Thị trường tiền điện tự ngày càng phát triển một cách nhanh chóng, điều này đã khiến cho những kẻ gian lợi dụng những khuyết điểm bảo mật cho mục đích trục lợi cá nhân, và Double Spending là một trong những thủ thuật đó. Vậy làm thế nào để ngăn ngừa được Double Spending diễn ra không? Hãy cùng Sanforex tìm hiểu Double Spending là gì cũng như những cách thức để ngăn chặn nó diễn ra qua bài viết dưới đây nhé.
Double Spending là gì?
Theo cách diễn đạt thì Double Spending là một hiện tượng xảy ra khi sử dụng đồng thời (hoặc gần như đồng thời) một loại đơn vị tiền hoặc là tài sản cố định cho hai hoặc nhiều giao dịch mà không cần thông qua quy trình kiểm tra phê duyệt chính thức của hệ thống.
Tại thị trường tiền điện tử, Double Spending sẽ xuất hiện khi mà có một cá nhân nào đó sử dụng một nguồn tiền điện tử để thực hiện nhiều giao dịch khác nhau. Những việc này được tiến hành với chủ đích trốn tránh sự quản lý của hệ thống dựa vào việc sử dụng số tiền đó theo một cách không đúng với quy định hoặc chưa được kiểm tra xác thực. Nếu như những hành động này thực hiện trót lọt và hệ thống không phát hiện và xử lý kịp thời thì hậu quả từ những hành động này sẽ khiến cho xuất hiện nhiều giao dịch lừa đảo từ khoản tiền ảo này tạo nên.
Chẳng hạn như trường hợp A đang sở hữu 1 Bitcoin, B thì đang có một chiếc xe ô tô, A đang có ý định mua chiếc xe này của B. Do đó, A sẽ trả cho B 1 Bitcoin. Tuy nhiên, trước thời điểm giao dịch được hệ thống xác nhận, A lại tiếp tục chuyển cho bên C khác 1 Bitcoin để mua chiếc ô tô. Ví dụ mỗi chiếc xe có giá là 1 BTC.
Trong tình huống này, chúng ta có đủ cơ sở để đưa ra kết luận là A đang thực hiện hành vi gian lận thông qua việc áp dụng Double Spending. có thể hiểu là 2 lần chi tiêu nhưng chỉ dùng cùng một khoản tiền đó để thanh toán cho cả B và C. Nếu như hành vi này không bị hệ thống phát hiện và ngăn chặn kịp thời thì A sẽ có thể sở hữu cùng 1 lúc 2 chiếc ô tô bằng 1 Bitcoin trong khi tổng trị giá thực của nó là 2 Bitcoin.
Vì sao Double Spending xuất hiện?
Theo như tình huống ví dụ trên đưa ra, có thể thấy được rằng Double Spending tại thị trường tiền mã hóa có nhiều rủi ro đáng kể vì nó ảnh hưởng rất lớn đến sự tin cậy của các nhà đầu tư khi tham gia hệ thống. Hiện tượng hai lần chi tiêu diễn ra có thể là do một số nguyên nhân dưới đây:
Đầu tiên có thể là do sự không đảm bảo an toàn từ hệ thống đã khiến cho Double Spending diễn ra. Như bạn đã biết, Blockchain chính là nơi mà tiền mã hóa hoạt đồng cùng với một chuỗi các Volume được mã hóa. Kèm theo đó, các chuỗi này sẽ được phân bố đồng đều tại các nút mạng. Tuy nhiên nếu cố một số kể gian nắm bắt và lợi dụng những điểm yếu và nắm được 50% khả năng tính toán của mạng này (tức là tấn công 51%) thì họ sẽ có thể tạo nên được các giao dịch mờ ám và thậm chí còn có khả năng xác thực chúng, qua đó tạo nên hiện tượng 2 lần chi tiêu.
Thứ hai, nguyên nhân này cũng là một trong những tiêu chí chủ chốt cho sự xuất hiện của hiện tượng chi tiêu 2 lần đó là các lợi ích liên quan đến kinh tế mà nó đem lại. Đối với một vài tình huống, những kẻ gian sẽ tận dụng những điểm yếu của hệ thống với ý định tạo ra hiện tượng Double Spending để tìm kiếm lợi ích cho bản thân. Nổi bật có thể kể đến đó là khai thác những lỗ hổng để không cần chi trả khi mua hàng.
Thứ ba, hiện tượng Double Spending xảy ra có thể là do đến từ sự mâu thuẫn giữa các giao thức hoặc những lỗ hổng có trong mã nguồn. Nếu các nhà phát hành không có khả năng cập nhật đồng thời đưa ra những biện pháp khắc phục các điểm yếu về bảo mật an toàn một cách kịp thời thì những kẻ xấu có thể lợi dụng điều này để trục lợi cá nhân bằng các giao dịch giả.
Để phòng ngừa và hạn chế các hành vi Double Spending, đã có các hệ thống tiền mã hóa tiến hành các hình thức bảo mật chẳng hạn như consensus mechanism trong Blockchain (ví dụ như PoW, PoS). Ngoài ra, việc quản lý giao dịch thông qua Blockchain cũng giúp duy trì an toàn và củng cố sự tin tưởng vào hệ thống.
Double Spending vận hành như thế nào?
Sau khi đã nắm được Double Spending là gì thì hãy cùng tìm hiểu kỹ hơn cách thức mà hiện tượng này vận hành qua thông tin dưới đây nhé.
Bước 1: Thực hiện 1 giao dịch đúng với quy trình: Khi bắt đầu, những người xấu sẽ tiến hành một giao dịch thực hiện đúng với quy định, tuy nhiên giao dịch này sẽ dựa vào hệ thống để đi đến các nút mạng và chuyển đến nhóm các giao dịch đang đợi được xử lý.
Bước 2: Thay đổi dữ liệu giao dịch: Khi mà hệ thống đang xử lý giao dịch đầu tiên xem có hợp lệ hay không thì những người này sẽ tiến hành thay đổi dữ liệu giao dịch đang ở tại nhóm giao dịch đang đợi xử lý hoặc là Blockchain nhằm đánh lừa hệ thống, làm cho giao dịch đầu tiên này đã được thực hiện trở thành chưa được thực hiện.
Bước 3: Thực hiện giao dịch thứ 2 nhưng không hợp lệ: Những người xấu này sẽ tiến hành giao dịch thứ 2 ngay lập tức và nó sẽ có giá trị tương ứng với giao dịch đầu, tuy nhiên sẽ có sự thay đổi ở phần thông tin người nhận. Lúc này, những người xấu sẽ có khả năng sử dụng các cách thức tấn công, chẳng hạn như Race attack, 51% attack hoặc Finney attack để thực hiện hành động này.
Bước 4: Gửi các giao dịch không hợp lệ đến các nút: Các giao dịch không hợp lệ sẽ được gửi tới các nút trong mạng nhằm để đợi được xác thực giống như giao dịch đã được tiến hành hợp lệ đầu tiên.
Bước 5: Hệ thống kiểm tra các giao dịch: Bước cuối cùng này là yếu tố quyết định đến sự thành công của cuộc tấn công Double Spending. Lúc này sẽ có 2 trường hợp có khả năng diễn ra về sự thành công của hiện tượng chi tiêu kép đó là:
- Trường hợp 1: Nếu hệ thống phát hiện điểm bất thường của 2 giao dịch được nhận thì hệ thống sẽ loại bỏ. Điều này có nghĩa là Double Spending không thành công.
- Trường hợp 2: Hệ thống không phát hiện ra những điểm không bình thường và xác nhận 2 giao dịch. Lúc này kể xấu đã thực hiện Double Spending trót lọt.
Tổng hợp các hình thức Double Spending phổ biến năm 2024
Hiện tại, các cuộc tấn công thông qua Double Spending sẽ được chia thành 3 loại chính như dưới đây:
51% Attack
Khi những người có ý đồ xấu đạt được hơn hơn 50% sức mạnh liên quan đến tính toán từ mạng lưới thì họ có thể dễ dàng kiểm soát việc thiết lập các khối giao dịch mới và đưa ra quyết định thông qua hoặc không chấp nhận các giao dịch. Chính vì thế những người này có thể thực hiện Double Spending và làm cho chúng hợp lệ. Hình thức này được gọi là 51% attack, hình thức này thường được dùng phổ biến tại các Blockchain không có nhiều trình xác thực (validator). Tuy nhiên, đối với các Blockchain có quy mô vượt trội hơn như Ethereum hay Bitcoin thì để có thể thực hiện 51% attack thì kẻ xấu phải chi trả một khoản phí đáng kể.
Finney Attack
Finney Attack cũng là một hình thức tấn công Double Spending. Trong trường hợp thực hiện tấn công bằng 51% attack tốn một khoản chi phí lớn, những người có ý đồ xấu sẽ có khả năng thay đổi hình thức tấn công sang Finney attack, tuy nhiên xác suất thành công không lớn bằng.
Với Finney attack sẽ bắt đầu thông qua việc thực hiện một giao dịch hợp lệ và không được tiến hành xác nhân. Sau đó sẽ tiếp tục thực hiện thêm 1 giao dịch với số tiền giống với số tiền ở giao dịch đầu nhưng gửi tới địa chỉ ví khác. Khi giao dịch thứ 2 được xác nhận thì lập tức tiến hành xác nhận giao dịch thứ nhất. Tuy nhiên với cách này thường sẽ gặp trục trặc khi tính toán, do đó hầu như các trình xác thực sẽ không xét duyệt những giao dịch này.
Race attack
Race attack cũng là hình thức tấn công, tuy nhiên nó vẫn có những điểm khác so với hình thức Finney attack, với Race attack thì sẽ không cần các trình xác thực đóng vai trò người tấn công.
Với hình thức này những kẻ gian sẽ áp dụng thủ thuật đó là cùng một lúc tiến hành 2 giao dịch có số tiền tương đương nhau gửi tới 2 địa chỉ ví khác nhau thông qua 2 thiết bị riêng với mục đích né tránh thông báo số dư không đủ. Trong khoảng thời gian chờ đợi hệ thống kiểm tra xác nhận, những người này sẽ lừa bên bán thông qua việc giao dịch đã thành công, lúc này người bán sẽ tin tưởng và giao hàng cho họ. Tiếp theo, khi hệ thống không chấp nhận giao dịch thì người bán sẽ không thể nhận được số tiền hàng bán cho dù họ đã giao hàng thành công.
Alternative Facts Attack
Những kẻ gian sẽ lựa chọn một địa chỉ giao dịch với mục đích thanh toán, cùng lúc đó sẽ tận dụng riêng 1 nhánh Blockchain khác để thay thế, trong số sẽ có 1 giao dịch hai lần chi tiêu. Với tình huống này, kể gian đang chuẩn bị tấn công ngay tại thời điểm một giao dịch đang diễn ra, tương tự như một chiến binh đang trong tư thế sẵn sàng chiến đấu.
Nếu như bên phía tấn công không thu thập đủ, họ sẽ dốc sức mở rộng thêm nhánh cua mình với mục đích bắt kịp mạng lưới. Đa phần những kể xấu sẽ cutloss đồng thời buông bỏ việc nỗ lực vượt qua điều còn lại của mạng lưới. Lý do là vì chúng cho rằng nếu việc này càng kéo dài thì xác suất thành công xét theo lý thuyết sẽ giảm theo thời gian.
Vector76 Attack
Trước khi tạo mối liên kết với một nhóm khai thác, những kẻ xấu sẽ quan sát tốc độ phát tán của 1 ứng dụng ngoài chuỗi. Tiếp theo, chúng sẽ tận dụng một khối với một số tiền gửi tuy nhiên vẫn giữ lại phần phát sóng (giống với hình thức Finney Attack). Tiếp đó, những người này sẽ chờ để cho khớp với phần phát sóng khối của mình cùng với phần phát sóng của nhóm khai thác. Hai khối chính xác hình thành một nhánh trong mạng.
Vào lúc này, khối của những người tấn công cũng đã được khối bên nhóm khai thác xác nhận. Tiếp theo, chúng sẽ thu hồi lại số tiền gửi lúc đầu. Mạng chuỗi sẽ xem hành động này là hợp lệ, điều này là vì nhóm đã phát sóng khối chuẩn xác và chuỗi vẫn được phép tiếp tục tại nhánh này.
Người tấn công sẽ thành công trong cả 2 tình huống, nếu như đường dẫn của nhóm vẫn diễn ra thì họ sẽ không tổn thất gì. Nếu đường dẫn của kẻ tấn công vẫn diễn ra thì chúng sẽ thành công x2 số tiền đầu tư lúc đầu cho cuộc tấn công này.
