Mặc dù được củng cố bởi Công nghệ blockchain hứa hẹn tính bảo mật, bất biến và hoàn toàn minh bạch, nhiều loại tiền điện tử như Bitcoin SV (BSV), Litecoin (LTC) và Ethereum Classic (ETC) đã từng bị tấn công 51% nhiều lần trong quá khứ. Mặc dù có nhiều cơ chế mà các thực thể độc hại có thể và đã khai thác chuỗi khối, nhưng một cuộc tấn công 51% hay còn gọi là tấn công đa số, xảy ra khi một nhóm thợ mỏ hoặc một thực thể kiểm soát hơn 50% sức mạnh băm của chuỗi khối và sau đó nắm quyền kiểm soát nó. 

Được cho là phương pháp tốn kém và tẻ nhạt nhất để xâm phạm blockchain, 51% các cuộc tấn công phần lớn thành công với các mạng nhỏ hơn yêu cầu sức mạnh băm thấp hơn để vượt qua phần lớn các nút.

Hiểu về cuộc tấn công 51% 

Trước khi đi sâu vào kỹ thuật liên quan đến cuộc tấn công 51%, điều quan trọng là phải hiểu cách blockchain ghi lại các giao dịch, xác thực chúng và các điều khiển khác nhau được nhúng trong kiến ​​trúc của chúng để ngăn chặn mọi thay đổi. Sử dụng các kỹ thuật mã hóa để kết nối các khối tiếp theo, bản thân các khối này là bản ghi các giao dịch đã diễn ra trên mạng, một chuỗi khối áp dụng một trong hai loại cơ chế đồng thuận để xác thực mọi giao dịch thông qua mạng lưới các nút và ghi lại chúng vĩnh viễn.

Trong khi các nút trong một bằng chứng công việc (PoW) blockchain cần giải các câu đố toán học phức tạp để xác minh các giao dịch và thêm chúng vào blockchain, một bằng chứng cổ phần (PoS) blockchain yêu cầu các nút đặt cọc một lượng token gốc nhất định để đạt được trạng thái xác thực. Dù bằng cách nào, một cuộc tấn công 51% có thể được dàn dựng bằng cách kiểm soát tốc độ băm khai thác của mạng hoặc bằng cách ra lệnh cho hơn 50% số token được đặt cược trong chuỗi khối.

Để hiểu cách thức hoạt động của cuộc tấn công 51%, hãy tưởng tượng nếu hơn 50% tất cả các nút thực hiện các chức năng xác thực này âm mưu cùng nhau giới thiệu một phiên bản khác của blockchain hoặc thực hiện một cuộc tấn công từ chối dịch vụ (DOS). Loại thứ hai là kiểu tấn công 51%, trong đó các nút còn lại bị ngăn không cho thực hiện chức năng của chúng trong khi các nút tấn công tiến hành thêm các giao dịch mới vào chuỗi khối hoặc xóa các giao dịch cũ. Trong cả hai trường hợp, những kẻ tấn công có khả năng đảo ngược các giao dịch và thậm chí chi tiêu gấp đôi mã thông báo tiền điện tử gốc, tương tự như việc tạo ra tiền giả.

Không cần phải nói, cuộc tấn công 51% như vậy có thể làm tổn hại toàn bộ mạng và gián tiếp gây ra tổn thất lớn cho các nhà đầu tư nắm giữ token gốc. Mặc dù việc tạo ra một phiên bản thay đổi của chuỗi khối ban đầu đòi hỏi một lượng sức mạnh tính toán cực lớn hoặc tiền điện tử được đặt cược trong trường hợp các chuỗi khối lớn như Bitcoin or Ethereum, nó không quá xa vời đối với các chuỗi khối nhỏ hơn. 

Ngay cả một cuộc tấn công DOS cũng có khả năng làm tê liệt chức năng của blockchain và có thể tác động tiêu cực đến giá của tiền điện tử cơ bản. Tuy nhiên, không thể xảy ra trường hợp các giao dịch cũ vượt quá một giới hạn nhất định có thể bị đảo ngược và do đó chỉ khiến các giao dịch gần đây nhất hoặc trong tương lai được thực hiện trên mạng gặp rủi ro.

Liệu một cuộc tấn công 51% vào Bitcoin có thể xảy ra không?

Đối với chuỗi khối PoW, xác suất xảy ra cuộc tấn công 51% sẽ giảm khi sức mạnh băm hoặc sức mạnh tính toán được sử dụng mỗi giây để khai thác tăng lên. Trong trường hợp Bitcoin (BTC), thủ phạm sẽ cần phải kiểm soát hơn một nửa Tỷ lệ băm bitcoin hiện đang ở mức ~290 exahashes/s công suất băm, yêu cầu họ phải có quyền truy cập vào ít nhất 1.3 triệu công suất mạnh nhất Công cụ khai thác mạch tích hợp dành riêng cho ứng dụng (ASIC) như Antminer S19 Pro của Bitmain có giá bán lẻ khoảng 3,700 USD mỗi chiếc. 

Điều này đòi hỏi những kẻ tấn công cần phải mua thiết bị khai thác với tổng trị giá khoảng 10 tỷ USD chỉ để có cơ hội thực hiện cuộc tấn công 51% vào mạng Bitcoin. Sau đó, còn có các khía cạnh khác như chi phí điện và thực tế là họ sẽ không được hưởng bất kỳ phần thưởng khai thác nào áp dụng cho các nút trung thực. 

