Tác giả: Tanay Ved Nguồn: Coin Metrics Dịch:善欧巴, Jinse Caijing
Điểm chính:
Qubic đã từng tuyên bố kiểm soát hơn một nửa sức mạnh tính toán của Monero, dẫn đến việc sổ cái blockchain xuất hiện một sự tái cấu trúc nhỏ với 6 khối.
Monero sử dụng thuật toán RandomX, mở rộng ngưỡng tham gia khai thác CPU, nhưng tổng thể sức mạnh tính toán khá thấp, khiến nó dễ bị đe dọa bởi sự tập trung sức mạnh tính toán. Qubic đã tận dụng điều này, thu được ảnh hưởng không tương xứng thông qua cơ chế khuyến khích.
Sự kiện này cho thấy rằng mạng PoW nhỏ hơn dễ bị ảnh hưởng bởi sự xáo trộn đồng thuận hơn trong bối cảnh ngân sách an ninh hạn chế và độ tập trung sức mạnh tính toán cao.
Giới thiệu
Vào đầu tháng này, Monero đã trải qua một sự kiện an ninh mạng nghiêm trọng. Một blockchain lớp một có tên là Qubic tuyên bố đã kiểm soát hơn một nửa sức mạnh tính toán của Monero, cho phép họ tạm thời viết lại một phần lịch sử giao dịch. Sự kiện này làm nổi bật vấn đề về sự yếu kém trong tính ổn định đồng thuận của các blockchain PoW nhỏ, gây ra lo ngại về sự tập trung sức mạnh tính toán và an ninh lâu dài. Mặc dù sự kiện này được định vị như một "bài kiểm tra căng thẳng", chứ không phải là một "cuộc tấn công double-spend" thực sự, nhưng nó đã tiết lộ tầm quan trọng của sức mạnh tính toán phân tán và động lực cho thợ mỏ bền vững đối với an ninh của mạng PoW.
Bài viết này sẽ lấy sự kiện Monero làm ví dụ, thảo luận về các rủi ro liên quan đến bảo mật PoW. Chúng tôi sẽ giải thích 51% tấn công và tái cấu trúc chuỗi là gì, xem xét các trường hợp trong quá khứ như Ethereum Classic và suy nghĩ về điều này có nghĩa gì đối với sự dễ bị tổn thương tiềm ẩn của các mạng PoW nhỏ.
Sự gia nhập của Qubic và bài kiểm tra áp lực của Monero
Vào ngày 12 tháng 8, Qubic tuyên bố rằng họ đã tạm thời chiếm được phần lớn sức mạnh tính toán của Monero. Trong một mạng PoW, tình huống như vậy thường được gọi là "tấn công 51%", nghĩa là một cá nhân hoặc nhóm hợp tác nào đó kiểm soát hơn một nửa (>50%) khả năng khai thác của mạng. Việc kiểm soát đa số này có thể thao túng sự đồng thuận của mạng, từ đó tái cấu trúc các khối ("tái cấu trúc"), kiểm duyệt giao dịch, thậm chí cố gắng thực hiện tấn công chi tiêu đôi, gây thiệt hại nghiêm trọng đến lòng tin của mạng.
Cũng giống như Bitcoin, Monero dựa vào các thợ mỏ để đảm bảo an ninh mạng thông qua sự đồng thuận PoW, các thợ mỏ cần phải tiêu tốn sức mạnh tính toán để đề xuất và xác nhận các khối mới. Tuy nhiên, khác với Bitcoin sử dụng phần cứng ASIC chuyên dụng (cho thuật toán SHA-256), Monero sử dụng thuật toán RandomX, nhằm cho phép đào bằng CPU thông dụng. Mặc dù điều này làm giảm ngưỡng đào, nhưng cũng dẫn đến tổng sức mạnh tính toán của Monero thấp hơn nhiều so với Bitcoin (5.5 GH/s so với 930 EH/s), vì vậy mạng lưới dễ bị đe dọa bởi sự tập trung sức mạnh tính toán.
Kể từ tháng Năm, ảnh hưởng của Qubic trên Monero đã tăng mạnh. Thông qua mô hình "Bằng chứng công việc hiệu quả" (UPoW), Qubic đã thu hút các thợ mỏ sử dụng tài nguyên CPU cho việc đào Monero. Qubic không trực tiếp thưởng cho các thợ mỏ bằng đồng XMR gốc của Monero, mà thay vào đó bán các đồng đã đào được trên thị trường và dùng số tiền thu được để mua lại và tiêu hủy các đồng của chính mình. Những phần thưởng cao hơn này đã thu hút một lượng lớn sức mạnh băm cho Qubic, cải thiện khả năng sinh lợi từ việc đào, đồng thời cũng làm gia tăng lo ngại về sự tập trung của mạng lưới.
Điều này cuối cùng dẫn đến một sự tái cấu trúc nhỏ của 6 khối trên sổ cái Monero, tốc độ tạo khối của Qubic một thời điểm đã nhanh hơn phần còn lại của mạng. Mặc dù có một phần nhỏ lịch sử bị viết lại tạm thời, nhưng các nhà nghiên cứu đã phát hiện ra rằng không thực sự có dấu hiệu của một cuộc tấn công 51%, mà giống như một buổi trình diễn về cách tập trung hóa kích thích có thể nghiêng phần thưởng khai thác trong ngắn hạn.
Sự kiện tái cấu trúc Ethereum Classic (2020)
Sự kiện này không chỉ xảy ra ở Monero, mà các mạng khác cũng đã gặp phải tình huống tương tự, chẳng hạn như Bitcoin Gold (2019), Ethereum Classic (2019, 2020) và Bitcoin SV (2021). Một trong những lần nghiêm trọng hơn xảy ra vào tháng 8 năm 2020, khi Ethereum Classic gặp phải việc tái cấu trúc chuỗi sâu sau khi một hồ khai thác lớn ngừng hoạt động. Kẻ tấn công đã bí mật khai thác một chuỗi dài hơn và phát sóng nó tới mạng, thay thế hơn 4.000 khối và tái cấu trúc hàng nghìn giao dịch lịch sử.
Trong dữ liệu khối của Ethereum Classic, tình huống này có thể được nhìn thấy rõ ràng, trong khoảng từ khối 10904147 đến 10907761. Hình trên cho thấy kích thước đồng thuận của mỗi khối (tính bằng byte) và số lượng giao dịch. Trong thời gian xảy ra cuộc tấn công, có thể quan sát thấy những đoạn điểm đỏ kéo dài, kích thước đồng thuận giảm xuống còn không, có nghĩa là những khối này đã bị cô lập khi cạnh tranh để liên kết. Những điểm màu xanh đánh dấu chuỗi chính cuối cùng được giữ lại, chuỗi của kẻ tấn công đã tái tổ chức hàng nghìn khối trước đó.
Phân bố sức mạnh tính toán và kinh tế học thợ mỏ
Các trường hợp này cho thấy, tính bảo mật của mạng PoW phụ thuộc vào phân bố sức mạnh tính toán và tính bền vững của động lực cho thợ đào. Những mạng PoW vừa và nhỏ như Monero có sức mạnh tính toán thấp hơn nhiều so với Bitcoin, điều này phản ánh sự khác biệt về phần cứng đào và quy mô tổng thể. Do sức mạnh tính toán tổng thể của chuỗi bảo vệ có giới hạn, ngưỡng tài nguyên cần thiết cho một nhóm thợ đào đơn lẻ hoặc những người tham gia hợp tác sẽ thấp hơn, dễ dàng đạt được quyền kiểm soát đa số, do đó làm cho những mạng này dễ bị đe dọa bởi sự gián đoạn đồng thuận.
Như sự kiện Qubic đã cho thấy, sức mạnh tính toán sẽ có xu hướng tập trung hơn do những động lực mạnh mẽ hơn. Các thợ mỏ phải nhận được sự bồi thường bền vững để có thể tiếp tục bảo đảm an ninh cho mạng lưới. Phần thưởng khối của Monero đã giảm dần theo cơ chế phát hành giảm phát của nó, hiện tại mạng lưới phát hành khoảng 430 XMR (khoảng 120.000 đô la) mỗi ngày. Phí giao dịch bổ sung có hạn, chỉ khoảng 9–10 XMR mỗi ngày. Dưới những điều kiện này, các cơ chế động lực thay thế như mô hình uPoW của Qubic có thể thu hút đủ sức mạnh tính toán, từ đó trong thời gian ngắn có thể phá vỡ sự cân bằng của mạng lưới.
Hình dưới đây thể hiện động thái này từ một góc nhìn rộng hơn: so sánh giá hash của các mạng PoW chính (tức là thu nhập hàng ngày trên mỗi đơn vị sức mạnh tính toán) với thu nhập trung bình hàng ngày của thợ mỏ. Bitcoin đứng độc lập một loại, trong khi các chuỗi trung bình như Monero, Litecoin, ZCash tập trung ở khu vực có ngân sách an ninh yếu hơn.
So với các loại tiền điện tử khác, cơ sở thu nhập khổng lồ của Bitcoin giúp duy trì sự phân bố của phần cứng ASIC và sự đa dạng của các nhóm khai thác. Mặc dù vẫn còn nhiều nghi vấn xung quanh động lực phí giao dịch và sự tập trung của các nhóm khai thác, nhưng quy mô sức mạnh tính toán và ngưỡng vốn của Bitcoin khiến chi phí cho các cuộc tấn công đồng thuận trở nên rất cao.
Điều này cũng đã được nghiên cứu xác nhận, chẳng hạn như "Breaking BFT" chỉ ra rằng, xét đến quy mô đầu tư vốn vào phần cứng ASIC và chi phí điện cần thiết để duy trì cuộc tấn công, việc thực hiện cuộc tấn công 51% vào Bitcoin về mặt kinh tế gần như không khả thi.
Kết luận
Sự kiện giữa Monero và Qubic không phải là một cuộc tấn công 51% hoàn chỉnh, nhưng nó đã đóng vai trò như một bài kiểm tra áp lực đối với sự an toàn của PoW. Nó đã tiết lộ rằng khi có động lực của thợ mỏ và sự tập trung sức mạnh tính toán, các chuỗi khối PoW nhỏ có thể bị đe dọa bởi nguy cơ gián đoạn đồng thuận, từ đó cuối cùng làm suy yếu niềm tin vào mạng. Các trường hợp trong quá khứ như Ethereum Classic cũng cho thấy rằng những rủi ro này không phải là giả thuyết, mà là những thách thức lặp đi lặp lại.
Hiệu ứng quy mô của Bitcoin vẫn là yếu tố phân biệt quan trọng, ngưỡng tấn công của nó cao hơn nhiều so với các mạng nhỏ. Tuy nhiên, mô hình an ninh dài hạn của nó vẫn có những nghi ngờ, đặc biệt là trong bối cảnh phần thưởng khối tiếp tục giảm, phí giao dịch dần trở thành phần ngân sách an ninh cốt lõi. Cuối cùng, sự kiện Qubic một lần nữa nhấn mạnh rằng an ninh PoW phụ thuộc vào cơ chế khuyến khích bền vững và công suất tính toán phân bổ rộng rãi, và những sự kiện tương tự có thể là chất xúc tác để mạng củng cố tính đàn hồi của chính nó.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Kiểm tra áp lực của Monero và rủi ro an ninh PoW
Tác giả: Tanay Ved Nguồn: Coin Metrics Dịch:善欧巴, Jinse Caijing
Điểm chính:
Giới thiệu
Vào đầu tháng này, Monero đã trải qua một sự kiện an ninh mạng nghiêm trọng. Một blockchain lớp một có tên là Qubic tuyên bố đã kiểm soát hơn một nửa sức mạnh tính toán của Monero, cho phép họ tạm thời viết lại một phần lịch sử giao dịch. Sự kiện này làm nổi bật vấn đề về sự yếu kém trong tính ổn định đồng thuận của các blockchain PoW nhỏ, gây ra lo ngại về sự tập trung sức mạnh tính toán và an ninh lâu dài. Mặc dù sự kiện này được định vị như một "bài kiểm tra căng thẳng", chứ không phải là một "cuộc tấn công double-spend" thực sự, nhưng nó đã tiết lộ tầm quan trọng của sức mạnh tính toán phân tán và động lực cho thợ mỏ bền vững đối với an ninh của mạng PoW.
Bài viết này sẽ lấy sự kiện Monero làm ví dụ, thảo luận về các rủi ro liên quan đến bảo mật PoW. Chúng tôi sẽ giải thích 51% tấn công và tái cấu trúc chuỗi là gì, xem xét các trường hợp trong quá khứ như Ethereum Classic và suy nghĩ về điều này có nghĩa gì đối với sự dễ bị tổn thương tiềm ẩn của các mạng PoW nhỏ.
