Tấn Công 51%: Định Nghĩa Và Cách Thức Hoạt Động
Mặc dù công nghệ blockchain được cho là an toàn hơn hầu hết các công nghệ truyền thống khác, những rủi ro thường trực là điều không tránh khỏi. Một trong những mối đe dọa lớn nhất đối với tính toàn vẹn của blockchain chính là tấn công 51%, hay còn được gọi là "tấn công đa số". Đó là một cuộc tấn công mà một kẻ tấn công chiếm quyền kiểm soát hơn một nửa tổng tỉ lệ băm của hệ thống. Do blockchain được vận hành bởi các node (thiết bị) độc lập, 51% là tất cả những gì cần thiết để đưa ra bất kỳ quyết định nào.
Vậy nên, nếu một thực thể duy nhất chiếm quyền kiểm soát 51% mạng blockchain, thực thể đó có thể phá vỡ hoạt động của toàn bộ hệ thống blockchain. Điều này bao gồm việc ghi đè cơ chế đồng thuận, thực hiện các hành động xấu như giao dịch lừa đảo và nhiều hơn thế. Bài viết này sẽ giải thích định nghĩa và cách thức hoạt động của tấn công 51%, cũng như cách ngăn chặn hoặc giảm thiểu thiệt hại.
Tấn công 51% là gì?
Tấn công 51% là một cuộc tấn công độc hại khi bên thứ ba kiểm soát mạng blockchain. Hậu quả của cuộc tấn công này có thể là những vấn đề lớn như sự độc quyền khai thác, sự gián đoạn mạng, chi tiêu gấp đôi và nhiều hơn nữa. Dạng tấn công này có thể xảy ra là do blockchain được vận hành theo nguyên tắc cộng đồng.
Do đó, bất kỳ quyết định nào đều yêu cầu phải có đa số thành viên đồng ý và đạt đồng thuận mạng. Như vậy, không có cá nhân nào có quyền lực hơn cá nhân nào trong một mạng blockchain. Tuy nhiên, nếu một người nào đó kiểm soát hơn 50% các thiết bị trong hệ thống, họ sẽ giành được quyền kiểm soát tuyệt đối. Họ có thể ngăn chặn việc khai thác (mining), đánh cắp tiền điện tử và thậm chí huỷ bỏ các giao dịch, gây tê liệt mạng lưới.
Blockchain cũng sẽ từ đó mất các đặc tính quan trọng như tính bất biến và an ninh mạng. Điều này có nghĩa là các kẻ tấn công cũng có thể thay đổi các khối lịch sử. Việc này rất khó nhưng không phải là không thể. Điều không thể làm, ngay cả trong một cuộc tấn công 51%, là thay đổi các giao dịch trước một checkpoint (điểm kiểm tra). Checkpoint là điểm mà các giao dịch trở nên vĩnh viễn trong lịch sử blockchain.
Do đó, một số khu vực của blockchain được bảo đảm an toàn kể cả khi bị tấn công loại này. Tuy nhiên, bất cứ thứ gì trong lịch sử gần đây đều có nguy cơ bị thay đổi, gây ra những đợt sóng gió lớn trong mạng lưới.
Tấn công 51% hoạt động như thế nào?
Cách đơn giản nhất để mô tả cách hoạt động của một cuộc tấn công 51% là nó ghi đè lên mạng hiện có. Kẻ tấn công thành công chiếm quyền kiểm soát giao thức bảo mật của mạng, dẫn đến nguy cơ gây ra thiệt hại đáng kể. Tuy điều này không có nghĩa là sẽ có tổn thất lớn, khả năng gây ra nhiều tổn hại của loại tấn công này là có thật. Nói chung, tất cả đều phụ thuộc vào quy mô của cuộc tấn công.
Kẻ tấn công thực hiện cuộc tấn công 51% bằng cách tích lũy công suất đào hoặc công suất tính toán. Càng có nhiều phần trăm công suất tính toán, việc chiếm quyền kiểm soát mạng càng dễ dàng.
Tất nhiên, nhờ tính phi tập trung của blockchain, việc thực hiện một cuộc tấn công 51% không đơn giản do các thiết bị trong mạng không được kết nối hoặc thậm chí không ở cùng một vị trí vật lý.
Những thiết bị này thuộc về người dùng mạng ở khắp nơi trên thế giới, điều này làm cho việc chiếm quyền kiểm soát toàn bộ mạng trở nên khó khăn. Do đó, kẻ tấn công chỉ có một cách: thay thế công suất đào chính của mạng. Tuy nhiên, nếu mạng chỉ có một số ít node chạy, việc tấn công sẽ trở nên dễ dàng hơn.
Mạng nhỏ với ít node nghĩa là công suất đào thấp. Do đó, lượng công suất mà hacker cần thu thập để vượt qua mạng không quá khó khăn. Tuy tấn công những mạng nhỏ không đem lại lợi nhuận đáng kể, các mạng này lại là mục tiêu dễ bị tấn công.
