9. Đồng thuận chống gian lận Byzantine: Một trong những vấn đề cơ bản của việc tính toán phân tán được giải thích bởi bài toán những vị tướng Byzantine.
2.3.4 Một số khả năng bị tấn công của Blockchain
Như chúng ta đã biết, công nghệ Blockchain bảo mật tốt như vậy nhưng tại sao các vụ tấn công vào các dự án ứng dụng Blockchain vẫn xảy ra? Theo các chuyên gia an ninh mạng, nguyên nhân là do các lỗ hổng bảo mật bắt nguồn từ quá trình xây dựng và triển khai ứng dụng Blockchain.
Như vậy, có thể thấy, các dự án ứng dụng Blockchain vẫn tiềm ẩn các nguy cơ mất an toàn. Thậm chí, nhiều dự án triển khai công nghệ Blockchain đã sớm lọt vào tầm ngắm của tin tặc. Do Blockchain đóng vai trò quan trọng với nền kinh tế nên chúng hiển nhiên trở thành “miếng mồi ngon” cho các hành vi phá hoại an ninh mạng.
An ninh mạng trong ứng dụng Blockchain đang trở thành thách thức với mọi cơ quan, tổ chức. Bởi Blockchain vốn là công nghệ phức tạp, để đối phó với các hành vi tấn công vào các dự án ứng dụng Blockchain, các cơ quan, tổ chức không chỉ cần các giải pháp an ninh mạng chuyên biệt mà còn cần đến sự tư vấn của các chuyên gia bảo mật. Sự kết hợp giữa giải pháp và sự hỗ trợ từ chuyên gia vừa nâng cao năng lực bảo mật cho hệ thống mạng vừa giúp cơ quan, tổ chức tự tin đối phó với bất cứ mối đe dọa nào trong tương lai.
• Tấn công 51%
Về mặt lý thuyết, chuỗi khối Blockchain có dạng một chuỗi tuần tự các khối. Tuy nhiên trong thực tế hoạt động, có thể xảy ra một số trường hợp phân nhánh khi hai khối block ứng viên cạnh tranh nhau để tạo ra chuỗi Blockchain dài nhất. Nghĩa là, sau khi hai block cùng (hoặc cách nhau một thời gian ngắn) nào đó tìm ra đáp án, chúng sẽ cùng được truyền thông tin từ nút này đến các nút khác để xác thực và ghép nối vào bản sao Blockchain của các nút đó. Như vậy, sẽ dẫn đến hiện tượng một số nút sẽ chấp nhận một block ứng viên này, trong khi một số nút khác lại chấp nhận block ứng viên khác vào Blockchain. Kết quả là hai phiên bản cạnh tranh nhau của blockchain xuất hiện
Blockchain hoạt động theo mô hình quản trị dân chủ, hay còn gọi là đa số. Blockchain luôn xác nhận các chuỗi khối dài nhất. Thông thường, phiên bản Blockchain chính với sự tham gia của rất nhiều nút dữ liệu trên toàn thế giới sẽ có tốc độ tạo thêm khối mới nhanh nhất. Vì vậy, giữa hai phiên bản của Blockchain, phiên bản nào có đa số các nút đồng thuận lựa chọn sẽ được làm chuỗi chính. Ở đây, xuất hiện lỗ hổng “tấn công 51%”: khi đối tượng tấn công (attacker/hacker) kiểm soát được nhiều hơn 51% số nút (hoặc năng lực hoạt động) của Blockchain thì attacker/hacker đó có khả năng tạo thêm vào chuỗi các giao dịch (hoặc các khối) không hợp lệ.
Tấn công 51% đe dọa làm sụp đổ hệ thống Blockchain, tuy nhiên về mặt lý thuyết khi quy mô của Blockchain càng lớn thì khả năng xảy ra lỗ hổng “tấn công 51%” ngày càng nhỏ (do khả năng khó tập hợp đủ số lượng nút).
• Lỗi thông tin đối với phần mềm nền tảng của Blockchain
Lỗi trong các phần mềm nền tảng của Blockchain hoàn toàn là có và rất nghiêm trọng nếu không kịp thời khắc phục. Mặc dù các bài nghiên cứu về Blockchain thường mô tả chi tiết các quy trình hoạt động của Blockchain là an toàn, nhưng phần mềm nền tảng Blockchain vẫn có thể bị lỗi vận hành.