Double spending là gì? Khám phá lỗ hổng chi tiêu 2 lần trong crypto

1. Double spending là gì?

Double spending (chi tiêu 2 lần) là hiện tượng khi một đơn vị tiền hoặc tài sản số được sử dụng để thực hiện hai giao dịch (hoặc nhiều giao dịch) khác nhau đồng thời hoặc gần như đồng thời, mà không cần phải trải qua quá trình xác nhận chính thức.

Trong trường hợp của Crypto, double spending xảy ra khi một người dùng sử dụng cùng một đơn vị tiền điện tử để thực hiện nhiều giao dịch khác nhau. Hành động này nhằm đánh lừa hệ thống bằng cách sử dụng chúng một cách không hợp lệ hoặc không xác thực. Nếu hệ thống không phát hiện và xử lý, thành quả của việc lừa đảo là số tài sản tiền điện tử được "tạo ra thêm" từ lệnh giao dịch giả mạo đó.

Chẳng hạn, A có 1 Bitcoin (BTC) và muốn mua một chiếc ô tô từ B. A thực hiện một lệnh gửi 1 BTC cho B nhưng trước khi giao dịch này được xác nhận, A lại tiếp tục gửi 1 BTC khác đến tài khoản của C để mua một sản phẩm khác. Giả sử mỗi chiếc ô tô có giá trị là 1 BTC.

Trong trường hợp này, A đang thực hiện Double Spending, tức là chi tiêu cùng một số tiền đến hai lần, một lần để mua ô tô từ B và một lần để mua một sản phẩm khác từ C. Nếu hệ thống không phát hiện và xác nhận cả hai giao dịch, thì chỉ với 1 BTC, A đã có được cả chiếc ô tô và sản phẩm khác với tổng giá trị là 2 Bitcoin.

2. Nguyên nhân dẫn đến Double spending

Double spending là một rủi ro lớn trong thị trường tiền điện tử với những tác động sâu rộng đến niềm tin của các nhà đầu tư vào hệ thống. Nguyên nhân dẫn đến hiện tượng này có thể kể đến như:

Thứ nhất, một trong những nguyên nhân chính dẫn đến double spending là sự thiếu an toàn trong hệ thống. Tiền điện tử hoạt động dựa trên công nghệ blockchain, một chuỗi khối các giao dịch được mã hóa và phân tán trên nhiều nút mạng. Tuy nhiên, nếu một nhóm người dùng chiếm quyền kiểm soát hơn 50% của lực lượng tính toán của mạng (tấn công 51%), họ có thể tạo ra các giao dịch giả mạo và xác nhận chúng, từ đó gây ra double spending.

Thứ hai, lợi ích kinh tế cũng là một nguyên nhân dẫn đến double spending. Trong một số trường hợp, những kẻ lừa đảo sẽ cố gắng tận dụng các lỗ hổng trong hệ thống để thực hiện double spending nhằm mục đích lợi ích cá nhân. Chẳng hạn như việc tận dụng nó để có thể mua hàng mà không phải trả tiền.

Thứ ba, sự xung đột trong giao thức hoặc các lỗ hổng trong mã nguồn cũng có thể tạo điều kiện cho việc double spending xảy ra. Khi các nhà phát triển không thể hoặc không cập nhật các lỗ hổng an ninh kịp thời, hacker có thể tận dụng chúng để thực hiện các giao dịch giả mạo.

Để ngăn chặn double spending, các hệ thống tiền điện tử thường áp dụng các biện pháp bảo mật như cơ chế đồng thuận trên blockchain (proof-of-work), hoặc proof-of-stake, cùng với quản lý giao dịch thông qua blockchain để đảm bảo tính toàn vẹn và độ tin cậy của hệ thống.

