Cointime

Cointime

Download App
iOS & Android

Tấn công 51% : Nó là gì và những gì bạn cần biết

Hơn một thập kỷ trước, khi Satoshi Nakamoto phát hành sách trắng hướng dẫn (whitepaper) cho bitcoin, người ta cho rằng việc thực hiện một cuộc tấn công 51% (còn được gọi là một cuộc tấn công đa số) là không thể. Ngày nay, blockchains vẫn khó trở thành mục tiêu, nhưng chúng vẫn rất dễ bị tổn thương.

Chính xác thì một cuộc tấn công 51% là gì và bạn cần biết gì để giúp giảm nguy cơ gặp phải một cuộc tấn công như vậy? Chúng tôi sẽ thảo luận về câu trả lời cho những câu hỏi trong bài viết này.

Một cuộc tấn công 51% là gì?

Nếu một nhóm hoặc cá nhân kiểm soát phần lớn sức mạnh băm (hash power) của một mạng nhất định, họ có khả năng tổ chức lại blockchain và duy trì một cuộc tấn công 51%.

Điều này, về cơ bản, liên quan đến việc đảo ngược một giao dịch để chi tiêu cùng một loại tiền điện tử hai lần (được hiểu là chi tiêu gấp đôi). Dưới đây là các thành phần làm cho loại hình trộm cắp này có thể xảy ra.

Hash Rate (tỷ lệ băm)

Nền tảng của cuộc tấn công 51% có liên quan đến tỷ lệ băm cho một blockchain cụ thể. Tỷ lệ băm là thước đo sức mạnh tính toán trong hệ thống Proof-of-Work (POW) và được sử dụng để xác định sức khỏe, bảo mật và độ khó khai thác của mạng.

Ở cơ bản nhất, một hàm băm là một chuỗi các chữ cái và số được tạo ngẫu nhiên. Băm là quá trình đoán băm. Tỷ lệ băm là tốc độ mà những dự đoán đó được gửi trên toàn bộ mạng.

Trên các mạng lớn hơn, thường có hàng trăm hoặc hàng ngàn máy tính tạo ra hàng triệu dự đoán mỗi giây. Do đó, tỷ lệ băm cho các mạng này thường được đo bằng terahash (hoặc 1 nghìn tỷ băm) mỗi giây.

Trên các mạng nhỏ hơn, thường có ít người khai thác hơn đưa ra ít dự đoán hơn, do đó, tốc độ băm có thể được đo bằng kilohash mỗi giây (1 nghìn/s), megahash mỗi giây (1 triệu/s) ).

Ví dụ, trong quý cuối cùng của năm 2022, tỷ lệ băm cho mạng bitcoin là khoảng 240 triệu terahash mỗi giây.

Bởi vì khối lượng dữ liệu trên mạng bitcoin rất cao, nó khiến cho bất kỳ một người hoặc tổ chức nào rất khó khăn để tích lũy phần lớn sức mạnh băm.

Nhưng, trên các mạng altcoin (kiểu tiền thay thế bitcoin) nhỏ hơn, có khả năng tồn tại phần lớn sức mạnh băm có thể được kiểm soát bởi một cá nhân hoặc tổ chức. Nếu điều đó xảy ra, nó mở ra cánh cửa để chi tiêu gấp đôi.

Chi tiêu gấp đôi

Mặc dù các mạng tiền điện tử hiện đại thường an toàn, có một số rủi ro liên quan và chủ sở hữu tiền hoặc token vẫn dễ bị lừa đảo, bằng những mánh khoé và chi tiêu gấp đôi.

Chi tiêu gấp đôi là một tập hợp các giao dịch trong đó sử dụng cùng một loại tiền điện tử được sử dụng hai lần. Điều này cho phép người này thực hiện các giao dịch để có được thứ gì đó và, có khả năng, tạo ra một số lượng lớn tài sản kỹ thuật số.

Để thực hiện loại giao dịch này có thể, những kẻ xấu này phải quay lại trong blockchain và thay đổi giao dịch ban đầu để họ có thể làm lại tiền điện tử ban đầu. Họ chỉ có thể làm điều này nếu họ có phần lớn sức mạnh băm trên mạng.

Mặc dù có các loại lừa đảo chi tiêu gấp đôi khác nhau, cuộc tấn công 51% là phổ biến nhất.

Những ví dụ của tấn công 51%

Một ví dụ đơn giản về một cuộc tấn công 51%

Sau khi giành được quyền kiểm soát đa số của mạng, kẻ xấu  (cá nhân hoặc tổ chức) gửi một lượng lớn tiền A đến một cuộc trao đổi tiền điện tử. Tiếp theo, họ chuyển đổi đồng tiền A thành Coin B.

