Tấn công 51% Blockchain là gì?

TL: DR

- Về cơ bản, "cuộc tấn công 51%" xảy ra khi một người khai thác hoặc nhóm khai thác duy nhất kiểm soát hầu hết các đồng tiền trên blockchain Proof of Work.

Các cuộc tấn công - 51% có lẽ là mối đe dọa lớn nhất đối với blockchain nói chung.

- Một cuộc tấn công 51% xảy ra khi một người khai thác hoặc nhóm khai thác đạt được hoặc mua đủ sức mạnh băm để giành quyền kiểm soát 51% hoặc nhiều hơn mạng blockchain, dẫn đến việc chi tiêu gấp đôi số tiền điện tử có liên quan.

- Một cuộc tấn công 51% vào Bitcoin đã không thành công, nhưng nó đã có thể xảy ra trên các mạng altcoin khác với sức mạnh băm ít hơn và bảo mật mạng kém.

Từ khóa: Tấn công 51%, Bitcoin , blockchain, tấn công, Ethereum.


Blockchains là hệ thống sổ cái ghi lại và lưu trữ dữ liệu. Về cơ bản, blockchain là một danh sách các giao dịch được cập nhật và xem xét liên tục. Tính năng chính của blockchain là nó được tạo thành từ một mạng lưới các nút phi tập trung (một thành phần thiết yếu để đảm bảo sự phi tập trung và bảo mật của tiền điện tử).

Mạng blockchain phi tập trung là một mạng lưới mà không có ai hoặc nhóm nào kiểm soát nó. Blockchain phải được phân cấp vì tất cả những người tham gia phải đồng ý về trạng thái hiện tại của nó. Tính hợp lệ của trạng thái của khối có thể được đảm bảo bằng cách yêu cầu toàn bộ mạng lưới những người tham gia phân tán đồng ý.

Bạn có thể coi đó là yêu cầu giới thiệu cho các bộ phim. Ai đó có thể nói đồng ý với việc liệu một bộ phim cụ thể có hay hay không, trong khi bộ phim đó vẫn có thể rất tệ. Nếu bạn hỏi 1.000 người về bộ phim và tất cả đều đồng ý, thì sẽ có nhiều khả năng bộ phim hay vì nó đã được nhất trí xác nhận. Một blockchain bằng chứng công việc, chẳng hạn như Bitcoin , sử dụng sự đồng thuận để đảm bảo rằng các thợ đào chỉ có thể xác thực một khối giao dịch mới nếu tất cả các nút mạng đồng ý với tính hợp lệ của khối. Các thuật toán đồng thuận trong chuỗi khối giống như các nhà phê bình phim kén chọn: Họ sẽ chỉ xem một bộ phim nếu có sự đồng thuận rằng nó hay. Nhưng thuật toán đồng thuận chỉ yêu cầu "tất cả mọi người", bất kể số lượng người. Thuật toán sẽ đồng ý nếu đa số đồng ý rằng bộ phim hay.


Điều gì xảy ra trong quá trình khai thác

---

Như đã đề cập ở trên, "mọi người" trong blockchain PoW đề cập đến tất cả các nút khai thác hoặc "thợ đào". Một người khai thác cạnh tranh với một người khai thác khác bằng cách sử dụng máy của họ để tạo ra một hàm băm có số lượng không bằng nhau làm hàm băm mục tiêu (mã mà người khai thác phải đánh bại). Để đổi lấy tiền điện tử và phí giao dịch miễn phí, người chiến thắng cuộc thi phải có hàm băm mục tiêu để điền vào một khối mới với dữ liệu giao dịch.

Máy khai thác có nhiều khả năng đánh bại hàm băm mục tiêu hơn nếu chúng có tốc độ băm cao hơn (có khả năng xử lý nhiều hàm băm hơn mỗi giây). Điều này là do chúng tạo ra nhiều băm hơn mỗi giây so với băm mục tiêu. Hệ thống này tương tự như xổ số ở chỗ người nào có 10.000 vé có cơ hội trúng thưởng cao hơn người chỉ có năm vé.

