Crypto vốn tiềm ẩn nhiều rủi ro, các hacker có thể sử dụng nhiều cách để hack tài sản của người dùng. Bài viết này sẽ giới thiệu về Sybil Attack là gì và những hình thức tấn công mạo nhận trong thị trường crypto.
Sybil Attack là gì?
Sybil Attack là gì? Sybill Attack hay tấn công mạo nhận là hình thức tấn công vào các mạng lưới ngang hàng được thực hiện bằng cách tạo ra nhiều thực thể ảo để chiếm quyền kiẻm soát mạng lưới.
Sybil Attack là một trong những hình thức tấn công mạng lưới phổ biến, có thể được thực hiện bởi bất kì ai. Đây đã trở thành một trong những vấn đề bức bối trong lĩnh vực khoa học máy tính, đến nay vẫn chưa có biện pháp bảo vệ tuyệt đối trước hình thức tấn công này.
Sybil Attack là cuộc tấn công mà một cá nhân mạo nhận làm nhiều danh tính một lúc để kiểm soát sự ảnh hưởng lên mạng lưới.
Các hình thức tấn công Sybil Attack là gì?
Vậy các hình thức Sybil attack là gì?
Có rất nhiều hình thức biến thể khác nhau. Hình thức tấn công này có thể đơn giản là một cá nhân tạo nhiều tài khoản mạng xã hội khác nhau do mục đích xấu hoặc phức tạp hơn là những cuộc tấn công DDOS, tạo ra rất nhiều lượt truy cập giả làm sập các website.
Sybil Attack được biết tới nhiều nhất qua những cuộc tấn công mà hacker vận hành cùng lúc nhiều node trên một blockchain và chiếm quyền kiểm soát mạng lưới đó. Với những cuộc tấn công quy mô lớn, hacker còn có thể chiếm quyền kiểm soát sức mạnh tính toán của mạng lưới và tỉ lệ hàm băm (hash rate). Đây chính là cuộc tấn công 51% vào mạng Bitcoin.
Hacker cũng có thể lập nhiều tài khoản/bot để tham gia các cuộc bầu chọn on-chain, đây đã trở thành một trong những vấn đề nhức nhối của các tổ chức tự trị phi tập trung (DAO).
Gitcoin cũng đã từng gặp phải đối mặt với trường hợp tương tự khi kẻ xấu lợi dụng cơ chế Quadratic Funding, tạo nhiều tài khoản để vote cho dự án của mình, nhờ đó nhận được nhiều tiền thưởng từ pool hơn.
Vụ Sybil Attack nổi tiếng mới đây nhất của thị trường DeFi là phi vụ thực hiện bởi hai anh em nhà Macalinao. Theo điều tra của CoinDesk, hai người đã tạo 11 danh tính khác nhau để xây dựng các dự án trên Solana, từ đó thổi phồng con số 7.5 tỉ USD TVL (Total value locked) giả trên hệ sinh thái này.
Hai developer xây dựng mạng lưới các protocol chồng chéo lên nhau, từ đó tính gấp đôi TVL cho Saber và mạng Solana. Hành động này nhằm làm giả con số TVL, đưa Solana trở lại vị trí top blockchain và thu hút người dùng tham gia mạng lưới.
Ngoài ra, vụ việc Tor network bị hacker kiểm soát 1/4 các nút trên mạng lưới, làm giảm bảo mật, thao túng chuyển tiền cũng là một ví dụ của tấn công mạo nhận.
Bitcoin Gold với cơ chế đồng thuận mới Equihash-BTG cũng đã từng gặp phải cuộc tấn công mạo nhận vào T5/2018, dẫn đến tổn thất 18 triệu USD giá trị Bitcoin Gold.
Hậu quả của Sybil Attack là gì?
Những tổn thất mà Sybil Attack mang lại là rất khó lường.
Trong những cuộc tấn công quy mô lớn, nếu thực hiện tấn công 51% thành công, hacker có thể kiểm soát mạng lưới, thay đổi lệnh của các giao dịch và không cho xác nhận các giao dịch, thậm chí đảo ngược giao dịch hay giảm phần thưởng cho miner.
Tuy nhiên, do mạng lưới Bitcoin đã quá lớn mạnh, việc kiểm soát sức mạnh máy tính của hơn một nửa các thợ đào Bitcoin là việc rất tốn kém và gần như không thể thực hiện được. Do đó với các mạng lưới đã có cộng đồng đủ lớn, sẽ rất khó gặp phải các trường hợp Sybil Attack theo kiểu 51%.
Với những vụ việc hacker thành công kiểm soát mạng lưới, tổn thất của người dùng sẽ là rất đáng kể. Với bất kể hình thức nào, tấn công mạo nhận khi thành công sẽ đều gây nên tổn thất cho người dùng.
Cách phòng chống Sybil Attack là gì?
Một trong những cách để các mạng blockchain ngăn ngừa tấn công mạo nhận là sử dụng cơ chế đồng thuận như Proof of Stake. Cơ chế này yêu cầu node/validator stake một khoản token để tham gia vận hành mạng lưới. Nếu validator đó có hành vi gian lận, số token đó sẽ bị tịch thu. Do đó, tổng chi phí để thực hiện tấn công sẽ vượt xa phần thưởng nếu thành công.
Ngoài ra còn có các cách khác được nghiên cứu để phòng chống Sybil Attack trong thị trường DeFi:
Với các DAO, có thể áp dụng cách trao quyền lực cho các thành viên khác nhau, một số thành viên sẽ có quyền lực cao hơn và sức ảnh hưởng lớn hơn, thường dựa vào danh tiếng. Đây cũng là cơ chế chọn node của một vài blockchain Proof of Authority, ngoài ra cũng có thể chia các cấp độ dựa trên danh tiếng.
Để giảm thiểu các cuộc tấn công mạo nhận, Gitcoin đã áp dụng cơ chế Gitcoin Passport. Cơ chế này sẽ giúp cho những người dùng thực hiện xác thực danh tính, có thể là cả phương thức xác thực truyền thống cũng như phi tập trung, có nhiều quyền bầu chọn hơn. Ngược lại, những người dùng không xác thực sẽ có ít quyền bầu chọn → Giảm tỉ lệ người dùng tạo nhiều tài khoản tấn công mạo nhận.
Soulbound Token (SBT) cũng là một công nghệ được giới thiệu có thể được sử dụng để phòng ngừa tấn công mạo nhận. SBT là token không thể chuyển nhượng, gắn liền với một ví cụ thể và chỉ có thể được mint từ một ví khác. SBT là một trong những mảnh ghép để thực hiện kế hoạch DeSoc (xã hội phi tập trung) của Vitalik Buterin.
Như vậy, Sybil Attack là một trong những hình thức tấn công xuất hiện nhiều nhất, việc nắm rõ và hiểu cơ chế hoạt động của hình thức tấn công này cũng giúp người dùng có thêm kiến thức về mạng lưới blockchain và một vài phương án tối ưu hoạt động DeFi.
Qua bài viết của IBlockchain, chúng ta đã cùng tìm hiểu Sybil Attack là gì và những cách phòng tránh nó. Rất mong bài viết này hữu ích với bạn đọc.
Bài viết liên quan
Thị trường tiền điện tử sụt giảm vì những tin đồn mới
Thị trường tiền điện tử hiện nay bất ổn với nhiều tin đồn xuất hiện....
Bitcoin Layer 2 là gì? Các giải pháp và hợp đồng thông minh trên Bitcoin
Bitcoin Layer 2 là thuật ngữ dùng để chỉ các giải pháp Blockchain được xây...
Phân tích kỹ thuật (Technical Analysis) là gì?
Trong bối cảnh hiện nay, khi bước chân vào lãnh vực thị trường tiền điện...
NFT là gì? Tìm hiểu lợi ích, ứng dụng và cách sở hữu NFT
Trong bối cảnh của cuộc chuyển đổi số 4.0 đang phát triển mạnh mẽ, một...
Hướng Dẫn Mua Bitcoin Trên Remitano Dễ Dàng Và An Toàn
Bạn đang tìm kiếm hướng dẫn mua Bitcoin trên Remitano? Đây là bài viết giúp...
Spring AI – Công ty đi đầu trong lĩnh vực trí tuệ nhân tạo
Trong thế kỷ 21, đặc biệt trong bước tiến vượt bậc của cuộc cách mạng...
Sàn Gate là gì? Những thông tin về sàn Gate.io
Sàn Gate cũng là một sàn giao dịch lớn trên thế giới và nó cũng...
ABT là gì? Thông tin về dự án Arcblock và token ABT
ABT là gì? ABT Token là một đồng tiền điện tử mới nhưng đang thu...
Apex là gì? Hướng dẫn cơ bản về đồng tiền ảo Apex Coin
Apex Coin là một đồng tiền ảo mới, với nhiều người mới bắt đầu quan...
So sánh Ethereum và Bitcoin từ góc độ công nghệ – Đâu là tương lai của blockchain?
Trong thế giới tiền điện tử, Bitcoin và Ethereum chắc hẳn ai cũng từng nghe...
Cách chơi tiền ảo Bitcoin: Bí kíp hái ra tiền hay chỉ là ảo tưởng?
Bitcoin được ca ngợi như một cơ hội hái ra tiền trong thời đại số,...
Ví DeFi là gì? Tính năng nổi bật, cách chọn và sử dụng ví
Ví DeFi đã trở thành một thuật ngữ vô cùng phổ biến trong cộng đồng...
Thị trường Cryptocurrency là gì? Tìm hiểu trước khi bước chân vào thế giới tiền mã hóa
Bitcoin chỉ là khởi đầu! Bạn đã sẵn sàng khám phá thế giới tiền mã...
Coin và token – Tổng hợp thông tin nhà đầu tư mới cần biết
Trong cuộc cách mạng tiền điện tử, cả Coin và Token đóng vai trò quan...
Hướng dẫn tạo ví Cardano cho người dùng nâng cao
Cardano đã trở thành một trong những nền tảng blockchain đáng tin cậy và phát...
Binance Launchpad là gì – Nền tảng gọi vốn uy tín cho các dự án blockchain
Binance Launchpad là gì được đánh giá như một bệ phóng uy tín dành cho...