Sau khi thực hiện xong, họ di chuyển Coin B ra khỏi nền tảng tiền điện tử vào trang web lưu trữ của riêng họ.

Sau đó, sử dụng quyền kiểm soát đa số của họ đối với blockchain Coin A, họ quay lại và tổ chức lại mọi thứ để xóa giao dịch đầu tiên (Coin A đến Coin B) và hồi phục hồi tất cả các đồng tiền mà họ đã chi.

Điều đó để lại cho họ số tiền ban đầu và tất cả các đồng tiền B mà họ giao dịch.

Một ví dụ cao cấp hơn của một cuộc tấn công 51%

Sau khi giành được quyền kiểm soát đa số của mạng Coin A, kẻ xấu đã thiết lập một blockchain thay thế chạy song song (Coin A2) và bắt đầu khai thác các khối trong bí mật.

Tiếp theo, kẻ xấu chuyển đồng A hợp pháp của họ sang một nền tảng tiền điện tử nơi họ có thể sử dụng nó để giao dịch hoặc mua các tài sản kỹ thuật số khác.

Sau đó, họ tiếp tục khai thác các khối trên blockchain thay thế càng nhanh càng tốt và không có những phần còn lại "thực sự" của blockchain đó.

Cuối cùng, blockchain thay thế phát triển đến mức nó dài hơn chuỗi ban đầu (vì kẻ tấn công có thể khai thác khối nhanh hơn 49% của mạng đó).

Khi điều đó xảy ra, kẻ xấu thông báo blockchain thay thế cho phần còn lại của các nút trên mạng gốc. Vì blockchain thay thế dài hơn, phần còn lại của mạng buộc phải chấp nhận các khối đó là đúng.

Trên chuỗi thay thế, việc chuyển tiền A sang nền tảng tiền điện tử không bao giờ xảy ra, vì vậy một khi nó được tích hợp vào chuỗi ban đầu, kẻ xấu có thể tự do chi tiêu các khoản tiền đó một lần nữa.

Một cuộc tấn công quy mô lớn có thể và không thể làm gì?

Có thể:

Với sự kiểm soát đa số của một mạng, một kẻ tấn công có thể, về mặt lý thuyết, các giao dịch đảo ngược mà họ thực hiện trong khi có 51% tỷ lệ băm.

Họ cũng có thể có khả năng:

Sửa đổi thứ tự giao dịch ngoại trừ một vài giao dịch đặc biệt có nhiệm vụ ngăn cản một vài hoặc toàn bộ giao dịch được xác nhận cùng một lúc (từ chối giao dịch dịch vụ) ,ngăn chặn một số hoặc tất cả các công ty khai thác khác (một độc quyền khai thác)

Đối với các nhà đầu tư tiền điện tử, rủi ro lớn nhất liên quan đến cuộc tấn công 51% có thể là sự mất giá của một loại tiền kỹ thuật số cụ thể.

Một lần nữa, blockchain càng lớn, thì rủi ro bị tấn công sẽ ít hơn.

Không thể: 

Mặc dù một cuộc tấn công 51% không mang lại cho các tác nhân xấu một sức mạnh đáng kể đối với mạng, nhưng có một số điều mà họ có thể làm, bao gồm:

  • Giao dịch đảo ngược từ những người dùng khác
  • Ngăn chặn các giao dịch được tạo và phát tới trong mạng
  • Thay đổi phần thưởng khối
  • Tự tạo ra nguồn tiền mới
  • Đánh cắp tiền vốn không thuộc về họ

Khả năng để xảy ra tấn công 51% là như thế nào?

Như chúng tôi đã đề cập, mạng càng lớn, khả năng tấn công 51% sẽ xảy ra càng thấp.

Điều này là do độ lớn của một mạng phát triển, ngày càng khó khăn hơn để có đủ sức mạnh tính toán (tốc độ băm) để áp đảo, ghi đè và đè các nút khác trên chuỗi.

Ngoài ra, khi chuỗi phát triển và được liên kết thông qua các bằng chứng mật mã, việc thay đổi các khối đã được xác nhận ngày càng khó khăn hơn.

Kết quả là, nó trở nên nghiêm ngặt về chi phí-có nghĩa là nó sẽ tốn nhiều chi phí hơn so cho bọn xấu có thể thoát khỏi nó-thậm chí cố gắng thay đổi các khối với số lượng xác nhận cao.

Trên các chuỗi lớn hơn này, những kẻ xấu này có thể chỉ có thể sửa đổi các giao dịch của một vài khối gần đây trong một thời gian ngắn. Nhưng nếu muốn gây ra những thiệt hại đáng kể, họ sẽ cần sửa đổi các giao dịch cũ hơn nhiều, sẽ mất một lượng thời gian dài hơn đáng kể.

Điều này làm cho tỷ lệ tấn công 51% xảy ra đối với mức ăn lời tiền tệ thấp trên hầu hết các blockchain lớn hơn.

