Phân cấp là một trong những nguyên tắc cốt lõi của nền kinh tế tiền điện tử. Thay vì dựa vào một công ty hoặc tổ chức duy nhất, blockchain thường dựa vào mạng lưới các nút phân tán giúp đảm bảo chúng luôn an toàn và hoạt động hiệu quả.
Do đó, blockchain có thể có khả năng phục hồi đáng kinh ngạc khi đối mặt với các cuộc tấn công có chủ đích.
Nhưng có một loại lỗ hổng, được gọi là tấn công 51%, nổi bật so với các loại còn lại, do nó có khả năng làm suy yếu hoàn toàn nguyên tắc phân cấp đó.
Nhưng chính xác thì cuộc tấn công 51% là gì? Đây là tất cả mọi thứ bạn cần biết.
Tấn công 51% là một loại tấn công vào mạng blockchain khi một thực thể nào đó giành được quyền kiểm soát hơn một nửa (51%) tỷ lệ hash (khả năng khai thác), sức mạnh tính toán, hoặc lượng token staking của blockchain đó. Khi quyền kiểm soát blockchain được tập trung vào một thực thể hoặc nhóm đối tượng xấu, các cuộc tấn công 51% có khả năng làm suy yếu nguyên tắc phi tập trung, an ninh, và tính không cần tin tưởng vốn là nền tảng của blockchain. Khái niệm về cuộc tấn công này đã được đề cập từ thời kỳ đầu của Bitcoin, trong đó bao gồm cả trong whitepaper của Satoshi Nakamoto từ năm 2008.
Nếu một thực thể có thể giành quyền kiểm soát trên 51% mạng, họ có thể phá vỡ sự toàn vẹn của blockchain theo nhiều cách khác nhau, bao gồm đảo ngược các giao dịch, chặn các giao dịch mới chưa được xác nhận, chi tiêu kép token, hoặc thậm chí tạo ra một phiên bản khác của blockchain đó (được gọi là “fork”) có thể gây phân mảnh mạng và gây nhầm lẫn cho người dùng.
Một cuộc tấn công 51% bắt đầu khi kẻ tấn công cố gắng giành quyền kiểm soát đa số trên blockchain đó. Mặc dù thông thường, các rủi ro liên quan đến tấn công 51% chủ yếu tập trung vào các blockchain bằng bằng chứng công việc (PoW) như Bitcoin, nhưng về lý thuyết, chúng cũng có thể xảy ra trên các chuỗi bằng chứng cổ phần (PoS).
Đối với chuỗi bằng chứng công việc, nơi các thợ đào cạnh tranh để giải các câu đố mật mã phức tạp để nhận phần thưởng khối, việc tấn công 51% sẽ yêu cầu kẻ tấn công phải tích lũy đủ sức mạnh tính toán để chiếm quyền kiểm soát mạng. Điều này thường đồng nghĩa với việc mua hoặc xây dựng đủ giàn máy khai thác để đạt ít nhất sức mạnh bằng với tất cả các thợ đào khác trong mạng cộng lại – nếu không muốn nói là nhiều hơn.
Ngoài ra, kẻ tấn công có thể tham gia hoặc tạo ra các nhóm khai thác độc hại, nơi các thợ đào kết hợp sức mạnh tính toán để làm việc cùng nhau và tăng cơ hội nhận phần thưởng. Nếu kẻ tấn công có thể ảnh hưởng đủ số thợ đào để tham gia nhóm của họ, họ có thể tích lũy 51% hashrate của mạng.
Khi đã giành được quyền kiểm soát 51% mạng, kẻ tấn công có một loạt lựa chọn để hành động.
Họ có thể chọn:
Phân Tách Chuỗi
Điều này có nghĩa là nhóm tin tặc hoặc thực thể đó đã tách nhóm của họ ra khỏi mạng chính của các thợ đào. Với sự tách biệt này, tin tặc có thể tiếp tục hoạt động khai thác nhưng không chia sẻ các cập nhật với mạng chính.
Thêm Các Khối Mới
Với phần lớn mạng dưới quyền kiểm soát, thực thể tấn công có thể thêm các khối vào blockchain nhanh hơn so với phần còn lại của mạng. Nếu cuộc tấn công tiếp tục trong một thời gian, sự chênh lệch về độ dài giữa hai phiên bản của blockchain sẽ tỷ lệ thuận với sự khác biệt về sức mạnh hashing giữa tin tặc và mạng chính.