Tấn công 51% hoặc tấn công chi tiêu gấp đôi là một người khai thác hoặc một nhóm người khai thác trên một blockchain đang cố gắng chi tiêu tiền điện tử của họ trên blockchain đó hai lần. Họ cố gắng ‘chi tiêu gấp đôi’ số tiền mà họ đang nắm giữ nên cách tấn công này còn có tên gọi là tấn công chi tiêu gấp đôi. 

Mục tiêu của việc này không phải lúc nào cũng tăng gấp đôi khối lượng chi tiêu của tiền điện tử, mà thường xuyên xẩy ra hơn mục đích nhằm để gây mất uy tín đối với một loại tiền điện tử hoặc blockchain nhất định bằng cách ảnh hưởng đến tính toàn vẹn của nó.

Đây là một ví dụ ngắn gọn giúp bạn hình dung: giả sử tôi chi 10 Bitcoin cho một chiếc xe hơi sang trọng. Chiếc xe sẽ được giao sau vài ngày và số Bitcoin của tôi được chuyển từ tôi đến công ty xe hơi. Bằng cách thực hiện một cuộc tấn công 51% vào chuỗi khối Bitcoin, bây giờ tôi có thể cố gắng đảo ngược việc chuyển Bitcoin này. Nếu tôi thành công, tôi sẽ sở hữu cả chiếc xe hơi sang trọng và số Bitcoin của mình, cho phép sở hữu lại và có thể tiêu 10 Bitcoin đó một lần nữa. 

Khái niệm về cuộc tấn công 51% có vẻ rõ ràng trong quan điểm của một blockchain dân chủ, nhưng có một quan niệm sai lầm phổ biến về cách nó hoạt động. 

Bài viết này sẽ cố gắng đưa ra lời giải thích rõ ràng về cách thức hoạt động của cuộc tấn công 51% một cách chi tiết hơn. Nếu bạn chưa thực sự hiểu hết về cách blockchain hoạt động. Bạn nên đọc bài viết:

7 bước giúp bạn hiểu rõ Blockchain hoạt động như thế nào

Blockchain = quản trị

Trước khi đi vào chi tiết về cuộc tấn công 51%, điều quan trọng là phải hiểu rằng các giao thức blockchain về cơ bản là một hình thức quản trị . Một blockchain quản lý một sổ cái dữ liệu ví dụ như dữ liệu giao dịch. 

Bởi vì giao thức blockchain có thể chi phối điều này cho chúng ta, chúng ta không còn cần bên thứ ba để thực hiện việc này, chẳng hạn như chính phủ hoặc ngân hàng. Đây là điều làm cho (hầu hết) các blockchain trở nên phi tập trung . 

Giao thức của blockchain Bitcoin dựa trên nền tảng dân chủ, có nghĩa là phần lớn những người tham gia (thợ đào) trên mạng sẽ quyết định phiên bản blockchain nào đại diện cho nó.

Cách thức hoạt động của một cuộc tấn công 51%

Khi chủ sở hữu Bitcoin ký vào một giao dịch, nó sẽ được đưa vào một nhóm giao dịch chưa được xác nhận cục bộ. Các thợ đào chọn các giao dịch từ các nhóm này để tạo thành một khối giao dịch. Để thêm khối giao dịch này vào blockchain, họ cần tìm ra lời giải cho một bài toán rất khó. Họ cố gắng tìm ra giải pháp này bằng cách sử dụng sức mạnh tính toán. Đây được gọi là băm. 

Người khai thác càng có nhiều khả năng tính toán, thì cơ hội của họ càng tốt để tìm ra giải pháp trước khi những người khai thác khác tìm thấy trước họ. Khi một người khai thác tìm thấy giải pháp, nó sẽ được phát sóng lên (cùng với khối của họ) cho những người khai thác khác biết và họ sẽ chỉ xác minh nó nếu tất cả các giao dịch bên trong khối là hợp lệ theo bản ghi hiện có của các giao dịch trên blockchain. 

Lưu ý rằng một hacker cũng không bao giờ có thể tạo giao dịch cho người khác vì họ sẽ cần chữ ký điện tử của người đó để thực hiện (mỗi cá nhân đều có khóa riêng của họ) . Do đó, không thể gửi Bitcoin từ tài khoản của người khác nếu không có quyền truy cập vào khóa cá nhân tương ứng.

Kẻ khai thác tham lam tạo ra blockchain của riêng mình

Bây giờ, bạn hãy tập trung một chút. Tuy rằng không thể vào ví người khác để tạo giao dịch vì không có khóa cá nhân nhưng một người khai thác tham lam lại có thể cố gắng đảo ngược các giao dịch hiện có. Nguyên tắc là khi một người khai thác tìm thấy một giải pháp, nó sẽ được phát lên cho tất cả những người khai thác khác để họ có thể xác minh nó sau đó khối được thêm vào blockchain (những người khai thác đạt được sự đồng thuận ). Tuy nhiên, một kẻ khai thác thamcó thể tạo ra con của blockchain bằng cách không truyền phát các giải pháp của các khối của mình cho phần còn lại của mạng chính thức. Và lúc ấy sẽ có hai phiên bản của blockchain.

