Người sáng lập Cyber Capital: Sự kiện "tấn công 51%" của Monero báo hiệu sự suy tàn của PoW Bitcoin
Tuyển chọn TechFlowTuyển chọn TechFlow
Người sáng lập Cyber Capital: Sự kiện "tấn công 51%" của Monero báo hiệu sự suy tàn của PoW Bitcoin
Một chuỗi PoS có vốn hóa thị trường 300 triệu USD lại có thể "tiếp quản" một chuỗi PoW có vốn hóa thị trường 6 tỷ USD.
Chuyên sâu báo cáo Web3Bài viết: Justin Bons, người sáng lập Cyber Capital
Biên dịch: Chopper, Foresight News
Qubic có thể đã làm sai lệch lịch sử giao dịch của Monero (XMR), thực hiện một cuộc tấn công double-spend. Thực tế cho thấy một chuỗi PoS trị giá 300 triệu USD có thể "tiếp quản" một chuỗi PoW trị giá 6 tỷ USD, ưu thế của PoS rõ ràng đến mức đáng kinh ngạc.
Những cuộc tấn công như vậy sẽ tiếp tục xảy ra, báo hiệu sự suy tàn của Bitcoin; PoW đã đi vào ngõ cụt.
Diễn biến đầy đủ của sự việc
Mọi chuyện bắt đầu từ tháng 5, khi các trình xác thực Qubit, nhằm tối ưu lợi nhuận, dùng nguồn lực tính toán dư thừa để đào thêm XMR, lúc đó đã chiếm 2% tỷ lệ băm của XMR. Hành động này rất hiệu quả; đến tháng 6, Qubic chính thức quyết định tích hợp toàn diện XMR để tài trợ cho hệ sinh thái của mình, quy mô mỏ của họ nhanh chóng mở rộng, chiếm 10% tỷ lệ băm XMR. Sau đó, Qubic bắt đầu cung cấp phần thưởng token bổ sung cho mỏ của mình, thu hút thêm nhiều thợ đào XMR ban đầu gia nhập, vì phần thưởng mà Qubic cung cấp cao gấp 3 lần so với các mỏ XMR tiêu chuẩn.
Sau khi hoàn tất mọi việc, Qubic mới công bố ý định "tiếp quản" mạng XMR!
Theo Qubic, đến cuối tháng 7, tỷ lệ băm của họ gần đạt đa số tuyệt đối, chiếm 38% tỷ lệ băm XMR. Qubic tuyên bố hành động này là một "cuộc phô diễn sức mạnh" chứ không phải tấn công ác ý, gọi đây là một "bản trình diễn kỹ thuật" cho hệ thống tính toán AGI phi tập trung...
Từ ngày 5 tháng 8, các cuộc tấn công DDoS nhắm vào Qubic bắt đầu xuất hiện, làm chậm tốc độ tích lũy tỷ lệ băm của họ, nhưng phản công này không đủ mạnh; đến ngày 11 tháng 8, cuộc tấn công "đào ích kỷ" (selfish mining) được khởi động, và đến ngày 12 tháng 8, mỏ Qubic đã đạt được "đa số tuyệt đối" về tỷ lệ băm XMR thông qua phương pháp này.
Để chứng minh quyền kiểm soát mạng, họ tuyên bố đã hoàn thành việc tổ chức lại 6 khối, trong quá trình đó làm mất hiệu lực hơn 60 khối. Một số nhà nghiên cứu nghi ngờ tuyên bố này, nhưng điều chắc chắn là trong chu kỳ 100 khối, họ đã đạt được đa số tuyệt đối về tỷ lệ băm. Điều này đủ để Qubic làm sai lệch lịch sử XMR, phá hủy tính bất biến, khả năng chống kiểm duyệt và độ tin cậy vốn có của XMR trong khoảng thời gian đó.
