Để giúp các bạn có thể hiểu được cách thức tấn công này, chúng tôi xin phép được giải thích một chút về các hệ thống nền tảng blockchain và khai thác (mining).
Một trong những thế mạnh của Bitcoin và công nghệ blockchain lớp dưới nó là chính là đặc tính xây dựng và xác minh dữ liệu phân tán. Các nút mạng (node) thực hiện các công việc có tính chất phi tập trung để đảm bảo tính thực thi cho các quy tắc của bộ giao thức, đồng nghĩa với việc các thành viên tham gia mạng lưới đồng thuận với trạng thái hiện tại của blockchain. Tức là phần lớn các node mạng phải thường xuyên đạt được sự đồng thuận về các vấn đề như quy trình khai thác, phiên bản phần mềm đang được sử dụng, tính hợp lệ của các giao dịch, v.v..
Thuật toán đồng thuận của Bitcoin (Proof of Work – Bằng chứng công việc) có nhiệm vụ đảm bảo rằng các thợ đào (miner) chỉ được phép xác nhận một block mới chứa các giao dịch nếu như nhận được sự đồng thuận từ phần lớn các node trong hệ thống về độ chính xác của hash block đó (ví dụ: hash block chứng minh được rằng miner đã thực hiện đủ công việc, tìm ra một lời giải thích hợp cho bài toán của block đó).
Cơ sở hạ tầng của blockchain – một sổ cái phân tán và hệ thống phân phối – có tác dụng ngăn chặn các thực thể tập trung tham gia mạng lưới để thực hiện các công việc với mục đích riêng, cũng chính là lý do trong hệ thống của Bitcoin không tồn tại bất cứ cá nhân nào có quyền quyết định cao hơn các thành viên khác.
Quy trình khai thác (trong các hệ thống nền tảng PoW) này cần có sự đầu tư khá lớn về điện năng và năng lượng tính toán, do đó hiệu suất của một miner sẽ được dựa trên khối lượng năng lực tính toán mà người đó sở hữu, còn được biết đến với tên gọi hash power hay hash rate. Trong hệ thống như vậy tồn tại rất nhiều node khai thác đến từ nhiều khu vực khác nhau, các node này cạnh tranh lẫn nhau trong việc tìm ra các block hash hợp lệ mới với mục đích nhận được phần thưởng là các đơn vị Bitcoin mới được sinh ra.
Với các điều kiện như vậy, năng lượng tính toán sẽ được phân phối khá đều giữa các node, không bị tập trung vào một thực thể đơn lẻ nào cả, ít nhất là về mặt thực tế hiện tại.
Tuy nhiên, câu hỏi đặt ra là một khi hash rate không còn mang tính phân tán nữa thì điều gì sẽ xảy ra? Nếu trong trường hợp một thực thể đơn lẻ hay một tổ chức nào đó có khả năng thu thập được hơn 50% năng lượng tính toán của cả hệ thống thì sẽ thế nào? Đây chính là hệ quả mà chúng tôi gọi là hình thức tấn công 51% hay còn còn là majority attack.
Hình thức tấn công 51% là gì?
Tấn công 51% là một hình thức tấn công có thể thực hiện được trên hệ thống Bitcoin hoặc các hệ thống blockchain khác, trong đó một cá thể hoặc tổ chức nào có nắm giữ được quyền kiểm soát phần lớn các hash rate từ đó làm cho mạng lưới bị gián đoạn. Nói cách khác, người thực hiện tấn công 51% sở hữu đủ năng lực tính toán nhằm cố ý làm thay đổi trình tự hoặc loại bỏ các giao dịch.
Cách tấn công này giúp cho các tổ chức đó có quyền đảo ngược các giao dịch nó tạo ra và gây nên tình trạng double-spending – một hình thức gian lận. Nếu thực hiện vụ tấn công thành công, người thực hiện sẽ có quyền chặn xác nhận một số hoặc toàn bộ các giao dịch (còn gọi là từ chối dịch vụ giao dịch – transaction denial of service), hoặc ngăn không cho các thợ đào khác làm việc, dẫn đến hình thức độc quyền khai thác – mining monopoly.
Tuy nhiên, hình thức tấn công này có thể sẽ không cho phép kẻ tấn công đảo ngược các giao dịch của người khác hay ngăn chặn các giao dịch được khai báo lên mạng lưới. Ngoài ra, kẻ tấn công cũng hầu như không thể thay đổi phần thưởng block, tạo ra các đồng coin giả mạo mới tùy ý hay đánh cắp các đồng coin không thuộc quyền sở hữu.
