Tấn công 51% là gì?
Tổng quan
Blockchain là một loại công nghệ sổ cái lưu trữ và ghi lại dữ liệu. Nói một cách đơn giản, blockchain là một danh sách phân tán các giao dịch liên tục được cập nhật và xem xét. Một trong những tính năng chính của blockchain là nó được tạo thành từ một mạng lưới các node phi tập trung (một phần quan trọng để đảm bảo rằng tiền điện tử vẫn được phân cấp và an toàn).
Tấn công 51% cũng tương tự như 1 công ty trong truyền thống bị các cá nhân, cổ đông hoặc tổ chức nội bộ hay bên ngoài chiếm và sở hữu trên 50% cổ phiếu của công ty và từ đó họ có quyền thao túng. Nếu hơn một nửa sức mạnh máy tính hoặc tỷ lệ băm khai thác trên mạng được điều hành bởi một người hoặc một nhóm người, thì một cuộc tấn công 51% đang hoạt động.
Hiều về Phân Quyền (decentralization)
Một blockchain được phân cấp ở chỗ không có một người nào hoặc một nhóm người chọn lọc nào kiểm soát mạng blockchain. Sự phân quyền đó rất quan trọng vì tất cả những người tham gia trên blockchain cần phải đồng ý về trạng thái hiện tại của blockchain. Bằng cách yêu cầu toàn bộ mạng lưới những người tham gia phân tán đi đến cùng một thỏa thuận, tính hợp lệ của trạng thái của khối có thể chắc chắn.
Hãy coi đó là yêu cầu giới thiệu phim. Nếu bạn hỏi ai đó xem một bộ phim cụ thể có hay không và họ trả lời là có, thì điều đó vẫn có thể rất tệ. Nhưng nếu bạn hỏi 1.000 người khác nhau về bộ phim và tất cả họ đều trả lời có, thì thực tế, có nhiều khả năng bộ phim hay vì nó đã được kiểm chứng nhất trí.
Đối với các blockchains bằng chứng công việc (PoW) như Bitcoin, “sự đồng thuận” này đảm bảo rằng người khai thác chỉ có thể xác thực một khối giao dịch mới nếu các nút mạng đồng ý về tính hợp lệ của khối. Các thuật toán đồng thuận như vậy là những nhà phê bình phim kén chọn của thế giới blockchain: Họ sẽ chỉ xem bộ phim mới nếu mọi người đồng ý rằng nó hay. Tuy nhiên, thuật toán đồng thuận chỉ hỏi “mọi người”, bất kể mọi người là 10 người hay một tỷ người. Nếu đa số đồng ý rằng bộ phim hay, thì thuật toán sẽ đồng ý với nó.
Tấn công 51% là gì?
Một cuộc tấn công vào blockchain của một nhóm thợ mỏ (nhóm khai thác) kiểm soát hơn 50% hashrate khai thác của mạng – tổng tất cả sức mạnh tính toán dành riêng cho khai thác và xử lý các giao dịch – được gọi là cuộc tấn công 51%. Tấn công 51%, còn được gọi là tấn công đa số, xảy ra khi một người hoặc một nhóm người giành quyền kiểm soát hơn 50% sức mạnh băm của blockchain. Điều đó thường đạt được bằng cách thuê sức mạnh băm khai thác từ bên thứ ba.
Những kẻ tấn công thành công có được khả năng chặn các giao dịch mới được xác nhận cũng như thay đổi thứ tự của các giao dịch mới. Nó cũng cho phép các tác nhân độc hại về cơ bản viết lại các phần của blockchain và đảo ngược các giao dịch của chính chúng, dẫn đến một vấn đề được gọi là chi tiêu gấp đôi . Vấn đề này theo truyền thống là một vấn đề chủ yếu phải đối mặt với thanh toán điện tử trong đó một mạng không có khả năng chứng minh rằng hai hoặc nhiều người không sử dụng cùng một tài sản kỹ thuật số.
Tuy nhiên, về mặt lý thuyết, một cuộc tấn công 51% bị giới hạn về số lượng gián đoạn mà nó có thể gây ra. Mặc dù kẻ tấn công có thể gây ra vấn đề chi tiêu gấp đôi, nhưng chúng không thể đảo ngược các giao dịch của người khác trên mạng hoặc ngăn người dùng truyền phát các giao dịch của họ lên mạng. Ngoài ra, cuộc tấn công 51% không có khả năng tạo tài sản mới, đánh cắp tài sản từ các bên không liên quan hoặc thay đổi chức năng của phần thưởng khối.
Do cách thức hoạt động của blockchain, cần có sự đồng thuận để các giao dịch được xác nhận hoặc thêm vào. Một tác nhân xấu kiểm soát phần lớn sức mạnh băm hoặc khai thác về mặt lý thuyết có thể “tạo thành phần lớn” trong cơ chế đồng thuận này và phá vỡ tính toàn vẹn của chuỗi khối bằng cách sửa đổi thứ tự giao dịch, ngăn các giao dịch được xác nhận hoặc chi tiêu gấp đôi.
Nguy cơ bị tấn công 51% cao hơn đối với các blockchains có ít sức mạnh băm hơn, vì tác nhân độc hại dễ dàng có được sức mạnh tính toán đa số cần thiết. Càng nhiều người khai thác và tài nguyên dành để khai thác một blockchain, thì blockchain càng an toàn. Mạng Bitcoin được công nhận là blockchain an toàn nhất hiện nay vì nó có lượng băm năng lượng khai thác lớn nhất.
Khả năng xảy ra một cuộc tấn công 51%
Khi một mạng lưới blockchain phát triển và có được các node khai thác tin tức, nó làm cho khả năng xảy ra một cuộc tấn công 51% ít hơn. Đó là bởi vì chi phí thực hiện một cuộc tấn công 51% tăng lên song song với tốc độ băm của mạng (lượng sức mạnh tính toán được cam kết cho mạng). Về cơ bản, mạng càng lớn và càng có nhiều node tham gia vào nó, thì càng cần nhiều sức mạnh băm hơn để kiểm soát hơn 50% mạng.
Nhưng ngay cả khi kẻ tấn công đạt trên 50% hashrate, kích thước của một blockchain vẫn có thể cung cấp bảo mật. Bởi vì các khối được liên kết với nhau trong chuỗi, một khối chỉ có thể được thay đổi nếu tất cả các khối được xác nhận sau đó bị loại bỏ. Mặc dù có thể, nhưng làm như vậy sẽ cực kỳ tốn kém cho kẻ tấn công vì hai lý do:
- Kẻ tấn công sẽ phải tiêu tốn một lượng lớn sức mạnh tính toán (chi phí điện năng) để đạt được 51% hashrate, đặc biệt là trên các mạng lớn hơn được thiết lập nhiều hơn
- Bởi vì người khai thác không hành động theo cách tham gia thích hợp, họ sẽ không còn nhận được phần thưởng blockchain đi kèm với hoạt động khai thác
Do đó, càng có nhiều giao dịch đáng kể thì càng có nhiều khối trên chuỗi và càng khó thay đổi khối. Mặc dù mối đe dọa về một cuộc tấn công 51% vẫn tồn tại (mặc dù cực kỳ khó xảy ra) trên các blockchain lớn như Bitcoin, nhưng chi phí tài chính sẽ lớn hơn nhiều so với lợi ích. Ngay cả khi kẻ tấn công sử dụng tất cả các nguồn lực của mình để tấn công một chuỗi khối, việc bổ sung liên tục các khối vào chuỗi sẽ chỉ cung cấp một cửa sổ tương đối nhỏ cho một số giao dịch để kẻ tấn công thay đổi.
Tấn công 51% với một số cơ chế đồng thuận phổ biến
Proof of Work (POW)
Proof of Work (POW) Bằng chứng công việc: Nổi tiếng nhất và lâu đời nhất là Bitcoin (BTC), sau đó là Ethereum (ETH). Khi 1 block mới được tạo ra thì nó sẽ được công bố trên toàn mạng lưới để các nodes khác kiểm tra tính đúng đắn trước khi ghi vào mạng lưới.
Bitcoin dùng cơ chế Proof of Work, như vậy để tấn công 51% thì cần phải chiếm lấy 51% năng lực tính toán (computing power) của toàn mạng lưới. PoW có khả năng hạn chế kiểu tấn công lặp chi (double spending) nhờ vào việc chạy đua giải mã và cạnh tranh năng lực tính toán thực sự của hệ thống cho block tiếp theo là công bằng giữa các miners, do đó để 1 đối tượng tấn công lặp chi thành công là tỷ lệ rất rất nhỏ trên PoW.
Với cơ chế Proof of Work, con số vốn hóa không liên quan gì đến tính an toàn hay không, mà phụ thuộc vào giá và số lượng miner đang tham gia vào hệ thống. Như vậy giá càng cao -> Hoa hồng của miners càng cao -> Mức độ cạnh tranh càng lớn -> Chi phí để hack càng lớn và ngược lại. Nhìn chung thì vốn hóa càng lớn thì càng khó hack, dành cho cả Proof of Work cũng như là Proof of Stake.
Proof of Stake (POS)
Proof of Stake (POS) Bằng chứng cổ phần: Để thay thế vấn đề tiêu tốn năng lượng và chạy đua nâng cao công suất phần cứng của máy tính đào coin. Cơ chế PoS được ra đời nhằm thay thế PoW và khắc phục các vấn đề về năng lượng và vấn đề tấn công lặp chi (double spending).
Ở PoS sẽ không có bài toán nào cần phải giải mã, mà thay vào đó là việc lựa chọn người thực hiện đóng block sẽ dựa trên số cổ phần mà họ nắm giữ. Một thực thể muốn tham gia vào việc xác nhận block và giao dịch thì cần khóa số cổ phần của họ (staking) để cạnh tranh việc được chọn làm người xác nhận cho block tiếp theo. Số coin càng nhiều thì khả năng được chọn càng lớn. Phần thưởng của người xác thực block được trả bằng phí giao dịch.
Ở PoS nếu có xảy ra hiện tượng fork, mà tạo ra sự phân tách thành 2 chuỗi mainchain và split chain với độ dài chuỗi như nhau, thì các validators có thể liên tiếp xác thực block ở cả 2 chains và nhận được thưởng từ 2 chains (đây gọi là nothing at stake). Nếu điều này xảy ra thì hackers có thể dễ dàng thực hiện việc tấn công lặp chi mà không cần sở hữu 51% cổ phần. Cơ chế phát hiện và xử phạt các validators cố tình tạo folk và staking ở nhiều chuỗi fork khác nhau sẽ có thể giải quyết vấn đề này.
Tấn công 51% với Cross chain
Vitalik Buterin, người đồng sáng lập Ethereum, đã chia sẻ đánh giá thẳng thắn về những hạn chế bảo mật trong việc triển khai các cầu nối chuỗi chéo đầy đủ chức năng trong ngành công nghiệp blockchain. Buterin lập luận rằng việc lưu trữ tài sản trên chuỗi gốc của dự án cung cấp mức độ bảo mật cao hơn chống lại các cuộc tấn công 51% so với các hoạt động chuỗi chéo.
Vitalik Buterin nói rằng, “Giữ tài sản gốc Ethereum trên Ethereum hoặc tài sản gốc Solana trên Solana luôn an toàn hơn là nắm giữ tài sản gốc Ethereum trên Solana hoặc tài sản gốc Solana trên Ethereum. ”Ngoài ra, người đồng sáng lập Ethereum cảnh báo rằng việc mở rộng quy mô các ứng dụng chuỗi chéo cũng có thể mở rộng các lỗ hổng bảo mật, vì tin tặc có thể gây ra sự lây lan trên toàn hệ thống bằng cách thực hiện các cuộc tấn công 51% chỉ vào một mạng, đặc biệt là đối với các mạng có vốn hóa nhỏ.
VIC Crypto tổng hợp
Xem thêm :
Bitcoin toàn tập: Bitcoin là gì? Bitcoin được tạo ra như thế nào?