theblock101
Tiếng Việt

Double spending là gì? Lỗ hổng triệu USD trong giao dịch Crypto

Thuật ngữDành Cho Người Mới
ByThiên Hà27/04/2024
Sự phát triển của thị trường Crypto cũng dẫn đến nhiều rủi ro về mặt an ninh của hệ thống giao dịch. Trong đó, Double spending là một trong những lỗ hổng từng khiến không ít nhà đầu tư thiệt hại lên đến hàng triệu USD. Vậy double spending là gì? Hãy cùng tìm hiểu về nó trong bài viết dưới đây của TheBlock101 nhé.

1. Double spending là gì?

Double Spending xảy ra khi một tài sản số được sử dụng để thực hiện hai giao dịch cùng lúc
Double Spending xảy ra khi một tài sản số được sử dụng để thực hiện hai giao dịch cùng lúc

Double spending là hiện tượng khi một đơn vị tiền hoặc tài sản số được sử dụng để thực hiện hai giao dịch (hoặc nhiều giao dịch) khác nhau đồng thời hoặc gần như đồng thời, mà không cần phải trải qua quá trình xác nhận chính thức.

Trong trường hợp của Crypto, double spending xảy ra khi một người dùng sử dụng cùng một đơn vị tiền điện tử để thực hiện nhiều giao dịch khác nhau. Hành động này nhằm đánh lừa hệ thống bằng cách sử dụng chúng một cách không hợp lệ hoặc không xác thực. Nếu hệ thống không phát hiện và xử lý, thành quả của việc lừa đảo là số tài sản tiền điện tử được "tạo ra thêm" từ lệnh giao dịch giả mạo đó.

Chẳng hạn, A có 1 Bitcoin (BTC) và muốn mua một chiếc ô tô từ B. A thực hiện một lệnh gửi 1 BTC cho B nhưng trước khi giao dịch này được xác nhận, A lại tiếp tục gửi 1 BTC khác đến tài khoản của C để mua một sản phẩm khác. Giả sử mỗi chiếc ô tô có giá trị là 1 BTC.

Trong trường hợp này, A đang thực hiện Double Spending, tức là chi tiêu cùng một số tiền đến hai lần, một lần để mua ô tô từ B và một lần để mua một sản phẩm khác từ C. Nếu hệ thống không phát hiện và xác nhận cả hai giao dịch, thì chỉ với 1 BTC, A đã có được cả chiếc ô tô và sản phẩm khác với tổng giá trị là 2 Bitcoin.

2. Nguyên nhân dẫn đến Double spending

Tại sao Double Spending lại xuất hiện trong giao dịch Crypto?
Tại sao Double Spending lại xuất hiện trong giao dịch Crypto?

Double spending là một rủi ro lớn trong thị trường tiền điện tử với những tác động sâu rộng đến niềm tin của các nhà đầu tư vào hệ thống. Nguyên nhân dẫn đến hiện tượng này có thể kể đến như:

Thứ nhất, một trong những nguyên nhân chính dẫn đến double spending là sự thiếu an toàn trong hệ thống. Tiền điện tử hoạt động dựa trên công nghệ blockchain, một chuỗi khối các giao dịch được mã hóa và phân tán trên nhiều nút mạng. Tuy nhiên, nếu một nhóm người dùng chiếm quyền kiểm soát hơn 50% của lực lượng tính toán của mạng (tấn công 51%), họ có thể tạo ra các giao dịch giả mạo và xác nhận chúng, từ đó gây ra double spending.

Thứ hai, lợi ích kinh tế cũng là một nguyên nhân dẫn đến double spending. Trong một số trường hợp, những kẻ lừa đảo sẽ cố gắng tận dụng các lỗ hổng trong hệ thống để thực hiện double spending nhằm mục đích lợi ích cá nhân. Chẳng hạn như việc tận dụng nó để có thể mua hàng mà không phải trả tiền.

Thứ ba, sự xung đột trong giao thức hoặc các lỗ hổng trong mã nguồn cũng có thể tạo điều kiện cho việc double spending xảy ra. Khi các nhà phát triển không thể hoặc không cập nhật các lỗ hổng an ninh kịp thời, hacker có thể tận dụng chúng để thực hiện các giao dịch giả mạo.

Để ngăn chặn double spending, các hệ thống tiền điện tử thường áp dụng các biện pháp bảo mật như cơ chế đồng thuận trên blockchain (proof-of-work), hoặc proof-of-stake, cùng với quản lý giao dịch thông qua blockchain để đảm bảo tính toàn vẹn và độ tin cậy của hệ thống.