Tuy vậy, dành cho các chuỗi khối nhỏ hơn như Bitcoin SV, kịch bản hoàn toàn khác, vì tốc độ băm của mạng ở mức khoảng 590PH/s, khiến mạng Bitcoin mạnh hơn gần 500 lần so với Bitcoin SV.

 Tuy nhiên, trong trường hợp chuỗi khối PoS như Ethereum, các thực thể độc hại sẽ cần phải có hơn một nửa tổng số Ether (ETH) mã thông báo bị khóa trong các hợp đồng đặt cược trên mạng. Điều này sẽ chỉ cần hàng tỷ đô la để mua sức mạnh tính toán cần thiết để thậm chí có vẻ như có thể phát động một cuộc tấn công 51% thành công. 

Hơn nữa, trong trường hợp cuộc tấn công thất bại, tất cả các mã thông báo đặt cược có thể bị tịch thu hoặc khóa, gây ra một đòn tài chính nặng nề cho các thực thể liên quan đến cuộc tấn công có mục đích.

Làm cách nào để phát hiện và ngăn chặn cuộc tấn công 51% vào blockchain?

Kiểm tra đầu tiên đối với bất kỳ blockchain nào là đảm bảo rằng không có thực thể, nhóm thợ mỏ hoặc thậm chí nhóm khai thác nào kiểm soát hơn 50% tốc độ băm khai thác của mạng hoặc tổng số mã thông báo được đặt cược. 

Điều này yêu cầu các blockchain phải kiểm tra liên tục các thực thể liên quan đến quá trình khai thác hoặc đặt cược và thực hiện hành động khắc phục trong trường hợp vi phạm. Thật không may, chuỗi khối Bitcoin Gold (BTG) không thể lường trước hoặc ngăn chặn điều này xảy ra vào tháng 2018 năm XNUMX, với một cuộc tấn công tương tự lặp lại vào tháng 2020 năm XNUMX điều đó dẫn đến việc một kẻ vô danh chi tiêu gấp đôi số BTG trị giá gần 70,000 đô la. 

Trong tất cả các trường hợp này, cuộc tấn công 51% được thực hiện bởi một kẻ tấn công mạng duy nhất giành quyền kiểm soát hơn 50% sức mạnh băm và sau đó tiến hành tấn công sâu. tổ chức lại blockchain ban đầu đã đảo ngược các giao dịch đã hoàn thành.

Các cuộc tấn công lặp đi lặp lại vào Bitcoin Gold đã chỉ ra tầm quan trọng của việc dựa vào các công cụ khai thác ASIC thay vì khai thác dựa trên GPU rẻ hơn. Vì Bitcoin Gold sử dụng thuật toán Zhash giúp có thể khai thác ngay cả trên cạc đồ họa của người tiêu dùng, nên những kẻ tấn công có thể đủ khả năng thực hiện một cuộc tấn công 51% vào mạng của nó mà không cần phải đầu tư nhiều vào các công cụ khai thác ASIC đắt tiền hơn. 

Ví dụ về cuộc tấn công 51% này làm nổi bật các biện pháp kiểm soát bảo mật ưu việt do các công ty khai thác ASIC cung cấp vì họ cần mức đầu tư cao hơn để mua chúng và được xây dựng riêng cho một chuỗi khối cụ thể, khiến chúng trở nên vô dụng khi khai thác hoặc tấn công các chuỗi khối khác.

Tuy nhiên, trong trường hợp các công cụ khai thác tiền điện tử như BTC chuyển sang các altcoin nhỏ hơn, thậm chí một số lượng nhỏ trong số chúng có thể có khả năng kiểm soát hơn 50% tốc độ băm mạng nhỏ hơn của altcoin. 

Hơn nữa, với việc các nhà cung cấp dịch vụ như NiceHash cho phép mọi người thuê sức mạnh băm để khai thác tiền điện tử đầu cơ, chi phí thực hiện cuộc tấn công 51% có thể giảm đáng kể. Điều này đã thu hút sự chú ý đến nhu cầu giám sát thời gian thực việc tổ chức lại chuỗi trên chuỗi khối để làm nổi bật cuộc tấn công 51% đang diễn ra. 

Sáng kiến ​​tiền tệ kỹ thuật số (DCI) của MIT Media Lab là một trong những sáng kiến ​​đã xây dựng một hệ thống để chủ động giám sát một số chuỗi khối PoW và tiền điện tử của chúng, báo cáo mọi giao dịch đáng ngờ có thể đã chi gấp đôi số token gốc trong cuộc tấn công 51%.

Các loại tiền điện tử như Hanacoin (HANA), Vertcoin (VTC), Verge (XVG), Expanse (EXP) và Litecoin chỉ là một vài ví dụ về các nền tảng blockchain phải đối mặt với cuộc tấn công 51% theo báo cáo của sáng kiến ​​DCI. 

Trong số đó, cuộc tấn công Litecoin vào tháng 2019 năm 51 là một ví dụ điển hình về cuộc tấn công 5,000% vào chuỗi khối bằng chứng cổ phần, mặc dù những kẻ tấn công không khai thác bất kỳ khối mới nào và mã thông báo LTC chi tiêu gấp đôi có giá trị dưới XNUMX đô la. thời điểm xảy ra cuộc tấn công. 

Điều này không làm nổi bật những rủi ro thấp hơn trong số các cuộc tấn công 51% vào chuỗi khối PoS, cho rằng chúng kém hấp dẫn hơn đối với những kẻ tấn công mạng và là một trong nhiều lý do khiến ngày càng nhiều mạng chuyển sang cơ chế đồng thuận PoS.