Tóm lại, hệ thống càng lớn, càng nhiều nodeị, thì việc chiếm quyền kiểm soát mạng càng khó khăn.
Cách ngăn chặn một cuộc tấn công 51%?
Có nhiều cách để đảm bảo ngăn chặn tấn công 51%. Cách hiệu quả nhất là không sử dụng thuật toán đồng thuận Proof-of-Work. Điều này vừa giúp tăng cường an ninh mạng, tránh khỏi tấn công 51%, vừa giúp giảm việc sử dụng năng lượng của mạng, khiến việc sử dụng mạng trở nên an toàn, nhanh chóng và rẻ hơn.
Một cách khác để ngăn chặn tấn công là mở rộng mạng lưới. Thông thường, các mạng cố gắng thu hút một số lượng lớn thiết bị sẽ tìm cách thu hút người dùng thiết bị. Ví dụ, với một mạng lớn như Bitcoin, gần như là không thể thực hiện thành công một cuộc tấn công độc hại.
Ngoài ra, cũng nên thường xuyên giám sát các thực thể tham gia quá trình đào hoặc staking. Điều này giúp hệ thống phát hiện ngay nếu có bất kỳ sự vi phạm nào.
Một cách khác để ngăn chặn cuộc tấn công 51% là đảm bảo việc đào không thể được thực hiện bằng GPU tiêu dùng. Ví dụ, Bitcoin Gold (một trong những phân nhánh của Bitcoin) đã bị tấn công nhiều lần vì điều này. Bitcoin Gold sử dụng thuật toán Zhash, cho phép người dùng đào tiền điện tử bằng thẻ đồ họa thông thường, khiến cho việc tấn công dễ dàng xảy ra hơn. Trong khi đó, Bitcoin lại sử dụng thuật toán yêu cầu máy đào ASIC.
Máy đào ASIC có giá khá đắt, điều này sẽ khiến những kẻ tấn công khó thực hiện hành vi hơn rất nhiều. Một số ước tính cho biết một cuộc tấn công vào Bitcoin sẽ tốn khoảng 752.000 USD mỗi giờ. Con số này là quá đắt đỏ bất kể kẻ tấn công muốn đạt được điều gì.
Tuy nhiên, cách tốt nhất để ngăn chặn các cuộc tấn công là giám sát mạng lưới thời gian thực. Điều này giúp các dự án không phải thay đổi thuật toán của mình và người đào không cần phải mua thiết bị đắt tiền.
Chúng ta cũng cần lưu ý các dịch vụ cho phép người thuê máy đào để đầu cơ tiền điện tử. Các dịch vụ như vậy có thể dễ dàng bị lạm dụng cho mục đích phi pháp. Việc có thể thuê công suất đào mỏ giúp giảm đáng kể chi phí cho kẻ tấn công khi chúng muốn tấn công vào các chuỗi nhỏ hơn.
Vì vậy, thuê các dịch vụ giám sát blockchain và tiền điện tử PoW là cách tốt nhất để ngăn ngừa tấn công 51%. Các dịch vụ như vậy có thể dễ dàng phát hiện và báo cáo các giao dịch đáng ngờ, giúp dễ dàng phát hiện việc chi tiêu kép và các hoạt động tương tự trong một blockchain.
Tập trung hóa (centralization) giúp phòng ngừa tấn công 51% như thế nào?
Một phương pháp ngăn chặn tấn công 51% trước nay ít được nhắc tới là tập trung hóa. Đầu tiên, cần lưu rằng tập trung hóa là đi ngược lại với tinh thần của ngành tiền điện tử. Tiền điện tử và blockchain đã được phi tập trung hóa và được vận hành bởi cộng đồng ngay từ khi ra đời. Tuy nhiên, tập trung hóa lại có thể ngăn chặn tấn công 51% rất hiệu quả.
Tất nhiên, phương pháp này cũng không mang tính tuyệt đối và yêu cầu sự tin tưởng vào thực thể điều hành mạng. Song, nếu việc có được lòng tin này dễ dàng như vậy thì phi tập trung hóa đã không cần thiết đến thế. Vậy, giả sử có một thực thể được cộng đồng của một mạng tin tưởng thì sự tập trung hóa của mạng này sẽ giúp ngăn chặn tấn công 51% như thế nào?
Câu trả lời là tập trung hóa hoàn toàn loại bỏ khả năng bị tấn công 51%. Trong các chuỗi phi tập trung, bất cứ ai cũng có thể tham gia mạng lưới khai thác, đó là điểm mạnh, cũng là điểm yếu của các chuỗi này bởi hacker có thể dễ dàng trà trộn vào cộng đồng và thực hiện tấn công 51%.
