Các điểm chính
Một cuộc tấn công 51% xảy ra khi một thực thể hoặc nhóm kiểm soát hơn một nửa sức mạnh tính toán của một mạng blockchain, có khả năng cho phép thao túng giao dịch.
Một kẻ tấn công có sức mạnh băm đa số có thể chi tiêu gấp đôi coin, kiểm duyệt giao dịch, hoặc ngăn chặn các thợ mỏ khác sản xuất các khối hợp lệ, nhưng không thể đánh cắp quỹ từ các địa chỉ khác hoặc tạo ra coin ngoài quy tắc giao thức.
Các mạng lớn như Bitcoin được coi là rất kháng cự với các cuộc tấn công 51% do chi phí phần cứng khổng lồ, yêu cầu năng lượng, và các yếu tố kinh tế không khuyến khích cho các thợ mỏ.
Các blockchain chứng minh công việc nhỏ hơn vẫn dễ bị tổn thương hơn vì kẻ tấn công có thể thuê đủ sức mạnh băm từ các dịch vụ thị trường với chi phí tương đối thấp.
Giới thiệu
Một trong những điểm mạnh chính của các blockchain chứng minh công việc (PoW) như Bitcoin là bản chất phân tán của việc xây dựng và xác minh dữ liệu. Công việc phi tập trung của các nút mạng đảm bảo rằng các quy tắc giao thức được tuân theo và tất cả các thành viên đồng ý về trạng thái hiện tại của sổ cái.
Điều này có nghĩa là đa số các nút phải thường xuyên đạt được sự đồng thuận về quy trình khai thác, phiên bản phần mềm đang được sử dụng và tính hợp lệ của các giao dịch.
Tuy nhiên, mô hình bảo mật này dựa vào một giả định: rằng không có bên nào kiểm soát đa số tài nguyên tính toán của mạng. Khi giả định đó bị phá vỡ, mạng trở nên dễ bị tổn thương trước cái được gọi là cuộc tấn công 51%, còn gọi là cuộc tấn công đa số. Hiểu biết về mối đe dọa này là quan trọng đối với bất kỳ ai tương tác với tài sản kỹ thuật số dựa trên PoW.
Cuộc tấn công 51% là gì?
Một cuộc tấn công 51% là một cuộc tấn công tiềm tàng vào một mạng blockchain nơi một thực thể hoặc tổ chức kiểm soát đa số tỷ lệ băm, có khả năng gây gián đoạn mạng. Trong tình huống như vậy, kẻ tấn công sẽ có đủ sức mạnh khai thác để cố ý loại trừ hoặc sửa đổi thứ tự của các giao dịch.
Họ cũng có thể đảo ngược các giao dịch mà họ đã thực hiện trong khi kiểm soát, dẫn đến một vấn đề chi tiêu gấp đôi. Một cuộc tấn công đa số thành công cũng có thể cho phép kẻ tấn công ngăn chặn một số hoặc tất cả các giao dịch không được xác nhận (từ chối dịch vụ giao dịch) hoặc ngăn cản các thợ mỏ khác khai thác, dẫn đến cái được gọi là độc quyền khai thác.
Những gì cuộc tấn công 51% không thể làm
Một cuộc tấn công đa số sẽ không cho phép kẻ tấn công đảo ngược các giao dịch mà người dùng khác đã thực hiện hoặc ngăn chặn các giao dịch được tạo ra và phát sóng đến mạng. Thay đổi phần thưởng khối, tạo ra coin từ không khí, hoặc đánh cắp coin chưa bao giờ thuộc về kẻ tấn công cũng không thể thực hiện được thông qua một cuộc tấn công 51%. Kẻ tấn công chỉ có thể thao túng các giao dịch gần đây của chính họ.
Cuộc tấn công 51% hoạt động như thế nào
Trong một hệ thống PoW, các thợ mỏ cạnh tranh để giải một câu đố tính toán cho mỗi khối mới. Thợ mỏ nào tìm ra giải pháp hợp lệ đầu tiên sẽ phát sóng khối ra mạng và nhận phần thưởng khối. "Chuỗi dài nhất" (hoặc chính xác hơn, chuỗi có công việc tích lũy nhiều nhất) được coi là chuỗi hợp lệ bởi tất cả các nút.