Nhưng điều gì sẽ xảy ra nếu một tác nhân độc hại thành công trong việc giành quyền kiểm soát phần lớn đối với tỷ lệ băm?

Trong một cuộc tấn công 51%, một bên kiểm soát phần lớn tỷ lệ băm, có khả năng làm gián đoạn mạng blockchain. Nếu điều đó xảy ra, kẻ tấn công sẽ có đủ sức mạnh khai thác để sửa đổi hoặc loại trừ các giao dịch có chủ ý. Ngoài ra, việc đảo ngược các giao dịch được thực hiện trong khi chúng đang kiểm soát cũng có thể dẫn đến chi tiêu gấp đôi.

Kẻ tấn công thành công trong một cuộc tấn công đa số có khả năng ngăn một số hoặc tất cả các giao dịch (giao dịch từ chối dịch vụ) được xác nhận hoặc ngăn bất kỳ hoặc tất cả các thợ đào khác khai thác, dẫn đến độc quyền khai thác.

Tuy nhiên, kẻ tấn công sẽ không thể đảo ngược một giao dịch từ người dùng khác cũng như ngăn chặn các giao dịch được truyền phát lên mạng thông qua một cuộc tấn công đa số. Phần thưởng của khối cũng có thể được thay đổi trong tương lai. Ngoài ra, tiền xu có thể được tạo ra từ không khí loãng hoặc bị đánh cắp mà ngay từ đầu không thuộc về kẻ tấn công.



Khả năng xảy ra một cuộc tấn công 51% là gì?

---

Vì một mạng lưới phân tán của các nút duy trì một chuỗi khối, nó đòi hỏi sự hợp tác của tất cả những người tham gia để đạt được sự đồng thuận. Do đó, chúng thường được coi là có độ bảo mật cao. Do đó, dữ liệu có nhiều khả năng được bảo vệ khỏi các cuộc tấn công và tham nhũng với một mạng lớn.

Tỷ lệ băm của người khai thác càng cao, thì khả năng anh ta tìm thấy giải pháp hợp lệ cho khối tiếp theo càng cao. Lý do là khai thác liên quan đến rất nhiều băm và sức mạnh tính toán nhiều hơn có nghĩa là nhiều thử nghiệm mỗi giây hơn. Một số thợ đào đầu tiên đã đóng góp vào sự phát triển và bảo mật của mạng Bitcoin . Khi giá trị của Bitcoin tăng lên, nhiều người khai thác mới đã tham gia vào hệ thống, cố gắng nhận phần thưởng khối (hiện tại là 6,25 BTC mỗi khối). Sự an toàn của Bitcoin phần lớn là do sự cạnh tranh này. Người chưa thành niên không có động cơ đầu tư số lượng lớn tài nguyên mà không hành động trung thực và phấn đấu để nhận phần thưởng khối.

Điều này khiến cho việc tấn công 51% sẽ khó có khả năng tấn công Bitcoin do quy mô của mạng. Ngoài ra, nguy cơ một người hoặc một nhóm có đủ sức mạnh tính toán để áp đảo tất cả những người tham gia khác giảm xuống nhanh chóng khi một blockchain đạt đến kích thước lớn.

Khi chuỗi phát triển, việc thay đổi các khối đã được xác nhận trước đó ngày càng trở nên khó khăn vì tất cả chúng đều được liên kết với nhau bằng các bằng chứng mật mã. Số lượng xác nhận của một khối càng cao, chi phí thay đổi hoặc hoàn nguyên các giao dịch trong khối đó càng cao. Do đó, một cuộc tấn công thành công có lẽ sẽ chỉ có thể ảnh hưởng đến các giao dịch của một vài khối đã hoàn thành gần đây trong một thời gian ngắn.

