Tại sao sàn giao dịch không delist đồng coin có vốn hóa nhỏ và dễ bị tấn công 51%

Ashwin Ramachandran là một đối tác cơ sở tại Dragonfly Capital, một quỹ đầu tư mạo hiểm xuyên biên giới. Haseeb Quereshi là một đối tác quản lý.

Vào ngày 23 tháng 1, Bitcoin Gold đã bị tấn công 51% một lần nữa (72.000 đô la đã được chi tiêu gấp đôi tính tại thời điểm đó). Đây là lần thứ hai BTG bị tấn công và hậu quả của nó khiến nhiều người thắc mắc: Tại sao các sàn giao dịch lại không delist bitcoin gold và điều gì khiến các coin PoW lại dễ bị tấn công 51%?

Có một câu trả lời đơn giản. Nhưng trước tiên, hãy cùng xem xét các trường hợp về cách thức thực hiện cuộc tấn công này.

BTC là một fork của bitcoin sử dụng thuật toán khai thác ZHash kháng ASIC. ZHash được tối ưu hóa để khai thác GPU hiệu quả và tăng độ khó phát triển ASIC do yêu cầu bộ nhớ cao. GPU có sẵn rộng rãi để cho thuê vì chúng được cung cấp nhiều hơn so với ASIC. Do đó, nó dễ dàng thuê đủ năng lượng hash để thống trị mạng bitcoin gold. Các thị trường năng lượng hash, như NiceHash và MiningRigRentals, đã giảm đáng kể chi phí thực hiện một cuộc tấn công 51%.

Thị trường năng lượng Hash NiceHash

Cuộc tấn công gần đây vào bitcoin gold đòi hỏi chi phí vốn trước hạn là 3.400 đô la (0,4 BTC để tổ chức lại tổng cộng 29 khối giả định trượt tuyến tính), nhưng lưu ý rằng chi phí này đã được thu lại thông qua phần thưởng khối trên chain được chỉnh đốn lại. Do chi phí tổng thể không đắt, cuộc tấn công này có thể đã được thực hiện hoàn toàn bằng cách sử dụng các thị trường cho thuê GPU. Hơn nữa, vì thị trường cho thuê GPU đang ngày càng lỏng, chi phí có thể vượt một qua mạng có thể khai thác GPU đang giảm (xem giá NiceHash). Do đó, vốn đầu tư mà những kẻ tấn công yêu cầu chỉ là số bitcoin gold mà họ muốn chi tiêu gấp đôi, cộng với chi phí năng lượng hash. Những kẻ tấn công BTG đã chi gấp đôi khoảng 72.000 đô la và chỉ trả 3.400 đô la (lấy lại khoảng 4.200 đô la thông qua các phần thưởng khối), mang lại cho họ ROI khoảng 96,6%, biến đây thành một cuộc tấn công có lợi nhuận cao.

Tấn công 51% như thế nào?

Tất nhiên, nạn nhân chính của 51% các cuộc tấn công là sàn giao dịch. Cuộc tấn công thường diễn ra như sau: Kẻ tấn công gửi tiền vào một sàn giao dịch, những đồng tiền đó được giao dịch cho một số đồng tiền khác như BTC, và sau đó BTC được rút. Giao dịch tiền gửi ban đầu sau đó được hoàn trả bởi kẻ tấn công 51%, cho phép họ lấy lại số tiền gửi ban đầu của mình và về cơ bản gấp đôi số tiền của họ. Do lỗ hổng này, các sàn giao dịch chờ một khoảng thời gian xác nhận (ban đầu là 12 khối trên Binance để lấy bitcoin gold) trước khi cho phép rút tiền. Nhưng trong khi các giai đoạn xác nhận này tăng cường bảo mật, họ không thể ngăn chặn các cuộc tấn công hoàn toàn.

Để biết thêm về cơ chế của các cuộc tấn công 51%, hãy xem bài tweet này về cuộc tấn công ETC năm ngoái.