3. Double spending hoạt động như thế nào?

Quy trình tấn công Double Spending
Quy trình tấn công Double Spending

Thông thường quy trình tấn công Double Spending được những kẻ lừa đảo thực hiện theo các bước sau:

  • Giai đoạn 1. Thực hiện giao dịch hợp lệ: Đầu tiên, kẻ tấn công sẽ thực hiện một giao dịch hợp lệ, và nó sẽ được truyền đến các nút trong mạng lưới và được thêm vào mempool (nhóm các giao dịch đang chờ xử lý).
  • Giai đoạn 2. Thay đổi dữ liệu giao dịch: Trong khi giao dịch ban đầu đang chờ được xác nhận, kẻ tấn công sẽ thay đổi dữ liệu giao dịch trong mempool hoặc blockchain nhằm làm cho giao dịch trông như chưa được sử dụng.
  • Giai đoạn 3. Tạo giao dịch thứ hai không hợp lệ: Kẻ tấn công sau đó nhanh chóng tạo ra một giao dịch thứ hai có giá trị thanh toán tương tự như giao dịch hợp lệ ban đầu nhưng thay đổi thông tin về người nhận. Trong quá trình này, kẻ tấn công sử dụng một trong các phương thức phổ biến như: 51%, Race attack hay Finney.
  • Giai đoạn 4. Lan truyền giao dịch giả mạo tới các nút: Tương tự như giao dịch hợp lệ ban đầu, giao dịch giả mạo cũng được lan truyền tới các nút để chờ xác nhận.
  • Giai đoạn 5. Mạng lưới xác nhận các giao dịch: Giai đoạn này quan trọng để xác định khả năng thành công của một cuộc tấn công Double Spending. Theo đó sẽ có hai trường hợp xảy ra như sau:

Trường hợp 1: Hệ thống các validator phát hiện sự không bình thường của hai giao dịch được gửi và từ chối chúng. Điều này đồng nghĩa với việc Double Spending đã thành công.

Trường hơp 2: Các validator không phát hiện sự không bình thường và xác nhận cả hai giao dịch, điều này ngụ ý rằng cuộc tấn công Double Spending đã thành công.

4. Các hình thức tấn công Double Spending phổ biến

51% attach là 1 trong 3 phương thức Double Spending phổ biến
51% attach là 1 trong 3 phương thức Double Spending phổ biến

Có ba hình thức tấn công Double Spending phổ biến nhất hiện nay, bao gồm:

  • 51% attack: Kẻ tấn công cố gắng chiếm ít nhất 51% sức mạnh xử lý của toàn mạng lưới. Khi họ kiểm soát hơn một nửa quyền quyết định, họ có thể tạo block mới, từ chối hoặc chấp nhận các giao dịch. Điều này cho phép họ xác thực các giao dịch Double Spending và làm cho chúng trở nên hợp lệ. Đây là phương thức tấn công phổ biến nhất, đặc biệt là đối với các blockchain có số lượng validator ít. Trong các blockchain lớn như Bitcoin và Ethereum, 51% attack đòi hỏi một khoản chi phí lớn để thực hiện.
  • Finney attack: Nếu 51% attack quá tốn kém để thực hiện, kẻ tấn công có thể chuyển sang Finney attack tuy nhiên phương thức này có tỷ lệ thành công thấp hơn. Finney attack được thực hiện bằng cách gửi một giao dịch hợp lệ nhưng không xác nhận, và tiếp tục gửi một giao dịch khác với số tiền tương tự đến một địa chỉ ví khác. Sau khi giao dịch thứ hai được xác nhận, kẻ tấn công xác nhận giao dịch ban đầu, nhưng do sai sót tính toán, giao dịch này sẽ bị từ chối bởi các validators.
  • Race attack: Đây là một biến thể của Finney attack, nhưng không yêu cầu kẻ tấn công phải là validator. Thay vào đó, họ thực hiện hai giao dịch với cùng một số tiền đến hai địa chỉ ví khác nhau, trên hai thiết bị khác nhau để tránh thông báo "không đủ số dư". Khi cả hai giao dịch chưa được xác nhận, kẻ tấn công thuyết phục người bán rằng giao dịch đã được thực hiện và yêu cầu giao hàng. Khi các giao dịch bị từ chối, người bán sẽ không nhận được thanh toán của mình.

5. Một số cuộc tấn công lớn vào thị trường Crypto

Không ít cuộc tấn công Double Spending từng khiến thị trường crypto phải chao đảo.
Không ít cuộc tấn công Double Spending từng khiến thị trường crypto phải chao đảo.

