Cuộc tấn công 51% là một trong những mối đe dọa được nhắc đến nhiều nhất trong lĩnh vực tiền điện tử – nhưng cũng là một trong những khái niệm bị hiểu lầm nhiều nhất. Về bản chất, đây là phương pháp chiếm quyền kiểm soát blockchain bằng cách sở hữu phần lớn sức mạnh đồng thuận, cho phép kẻ tấn công viết lại lịch sử giao dịch gần đây và chi tiêu cùng một đồng tiền hai lần. Điều này nghe có vẻ đáng lo ngại, và đối với các mạng lưới nhỏ hơn, nó thực sự là như vậy. Tuy nhiên, đối với Bitcoin và các blockchain lớn khác, quy mô khổng lồ của mạng lưới khiến cho một cuộc tấn công như vậy gần như không thể thực hiện được về mặt kinh tế và hậu cần. Hướng dẫn này giải thích chi tiết về cuộc tấn công 51% là gì, cách nó diễn ra từng bước, những loại tiền điện tử nào đã thực sự bị tấn công, và ngành công nghiệp đã làm gì để phòng thủ chống lại nó.
Quản lý Bitcoin và các loại tiền điện tử khác một cách an toàn với hình thức tự quản lý Ví Bitcoin.com ứng dụng.
Tổng quan
Nếu bạn đã từng tham gia vào thế giới tiền điện tử, chắc hẳn bạn đã nghe nói đến thuật ngữ "cuộc tấn công 51%" được nhắc đến như một trong những rủi ro lớn nhất mà các mạng blockchain phải đối mặt. Nhưng thực chất nó có nghĩa là gì? Ai đã từng thực hiện thành công một cuộc tấn công như vậy? Và liệu bạn có nên lo lắng về việc điều này có thể xảy ra với Bitcoin không?
Hướng dẫn này giải thích mọi thứ một cách chi tiết – rõ ràng, chính xác và không hề phóng đại.
Ý tưởng cốt lõi: Nguyên tắc đa số
Mỗi mạng blockchain được duy trì bởi một nhóm các thành viên phi tập trung - các thợ đào (trong bằng chứng công việc hệ thống) hoặc các trình xác thực (trong chứng minh cổ phần (các hệ thống) - những hệ thống này cùng nhau thống nhất về phiên bản "chính xác" của lịch sử giao dịch.
Giao thức này được thiết kế dựa trên một nguyên tắc: quyết định của đa số. Phiên bản blockchain nào có lượng công việc tích lũy (hoặc số cổ phần) nhiều nhất sẽ được coi là chuỗi hợp lệ.
A Cuộc tấn công 51% lợi dụng quy tắc này. Nếu một kẻ tấn công đơn lẻ — hoặc một nhóm có sự phối hợp — chiếm được quyền kiểm soát hơn 50% tổng công suất khai thác của mạng (tốc độ băm) hoặc các đồng tiền đã được staking, họ sẽ nắm giữ đa số phiếu ủng hộ. Lúc đó, họ có thể bắt đầu thay đổi lịch sử.
Cách thức hoạt động thực tế của một cuộc tấn công 51%
Dưới đây là phân tích chi tiết từng bước về cách thức một cuộc tấn công thực tế diễn ra:
Bước 1: Nắm quyền kiểm soát đa số
Kẻ tấn công chiếm hơn 50% tổng công suất băm của mạng (đối với các chuỗi khối sử dụng cơ chế Proof-of-Work như Bitcoin) hoặc hơn 50% tổng số được đặt cược token (đối với các chuỗi khối sử dụng cơ chế Proof-of-Stake). Đây là rào cản lớn nhất – và cũng là lý do khiến các mạng lưới quy mô lớn có khả năng chống chọi rất tốt trước loại tấn công này.
Bước 2: Khai thác chuỗi bí mật
Trong khi phần còn lại của mạng lưới tiếp tục phát triển trên chuỗi công khai, kẻ tấn công lại bí mật mỏ một phiên bản thay thế của blockchain. Do họ kiểm soát phần lớn sức mạnh băm, nên chuỗi riêng của họ phát triển nhanh hơn chuỗi công khai.
