Cointime

Cointime

Download App
iOS & Android

Tấn công 51% : Nó là gì và những gì bạn cần biết

Hơn một thập kỷ trước, khi Satoshi Nakamoto phát hành sách trắng hướng dẫn (whitepaper) cho bitcoin, người ta cho rằng việc thực hiện một cuộc tấn công 51% (còn được gọi là một cuộc tấn công đa số) là không thể. Ngày nay, blockchains vẫn khó trở thành mục tiêu, nhưng chúng vẫn rất dễ bị tổn thương.

Chính xác thì một cuộc tấn công 51% là gì và bạn cần biết gì để giúp giảm nguy cơ gặp phải một cuộc tấn công như vậy? Chúng tôi sẽ thảo luận về câu trả lời cho những câu hỏi trong bài viết này.

Một cuộc tấn công 51% là gì?

Nếu một nhóm hoặc cá nhân kiểm soát phần lớn sức mạnh băm (hash power) của một mạng nhất định, họ có khả năng tổ chức lại blockchain và duy trì một cuộc tấn công 51%.

Điều này, về cơ bản, liên quan đến việc đảo ngược một giao dịch để chi tiêu cùng một loại tiền điện tử hai lần (được hiểu là chi tiêu gấp đôi). Dưới đây là các thành phần làm cho loại hình trộm cắp này có thể xảy ra.

Hash Rate (tỷ lệ băm)

Nền tảng của cuộc tấn công 51% có liên quan đến tỷ lệ băm cho một blockchain cụ thể. Tỷ lệ băm là thước đo sức mạnh tính toán trong hệ thống Proof-of-Work (POW) và được sử dụng để xác định sức khỏe, bảo mật và độ khó khai thác của mạng.

Ở cơ bản nhất, một hàm băm là một chuỗi các chữ cái và số được tạo ngẫu nhiên. Băm là quá trình đoán băm. Tỷ lệ băm là tốc độ mà những dự đoán đó được gửi trên toàn bộ mạng.

Trên các mạng lớn hơn, thường có hàng trăm hoặc hàng ngàn máy tính tạo ra hàng triệu dự đoán mỗi giây. Do đó, tỷ lệ băm cho các mạng này thường được đo bằng terahash (hoặc 1 nghìn tỷ băm) mỗi giây.

Trên các mạng nhỏ hơn, thường có ít người khai thác hơn đưa ra ít dự đoán hơn, do đó, tốc độ băm có thể được đo bằng kilohash mỗi giây (1 nghìn/s), megahash mỗi giây (1 triệu/s) ).

Ví dụ, trong quý cuối cùng của năm 2022, tỷ lệ băm cho mạng bitcoin là khoảng 240 triệu terahash mỗi giây.

Bởi vì khối lượng dữ liệu trên mạng bitcoin rất cao, nó khiến cho bất kỳ một người hoặc tổ chức nào rất khó khăn để tích lũy phần lớn sức mạnh băm.

Nhưng, trên các mạng altcoin (kiểu tiền thay thế bitcoin) nhỏ hơn, có khả năng tồn tại phần lớn sức mạnh băm có thể được kiểm soát bởi một cá nhân hoặc tổ chức. Nếu điều đó xảy ra, nó mở ra cánh cửa để chi tiêu gấp đôi.

Chi tiêu gấp đôi

Mặc dù các mạng tiền điện tử hiện đại thường an toàn, có một số rủi ro liên quan và chủ sở hữu tiền hoặc token vẫn dễ bị lừa đảo, bằng những mánh khoé và chi tiêu gấp đôi.

Chi tiêu gấp đôi là một tập hợp các giao dịch trong đó sử dụng cùng một loại tiền điện tử được sử dụng hai lần. Điều này cho phép người này thực hiện các giao dịch để có được thứ gì đó và, có khả năng, tạo ra một số lượng lớn tài sản kỹ thuật số.

Để thực hiện loại giao dịch này có thể, những kẻ xấu này phải quay lại trong blockchain và thay đổi giao dịch ban đầu để họ có thể làm lại tiền điện tử ban đầu. Họ chỉ có thể làm điều này nếu họ có phần lớn sức mạnh băm trên mạng.

Mặc dù có các loại lừa đảo chi tiêu gấp đôi khác nhau, cuộc tấn công 51% là phổ biến nhất.

Những ví dụ của tấn công 51%

Một ví dụ đơn giản về một cuộc tấn công 51%

Sau khi giành được quyền kiểm soát đa số của mạng, kẻ xấu  (cá nhân hoặc tổ chức) gửi một lượng lớn tiền A đến một cuộc trao đổi tiền điện tử. Tiếp theo, họ chuyển đổi đồng tiền A thành Coin B.

Sau khi thực hiện xong, họ di chuyển Coin B ra khỏi nền tảng tiền điện tử vào trang web lưu trữ của riêng họ.

Sau đó, sử dụng quyền kiểm soát đa số của họ đối với blockchain Coin A, họ quay lại và tổ chức lại mọi thứ để xóa giao dịch đầu tiên (Coin A đến Coin B) và hồi phục hồi tất cả các đồng tiền mà họ đã chi.

Điều đó để lại cho họ số tiền ban đầu và tất cả các đồng tiền B mà họ giao dịch.

Một ví dụ cao cấp hơn của một cuộc tấn công 51%

Sau khi giành được quyền kiểm soát đa số của mạng Coin A, kẻ xấu đã thiết lập một blockchain thay thế chạy song song (Coin A2) và bắt đầu khai thác các khối trong bí mật.

Tiếp theo, kẻ xấu chuyển đồng A hợp pháp của họ sang một nền tảng tiền điện tử nơi họ có thể sử dụng nó để giao dịch hoặc mua các tài sản kỹ thuật số khác.

Sau đó, họ tiếp tục khai thác các khối trên blockchain thay thế càng nhanh càng tốt và không có những phần còn lại "thực sự" của blockchain đó.

Cuối cùng, blockchain thay thế phát triển đến mức nó dài hơn chuỗi ban đầu (vì kẻ tấn công có thể khai thác khối nhanh hơn 49% của mạng đó).

Khi điều đó xảy ra, kẻ xấu thông báo blockchain thay thế cho phần còn lại của các nút trên mạng gốc. Vì blockchain thay thế dài hơn, phần còn lại của mạng buộc phải chấp nhận các khối đó là đúng.

Trên chuỗi thay thế, việc chuyển tiền A sang nền tảng tiền điện tử không bao giờ xảy ra, vì vậy một khi nó được tích hợp vào chuỗi ban đầu, kẻ xấu có thể tự do chi tiêu các khoản tiền đó một lần nữa.

Một cuộc tấn công quy mô lớn có thể và không thể làm gì?

Có thể:

Với sự kiểm soát đa số của một mạng, một kẻ tấn công có thể, về mặt lý thuyết, các giao dịch đảo ngược mà họ thực hiện trong khi có 51% tỷ lệ băm.

Họ cũng có thể có khả năng:

Sửa đổi thứ tự giao dịch ngoại trừ một vài giao dịch đặc biệt có nhiệm vụ ngăn cản một vài hoặc toàn bộ giao dịch được xác nhận cùng một lúc (từ chối giao dịch dịch vụ) ,ngăn chặn một số hoặc tất cả các công ty khai thác khác (một độc quyền khai thác)

Đối với các nhà đầu tư tiền điện tử, rủi ro lớn nhất liên quan đến cuộc tấn công 51% có thể là sự mất giá của một loại tiền kỹ thuật số cụ thể.

Một lần nữa, blockchain càng lớn, thì rủi ro bị tấn công sẽ ít hơn.

Không thể: 

Mặc dù một cuộc tấn công 51% không mang lại cho các tác nhân xấu một sức mạnh đáng kể đối với mạng, nhưng có một số điều mà họ có thể làm, bao gồm:

  • Giao dịch đảo ngược từ những người dùng khác
  • Ngăn chặn các giao dịch được tạo và phát tới trong mạng
  • Thay đổi phần thưởng khối
  • Tự tạo ra nguồn tiền mới
  • Đánh cắp tiền vốn không thuộc về họ

Khả năng để xảy ra tấn công 51% là như thế nào?

Như chúng tôi đã đề cập, mạng càng lớn, khả năng tấn công 51% sẽ xảy ra càng thấp.

Điều này là do độ lớn của một mạng phát triển, ngày càng khó khăn hơn để có đủ sức mạnh tính toán (tốc độ băm) để áp đảo, ghi đè và đè các nút khác trên chuỗi.

Ngoài ra, khi chuỗi phát triển và được liên kết thông qua các bằng chứng mật mã, việc thay đổi các khối đã được xác nhận ngày càng khó khăn hơn.

Kết quả là, nó trở nên nghiêm ngặt về chi phí-có nghĩa là nó sẽ tốn nhiều chi phí hơn so cho bọn xấu có thể thoát khỏi nó-thậm chí cố gắng thay đổi các khối với số lượng xác nhận cao.

Trên các chuỗi lớn hơn này, những kẻ xấu này có thể chỉ có thể sửa đổi các giao dịch của một vài khối gần đây trong một thời gian ngắn. Nhưng nếu muốn gây ra những thiệt hại đáng kể, họ sẽ cần sửa đổi các giao dịch cũ hơn nhiều, sẽ mất một lượng thời gian dài hơn đáng kể.

Điều này làm cho tỷ lệ tấn công 51% xảy ra đối với mức ăn lời tiền tệ thấp trên hầu hết các blockchain lớn hơn.

Tuy nhiên, lại có khả năng một kẻ xấu, người không bị thúc đẩy bởi lợi nhuận để tấn công một mạng lưới với mục đích duy nhất là phá hủy nó.

Nhưng, trong blockchain của Bitcoin, chẳng hạn, ngay cả khi họ đã quản lý để phá vỡ mạng theo một cách nào đó, phần mềm, giao thức và nút sẽ phản ứng với cuộc tấn công và điều chỉnh khá nhanh.

Rõ ràng cần phải nhắc lại rằng, trong khi các blockchain lớn hơn ít nhiều miễn dịch với các cuộc tấn công quy mô như thế này, các blockchain nhỏ hơn vẫn dễ bị ảnh hưởng.

Ethereum Classic đã chịu những cuộc tấn công 51% trong năm 2019 và 2020, và Bitcoin Gold đã chịu các cuộc tấn 51% trong năm 2018 và 2020.

Để ngăn chặn các loại tấn công này, một số nền tảng đã tăng số lượng xác nhận cần thiết để thực hiện các giao dịch và trao đổi, do đó làm cho việc thực hiện một cuộc tấn công quy mô trở nên khó khăn hơn.

Bạn có thể ngăn chặn một cuộc tấn công 51% không?

Thật không may, không nhiều người với tư cách cá nhân đam mê tiền ảo, có thể ngăn chặn được một cuộc tấn công 51%.

Các cuộc tấn công này không được hướng vào một cá nhân, vì vậy các chiến lược bảo mật tiêu chuẩn - ví dụ: sử dụng ví lạnh (cold wallet), không nói về việc nắm giữ của bạn, giữ cho khóa riêng của bạn an toàn, v.v. - không thực sự có hiệu quả.

Ngoài ra, phần lớn công việc cho các loại tấn công này thường xảy ra đằng sau hậu trường và sau đó bị rơi trên blockchain chỉ trong vòng một bước. Điều đó có nghĩa là không ai thấy nó đến cho đến khi nó quá muộn.

Tuy nhiên, bạn có thể bảo vệ danh mục đầu tư của mình một chút bằng cách đa dạng hóa vào các tài sản kỹ thuật số khác thay vì đặt tất cả tiền của bạn vào một đồng tiền hoặc một token.

Bitcoin Bitcoin $104,780.61
-1.97%
Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.

  • Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước

    Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.

  • ZachXBT: Kẻ tấn công LastPass đã đánh cắp khoảng 5,36 triệu đô la tài sản tiền điện tử từ hơn 40 địa chỉ

    Vào ngày 17 tháng 12, nhà phân tích ZachXBT trên chuỗi đã tiết lộ rằng những kẻ tấn công LastPass đã thực hiện các cuộc tấn công vào hơn 40 địa chỉ nạn nhân và đánh cắp tổng cộng khoảng 5,36 triệu đô la tài sản tiền điện tử. Sau đó, kẻ tấn công đã chuyển đổi số tiền bị đánh cắp thành ETH và chuyển chuỗi chéo tài sản từ mạng Ethereum sang mạng Bitcoin thông qua nhiều sàn giao dịch tức thời (Instant Exchange) nhằm che giấu dòng tiền.

  • Công cụ giao dịch on-chain SolTradingBot bị nghi bị tấn công

    Vào ngày 17 tháng 12, theo tin tức cộng đồng, công cụ giao dịch trực tuyến SolTradingBot bị nghi ngờ bị tấn công. Một số người dùng đã báo cáo rằng tiền đã bị đánh cắp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty