Các loại tấn công bảo mật trong chuỗi khối
Các mạng chuỗi khối dựa trên các cơ chế đồng thuận để duy trì bảo mật, nhưng chúng vẫn dễ bị tấn công bởi nhiều loại tấn công có thể làm tổn hại đến tính toàn vẹn của chúng. Trong bài học này, chúng ta sẽ giải thích các loại tấn công bảo mật trên chuỗi khối.
Tấn công 51%
Tấn công 51% đề cập đến tình huống trong đó một người tham gia mạng hoặc một nhóm người tham gia kiểm soát hơn 50% sức mạnh tính toán của mạng. Điều này cho phép những người tham gia, còn được gọi là thợ mỏ, chi tiêu gấp đôi tiền điện tử. Thông thường, những người khai thác có liên quan thuê sức mạnh băm từ bên thứ ba. Chi tiêu gấp đôi xảy ra khi một loại tiền kỹ thuật số như tiền điện tử được chi tiêu hai lần. Như bạn có thể giả định, điều này dẫn đến tổn thất cho chuỗi khối.
Trường hợp: Bitcoin vàng
Một trường hợp phổ biến của cuộc tấn công 51% là Bitcoin Gold xảy ra vào ngày 18 tháng 5 năm 2018. Trong trường hợp này, kẻ tấn công đã kiểm soát hơn 50% sức mạnh băm của chuỗi khối. Kết quả là, những tác nhân độc hại này đã xoay sở để chi tiêu gấp đôi số tiền trong vài ngày. Tổng cộng, họ đã đánh cắp Bitcoin Gold trị giá 18 triệu đô la. \
Ethereum Classic là một ví dụ khác về dự án tiền điện tử đã bị tấn công 51% ba lần vào năm 2020. Như các ví dụ cho thấy, các cuộc tấn công 51% là nhược điểm đáng kể nhất của cơ chế đồng thuận bằng chứng công việc.
Chi gấp đôi
Chi tiêu gấp đôi có nghĩa là sử dụng cùng một quỹ cho hai hoặc nhiều giao dịch. Sự ra đời của thanh toán trực tuyến đảm bảo rằng các cơ quan chức năng đưa ra các biện pháp để ngăn chặn vấn đề này xảy ra. \
Sự tồn tại của các trung gian trong hệ thống thanh toán truyền thống giữa người gửi và người nhận, chẳng hạn như ngân hàng và công ty thẻ tín dụng, giúp dễ dàng xác thực các giao dịch. Các bên thứ ba này được tin cậy để đảm bảo người gửi có đủ số dư để thực hiện giao dịch và họ không gửi hai hoặc nhiều giao dịch mà chỉ được tính là một giao dịch so với số dư của họ.
Việc không có trung gian trong tiền điện tử đòi hỏi phải có một biện pháp để ngăn chặn rủi ro có thể làm tổn hại hệ thống. Bitcoin là loại tiền kỹ thuật số thành công đầu tiên đưa ra biện pháp này thông qua cơ chế bằng chứng công việc của nó.
Đọc thêm: Chi tiêu gấp đôi là gì?
Tấn công Sybil
Tấn công Sybil là khi một hệ thống máy tính tạo và sử dụng nhiều danh tính giả để gây hại cho mạng ngang hàng. Mục tiêu là để có thêm quyền lực và làm những điều bất hợp pháp chống lại các quy tắc mạng. Danh tính giả giả vờ là người dùng thực nhưng họ bị kiểm soát bởi một thực thể hoặc một người. Ý tưởng về cuộc tấn công này xuất phát từ một cuốn sách tên là 《Sybil》, kể về một người phụ nữ tên Sybil Dorsett mắc chứng đa nhân cách. Brian Zill đặt tên cho cuộc tấn công này và John R. Douceur đã viết một bài báo về nó so sánh nó với rối loạn Dorsett.
Một cuộc tấn công Sybil trên chuỗi khối là khi ai đó thao túng hoặc kiểm soát mạng P2P bằng cách tạo và sử dụng nhiều tài khoản hoặc nút. Một cuộc tấn công Sybil thành công có thể chặn người dùng khỏi mạng bằng cách từ chối các khối hoặc thực hiện tấn công 51% (kiểm soát phần lớn mạng). Một cuộc tấn công Sybil là một mối đe dọa nghiêm trọng đối với chuỗi khối vì nó có thể làm tổn hại danh tiếng của mạng và gây ra các vấn đề như chi tiêu gấp đôi.
