51% Attack là gì? Tác hại của tấn công 51% đối với crypto

Blockchain được ví như một cuốn sổ cái phân tán với những cải tiến công nghệ vượt bậc và tính bảo mật cao, an toàn. Song, các mạng lưới này vẫn không thể tránh khỏi sự tồn đọng của một số lỗ hổng. Đó cũng chính là những nguyên nhân dẫn đến các vụ hack xảy ra ngày một nhiều liên quan đến lĩnh vực này. Một trong những loại hack nhắm vào các lỗi của blockchain đó là tấn công 51%.

Bạn đã từng nghe đến hình thức tấn công này hay chưa? Hôm nay MarginATM sẽ cùng bạn đọc tìm hiểu rõ nét về tấn công 51% với các nội dung chính sau đây:

• Tấn công 51% là gì?
• Tấn công 51% diễn ra như thế nào?
• Các cuộc tấn công 51% nổi bật trong crypto
• Tác hại của các cuộc tấn công 51%
• Một số cách ngăn chặn cuộc tấn công 51%

51% Attack là gì?

51% Attack (Tấn công 51%) là hình thức tấn công vào một mạng lưới blockchain, thường được thực hiện bởi một hoặc một nhóm các thợ đào, tìm mọi cách để kiểm soát trên 50% hashrate khai thác của mạng.

Mục đích của các cuộc tấn công 51% là khiến hầu hết các giao dịch không thể xác nhận được do tắc nghẽn mạng. Thậm chí nghiêm trọng hơn là giao dịch có thể bị đảo ngược nếu kẻ tấn công kiểm soát toàn bộ mạng lưới.

Loại hình tấn công này không thể tạo ra các block mới hoặc thay đổi được các block cũ trong hệ thống blockchain. Chính vì vậy một cuộc tấn công 51% sẽ không phá huỷ hoàn toàn Bitcoin hay bất kỳ một blockchain của loại tiền điện tử khác, nhưng lại có thể để lại những thiệt hại khá nghiêm trọng. 

Ví dụ: Một người tên A có 100 BTC và quyết định mua một chiếc tàu thủy. Sau khi thỏa thuận với hãng tàu thủy thì A chuyển 100 BTC cho hãng này và nhận về chiếc tàu mà anh muốn mua chỉ sau vài giờ. 

Tuy nhiên, A đã thực hiện một cuộc tấn công 51% vào blockchain của Bitcoin và đảo ngược giao dịch làm cho số BTC được sử dụng để mua tàu được hoàn trả lại tài khoản ban đầu. Cuối cùng, A vừa là chủ sở hữu chiếc tàu thủy vừa có được số BTC thỏa thuận phải giao dịch trước đó. 

Tấn công 51% diễn ra như thế nào?

Cuộc tấn công 51% diễn ra khi một hoặc một nhóm hacker cùng kiểm soát hơn 50% tổng hashrate của mạng trong một blockchain. Lúc này những kẻ tấn công có thể ghi đè cơ chế đồng thuận (consensus mechanism) của mạng và thực hiện nhiều hành vi độc hại. 

Một khi hacker sở hữu đủ sức mạnh khai thác trong mạng lưới, chúng bắt đầu chỉnh sửa thứ tự của các giao dịch, ngăn chặn một số hoặc tất cả các giao dịch được xác nhận hay còn được gọi là từ chối dịch vụ giao dịch (transaction denial of service). Cụ thể chúng có thể ngăn cản các thợ đào và chiếm lấy sự độc quyền khai thác. Điều này khiến mạng lưới dường như bị tắc nghẽn và mất khả năng thanh khoản. 

Không dừng lại ở đó, bằng việc kiểm soát mạng lưới, những kẻ tấn công còn có thể tiến hành đảo ngược các giao dịch đã hoàn thành trước đó. Thao tác này dẫn đến trường hợp cùng một giao dịch nhưng có thể bị lặp đến 2 lần. Hay nói cách khác đó là hiện tượng chi tiêu hai lần hay còn gọi là lặp chi (double-spent). 

Ví dụ: Hacker thực hiện cuộc tấn công 51% vào mạng lưới Bitcoin. Ban đầu hắn giao dịch OTC ngoại tuyến thông qua việc gửi một lượng BTC vào ví tiền điện tử để đổi lấy USD. Ngay khi giao dịch được xác nhận bởi các node mạng, phía bot giao dịch tiền điện tử sẽ chuyển USD cho kẻ tấn công.