Một số cuộc tấn công tác động lớn tại thị trường tiền điện tử
Lĩnh vực tiền điện tử đã phải chịu những tác động mạnh mẽ với tổn thất lên tới con số hàng triệu USD từ những hiện tượng Double Spending. Một số cuộc tấn công tiêu biểu như sau:
Sự kiện tấn công xảy ra tại Bitcoin Gold (BTG)
vào tháng 5 năm 2018, kể xấu đã chiếm đoạt 51% sức mạnh tính toán của nền tảng Bitcoin Gold, những kẻ này đã sở hữu hoàn toàn quyền quản lý các giao dịch tại nền tảng này. Sau đó, kể xấu này đã bắt đầu tiến hành Double Spending và chiếm được 388,200 BTC một cách suôn sẻ, tại thời điểm đó số BTC này tương ứng với số tiền là hơn 20 triệu USD. Để giải quyết tình thế khó khăn lúc đó, các nhà phát triển của mạng lưới BTG đã cho ra chính sách bắt buộc các sàn giao dịch cần phải tăng số lượng xác nhận block tối thiểu là 50 lần nhằm để cản trở và hạn chế các cuộc tấn công tiềm tàng trong tương lai một cách tạm thời.
Trường hợp tấn công tại Verge (XVG)
Vào năm 2018, nền tảng Verge (XVG) đã chịu sự tấn công Double Spending bằng hình thức Finney Attack, điều này đã làm mất đi 250.000 XVG, vào lúc đó con số này tương ứng với khoảng 1,5 triệu USD. Sau khi sự kiện tấn công này xảy ra đã tác động mạnh mẽ tới danh tiếng của nền tảng Verge và đã làm cho những mã thông báo của nó sụt giảm giá báo động.
Cuộc tấn công tại Ethereum Classic (ETC)
Tháng 1 năm 2019, nền tảng Ethereum Classic đã mất quyền quản lý vì bị những kể tấn công chiếm lấy nhờ vào sức mạnh tính toán. Tận dũng những lỗ hổng, kể gian đã dựa vào việc gửi những giao dịch không hợp lệ để thực hiện Double Spending tại chuỗi khối ETC, đợt tấn công này cũng đã làm giảm mức độ uy tin cũng như an toàn bảo mật của nền tảng Ethereum Classic.
Bitcoin và cơ chế ngăn chặn Double Spending
Hầu hết các chuỗi khối đang có mặt tại thị trường hiện nay thì đều sẽ có khả năng xác nhận lại các giao dịch cùng với luôn ở thế chủ động tái tổ chức (reorganization) nếu như phát hiện có điều gì không bình thường. Việc tiến hành tái tổ chức (reorganization) ít khi xảy ra nếu như giao dịch đó đã được nhiều block xác thực qua.
Chẳng hạn như, xác suất tiến hành tái tổ chức tại Bitcoin là không cao. Khi mà xuất hiện một giao dịch nào đó mà người dùng tiến hành cùng Bitcoin, nó sẽ thay đổi sang trạng thái “chưa xác nhận” và sẽ không thể đi tới một block ngay được. Do đó, điều này là lý do vì sao giao dịch này phải trải qua tối thiểu 6 lần xác nhận tại khối ở nền tảng Bitcoin.
Trong giai đoạn này, giao dịch khi đã được kiểm tra hợp lệ cùng với không có dấu hiệu Double Spending, sau đó nó sẽ được đánh dấu tại sổ cái minh bạch và rõ ràng và nó cũng sẽ được mã hóa trước khi được đưa đến người nhận hoặc Miner.
Cách thức ngăn chặn Double Spending tại Bitcoin có vai trò cực kỳ thiết yếu đối với nền tảng này khi mà market capitalization của nó ở mức hơn 600 tỷ đô. Chính vì thế nếu như xuất hiện Double Spending tại nền tảng này thì đều có thể làm gây ra tổn thất nặng nề diện rộng trên toàn bộ hệ thống tiền mã hóa.
Mức độ phổ biến của Double Spending hiện nay
Hiện nay, tại các chuỗi khối có quy mô nhỏ lẻ hoặc có cơ chế ngăn chặn không tốt thì thường sẽ xuất hiện hiện tượng Double Spending. Các hình thức tấn công Double Spending được sử dụng nhiều đó là 51% Attack và Race Attack . Tuy nhiên, đối với các mô hình chuỗi khối quy mô lớn mạnh như Ethereum hay Bitcoin thì khả năng xuất hiện Double Spending là rất hiếm thậm chí là không xuất hiện. Qua đó có thể thấy được là Double Spending tại chuỗi khối là không dễ xảy ra.
Nguyên nhân là khi mà chuỗi khối của đồng tiền điện tử đủ lớn, tỷ lệ một bên có đủ sức mạnh tính toán mạnh mẽ để thay đổi thì các bên tham gia khác sẽ thấp hơn.
Ngoài ra, việc sửa đổi những block đã được kiểm tra thì không hề dễ dàng so với những block đang phát triển, điều này là vì những block đã được xác nhận thì đều được kết nối dựa vào bằng chuỗi mật mã. Do đó, nếu xác nhận của một block bất kỳ ngày càng nhiều thì mức phí chuyển đổi hoặc hạ gục giao dịch này sẽ càng tăng cao.
Như vậy có thể thấy được rằng một hành động Double Spending chỉ thành công khi mà điều chỉnh một số giao dịch nhỏ của những block gần đây và chỉ được phép tiến hành với khoảng thời gian ngắn.
Người dùng có thể chống lại Double Spending bằng cách nào?
Đa phần những nhà giao dịch chỉ nên tin tưởng vào các giao dịch đã được kiểm tra từ các nền tảng. Nổi bật như tại nền tảng Bitcoin, số lần xác nhận tối thiểu từ các thợ đào là 6 khối, còn tại nền tảng Polygon thì số lần xác nhận ít nhất là 128 khối. Nếu như thời gian kiểm tra xác nhận giao dịch diễn ra càng lâu thì khả năng Double Spending xảy ra sẽ thấp hơn nhiều.
Hiện tại, hiện tượng chi tiêu 2 là được coi là một trong số những mối đe dọa đáng lo ngại đến các mạng lưới giao dịch tiền mã hóa. Tính rõ ràng công khai và mức độ uy tín của giao dịch cũng có khả năng bị uy hiếp, qua đó có thể xảy ra những tổn thất kinh tế nghiêm trọng đối với những nhà đầu tư. Để có thể ngăn chặn hiện tượng Double Spending xảy ra, nhiều chuỗi khối có quy mô lớn đã áp dụng rất nhiều hình thức xác nhận thông qua các khối.
Tuy nhiên nếu so sánh với tốc độ phát triển ngày càng mạnh mẽ của công thì thì có hoàn toàn có khả năng trong tương lai sẽ xuất hiện một phương thức tấn công mới. Đây chính là lý do mà giúp các nhà phát triển của những chuỗi khối không ngừng nghiên cứu và cải tiến các giải pháp bảo vệ để chống lại các hành vi lừa gạt gian lận, nâng cao mức độ bảo mật an toàn cho toàn hệ thống khi phải chống chọi lại với những rủi ro tiềm ẩn tương tự như Double Spending.
Để chống lại sự tấn công của Double Spending, bạn có thể áp dụng 2 phương thức sau:
- Phương pháp tiếp cận tập trung: Với phương pháp này thì không quá khó để áp dụng và thường liên quan đến 1 giám sát duy nhất, trong đó người chịu trách nhiệm quản lý hệ thống đồng thời kiểm soát việc phát hành cùng với phân bố đơn vị giữa những bên gia nhập.
- Phương pháp tiếp cận không tập trung: Hãy đảm bảo rằng những khoản tiền không được Double Spending tại môi trường không có cá nhân nào chịu trách nhiệm theo dõi duy nhất nào. Trong trường hợp này, người tham gia kiểm soát theo hình thức công bằng giữa hai bên phải hợp tác liên quan tới những giao thức đã được xác nhận để kiểm tra gian lận và cải thiện nhận thức về tính trung thực giữa mọi người.
Như vậy với những thông tin mà vài viết cung cấp trên chắc hẳn đã giúp bạn nắm được thông tin Double Spending là gì cũng như những ảnh hưởng tiêu cực của nó. Hy vọng thông qua những thông tin này sẽ giúp bạn có thể thoát được các rủi ro tiềm ẩn gây ra những tổn thất về tài sản. Chúc bạn có thể thực hiện những giao dịch một cách suôn sẻ và đem về một khoản lời lớn nhé.
Xem thêm:
Money laundering là gì? Hiểu về hành vi rửa tiền và cách thức hoạt động
Wash trading là gì? Hiểu rõ chiến lược giao dịch gây tranh cãi
Tôi là Trang Thái Hùng – tác giả của những bài viết trên ForexDictionary, với kinh nghiệm hơn 5 năm trong lĩnh vực đầu tư tài chính tôi muốn chia sẻ đến bạn đọc các kiến thức mà tôi đã tích luỹ được, vững kiến thức chọn được nơi đầu tư an toàn lợi nhuận khủng không còn là chuyện quá khó.