Tấn công mạo nhận trong Crypto có thể gây phá huỷ mạng lưới và tác động trực tiếp đến quyền lợi của người dùng hiện nay.
Trong các chuỗi bài viết của mình, BeInCrypto đã nhắc đến 2 dự án tiền điện tử là nạn nhân của các cuộc tấn công mạo nhận. Sự cố đầu tiên xảy đến với XEN Crypto vào thời điểm tháng 10/2022. Và gần đây, đợt airdrop của Arbitrum cũng gặp phải một cuộc tấn công mạo nhận tương tự.
Vậy tấn công mạo nhận rốt cuộc là gì và nó ảnh hưởng như thế nào đến thị trường Crypto? Trong bài viết này này, BeInCrypto sẽ giúp bạn hiểu rõ hơn về nó cũng như xem xét các loại tấn công Sybil khác nhau cùng với các sự cố mà chúng gây ra. Từ đó, một vài ý tưởng có thể được đưa ra về việc làm thế nào để các dự án Crypto có thể tránh biến mình trở thành nạn nhân của các cuộc tấn công mạo nhận này. Hãy cùng theo dõi nhé.
Tấn công mạo nhận (Sybil attack) là gì?
Tấn công mạo nhận hay Sybil attack hay tấn công Sybil là một mối đe dọa bảo mật trực tuyến. Trong đó một máy tính (được gọi là nút – node) vận hành nhiều danh tính giả trên mạng ngang hàng (P2P). Tương tự như khi ai đó tạo nhiều tài khoản mạng xã hội, một người dùng có thể chạy đồng thời nhiều nút (địa chỉ IP hoặc tài khoản người dùng) trên mạng.
Làm thế nào để một cuộc tấn công Sybil diễn ra?
Các cuộc tấn công Sybil diễn ra khi một thực thể đơn lẻ (node) mạo danh người dùng thực trên mạng mà họ muốn xâm nhập bằng cách tạo nhiều tài khoản. Mỗi danh tính mới hoạt động độc lập với nhau và thực hiện các giao dịch của riêng mình. Nhìn bề ngoài thì có vẻ như mỗi nút được vận hành bởi thực thể riêng lẻ nhưng trên thực tế thì chỉ có một người duy nhất kiểm soát tất cả chúng.
Các cuộc tấn công Sybil không chỉ giới hạn ở các chuỗi khối hay các dự án Crypto. Các mạng chuỗi khối bị chi phối bởi ảnh hưởng đa số, nghĩa là một lượng lớn những người tham gia nếu tập hợp lại với nhau sẽ có thể tác động đến quyết định cũng như khả năng vận hành của mạng lưới. Cách thức này còn được gọi là tấn công 51% (chúng ta sẽ tìm hiểu thêm về khái niệm này ở phần sau). Chính vì cơ chế này nên tấn công mạo nhận trên blockchain sẽ mang đến rủi ro lớn vì nó mang lại cho kẻ tấn công nhiều quyền hạn tập trung hơn trên một nền tảng blockchain phi tập trung.
Điều này có thể xảy ra trên các mạng như Bitcoin vì nhiều quyết định phụ thuộc vào đa số phiếu bầu. Với nhiều quyền kiểm soát hệ thống này, kẻ tấn công có thể viết lại sổ cái công khai phân tán, đảo ngược hay thậm chí là huỷ bỏ giao dịch. Tương tự như vậy, một cuộc tấn công mạo nhận trên mạng xã hội ảnh hưởng đến quan điểm của đa số, vì một người thao túng nhiều người dùng.
Các loại tấn công mạo nhận
Để hiểu rõ hơn về cách thức hoạt động của các cuộc tấn công mạo nhận, trong phần này, BeInCrypto sẽ chia sẻ với bạn đọc về các loại tấn công Sybil khác nhau đang tồn tại. Cả hai nút xác thực và độc hại đều chạy trên cùng một mạng, nhưng cách chúng giao tiếp được phân thành hai loại là trực tiếp và gián tiếp. Hiểu đơn giản ở đây là trong một mạng, bên cạnh các node tuân theo yêu cầu của mạng (gọi là node thật) để phục vụ cho việc xác thực thì sẽ có các node khác có thể được gọi là lừa đảo (node giả). Và những node lừa đảo hay node Sybil này sẽ là mối nguy cho mạng.