Thực tế trong thị trường Crypto cũng đã ghi nhận nhiều vụ tấn công Double Spending đã gây ra tổn thất lên đến hàng triệu USD. Trong đó có thể kể đến các cuộc tấn công tiêu biểu như:

5.1 Cuộc tấn công Bitcoin Gold (BTG)

Vào tháng 05/2018, một hacker chiếm đoạt ít nhất 51% sức mạnh tính toán của mạng lưới Bitcoin Gold (BTG), từ đó có thể kiểm soát xác nhận giao dịch. Hacker này sau đó thực hiện cuộc tấn công Double Spending và lấy cắp 388.200 BTG, trị giá hơn 20 triệu USD vào thời điểm đó. Nhà phát triển Bitcoin Gold đã phải yêu cầu các sàn giao dịch tăng số lần xác nhận block lên ít nhất 50 lần để tạm thời ngăn chặn cuộc tấn công này.

5.2 Cuộc tấn công Verge (XVG):

Cũng vào năm 2018, blockchain của Verge đã bị một cuộc tấn công Finney và bị lấy cắp 250.000 XVG, có giá trị khoảng 1,5 triệu USD vào thời điểm bị tấn công. Cuộc tấn công này gây ra tác động nghiêm trọng đến uy tín của Verge và dẫn đến sự giảm giá của token của dự án này.

5.3 Cuộc tấn công Ethereum Classic (ETC)

Cuộc tấn công này xảy ra vào tháng 1 năm 2019, khi một kẻ tấn công đã chiếm quyền kiểm soát của mạng lưới Ethereum Classic bằng cách sử dụng sức mạnh tính toán. Kẻ tấn công này sau đó thực hiện hàng loạt các giao dịch giả mạo trên blockchain ETC, bao gồm cả việc thực hiện Double Spending, khiến cho người dùng mất niềm tin vào tính an toàn và tin cậy của Ethereum Classic.

6. Bitcoin đã ngăn chặn double spending như thế nào?

BTC là blockchain đầu tiên không thể bị double spending
BTC là blockchain đầu tiên không thể bị double spending

Hầu hết các blockchain lớn hiện nay đều có cơ chế kiểm tra lại các giao dịch và sẽ thực hiện tái tổ chức (reorg) nếu phát hiện bất kỳ điều gì không bình thường. Khả năng tái tổ chức này sẽ giảm đi khi một giao dịch đã được xác nhận bởi nhiều block.

Ví dụ, khả năng tái tổ chức trong Bitcoin là rất thấp bởi khi người dùng thực hiện một giao dịch với Bitcoin, nó sẽ ở trạng thái "chưa xác thực" nhưng sẽ không được đưa vào một block ngay lập tức.Giao dịch này phải qua 6 block xác thực trong mạng lưới Bitcoin.

Trong giai đoạn này, nếu giao dịch được chứng thực là hợp lệ và không xuất hiện double spending, nó sẽ được ghi vào sổ cái công khai và gửi cho thợ đào cũng như người nhận dưới dạng mã hóa cryptography.

Cơ chế phòng tránh double spending của Bitcoin là cực kỳ quan trọng khi mạng lưới này có vốn hoá hơn 600 tỷ USD. Nếu Bitcoin bị double spending, hậu quả sẽ có thể tác động sâu rộng đến toàn thị trường crypto.

7. Kết luận

Double Spending là một trong những mối đe dọa lớn nhất đối với các hệ thống thanh toán tiền điện tử. Nó làm giảm sự tin cậy và tính minh bạch trong quá trình giao dịch, gây tổn thất tài chính nghiêm trọng và làm suy yếu hệ thống thanh toán.

Để chống lại Double Spending, các blockchain lớn đã triển khai các biện pháp an ninh mạnh mẽ như cơ chế kiểm tra lại giao dịch và việc xác nhận thông qua nhiều block. Tuy nhiên, sự tiến bộ của công nghệ có thể dẫn đến sự phát triển của các phương pháp tấn công mới. Điều này đòi hỏi các nhà phát triển blockchain phải liên tục nâng cao cơ chế bảo mật để bảo vệ hệ thống khỏi những nguy cơ tiềm ẩn của Double Spending.

Đọc thêm:

Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

Thảo luận thêm tại

Facebook:https://www.facebook.com/groups/bigcoincommunity

Telegram: https://t.me/Bigcoinnews

Twitter: https://twitter.com/BigcoinVN 

Thiên Hà

Thiên Hà

0 / 5 (0Bình chọn)

Bài viết liên quan

Tin xem nhiều

Bạn muốn nghe chia sẻ về những kiến thức phân tích thị trường và bài học đầu tư?

Học tại đây