Sự gia nhập của Qubic và bài kiểm tra áp lực của Monero
Vào ngày 12 tháng 8, Qubic tuyên bố rằng họ đã tạm thời chiếm được phần lớn sức mạnh tính toán của Monero. Trong một mạng PoW, tình huống như vậy thường được gọi là "tấn công 51%", nghĩa là một cá nhân hoặc nhóm hợp tác nào đó kiểm soát hơn một nửa (>50%) khả năng khai thác của mạng. Việc kiểm soát đa số này có thể thao túng sự đồng thuận của mạng, từ đó tái cấu trúc các khối ("tái cấu trúc"), kiểm duyệt giao dịch, thậm chí cố gắng thực hiện tấn công chi tiêu đôi, gây thiệt hại nghiêm trọng đến lòng tin của mạng.
Cũng giống như Bitcoin, Monero dựa vào các thợ mỏ để đảm bảo an ninh mạng thông qua sự đồng thuận PoW, các thợ mỏ cần phải tiêu tốn sức mạnh tính toán để đề xuất và xác nhận các khối mới. Tuy nhiên, khác với Bitcoin sử dụng phần cứng ASIC chuyên dụng (cho thuật toán SHA-256), Monero sử dụng thuật toán RandomX, nhằm cho phép đào bằng CPU thông dụng. Mặc dù điều này làm giảm ngưỡng đào, nhưng cũng dẫn đến tổng sức mạnh tính toán của Monero thấp hơn nhiều so với Bitcoin (5.5 GH/s so với 930 EH/s), vì vậy mạng lưới dễ bị đe dọa bởi sự tập trung sức mạnh tính toán.
Kể từ tháng Năm, ảnh hưởng của Qubic trên Monero đã tăng mạnh. Thông qua mô hình "Bằng chứng công việc hiệu quả" (UPoW), Qubic đã thu hút các thợ mỏ sử dụng tài nguyên CPU cho việc đào Monero. Qubic không trực tiếp thưởng cho các thợ mỏ bằng đồng XMR gốc của Monero, mà thay vào đó bán các đồng đã đào được trên thị trường và dùng số tiền thu được để mua lại và tiêu hủy các đồng của chính mình. Những phần thưởng cao hơn này đã thu hút một lượng lớn sức mạnh băm cho Qubic, cải thiện khả năng sinh lợi từ việc đào, đồng thời cũng làm gia tăng lo ngại về sự tập trung của mạng lưới.
Điều này cuối cùng dẫn đến một sự tái cấu trúc nhỏ của 6 khối trên sổ cái Monero, tốc độ tạo khối của Qubic một thời điểm đã nhanh hơn phần còn lại của mạng. Mặc dù có một phần nhỏ lịch sử bị viết lại tạm thời, nhưng các nhà nghiên cứu đã phát hiện ra rằng không thực sự có dấu hiệu của một cuộc tấn công 51%, mà giống như một buổi trình diễn về cách tập trung hóa kích thích có thể nghiêng phần thưởng khai thác trong ngắn hạn.
Sự kiện tái cấu trúc Ethereum Classic (2020)
Sự kiện này không chỉ xảy ra ở Monero, mà các mạng khác cũng đã gặp phải tình huống tương tự, chẳng hạn như Bitcoin Gold (2019), Ethereum Classic (2019, 2020) và Bitcoin SV (2021). Một trong những lần nghiêm trọng hơn xảy ra vào tháng 8 năm 2020, khi Ethereum Classic gặp phải việc tái cấu trúc chuỗi sâu sau khi một hồ khai thác lớn ngừng hoạt động. Kẻ tấn công đã bí mật khai thác một chuỗi dài hơn và phát sóng nó tới mạng, thay thế hơn 4.000 khối và tái cấu trúc hàng nghìn giao dịch lịch sử.
Trong dữ liệu khối của Ethereum Classic, tình huống này có thể được nhìn thấy rõ ràng, trong khoảng từ khối 10904147 đến 10907761. Hình trên cho thấy kích thước đồng thuận của mỗi khối (tính bằng byte) và số lượng giao dịch. Trong thời gian xảy ra cuộc tấn công, có thể quan sát thấy những đoạn điểm đỏ kéo dài, kích thước đồng thuận giảm xuống còn không, có nghĩa là những khối này đã bị cô lập khi cạnh tranh để liên kết. Những điểm màu xanh đánh dấu chuỗi chính cuối cùng được giữ lại, chuỗi của kẻ tấn công đã tái tổ chức hàng nghìn khối trước đó.