Sau đó, hacker có thể quay lại blockchain trước thời điểm xác nhận chuyển thành công số BTC ban đầu và khai thác một block thay thế khác. Đến đây, thao tác này buộc phải nhận được sự xác thực và chấp nhận của các node còn lại trong blockchain thì cuộc tấn công mới thành công. 

Song, về mặt lý thuyết thì cuộc tấn công 51% có thể rất khó để thực hiện. Trên thực tế, để một cá nhân hoặc một nhóm có khả năng kiểm soát hơn một nửa hashrate trong mạng lưới Bitcoin là một thách thức lớn đối với họ. 

Ngay cả khi thực hiện thành công cuộc tấn công này thì hacker cũng chưa thể kiểm soát hoàn toàn mạng lưới Bitcoin. Tuy nhiên các giao dịch bị tắc nghẽn sẽ để lại hậu quả cho việc xử lý thanh toán trong mạng Bitcoin. Đồng thời hacker có khả năng sẽ đảo ngược giao dịch trong những địa chỉ ví mà chúng kiểm soát. 

Các cuộc tấn công 51% nổi bật trong crypto

So với các hình thức hack khác, tấn công 51% không thực sự phổ biến trong lĩnh vực tiền điện tử. Tuy nhiên, vẫn có một số blockchain đã từng trở thành nạn nhân của các cuộc tấn công 51% và gánh chịu những thiệt hại đáng kể. Dưới đây là những vụ tấn công 51% nổi bật đã từng xảy ra trong lịch sử crypto. 

Bitcoin Gold (BTG) 

Bitcoin Gold là một bản cập nhật (hard fork) của Bitcoin và blockchain này đã từng trở thành nạn nhân của hình thức tấn công này trong quá khứ. 

• Vào năm 2018, Bitcoin Gold lần đầu tiên chứng kiến vụ tấn công 51%, dẫn đến 18 triệu đô tài sản bị đánh cắp. Sàn giao dịch tiền điện tử Bittrex đã phải hủy niêm yết đồng BTG vào thời điểm đó.
• Ngày 23 tháng 1, cuộc tấn công 51% tiếp theo xảy ra trên mạng lưới blockchain này, khoảng 14 block đã bị xóa khỏi hệ thống. Tuy nhiên chỉ sau một phút, có khoảng 13 block mới đã được thêm vào blockchain trong khi đó những người giao dịch chứng kiến 1,900 BTG bị lặp chi.
• Đến ngày 24 tháng 1, một cuộc tấn công 51% khác lại xảy ra và hacker đã loại bỏ thêm 15 block cũ và 16 block mới. Trong cuộc tấn công lần này, có khoảng 5.267 BTG bị lặp chi.

Tổng thiệt hại của 2 cuộc tấn công ước tính lên đến $72,000 đã bị chi gấp đôi và bị đánh cắp bởi những kẻ tấn công. Ngay sau khi cuộc tấn công xảy ra, Binance đã nhanh chóng tăng yêu cầu rút tiền BTG lên 20 xác nhận. 

Ethereum Classics (ETC) 

Ngoài Bitcoin Gold, Ethereum Classic cũng là một trong những nạn nhân của cuộc tấn công 51%. Trước đó, năm 2019 cũng là một năm đầy sóng gió với blockchain này. 

Cụ thể hơn 40,000 ETC đã bị đánh cắp khỏi sàn Gate.io do một cuộc tấn công 51% xảy ra. Điều đó khiến nhiều sàn giao dịch tiền điện tử đã nghi ngờ về mức độ an toàn của mạng lưới ETC và có động thái loại bỏ các cặp giao dịch với đồng coin này khỏi nền tảng giao dịch  của mình.

Đến năm 2020 mạng lưới Ethereum Classic tiếp tục chứng kiến tới 3 lần tấn công 51% chỉ trong vòng chưa đầy một tháng. 

• Lần đầu tiên xảy ra vào ngày 31 tháng 7 năm 2020. Cuộc tấn công 51% này đã gây ra thiệt hại khoảng 807,260 ETC tương ứng với khoảng 5.6 triệu đô tại thời điểm đó.
• Lần thứ hai là vào ngày 6 tháng 8 năm 2020. Theo ước tính cho thấy thiệt hại trong cuộc tấn công này lên đến 1.68 triệu đô.
• Lần thứ ba xảy ra vào ngày 29 tháng 8 năm 2020. Tuy nhiên vụ tấn công lần này không có thống kê chính xác về số lượng tài sản thiệt hại. Song nhiều nguồn tin cho biết có khoảng hơn 7,000 block bị tác động tại thời điểm đó.

Tác hại của các cuộc tấn công 51%

Tấn công 51% là một trong những loại hack đã từng xảy ra trong lĩnh vực crypto trước đó và gây ra những thiệt hại không hề nhỏ. 

Đối với dự án và đội ngũ phát triển

Thiệt hại về tài sản: các cuộc tấn công 51% gây ra sự mất cân bằng trong sức mạnh khai thác của mạng lưới, dẫn đến các lần giao dịch bị trùng lặp. Điều này sẽ gây thiệt hại về tài sản tiền điện tử cho các sàn giao dịch. Đồng thời số tiền bị đánh cắp nhiều hay ít tùy thuộc vào thời gian phát hiện điều này của sàn nhanh hay chậm.  

Tác động đến độ an toàn của mạng lưới: trong trường hợp mạng lưới của một blockchain nào đó thường xuyên bị tấn công 51% sẽ khiến các nhà giao dịch nghi ngờ về độ uy tín, an toàn của dự án. Điều này sẽ làm ảnh hưởng đến số lượng người dùng và hiệu suất hoạt động của dự án đó. 

Đối với người dùng

Ngoài các nhà phát triển dự án ra thì người dùng cũng là một trong những nạn nhân chịu các thiệt hại đáng kể trong cuộc tấn công 51%.

Giao dịch bị gián đoạn: thời điểm cuộc tấn công xảy ra, quyền kiểm soát mạng lưới sẽ rơi vào tay hacker. Những kẻ tấn công có thể làm gián đoạn hoặc ngưng trệ giao dịch. Điều này sẽ tác động đến tốc độ và thời gian giao dịch của người dùng. 

Giá của đồng coin: Thông thường, sau khi cuộc tấn công 51% xảy ra sẽ ảnh hưởng tiêu cực đến giá của loại tiền điện tử đó. Chính điều này đã đẩy các đợt bán tháo ồ ạt xảy ra trên thị trường và khiến cho các khoản đầu tư của người dùng gặp phải thua lỗ đáng tiếc.  

Một số cách ngăn chặn cuộc 51% Attack

Trên thực tế, các blockchain lớn như Bitcoin rất hiếm khi gặp phải các cuộc tấn công 51% bởi đây là một mạng lưới phát triển với quy mô khá ổn định. Do đó, các cá nhân hay tổ chức khó có thể thu tập được đủ năng lượng tính toán để áp đảo được các thành viên khác. 

Tuy nhiên đối với các blockchain nhỏ hơn vừa mới đi vào hoạt động và hệ thống chưa được hoàn thiện sẽ dễ trở thành nạn nhân của hình thức hack này. Chính vì vậy mà việc tìm ra một số biện pháp hiệu quả để ngăn chặn những rủi ro này xảy ra là điều cần thiết.

• Các nhà phát triển nên tiến hành code cẩn thận trước khi phát hành sản phẩm của dự án. Bởi chỉ một lỗi nhỏ trong bản cập nhật cũng có thể để lại những lỗ hổng cho hacker lợi dụng tấn công đến mạng lưới blockchain.
• Dự án cần thiết kế và xây dựng hệ thống blockchain với yêu cầu xác nhận giao dịch chặt chẽ, nghiêm ngặt có thể góp phần ngăn chặn được các cuộc tấn công 51%. Đây cũng là lý do vì sao mạng lưới Bitcoin luôn chú trọng về một giới hạn số lượng giao dịch nhất định để được xác nhận trước khi thanh toán và thực hiện giao dịch.

Tìm hiểu thêm DDoS là gì? Tấn công DDoS ảnh hưởng như thế nào đến crypto?

Tổng kết

Tấn công 51% là loại hình tấn công chủ yếu nhắm vào mạng lưới blockchain khi một hoặc một nhóm hacker sở hữu phần lớn hashrate của mạng đó. Các cuộc tấn công này có thể khiến cho hệ thống bị tắc nghẽn dẫn đến các giao dịch bị mắc kẹt hay thậm chí bị đảo ngược, gây ra thiệt hại đáng kể về tài sản.