Bước 3: Thực hiện chi tiêu kép
Kẻ tấn công phát sóng một giao dịch trên chuỗi công khai – ví dụ như gửi 100 BTC đến một sàn giao dịch, chuyển đổi nó thành một loại tài sản khác, rồi rút tiền. Sàn giao dịch sẽ chờ xác nhận và giải ngân số tiền đó.
Bước 4: Giải phóng Chuỗi Bí mật
Khi đã nắm chắc số tiền trong tay, kẻ tấn công sẽ phát hành chuỗi mà chúng đã khai thác bí mật lên mạng lưới. Do chuỗi này dài hơn (tích lũy được nhiều công việc hơn), giao thức sẽ tự động chấp nhận nó là chuỗi "chính thức". Giao dịch ban đầu sẽ biến mất khỏi sổ cái — như thể nó chưa từng xảy ra.
Kẻ tấn công hiện đã tiêu hết số tiền của mình hai lần. Đây là chi tiêu kép cuộc tấn công.
Những điều kẻ tấn công 51% có thể và không thể làm
Việc hiểu rõ những giới hạn của một cuộc tấn công 51% cũng quan trọng không kém việc hiểu rõ những gì mà nó có thể gây ra.
Họ CÓ THỂ:
- Chi tiêu hai lần số tiền của chính họ - phương thức tấn công chính
- Hủy các giao dịch gần đây họ đã tham gia vào
- Chặn các giao dịch cụ thể thay vì đã được xác nhận
- Loại trừ có chọn lọc các thợ đào từ việc kiếm phần thưởng (được gọi là "khai thác ích kỷ")
Họ KHÔNG THỂ:
- Ăn cắp tiền từ những ví mà họ không kiểm soát - khóa riêng vẫn an toàn
- Tạo ra tiền từ hư không (ngoài phần thưởng khối thông thường)
- Sửa đổi các quy tắc cơ bản của giao thức - Các quy tắc đồng thuận được định sẵn vẫn được giữ nguyên
- Truy cập hoặc tạo giao dịch từ các khối cũ, nằm sâu trong chuỗi khối - Việc viết lại lịch sử cổ đại là điều không thể thực hiện được về mặt tính toán, ngay cả khi nắm quyền kiểm soát đa số
Sự khác biệt này rất quan trọng. Một cuộc tấn công chiếm 51% là mối đe dọa nghiêm trọng đối với tính toàn vẹn và sự tin cậy của mạng, nhưng nó là không tương tự như việc "hack" tài khoản của ai đó ví hoặc chiếm đoạt tiền một cách tùy tiện.
Các cuộc tấn công 51% trong thực tế: Điều đó đã từng xảy ra
Mặc dù Bitcoin chưa từng hứng chịu một cuộc tấn công 51% thành công nào, nhưng đã có một số vụ tấn công quy mô nhỏ hơn tiền điện tử là những ví dụ điển hình đáng suy ngẫm.
Ethereum Classic (ETC) - 2019 & 2020
Ethereum Classic, chuỗi gốc từ năm 2016 Ethereum đã bị tấn công nhiều lần theo kiểu 51%. Vào tháng 1 năm 2019, những kẻ tấn công đã sắp xếp lại hơn 100 khối và chi tiêu kép số tiền trị giá khoảng 1,1 triệu đô la v.v.. Các cuộc tấn công này lại tái diễn vào tháng 8 năm 2020, với hơn 4.000 khối bị sắp xếp lại trong ba sự cố riêng biệt. Cuối cùng, mạng lưới đã nâng cấp cơ chế đồng thuận để trả lời.
Bitcoin Gold (BTG) - 2018 & 2020
Bitcoin Gold, một Sự phân tách của Bitcoin được thiết kế để chống lại các thiết bị ASIC, đã bị tấn công vào tháng 5 năm 2018. Những kẻ tấn công đã thực hiện hành vi chi tiêu kép đối với số tiền trị giá khoảng 18 triệu đô la BTG trên nhiều sàn giao dịch. Một vụ tấn công thứ hai, quy mô nhỏ hơn, đã xảy ra vào tháng 1 năm 2020.
Vertcoin (VTC) - 2018
Vertcoin, một đồng tiền điện tử khác có khả năng chống lại các thiết bị ASIC, đã hứng chịu một cuộc tấn công 51% vào tháng 12 năm 2018, dẫn đến 22 lần tái tổ chức khối và ước tính gây ra thiệt hại khoảng 100.000 USD do chi tiêu kép.
Monero (XMR) - 2025
Ngay cả những doanh nghiệp đã có vị thế nhất định tiền điện tử bảo mật cũng không phải là ngoại lệ. Vào tháng 8 và tháng 9 năm 2025, Monero đã hứng chịu một loạt các cuộc tấn công tái tổ chức mạng. Một nhóm khai thác có liên quan đến Qubic, một Blockchain lớp 1 dự án này đã tạm thời chiếm hơn một nửa sức mạnh băm của Monero và thúc đẩy một chuỗi dài hơn, đảo ngược khoảng 18 khối và gửi hơn 117 giao dịch trở lại mempool - làm chậm trễ các khoản thanh toán và làm lung lay niềm tin vào mạng lưới.
Điểm chung
Trong mỗi trường hợp, các mạng bị nhắm mục tiêu đều có tỷ lệ băm tương đối thấp – khiến việc thuê đủ sức mạnh khai thác (thông qua các dịch vụ như NiceHash) để tạm thời chiếm hơn 50% trở nên rẻ hơn. Kẻ tấn công không cần phải sở hữu phần cứng; việc thuê phần cứng thường là giải pháp kinh tế hợp lý cho một cuộc tấn công có mục tiêu trong thời gian ngắn.
Tại sao Bitcoin chưa bao giờ bị tấn công thành công
Khả năng bảo mật của Bitcoin trước các cuộc tấn công 51% phụ thuộc vào quy mô khổng lồ của nó. Tính đến tháng 3 năm 2026, công suất băm của Bitcoin đang ở mức khoảng 950–990 exahashes mỗi giây (EH/s) - một lượng sức mạnh tính toán gần như khó có thể tưởng tượng được. Con số này thực tế đã giảm khoảng 8–10% so với mức cao nhất mọi thời đại vào tháng 10 năm 2025, một phần do chi phí năng lượng tăng cao liên quan đến căng thẳng địa chính trị tại Trung Đông và việc các thợ đào chuyển hướng sang các hoạt động AI/HPC. Ngay cả ở mức giảm này, mạng lưới vẫn cực kỳ an toàn.
Để thực hiện một cuộc tấn công 51% vào Bitcoin, bạn cần phải:
- Kiểm soát hơn 475 EH/s về thiết bị khai thác
- Mua hoặc sản xuất hàng trăm nghìn chip ASIC (chip khai thác chuyên dụng)
- Cung cấp điện cho tất cả mọi thứ - nhu cầu về điện trên quy mô quốc gia
- Thực hiện cuộc tấn công trước khi mạng phản hồi
Theo ước tính, chi phí cho một cuộc tấn công 51% vào Bitcoin kéo dài một giờ là từ hàng trăm triệu đến hàng tỷ đô la khi tính đến các yếu tố về phần cứng, năng lượng và hậu cần. Và đó là chưa kể đến hậu quả tự hủy hoại về mặt kinh tế: một cuộc tấn công thành công gần như chắc chắn sẽ khiến giá Bitcoin sụt giảm, khiến số tiền bị đánh cắp trở nên ít giá trị hơn rất nhiều so với số tiền đã bỏ ra để đánh cắp chúng.
Sự kết hợp giữa các yêu cầu về hạ tầng vật lý và những rào cản kinh tế này khiến Bitcoin trở nên đặc biệt khó bị đánh bại.
Chứng minh cổ phần (Proof-of-Stake) và vấn đề 51%
Các mạng Proof-of-stake (PoS) như Ethereum phải đối mặt với một biến thể của cuộc tấn công này, thường được gọi là "cuộc tấn công nhằm chiếm cổ phần chi phối" hoặc đơn giản là một cuộc tấn công 51% theo cơ chế PoS.
Thay vì kiểm soát tỷ lệ băm, kẻ tấn công sẽ phải tích lũy và đặt cược hơn 50% tổng nguồn cung token đang lưu hành. Trên Ethereum, điều đó hiện tại có nghĩa là kiểm soát hơn một nửa trong tổng số khoảng 37 triệu ETH đang được staking - chiếm khoảng 31% tổng nguồn cung và có giá trị thị trường khoảng 112 tỷ USD tính đến đầu năm 2026.
