Giới thiệu
Trước khi đi sâu vào khái niệm tấn công 51%, chúng ta cần tìm hiểu về quy trình đào tiền mã hóa và các hệ thống blockchain.
Một trong những điểm mạnh chính của Bitcoin và công nghệ blockchain là bản chất phi tập trung của việc xây dựng và xác minh dữ liệu. Các node phi tập trung luôn đảm bảo các quy tắc giao thức được tuân thủ và tất cả những người tham gia đồng ý về trạng thái hiện tại của blockchain. Điều này có nghĩa là phần lớn các node cần thường xuyên đạt được sự đồng thuận liên quan đến quá trình đào, phiên bản phần mềm đang được sử dụng, tính hợp lệ của các giao dịch, v.v.
Thuật toán đồng thuận của Bitcoin (Proof of Work - Bằng chứng công việc) có nhiệm vụ đảm bảo rằng các thợ đào chỉ được phép xác nhận một block mới chứa các giao dịch nếu như nhận được sự đồng thuận từ phần lớn các node trong hệ thống về độ chính xác của chuỗi băm khối đó (ví dụ: chuỗi băm chứng minh được rằng thợ đào đã thực hiện đủ công việc, tìm ra một lời giải thích hợp cho bài toán của block đó).
Cơ sở hạ tầng của blockchain - như một sổ cái phân tán và hệ thống phân phối - có tác dụng ngăn chặn các thực thể tập trung tham gia mạng lưới để thực hiện các công việc với mục đích riêng. Bởi vì trong hệ thống của Bitcoin không tồn tại bất cứ cá nhân nào có quyền quyết định cao hơn các thành viên khác.
Quy trình khai thác/đào tiền mã hóa (trong các hệ thống sử dụng cơ chế đồng thuận PoW) đòi hỏi sự đầu tư khá lớn về điện năng và năng lượng tính toán. Do đó, hiệu suất của một thợ đào sẽ được dựa trên sức mạnh tính toán mà người đó sở hữu, còn được biết đến với tên gọi công suất băm hay tỷ lệ băm. Hệ thống như vậy tồn tại rất nhiều node thợ đào đến từ nhiều khu vực khác nhau, các node này cạnh tranh lẫn nhau trong việc tìm ra các chuỗi băm hợp lệ để nhận được phần thưởng là các đơn vị Bitcoin mới được sinh ra.
Với các điều kiện như vậy, năng lượng tính toán sẽ được phân phối khá đều giữa các node, không bị tập trung vào một thực thể đơn lẻ nào cả. Ít nhất thì nó được cho là như vậy.
Tuy nhiên, câu hỏi đặt ra là một khi tỷ lệ băm không còn phi tập trung thì điều gì sẽ xảy ra? Nếu trong trường hợp một thực thể đơn lẻ hay một tổ chức nào đó có khả năng thu thập được hơn 50% năng lượng tính toán của cả hệ thống thì sẽ thế nào? Đây chính là thứ mà chúng ta gọi là tấn công 51% hay còn còn là tấn công đa số.
Tấn công 51% là gì?
Tấn công 51% là một cuộc tấn công tiềm tàng vào mạng blockchain, nơi một thực thể hoặc tổ chức có thể kiểm soát phần lớn tỷ lệ băm, có khả năng gây ra gián đoạn mạng. Trong trường hợp như vậy, kẻ tấn công sẽ có đủ sức mạnh đào để cố ý loại trừ hoặc sửa đổi thứ tự các giao dịch. Cách tấn công này giúp kẻ tấn công có thể đảo ngược các giao dịch và gây nên tình trạng chi tiêu 2 lần.
Nếu thực hiện vụ tấn công thành công, kẻ tấn công có thể ngăn việc xác nhận một số hoặc toàn bộ các giao dịch (còn gọi là từ chối dịch vụ giao dịch), hoặc ngăn không cho các thợ đào khác làm việc, dẫn đến hình thức độc quyền khai thác.