Hãy tưởng tượng một kịch bản trong đó một thực thể độc hại không được thúc đẩy bởi lợi nhuận và cố gắng phá hủy mạng Bitcoin bằng bất kỳ giá nào. Cho dù kẻ tấn công làm gián đoạn mạng, phần mềm và giao thức Bitcoin sẽ được sửa đổi và điều chỉnh trong vòng vài giây. Nếu có trường hợp khẩn cấp, các nút khác trên mạng có thể sẽ đạt được sự đồng thuận và đồng ý về những thay đổi này rất nhanh chóng. Bitcoin là một trong những loại tiền điện tử an toàn và đáng tin cậy nhất và được coi là rất kiên cường để tấn công.

Mặc dù rất khó để kẻ tấn công có được sức mạnh tính toán cao hơn phần còn lại của mạng Bitcoin , nhưng điều đó không quá khó đối với các loại tiền điện tử nhỏ hơn. Lượng sức mạnh tính toán bảo vệ chuỗi khối của các altcoin tương đối thấp so với Bitcoin . Có thể tấn công 51% khi ngưỡng đủ thấp. Monacoin, Bitcoin Gold và ZenCash là một vài ví dụ về tiền điện tử đã bị tấn công đa số.


Ví dụ về các cuộc tấn công 51%

---

Vì rất tốn kém để có được nhiều băm như vậy, các loại tiền điện tử lớn, chẳng hạn như Bitcoin hoặc Ethereum, không có khả năng bị các cuộc tấn công 51%. Đó là lý do tại sao các cuộc tấn công 51% chỉ có thể thành công trên các loại tiền điện tử nhỏ hơn với ít nút khai thác hơn.

Một yếu tố khác là loại thiết bị khai thác, với các mạng được bảo mật bằng ASIC sẽ ít bị tổn thương hơn so với các mạng mà GPU có thể khai thác. Với NiceHash, các cuộc tấn công 51% có thể xảy ra chỉ với sức mạnh băm được thuê, đặc biệt là trên các mạng nhỏ hơn, chỉ sử dụng GPU.

Ví dụ, Bitcoin Gold, loại tiền điện tử phổ biến thứ 26 vào thời điểm đó, đã bị tấn công 51% vào tháng 5 năm 2018. Mặc dù Bitcoin Gold liên tục cố gắng nâng ngưỡng trao đổi, những kẻ tấn công đã cố gắng chi tiêu gấp đôi trong vài ngày, đánh cắp hơn 18 triệu đô la Bitcoin Gold. Bitcoin Gold lại bị tấn công vào năm 2020.

Trong cùng năm, Ethereum Classic, một phiên bản nhỏ hơn của blockchain hợp đồng thông minh, đã bị tấn công ba lần riêng biệt với mức tấn công 51%. Vitalik Buterin, người sáng lập Ethereum, lưu ý rằng đây là một nhược điểm của mạng PoW, cho thấy rằng mạng Proof-of-Stake sẽ ít bị tổn thương hơn.


GHash.IO: Sự cố

---

Vào cuối tháng 6 năm 2014, nhóm khai thác GHash.IO đã đạt mức tỷ lệ băm khoảng 55% của Bitcoin trong khoảng thời gian 24 giờ. Mối đe dọa về một cuộc tấn công 51% hoàn toàn là giả thuyết cho đến thời điểm này, đặc biệt là khi nói đến Bitcoin . Nhưng đột nhiên, nó đã trở thành hiện thực. Trong một tháng, trong khi thị phần của GHash.IO về tỷ lệ băm của mạng vẫn trên 38%, rủi ro kiểm soát do một người khai thác hoặc nhóm khai thác duy nhất vẫn còn. Do đó, GHash.IO đã đồng ý tự giữ mình.

Hầu hết các cuộc tấn công (51%) đều thất bại hoặc không kéo dài. Vì nhóm khai thác không giữ lại các khối và / hoặc chi tiêu gấp đôi trên mạng, sự cố GHash.IO không phải là một cuộc tấn công 51%. Nhưng kể từ đó, nhiều cuộc tấn công 51% đã được phát hiện trên các mạng nhỏ hơn, bao gồm cả Ethereum Classic. Bitcoin vẫn an toàn cho đến nay do quy mô tuyệt đối của nó và cam kết của cộng đồng bằng mọi giá để duy trì mạng lưới.


Tấn công 34% là gì.

---

Kẻ tấn công có thể sử dụng hơn một phần ba sức mạnh tính toán của mạng để hạ gục đám rối, một sổ cái phân tán được sử dụng cho tiền điện tử như IOTA. Một cuộc tấn công kiểu này được gọi là cuộc tấn công 34%.


Cơ hội của một cuộc tấn công 51% vào Bitcoin là gì?

---

Vì việc lắp ráp đủ năng lượng băm và điện để chiếm đoạt mạng là rất tốn kém, nên rất khó xảy ra một cuộc tấn công 51% thành công. Một cuộc tấn công Bitcoin thành công sẽ yêu cầu khoảng mười nghìn giàn khai thác tiên tiến nhất tính đến tháng 4 năm 2022. Một bên có khả năng tấn công tương tự có thể sẽ có nhiều lợi ích hơn bằng cách khai thác trung thực và thu thập phần thưởng khối.


Có cách nào để ngăn chặn các cuộc tấn công 51% trên mạng không?

---

Tấn công 51% có thể được giảm thiểu theo một số cách trong mạng bằng chứng công việc, mặc dù không thể loại bỏ rủi ro. Bất cứ khi nào một cuộc tấn công 51% thành công, các công cụ khai thác ASIC trở nên đắt hơn đáng kể, giả sử rằng cùng một thuật toán không khai thác được loại tiền điện tử nào lớn hơn. Các giao dịch trở nên không thể đảo ngược sau khi Bitcoin Cash giới thiệu các trạm kiểm soát mười khối vào một thời điểm nhất định. Các loại tiền điện tử khác đã sử dụng công cụ khai thác ASIC, ChainLocks hoặc thay đổi các thuật toán đồng thuận của họ để bảo mật mạng của họ.


Ethereum có dễ bị tấn công 51% không?

---

Các yếu tố tương tự được đề cập ở trên đối với Bitcoin đã ngăn Ethereum trở thành mục tiêu cho một cuộc tấn công 51%. Trong khi Ethereum là một mạng nhỏ hơn, nó vẫn quá lớn để trở thành mục tiêu tấn công 51% đơn giản. Hơn nữa, khi Ethereum chuyển sang bằng chứng cổ phần, rủi ro này sẽ biến mất.


Lời kết

---

Như một bản tóm tắt nhanh, DPoS (Proof of Stake) cho phép bất kỳ người dùng nào nắm giữ cổ phần tối thiểu trong mạng có thể xác nhận các khối - tương đương với một người khai thác trong mạng Proof of Stake.

Trong trường hợp của tiền điện tử EOS , người xác nhận được chính cộng đồng bầu chọn. 21 trình xác thực chi phối EOS . Cộng đồng của mạng có thể nhanh chóng xóa chúng nếu mười hai hoặc nhiều hơn trong số họ bắt đầu cộng tác để nắm quyền kiểm soát mạng. Phương pháp này giúp ngăn chặn các cuộc tấn công 51%. Nó cũng ngăn chặn việc chi tiêu gấp đôi vì các quy tắc để loại bỏ chúng cũng được viết vào blockchain.

Cuối cùng, các cuộc tấn công 51% vẫn có thể xảy ra. Một mạng an toàn dựa vào cộng đồng đằng sau nó để hỗ trợ tính bất biến và duy trì sự phân quyền.






Tác giả: Gate.io Người quan sát: M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.