Hình thức tấn công 51% là gì?

Tấn công 51% là gì?

Tấn công 51% là một cuộc tấn công tiềm tàng vào mạng blockchain, nơi một thực thể hoặc tổ chức có thể kiểm soát phần lớn tỷ lệ băm, có khả năng gây ra gián đoạn mạng. Trong trường hợp như vậy, kẻ tấn công sẽ có đủ sức mạnh đào để cố ý loại trừ hoặc sửa đổi thứ tự các giao dịch. Cách tấn công này giúp kẻ tấn công có thể đảo ngược các giao dịch và gây nên tình trạng chi tiêu 2 lần.

Nếu thực hiện vụ tấn công thành công, kẻ tấn công có thể ngăn việc xác nhận một số hoặc toàn bộ các giao dịch (còn gọi là từ chối dịch vụ giao dịch), hoặc ngăn không cho các thợ đào khác làm việc, dẫn đến hình thức độc quyền khai thác.

Tuy nhiên, hình thức tấn công này không cho phép kẻ tấn công đảo ngược các giao dịch của những người dùng khác hay ngăn chặn các giao dịch đã được khai báo lên mạng lưới. Ngoài ra, kẻ tấn công cũng hầu như không thể thay đổi phần thưởng block, tạo ra các đồng tiền mới giả mạo tùy ý hay đánh cắp các đồng tiền mà hắn không sở hữu.

Tấn công 51% diễn ra như thế nào?

Blockchain là một mạng lưới node phân tán, khiến tất cả các người tham gia cùng hợp tác để đạt được sự đồng thuận. Điều này làm tăng tính bảo mật của blockchain. Khi mạng lớn, khả năng chống lại các cuộc tấn công và tham nhũng dữ liệu cũng mạnh mẽ hơn.

Với blockchain Proof of Work, thợ đào có tỷ lệ băm cao sẽ có cơ hội tìm ra giải pháp hợp lệ cho khối tiếp theo cao hơn. Đào tiền mã hóa đòi hỏi tính toán nhiều lần và sức mạnh tính toán cao hơn tương đương với việc có nhiều lần băm mỗi giây. Thợ đào đầu tiên tham gia Bitcoin để đóng góp vào phát triển và bảo mật. Với sự tăng giá của Bitcoin, nhiều thợ đào mới cũng tham gia để cạnh tranh giành phần thưởng khối (hiện tại là 12,5 BTC cho mỗi khối - Trong đợt halving tháng 4 năm 2024, phần thưởng sẽ giảm từ 6,25 BTC mỗi khối xuống còn 3,125 BTC). Cạnh tranh này là một trong những lý do làm cho Bitcoin an toàn. Thợ đào không có động lực đầu tư tài nguyên nếu không hành động trung thực và mong nhận được phần thưởng khối.

Vì vậy, cuộc tấn công 51% vào Bitcoin khó xảy ra do kích thước của mạng. Khi một blockchain phát triển đủ lớn, khả năng áp đảo tất cả người tham gia khác của một người hoặc một nhóm giảm xuống rất thấp.

Việc thay đổi các khối đã được xác nhận trước đó trở nên khó khăn hơn khi chuỗi phát triển, vì các khối được liên kết bằng chứng mật mã. Đồng thời, chi phí thay đổi hoặc hoàn nguyên các giao dịch càng cao khi khối có nhiều xác nhận. Do đó, một cuộc tấn công thành công chỉ có thể thay đổi giao dịch của một vài khối gần đây, trong khoảng thời gian ngắn.

Nếu có một thực thể độc hại không quan tâm đến lợi nhuận và tấn công mạng Bitcoin để phá hủy nó, ngay cả khi kẻ tấn công thành công, phần mềm và giao thức Bitcoin sẽ được sửa đổi để chống lại cuộc tấn công đó. Điều này đòi hỏi sự đồng thuận từ các node mạng khác, nhưng trong tình huống khẩn cấp, sự thay đổi này có thể xảy ra nhanh chóng. Bitcoin rất mạnh mẽ trước các cuộc tấn công và được coi là tiền mã hóa an toàn và đáng tin cậy nhất hiện nay.

Mặc dù khá khó để kẻ tấn công có sức mạnh tính toán lớn hơn so với mạng Bitcoin, nhưng đối với các loại tiền mã hóa nhỏ hơn, việc này không quá khó. So với Bitcoin, các altcoin có sức mạnh băm thấp hơn để bảo vệ blockchain của họ. Tỷ lệ này đủ thấp để cuộc tấn công 51% có thể xảy ra. Một số ví dụ bao gồm Monacoin, Bitcoin Gold và ZenCash.