Tuy nhiên, hình thức tấn công này không cho phép kẻ tấn công đảo ngược các giao dịch của những người dùng khác hay ngăn chặn các giao dịch đã được khai báo lên mạng lưới. Ngoài ra, kẻ tấn công cũng hầu như không thể thay đổi phần thưởng block, tạo ra các đồng tiền mới giả mạo tùy ý hay đánh cắp các đồng tiền mà hắn không sở hữu.
Tấn công 51% diễn ra như thế nào?
Vì một blockchain được duy trì bởi một mạng lưới các node phân tán, nên tất cả những người tham gia đều hợp tác trong quá trình đạt được sự đồng thuận. Đây là một trong những lý do khiến blockchain tạo ra sự bảo mật cao. Mạng càng lớn, khả năng bảo vệ chống lại các cuộc tấn công và tham nhũng dữ liệu càng mạnh mẽ.
Khi nói đến các blockchain Proof of Work, thợ đào càng có nhiều tỷ lệ băm thì cơ hội tìm thấy giải pháp hợp lệ cho khối tiếp theo càng cao. Điều này đúng vì việc đào tiền mã hóa thực chất là việc lần thử chuỗi băm vô số lần và sức mạnh tính toán nhiều hơn có nghĩa là cps nhiều lần thử mỗi giây hơn. Một số thợ đào đầu tiên đã tham gia mạng Bitcoin để đóng góp vào sự phát triển và bảo mật của nó. Với sự gia tăng giá của Bitcoin như một loại tiền tệ, nhiều thợ đào mới đã tham gia vào hệ thống nhằm cạnh tranh để giành được phần thưởng khối (hiện được đặt là 12,5 BTC cho mỗi khối). Xu hướng cạnh tranh như vậy là một trong những lý do khiến Bitcoin được bảo mật. Những thợ đào không có động cơ để đầu tư một lượng lớn tài nguyên nếu đó không phải là hành động trung thực và phấn đấu để nhận được phần thưởng khối.
Do đó, một cuộc tấn công 51% vào Bitcoin là khá khó xảy ra do độ lớn của mạng. Khi một blockchain phát triển đủ lớn, khả năng một người hoặc một nhóm có đủ sức mạnh tính toán để áp đảo tất cả những người tham gia khác sẽ nhanh chóng giảm xuống mức rất thấp.
Hơn nữa, việc thay đổi các khối đã được xác nhận trước đó ngày càng trở nên khó khăn hơn khi chuỗi phát triển, vì các khối đều được liên kết thông qua các bằng chứng mật mã. Vì lý do tương tự, một khối càng có nhiều xác nhận, thì chi phí thay đổi hoặc hoàn nguyên các giao dịch trong đó càng cao. Do đó, một cuộc tấn công thành công chỉ có thể sửa đổi các giao dịch của một vài khối gần đây, trong một khoảng thời gian ngắn.
Đi xa hơn, hãy tưởng tượng một kịch bản trong đó một thực thể độc hại không bị thúc đẩy bởi lợi nhuận và quyết định tấn công mạng Bitcoin chỉ để phá hủy nó, bất kể giá cả phải trả. Ngay cả khi kẻ tấn công quản lý để phá vỡ mạng, phần mềm và giao thức Bitcoin sẽ nhanh chóng được sửa đổi và điều chỉnh để phản ứng lại cuộc tấn công đó. Điều này sẽ yêu cầu các node mạng khác đạt được sự đồng thuận và đồng ý về những thay đổi này, nhưng điều đó có thể xảy ra rất nhanh trong tình huống khẩn cấp. Bitcoin rất kiên cường trước các cuộc tấn công và được xem là loại tiền mã hóa an toàn và đáng tin cậy nhất hiện nay.
Mặc dù khá khó để kẻ tấn công có được sức mạnh tính toán nhiều hơn so với phần còn lại của mạng Bitcoin, nhưng điều đó không quá khó để thực hiện được với các loại tiền mã hóa nhỏ hơn. Khi so sánh với Bitcoin, các altcoin có sức mạnh băm tương đối thấp để bảo mật cho blockchain của họ. Tỷ lệ này đủ thấp để có thể thực sự xảy ra các cuộc tấn công 51%. Một vài ví dụ đáng chú ý về nạn nhân của các cuộc tấn công đa số bao gồm Monacoin, Bitcoin Gold và ZenCash.