Một kẻ tấn công có sức mạnh băm đa số có thể khai thác một chuỗi khối thay thế bí mật trong khi phần còn lại của mạng khai thác chuỗi công khai. Vì kẻ tấn công có nhiều sức mạnh tính toán hơn, chuỗi riêng của họ sẽ phát triển nhanh hơn. Khi kẻ tấn công đã xây dựng một chuỗi dài hơn, họ phát sóng nó đến mạng, gây ra một cuộc tổ chức lại. Tất cả các giao dịch được bao gồm trong chuỗi công khai nhưng không có trong chuỗi của kẻ tấn công sẽ bị đảo ngược.
Điều này cho phép chi tiêu gấp đôi: kẻ tấn công có thể gửi coin cho một thương nhân trên chuỗi công khai, nhận hàng hóa hoặc dịch vụ, và sau đó công bố chuỗi riêng dài hơn mà trong đó những coin đó chưa bao giờ được gửi, một cách hiệu quả lấy lại quỹ.
Khả năng xảy ra của một cuộc tấn công 51% là bao nhiêu?
Vì một blockchain được duy trì bởi một mạng lưới phân tán các nút, tất cả các thành viên hợp tác trong quá trình đạt được sự đồng thuận. Đây là một trong những lý do khiến các mạng lớn hơn thường rất an toàn. Mạng càng lớn, bảo vệ chống lại các cuộc tấn công và sự cố dữ liệu càng mạnh mẽ.
Khi nói đến các blockchain PoW, càng nhiều tỷ lệ băm mà một thợ mỏ có, khả năng tìm ra một giải pháp hợp lệ cho khối tiếp theo càng cao. Khai thác liên quan đến một số lượng lớn các nỗ lực băm, và nhiều sức mạnh tính toán có nghĩa là nhiều nỗ lực mỗi giây.
Một số thợ mỏ đầu tiên đã tham gia vào mạng Bitcoin để góp phần vào sự phát triển và bảo mật của nó. Với giá trị của Bitcoin tăng lên, nhiều thợ mỏ mới đã gia nhập hệ thống để cạnh tranh cho phần thưởng khối (hiện tại là 3.125 BTC mỗi khối sau lần giảm một nửa vào tháng 4 năm 2024).
Cảnh quan cạnh tranh này là một lý do khiến Bitcoin được coi là an toàn. Các thợ mỏ không có động lực để đầu tư một lượng lớn tài nguyên trừ khi họ hành động trung thực và cố gắng nhận phần thưởng khối.
Một cuộc tấn công 51% vào Bitcoin thường được coi là không khả thi về mặt kinh tế do quy mô của mạng. Tính đến năm 2025-2026, tỷ lệ băm của Bitcoin hoạt động ở hàng trăm exahashes mỗi giây, chủ yếu được tạo ra bởi phần cứng ASIC chuyên dụng.
Chi phí ước tính để thực hiện một cuộc tấn công 51% vào Bitcoin lên đến hàng tỷ USD chỉ riêng cho chi phí phần cứng, cộng với chi phí năng lượng khổng lồ liên tục. Không có thị trường thanh khoản đủ lớn để thuê đủ sức mạnh băm SHA-256 nhằm đạt được quyền kiểm soát đa số Bitcoin.
Hơn nữa, một cuộc tấn công thành công có thể khiến giá Bitcoin sụp đổ, làm giảm giá trị của tài sản và cơ sở hạ tầng khai thác của kẻ tấn công. Khi một blockchain phát triển đủ lớn, khả năng một cá nhân hoặc nhóm có được đủ sức mạnh tính toán để áp đảo tất cả các tham gia viên khác sẽ giảm nhanh chóng.
Thêm vào đó, việc thay đổi các khối đã được xác nhận trước đó trở nên khó khăn hơn khi chuỗi phát triển, vì các khối đều được liên kết thông qua các chứng minh mật mã. Khối càng nhiều xác nhận, chi phí để thay đổi hoặc hoàn lại giao dịch trong đó càng cao. Một cuộc tấn công thành công có thể chỉ có khả năng sửa đổi các giao dịch của một vài khối gần đây trong một khoảng thời gian ngắn.
Cuộc tấn công 51% vào các blockchain nhỏ hơn
Mặc dù rất khó để đạt được sức mạnh băm đa số trên Bitcoin, nhưng điều này không đúng với các mạng tiền điện tử nhỏ hơn. Khi so sánh với Bitcoin, các altcoin có lượng sức mạnh băm tương đối thấp bảo vệ blockchain của chúng, đôi khi được đo bằng megahashes hoặc petahashes mỗi giây thay vì exahashes.
Ngân sách bảo mật thấp hơn này làm cho các cuộc tấn công 51% trở nên khả thi về mặt hoạt động. Kẻ tấn công có thể thuê sức mạnh băm từ các dịch vụ thị trường và chỉ cần hướng nó vào một chuỗi dễ bị tổn thương trong thời gian chỉ vài giờ. Nếu chi phí thuê đủ sức mạnh trong một khoảng thời gian ngắn là thấp hơn lợi nhuận từ việc chi tiêu gấp đôi trên một sàn giao dịch, cuộc tấn công trở nên hấp dẫn về mặt kinh tế.
Các ví dụ lịch sử nổi bật về các cuộc tấn công 51% thành công bao gồm Bitcoin Gold (2018, 2020), Ethereum Classic (nhiều cuộc tấn công trong năm 2020), và Monacoin. Trong mỗi trường hợp, các kẻ tấn công đã có thể thực hiện các tổ chức lại chuỗi sâu và chi tiêu gấp đôi số tiền đáng kể. Trong giai đoạn 2025-2026, mô hình này đã tiếp tục với các chuỗi PoW nhỏ hơn vẫn còn dễ bị tổn thương, và các sàn giao dịch đã phản ứng bằng cách tăng yêu cầu xác nhận hoặc loại bỏ những tài sản dễ bị tấn công.
Phòng thủ chống lại các cuộc tấn công 51%
Một số chiến lược có thể giúp giảm thiểu rủi ro của các cuộc tấn công 51% trên các blockchain PoW:
Tăng độ sâu xác nhận: Đối với các giao dịch có giá trị cao, việc chờ đợi nhiều xác nhận khối hơn sẽ giảm khoảng thời gian mà một cuộc tổ chức lại chuỗi có thể đảo ngược giao dịch.
Giám sát tỷ lệ băm: Các mạng lưới và sàn giao dịch có thể phát hiện sự gia tăng đột ngột trong tỷ lệ băm, các bất thường trong nồng độ nhóm, hoặc những nỗ lực tổ chức lại đáng ngờ, từ đó kích hoạt các biện pháp bảo vệ.
Sự đồng thuận lai và các điểm kiểm tra: Một số chuỗi giảm thiểu rủi ro bằng cách kết hợp PoW với các yếu tố chứng minh cổ phần, thực hiện các điểm kiểm tra cuối cùng, hoặc thêm các hình phạt cho hành vi của các xác thực độc hại.
Khai thác hợp nhất: Các chuỗi PoW nhỏ hơn có thể tận dụng sức mạnh băm của một chuỗi lớn hơn (như Bitcoin) thông qua khai thác hợp nhất, làm tăng đáng kể chi phí của một cuộc tấn công.
Chính sách trao đổi thích ứng: Các sàn giao dịch có thể nâng cao yêu cầu xác nhận khi tỷ lệ băm của một coin giảm hoặc loại bỏ các tài sản mà chi phí tấn công thường xuyên thấp hơn khối lượng giao dịch hàng ngày.
Câu hỏi thường gặp
Liệu một cuộc tấn công 51% có thể phá hủy Bitcoin không?
Một cuộc tấn công 51% kéo dài vào Bitcoin được coi là cực kỳ khó xảy ra, xét đến hàng tỷ đô la đầu tư phần cứng cần thiết và các yếu tố kinh tế không khuyến khích. Ngay cả khi một kẻ tấn công tạm thời gây rối mạng, giao thức có thể được sửa đổi để phản ứng. Tuy nhiên, một sự kiện như vậy có thể làm tổn hại đáng kể đến niềm tin của thị trường.
Chi phí để tấn công 51% vào Bitcoin là bao nhiêu?
Tính đến năm 2025-2026, ước tính cho thấy chi phí đầu tư cho các ASIC chuyên dụng sẽ lên đến hàng tỷ USD, cộng với các chi phí năng lượng khổng lồ. Không có thị trường cho thuê đủ lớn để cung cấp sức mạnh băm SHA-256 cần thiết. Cuộc tấn công cũng có thể làm sụp đổ giá Bitcoin, khiến nó không có lợi nhuận.
