Giải thích về các cuộc tấn công chiếm 51%: Cách thức blockchain được viết lại
Tấn công 51% là một trong những cách rõ ràng nhất để hiểu cách thức hoạt động thực sự của bảo mật blockchain. Các cuộc tấn công 51% không làm hỏng khóa riêng tư, nhưng chúng có thể phá vỡ niềm tin vào lịch sử giao dịch. Khi các cuộc tấn công 51% thành công, kẻ tấn công có thể đảo ngược các khoản thanh toán gần đây, kích hoạt việc tổ chức lại chuỗi khối sâu rộng và khai thác các sàn giao dịch hoặc người bán cho rằng giao dịch đã hoàn tất.
Đối với bất kỳ ai đang nghiên cứu về rủi ro blockchain, điều này rất quan trọng vì mối nguy hiểm thực sự đằng sau các cuộc tấn công 51% không chỉ đơn thuần là vấn đề kỹ thuật. Đó là vấn đề kinh tế. Độ an toàn của một chuỗi khối phụ thuộc vào chi phí để phá vỡ sự đồng thuận của nó. Trong hướng dẫn này, bạn sẽ tìm hiểu về các cuộc tấn công 51%, cách thức hoạt động của chúng, những gì kẻ tấn công có thể và không thể làm, và tại sao một số blockchain lại dễ bị tấn công hơn những blockchain khác.
Tấn công 51% là gì?
Tấn công 51% xảy ra khi một thợ đào, một nhóm xác thực hoặc một nhóm phối hợp kiểm soát đủ quyền lực đồng thuận để ảnh hưởng đến phiên bản nào của chuỗi khối trở thành lịch sử được chấp nhận. Trong các mạng Proof of Work, điều đó thường có nghĩa là kiểm soát phần lớn sức mạnh băm (hash power). Trong các hệ thống đồng thuận khác, ngưỡng gây rối có thể khác nhau, nhưng nguyên tắc vẫn giữ nguyên: một bên giành được đủ ảnh hưởng để làm suy yếu những người tham gia trung thực.
Trên thực tế, các cuộc tấn công 51% thường liên quan đến việc tổ chức lại chuỗi khối. . Kẻ tấn công bí mật xây dựng một phiên bản thay thế của chuỗi khối trong khi mạng công cộng vẫn hoạt động bình thường. Nếu chuỗi riêng tư của kẻ tấn công trở nên nặng hơn hoặc dài hơn theo các quy tắc của giao thức, mạng có thể chấp nhận nó là chuẩn mực. Đó là nơi các giao dịch gần đây có thể được xóa hoặc thay thế.
Đây là lý do tại sao các cuộc tấn công 51% lại nguy hiểm đến vậy đối với các sàn giao dịch, các công ty xử lý thanh toán và các nhà bán lẻ. Một giao dịch có thể trông như đã được xác nhận, nhưng vẫn dễ bị tổn thương nếu tính xác thực của mạng yếu và kẻ tấn công có thể vượt qua tốc độ tạo khối hợp pháp.
Cách thức hoạt động của các cuộc tấn công 51% trong mật mã
Chiến thuật tấn công kinh điển là sử dụng gấp đôi lượng tài nguyên cần thiết .
Đầu tiên, kẻ tấn công gửi tiền điện tử đến một sàn giao dịch hoặc người bán. Giao dịch được ghi nhận trên chuỗi khối công khai và nhận được các xác nhận cần thiết. Sau khi nền tảng ghi nhận khoản tiền gửi, kẻ tấn công sẽ giao dịch số tiền đó để mua tài sản khác hoặc rút giá trị ở nơi khác.