Khả năng xảy ra một cuộc tấn công 51%

Khi một mạng lưới blockchain phát triển và có các nút khai thác tin tức, nó làm giảm khả năng xảy ra cuộc tấn công 51%. Điều này xảy ra vì chi phí thực hiện một cuộc tấn công 51% tăng lên theo tốc độ băm của mạng (sức mạnh tính toán được cam kết cho mạng). Cơ bản, mạng càng lớn và có nhiều nút tham gia, thì càng cần nhiều sức mạnh tính toán hơn để kiểm soát hơn 50% của mạng.

Tuy nhiên, ngay cả khi kẻ tấn công đạt được hơn 50% sức mạnh tính toán, kích thước của một blockchain vẫn cung cấp bảo mật. Bởi vì các khối được liên kết với nhau trong chuỗi, một khối chỉ có thể bị thay đổi nếu tất cả các khối xác nhận sau đó bị loại bỏ. Mặc dù điều này có thể xảy ra, nhưng việc thực hiện nó sẽ rất đắt đỏ đối với kẻ tấn công vì hai lý do sau:

1. Kẻ tấn công sẽ phải tiêu tốn một lượng lớn sức mạnh tính toán (chi phí điện năng) để đạt được hơn 50% sức mạnh tính toán, đặc biệt là trên các mạng lớn hơn được thiết lập tốt hơn.
2. Vì người khai thác không hoạt động theo cách tham gia chính đáng, họ sẽ không nhận được phần thưởng blockchain đi kèm với hoạt động khai thác.

Do đó, càng có nhiều giao dịch quan trọng, càng có nhiều khối trong chuỗi và càng khó để thay đổi khối đó. Mặc dù mối đe dọa của cuộc tấn công 51% vẫn còn tồn tại (rất khó xảy ra) trên các blockchain lớn như Bitcoin, nhưng chi phí tài chính sẽ lớn hơn rất nhiều so với lợi ích. Ngay cả khi kẻ tấn công sử dụng tất cả tài nguyên của mình để tấn công một chuỗi khối, việc liên tục thêm các khối vào chuỗi chỉ tạo ra một cửa sổ thời gian ngắn cho kẻ tấn công để thay đổi một số giao dịch.

Cách phòng chống 51% Attack

Xác thực hai bước

Giải pháp đầu tiên và cũng là giải pháp mang lại hiệu quả vượt trội là kích hoạt hệ thống xác thực hai bước. Bạn có thể chọn hai yếu tố nhất định để tạo nên “rào chắn” bảo vệ các giao dịch của mình. Hai lớp bảo mật khiến cho tội phạm rất khó xâm nhập vào ví hoặc sàn giao dịch của bạn.

Lựa chọn ví phù hợp

Tốt nhất bạn nên sử dụng ví lạnh multi-sig để lưu trữ tài sản của mình. Ví lạnh có khả năng đảm an toàn cao hơn nhiều so với các loại ví nóng. Do đặc tính của ví nóng là tự động hóa việc rút tiền, nên chúng rất dễ bị tấn công.

Dùng địa chỉ ví riêng biệt

Bạn có thể sử dụng các địa chỉ ví riêng cho từng nền tảng để giảm thiểu rủi ro bị tin tặc tấn công. Nếu không may một nền tảng bị tấn công thì ít nhất những nền tảng còn lại vẫn an toàn. Đặc biệt, bạn cũng không nên lưu trữ tất cả tài sản trong cùng một ví.

Kiểm tra phê duyệt

Nếu không còn tham gia vào dự án tiền mã hóa, bạn cần thường xuyên kiểm tra các phê duyệt ví. Tốt nhất, bạn nên hủy quyền truy cập của dự án đó đối với ví của mình.

Không truy cập liên kết lạ

Những đường link lạ có thể xuất hiện trong các quảng cáo hoặc Email của bạn. Phần lớn, các đường link này thường chứa những mã độc. Chúng có khả năng xâm nhập vào thiết bị của bạn để lấy cắp thông tin cá nhân. Vì vậy, mỗi lần click chuột đến một liên kết nào đó, bạn nên suy xét cẩn thận.

Lời kết

Mặc dù cuộc tấn công 51% là một mối đe dọa trong thế giới blockchain, nhưng nó rất khó xảy ra trên các blockchain lớn như Bitcoin. Chi phí tài chính để thực hiện cuộc tấn công này sẽ rất lớn và không đáng để kẻ tấn công tiếp tục. Cộng đồng người dùng và nhà phát triển cũng có khả năng phát hiện và ngăn chặn cuộc tấn công, và có thể thực hiện các biện pháp để khôi phục lại mạng lưới.