Sự khác biệt giữa một cuộc tấn công 51% và một chi tiêu gấp đôi là gì?
Một cuộc tấn công 51% là phương pháp (giành được sức mạnh băm đa số và khai thác một chuỗi bí mật), trong khi chi tiêu gấp đôi là một kết quả có thể xảy ra. Kẻ tấn công gửi coin, nhận giá trị đổi lại, và sau đó công bố một chuỗi dài hơn mà trong đó những coin đó chưa bao giờ được gửi, một cách hiệu quả lấy lại quỹ.
Các blockchain chứng minh cổ phần có dễ bị tấn công 51% không?
Các mạng chứng minh cổ phần đối mặt với một khái niệm tương tự, trong đó một kẻ tấn công cần kiểm soát đa số các token đã stake thay vì sức mạnh băm. Tuy nhiên, các yếu tố kinh tế là khác nhau: việc có được cổ phần đa số là công khai trên chuỗi, các hình phạt cắt giảm có thể phá hủy vốn của kẻ tấn công, và nhiều chuỗi PoS thực hiện các cơ chế cuối cùng bổ sung.
Có blockchain lớn nào từng bị tấn công 51% thành công không?
Ethereum Classic đã chịu nhiều cuộc tấn công 51% trong năm 2020, với các kẻ tấn công thực hiện các tổ chức lại chuỗi sâu và chi tiêu gấp đôi hàng triệu đô la. Bitcoin Gold cũng đã bị tấn công vào năm 2018 và 2020. Bitcoin tự nó chưa bao giờ bị tấn công 51% thành công do sức mạnh băm khổng lồ của nó.
Những suy nghĩ cuối cùng
Cuộc tấn công 51% đại diện cho một trong những vấn đề bảo mật cơ bản trong thiết kế blockchain chứng minh công việc. Trong khi các mạng lớn như Bitcoin đã định giá cuộc tấn công này một cách hiệu quả thông qua quy mô sức mạnh băm và các yếu tố kinh tế không khuyến khích, các chuỗi PoW nhỏ hơn vẫn còn dễ bị tổn thương, đặc biệt là trước các cuộc tấn công thuê ngắn hạn.
Hiểu biết về mối đe dọa này giúp người dùng và nhà phát triển đưa ra quyết định thông minh về yêu cầu xác nhận, mạng nào để tin tưởng cho các giao dịch có giá trị cao, và cách các lựa chọn thiết kế đồng thuận ảnh hưởng đến bảo mật. Khi công nghệ blockchain phát triển, sự kết hợp của các rào cản kinh tế, công cụ giám sát và các mô hình đồng thuận lai tiếp tục củng cố các phòng thủ chống lại các cuộc tấn công đa số.
Đọc thêm
Khai thác tiền điện tử là gì và nó hoạt động như thế nào?
Tam giác blockchain là gì?
Chuyện gì sẽ xảy ra sau khi tất cả Bitcoin được khai thác?
Dàn máy khai thác crypto là gì?
Giải thích tài liệu Bitcoin
Tuyên bố miễn trừ trách nhiệm: Nội dung này được trình bày cho bạn trên cơ sở "như hiện tại" chỉ để thông tin chung và mục đích giáo dục, không có bất kỳ đại diện hoặc bảo đảm nào. Nó không nên được coi là lời khuyên tài chính, pháp lý, hoặc chuyên nghiệp khác, cũng không nhằm mục đích khuyến nghị việc mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên của riêng bạn từ các cố vấn chuyên nghiệp thích hợp. Khi nội dung được đóng góp bởi một người đóng góp bên thứ ba, xin lưu ý rằng những quan điểm đó thuộc về người đóng góp bên thứ ba, và không nhất thiết phản ánh quan điểm của Binance Academy. Giá trị tài sản kỹ thuật số có thể rất biến động. Giá trị đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm cho các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm cho bất kỳ tổn thất nào mà bạn có thể phải chịu. Để biết thêm thông tin, xem các Điều khoản Sử dụng, Cảnh báo Rủi ro và Điều khoản của Binance Academy.