Một phiên bản đang được theo dõi bởi người khai thác không bị gián đoạn và một phiên bản đang được theo dõi bởi người khai thác tham lam. Người khai thác tham lam hiện đang làm việc trên phiên bản blockchain đó của riêng mình và không phát nó đến phần còn lại của mạng. Phần còn lại của mạng không nhận được chuỗi này, bởi vậy sau cùng nó đã không được phát sóng cho mọi người cùng biết. Nó bị cô lập với phần còn lại của mạng. 

Người khai thác tham lam giờ đây có thể sử dụng tất cả số Bitcoin của mình cho phiên bản trung thực của blockchain, phiên bản mà tất cả các thợ đào khác đang làm việc. Ví dụ, anh ta chi tiêu nó cho một chiếc Lamborghini. Trên blockchain trung thực, số Bitcoin của anh ấy hiện đã được tiêu hết. Trong khi đó, anh ấy không đưa các giao dịch này vào phiên bản blockchain riêng biệt của mình. Trên phiên bản blockchain riêng biệt của mình, anh ấy vẫn có những Bitcoin đó.

Quá trình diễn ra là kẻ khai thác tham lam vẫn đang chọn các khối và tự mình xác minh tất cả chúng trên phiên bản blockchain cô lập của riêng mình. Đây là nơi mọi vấn đề bắt đầu phát sinh…

Blockchain được lập trình để tuân theo một mô hình quản trị dân chủ, hay còn gọi là đa số . Blockchain thực hiện điều này bằng cách luôn tuân theo chuỗi dài nhất . Thực tế, phần lớn các thợ đào thêm khối vào phiên bản blockchain của họ nhanh hơn phần còn lại của mạng ( vì vậy, chuỗi dài nhất = đa số). Đây là cách blockchain xác định phiên bản nào trong chuỗi là sự thật. 

Khi kẻ khai thác tham lam tự sinh ra một blockchain song song thì một cuộc đua đã bắt đầu. Bất kỳ ai có sức mạnh băm mạnh nhất sẽ thêm các khối vào phiên bản chuỗi của họ nhanh hơn.

Hacker đảo ngược các giao dịch hiện tại bằng cách phát sóng một chuỗi mới

Người khai thác tham lam bây giờ sẽ cố gắng thêm các khối vào chuỗi khối cô lập của mình nhanh hơn so với những người khai thác khác thêm khối vào chuỗi khối của họ trên mạng chính thức. Ngay sau khi người khai thác tham lam tạo ra một blockchain dài hơn, anh ta lúc này mới đột nhiên phát sóng phiên bản blockchain này đến phần còn lại của mạng lưới. Phần còn lại của mạng lưới bây giờ sẽ phát hiện và xác nhận rằng phiên bản blockchain (của kẻ tham lam) này thực sự dài hơn phiên bản mà họ đang làm việc và giao thức buộc họ phải chuyển sang chuỗi này.

Blockchain của kẻ tham lam hiện được coi là chuỗi khối trung thực và tất cả các giao dịch không có trong chuỗi này sẽ bị đảo ngược ngay lập tức. Hacker đã tiêu Bitcoin của mình trên một chiếc Lamborghini trước đây, nhưng giao dịch này không được đưa vào trong chuỗi tàng hình của anh ta, chuỗi này hiện đang được kiểm soát và vì vậy anh ta một lần nữa nắm quyền kiểm soát số Bitcoin đó và Anh ta có thể chi tiêu chúng một lần nữa .

Đây là một cuộc tấn công chi tiêu gấp đôi . Nó thường được gọi là cuộc tấn công 51% vì người khai thác tham lam sẽ cần nhiều sức mạnh băm hơn phần còn lại của mạng cộng lại (do đó 51% sức mạnh băm là cần thiết) để thêm khối vào phiên bản blockchain của anh ta nhanh hơn, cuối cùng cho phép anh ta để xây dựng một chuỗi dài hơn.

Vậy Bitcoin chống lại điều này như thế nào?

Trong thực tế, những cuộc tấn công này rất khó thực hiện. Giống như đã đề cập trước đây, một người khai thác tham lam sẽ cần nhiều sức mạnh băm hơn phần còn lại của mạng cộng lại để đạt được điều này. Xem xét thực tế rằng có lẽ thậm chí có hàng trăm nghìn thợ đào trên chuỗi khối Bitcoin, một thợ đào tham lam sẽ phải chi một số tiền khổng lồ cho phần cứng khai thác để cạnh tranh với phần còn lại của mạng lưới. Ngay cả những máy tính mạnh nhất trên trái đất cũng không thể cạnh tranh trực tiếp với tổng sức mạnh tính toán trên mạng lưới này. Và còn vô số những lập luận khác chống lại việc thực hiện tấn công 51%. 

Ví dụ: rủi ro bị bắt và truy tố, chi phí điện, không gian, lưu trữ cho tất cả các phần cứng khai thác, che dấu vết và rửa tiền. Một hoạt động như thế này là tiêu tốn quá nhiều nỗ lực cho những gì nó sẽ mang lại cho kẻ tấn công, ít nhất là trong trường hợp của blockchain Bitcoin.

Các blockchain khác có dễ bị tấn công không?

Trên thực tế, một câu chuyện thú vị là bất kể việc thực hiện một cuộc tấn công như vậy có khó khăn như thế nào đi nữa, thì rất nhiều cuộc tấn công 51% đã thực sự xảy ra trong quá khứ. 

Quá khứ, một cuộc tấn công đã được thực hiện khá gần đây (tháng 4 năm 2018) trên blockchain Verge (XVG) . Trong trường hợp cụ thể này, kẻ tấn công đã tìm thấy một lỗi trong mã của giao thức blockchain của XVG cho phép hắn tạo ra các khối mới với tốc độ cực kỳ nhanh và tạo ra một phiên bản dài hơn của blockchain Verge trong một khoảng thời gian ngắn. 

Ví dụ này minh họa cho một cuộc tấn công 51%, mặc dù khá hiếm và thường do lỗi trong mã giao thức. Một nhóm các nhà phát triển blockchain đáng tin cậy có thể sẽ nhận thấy một lỗi như thế này và ngăn chặn nó bị lạm dụng.

Khi kiểm tra thuật toán ‘ Proof of Work ‘  (thuật toán khai thác), nó cho chúng ta biết rằng sức mạnh băm / tính toán tích cực hơn và dẫn đến việc bảo mật hơn chống lại cuộc tấn công 51% . 

Mặc dù vậy, các blockchains nhỏ hoạt động trên thuật toán này có thể dễ bị tấn công hơn trước các cuộc tấn công như vậy do không có nhiều sức mạnh tính toán để kẻ tấn công có thể cạnh tranh. 

Đây là lý do tại sao các cuộc tấn công 51% thường xảy ra trên các blockchain nhỏ (ví dụ như ETC). Blockchain Bitcoin chưa bao giờ là nạn nhân của cuộc tấn công 51% trước đây.

ASIC – phần cứng khai thác nâng cao

ASIC là một trong những chủ đề nóng mới nhất trong lĩnh vực blockchain gần đây. Khai thác ASIC là một công nghệ khai thác được phát triển bởi các công ty khai thác Bitcoin khác nhau để nâng cao phần cứng khai thác, làm cho nó mạnh mẽ hơn nhiều. 

Hiện tại, rất nhiều người trong lĩnh vực này đang tranh luận về việc liệu các công ty khai thác ASIC có làm cho một số cá nhân hoặc nhóm khai thác nhất định trở nên quá mạnh hay không. Blockchain Monero (XMR) gần đây đã triển khai bản cập nhật giao thức chặn việc khai thác bằng ASIC trên blockchain của nó. Kết quả là, tổng công suất băm trên mạng lưới giảm đáng kinh ngạc lên tới 80%

Điều này cho biết quyền lực của mạng lưới Monero nằm trong tay các thợ đào ASIC. Nếu tất cả những người tham gia trên mạng đang sử dụng phần cứng khai thác ASIC thì thành vấn đề. Vấn đề là các công ty khai thác lớn như Bitmain đang bị nghi ngờ kiểm soát một số lượng lớn các hoạt động khai thác bằng ASIC. Mặc dù các tổ chức này cũng phân phối công nghệ này cho các cá nhân, nhưng có lẽ họ chỉ làm như vậy sau khi đã tự mình sử dụng nó trong một thời gian dài. 

Nhiều người trong lĩnh vực blockchain cho rằng việc kiểm soát này có khiến các công ty sở hữu ASIC trở nên quá mạnh mẽ. Và điều đó không thật sự lý tưởng bởi vì rất có thể sẽ xẩy ra tình trạng thao túng hoặc gian lận. Một blockchain nên được quản lý bởi càng nhiều thợ mỏ cá nhân càng tốt. Đây là điều làm cho nó trở nên phi tập trung hơn.

Hy vọng rằng bài viết này thực hữu ích giúp bạn hiểu rõ về blockchain. Bạn có thể tiếp tục tự tìm hiểu mở rộng hơn kiến thức về blockchain với các bài viết sau:

Beginner 1: 7 bước giúp bạn hiểu rõ Blockchain hoạt động như thế nào

Beginner 2: Cách khai thác hoạt động và cách xử lý các giao dịch trên blockchain

Beginner 3:  Tấn công 51% là gì? Cách thức nó hoạt động ra sao?

Beginner 4: Nodes và masternode

Beginner 5: Độ khó trong khai thác và thời gian để thực hiện một khối (blocktime)

Theo: goodaudience

GTA Ventures