PoS mang lại một số đặc điểm độc đáo:
- Việc mua lại cổ phần chi phối khiến giá token tăng cao, khiến chi phí cho cuộc tấn công ngày càng tăng lên khi bạn mua thêm
- Cơ chế cắt Trong các hệ thống PoS hiện đại, có thể phát hiện và áp dụng các biện pháp xử phạt tài chính đối với các trình xác thực gian lận — đồng thời thu hồi số tiền đặt cọc của chính kẻ tấn công
- Một cuộc tấn công thành công có thể sẽ làm sụt giảm giá trị thị trường của đồng tiền điện tử, khiến số tiền điện tử của kẻ tấn công gần như mất giá trị hoàn toàn sau vụ tấn công
Những cơ chế này khiến các cuộc tấn công 51% trên PoS trở nên tốn kém, dễ bị phát hiện và phần lớn là phản tác dụng trên các mạng lưới lớn – mặc dù các chuỗi PoS nhỏ hơn với tổng số cổ phần thấp vẫn có khả năng dễ bị tấn công.
Cách ngành công nghiệp phòng ngừa các cuộc tấn công 51%
Các nhà phát triển blockchain và các sàn giao dịch đã đưa ra một số biện pháp ứng phó với mối đe dọa này:
Yêu cầu xác nhận kéo dài - Các sàn giao dịch có thể yêu cầu nhiều xác nhận khối hơn trước khi ghi có số tiền nạp đối với các loại tiền điện tử có tỷ lệ băm thấp hơn. Số lượng xác nhận nhiều hơn đồng nghĩa với việc kẻ tấn công sẽ phải duy trì quyền kiểm soát đa số trong thời gian dài hơn, từ đó làm tăng chi phí.
Khai thác kết hợp - Một số mạng lưới quy mô nhỏ hơn cho phép các thợ đào khai thác chuỗi của một mạng lưới lớn hơn song song với chuỗi của chính họ (ví dụ: Dogecoin và Litecoin (gộp các chuỗi lại với nhau). Điều này giúp tăng tổng công suất băm, từ đó bảo vệ chuỗi nhỏ hơn.
Hệ thống trạm kiểm soát - Một số chuỗi khối áp dụng các "điểm kiểm tra" định kỳ — tức là các khối đã được xác nhận và không thể sắp xếp lại — nhằm hạn chế khả năng kẻ tấn công có thể viết lại lịch sử đến mức nào.
Việc chậm trễ trong việc xác nhận giao dịch và hình phạt cắt giảm phần thưởng trong cơ chế PoS - Các hệ thống PoS tiên tiến như cơ chế Casper của Ethereum áp dụng các hình phạt kinh tế đối với những người xác thực cố gắng sắp xếp lại các khối đã được xác nhận.
MESS (Hệ thống chấm điểm chủ quan theo hàm mũ sửa đổi) - Cơ chế này được Ethereum Classic áp dụng sau các cuộc tấn công nhằm vào nó, giúp làm tăng chi phí tái tổ chức một số lượng lớn các khối lên theo cấp số nhân, đặc biệt nhằm ngăn chặn mô hình tấn công tái tổ chức sâu (deep-reorg).
Bạn có nên lo lắng không?
Đối với những người nắm giữ Bitcoin và Ethereum, một cuộc tấn công 51% về cơ bản chỉ là mối lo ngại mang tính lý thuyết chứ không phải thực tế. Các yêu cầu về mặt kinh tế và hậu cần đơn giản là quá khắt khe.
Đối với những người sở hữu số lượng nhỏ các loại tiền điện tử khác - đặc biệt là các đồng tiền điện tử theo cơ chế Proof-of-Work có vốn hóa thị trường thấp và tỷ lệ băm thấp - rủi ro này là có thật và đã từng gây ảnh hưởng đáng kể đến các nhà đầu tư trước đây. Khi đánh giá bất kỳ đồng tiền điện tử nào, bạn nên tự hỏi: Chi phí để tấn công mạng này là bao nhiêu? Các công cụ như Crypto51.app (công cụ này ước tính chi phí tấn công đối với các mạng khác nhau) giúp kiểm tra sơ bộ một cách nhanh chóng.
