Một cuộc tấn công mạo nhận là một dạng đe dọa bảo mật trên một hệ thống trực tuyến. Khi ấy, một người cố gắng tiếp quản mạng bằng cách tạo nhiều tài khoản, nhiều node hoặc nhiều máy tính.
Điều này có thể đơn giản như một người tạo ra nhiều tài khoản truyền thông xã hội. Nhưng trong giới tiền điện tử, một ví dụ phù hợp hơn là khi một người chạy nhiều node trên mạng blockchain.
Từ “Sybil” trong “Sybil Attack” xuất phát từ một nghiên cứu điển hình về một người phụ nữ tên là Sybil Dorsett. Người này đã phải điều trị rối loạn nhận dạng phân ly – còn được gọi là rối loạn nhân cách.
Các cuộc tấn công mạo nhận có thể gây ra rắc rối gì?
- Những kẻ tấn công có thể có thể vượt qua các node thật trên mạng lưới nếu họ tạo ra danh tính giả mạo (Sybil identities). Sau đó, họ có thể từ chối nhận hoặc truyền các khối, thành công chặn người dùng khác khỏi mạng lưới.
- Trong các cuộc tấn công mạo nhận quy mô lớn, những kẻ tấn công sẽ quản lý để kiểm soát phần lớn năng lượng điện toán mạng hoặc tỷ lệ băm, khả năng tấn công là 51%. Trong những trường hợp như vậy, chúng có thể thay đổi thứ tự các giao dịch và làm các giao dịch không được xác nhận. Chúng thậm chí có thể đảo ngược các giao dịch được thực hiện trong khi kiểm soát, có thể dẫn đến chi tiêu gấp đôi.
Trong những năm qua, các nhà khoa học máy tính đã dành rất nhiều thời gian và nghiên cứu để tìm ra cách phát hiện và ngăn chặn các cuộc tấn công mạo nhận, với mức độ hiệu quả khác nhau. Hiện tại, không có cách phòng thủ nào là hoàn toàn chắc chắn.
Các blockchain làm sao để giảm thiểu các cuộc tấn công mạo nhận?
Có nhiều blockchain đã sử dụng nhiều thuật toán khác nhau, cố gắng ngăn chặn các cuộc tấn công mạo nhận, chẳng hạn như bằng chứng về công việc, bằng chứng về cổ phần và bằng chứng được ủy quyền về cổ phần.
Các thuật toán này không thực sự ngăn chặn các cuộc “sybil attack”, chúng chỉ giảm thiểu khả năng kẻ tấn công thực hiện thành công một cuộc tấn công mạo nhận.
Một ví dụ của mạng Bitcoin: Blockchain của Bitcoin tạo ra một loạt luật lệ và quy tắc về các khối mới.
Một trong những quy tắc là khả năng tạo khối phải phù hợp với tổng công suất xử lý của cơ chế bằng chứng công việc (PoW). Điều đó có nghĩa là bạn phải thực sự sở hữu năng lượng máy tính cần thiết để tạo một khối mới, điều này rất khó khăn và tốn kém cho kẻ tấn công phải làm.
Vì khai thác Bitcoin rất lớn và mạnh mẽ, những người khai thác có một động lực to lớn để tiếp tục khai thác một cách trung thực, thay vì cố gắng tấn công mạo nhận.
Bên cạnh các cuộc tấn công mạo nhận, vẫn còn một vài loại tấn công phổ biến khác. Người đầu tư nên tìm hiểu về chúng để có thể ngăn ngừa rủi ro.