Điều này cũng cho phép họ thực hiện các cuộc tấn công double-spend, có thể lừa đảo lượng lớn tiền từ cá nhân, giao thức và tổ chức. Đây chính là lý do tại sao hầu hết các sàn giao dịch lớn tạm dừng gửi/rút XMR: nếu Qubic chọn khai thác lỗ hổng này, các sàn sẽ đối mặt rủi ro bị lừa. Chỉ riêng việc "có thể thực hiện cuộc tấn công như vậy trong thời gian này" đã là điều tồi tệ rồi.
Cho đến hôm nay, giá XMR giảm mạnh, tỷ lệ băm cũng sụt giảm hơn 30%... điều này khẳng định vòng xoáy xuống dốc khi hệ thống PoW sụp đổ.
Qubic tự xưng là "đồng minh" của XMR, tuyên bố chỉ muốn "nêu quan điểm", không có ý định tấn công XMR thêm lần nào nữa... nhưng bản thân việc "có thể nêu quan điểm" đã đủ chết người rồi.
Bài học rút ra
Một chuỗi PoS trị giá 300 triệu USD chỉ bằng cơ chế phần thưởng token đã đủ để tiếp quản một chuỗi PoW trị giá 6 tỷ USD. Sự thật này vượt xa mọi lời biện hộ, chứng minh rõ ràng điểm yếu cố hữu của PoW, đồng thời cung cấp góc nhìn độc đáo về tương lai của Bitcoin.
Dùng nền kinh tế token của một chuỗi PoS nhỏ để tài trợ cho cuộc tấn công 51% lên một chuỗi PoW lớn là điều tôi chưa từng nghĩ tới. Có thể chỉ riêng động lực "tiếp thị miễn phí" đã đủ để duy trì hành động quy mô lớn như vậy; nếu không, tôi có lẽ đã chẳng để ý đến Qubic, giờ đây nó lại nhận được rất nhiều sự chú ý.
Tất cả các chuỗi PoW đều dễ bị tấn công kiểu này, vì ngân sách an ninh của chúng quá thấp so với các chuỗi PoS.
Việc đưa yếu tố câu chuyện chính trị vào càng làm tình hình phức tạp thêm, khi một số người có thể coi kẻ tấn công là đồng minh, làm suy yếu thêm lực lượng phòng thủ...
Đáng chú ý là tỷ lệ an toàn của XMR (giá trị vốn hóa chia cho ngân sách an ninh) thực tế còn hơi tốt hơn BTC:
-
XMR: 55 triệu USD (phần thưởng khối) × 0.51 (ngưỡng tấn công) = 28 triệu USD (ngân sách an ninh) ÷ 6 tỷ USD (vốn hóa) = 0.5% (tỷ lệ an toàn năm)
-
BTC: 19 tỷ USD × 0.51 = 9.7 tỷ USD ÷ 2.2 nghìn tỷ USD = 0.4%!
Dưới đây là cách tính ngân sách an ninh của ba chuỗi PoS hàng đầu:
-
ETH: (542 tỷ + 9.7 tỷ + 33.3 tỷ) × 0.29 × 0.33 = 52.2 tỷ USD (10%)
-
SOL: (101 tỷ + 1.15 tỷ + 5.26 tỷ) × 0.68 × 0.33 = 24.1 tỷ USD (23%)
-
ADA: (29 tỷ + 0.1 tỷ + 0.7 tỷ) × 0.60 × 0.51 = 9.1 tỷ USD (31.3%)
Ưu thế an ninh của PoS thật đáng kinh ngạc: lấy ETH làm ví dụ, vốn hóa chỉ bằng 1/4 BTC nhưng ngân sách an ninh lại gấp 5 lần BTC, đồng thời tỷ lệ lạm phát còn thấp hơn.
Một phát hiện thú vị khác là XMR thực tế có lạm phát đuôi (tail inflation)... điều này cho thấy, ngay cả khi BTC tăng lạm phát đuôi trong khủng hoảng tương lai, có thể vẫn không đủ để đơn độc chống lại các cuộc tấn công "51%" liên tục.
Tất cả những điều này làm trầm trọng thêm xung đột lợi ích, chia rẽ phe nhóm và hỗn loạn động lực khi các chuỗi PoW bị tấn công "51%". Ít nhất ta có thể kết luận: nếu BTC rơi vào tình huống tương tự, tình hình sẽ hỗn loạn và mất kiểm soát hơn dự kiến.
Kết quả tồi tệ hơn
Về mặt kỹ thuật, đây không hẳn là "tấn công 51%", vì tỷ lệ băm của Qubic chưa đến 51%, theo các nguồn dữ liệu khác nhau dao động từ 28% đến 38%; đồng thời vì không ăn cắp hay kiểm duyệt, nên cũng không hoàn toàn phù hợp định nghĩa "tấn công", mà giống một "bản trình diễn" hơn.
Tuyên bố về "tái tổ chức 6 khối" gây tranh cãi, một số nhà nghiên cứu nói rằng các nút của họ không quan sát được điều này; các trình khám phá blockchain thông thường cũng không truy vấn được thông tin này. Vì đội nghiên cứu Cyber Capital lúc đó không vận hành nút Monero, tôi tạm thời không bình luận trước khi có thêm thông tin làm rõ mâu thuẫn.
Nhưng Qubic đã sử dụng kỹ thuật "đào ích kỷ" để giành quyền tạo khối trên 51% trong chu kỳ 100 khối, điều này ngay cả các nhà phê bình Qubic cũng thừa nhận. Theo tôi, bản thân điều này đã đủ tệ, là một dạng tấn công khác: có quyền kiểm soát mà không thực thi, không thể phủ nhận sự tồn tại của quyền kiểm soát đó...
Vì vậy, tôi không muốn làm giảm nhẹ mức độ nghiêm trọng của sự việc bằng các tranh luận chi tiết kỹ thuật quá mức, điều đó chỉ khiến chúng ta trốn tránh thực tế.
Đối tượng tiếp theo là ai?
Cộng đồng Qubic đã bỏ phiếu quyết định mục tiêu tiếp theo là Dogecoin! Chiến lược này cũng áp dụng được với các chuỗi dùng ASIC đào, vì phần lớn tỷ lệ băm của Qubic chính là thu hút các thợ đào gốc bằng phần thưởng token.
Điều này có nghĩa Qubic có thể tấn công DOGE, thậm chí cả LTC (thông qua hợp nhất đào). Dự kiến họ sẽ không công bố sớm ý định, mà đợi đến khi gần đạt đa số tuyệt đối về tỷ lệ băm mới tuyên bố, giống như những gì họ đã làm với XMR.
Tất nhiên, chiến lược này không riêng gì Qubic, trong tương lai có thể có các chuỗi khác bắt chước, tấn công các chuỗi PoW nhỏ khác.
Giải pháp
Phần lớn cộng đồng XMR có thể sẽ không chấp nhận giải pháp của tôi: chuyển sang PoS. Kết luận đã rõ ràng: PoS khách quan hơn hẳn về an ninh, mức độ phi tập trung, công bằng và hợp lý về kinh tế. Không có lý do gì để từ chối thực tế công nghệ mới này: hoặc tiến hóa, hoặc diệt vong.
Kết luận
Trong tất cả các chuỗi PoW, XMR là người ít nên bị tấn công nhất. Cộng đồng XMR gồm những mật mã cuồng tín và những người bảo vệ quyền riêng tư kiên định, mục đích ban đầu của họ phần lớn đáng được đánh giá cao — họ đang chiến đấu cho tự do của tất cả chúng ta, đặc biệt là quyền riêng tư.
Hy vọng họ có thể vực dậy từ đây, chuyển sang PoS chắc chắn sẽ làm họ mạnh mẽ hơn. Chấp nhận thay đổi triệt để dưới áp lực cực đại chính là biểu hiện tốt nhất của tính chống sốc: như kim cương, đều được tạo nên từ áp suất cao.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@cybercapital
