Vào ngày 23 tháng 1, Bitcoin Gold đã bị tấn công 51% và 72 000 USD đã bị lấy đi trong đợt tấn công này. Đây là lần thứ hai Bitcoin Gold (BTG) bị tấn công và hậu quả của nó khiến nhiều người thắc mắc: Tại sao các sàn giao dịch vẫn niêm yết BTG và những đồng coin PoW nhỏ dễ bị tấn công 51%?
Câu trả lời hóa ra lại không phức tạp như nhiều người vẫn nghĩ. Nhưng trước hết, hãy cùng giải quyết một câu hỏi khác trước: những cuộc tấn công 51% được thực hiện như thế nào?
Bitcoin Gold là một nhánh của bitcoin sử dụng thuật toán khai thác ZHash kháng ASIC. ZHash được tối ưu hóa để khai thác GPU một cách hiệu quả và tăng độ khó đối với các máy đào ASIC do yêu cầu bộ nhớ cao. GPU lại không hề khó tìm trong thị trường phần cứng hiện tại nếu so với ASIC, thậm chí, hiện đã có nhiều dịch vụ cho thuê sức mạng xử lý trực tuyến. Vì lẽ đó, các hacker có thể thuê GPU của một bên thứ ba như NiceHash hay MiningRigRentals và tiến hành chiếm quyền sở hữu mạng lưới Bitcoin Gold.
Bảng giá thuê hashrate của NiceHashCuộc tấn công gần đây vào mạng lưới BTG chỉ yêu cầu chi phí đặt cọc là 3.400 USD (khoảng 0,4 BTC để tái tổ chức lại tổng cộng 29 block, xét trong giả định của bài viết này), nhưng cần lưu ý rằng chi phí này đã được thu lại thông qua phần thưởng khối trên chuỗi trong quá trình tái tổ chức. Do chi phí tổng thể không hề cao và hoàn toàn có thể thực hiện được bằng cách sử dụng các thị trường cho thuê GPU giao ngay. Hơn nữa, vì thị trường cho thuê GPU đang ngày càng mở rộng, chi phí cho việc thuê sức mạnh xử lý đang ngày càng giảm.
Những kẻ tấn công vào mạng lưới BTG đã thu về ước tính 72.000 USD và chỉ cần đặt cọc 3.400 USD (nhưng sau đó lại thu về khoảng 4.200 USD thông qua các phần thưởng khối) – một phi vụ quá hời.
Và, tất nhiên, nạn nhân chính của những cuộc tấn công 51% dạng này là các sàn giao dịch. Cuộc tấn công thường diễn ra như sau: Kẻ tấn công gửi tiền vào một sàn giao dịch, những đồng tiền đó được đổi lấy một số đồng tiền với thanh khoản cao khác như BTC, và sau đó BTC được rút về ví của kẻ tấn công. Giao dịch tiền gửi ban đầu sau đó được hoàn trả bởi hacker đã chiếm được 51% sức mạnh mạng lưới, cho phép họ lấy lại số tiền gửi ban đầu của mình và về cơ bản gấp đôi số tiền ban đầu bỏ vào sàn giao dịch.
Binance bị hack 40,7 triệu USD tiền Bitcoin, thị trường ngay lập tức phản ứng tiêu cực
Được rồi, bây giờ quay trở lại với câu trả lời cho việc tại sao nguy cơ bị tấn công luôn hiện hữu những các sàn giao dịch vẫn làm nhắm mắt niêm yết các đồng coin với vốn hóa nhỏ.
Bitcoin gold bị tấn công 51% là lần thứ hai chỉ sau hai năm, với số tiền bị mất cắp ước tính của cả hai lần là khỏng 19 triệu USD, nhưng đồng coin này vẫn được giao dịch trên các sàn giao dịch lớn như Binance cho đến thời điểm hiện tại. Một cách tự nhiên, câu hỏi được đặt ra: tại sao Binance không hủy giao dịch BTG?
Đáp án rất đơn giản, lợi nhuận từ việc có các đồng coin đó trên nền tảng giao dịch lớn hơn nhiều so với thiệt hại trong trường hợp bị tấn công.
Binance hiện giao dịch khoảng 4,13 triệu USD chỉ trong cặp BTG / BTC mỗi tuần. Vì vậy, Binance kiếm được khoảng 429.000 USD mỗi năm từ cặp giao dịch này, giả sử phí trung bình là 20 điểm trên mỗi giao dịch.
Sau khi tính toán lợi nhuận cho tất cả các đồng tiền PoW với vốn hóa thị trường thuộc hàng trung bình thấp, bài toán lợi nhuận đã rõ ràng hơn nhiều. Biểu đồ dưới đây cho thấy các ước tính về chí phí tấn công mạng lưới của một số đồng coin, cùng với ước tính lợi nhuận của Binance, (lấy giá thị trường hiện tại).
Lưu ý: Số hashrate được thuê làm tăng tổng số hashrate của mạng. Do đó, kẻ tấn công phải có được 100% hashrate hiện tại để khởi động một cuộc tấn công 51% thành công. Tất cả các ước tính mua lại hashrate cũng dễ xảy ra sai số trong các trường hợp biến động thị trường, điều có thể làm tăng đáng kể chi phí tấn công.
Một lý do chủ quan nữa để các sàn giao dịch liên tục niêm yết các đồng coin vốn hóa nhỏ là trong trường hợp các vụ tấn công xảy ra, thiệt hại từ chúng sẽ được khấu trừ vào các khoản thuế của các sàn này. Và như đã nói ở trên, con số lợi nhuận từ việc thu phí giao dịch lớn hơn rất nhiều so với thiệt hại (nếu có).
Dĩ nhiên, các nền tảng giao dịch vẫn đang nỗ lực siết chặt bảo mật đối với các giao dịch Nhưng, tất nhiên, điều này không ngăn chặn tuyệt đối các cuộc tấn công mà chỉ làm tăng chi phí vốn của kẻ tấn công. Các sàn giao dịch thậm chí có thể nỗ lực hơn bằng cách theo dõi những giao dịch đáng ngờ đối với các đồng coin vốn hóa nhỏ. Nhưng lưu ý rằng không có cách nào để phát hiện một cuộc tấn công 51 % trước khi nó xảy ra, vì việc thuê hashrate không khiến hashrate trên chuỗi giảm xuống theo bất kỳ cách nào.
Có thể bạn quan tâm: