Vấn đề an ninh của chuỗi khối gần đây thường được bàn luận nhiều về cuộc tấn công 51%, thực ra nó khá phức tạp. Có vẻ đáng sợ khi nghe qua bề ngoài, nhưng khi hiểu rõ cơ chế và ảnh hưởng thực tế, ta sẽ thấy rõ sự khác biệt lớn giữa mạng lưới lớn và chuỗi nhỏ.

Cơ chế cơ bản của cuộc tấn công 51% rất đơn giản. Nếu một thực thể kiểm soát hơn một nửa tổng sức mạnh băm của mạng, về lý thuyết có thể chỉnh sửa lịch sử của chuỗi. Chuỗi khối dựa trên PoW là hệ thống quyết định sự thật bằng đa số, nên khi bị kiểm soát bởi đa số, kẻ tấn công có thể âm thầm tạo ra một "chuỗi bóng" và ghép nối nó vào chuỗi chính dài hơn.

Quá trình tấn công gồm ba bước. Đầu tiên, kẻ tấn công đào chuỗi bóng trong khi gửi tiền vào chuỗi công khai. Khi sàn giao dịch xác nhận và ghi nhận khoản tiền đó, kẻ tấn công đổi chúng thành tài sản khác rồi rút ra. Ngay sau đó, chuỗi bóng dài hơn được phát tán ra mạng. Mạng tự động coi chuỗi dài hơn là chân thực, nên các giao dịch ban đầu biến mất. Kết quả, kẻ tấn công thành công trong việc sử dụng cùng một đồng tiền hai lần, gọi là "double spending".

Tuy nhiên, cuộc tấn công 51% có giới hạn của nó. Kẻ tấn công không thể tạo ra coin từ không, cũng không thể đánh cắp private key của người khác. Nói cách khác, chỉ là chỉnh sửa tạm thời lịch sử giao dịch, còn các quy tắc mã hóa cốt lõi của mạng vẫn không bị phá vỡ.

Có thật là các cuộc tấn công này đã xảy ra? Có. Ethereum Classic vào đầu năm 2019 đã bị chi tiêu gấp đôi khoảng 1,1 triệu đô la token. Tháng 8 năm 2020, trong vòng một tháng đã bị tấn công 3 lần. Bitcoin SV cũng trải qua cuộc tấn công 51% quy mô lớn vào tháng 8 năm 2021. Các altcoin nhỏ như Vertcoin hay Verge cũng nhiều lần bị nhắm tới. Điểm chung là gì? Tất cả đều là các mạng nhỏ có sức mạnh băm thấp.

Tại sao Bitcoin không bị nhắm tới? Đó là vấn đề về kinh tế và logistics. Để tấn công 51% Bitcoin, cần phải có số thiết bị khai thác vượt quá tổng số của tất cả các thợ mỏ trung thực hiện tại, chủ yếu là ASIC. Số lượng đó khổng lồ, và trong chuỗi cung ứng toàn cầu, không thể sản xuất nhanh trong thời gian ngắn. Thêm vào đó, việc vận hành hàng triệu máy khai thác tiêu thụ lượng điện năng tương đương một quốc gia trung bình. Điều này không thể làm bí mật.

Hơn nữa, nếu giả sử thành công, niềm tin vào Bitcoin sẽ sụp đổ trong chớp mắt. Giá trị mạng giảm mạnh, phần thưởng từ double spending cũng biến mất cùng với khoản đầu tư khổng lồ. Đó chính là tự sát về mặt kinh tế. Đầu tư hàng tỷ đô la thì rõ ràng là lợi nhuận lớn hơn khi trung thực khai thác thay vì phá hoại mạng.

Để bảo vệ danh mục đầu tư, bạn chỉ cần theo chiến lược đơn giản. Tập trung vào các mạng lớn, có uy tín và đã chứng minh được hiệu quả. Với các mạng như Bitcoin, quy mô đủ lớn để không thể bị mua chuộc về mặt kinh tế, rủi ro tấn công 51% gần như bằng không. Nếu sở hữu các altcoin nhỏ, việc tự quản lý private key là rất quan trọng. Ngay cả khi mạng bị tấn công, chìa khóa mã hóa vẫn an toàn, tài sản của bạn vẫn được bảo vệ.

Cuộc tấn công 51% đúng là có tồn tại rủi ro, nhưng không cần phải quá lo lắng. Hiểu rõ cơ chế và quản lý rủi ro phù hợp sẽ giúp bạn hoạt động an toàn trong thế giới tài chính phi tập trung.