Làm thế nào để tấn công Blockchain với chi phí thấp?
Ngày 16 tháng 10 năm 2023 - Chia sẻ bài viết này trên Twitter | Facebook | Telegram
Khi mọi người trình bầy về tấn công Blockchain, loại tấn công 51% thường được nhắc đến nhiều nhất. Người ta thường nói rằng kẻ tấn công phải giành được quyền thống trị đối với tài nguyên được sử dụng trong sự đồng thuận của mạng nhất định. Điều đó sẽ tốn kém. Tuy nhiên, kẻ tấn công không phải lúc nào cũng phải mua tài nguyên trực tiếp. Điều gì sẽ xảy ra nếu tài nguyên có thể có được thông qua kỹ thuật xã hội chẳng hạn hoặc bằng cách hack một số máy tính?
Nó quá đắt
Mạng blockchain vốn dễ bị tổn thương. Tính bảo mật của chúng dựa trên giả định rằng cuộc tấn công cực kỳ tốn kém, tức là kẻ tấn công sẽ không sẵn sàng chi nhiều tài nguyên cho cuộc tấn công hơn những người tham gia trung thực.
Đạt được sự thống trị trong việc nắm giữ một nguồn tài nguyên đắt tiền, tức là ADA trong trường hợp Cardano hoặc tỷ lệ băm trong trường hợp Bitcoin, là hoàn toàn khả thi. Nhưng cuộc tấn công này thực sự cực kỳ tốn kém.
Đạt được vị trí thống trị trong việc sở hữu tài nguyên cho phép kẻ tấn công vượt trội hơn so với phần còn lại của mạng trong việc sản xuất khối. Điều này mở ra khả năng cho kẻ tấn công lạm dụng vị trí thống lĩnh của mình.
Chi phí tối thiểu cho một cuộc tấn công 51% vào Cardano hiện sẽ là khoảng 3 tỷ USD. Chúng tôi chỉ tính giá cả thị trường danh nghĩa của token ADA mà kẻ tấn công cần sở hữu. Nhưng thực tế, khi nhu cầu gia tăng sẽ làm tăng giá cả thị trường của token cũng tăng theo chưa được đưa vào tính toán trên. Do đó, cuộc tấn công thực tế vào mạng Cardano có thể sẽ còn tốn kém hơn, nhưng chúng ta không biết chính xác con số đó là bao nhiêu. Chúng ta chỉ có thể ước đoán về số tiền đó.
Chi phí của một cuộc tấn công 51% vào Bitcoin cao hơn khoảng 2 lần. Giá trị thị trường của tất cả các ASIS được sử dụng để khai thác BTC là khoảng 6 tỷ USD. Hiện tại (trong thị trường giá xuống), chi phí năng lượng cho một cuộc tấn công kéo dài một tháng sẽ là khoảng 1 tỷ USD.
Để so sánh, ngân sách quốc phòng của Hoa Kỳ cho năm 2023 là 816 tỷ USD. Về tiền bạc, Mỹ có thể sẽ cần khoảng 1% ngân sách quốc phòng và có đủ tiền để tấn công bất kỳ mạng Blockchain nào.
Giả sử rằng không ai sẵn sàng mạo hiểm mất hàng tỷ đô la cho các cuộc tấn công vào mạng Blockchain. Tuy nhiên, có nhiều cách rẻ hơn để thực hiện cuộc tấn công 51% mà không cần phải sở hữu tài nguyên.
Làm thế nào để có được tài nguyên phi tập trung rẻ hơn?
Kẻ tấn công có các tùy chọn khác để lấy tài nguyên. Ví dụ, kẻ tấn công có thể cố gắng thuyết phục những người được ủy quyền ủy quyền cho pool của họ. Người sở hữu tài nguyên có thể ủy quyền ADA hoặc tỷ lệ băm cho một nhóm kẻ tấn công mà không nghi ngờ rằng quyền lực được ủy quyền sẽ bị lạm dụng cho một cuộc tấn công vào lúc nào đó trong tương lai. Hoặc kẻ tấn công cũng có thể cố gắng thuyết phục những người vận hành pool hợp tác trong cuộc tấn công.
Nhưng kiểu tấn công này yêu cầu huy động số đông và có thể không hoàn toàn miễn phí. Kẻ tấn công phải thiết lập một pool (hoặc một số pool) và bằng cách nào đó thuyết phục những người được ủy quyền ủy quyền cho hắn ta. Để tăng sức hấp dẫn cho hoạt động kinh doanh bất chính của mình, kẻ tấn công phải đưa ra một số phần thưởng bổ sung cho người ủy quyền.
Trong trường hợp của Cardano, kẻ tấn công sẽ phải trao phần thưởng cao hơn những gì giao thức đưa ra. chúng sẽ phải cung cấp phần thưởng stake + một số token hoặc stablecoin khác. Kẻ tấn công sẽ phải "hối lộ" những người được ủy quyền và hy vọng có đủ số stake cần thiết.
Tùy chọn thứ hai là không mất phí. Điều này sẽ không giúp ích nhiều cho kẻ tấn công trong trường hợp của Cardano, vì đã có những pool có phí ký quỹ bằng 0 (tuy nhiên, các nhà vận hành nhận được một khoản phí cố định, hiện là 340 ADA mỗi epoch). Ví dụ, các staker ủy quyền cho các pool này vì họ muốn hỗ trợ một nhà vận hành pool cụ thể cho công việc của anh ấy đối với cộng đồng.
Trong hệ sinh thái Bitcoin, các thợ đào buộc phải giảm chi phí. Sự tồn tại của các pool không có phí sẽ rất hấp dẫn. Và những pool như vậy tồn tại. Hai nhóm thống trị trong mạng blockchain Bitcoin hiện nay là Foundry USA (chiếm 39% tỷ lệ băm) và AntPool (chiếm 24% tỷ lệ băm) không có phí. Các minner muốn ủy quyền cho các pool này vì nó làm tăng lợi nhuận của họ.
Kẻ tấn công có thể cố gắng cạnh tranh với các nhóm lớn này bằng cách cung cấp thêm cho người khai thác một thứ gì đó, chẳng hạn như phần thưởng cho lòng trung thành thường xuyên. Tất nhiên, điều này có thể tốn kém và vẫn có nguy cơ kẻ tấn công sẽ không nhận đủ tỷ lệ băm được ủy quyền.
Kiểu tấn công này có thể thực hiện được nhưng có một nhược điểm lớn. Chủ sở hữu tài nguyên có thể thay đổi ủy quyền bất cứ lúc nào, do đó làm suy yếu kẻ tấn công. Trong trường hợp của Bitcoin, sự thay đổi về ủy quyền được phản ánh gần như ngay lập tức. Với Cardano, thay đổi sẽ có hiệu lực với độ trễ (Cardano chấp nhận các thay đổi trong phân phối cổ phần thông qua snapshot cứ sau 5 ngày), do đó thiệt hại gây ra có thể cao hơn. Ngoài ra, kẻ tấn công có thể cố gắng kiểm duyệt các giao dịch thay đổi ủy quyền.
Tôi nghĩ cuộc tấn công này chỉ mang tính lý thuyết và khó có thể thực hiện được trong thế giới thực. Sự đa dạng của các staker tương đối cao và nhiều người trong số họ sẽ tỏ ra thận trọng hoặc nghi ngờ trước những lời đề nghị quá hấp dẫn. Kẻ tấn công có thể nhận được 10%, có thể 20%, nhưng sau đó nhiều thành viên trong cộng đồng sẽ cảnh giác và bắt đầu cảnh báo các staker về rủi ro có thể xảy ra.
Kẻ tấn công có thể thực hiện một cuộc tấn công Sybil, tức là chạy nhiều pool (hoặc có nhiều MPO - đa pool trong Cardano). Cuộc tấn công này sẽ phức tạp hơn nhưng vẫn khó khăn vì những người vận hành pool mới khó có được staker.
Vậy phải làm gì để thuyết phục các nhà vận hành pool hợp tác tấn công?
Các vận hành pool có động cơ kinh tế để điều hành một hoạt động kinh doanh công bằng, nhưng kẻ tấn công có thể cố gắng hối lộ họ để hợp tác trong một cuộc tấn công. Rất khó để ước tính số tiền hối lộ và mỗi người có một ngưỡng khác nhau mà họ sẵn sàng phản bội hệ sinh thái. Giả sử rằng một khoản hối lộ trị giá gấp trăm lần phần thưởng hàng năm (lợi nhuận có được từ việc vận hành pool) sẽ thuyết phục được một số lượng đáng kể các nhà vận hành pool.
