Tác giả: Tanay Ved Nguồn: Coin Metrics Bản dịch: Shan Ouba, Golden Finance Điểm chính: Qubic đã nhanh chóng tuyên bố kiểm soát hơn một nửa tỷ lệ băm của Monero, gây ra một sự sắp xếp lại nhỏ đối với sổ cái của blockchain, trải dài trên sáu khối. Monero sử dụng thuật toán RandomX, giúp nâng cao tiêu chuẩn cho khai thác CPU, nhưng tỷ lệ băm tổng thể của nó tương đối thấp, khiến nó dễ bị đe dọa bởi sự tập trung sức mạnh băm. Qubic đã khai thác lợi thế này để đạt được ảnh hưởng không cân xứng thông qua cơ chế khuyến khích của mình. Sự cố này chứng minh rằng các mạng PoW nhỏ, với ngân sách bảo mật hạn chế và mức độ tập trung tỷ lệ băm cao, dễ bị ảnh hưởng bởi nhiễu loạn đồng thuận hơn. Đầu tháng này, Monero đã gặp phải một sự cố an ninh mạng đáng kể. Một blockchain lớp một có tên Qubic đã tuyên bố kiểm soát hơn một nửa tỷ lệ băm của Monero, cho phép nó tạm thời viết lại một phần lịch sử giao dịch của mình. Sự cố này làm nổi bật tính dễ bị tổn thương của các blockchain Proof-of-Work (PoW) nhỏ đối với sự ổn định đồng thuận, làm dấy lên lo ngại về mức độ tập trung tỷ lệ băm và bảo mật lâu dài. Mặc dù sự cố được mô tả như một "bài kiểm tra áp lực" chứ không phải là một "cuộc tấn công chi tiêu kép" thực sự, nhưng nó đã nhấn mạnh tầm quan trọng của hashrate phân tán và các ưu đãi bền vững cho thợ đào đối với bảo mật mạng PoW. Bài viết này sẽ sử dụng sự cố Monero làm nghiên cứu điển hình để khám phá những rủi ro liên quan đến bảo mật PoW. Chúng tôi sẽ giải thích tấn công 51% và tái tổ chức chuỗi là gì, xem xét các ví dụ trước đây trên các mạng lưới như Ethereum Classic, và xem xét tác động của chúng đối với các lỗ hổng tiềm ẩn của các mạng PoW nhỏ. Vào ngày 12 tháng 8, Qubic thông báo rằng họ đã tạm thời chiếm được phần lớn hashrate của Monero. Trong các mạng PoW, tình huống này thường được gọi là "tấn công 51%", trong đó một tác nhân hoặc nhóm được phối hợp kiểm soát hơn một nửa (>50%) sức mạnh khai thác của mạng. Quyền kiểm soát đa số này có thể thao túng sự đồng thuận của mạng, cho phép tái tổ chức các khối ("tổ chức lại"), kiểm duyệt giao dịch và thậm chí là các nỗ lực tấn công chi tiêu kép, làm suy yếu nghiêm trọng niềm tin vào mạng lưới. Giống như Bitcoin, Monero dựa vào các thợ đào để bảo mật mạng lưới thông qua sự đồng thuận PoW. Các thợ đào sử dụng sức mạnh tính toán để đề xuất và xác thực các khối mới. Tuy nhiên, không giống như Bitcoin, vốn sử dụng phần cứng ASIC chuyên dụng cho thuật toán SHA-256, Monero sử dụng thuật toán RandomX, được thiết kế để có thể khai thác bằng các CPU đa năng. Mặc dù điều này giúp giảm rào cản gia nhập ngành khai thác, nhưng nó cũng khiến hashrate tổng thể của Monero thấp hơn đáng kể so với Bitcoin (5,5 GH/giây so với 930 EH/giây), khiến mạng lưới dễ bị tổn thương hơn trước nguy cơ tập trung hashrate. Kể từ tháng 5, ảnh hưởng của Qubic đối với Monero đã tăng lên đáng kể. Thông qua mô hình "Bằng chứng Công việc Thống nhất" (UPoW), Qubic thu hút các thợ đào dành tài nguyên CPU của họ cho việc khai thác Monero. Thay vì thưởng trực tiếp cho các thợ đào bằng token XMR gốc của Monero, Qubic bán các token đã khai thác được trên thị trường và sử dụng số tiền thu được để mua lại và đốt các token của chính mình. Những phần thưởng cao hơn này đã thu hút một lượng lớn sức mạnh băm cho Qubic, làm tăng lợi nhuận khai thác đồng thời làm gia tăng mối lo ngại về tình trạng tập trung hóa mạng lưới. Điều này cuối cùng dẫn đến một sự tổ chức lại nhỏ của sổ cái Monero gồm sáu khối, cho phép Qubic tạo ra các khối nhanh hơn phần còn lại của mạng trong thời gian ngắn. Trong khi một phần nhỏ lịch sử đã được viết lại trong thời gian ngắn, các nhà nghiên cứu phân tích sự cố không tìm thấy dấu hiệu nào của một cuộc tấn công 51% thực sự, mà là một minh chứng cho thấy cách tập trung khuyến khích có thể làm lệch phần thưởng khai thác trong ngắn hạn. Sự cố này không chỉ xảy ra với Monero; các sự cố tương tự đã xảy ra trên các mạng khác, bao gồm Bitcoin Gold (2019), Ethereum Classic (2019 và 2020) và Bitcoin SV (2021). Một sự cố nghiêm trọng hơn đã xảy ra vào tháng 8 năm 2020, khi Ethereum Classic trải qua một sự tổ chức lại chuỗi sâu sau sự cố ngừng hoạt động của một nhóm khai thác lớn. Kẻ tấn công đã khai thác riêng một chuỗi dài hơn và phát nó lên mạng, thay thế hơn 4.000 khối và tổ chức lại hàng nghìn giao dịch trong lịch sử. Hiện tượng này có thể được thấy rõ trong dữ liệu khối của Ethereum Classic, dao động từ khoảng khối 10.904.147 đến 10.907.761. Biểu đồ trên cho thấy kích thước đồng thuận (tính bằng byte) và số lượng giao dịch cho mỗi khối. Trong quá trình tấn công, có thể quan sát thấy các chấm đỏ kéo dài khi kích thước đồng thuận giảm xuống 0, cho thấy các khối này đã bị bỏ rơi trong quá trình cạnh tranh giành quyền kiểm soát blockchain. Các chấm xanh đánh dấu chuỗi chính cuối cùng đã sống sót, trong khi chuỗi của kẻ tấn công đã tổ chức lại hàng nghìn khối trước đó. Những trường hợp này chứng minh rằng tính bảo mật của mạng PoW phụ thuộc vào sự phân bổ sức mạnh băm và tính bền vững của các ưu đãi cho thợ đào. Các mạng PoW vừa và nhỏ như Monero có sức mạnh băm thấp hơn đáng kể so với Bitcoin, phản ánh sự khác biệt về phần cứng khai thác và quy mô tổng thể. Do tổng sức mạnh băm cần thiết để bảo mật chuỗi là có hạn, nên một nhóm khai thác hoặc một tác nhân phối hợp duy nhất cần ít tài nguyên hơn, giúp dễ dàng đạt được quyền kiểm soát đa số và khiến các mạng này dễ bị gián đoạn đồng thuận hơn. Như sự cố Qubic đã chứng minh, sức mạnh tính toán có xu hướng tập trung do các ưu đãi mạnh hơn. Thợ đào phải nhận được khoản bồi thường bền vững để đảm bảo an ninh mạng liên tục. Phần thưởng khối của Monero đã giảm dần theo cơ chế phát hành giảm phát của nó, với mạng lưới hiện đang phát hành khoảng 430 XMR (khoảng 120.000 đô la) mỗi ngày. Phí giao dịch bổ sung bị hạn chế, ở mức khoảng 9–10 XMR mỗi ngày. Trong những điều kiện này, các cơ chế khuyến khích thay thế như mô hình uPoW của Qubic có thể thu hút đủ hashrate để làm thay đổi cán cân mạng trong ngắn hạn. Biểu đồ dưới đây cung cấp một góc nhìn rộng hơn về động lực này, so sánh hashrate (tức là doanh thu hàng ngày trên mỗi đơn vị hashrate) của các mạng PoW lớn với thu nhập trung bình hàng ngày của thợ đào. Bitcoin chiếm một vị trí riêng biệt, trong khi các chuỗi có quy mô trung bình như Monero, Litecoin và ZCash tập trung trong một phạm vi với ngân sách bảo mật yếu hơn. Ngược lại, cơ sở doanh thu khổng lồ của Bitcoin giúp duy trì việc phân phối phần cứng ASIC và sự đa dạng của các nhóm khai thác. Mặc dù vẫn còn nhiều câu hỏi liên quan đến động lực phí giao dịch và mức độ tập trung của nhóm khai thác, nhưng quy mô sức mạnh tính toán và yêu cầu về vốn của Bitcoin khiến các cuộc tấn công phối hợp trở nên cực kỳ tốn kém. Quan điểm này cũng được hỗ trợ bởi các nghiên cứu, chẳng hạn như "Breaking BFT", lập luận rằng một cuộc tấn công 51% vào Bitcoin là không khả thi về mặt kinh tế khi xét đến khoản đầu tư vốn cần thiết cho phần cứng ASIC và chi phí điện năng cần thiết để duy trì một cuộc tấn công. Mặc dù các sự cố Monero và Qubic không phải là các cuộc tấn công 51% hoàn chỉnh, nhưng chúng đóng vai trò như một bài kiểm tra sức chịu đựng đối với bảo mật PoW. Chúng cho thấy rằng khi các ưu đãi cho thợ đào và sức mạnh băm được tập trung, các blockchain PoW nhỏ có thể dễ bị gián đoạn đồng thuận, cuối cùng làm suy yếu niềm tin vào mạng lưới. Các ví dụ trước đây từ các mạng lưới như Ethereum Classic cũng chứng minh rằng những rủi ro này không phải là giả thuyết, mà là những thách thức thường xuyên. Quy mô của Bitcoin vẫn là một yếu tố khác biệt quan trọng, khiến nó có khả năng chống chịu tấn công tốt hơn nhiều so với các mạng lưới nhỏ hơn. Tuy nhiên, vẫn còn nhiều câu hỏi về mô hình bảo mật dài hạn của nó, đặc biệt là khi phần thưởng khối tiếp tục giảm và phí giao dịch trở thành một thành phần cốt lõi của ngân sách bảo mật. Cuối cùng, sự cố Qubic củng cố thực tế rằng bảo mật PoW phụ thuộc vào các ưu đãi bền vững và sức mạnh tính toán phân tán rộng rãi, và các sự cố tương tự có thể là chất xúc tác để tăng cường khả năng phục hồi của mạng lưới.
Catherine
Weatherly
Kikyo
Anais