- Tấn công trực tiếp: Trong một cuộc tấn công trực tiếp, các nút Sybil ảnh hưởng trực tiếp đến các nút trung thực khác trên mạng. Các nút độc hại giao tiếp với các nút xác thực đồng thời bắt chước một nút trung thực. Các nút trung thực này không có cách nào để nhận ra những thông tin độc hại, sai lệch được. Kết quả là, các node này sẵn sàng chấp nhận ảnh hưởng từ những node giả mạo và cho phép giao tiếp trực tiếp.
- Tấn công gián tiếp: Ngược lại với một cuộc tấn công mạo nhận trực tiếp, các cuộc tấn công gián tiếp liên quan đến một tập hợp các nút khác hoạt động như những người trung gian. Các nút đáng ngờ này thực sự chịu ảnh hưởng của các nút Sybil, vì vậy chúng vẫn bị xâm phạm. Do đó, giao tiếp giữa các nút Sybil và các nút trung thực là gián tiếp, chúng không tương tác với nhau. Các kiểu tấn công này cho phép các nút Sybil chạy một mạng không bị phát hiện hơn so với tấn công trực tiếp.
Các vấn đề gây ra bởi các cuộc tấn công mạo nhận là gì?
Mục tiêu của một cuộc tấn công Sybil là giành được ảnh hưởng trên toàn bộ mạng để kiểm soát các quyết định. Một cuộc tấn công thành công có thể tạo ra các vấn đề, bao gồm:
- Tấn công 51%: Tấn công 51% vào mạng chuỗi khối được đặc trưng bởi quyền kiểm soát hơn một nửa sức mạnh máy tính của mạng, được gọi là tỷ lệ băm. Điều này có khả năng gây gián đoạn mạng vì các giao dịch có thể được sửa đổi theo quyền lực của số đông. Trong một cuộc tấn công 51%, kẻ tấn công có thể tạo ra các khối giao dịch gian lận trong khi vô hiệu hóa các khối khác. Ngoài ra, với nhiều quyền kiểm soát này, họ cũng có thể kích hoạt chi tiêu gấp đôi (double spending) bằng cách đảo ngược các giao dịch.
Double spending hay Chi tiêu gấp đôi trong Crypto là việc một người dùng sử dụng cùng một lượng tiền nhưng thực hiện được 2 giao dịch khác nhau đồng thời.
- Chặn người dùng khỏi mạng: Khi có đủ các nút giả được thiết lập trên mạng, kẻ tấn công về cơ bản có thể bỏ phiếu loại bỏ các nút thật. Điều này cũng cho phép nút Sybil từ chối nhận các khối. Do đó, các nút thật sẽ không thể truy cập hệ thống.
Làm thế nào để ngăn chặn một cuộc tấn công Sybil?
Trong nhiều năm, các nhà khoa học máy tính đã nỗ lực rất nhiều để tìm ra cách ngăn chặn các cuộc tấn công Sybil. Hiện tại, không ai có thể đảm bảo hoàn toàn khả năng phòng thủ trước một cuộc tấn công dạng này. Tuy nhiên, có những biện pháp để tối đa hóa an ninh và phòng ngừa.
#1. Cơ chế khai thác
Thuật toán đồng thuận bảo vệ các chuỗi khối. Nó là quá trình xác định thỏa thuận liên quan đến các giao dịch trên chuỗi. Trong trường hợp của PoW, các công cụ khai thác trên mạng sử dụng hết sức mạnh tính toán để giải quyết các vấn đề toán học phức tạp nhằm xác minh các giao dịch, nó được gọi là khai thác.
Do đó, để đạt được sự đồng thuận hợp tác trên chuỗi khối, cần có đủ số người khai thác đồng ý về tính xác thực của dữ liệu. Quá trình này khiến cho một thực thể gần như khó có thể giành quyền kiểm soát hơn một nửa mạng khi có quá nhiều thợ mỏ cần xác minh. Ngoài ra, sẽ rất tốn kém nếu một người sở hữu phần lớn thiết bị vì một máy tính duy nhất đại diện cho mỗi nút.
