1) Tấn công DNS
5.5 Chặn các cuộc tấn công khấu trừ
Mạng lưới tiền điện tử ngang hàng có thể được khai thác trước để tạo ra những quan điểm trái ngược nhau về Blockchain. Các nút độc hại có thể cố tình che giấu, giả mạo hoặc giữ lại thông tin quan trọng cần được chuyển tiếp qua
mạng. Một số cuộc tấn công đã biết có tính chất này là “Cuộc tấn công Finney”
và “Cuộc tấn công chặn đứng” [131].
1) Cuộc tấn công Finney: Cuộc tấn công Finney là một biến thể của cuộc tấn công chi tiêu gấp đôi, trong đó người khai thác trì hoãn việc truyền khối để chi
tiêu gấp đôi giao dịch của mình [132], [133]. Người khai thác tạo ra một giao
dịch, tính toán một khối và chọn không chuyển tiếp khối. Trong khi chờ đợi, anh ta tạo một bản sao của giao dịch trước đó của mình và gửi nó cho người
nhận. Sau khi người nhận chấp nhận giao dịch và giao sản phẩm, người khai thác sẽ xuất bản khối trước đó của mình với giao dịch ban đầu trong đó. Do đó, giao dịch trước đó được gửi đến người nhận sẽ trở nên không hợp lệ và người khai thác đã chi tiêu gấp đôi thành công giao dịch.
Cuộc tấn công Finney có xác suất thành công thấp do khoảng thời gian chặn ngắn và quy trình tấn công nhạy cảm với thời gian. Thời gian khối trong Bitcoin và Ethereum là 10 phút 15 giây. Nếu kẻ tấn công cố gắng khởi động cuộc tấn công này vào Ethereum, không chắc anh ta sẽ có thể 1) tạo ra một giao dịch đã chi tiêu gấp đôi, 2) lừa một người nhận lạc quan, 3) nhận sản phẩm trước khi xác nhận và 4) xuất bản một khối trước bất kỳ người khai thác khác, trong vòng 15 giây. Vì thủ tục tấn công tốn nhiều thời gian hơn so với khoảng thời gian khối, nên cuộc tấn công Finney rất khó khả thi và do đó, chưa có trường hợp tấn công Finney nào được báo cáo trên bất kỳ loại tiền điện tử nào.
2) Cuộc tấn công giữ lại khối cổ điển: Cuộc tấn công giữ lại khối được thực hiện chống lại các nhóm khai thác phi tập trung với ý định gây hại cho người điều
hành nhóm bằng cách giữ lại một PoW hợp lệ. [134], [135]. Trong các nhóm khai
thác phi tập trung, tất cả những người tham gia tiêu thụ điện và năng lượng CPU để tìm một mã có giá trị băm với khối nhỏ hơn ngưỡng mục tiêu. Khi giải pháp hợp lệ được tìm thấy, tất cả những người tham gia đều được thưởng dựa trên nỗ lực tổng hợp của họ đối với việc tính toán giải pháp. Vì phát hiện là một hệ thống dựa trên xổ số, do đó, những người khai thác có ít sức mạnh băm hơn có thể đưa
ra giải pháp hợp lệ trước những người khai thác khác có tỷ lệ băm cao hơn. Trong cuộc tấn công giữ lại khối, một người khai thác bị xâm nhập trong nhóm tìm thấy bằng chứng công việc và chọn không tiết lộ nó cho người điều hành
nhóm. Không biết về người khai thác đã bị xâm phạm, những người khai thác còn lại trong nhóm sẽ lãng phí tài nguyên của họ để tìm nonce và cuối cùng thua cuộc. Sau đó, người khai thác độc hại có thể thông đồng với các nhóm khai thác khác và chia sẻ PoW với họ để nhận phần thưởng cao hơn hoặc thậm chí xuất bản khối một cách độc lập với một danh tính khác. Do hành vi không công bằng này của một người khai thác trong nhóm, toàn bộ nhóm bị tước phần thưởng khối. Một hình thức tấn công khấu trừ khác có thể xảy ra khi hai nhóm khai thác cố
tình cố gắng phân nhánh Blockchain để tạo phân vùng mạng [89]. Ví dụ: giả sử
có hai nhóm khai thác trong tiền điện tử, đó là M p A và M p B , và M p A tính toán
một khối hợp lệ nhưng quyết định không xuất bản nó. M p A đợi M p B tính toán
và xuất bản khối. Ngay sau khi M p B giải phóng khối của nó, M p A cũng giải
phóng khối của nó và dẫn đến hai khối hợp lệ trong mạng. Điều này sẽ phân nhánh Blockchain và các nút trong mạng sẽ có sự bất đồng đồng thuận khi nhận được hai khối hợp lệ. Mặc dù cuộc tấn công này có thể phân vùng mạng, nhưng nó cũng có thể gây ra tổn thất cho cả hai nhóm khai thác. Do đó, không có cuộc tấn công nào như vậy được báo cáo trong bất kỳ ứng dụng Blockchain nào cho đến nay.