Đồng thời, kẻ tấn công bí mật khai thác hoặc xác thực một chuỗi khác không bao gồm khoản thanh toán ban đầu. Vì kẻ tấn công kiểm soát phần lớn quyền lực đồng thuận, chuỗi ẩn này cuối cùng có thể vượt qua chuỗi công khai. Sau khi kẻ tấn công đã thu được giá trị, chúng sẽ công bố chuỗi khối riêng tư. Các node trung thực sau đó tuân theo các quy tắc của giao thức và chấp nhận chuỗi mạnh hơn, trong khi khoản tiền gửi ban đầu biến mất khỏi lịch sử chính thức.
Hậu quả rất đơn giản nhưng nghiêm trọng: sàn giao dịch hoặc người bán mất giá trị, còn kẻ tấn công giữ lại số tiền thu được.
Điều này cũng giải thích tại sao các cuộc tấn công 51% thường được mô tả là các cuộc tấn công đồng thuận hơn là các vụ hack ví. Kẻ tấn công không đánh cắp khóa riêng tư của bạn. Kẻ tấn công đang viết lại thứ tự các giao dịch mà mạng lưới chấp nhận.
Những điều mà các cuộc tấn công 51% có thể và không thể làm được
Kẻ tấn công thành công có thể:
- Đảo ngược các giao dịch gần đây của chính họ.
- Trì hoãn hoặc kiểm duyệt các giao dịch mới
- Kích hoạt các cuộc tái cấu trúc chuỗi sâu
- Làm suy yếu niềm tin vào việc thanh toán tại các chuỗi cung ứng yếu hơn.
Kẻ tấn công thành công thường không thể:
- Trộm cắp tiền xu từ ví mà họ không kiểm soát.
- Giả mạo chữ ký cho người dùng khác
- Đúc tiền xu không giới hạn ngoài các quy tắc giao thức
- Tự do viết lại lịch sử đã hoàn thiện trong các mạng lưới có cơ chế bảo vệ tính hoàn thiện mạnh mẽ.
Sự khác biệt đó rất quan trọng. Nhiều người dùng mới nghe đến "các cuộc tấn công 51%" và cho rằng kẻ tấn công có thể rút sạch tiền từ bất kỳ ví nào trên mạng. Mối đe dọa này không hoạt động theo cách đó. Thiệt hại thực sự đến từ việc phá vỡ tính chắc chắn cuối cùng, chứ không phải từ việc phá vỡ mã hóa.
Vì sao các chuỗi cửa hàng nhỏ hơn phải đối mặt với rủi ro tấn công cao hơn (51%)
Không phải mọi blockchain đều phải đối mặt với những rủi ro như nhau. Các mạng lưới lớn với sức mạnh khai thác hoặc đặt cược khổng lồ, phân tán toàn cầu sẽ khó bị tấn công hơn nhiều. Các mạng lưới nhỏ hơn, đặc biệt là mạng lưới của người thiểu số. Các chuỗi Proof of Work thường tiềm ẩn rủi ro cao hơn nhiều.
Một lý do là sự gia tăng của thị trường cho thuê hash. Kẻ tấn công không phải lúc nào cũng cần sở hữu hoàn toàn phần cứng khai thác. Nếu có thể thuê đủ sức mạnh băm trong thời gian ngắn, chi phí thực hiện các cuộc tấn công 51% sẽ giảm đáng kể. Điều đó khiến các chuỗi nhỏ hơn với ngân sách bảo mật thấp hơn dễ bị tấn công hơn nhiều.
Các trường hợp trong lịch sử đã chứng minh điều này một cách rõ ràng.
Mạng lưới mục tiêu | Thời kỳ tấn công | Giá trị khai thác (ước tính) | Hướng tấn công và ghi chú vận hành |
|---|---|---|---|
Bitcoin Gold (BTG) | Tháng 5 năm 2018 | Khoảng 18 triệu đô la | Tấn công chi tiêu kép nhắm vào các sàn giao dịch thông qua sức mạnh băm khổng lồ được thuê, sử dụng ví GTNjvCGssb2rbLnDV1xxsHmunQdvXnY2Ft. |
Ethereum Classic (ETC) | Tháng 1 năm 2019 | Khoảng 1,1 triệu đô la | Thực hiện thành công việc chi tiêu kép thông qua tái cấu trúc chuỗi cung ứng sâu rộng. |
Vùng mở rộng (EXP) | Tháng 7 năm 2019 | Không được tiết lộ | Được phát hiện thông qua các hệ thống giám sát theo dõi tái cấu trúc sâu. |
Litecoin Cash (LCC) | Tháng 7 năm 2019 | Không được tiết lộ | Đã phát hiện sự tái cấu trúc chuỗi vượt quá 6 khối. |
Vertcoin (VTC) | Tháng 12 năm 2019 | Không được tiết lộ | Cuộc tấn công 51% dẫn đến việc tổ chức lại chuỗi khối sâu rộng và gây gián đoạn mạng lưới. |
Bitcoin Gold (BTG) | Tháng 1/Tháng 2 năm 2020 | Khoảng 70.000 đô la trở lên | Cuộc tấn công thứ cấp làm lộ ra lỗ hổng bảo mật tiếp tục tồn tại của mạng lưới. |
Ethereum Classic (ETC) | Tháng 8 năm 2020 | Khoảng 5,6 triệu đô la | Thuê DaggerHashimoto thông qua NiceHash; nhắm mục tiêu vào OKEX. |
Những sự cố này đã thay đổi cách nhiều sàn giao dịch nhìn nhận về việc xác nhận giao dịch. Chính sách tiền gửi cố định không áp dụng được cho tất cả các loại tài sản. Các chuỗi yếu cần được giám sát chặt chẽ hơn và có ngưỡng xác nhận cao hơn nhiều.
Vì sao tỷ lệ tấn công 51% không phản ánh toàn bộ câu chuyện
Cụm từ “các cuộc tấn công 51%” rất hữu ích, nhưng nó có thể đơn giản hóa quá mức mô hình an ninh thực tế.
Nghiên cứu về khai thác ích kỷ cho thấy những kẻ tấn công không phải lúc nào cũng cần đa số tuyệt đối để làm sai lệch các động lực của mạng lưới. Bằng cách giữ lại các khối dữ liệu và phát hành chúng một cách chiến lược, một nhóm khai thác có tổ chức có thể lãng phí công sức của những người khai thác chân chính và giành được lợi thế không công bằng. Trong một số điều kiện, điều này tạo ra áp lực tập trung hóa rất lâu trước khi đạt được đa số tuyệt đối.
Do đó, bảo mật blockchain hiện đại phụ thuộc vào nhiều yếu tố hơn là chỉ một con số duy nhất. Điều đó phụ thuộc vào sự lan truyền của mạng lưới, sự phân bổ người khai thác hoặc người xác thực, các động lực kinh tế và cách thức thực thi tính xác thực cuối cùng.
Đó là lý do tại sao các hệ thống mới hơn ngày càng dựa vào các cơ chế xác định kết quả cuối cùng mạnh mẽ hơn. TRONG Bằng chứng cổ phần Và với các thiết kế kiểu BFT, việc hoàn tác sâu có thể trở nên tốn kém hơn nhiều vì chúng đòi hỏi hành vi có thể cắt giảm, lỗi đa số tuyệt đối hoặc tổn thất kinh tế trực tiếp. Một số mạng cũng sử dụng các hệ thống chống tái cấu trúc và các biện pháp phòng thủ dựa trên điểm kiểm tra để giảm thiểu thời gian thu lợi nhuận của kẻ tấn công.
Tóm lại là thế này: Các cuộc tấn công 51% cho thấy liệu một mạng lưới có độ bảo mật thực sự cao hay chỉ là sự phân quyền hời hợt.
Cách đánh giá khả năng phòng thủ của blockchain trước các cuộc tấn công 51%
Nếu bạn đang đánh giá một chuỗi cửa hàng, hãy đặt những câu hỏi sau:
- Việc kiểm soát đủ sức mạnh đồng thuận để phá vỡ mạng lưới sẽ tốn bao nhiêu chi phí?
- Liệu nguồn điện đó có thể được thuê với giá rẻ từ các thị trường bên ngoài không?
- Chuỗi xác thực chỉ dựa vào các xác nhận mang tính xác suất hay có tính chất chắc chắn hơn?
- Mật độ người khai thác hoặc người xác thực tập trung ở mức nào?
- Các sàn giao dịch và nhà cung cấp cơ sở hạ tầng xử lý rủi ro tái cấu trúc như thế nào?
Những câu hỏi này quan trọng hơn cả ngôn từ tiếp thị. Công nghệ blockchain có thể hứa hẹn tốc độ, phí thấp hoặc khả năng truy cập dễ dàng, nhưng nếu cơ chế đồng thuận của nó có thể bị phá vỡ một cách rẻ tiền, thì những lợi ích đó sẽ đi kèm với một sự đánh đổi thực sự.
Phần kết luận
Tấn công 51% vẫn là một trong những khái niệm quan trọng nhất trong bảo mật blockchain vì chúng phơi bày khoảng cách giữa sự xác nhận bề ngoài và tính hoàn tất thực sự. Các cuộc tấn công 51% không cho phép ai đó phá vỡ khóa ví của bạn, nhưng chúng có thể cho phép kẻ tấn công đảo ngược các khoản thanh toán, khai thác các sàn giao dịch và viết lại lịch sử chuỗi gần đây khi cơ chế đồng thuận trở nên quá tập trung hoặc quá dễ kiểm soát.
Nếu bạn muốn đánh giá rủi ro tiền điện tử một cách nghiêm túc, đừng chỉ hỏi xem một chuỗi khối có phổ biến hay không. Hãy hỏi xem hệ thống xử lý việc tái cấu trúc như thế nào, việc kiểm soát đa số thực sự tốn kém đến mức nào, và những biện pháp phòng vệ nào ngăn cách người dùng trung thực với các cuộc tấn công 51% thành công. Đó là nơi mà niềm tin vào blockchain được tạo dựng hoặc bị phơi bày.
Hãy tìm hiểu thêm về thiết kế cơ chế đồng thuận, tính hoàn thiện và rủi ro trao đổi trước khi bạn dựa vào bất kỳ blockchain nào để chuyển giao giá trị quan trọng.
CÂU HỎI THƯỜNG GẶP
Câu 1: Nói một cách đơn giản, tấn công 51% là gì?
Các cuộc tấn công 51% xảy ra khi một tác nhân kiểm soát đủ quyền lực đồng thuận để ảnh hưởng đến việc mạng lưới chấp nhận lịch sử chuỗi khối nào là hợp lệ.
Câu 2: Liệu tấn công 51% có thể đánh cắp tiền từ ví của tôi không?
Không trực tiếp. Thông thường, chúng không thể đánh cắp tiền điện tử từ ví mà không có khóa riêng, nhưng chúng có thể đảo ngược các giao dịch gần đây và làm gián đoạn quá trình thanh toán.
Câu 3: Những chuỗi khối nào dễ bị tấn công 51% nhất?
Các chuỗi Proof of Work nhỏ hơn thường dễ bị tấn công hơn, đặc biệt là khi sức mạnh băm có thể được thuê với giá rẻ từ các thị trường bên ngoài.
Câu 4: Các mạng Proof of Stake có miễn nhiễm với các cuộc tấn công 51% không?
Không. Họ thay đổi mô hình tấn công, nhưng họ không tự động miễn nhiễm với kiểm duyệt, gián đoạn hoặc các cuộc tấn công liên quan đến tính chất cuối cùng.
Câu 5: Tại sao các sàn giao dịch lại quan tâm nhiều đến các cuộc tấn công 51% đến vậy?
Vì các sàn giao dịch có thể bị mất tiền nếu một khoản tiền gửi được xác nhận, được ghi có, nhưng sau đó lại bị xóa do quá trình tái cấu trúc chuỗi khối.