3. Double spending hoạt động như thế nào?

Thông thường quy trình tấn công Double Spending được những kẻ lừa đảo thực hiện theo các bước sau:

• Giai đoạn 1. Thực hiện giao dịch hợp lệ: Đầu tiên, kẻ tấn công sẽ thực hiện một giao dịch hợp lệ, và nó sẽ được truyền đến các nút trong mạng lưới và được thêm vào mempool (nhóm các giao dịch đang chờ xử lý).
• Giai đoạn 2. Thay đổi dữ liệu giao dịch: Trong khi giao dịch ban đầu đang chờ được xác nhận, kẻ tấn công sẽ thay đổi dữ liệu giao dịch trong mempool hoặc blockchain nhằm làm cho giao dịch trông như chưa được sử dụng.
• Giai đoạn 3. Tạo giao dịch thứ hai không hợp lệ: Kẻ tấn công sau đó nhanh chóng tạo ra một giao dịch thứ hai có giá trị thanh toán tương tự như giao dịch hợp lệ ban đầu nhưng thay đổi thông tin về người nhận. Trong quá trình này, kẻ tấn công sử dụng một trong các phương thức phổ biến như: 51%, Race attack hay Finney.
• Giai đoạn 4. Lan truyền giao dịch giả mạo tới các nút: Tương tự như giao dịch hợp lệ ban đầu, giao dịch giả mạo cũng được lan truyền tới các nút để chờ xác nhận.
• Giai đoạn 5. Mạng lưới xác nhận các giao dịch: Giai đoạn này quan trọng để xác định khả năng thành công của một cuộc tấn công Double Spending. Theo đó sẽ có hai trường hợp xảy ra như sau:

Trường hợp 1: Hệ thống các validator phát hiện sự không bình thường của hai giao dịch được gửi và từ chối chúng. Điều này đồng nghĩa với việc Double Spending đã thành công.

Trường hơp 2: Các validator không phát hiện sự không bình thường và xác nhận cả hai giao dịch, điều này ngụ ý rằng cuộc tấn công Double Spending đã thành công.

4. Các hình thức tấn công Double Spending phổ biến

Có ba hình thức tấn công Double Spending phổ biến nhất hiện nay, bao gồm:

• 51% attack: Kẻ tấn công cố gắng chiếm ít nhất 51% sức mạnh xử lý của toàn mạng lưới. Khi họ kiểm soát hơn một nửa quyền quyết định, họ có thể tạo block mới, từ chối hoặc chấp nhận các giao dịch. Điều này cho phép họ xác thực các giao dịch Double Spending và làm cho chúng trở nên hợp lệ. Đây là phương thức tấn công phổ biến nhất, đặc biệt là đối với các blockchain có số lượng validator ít. Trong các blockchain lớn như Bitcoin và Ethereum, 51% attack đòi hỏi một khoản chi phí lớn để thực hiện.
• Finney attack: Nếu 51% attack quá tốn kém để thực hiện, kẻ tấn công có thể chuyển sang Finney attack tuy nhiên phương thức này có tỷ lệ thành công thấp hơn. Finney attack được thực hiện bằng cách gửi một giao dịch hợp lệ nhưng không xác nhận, và tiếp tục gửi một giao dịch khác với số tiền tương tự đến một địa chỉ ví khác. Sau khi giao dịch thứ hai được xác nhận, kẻ tấn công xác nhận giao dịch ban đầu, nhưng do sai sót tính toán, giao dịch này sẽ bị từ chối bởi các validators.
• Race attack: Đây là một biến thể của Finney attack, nhưng không yêu cầu kẻ tấn công phải là validator. Thay vào đó, họ thực hiện hai giao dịch với cùng một số tiền đến hai địa chỉ ví khác nhau, trên hai thiết bị khác nhau để tránh thông báo "không đủ số dư". Khi cả hai giao dịch chưa được xác nhận, kẻ tấn công thuyết phục người bán rằng giao dịch đã được thực hiện và yêu cầu giao hàng. Khi các giao dịch bị từ chối, người bán sẽ không nhận được thanh toán của mình.