Tuy nhiên, lại có khả năng một kẻ xấu, người không bị thúc đẩy bởi lợi nhuận để tấn công một mạng lưới với mục đích duy nhất là phá hủy nó.

Nhưng, trong blockchain của Bitcoin, chẳng hạn, ngay cả khi họ đã quản lý để phá vỡ mạng theo một cách nào đó, phần mềm, giao thức và nút sẽ phản ứng với cuộc tấn công và điều chỉnh khá nhanh.

Rõ ràng cần phải nhắc lại rằng, trong khi các blockchain lớn hơn ít nhiều miễn dịch với các cuộc tấn công quy mô như thế này, các blockchain nhỏ hơn vẫn dễ bị ảnh hưởng.

Ethereum Classic đã chịu những cuộc tấn công 51% trong năm 2019 và 2020, và Bitcoin Gold đã chịu các cuộc tấn 51% trong năm 2018 và 2020.

Để ngăn chặn các loại tấn công này, một số nền tảng đã tăng số lượng xác nhận cần thiết để thực hiện các giao dịch và trao đổi, do đó làm cho việc thực hiện một cuộc tấn công quy mô trở nên khó khăn hơn.

Bạn có thể ngăn chặn một cuộc tấn công 51% không?

Thật không may, không nhiều người với tư cách cá nhân đam mê tiền ảo, có thể ngăn chặn được một cuộc tấn công 51%.

Các cuộc tấn công này không được hướng vào một cá nhân, vì vậy các chiến lược bảo mật tiêu chuẩn - ví dụ: sử dụng ví lạnh (cold wallet), không nói về việc nắm giữ của bạn, giữ cho khóa riêng của bạn an toàn, v.v. - không thực sự có hiệu quả.

Ngoài ra, phần lớn công việc cho các loại tấn công này thường xảy ra đằng sau hậu trường và sau đó bị rơi trên blockchain chỉ trong vòng một bước. Điều đó có nghĩa là không ai thấy nó đến cho đến khi nó quá muộn.

Tuy nhiên, bạn có thể bảo vệ danh mục đầu tư của mình một chút bằng cách đa dạng hóa vào các tài sản kỹ thuật số khác thay vì đặt tất cả tiền của bạn vào một đồng tiền hoặc một token.

Bitcoin Bitcoin $68,300.08
-0.87%
Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la vào ngày hôm qua.

    Theo dữ liệu được Farside Investors theo dõi, vào ngày 14 tháng 3, quỹ ETF Ethereum giao ngay của Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la.

  • Bộ Tư pháp Hoa Kỳ sẽ kháng cáo phán quyết trong vụ kiện Powell, điều này có thể làm trì hoãn việc bổ nhiệm ông Warsh.

    Ngày 14 tháng 3, sau khi một thẩm phán bác bỏ trát triệu tập gửi đến Cục Dự trữ Liên bang, Chưởng lý Hoa Kỳ Robert Piro tuyên bố sẽ tiếp tục điều tra Chủ tịch Fed Jerome Powell, có khả năng trì hoãn việc bổ nhiệm người kế nhiệm ông, Kevin Warsh, người có nhiệm kỳ kết thúc vào tháng 5. Thẩm phán Tòa án Quận Hoa Kỳ James Bosberg tuyên bố rằng chính phủ đã không cung cấp bất kỳ bằng chứng nào để biện minh cho các trát triệu tập liên quan đến việc cải tạo trụ sở Fed và những bình luận của Powell về dự án này. Piro tuyên bố: "Quá trình này đã bị gián đoạn một cách tùy tiện bởi một thẩm phán cực đoan. Quá trình này đáng lẽ phải diễn ra suôn sẻ, nhưng họ đã không làm vậy. Họ thật đáng hổ thẹn." Thượng nghị sĩ Tillis, một thành viên của Ủy ban Ngân hàng Thượng viện, cảnh báo rằng ông sẽ ngăn chặn bất kỳ đề cử nào cho chức chủ tịch Fed chừng nào cuộc điều tra của Bộ Tư pháp đối với Powell còn tiếp diễn. "Phán quyết này xác nhận cuộc điều tra hình sự đối với Chủ tịch Powell yếu kém và vô căn cứ như thế nào; nó không gì khác ngoài một cuộc tấn công thất bại vào tính độc lập của Fed," Tillis nói. "Việc kháng cáo sẽ chỉ trì hoãn việc phê chuẩn Kevin Warsh làm chủ tịch Fed tiếp theo."

  • BTC giảm xuống dưới 72.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 72.000 đô la và hiện đang giao dịch ở mức 71.996,46 đô la. Mức tăng trong 24 giờ đã thu hẹp xuống còn 2,32%. Thị trường biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty