Hơn một thập kỷ trước, khi Satoshi Nakamoto phát hành sách trắng hướng dẫn (whitepaper) cho bitcoin, người ta cho rằng việc thực hiện một cuộc tấn công 51% (còn được gọi là một cuộc tấn công đa số) là không thể. Ngày nay, blockchains vẫn khó trở thành mục tiêu, nhưng chúng vẫn rất dễ bị tổn thương.

Chính xác thì một cuộc tấn công 51% là gì và bạn cần biết gì để giúp giảm nguy cơ gặp phải một cuộc tấn công như vậy? Chúng tôi sẽ thảo luận về câu trả lời cho những câu hỏi trong bài viết này.

Một cuộc tấn công 51% là gì?

Nếu một nhóm hoặc cá nhân kiểm soát phần lớn sức mạnh băm (hash power) của một mạng nhất định, họ có khả năng tổ chức lại blockchain và duy trì một cuộc tấn công 51%.

Điều này, về cơ bản, liên quan đến việc đảo ngược một giao dịch để chi tiêu cùng một loại tiền điện tử hai lần (được hiểu là chi tiêu gấp đôi). Dưới đây là các thành phần làm cho loại hình trộm cắp này có thể xảy ra.

Hash Rate (tỷ lệ băm)

Nền tảng của cuộc tấn công 51% có liên quan đến tỷ lệ băm cho một blockchain cụ thể. Tỷ lệ băm là thước đo sức mạnh tính toán trong hệ thống Proof-of-Work (POW) và được sử dụng để xác định sức khỏe, bảo mật và độ khó khai thác của mạng.

Ở cơ bản nhất, một hàm băm là một chuỗi các chữ cái và số được tạo ngẫu nhiên. Băm là quá trình đoán băm. Tỷ lệ băm là tốc độ mà những dự đoán đó được gửi trên toàn bộ mạng.

Trên các mạng lớn hơn, thường có hàng trăm hoặc hàng ngàn máy tính tạo ra hàng triệu dự đoán mỗi giây. Do đó, tỷ lệ băm cho các mạng này thường được đo bằng terahash (hoặc 1 nghìn tỷ băm) mỗi giây.

Trên các mạng nhỏ hơn, thường có ít người khai thác hơn đưa ra ít dự đoán hơn, do đó, tốc độ băm có thể được đo bằng kilohash mỗi giây (1 nghìn/s), megahash mỗi giây (1 triệu/s) ).

Ví dụ, trong quý cuối cùng của năm 2022, tỷ lệ băm cho mạng bitcoin là khoảng 240 triệu terahash mỗi giây.

Bởi vì khối lượng dữ liệu trên mạng bitcoin rất cao, nó khiến cho bất kỳ một người hoặc tổ chức nào rất khó khăn để tích lũy phần lớn sức mạnh băm.

Nhưng, trên các mạng altcoin (kiểu tiền thay thế bitcoin) nhỏ hơn, có khả năng tồn tại phần lớn sức mạnh băm có thể được kiểm soát bởi một cá nhân hoặc tổ chức. Nếu điều đó xảy ra, nó mở ra cánh cửa để chi tiêu gấp đôi.

Chi tiêu gấp đôi

Mặc dù các mạng tiền điện tử hiện đại thường an toàn, có một số rủi ro liên quan và chủ sở hữu tiền hoặc token vẫn dễ bị lừa đảo, bằng những mánh khoé và chi tiêu gấp đôi.

Chi tiêu gấp đôi là một tập hợp các giao dịch trong đó sử dụng cùng một loại tiền điện tử được sử dụng hai lần. Điều này cho phép người này thực hiện các giao dịch để có được thứ gì đó và, có khả năng, tạo ra một số lượng lớn tài sản kỹ thuật số.

Để thực hiện loại giao dịch này có thể, những kẻ xấu này phải quay lại trong blockchain và thay đổi giao dịch ban đầu để họ có thể làm lại tiền điện tử ban đầu. Họ chỉ có thể làm điều này nếu họ có phần lớn sức mạnh băm trên mạng.

Mặc dù có các loại lừa đảo chi tiêu gấp đôi khác nhau, cuộc tấn công 51% là phổ biến nhất.

Những ví dụ của tấn công 51%

Một ví dụ đơn giản về một cuộc tấn công 51%

Sau khi giành được quyền kiểm soát đa số của mạng, kẻ xấu  (cá nhân hoặc tổ chức) gửi một lượng lớn tiền A đến một cuộc trao đổi tiền điện tử. Tiếp theo, họ chuyển đổi đồng tiền A thành Coin B.

Sau khi thực hiện xong, họ di chuyển Coin B ra khỏi nền tảng tiền điện tử vào trang web lưu trữ của riêng họ.

Sau đó, sử dụng quyền kiểm soát đa số của họ đối với blockchain Coin A, họ quay lại và tổ chức lại mọi thứ để xóa giao dịch đầu tiên (Coin A đến Coin B) và hồi phục hồi tất cả các đồng tiền mà họ đã chi.

Điều đó để lại cho họ số tiền ban đầu và tất cả các đồng tiền B mà họ giao dịch.

Một ví dụ cao cấp hơn của một cuộc tấn công 51%

Sau khi giành được quyền kiểm soát đa số của mạng Coin A, kẻ xấu đã thiết lập một blockchain thay thế chạy song song (Coin A2) và bắt đầu khai thác các khối trong bí mật.

Tiếp theo, kẻ xấu chuyển đồng A hợp pháp của họ sang một nền tảng tiền điện tử nơi họ có thể sử dụng nó để giao dịch hoặc mua các tài sản kỹ thuật số khác.

Sau đó, họ tiếp tục khai thác các khối trên blockchain thay thế càng nhanh càng tốt và không có những phần còn lại "thực sự" của blockchain đó.

Cuối cùng, blockchain thay thế phát triển đến mức nó dài hơn chuỗi ban đầu (vì kẻ tấn công có thể khai thác khối nhanh hơn 49% của mạng đó).

Khi điều đó xảy ra, kẻ xấu thông báo blockchain thay thế cho phần còn lại của các nút trên mạng gốc. Vì blockchain thay thế dài hơn, phần còn lại của mạng buộc phải chấp nhận các khối đó là đúng.

Trên chuỗi thay thế, việc chuyển tiền A sang nền tảng tiền điện tử không bao giờ xảy ra, vì vậy một khi nó được tích hợp vào chuỗi ban đầu, kẻ xấu có thể tự do chi tiêu các khoản tiền đó một lần nữa.

Một cuộc tấn công quy mô lớn có thể và không thể làm gì?

Có thể:

Với sự kiểm soát đa số của một mạng, một kẻ tấn công có thể, về mặt lý thuyết, các giao dịch đảo ngược mà họ thực hiện trong khi có 51% tỷ lệ băm.

Họ cũng có thể có khả năng:

Sửa đổi thứ tự giao dịch ngoại trừ một vài giao dịch đặc biệt có nhiệm vụ ngăn cản một vài hoặc toàn bộ giao dịch được xác nhận cùng một lúc (từ chối giao dịch dịch vụ) ,ngăn chặn một số hoặc tất cả các công ty khai thác khác (một độc quyền khai thác)

Đối với các nhà đầu tư tiền điện tử, rủi ro lớn nhất liên quan đến cuộc tấn công 51% có thể là sự mất giá của một loại tiền kỹ thuật số cụ thể.

Một lần nữa, blockchain càng lớn, thì rủi ro bị tấn công sẽ ít hơn.

Không thể: 

Mặc dù một cuộc tấn công 51% không mang lại cho các tác nhân xấu một sức mạnh đáng kể đối với mạng, nhưng có một số điều mà họ có thể làm, bao gồm:

Khả năng để xảy ra tấn công 51% là như thế nào?

Như chúng tôi đã đề cập, mạng càng lớn, khả năng tấn công 51% sẽ xảy ra càng thấp.

Điều này là do độ lớn của một mạng phát triển, ngày càng khó khăn hơn để có đủ sức mạnh tính toán (tốc độ băm) để áp đảo, ghi đè và đè các nút khác trên chuỗi.

Ngoài ra, khi chuỗi phát triển và được liên kết thông qua các bằng chứng mật mã, việc thay đổi các khối đã được xác nhận ngày càng khó khăn hơn.

Kết quả là, nó trở nên nghiêm ngặt về chi phí-có nghĩa là nó sẽ tốn nhiều chi phí hơn so cho bọn xấu có thể thoát khỏi nó-thậm chí cố gắng thay đổi các khối với số lượng xác nhận cao.

Trên các chuỗi lớn hơn này, những kẻ xấu này có thể chỉ có thể sửa đổi các giao dịch của một vài khối gần đây trong một thời gian ngắn. Nhưng nếu muốn gây ra những thiệt hại đáng kể, họ sẽ cần sửa đổi các giao dịch cũ hơn nhiều, sẽ mất một lượng thời gian dài hơn đáng kể.

Điều này làm cho tỷ lệ tấn công 51% xảy ra đối với mức ăn lời tiền tệ thấp trên hầu hết các blockchain lớn hơn.

Tuy nhiên, lại có khả năng một kẻ xấu, người không bị thúc đẩy bởi lợi nhuận để tấn công một mạng lưới với mục đích duy nhất là phá hủy nó.

Nhưng, trong blockchain của Bitcoin, chẳng hạn, ngay cả khi họ đã quản lý để phá vỡ mạng theo một cách nào đó, phần mềm, giao thức và nút sẽ phản ứng với cuộc tấn công và điều chỉnh khá nhanh.

Rõ ràng cần phải nhắc lại rằng, trong khi các blockchain lớn hơn ít nhiều miễn dịch với các cuộc tấn công quy mô như thế này, các blockchain nhỏ hơn vẫn dễ bị ảnh hưởng.

Ethereum Classic đã chịu những cuộc tấn công 51% trong năm 2019 và 2020, và Bitcoin Gold đã chịu các cuộc tấn 51% trong năm 2018 và 2020.

Để ngăn chặn các loại tấn công này, một số nền tảng đã tăng số lượng xác nhận cần thiết để thực hiện các giao dịch và trao đổi, do đó làm cho việc thực hiện một cuộc tấn công quy mô trở nên khó khăn hơn.

Bạn có thể ngăn chặn một cuộc tấn công 51% không?

Thật không may, không nhiều người với tư cách cá nhân đam mê tiền ảo, có thể ngăn chặn được một cuộc tấn công 51%.

Các cuộc tấn công này không được hướng vào một cá nhân, vì vậy các chiến lược bảo mật tiêu chuẩn - ví dụ: sử dụng ví lạnh (cold wallet), không nói về việc nắm giữ của bạn, giữ cho khóa riêng của bạn an toàn, v.v. - không thực sự có hiệu quả.

Ngoài ra, phần lớn công việc cho các loại tấn công này thường xảy ra đằng sau hậu trường và sau đó bị rơi trên blockchain chỉ trong vòng một bước. Điều đó có nghĩa là không ai thấy nó đến cho đến khi nó quá muộn.

Tuy nhiên, bạn có thể bảo vệ danh mục đầu tư của mình một chút bằng cách đa dạng hóa vào các tài sản kỹ thuật số khác thay vì đặt tất cả tiền của bạn vào một đồng tiền hoặc một token.