Các mạng tập trung thì khác, chỉ có một nhóm nhỏ thiết bị được chọn để tham gia hệ thống mạng. Điều đó có nghĩa là hacker không thể tham gia và trở thành một node trong hệ thống dù chúng có sức mạnh băm là bao nhiêu. Nhưng, như đã đề cập, điều này cũng có nghĩa là cho phép một vài thành viên nhất định kiểm soát toàn bộ mạng.
Tuy nhiên, cũng phải thừa nhận rằng thậm chí hệ thống này cũng không đảm bảo tuyệt đối, vì chính các thực thể tập trung cũng có thể bị hacker tấn công. Các thực thể tập trung thường kết nối tất cả máy chủ với nhau. Chỉ một lỗ hổng bảo mật nhỏ cũng có thể cho phép các hacker xâm nhập và kiểm soát mạng cá nhân của các thực thể này. Tất nhiên, đây không phải là cách hay để chiếm đoạt một blockchain bởi các cuộc tấn công như vậy thường được phát hiện. Nếu một công ty bị hack, họ sẽ nhanh chóng phát hiện cuộc tấn công, tắt mạng của mình và cắt đứt kết nối của hacker.
Nói tóm lại, tập trung hóa dường như là phương pháp tốt nhất để ngăn chặn tấn công 51%. Tuy nhiên, tập trung hóa lại là điều mà ngành tiền điện tử được tạo ra để phản đối ngay từ ban đầu.
Cách giảm nguy cơ xảy ra tấn công 51%?
Để thực hiện tấn công 51%, hacker phải có sức băm mạnh hơn mạng chính và điều khiển số thiết bị lớn hơn nửa số node hợp lệ. Do đó, cách tốt nhất để giảm nguy cơ xảy ra tấn công là đảm bảo rằng không ai sở hữu quyền lực đó. Network phải đảm bảo rằng không có người dùng hoặc nhóm người dùng nào kiểm soát hơn 50% công suất tính toán.
Ngoài ra, phương pháp hiệu quả nhất là mở rộng mạng lưới các node để ngăn chặn các cuộc tấn công như vậy. Phương pháp đòi hỏi số lượng công việc lớn nhất là chuyển sang thuật toán PoS. Đây là cách Ethereum đã làm. Tuy nhiên, trong trường hợp của Ethereum, dự án này làm vậy để giải quyết các vấn đề về khả năng mở rộng (scalability) và các vấn đề khác hơn là vì ngăn ngừa tấn công 51%.
Nhìn chung, những phương pháp hiệu quả nhất để ngăn chặn tấn công 51% là theo dõi hoạt động mạng và đảm bảo phân phối quyền lực cân bằng trong mạng. Nếu có bất cứ điều gì đáng ngờ xảy ra, cần phát động cảnh báo và xử lý sự cố ngay lập tức.
Câu hỏi thường gặp
Mục tiêu của tấn công 51% là gì?
Mục tiêu của một cuộc tấn công 51% là chiếm đoạt blockchain. Điều này được thực hiện bằng cách tích lũy nhiều sức mạnh tính toán hơn so với phần còn lại của mạng. Việc này giống như kẻ chiếm đoạt có được đa số phiếu bầu trong một cuộc bầu cử.
Tấn công 51% có thể xảy ra với Bitcoin không?
Về lý thuyết, có, Bitcoin cũng có thể là nạn nhân của tấn công 51%. Tuy nhiên, trong thực tế, Bitcoin quá lớn. Kể cả khi có đủ sức mạnh tính toán, chi phí cho việc thực hiện tấn công 51% vào Bitcoin cũng quá tầm đối với bất kỳ ai.
Chi phí để thực hiện tấn công 51% với Bitcoin là bao nhiêu?
Theo ước tính, chi phí để thực hiện một cuộc tấn công 51% với Bitcoin trong 1 giờ là 752.000 USD. Con số này là quá lớn đối với bất cứ hacker nào. Hơn nữa, Bitcoin càng phát triển, chi phí sẽ càng tăng cao hơn.
Khả năng xảy ra tấn công 51%?
Khả năng xảy ra tấn công 51% với một blockchain phụ thuộc vào chính blockchain đó. Đối với Bitcoin, tấn 51% gần như là bất khả thi đối với bất kỳ ai. Tuy nhiên, nếu mục tiêu là một mạng nhỏ hơn thì mọi chuyện là hoàn toàn có thể, và thực tế là đã xảy ra nhiều lần.
Proof-of-Work 51% là gì?
Proof-of-Work 51% là một loại tấn công nhắm vào các mạng chạy thuật toán Proof-of-Work. Đây là các mạng đào tiêu chuẩn, nơi bất kỳ ai cũng có thể tham gia đào tiền điện tử của mạng đó, chỉ cần một thợ đào tham gia và thu thập nhiều sức mạnh tính toán hơn so với phần còn lại của mạng.