3) Fork sau khi giữ lại tấn công: Một hình thức khác của cuộc tấn công giữ lại được gọi là cuộc tấn công fork sau khi giữ lại (FAW). Được giới thiệu bởi Kwon
et al. [89], FAW luôn có lợi hơn so với các cuộc tấn công chặn đứng. Trong
những điều sau đây, chúng em phác thảo quy trình tấn công của FAW.
1) Một người khai thác độc hại tham gia hai nhóm khai thác M p A và M p B tương
ứng. 2) Các thợ mỏ tính một pow hợp lệ trong hồ bơi khai thác M p Một . 3) Anh ta
giữ lại giải pháp và chỉ xuất bản khối khi M p B cũng xuất bản khối. 4) Mạng chọn
một khối trong số hai khối. 5) Người khai thác độc hại được thưởng theo cả hai cách.
Kwon và cộng sự. [89] cũng chỉ ra rằng nếu cuộc tấn công FAW được phát động
bởi hai hoặc nhiều nhóm khai thác chống lại nhau, thì nhóm khai thác lớn hơn sẽ luôn thắng trong điều kiện đua. Do đó, cuộc tấn công FAW luôn mang lại nhiều lợi nhuận hơn việc khai thác ích kỷ và giữ lại khối.
4) Giữ lại khối trong Blockchains riêng tư: Trong Blockchains riêng tư, bản sao chính có thể khởi chạy một cuộc tấn công giữ lại khối sau khi nhận được xác nhận từ các bản sao khác. Các Blockchains riêng tư hoạt động theo giả định rằng chính sẽ thực thi giao thức một cách trung thực. Hơn nữa, mô hình đối nghịch giả định rằng kẻ tấn công kiểm soát một tập hợp con các bản sao bị lỗi trong số tất cả các bản sao khác. Tuy nhiên, nếu kẻ thù cũng kiểm soát bản sao chính, anh ta có
thể giữ lại các khối và giao dịch từ tất cả các bản sao khác. Như trong Hình 2, bản
chính nhận được yêu cầu giao dịch từ khách hàng và gửi giao dịch đến các bản sao khác để lấy chữ ký của họ. Cuối cùng, nó tính toán khối khi có đủ số lượng giao dịch được xử lý. Tuy nhiên, nếu giao dịch chính bị xâm phạm, anh ta có thể:
1) giữ lại giao dịch do khách hàng phát hành và hủy bỏ quy trình xác minh, 2) trì hoãn quy trình xác minh bằng cách gửi giao dịch đến ít bản sao hơn,
3)nhận các chữ ký và loại bỏ chúng, 4) tính toán một khối và giữ lại nó khỏi phần còn lại của mạng. Trong mỗi trường hợp, tổ chức chính có thể khởi động một cuộc tấn công khấu trừ để làm tổn hại hệ thống và trì hoãn việc xử lý giao dịch.