5. Một số cuộc tấn công lớn vào thị trường Crypto

Thực tế trong thị trường Crypto cũng đã ghi nhận nhiều vụ tấn công Double Spending đã gây ra tổn thất lên đến hàng triệu USD. Trong đó có thể kể đến các cuộc tấn công tiêu biểu như:

5.1 Cuộc tấn công Bitcoin Gold (BTG)

Vào tháng 05/2018, một hacker chiếm đoạt ít nhất 51% sức mạnh tính toán của mạng lưới Bitcoin Gold (BTG), từ đó có thể kiểm soát xác nhận giao dịch. Hacker này sau đó thực hiện cuộc tấn công Double Spending và lấy cắp 388.200 BTG, trị giá hơn 20 triệu USD vào thời điểm đó. Nhà phát triển Bitcoin Gold đã phải yêu cầu các sàn giao dịch tăng số lần xác nhận block lên ít nhất 50 lần để tạm thời ngăn chặn cuộc tấn công này.

5.2 Cuộc tấn công Verge (XVG):

Cũng vào năm 2018, blockchain của Verge đã bị một cuộc tấn công Finney và bị lấy cắp 250.000 XVG, có giá trị khoảng 1,5 triệu USD vào thời điểm bị tấn công. Cuộc tấn công này gây ra tác động nghiêm trọng đến uy tín của Verge và dẫn đến sự giảm giá của token của dự án này.

5.3 Cuộc tấn công Ethereum Classic (ETC)

Cuộc tấn công này xảy ra vào tháng 1 năm 2019, khi một kẻ tấn công đã chiếm quyền kiểm soát của mạng lưới Ethereum Classic bằng cách sử dụng sức mạnh tính toán. Kẻ tấn công này sau đó thực hiện hàng loạt các giao dịch giả mạo trên blockchain ETC, bao gồm cả việc thực hiện Double Spending, khiến cho người dùng mất niềm tin vào tính an toàn và tin cậy của Ethereum Classic.

6. Bitcoin đã ngăn chặn double spending như thế nào?

Hầu hết các blockchain lớn hiện nay đều có cơ chế kiểm tra lại các giao dịch và sẽ thực hiện tái tổ chức (reorg) nếu phát hiện bất kỳ điều gì không bình thường. Khả năng tái tổ chức này sẽ giảm đi khi một giao dịch đã được xác nhận bởi nhiều block.

Ví dụ, khả năng tái tổ chức trong Bitcoin là rất thấp bởi khi người dùng thực hiện một giao dịch với Bitcoin, nó sẽ ở trạng thái "chưa xác thực" nhưng sẽ không được đưa vào một block ngay lập tức.Giao dịch này phải qua 6 block xác thực trong mạng lưới Bitcoin.

Trong giai đoạn này, nếu giao dịch được chứng thực là hợp lệ và không xuất hiện double spending, nó sẽ được ghi vào sổ cái công khai và gửi cho thợ đào cũng như người nhận dưới dạng mã hóa cryptography.

Cơ chế phòng tránh double spending của Bitcoin là cực kỳ quan trọng khi mạng lưới này có vốn hoá hơn 600 tỷ USD. Nếu Bitcoin bị double spending, hậu quả sẽ có thể tác động sâu rộng đến toàn thị trường crypto.

7. Cách phòng tránh Double Spending cho nhà đầu tư

Để phòng tránh Double Spending, nhà đầu tư có thể áp dụng các biện pháp sau:

• Chọn các blockchain có cơ chế đồng thuận mạnh mẽ: Blockchain sử dụng cơ chế PoW như Bitcoin giúp ngăn chặn Double Spending bằng cách yêu cầu sự xác nhận của mạng lưới thông qua việc giải các bài toán phức tạp. Giao dịch chỉ được coi là hoàn tất khi có đủ số lượng xác nhận, giúp đảm bảo tính an toàn. Các blockchain sử dụng PoS như Ethereum 2.0 cũng có tính bảo mật cao và chống lại chi tiêu gấp đôi thông qua sự xác minh của các validator (người xác thực).
• Chờ số lượng xác nhận giao dịch đủ an toàn: Nhà đầu tư nên chờ ít nhất 6 xác nhận (confirmations) trên các blockchain PoW như Bitcoin, hoặc một số lượng xác nhận tương ứng trên các blockchain khác trước khi coi giao dịch là hoàn tất. Điều này làm tăng độ tin cậy và giảm nguy cơ Double Spending.
• Sử dụng các sàn giao dịch uy tín: Sử dụng các sàn giao dịch tập trung (CEX) uy tín như Binance, Coinbase sẽ giảm thiểu nguy cơ Double Spending, vì các sàn này có hệ thống kiểm soát và xác nhận giao dịch chặt chẽ. Khi sử dụng các sàn phi tập trung (DEX), hãy đảm bảo sàn có cơ chế bảo vệ tốt, nhất là đối với các giao dịch có giá trị lớn.
• Theo dõi các giao dịch lớn với phần mềm giám sát: Nhà đầu tư có thể sử dụng các dịch vụ giám sát blockchain để theo dõi các giao dịch bất thường hoặc lớn, giúp phát hiện sớm các dấu hiệu của Double Spending.

Bằng cách áp dụng những biện pháp này, nhà đầu tư có thể giảm thiểu rủi ro từ Double Spending và bảo vệ an toàn cho tài sản của mình trong thế giới tiền điện tử.

8. FAQs

Q1: Double Spending có phổ biến không?

Double Spending rất hiếm gặp trên các blockchain lớn như Bitcoin, vì hệ thống đã được thiết kế kỹ lưỡng để ngăn chặn vấn đề này. Tuy nhiên, nó có thể xảy ra trên các blockchain nhỏ hơn với tính bảo mật thấp hơn.

Q2: Công cụ nào giúp tôi theo dõi nguy cơ Double Spending?

Có nhiều công cụ giám sát blockchain và phân tích dữ liệu có thể giúp theo dõi các giao dịch và cảnh báo nếu có dấu hiệu của Double Spending, chẳng hạn như Chainalysis hoặc BlockCypher.

Q3: Double Spending khác gì với vấn đề “reorg” trên blockchain?

"Reorg" (reorganization) là khi các block được sắp xếp lại trên blockchain, dẫn đến thay đổi về thứ tự hoặc nội dung giao dịch. Tuy nhiên, nó không nhất thiết gây ra chi tiêu gấp đôi, trong khi Double Spending là sự cố gắng tiêu cùng một lượng tiền hai lần.

9. Kết luận

Double Spending là một trong những mối đe dọa lớn nhất đối với các hệ thống thanh toán tiền điện tử. Nó làm giảm sự tin cậy và tính minh bạch trong quá trình giao dịch, gây tổn thất tài chính nghiêm trọng và làm suy yếu hệ thống thanh toán.

Để chống lại Double Spending, các blockchain lớn đã triển khai các biện pháp an ninh mạnh mẽ như cơ chế kiểm tra lại giao dịch và việc xác nhận thông qua nhiều block. Tuy nhiên, sự tiến bộ của công nghệ có thể dẫn đến sự phát triển của các phương pháp tấn công mới. Điều này đòi hỏi các nhà phát triển blockchain phải liên tục nâng cao cơ chế bảo mật để bảo vệ hệ thống khỏi những nguy cơ tiềm ẩn của Double Spending.

Đọc thêm:

• Blockchain là gì? Cơ chế hoạt động và ứng dụng của blockchain (mới nhất 2023)
• Tấn công 51% là gì?
• Ethereum merge là gì? Những điều cần biết về The merge để đầu tư ETH