Trong hệ sinh thái Cardano, kẻ tấn công sẽ phải thuyết phục hàng chục nhà vận hành pool khác nhau (tùy thuộc vào cổ phần của họ). Giả sử là 50 pool. Hắn ta có thể sẽ phải đưa cho mỗi người 5 triệu USD. Kẻ tấn công sẽ chi hàng trăm triệu đô la cho một cuộc tấn công như vậy, ít hơn so với cách tấn công bằng việc mua ADA.
Câu hỏi đặt ra là liệu có thể tìm và liên hệ với tất cả các vận hành pool khai thác và đảm bảo rằng họ không tiết lộ lời đề nghị cho công chúng hay không. Càng nhiều người cần liên lạc, cuộc tấn công càng phức tạp. Tính Phi tập trung cao là cách phòng ngừa tốt cho kiểu tấn công này.
Trong trường hợp của Bitcoin, kẻ tấn công sẽ phải có ít nhất một người vận hành pool thống trị về phía mình hoặc cả hai (họ cùng hợp tác với nhau để có hơn 62% tỷ lệ băm). Nhóm của họ không có phí, vì vậy chúng tôi không biết tại sao họ kinh doanh và lợi nhuận thực sự của họ là bao nhiêu. Liệu các vận hành pool thống trị trong mạng Bitcoin có bị hối lộ rẻ như các nhà vận hành pool trong mạng Cardano khi họ có thị phần lớn như vậy không? Chúng ta không biết, nhưng có thể họ sẽ yêu cầu một khoản hối lộ cao hơn.
Đánh cắp tài nguyên
Nếu không thể đánh lừa mọi người thông qua kỹ thuật xã hội, vậy còn việc đánh cắp tài nguyên của họ thì sao?
Đây có thể là phương án tấn công rẻ nhất đối với kẻ tấn công, nhưng mặt khác, nó rất khó khả thi.
ADA có thể bị đánh cắp từ các sàn giao dịch tập trung. Ngoài ra, có thể hối lộ CEO của sàn giao dịch để cho phép hành vi trộm cắp. Bằng cách này, kẻ tấn công có thể lấy được vài phần trăm (có thể lên đến vài chục phần trăm) ADA từ tổng lưu thông. Đối với một sàn giao dịch, một vụ hack lớn luôn đồng nghĩa với việc mất đi danh tiếng nên số tiền hối lộ sẽ phải rất cao. Hack một sàn giao dịch là một lựa chọn rẻ tiền nhưng nó đòi hỏi một hacker hoặc người trong nội bộ sàn giao dịch rất lành nghề.
Có thể cố gắng đánh cắp ADA từ ví của người stake và người vận hành pool, nhưng nếu họ sử dụng ví phần cứng (một biện pháp bảo mật cần thiết cho người vận hành pool) thì điều đó gần như là không thể. Vì vậy, một hacker phải tấn công một số lượng lớn cá nhân. Có thể đánh cắp 10% số ADA theo cách này không? Đối với tôi điều đó có vẻ khó xảy ra.
Liệu Tỷ lệ băm (hash rate) có thể bị đánh cắp hay không? Tạm thời thì có thể là có, nhưng không thể đánh cắp vĩnh viễn như đồng ADA. Một hacker có thể đột nhập vào máy tính của công ty khai thác và chuyển hướng hash rate sang một nhóm khác. Tuy nhiên, nhân viên của công ty có thể sẽ sớm tránh được cuộc tấn công nhờ sự can thiệp trực tiếp vào hệ thống của họ.
Tuy nhiên, có thể tưởng tượng rằng một cuộc tấn công như vậy sẽ được thực hiện đồng thời vào một số công ty khai thác và có thể tạm thời thu được lượng băm lớn hơn từ phía kẻ tấn công.
Trong trường hợp của Bitcoin, điểm yếu hiện tại là đang có 2 nhóm khai thác lớn chiếm ưu thế. Nếu có thể thâm nhập vào hoạt động của họ (loại bỏ trong thời gian ngắn hoặc lạm dụng việc giao công việc cho thợ mỏ), kẻ tấn công sẽ có thể tạm thời giành quyền kiểm soát mạng. Người khai thác có thể không phản ứng được với một cuộc tấn công ngay lập tức và có thể mất một thời gian để tìm hiểu điều gì đang thực sự xảy ra.
