ như NiceHash cho phép mọi người thuê hash power để khai thác tiền điện tử, chi phí phát động một cuộc tấn công 51% có thể giảm đi đáng kể. Điều này khiến thị trường cần có những sáng kiến giám sát việc tổ chức lại chuỗi trên các blockchain theo thời gian thực, nhằm phát hiện một cuộc tấn công 51% đang diễn ra.
Digital Currency Initiative (DCI) của MIT Media Lab là một trong những sáng kiến như vậy, khi xây dựng một hệ thống chủ động giám sát một số blockchain PoW và tiền điện tử của chúng, báo cáo bất kỳ giao dịch đáng ngờ nào có khả năng tạo thành cuộc tấn công 51%.
Theo báo cáo của sáng kiến DCI, các loại tiền điện tử như Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) và Litecoin Cash chỉ là một vài ví dụ về các nền tảng blockchain đã phải đối mặt với cuộc tấn công 51%.
Trong số đó, cuộc tấn công Litecoin Cash vào tháng 7/2019 là ví dụ điển hình về cuộc tấn công 51% vào blockchain proof-of-stake, mặc dù những kẻ tấn công không khai thác bất kỳ khối mới nào và lượng Litecoin Cash (LCC) được chi tiêu gấp đôi có trị giá dưới $ 5.000 vào thời điểm xảy ra vụ tấn công.
Điều này cho thấy các blockchain proof-of-stake có rủi ro tấn công 51% ít hơn, vì chúng ít hấp dẫn hơn đối với những kẻ tấn công mạng lưới và đó là một trong nhiều lý do khiến ngày càng có nhiều dự án chuyển sang cơ chế đồng thuận PoS.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
Việt Cường
Theo Cointelegraph