#2. Xác minh ID
Tùy thuộc vào mạng, có nhiều cách để xác minh ID có thể được thực hiện, trực tiếp hoặc gián tiếp. Thông qua xác thực trực tiếp, cơ quan trung ương xác minh danh tính mới. Khi xác thực được thực hiện gián tiếp, các thành viên được thiết lập đã được xác minh sau đó có thể xác minh danh tính mới. Các thủ tục này thường yêu cầu các thành viên mới xác định danh tính của họ thông qua thẻ tín dụng, địa chỉ IP hoặc xác thực hai yếu tố.
Một cách khác để đảm bảo xác minh ID là yêu cầu một khoản phí cho mỗi danh tính được tạo, điều này sẽ khiến một thực thể rất tốn kém để có được nhiều nút như vậy.
#3. Hệ thống danh tiếng (Reputation system)
Một hệ thống danh tiếng mang lại quyền lực ở các mức độ khác nhau cho các thành viên của mạng lưới. Các mức quyền lực này dựa trên mức độ danh tiếng của thành viên. Nói chung, những người đã ở trong hệ thống trong một thời gian dài hơn sẽ được trao nhiều quyền hơn để thực hiện các nhiệm vụ hoặc tương tác nhiều hơn.
Các thành viên này đã tạo dựng được lòng tin theo thời gian và đã được chứng minh là các nút trung thực (nút thật). Vì vậy họ có thể sử dụng nhiều quyền hơn đối với các nút Sybil và ghi đè lên chúng. Loại quyền lực này trong một hệ thống thường ngăn cản các cuộc tấn công xảy ra vì những kẻ tấn công sẽ phải chờ một thời gian dài để đạt được cấp độ danh tiếng cao hơn.
Có phải tất cả các chuỗi khối đều dễ bị tấn công mạo nhận?
Về mặt lý thuyết, tất cả các chuỗi khối đều dễ bị tấn công Sybil. Tuy nhiên, kích thước của mạng thường tạo ra sự khác biệt. Càng nhiều công cụ khai thác cần thiết để xác thực các giao dịch thì càng tốt, vì một thực thể rất khó kiểm soát 51% số công cụ khai thác. Ví dụ, do độ lớn của mạng Bitcoin, nó đã được chứng minh là có khả năng chống lại cả các cuộc tấn công Sybil và 51%. Chưa ai có thể thực hiện thành công cuộc tấn công 51% vào Bitcoin. Tuy nhiên, ETC thì lại khác.
Ở góc độ người dùng, chúng ta sẽ không thể nào làm gì để tác động cũng như ngăn chặn các cuộc tấn công mạo nhận như vậy. Đây là vấn đề nằm ở cấp giao thức nhưng nó lại ảnh hưởng trực tiếp đến người dùng. Do đó, điều duy nhất người dùng có thể làm là cập nhật thông tin và chủ động đưa ra các quyết định trước khi quá muộn.
Trên đây là những thông tin cơ bản về một cuộc tấn công mạo nhận trong lĩnh vực Crypto nói riêng và môi trường mạng nói chung. Hãy tham gia nhóm cộng đồng của BeInCrypto trên Telegram để cập nhật những tin tức mới nhất về các dự án có nguy cơ bị tấn công Sybil thời gian tời nhé.
Câu hỏi thường gặp
Sybil attack là gì?
Liệu mạng Bitcoin có thể bị tấn công mạo nhận?
Làm thế nào để bạn ngăn chặn các cuộc tấn công Sybil?
Làm thế nào để blockchain giảm thiểu các cuộc tấn công Sybil?
Tấn công Sybil trong IoT là gì?
Tấn công 51% là gì?
Tất cả thông tin có trên trang web của chúng tôi được xuất bản một cách thiện chí và chỉ dành cho mục đích thông tin chung. Người đọc tự trách nhiệm với bất kỳ hành động nào thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi.
Tại Learn, ưu tiên của chúng tôi là cung cấp thông tin chất lượng cao. Chúng tôi dành thời gian để xác định, nghiên cứu và tạo ra nội dung giáo dục hữu ích cho độc giả.
Để duy trì tiêu chuẩn này và tiếp tục tạo ra nội dung tuyệt vời, các đối tác của chúng tôi có thể thưởng cho chúng tôi một khoản hoa hồng cho các vị trí trong bài viết của chúng tôi. Tuy nhiên, những khoản hoa hồng này không ảnh hưởng đến quy trình tạo nội dung không thiên vị, trung thực và hữu ích của chúng tôi.