Tấn công 51% có dạng như thế nào?
Một mạng lưới blockchain được duy trì nhờ có các node mạng phân tán, do đó tất cả các thành viên sẽ phải tham gia vào quá trình đi đến sự thống nhất. Đây là một trong đó các nguyên nhân đảm bảo tính bảo mật cho mạng lưới blockchain. Các mạng lưới càng lớn thì càng có độ bảo mật cao chống lại các vụ tấn công và làm giả dữ liệu.
Với các blockchain nền tảng Proof of Work, một miner sở hữu càng nhiều hash rate sẽ càng có nhiều cơ hội tìm ra lời giải thích hợp cho block tiếp theo. Nguyên nhân là bởi việc khai thác bao gồm vô số phép thử đối với các hash, do đó với càng nhiều năng lượng tính toán thì số lần thử mỗi giây sẽ càng nhiều hơn. Rất nhiều thợ đào có thâm niên gia nhập mạng lưới của Bitcoin nhằm đóng góp vào việc phát triển và bảo mật hệ thống. Bitcoin – với công dụng làm một loại tiền tệ – có giá trị ngày càng tăng, thì số lượng thợ đào mới gia nhập mạng lưới để cạnh tranh các phần thưởng của block (hiện tại là 12.5 BTC cho một block) đã tăng lên một cách chóng mặt. Chính sự cạnh tranh khốc liệt đó đã tạo nên tính bảo mật cực cao của mạng lưới Bitcoin. Thực hiện các công việc một cách trung thực để cố gắng nhận được các phần thưởng block là lý do duy nhất các thợ đào sẵn sàng đầu tư một khối lượng tài nguyên lớn vào Bitcoin.
Do đó, khả năng tấn công 51% vào Bitcoin gần như là không thể bởi quy mô của mạng lưới này là cực lớn. Khi một blockchain phát triển dần đến một quy mô nhất định, khả năng một cá nhân hay tổ chức đơn lẻ có thể thu thập được đủ năng lượng tính toán để áp đảo được các thành viên khác cũng sẽ dần đi đến mức độ không thể thực hiện được.
Hơn nữa, việc thay đổi các block đã được xác thực trước đó sẽ ngày càng khó khăn khi độ lớn của chuỗi tăng lên, bởi các block này được liên kết với nhau bằng các bằng chứng mã hóa. Tương tự, một khối khi càng có được nhiều xác nhận, thì chi phí để sửa đổi hay đảo ngược các giao dịch trong khối đó sẽ càng lớn. Điều này làm cho một vụ tấn công cho dù có thành công được cũng chỉ có thể sửa đổi các giao dịch trong một số block mới nhất trong một khoảng thời gian rất ngắn.
Để có thể hiểu sâu hơn, chúng ta cùng xét một trường hợp khi một cá thể, không màng lợi nhuận, quyết định thực hiện vụ tấn công nhằm phá hủy mạng lưới Bitcoin bằng bất cứ giá nào. Ngay cả khi kẻ tấn công thành công trong việc làm gián đoạn mạng lưới, thì các giao thức và phần mềm của Bitcoin có thể nhanh chóng thay đổi và thích nghi để đáp trả lại vụ tấn công đó. Điều này yêu cầu các node mạng khác phải đạt được sự đồng thuận đối với các thay đổi này một cách nhanh chóng trong trường hợp khẩn cấp. Bitcoin có khả năng phục hồi cực kỳ tốt đối với các vụ tấn công, và được xem là loại tiền mã hóa có tính bảo mật và độ tin cậy cao nhất đang tồn tại.
Mặc dù việc những kẻ tấn công thu thập được nhiều năng lượng tính toán hơn phần còn lại là rất khó khăn, đối với mạng lưới Bitcoin, nhưng với các loại tiền mã hóa có quy mô nhỏ hơn thì việc này lại dễ dàng hơn rất nhiều. Khi so sánh với Bitcoin, các đồng altcoin có khối lượng hashing power tương ứng trong việc bảo mật hệ thống khá thấp, đủ để các vụ tấn công 51% có thể thực hiện được trên thực tế. Đã có những ví dụ thực tế đáng ghi nhớ về một số loại tiền mã hóa trở thành nạn nhân của các vụ tấn công hình thức này, trong đó có Monacoin, Bitcoin Gold và ZenCash.
Nguồn: Binance.vision
Thảo luận với chúng tôi tại:
Telegram Channel: https://t.me/Syndicator_Official
Telegram Chat: https://t.me/Syndicator_Community
Facebook: https://www.facebook.com/Syndicator.Official/