Phân bố sức mạnh tính toán và kinh tế học thợ mỏ
Các trường hợp này cho thấy, tính bảo mật của mạng PoW phụ thuộc vào phân bố sức mạnh tính toán và tính bền vững của động lực cho thợ đào. Những mạng PoW vừa và nhỏ như Monero có sức mạnh tính toán thấp hơn nhiều so với Bitcoin, điều này phản ánh sự khác biệt về phần cứng đào và quy mô tổng thể. Do sức mạnh tính toán tổng thể của chuỗi bảo vệ có giới hạn, ngưỡng tài nguyên cần thiết cho một nhóm thợ đào đơn lẻ hoặc những người tham gia hợp tác sẽ thấp hơn, dễ dàng đạt được quyền kiểm soát đa số, do đó làm cho những mạng này dễ bị đe dọa bởi sự gián đoạn đồng thuận.
Như sự kiện Qubic đã cho thấy, sức mạnh tính toán sẽ có xu hướng tập trung hơn do những động lực mạnh mẽ hơn. Các thợ mỏ phải nhận được sự bồi thường bền vững để có thể tiếp tục bảo đảm an ninh cho mạng lưới. Phần thưởng khối của Monero đã giảm dần theo cơ chế phát hành giảm phát của nó, hiện tại mạng lưới phát hành khoảng 430 XMR (khoảng 120.000 đô la) mỗi ngày. Phí giao dịch bổ sung có hạn, chỉ khoảng 9–10 XMR mỗi ngày. Dưới những điều kiện này, các cơ chế động lực thay thế như mô hình uPoW của Qubic có thể thu hút đủ sức mạnh tính toán, từ đó trong thời gian ngắn có thể phá vỡ sự cân bằng của mạng lưới.
Hình dưới đây thể hiện động thái này từ một góc nhìn rộng hơn: so sánh giá hash của các mạng PoW chính (tức là thu nhập hàng ngày trên mỗi đơn vị sức mạnh tính toán) với thu nhập trung bình hàng ngày của thợ mỏ. Bitcoin đứng độc lập một loại, trong khi các chuỗi trung bình như Monero, Litecoin, ZCash tập trung ở khu vực có ngân sách an ninh yếu hơn.
So với các loại tiền điện tử khác, cơ sở thu nhập khổng lồ của Bitcoin giúp duy trì sự phân bố của phần cứng ASIC và sự đa dạng của các nhóm khai thác. Mặc dù vẫn còn nhiều nghi vấn xung quanh động lực phí giao dịch và sự tập trung của các nhóm khai thác, nhưng quy mô sức mạnh tính toán và ngưỡng vốn của Bitcoin khiến chi phí cho các cuộc tấn công đồng thuận trở nên rất cao.
Điều này cũng đã được nghiên cứu xác nhận, chẳng hạn như "Breaking BFT" chỉ ra rằng, xét đến quy mô đầu tư vốn vào phần cứng ASIC và chi phí điện cần thiết để duy trì cuộc tấn công, việc thực hiện cuộc tấn công 51% vào Bitcoin về mặt kinh tế gần như không khả thi.
Kết luận
Sự kiện giữa Monero và Qubic không phải là một cuộc tấn công 51% hoàn chỉnh, nhưng nó đã đóng vai trò như một bài kiểm tra áp lực đối với sự an toàn của PoW. Nó đã tiết lộ rằng khi có động lực của thợ mỏ và sự tập trung sức mạnh tính toán, các chuỗi khối PoW nhỏ có thể bị đe dọa bởi nguy cơ gián đoạn đồng thuận, từ đó cuối cùng làm suy yếu niềm tin vào mạng. Các trường hợp trong quá khứ như Ethereum Classic cũng cho thấy rằng những rủi ro này không phải là giả thuyết, mà là những thách thức lặp đi lặp lại.
Hiệu ứng quy mô của Bitcoin vẫn là yếu tố phân biệt quan trọng, ngưỡng tấn công của nó cao hơn nhiều so với các mạng nhỏ. Tuy nhiên, mô hình an ninh dài hạn của nó vẫn có những nghi ngờ, đặc biệt là trong bối cảnh phần thưởng khối tiếp tục giảm, phí giao dịch dần trở thành phần ngân sách an ninh cốt lõi. Cuối cùng, sự kiện Qubic một lần nữa nhấn mạnh rằng an ninh PoW phụ thuộc vào cơ chế khuyến khích bền vững và công suất tính toán phân bổ rộng rãi, và những sự kiện tương tự có thể là chất xúc tác để mạng củng cố tính đàn hồi của chính nó.