Một cuộc tấn công mạo nhận (Sybil Attack) là một loại mối đe dọa bảo mật trên một hệ thống trực tuyến, nơi một người cố gắng chiếm lấy mạng bằng cách tạo nhiều tài khoản, node hoặc máy tính.
Điều này nghe có vẻ đơn giản như một người tạo nhiều tài khoản mạng xã hội. Nhưng trong thế giới tiền điện tử, một ví dụ rõ nét hơn là nơi ai đó chạy nhiều node trên mạng blockchain.
Từ “Sybil” trong tên gọi của cuộc tấn công này bắt nguồn từ một nghiên cứu điển hình về một phụ nữ tên là Sybil Dorsett, người được điều trị chứng “Rối loạn nhân dạng phân ly” - còn gọi là “Rối loạn đa nhân cách”.
Các cuộc tấn công mạo nhận có thể gây ra những vấn đề gì?
Những kẻ tấn công có thể đánh bại các node thực trên mạng, nếu bạno đủ danh tính giả (hay còn gọi là danh tính Sybil). Sau đó, chúng có thể từ chối nhận hoặc truyền các block để chặn những người dùng khác khỏi mạng.
Trong các cuộc tấn công Sybil Attack có quy mô thực sự lớn, nơi những kẻ tấn công cố gắng kiểm soát phần lớn sức mạnh tính toán trong mạng hoặc tốc độ hash, chúng có thể thực hiện một cuộc tấn công 51%. Trong những trường hợp như vậy, tin tặc có thể thay đổi thứ tự các giao dịch và ngăn những giao dịch được xác nhận. Chúng thậm chí có khả năng đảo ngược các giao dịch mà nạn nhân đã thực hiện trong khi bị kiểm soát, điều này có thể dẫn đến mức chi tiêu tăng gấp đôi.
Trong những năm qua, các nhà khoa học máy tính đã dành rất nhiều thời gian và nghiên cứu để tìm ra cách phát hiện và ngăn chặn những cuộc tấn công Sybil Attack, với các mức độ hiệu quả khác nhau. Hiện tại, không có biện pháp phòng thủ nào được đảm bảo hoàn toàn.
Vậy làm cách nào để các blockchain giảm thiểu những cuộc tấn công Sybil Attack?
Nhiều blockchain sử dụng các “thuật toán đồng thuận” (consensus algorithms) khác nhau để giúp bảo vệ chống lại các cuộc tấn công Sybil Attack, chẳng hạn như Proof of Work, Proof of Stake và Delegated Proof of Stake.
Các thuật toán đồng thuận này không thực sự ngăn chặn các cuộc tấn công Sybil Attack, chúng chỉ làm cho việc tin tặc thực hiện thành công một cuộc tấn công Sybil trở thành điều không thể.
Ví dụ, blockchain của Bitcoin áp dụng một bộ quy tắc cụ thể để tạo ra các block mới.
Một trong những quy tắc là khả năng tạo block phải tỷ lệ thuận với tổng sức mạnh xử lý của cơ chế Proof of Work. Điều đó có nghĩa là bạn phải thực sự sở hữu sức mạnh máy tính cần thiết để tạo một block mới, điều này khiến cuộc tấn công rất khó thực hiện và tốn kém.
Vì việc khai thác Bitcoin rất chuyên sâu, nên người đào tiền ảo sẽ tiếp tục khai thác một cách trung thực, thay vì cố gắng thực hiện cuộc tấn công Sybil Attack.