Máy khai thác ASIC có thể bị tịch thu hoặc đánh cắp không? Hầu như không thể đánh cắp số lượng lớn máy khai thác ASIC với số lượng như vậy để giành quyền kiểm soát mạng đáng kể. Tuy nhiên, việc tịch thu là có thể. Trong lịch sử của Bitcoin, đã từng xảy ra việc chính phủ tịch thu một số lượng lớn máy khai thác ASIC. Tuy nhiên, chính phủ không sử dụng chúng để tấn công Bitcoin hay để kinh doanh mà để chúng bị tiêu hủy.
Thợ mỏ có thể bị tấn công về mặt chính trị. Ví dụ: bằng cách áp thuế cao đối với mức tiêu thụ điện để khai thác BTC. Việc đưa ra loại thuế như vậy đã được xem xét ở Mỹ.
Bởi vì PoW sử dụng tài nguyên vật lý và việc khai thác phần lớn được tập trung hóa nên rất dễ tìm thấy các địa điểm đang diễn ra hoạt động khai thác. Các công ty khai thác mỏ hầu hết đều đăng ký với chính quyền của quốc gia đó. Những người khai thác lớn có thể dễ dàng bị truy dấu, không giống như những người stake có thể ẩn danh.
Nếu kẻ tấn công muốn sử dụng vũ lực để giành quyền kiểm soát mạng, hắn có thể bắt đầu phá hủy các phòng khai thác lớn. Tuy nhiên, làm như vậy là phạm tội và tôi không nghĩ có ai có thể làm được điều đó. Tính ẩn danh của việc stake và thực tế là tiền chỉ là tiền ảo là một lợi thế theo quan điểm này. Đối với việc đưa hối lộ để hợp tác (hoặc ép buộc hợp tác bằng cách tống tiền), kẻ tấn công dễ dàng tìm được ứng viên phù hợp trong số các thợ mỏ.
Nếu kẻ tấn công đánh cắp ADA, hắn ta sẽ chiếm được lượng stake trong mạng Cardano mãi mãi. Tỷ lệ băm khó bị đánh cắp hơn (và gần như không thể), nhưng có thể tạm thời chuyển hướng nó hoặc cắt công cụ khai thác khỏi pool. Mặt khác, việc tìm kiếm người stake (cũng như SPO) có thể sẽ khó khăn so với việc tìm ra một miner. Kẻ tấn công có thể dễ dàng theo dõi các thợ mỏ.
Lời kết
Cách phòng thủ tốt nhất chống lại các vectơ tấn công được mô tả là gì? Câu trả lời hầu như luôn là sự Phi tập trung cao và không có sự tích lũy tài nguyên ở một nơi. Phi tập trung là việc không có một điểm lỗi nào trong mạng. Tuy nhiên, trong thực tế, việc tập trung hóa vẫn thường xảy ra và điều này sẽ trở thành "hũ mật" cho những kẻ tấn công. Độ phức tạp của cuộc tấn công tăng lên khi số lượng các tác nhân phải bị lừa hoặc bị thuyết phục hợp tác tăng lên. Chính vì vậy, việc tập trung hóa dần dần xảy ra với hầu hết các Blockchain sẽ làm suy yếu tính bảo mật của chính mạng lưới đó.
Mọi mạng Blockchain hiện tại đều có điểm yếu. Kẻ tấn công có thời gian, có thể kết hợp nhiều hình thức tấn công khác nhau và chờ thời cơ thích hợp để tấn công. Ví dụ, ở đáy của thị trường giá xuống, khi vốn hóa thị trường của các dự án nhìn chung là thấp nhất và các cuộc tấn công thường rẻ hơn.
Tôi không nghĩ chúng ta sẽ thấy những kiểu tấn công này trên thực tế ở quy mô khiến mạng gặp rủi ro. Tầm quan trọng về mặt kinh tế và xã hội của Blockchain vẫn chưa đủ cao để ai đó có thể thực hiện một cuộc tấn công với số vốn đủ lớn. Các chính phủ không cần phải tấn công Blockchain thông qua một nguồn tài nguyên đắt tiền mà (với giá rẻ) thông qua những người tham gia vận hành mạng. Tôi là người lạc quan và nghĩ rằng các chính phủ sẽ chấp nhận sự tồn tại của công nghệ Blockchain và sẽ không tấn công nó.
Nguồn bài viết tại đây
Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới