51% attack là gì?
51% attack (hay còn gọi là tấn công 51%) là một hình thức tấn công được thực hiện trên các hệ thống blockchain, trong đó một cá thể hoặc tổ chức nào có nắm giữ được phần lớn quyền kiểm soát mạng lưới, với quyền lực lớn như thế, các cá thể hoặc tổ chức đó có thể làm mạng lưới gián đoạn.
Mục đích của việc 51% attack
Thuật ngữ 51% Attack thường được dùng đề cập đến một cuộc tấn công vào blockchain Bitcoin – blockchain có quy mô lớn nhất hiện tại trong thị trường hoặc các blockchain PoW (Proof of Work) khác.
Thông thường mục đích của việc tấn công 51% attack vào một blockchain thường vì mục đích giận lận double spending, cách tấn công này giúp cho kẻ tấn công có quyền đảo ngược các giao dịch nó tạo ra và gây nên tình trạng double spending.
Nếu thực hiện vụ tấn công thành công, người thực hiện sẽ có quyền chặn xác nhận một số hoặc toàn bộ các giao dịch (còn gọi là từ chối dịch vụ giao dịch – Transaction Denial of Service), hoặc ngăn không cho các thợ đào khác làm việc, dẫn đến hình thức độc quyền khai thác – Mining Monopoly.
Tuy nhiên một cuộc tấn công 51% có thể sẽ không phá hủy hoàn toàn blockchain Bitcoin nhưng nó có thể gây thiệt hại lớn về tài chính và lòng tin đối với người dùng và các tổ chức liên quan.
Cách hoạt động của cuộc tấn công 51%
Trong blockchain, các block ghi lại tất cả các giao dịch đã hoàn thành trong một khoảng thời gian nhất định. Đối với bitcoin, một block mới được tạo khoảng sau mỗi 10 – 15 phút. Khi một khối được hoàn thiện hoặc khai thác, nó không thể thay đổi được vì một phiên bản gian lận của sổ cái công khai sẽ nhanh chóng bị người dùng của mạng phát hiện và từ chối.
Tuy nhiên, bằng cách kiểm soát phần lớn sức mạnh tính toán trên mạng, kẻ tấn công hoặc nhóm kẻ tấn công có thể can thiệp vào quá trình sản xuất các block mới. Họ có thể ngăn những người khai thác khác hoàn thành các khối mới, về mặt lý thuyết cho phép họ độc quyền khai thác các khối mới và kiếm được tất cả phần thưởng.
Ví dụ: Khi tấn công 51% attack vào Bitcoin blockchain, kẻ tấn công có thể chặn các giao dịch của người dùng khác và họ có thể gửi một giao dịch và sau đó đảo ngược giao dịch đó, làm cho giao dịch đó xuất hiện như thể họ vẫn còn số tiền mà họ vừa chi tiêu, lỗ hổng này, được gọi là chi tiêu gấp đôi.
51% Attack & Bộ ba bất khả thi (Blockchain Trilemma)
Mở rộng vấn đề, 51% attack liên quan đến một khía cạnh khi thiết kế blockchain đó là an toàn. Các dự án blockchain hiện nay thường xoay quanh ba khái niệm cốt lõi: phân quyền, khả năng mở rộng và bảo mật.
Blockchain trilemma có thể hiểu là những thách thức mà các nhà phát triển phải đối mặt trong việc tạo ra một blockchain có thể mở rộng, phi tập trung và an toàn mà không ảnh hưởng đến bất kỳ khía cạnh nào.
Các blockchain thường bị buộc phải đánh đổi khiến chúng không thể đạt được cả 3 khía cạnh:
- Phi tập trung (Decentralized): Tạo ra một hệ thống blockchain không dựa vào sự kiểm soát của một cá nhân hay tập thể nào đó.
- Có thể mở rộng (Scalable): Khả năng hệ thống blockchain xử lý số lượng giao dịch ngày càng tăng và có thể mở rộng theo quy mô.
- An toàn (Secure): Khả năng của hệ thống blockchain hoạt động như mong đợi, tự bảo vệ khỏi các cuộc tấn công, lỗi và các vấn đề không lường trước khác.
Lấy ví dụ với mạng Bitcoin, đây được xem là blockchain an toàn nhất thế giới nhưng bù lại khả năng mở rộng của Bitcoin rất thấp dù đã có nhiều cải tiến kỹ thuật trong suốt nhiều năm qua, tương tự với trường hợp của Ethereum.
Tóm lại, mặc dù Secure là một khía cạnh quan trọng với một blockchain nhưng 2 yếu tố còn lại cũng cần được xem xét, cần có một sự cân bằng và không nên thiên vị có bất kỳ khía cạnh nào.
Ngoài ra, điều quan trọng cần lưu ý là Trilemma chỉ là một mô hình để khái niệm hóa các thách thức khác nhau mà công nghệ blockchain phải đối mặt. Không có chứng cứ nào nói rằng 3 khía cạnh không thể đạt được cùng một lúc. Cho đến nay, các nhóm blockchain vẫn đang làm việc với các phương pháp tiếp cận khác nhau nhằm cố gắng tối đa hóa khả năng phân quyền, khả năng mở rộng và bảo mật.
Tổng kết
Mặc dù mối đe dọa về một cuộc tấn công 51% vẫn tồn tại (mặc dù cực kỳ khó xảy ra) trên các blockchain lớn như Bitcoin, nhưng chi phí tài chính sẽ lớn hơn nhiều so với lợi ích. Ngay cả khi kẻ tấn công sử dụng tất cả các nguồn lực của mình để tấn công một blockchain, việc công đồng phát hiện và rollback lại cũng là một giải pháp để ứng phó.