Quy tắc chung là: mạng lưới càng lớn và càng phi tập trung, thì mức độ bảo mật trước loại tấn công này càng cao. Mức độ bảo mật trong blockchain phần lớn phụ thuộc vào quy mô.
Những điểm chính
- Cuộc tấn công 51% xảy ra khi một thực thể duy nhất kiểm soát phần lớn sức mạnh đồng thuận của blockchain, cho phép chúng thực hiện hành vi chi tiêu kép và sắp xếp lại lịch sử giao dịch gần đây
- Những kẻ tấn công không thể đánh cắp tiền điện tử từ các ví khác, tạo ra tiền điện tử mới một cách tùy tiện, hoặc thay đổi các quy tắc cốt lõi của giao thức
- Một số đồng tiền điện tử quy mô nhỏ hơn – bao gồm Ethereum Classic, Bitcoin Gold, Vertcoin và gần đây nhất là Monero vào năm 2025 – đã hứng chịu các cuộc tấn công 51% thực sự, gây ra những hậu quả tài chính nghiêm trọng
- Bitcoin chưa bao giờ bị tấn công thành công do chi phí và nhu cầu năng lượng khổng lồ cần thiết để kiểm soát tỷ lệ băm của nó
- Các mạng lưới Proof-of-stake phải đối mặt với những rủi ro tương tự nhưng được tích hợp thêm các cơ chế răn đe về mặt kinh tế
- Ngành công nghiệp tiền điện tử đã phát triển các biện pháp bảo vệ, bao gồm các yêu cầu xác nhận kéo dài, khai thác kết hợp, hệ thống điểm kiểm tra và cơ chế trừ phần thưởng
Hiểu rõ về cuộc tấn công 51% là điều cơ bản để nhận ra tại sao tính phi tập trung và quy mô mạng lại quan trọng đến vậy trong lĩnh vực tiền điện tử. Đây không chỉ là một chi tiết kỹ thuật – mà chính là lý do tại sao các mạng lưới lớn, phân tán vốn dĩ đáng tin cậy hơn so với các mạng lưới nhỏ.
Kết luận
Cuộc tấn công 51% là một trong những lỗ hổng tinh vi nhất – và cũng đáng lo ngại nhất – trong thiết kế blockchain. Nó không khai thác một lỗi nào trong mã nguồn, mà khai thác chính cơ chế giúp cho sự đồng thuận phi tập trung hoạt động. Ai kiểm soát đa số thì người đó kiểm soát sự thật.
Nhưng đó cũng chính là lý do tại sao giải pháp này đã được tích hợp sẵn vào chính hệ thống: khiến việc kiểm soát đa số trở nên tốn kém đến mức không thể chấp nhận được, phức tạp về mặt hậu cần và phản tác dụng về mặt kinh tế đến mức không một chủ thể hành động hợp lý nào dám mạo hiểm thực hiện. Bitcoin đã đạt được chính xác điều đó. Ethereum cũng vậy. Những mạng lưới chưa làm được điều này chính là những mạng lưới đã bỏ qua công việc gian nan trong việc xây dựng sự phi tập trung thực sự và tỷ lệ băm.
Đối với người dùng tiền điện tử thông thường, bài học rút ra rất thiết thực: hãy chỉ sử dụng các mạng có tính bảo mật đã được kiểm chứng, giao dịch trên các sàn uy tín yêu cầu đủ số lần xác nhận, và thận trọng với các đồng tiền điện tử nhỏ hơn, chưa được khẳng định vị thế – đặc biệt là những đồng có tỷ lệ băm thấp và khối lượng giao dịch mỏng khả năng thanh khoản. Cuộc tấn công 51% không phải là chuyện hoang đường. Nó đã từng xảy ra, đã khiến nhiều người phải chịu thiệt hại về tài chính, và nó sẽ tiếp tục xảy ra với những mạng lưới không coi trọng vấn đề bảo mật.
Việc hiểu rõ về cuộc tấn công này không chỉ giúp bạn trở thành một nhà đầu tư am hiểu hơn, mà còn giúp bạn thấu hiểu sâu sắc hơn lý do tại sao quy mô và tính phi tập trung của Bitcoin không phải là điều ngẫu nhiên. Đó là thành quả của nhiều năm phát triển cẩn trọng và đầy gian nan, và chính những yếu tố đó mới là điều mang lại giá trị cho mạng lưới.