Đọc thêm: Tấn công Sybil là gì?
tấn công bụi
Tấn công quét bụi là một cách để các bên thứ ba xác định người đứng sau ví tiền điện tử bằng cách gửi một lượng nhỏ tiền điện tử đến nhiều ví. Điều này ảnh hưởng đến tính bảo mật và quyền riêng tư của ví. Nếu người dùng không chú ý và chuyển đổi khoản tiền gửi nhỏ, điều đó có thể dẫn đến hành vi lừa đảo hoặc tiết lộ danh tính.
Khoản tiền gửi có thể đến dưới dạng airdrop dụ người dùng rút tiền, cho phép kẻ tấn công truy cập vào ví thông qua địa chỉ hợp đồng. Nhiều nhà giao dịch hoặc nhà đầu tư tiền điện tử bỏ qua những đồng tiền nhỏ còn lại hoặc được chuyển trong ví của họ, điều này cho phép các cuộc tấn công phủi bụi xảy ra.
Đọc thêm: Dusting Attack là gì?
Phát lại tấn công
Tấn công lặp lại là khi tin tặc chặn và sử dụng lại dữ liệu hợp lệ để bỏ qua mã hóa trong chuỗi khối. Điều này tạo ra một lỗ hổng trong mạng. Cuộc tấn công này có thể gây hại cho các chuỗi khối bằng cách truy cập thông tin, rút tiền, sao chép giao dịch và đánh cắp dữ liệu có thông tin xác thực hợp lệ. \
Tuy nhiên, thiệt hại của các cuộc tấn công phát lại là hạn chế. Tin tặc không thể thay đổi dữ liệu hoặc xâm phạm chuỗi. Mạng sẽ từ chối các mục nhập không hợp lệ. Có thể ngăn chặn các cuộc tấn công lặp lại bằng cách thêm dấu thời gian vào dữ liệu hoặc hạn chế các giao dịch có cùng mã.
Đọc thêm: Replay Attack là gì?
Trong suốt khóa học này, chúng ta đã tìm hiểu về các loại tấn công bảo mật khác nhau có thể xảy ra trong chuỗi khối. Chúng ta đã thấy các ví dụ về tấn công 51%, chi tiêu gấp đôi, tấn công Sybil, tấn công phủi bụi và tấn công lặp lại, tất cả đều gây rủi ro cho tính bảo mật của hệ thống chuỗi khối.
Mặc dù các cuộc tấn công bảo mật này hầu như không xảy ra, nhưng điều quan trọng là phải nhận ra rằng chúng gây ra những rủi ro tiềm ẩn khi truy cập vào các mạng blockchain mới. Khi ngành công nghiệp blockchain tiếp tục phát triển và mở rộng, cần phải cập nhật thông tin về các lỗ hổng này để duy trì các giao dịch an toàn và đáng tin cậy.
Để giảm thiểu những rủi ro này, nên sử dụng các mạng chuỗi khối có uy tín và đã được thiết lập, tránh chia sẻ khóa riêng tư hoặc mật khẩu, đồng thời cập nhật các giao thức bảo mật mới nhất và các phương pháp hay nhất.
Bằng cách thực hiện các biện pháp phòng ngừa này, chúng tôi có thể giảm thiểu khả năng vi phạm an ninh và đảm bảo sự thành công liên tục của công nghệ chuỗi khối.
Văn bản thuần túy
Không tải lên phần này bên dưới !!!
---
Xin đính kèm một số bài viết liên quan. - liên kết
Tham khảo:
Mật mã học là gì?
Mã hóa khóa công khai (PKC) là gì?
Điều gì tạo nên một chuỗi khối an toàn?
Replay Attack là gì?
Mã hóa đầu cuối (E2EE) là gì?
Nguyên tắc bảo mật chung trong chuỗi khối
Ví phần cứng và phần mềm là gì?
Làm thế nào để tự bảo vệ mình khỏi những trò lừa đảo bằng cụm từ hạt giống
Vấn đề về các vị tướng Byzantine là gì
Cuộc tấn công của ma cà rồng là gì?
Các loại tấn công bảo mật trong chuỗi khối
Các mạng chuỗi khối dựa trên các cơ chế đồng thuận để duy trì bảo mật, nhưng chúng vẫn dễ bị tấn công bởi nhiều loại tấn công có thể làm tổn hại đến tính toàn vẹn của chúng. Trong bài học này, chúng ta sẽ giải thích các loại tấn công bảo mật trên chuỗi khối.
Tấn công 51%
Tấn công 51% đề cập đến tình huống trong đó một người tham gia mạng hoặc một nhóm người tham gia kiểm soát hơn 50% sức mạnh tính toán của mạng. Điều này cho phép những người tham gia, còn được gọi là thợ mỏ, chi tiêu gấp đôi tiền điện tử. Thông thường, những người khai thác có liên quan thuê sức mạnh băm từ bên thứ ba. Chi tiêu gấp đôi xảy ra khi một loại tiền kỹ thuật số như tiền điện tử được chi tiêu hai lần. Như bạn có thể giả định, điều này dẫn đến tổn thất cho chuỗi khối.
Trường hợp: Bitcoin vàng
Một trường hợp phổ biến của cuộc tấn công 51% là Bitcoin Gold xảy ra vào ngày 18 tháng 5 năm 2018. Trong trường hợp này, kẻ tấn công đã kiểm soát hơn 50% sức mạnh băm của chuỗi khối. Kết quả là, những tác nhân độc hại này đã xoay sở để chi tiêu gấp đôi số tiền trong vài ngày. Tổng cộng, họ đã đánh cắp Bitcoin Gold trị giá 18 triệu đô la. \
Ethereum Classic là một ví dụ khác về dự án tiền điện tử đã bị tấn công 51% ba lần vào năm 2020. Như các ví dụ cho thấy, các cuộc tấn công 51% là nhược điểm đáng kể nhất của cơ chế đồng thuận bằng chứng công việc.
Chi gấp đôi
Chi tiêu gấp đôi có nghĩa là sử dụng cùng một quỹ cho hai hoặc nhiều giao dịch. Sự ra đời của thanh toán trực tuyến đảm bảo rằng các cơ quan chức năng đưa ra các biện pháp để ngăn chặn vấn đề này xảy ra. \
Sự tồn tại của các trung gian trong hệ thống thanh toán truyền thống giữa người gửi và người nhận, chẳng hạn như ngân hàng và công ty thẻ tín dụng, giúp dễ dàng xác thực các giao dịch. Các bên thứ ba này được tin cậy để đảm bảo người gửi có đủ số dư để thực hiện giao dịch và họ không gửi hai hoặc nhiều giao dịch mà chỉ được tính là một giao dịch so với số dư của họ.
Việc không có trung gian trong tiền điện tử đòi hỏi phải có một biện pháp để ngăn chặn rủi ro có thể làm tổn hại hệ thống. Bitcoin là loại tiền kỹ thuật số thành công đầu tiên đưa ra biện pháp này thông qua cơ chế bằng chứng công việc của nó.
Đọc thêm: Chi tiêu gấp đôi là gì?
Tấn công Sybil
Tấn công Sybil là khi một hệ thống máy tính tạo và sử dụng nhiều danh tính giả để gây hại cho mạng ngang hàng. Mục tiêu là để có thêm quyền lực và làm những điều bất hợp pháp chống lại các quy tắc mạng. Danh tính giả giả vờ là người dùng thực nhưng họ bị kiểm soát bởi một thực thể hoặc một người. Ý tưởng về cuộc tấn công này xuất phát từ một cuốn sách tên là 《Sybil》, kể về một người phụ nữ tên Sybil Dorsett mắc chứng đa nhân cách. Brian Zill đặt tên cho cuộc tấn công này và John R. Douceur đã viết một bài báo về nó so sánh nó với rối loạn Dorsett.
Một cuộc tấn công Sybil trên chuỗi khối là khi ai đó thao túng hoặc kiểm soát mạng P2P bằng cách tạo và sử dụng nhiều tài khoản hoặc nút. Một cuộc tấn công Sybil thành công có thể chặn người dùng khỏi mạng bằng cách từ chối các khối hoặc thực hiện tấn công 51% (kiểm soát phần lớn mạng). Một cuộc tấn công Sybil là một mối đe dọa nghiêm trọng đối với chuỗi khối vì nó có thể làm tổn hại danh tiếng của mạng và gây ra các vấn đề như chi tiêu gấp đôi.
Đọc thêm: Tấn công Sybil là gì?
tấn công bụi
Tấn công quét bụi là một cách để các bên thứ ba xác định người đứng sau ví tiền điện tử bằng cách gửi một lượng nhỏ tiền điện tử đến nhiều ví. Điều này ảnh hưởng đến tính bảo mật và quyền riêng tư của ví. Nếu người dùng không chú ý và chuyển đổi khoản tiền gửi nhỏ, điều đó có thể dẫn đến hành vi lừa đảo hoặc tiết lộ danh tính.
Khoản tiền gửi có thể đến dưới dạng airdrop dụ người dùng rút tiền, cho phép kẻ tấn công truy cập vào ví thông qua địa chỉ hợp đồng. Nhiều nhà giao dịch hoặc nhà đầu tư tiền điện tử bỏ qua những đồng tiền nhỏ còn lại hoặc được chuyển trong ví của họ, điều này cho phép các cuộc tấn công phủi bụi xảy ra.
Đọc thêm: Dusting Attack là gì?
Phát lại tấn công
Tấn công lặp lại là khi tin tặc chặn và sử dụng lại dữ liệu hợp lệ để bỏ qua mã hóa trong chuỗi khối. Điều này tạo ra một lỗ hổng trong mạng. Cuộc tấn công này có thể gây hại cho các chuỗi khối bằng cách truy cập thông tin, rút tiền, sao chép giao dịch và đánh cắp dữ liệu có thông tin xác thực hợp lệ. \
Tuy nhiên, thiệt hại của các cuộc tấn công phát lại là hạn chế. Tin tặc không thể thay đổi dữ liệu hoặc xâm phạm chuỗi. Mạng sẽ từ chối các mục nhập không hợp lệ. Có thể ngăn chặn các cuộc tấn công lặp lại bằng cách thêm dấu thời gian vào dữ liệu hoặc hạn chế các giao dịch có cùng mã.
Đọc thêm: Replay Attack là gì?
Trong suốt khóa học này, chúng ta đã tìm hiểu về các loại tấn công bảo mật khác nhau có thể xảy ra trong chuỗi khối. Chúng ta đã thấy các ví dụ về tấn công 51%, chi tiêu gấp đôi, tấn công Sybil, tấn công phủi bụi và tấn công lặp lại, tất cả đều gây rủi ro cho tính bảo mật của hệ thống chuỗi khối.
Mặc dù các cuộc tấn công bảo mật này hầu như không xảy ra, nhưng điều quan trọng là phải nhận ra rằng chúng gây ra những rủi ro tiềm ẩn khi truy cập vào các mạng blockchain mới. Khi ngành công nghiệp blockchain tiếp tục phát triển và mở rộng, cần phải cập nhật thông tin về các lỗ hổng này để duy trì các giao dịch an toàn và đáng tin cậy.
Để giảm thiểu những rủi ro này, nên sử dụng các mạng chuỗi khối có uy tín và đã được thiết lập, tránh chia sẻ khóa riêng tư hoặc mật khẩu, đồng thời cập nhật các giao thức bảo mật mới nhất và các phương pháp hay nhất.
Bằng cách thực hiện các biện pháp phòng ngừa này, chúng tôi có thể giảm thiểu khả năng vi phạm an ninh và đảm bảo sự thành công liên tục của công nghệ chuỗi khối.
Văn bản thuần túy
Không tải lên phần này bên dưới !!!
---
Xin đính kèm một số bài viết liên quan. - liên kết
Tham khảo:
Mật mã học là gì?
Mã hóa khóa công khai (PKC) là gì?
Điều gì tạo nên một chuỗi khối an toàn?
Replay Attack là gì?
Mã hóa đầu cuối (E2EE) là gì?
Nguyên tắc bảo mật chung trong chuỗi khối
Ví phần cứng và phần mềm là gì?
Làm thế nào để tự bảo vệ mình khỏi những trò lừa đảo bằng cụm từ hạt giống
Vấn đề về các vị tướng Byzantine là gì
Cuộc tấn công của ma cà rồng là gì?