Một trong những cuộc tấn công được coi là nguy cơ mà hệ thống Blockchain của Bitcoin hay những đồng coin khác có thể gặp phải là tấn công quá bán (tấn công 51%). Vậy tấn công quá bán là gì, nó có thực sự là thứ khiến các nhà đầu tư Bitcoin quan ngại hay không? Cùng tham khảo bài viết sau để tìm hiểu thêm về vấn đề này nhé!
Nội dung chính
Tấn công quá bán là gì
Tấn công quá bán hay tấn công 51% là quá trình tấn công vào chuỗi khối của mạng lưới Blockchain nhằm thao túng và sửa đổi các giao dịch (transactions). Những hacker hoặc tổ chức muốn thực hiện cuộc tấn công này, họ phải có được sức mạnh tính toán của hơn một nửa các Node trong mạng lưới, thì mới thực hiện được (nó cũng giống như trong 1 công ty nếu bạn nắm được 51% số cổ phần thì bạn sẽ trở thành chủ tịch zay đó 😆 ).
Mục đích của tấn công quá bán là gì?
Tại hệ thống Blockchain, các Node (máy tính) sẽ có trách nhiệm xác thực những giao dịch mới, và lưu lại giao dịch đó trong 1 khối. Còn việc tìm ra hàm băm (SHA-256) để thêm khối mới vào hệ thống sẽ do các Miner (thợ đào) thực hiện nhằm nhận được Block reward (phần thưởng khối) của việc thêm khối mới thành công.
Cho nên muốn nắm được 51% sức mạnh của hệ thống có nghĩa là bạn phải sở hữu được sức mạnh giải mã của hơn 1 nửa node trong mạng lưới, thì mới có thể tìm được hàm băm cho khối mới nhanh hơn các Node còn lại. Sau đó người tấn công sẽ có thể tùy ý thay đổi số lượng chi tiêu của giao dịch, hoặc tạo ra các Double spending (chi tiêu 2 lần) để trục lợi, rồi thêm nó vào chuỗi chính như 1 khối hợp lệ thông thường.
Ví dụ, bạn có 10 BTC trong ví, bạn hoàn toàn có thể xác thực việc chuyển 100 BTC đến những ví khác mặc dù số dư không đủ. Ngoài ra, bạn cũng có thể thay đổi thứ tự của một số giao dịch gần nhất, hoặc độc quyền khai thác Bitcoin. Trong trường hợp nghiêm trọng hơn, anh em có thể ngăn cản các lệnh chuyển tiền trên toàn bộ hệ thống. Vì theo nguyên tắc, khi bạn muốn chuyển tiền tới 1 ví B nào đó, chỉ cần 51% số Node trong mạng lưới không đồng ý thì bạn cũng không chuyển được tiền.
Tấn công quá bán diễn ra như thế nào.
Để hiểu rõ được tấn công quá bán diễn ra như thế nào, đầu tiên bạn cần hiểu rõ về cách thức vận hành của Blockchain cũng như cách để sở hữu được hơn một nửa sức mạnh tính toán của cả hệ thống.
Hệ thống Blockchain vận hành ra sao?
Blockchain là một chuỗi bao gồm các khối với khả năng lưu trữ thông tin giao dịch bao gồm địa chỉ ví, số lượng tiền/coin muốn chuyển và nội dung giao dịch. Đây đều là những thông tin khá cơ bản, tương tự như việc bạn thực hiện chuyển khoản ngân hàng cũng cần “Tên ngân hàng, Số tài khoản và Chủ tài khoản là ai”; tuy nhiên, do blockchain là mạng lưới ẩn danh, nên sẽ không có những thông tin cá nhân như tên chủ tài khoản mà nó đều được nhận dạng bằng một địa chỉ ví cụ thể.
VD: 1P5ZEDWTKTFGxQjZphgWPQUpe554WKDfHQ (địa chỉ ví của Bitcoin)
Những giao dịch chuyển tiền này sau đã xác nhận sẽ được thêm vào các block để lưu trữ nhờ các Node. Cách vận hành này khiến blockchain đảm bảo được tính phi tập trung, vì mỗi node đều lưu trữ 1 bản sao của toàn bộ lịch sử giao dịch trên blockchain nên sẽ không phụ thuộc vào sự kiểm soát của bất cứ bên thứ 3 nào. Bên cạnh đó, những thông tin giao dịch đều đảm bảo được tính minh bạch, công bằng nhờ tính phi tập trung của Blockchain.
Làm thế nào để sở hữu 51% sức mạnh tính toán?
Việc trở thành một Node Mining trong hệ thống đồng nghĩa với việc bạn sẽ phải đầu tư hệ thống máy móc chuyên dụng để giải mã hàm băm liên tục và sở hữu được những kiến thức về công nghệ, phần mềm blockchain để vận hành tốt được những thiết bị này. Như vậy, nếu muốn nắm trong tay hơn một nửa sức mạnh tính toán của hệ thống thì bạn bắt buộc phải có một lượng máy móc khổng lồ, hoặc phải liên hệ với những miner khác để hình thành một tổ chức có chung mục đích là thực hiện tấn công 51%.
Trên thực tế, đã có những thời điểm hệ thống blockchain của Bitcoin nằm trong nguy cơ đối mặt với cuộc tấn công này. Đó là khi có rất nhiều mỏ đào lớn, tập trung được số lượng đông đảo những miner nhỏ lẻ tham gia pool đào coin. Tuy nhiên, ngay khi nhận thức được nguy cơ tiềm ẩn của những mỏ đào này, những người chơi mới cũng đã ngừng tham gia vào các mỏ đào đó, khiến việc tập trung quyền lực vào các mỏ đào phần nào giảm bớt theo thời gian.
Nếu muốn tấn công quá bán, họ sẽ ra tay như thế nào?
Giả sử, chúng ta đã nắm được trong tay hơn 51% sức mạnh tính toán của cả hệ thống Bitcoin, chúng ta sẽ làm gì tiếp theo để tấn công mà không bị các node khác phát hiện. Vì cho dù người tấn công có thành công khống chế hay không thì cũng không có ý nghĩa gì nếu các Node khác phát hiện ra hành vi gian lận.
Hiểu “Luật chơi” của Blockchain
Nói một cách khó hiểu: Blockchain sẽ gồm một chuỗi dài các khối liên kết với nhau bằng 1 hàm Hash (SHA-256) gồm 64 ký tự, khối mới được thêm vào khi miner đã tìm ra được hash mới cho khối đó và khi thêm vào chuỗi chính khối đó sẽ vừa hiển thị Hash của chính nó và Previous Hash của khối trước đó để tránh việc chúng ta muốn thay đổi thứ tự của các khối trong blockchain. Vì chỉ cần bạn thay đổi giao dịch đã được lưu trong khối hoặc đổi thứ tự của khối thì Hash của khối đó sẽ bị thay đổi ngay, khiến các node trong mạng lưới phát hiện.
Nói 1 cách đơn giản hơn: Blockchain là một cuốn tập mà mỗi trang giấy chúng ta sẽ có 24 dòng để ghi chép các giao dịch đã xảy ra, thì khi ghi đầy nội dung rồi, chúng ta buộc phải qua 1 trang mới để ghi tiếp. Nhưng khi đã ghi thành nhiều trang trong quyển tập, làm sao chúng ta có thể phát hiện nếu ai đó cố tình bứt đi 1 vài trang hoặc xáo trộn thứ tự của các trang với nhau, thì chúng ta rất khó phát hiện. Nên cách giải quyết lúc này là chúng ta phải đánh số cho nó khi đã lưu trữ thành công. Lúc này các trang đều được đánh số từ 1 đến 100 thì sau trang 54 là phải đến trang 55, nếu nhảy qua 58 hoặc 59 thì chúng ta sẽ phát hiện ngay vấn đề. Trong blockchain các số thứ tự này chính là các hàm Hash, và việc của miner chính là tìm ra số thứ tự tiếp theo để thêm trang.
Cách thức hacker ra tay
Với công suất tính toán ở hiện tại các miner đang mất trung bình 10 phút để tìm ra hash cho khối mới thì người tấn công phải build được dàn máy đào có công suất nhanh hơn thời gian tìm hash trung bình đó càng nhiều càng tốt, tốt nhất là gấp đôi, gấp 3 để dễ dàng chiếm quyền kiểm soát và thay đổi giao dịch. Vì chỉ cần 1 giao dịch nhỏ thay đổi bạn luôn cần phải giải hàm hash lại từ đầu để tìm ra số Hash mới hợp lệ của khối đó.
Phạm vi có thể sửa đổi khi tấn công
Chúng ta sẽ đặt ví dụ Block mới nhất đang là block 55.
Việc thay đổi thông tin giao dịch và hàm băm có thể không quá khó khăn với block 55. Tuy nhiên, vấn đề sẽ bắt đầu xuất hiện khi bạn muốn sửa đổi giao dịch tại block 54, 53 hay block 52 trước đó nữa. Lý do là bởi hàm băm được xây dựng và thiết kế như một dạng mã hóa theo số bit, nhằm cố định 2 block cụ thể lại với nhau, đồng thời cung cấp số liệu tính toán cho toàn hệ thống.
Bởi vậy, dù là với những thay đổi nhỏ nhất, mã hash cũng sẽ thay đổi ngay, dẫn đến việc không thể khớp với block trước đó. Nên nếu muốn sửa giao dịch block 53, bạn buộc phải tìm lại hash hợp lệ cho cả block 54 và 55 thì mới không bị phát hiện, nhưng muốn trong thời gian ngắn tìm ra hash của 3 block thì đòi hỏi công suất tính toán phải lớn đến mức nào?
Cũng bởi lý do này nên những block càng về phía sau, việc xáo trộn hay thay đổi dữ liệu sẽ càng khó xảy ra và gần như là bất khả thi nếu muốn thay đổi từ block thứ 4 trở lên. Nên nếu tấn công 51% xảy ra nó cũng chỉ có khả năng thay đổi được dữ liệu của những khối gần nhất trong một khoảng thời gian ngắn chứ không thể thay đổi toàn bộ dữ liệu của Blockchain.
Ngoài ra, Blockchain được vận hành với thuật toán POW (Proof Of Work). Trong đó, vai trò của các Node là xác thực và thêm các block mới vào trong hệ thống. Bởi vậy, dù nắm trong tay 51% hay tất cả Node, Miner cũng không thể thay đổi phần thưởng block, không thể tạo ra một đồng Bitcoin mới để giả mạo hay đánh cắp những đồng tiền của người dùng khác trên hệ thống.
Vậy Bitcoin có thể bị tấn công 51% không?
Trên lý thuyết, việc một cá nhân hoặc tổ chức nắm được hơn một nửa sức mạnh tính toán trên toàn hệ thống có thể gây ra những hậu quả rất khó lường. Vậy cuộc tấn công này có khả năng xảy ra đối với hệ thống Blockchain của Bitcoin không?
Sự phổ biến của Bitcoin
Như đã chia sẻ phía trên, khi việc đào coin trở thành xu thế và một số mỏ đào lớn xuất hiện, rất nhiều người đã dự liệu được nguy cơ tiềm ẩn của cuộc tấn công này. Tuy nhiên, ngay sau đó, nguy cơ này đã bị dập tắt và Bitcoin ngày càng khó đối mặt với cuộc tấn công này bởi các Node phân tán khắp nơi trên toàn cầu.
Điều này lý giải cho việc những loại tiền mã hóa có quy mô nhỏ hơn đã từng gặp phải cuộc tấn công 51% như Monacoin, Bitcoin Gold và ZenCash, nhưng trong suốt 12 năm tồn tại và phát triển, Bitcoin chưa từng gặp phải một cuộc tấn công quá bán nào. Nên khi quy mô của Bitcoin ngày càng lớn mạnh hơn nữa, tính bảo mật ngày càng được nâng cao bởi nhiều Miner tham gia đào coin sẽ khiến cho việc tấn công Bitcoin càng khó thực hiện hơn.
>>> Bitcoin sẽ vẫn khó bị tấn công, miễn là nó còn phổ biến.
Lợi thế của tính phi tập trung
Hiện tại, Blockchain của Bitcoin đã sở hữu 742.676 Block với số lượng Node khổng lồ ở khắp nơi trên thế giới. Trong số các thợ đào, có những miner đã tham gia từ những ngày đầu tiên, sở hữu được khối lượng tài sản đáng kể từ việc đào coin, cũng có những miner mới tham gia với lượng thiết bị và kinh nghiệm hạn hẹp.
Tuy nhiên, điểm chung của đa số các thợ đào là họ đều tập trung vào mục đích khai thác coin thông qua việc xác thực dữ liệu. Bởi vậy, họ cần đồng coin có giá trị (BTC từng đạt 63.000 đô vào tháng 4/2021), cần hệ thống có tính bảo mật. Giá trị của đồng coin lớn như Bitcoin không chỉ vô tình khiến miner “trung thành” với mạng lưới mà còn thu hút được lượng Node đông đảo đến từ khắp nơi. Điều này khiến việc thu thập được thông tin của Miner và tập trung họ lại để tổ chức cuộc tấn công mạng lưới là điều không thể. Đặc biệt là sau khi những mỏ đào lớn đã trở thành mối nguy hại đến việc đào coin của Miner.
“Cái giá” của cuộc tấn công là quá lớn
Về cơ bản, việc một thợ đào có thể sở hữu hiệu suất đào coin tốt hay không sẽ phụ thuộc nhiều vào việc người đó có nhiều cơ hội trong việc tìm thấy giải pháp hợp lệ cho block tiếp theo hay không. Bởi việc đào coin thực chất là quá trình thử liên tục các chuỗi chăm để tìm ra chuỗi băm phù hợp. Như vậy, miner sẽ cần đầu tư các thiết bị máy móc và phần mềm để tăng được số lần Hash có thể thử được trong mỗi giây.
Trong trường hợp bạn không muốn tập trung các miner để tận dụng sức mạnh số đông, bạn có thể hướng đến việc tự mình đầu tư để sở hữu hơn một nửa sức mạnh tính toán của cả hệ thống. Tuy nhiên, điều này đồng nghĩa với việc bạn sẽ phải đầu tư một lượng máy móc khổng lồ, đủ để lớn hơn tổng số lượng Node hiện tại đang có trên hệ thống. Chỉ có như vậy, bạn mới nắm được 51% sức mạnh.
Tất nhiên, đây là một trường hợp chỉ nằm trong giả thuyết, đặc biệt là với số lượng Node khổng lồ của Bitcoin như hiện nay. Tuy nhiên, hãy cứ giả định là bạn đủ sức để đầu tư khối lượng máy móc lớn đến mức đó (theo tính toán ở hiện tại bạn sẽ tốn khoảng 200 tỷ đô la), bạn cũng chỉ có thể thay đổi những giao dịch của các khối gần nhất. Khi đó, lượng tiền bạn kiếm được hoàn toàn không đủ bù đắp so với lượng máy móc đã đầu tư. Bên cạnh đó, với số lượng Miner và các Node tăng lên mỗi ngày, việc bạn nắm được 51% sức mạnh tính toán không những không thể duy trì được lâu mà còn khiến cuộc tấn công này “xôi hỏng bỏng không”.
Vì chẳng ai lại dại bỏ ra 20 đồng chỉ để kiếm về 10 đồng.
Dễ gặp sự “đáp trả” của hệ thống Blockchain
Hãy cùng cân nhắc một kịch bản, khi một cá nhân hoặc tổ chức cố tình tấn công Bitcoin chỉ để phá hủy hệ thống này, chứ không đơn thuần để kiếm tiền hay độc quyền khai thác BTC, thì điều gì sẽ xảy ra?
Với độ phủ sóng lớn, và bảo mật, Bitcoin luôn có thể nhanh chóng sửa đổi phần mềm và giao thức để phản ứng lại cuộc tấn công. Và cho dù quá trình này đòi hỏi tất cả các Node khác đồng ý với sự thay đổi, thì nó cũng có thể được xử lý nhanh chóng trong trường hợp khẩn cấp. Đây cũng chính là lý do mà Blockchain của Bitcoin vẫn nhận được sự tin tưởng của cộng đồng trong suốt hơn 12 năm tồn tại và phát triển của mình. Bởi vậy, trong trường hợp bạn tập trung được hơn một nửa số lượng các Node, hay sẵn sàng “trả giá” để thực hiện một cuộc tấn công quá bán, Bitcoin cũng sẽ luôn có phương án để “đáp trả” lại một cách nhanh chóng. Ngoài ra, khi thực sự làm được, bạn cũng không đủ sức để phá hủy toàn bộ hệ thống khổng lồ của Bitcoin.
Như vậy, với những phân tích trên, việc Bitcoin có nguy cơ gặp phải một cuộc tấn công quá bán là rất khó xảy ra. Điều này cũng phần nào lý giải được việc tại sao Bitcoin lại có thể có được niềm tin của cộng đồng và xem nó như là 1 công nghệ của tương lai.
Với những chia sẻ trên, hy vọng anh em đã có dịp tìm hiểu kỹ về cuộc tấn công quá bán là gì, và động cơ, cách thức một cuộc tấn công như vậy sẽ xảy ra như thế nào. Thông qua đó, chắc hẳn bạn cũng đã có một cái nhìn tổng quan hơn về những giá trị mà hệ thống Blockchain đem lại.
Comments (No)