Bạn đã biết 3 cách mà mạng Blockchain có thể bị tấn công?

Chắc hẳn bạn đã biết về tính bảo mật cực cao của công nghệ Blockchain nhờ cơ chế đồng thuận giúp xác minh tính xác thực các khối trong chuỗi Blockchain. Nhưng cơ chế bảo mật của Blockchain không hẳn là hoàn hảo. Theo lý thuyết vẫn có 3 kiểu tấn công có thể làm ảnh hưởng đến toàn bộ mạng lưới Blockchain.

Kiểu tấn công thứ 1: Thay đổi Blockchain.

Trong kiểu tấn công này, người tấn công sẽ tạo ra một khối thay thế ở giữa chuỗi blockchain. Theo cơ chế phòng hộ của toàn mạng lưới, giả định mạng Blockchain sẽ tìm cách xác thực khối được thêm vào bằng cách tham chiếu đến các khối gần nhất. Ví dụ, người tấn công thay đổi khối X trong chuỗi, con tr

ỏ hash (hash pointer) của mạng sẽ tham chiếu đến khối tiếp theo (khối X+1) để tìm sự xác thực. Người tấn công vì vậy phải liên tục thay đổi dữ liệu ở các khối liền kề với khối X để đảm bảo tính xác thực của “sự thay đổi” và sự chấp nhận của toàn bộ mạng lưới, mà điều này gần như là không thể.

Thế nên, mất chốt quan trọng nhất nằm ở con trỏ hash của mạng lưới, nếu phần lớn các nút mạng gần đây đều được xác nhận thì toàn bộ mạng lưới sẽ không bị phá vỡ.

Kiểu tấn công  thứ 2: gian lận lặp chi (double spending)

Theo kiểu tấn công này, hacker cần phải theo kịp tốc độ mở khối của chuỗi và thay đổi khối tiếp theo ngay khi nó được tạo ra. Nếu như tấn công theo kiểu 1 khó khăn hơn do phải đợi sự xác nhận từ toàn hệ thống thì với kiểu tấn công thứ 2, anh ta sẽ phải thực hiện một giao dịch thứ 2 để đánh lừa hệ thống.

Để dễ hiểu, bạn có thể xem ví dụ một người đi mua phần mềm trực tuyến và thực hiện yêu cầu tải phần mềm. Nếu anh ta được trao phần mềm và giao dịch thứ 2 được thực hiện qua mặt được lớp bảo mật của công ty phần mềm, anh ta sẽ nhận được phần mềm một cách miễn phí.

Tuy vậy tấn công theo cách này vẫn mang tính lý thuyết vì thực tế cho thấy khả năng mạng Blockchain bị gian lận lặp chi là rất thấp. Bạn có thể hiểu, thời điểm tốt nhất để hacker tấn công lặp chi là khi khối mới chưa xác nhận đầy đủ với toàn bộ mạng lưới, nếu thời gian xác nhận nhanh hơn thì nguy cơ gian lận lặp chi khó có thể xảy ra.

Kiểu tấn công thứ 3: tấn công quá bán (51% attack)

Cách thứ ba là việc người tấn công sẽ mua số lượng thiết bị đào đủ nhiều để kiểm soát hơn 50% đồng tiền điện tử. Người tấn công khi có ưu thế quá bán sẽ kiểm soát được các giao dịch được chấp nhận hay bị từ chối. Tuy nhiên, kiểu tấn công này cũng phải đối mặt với nhiều thách thức như việc phát đi một giao dịch không hợp lệ sẽ không được chấp nhận bởi toàn bộ nút mạng.

Bài viết này tập trung vào các đồng tiền điện tử sử dụng giao thức PoW như Bitcoin, theo cách này các thợ đào có trách nhiệm giải mã để tạo ra các khối mới. Nhưng với giao thức PoS, khả năng tấn công mạng lưới sẽ khó hơn do một cá nhân phải đặt cược số tiền của họ để đổi lấy quyền bầu cử (quyền khai thác). Trường hợp người sở hữu có những hành vi tác động xấu đến hệ thống, họ có thể bị mất số tiền mà mình đặt cược.