Ethereum Classic ($ETC) was 51% attacked yesterday. This is the largest cryptocurrency that has ever been 51% attacked, and it has really interesting implications for the future of PoW currencies. Thread. 👇

— Haseeb Qureshi (@hosseeb) January 9, 2019

Bitcoin gold bị tấn công 51% là lần thứ hai chỉ sau hai năm (cuộc tấn công đầu tiên lớn hơn nhiều), nhưng BTG vẫn được giao dịch trên các sàn giao dịch như Binance cho đến ngày nay. Một cách tự nhiên, câu hỏi được đặt ra: Tại sao Binance không hủy bỏ BTG?

Binance hiện giao dịch khoảng 4,13 triệu đô la  BTG / BTC mỗi tuần. Vì vậy, Binance kiếm được khoảng 429.000 đô la mỗi năm trong tổng lợi nhuận của riêng cặp giao dịch BTG / BTC.

Sau khi tính toán lợi nhuận cho tất cả các đồng tiền PoW vốn hóa thị trường trung bình-thấp, Binance có lợi hơn khi liệt kê các đồng tiền PoW vốn hóa thị trường trung bình-thấp, ngay cả với các khoản lỗ tiềm năng của họ do các cuộc tấn công 51%. Biểu đồ dưới đây cho thấy các ước tính về tỷ lệ phần trăm của tỷ lệ hash có sẵn cho thuê, cùng với ước tính lợi nhuận của Binance.

Coin PoW dễ bị tấn công. Giả định tỷ giá hối đoái hiện tại. Nguồn: API Binance, NiceHash, MiningRigRentals.com

Lưu ý: Tất cả công suất hash được thuê làm tăng tổng số hashrate của mạng. Do đó, kẻ tấn công phải có được 100% hashrate hiện tại để khởi động một cuộc tấn công 51% thành công. Tất cả các ước tính mua lại năng lượng hash cũng dễ bị tổn thương do trượt giá thị trường tuyến tính, có thể làm tăng đáng kể chi phí tấn công.

Sàn giao dịch luôn có thể giảm xác suất của cuộc tấn công 51% bằng cách tăng số lượng xác nhận cần thiết để rút tiền (Binance đã tăng mức này cho BTG từ 12 lên 20 sau cuộc tấn công). Nhưng, tất nhiên, điều này không ngăn chặn các cuộc tấn công hoàn toàn và thay vào đó chỉ làm tăng chi phí vốn của kẻ tấn công. Sàn giao dịch có thể tham gia hơn nữa trong việc phòng chống tấn công bằng cách thực hiện phát hiện điều bất thường đối với tiền gửi của người dùng tiền PoW vốn hóa nhỏ. Nhưng lưu ý rằng không có cách nào để phát hiện trực tiếp một cuộc tấn công 51% trước khi nó xảy ra, vì việc thuê hashrate không khiến hashrate trên chuỗi giảm xuống theo bất kỳ cách nào.

Cuộc tấn công BTG gần đây nhất trị giá khoảng 72.000 đô la, trong khi Binance dự kiến ​​sẽ kiếm được 429K đô la từ BTG trong năm nay. Tương tự như vậy, cuộc tấn công 51% vào ETC mang lại cho kẻ tấn công khoảng 1,1 triệu đô la, trong khi Binance dự kiến ​​sẽ kiếm được khoảng 3,2 triệu đô la phí giao dịch. Đây là một lý do khác khiến chúng không chết sau cuộc tấn công 51%.

Điều đó nói rằng, Các cuộc tấn công vẫn 51% còn là một bí ẩn. Chúng có vẻ như là một sự vi phạm cơ bản của mô hình bảo mật POW. Nhưng đồng tiền bị tấn công 51% tiếp tục giao dịch trên các sàn giao dịch hàng đầu, và thường, kỳ lạ thay, tăng giá sau một cuộc tấn công. Chúng ta có thể giải thích một phần hiện tượng này bằng cách xem 51% tấn công dưới dạng thuế đối với các sàn giao dịch và mô hình hóa các ưu đãi liên tục của họ để liệt kê các đồng tiền dễ bị tổn thương. Nhưng đối với lý do tại sao đồng tiền dễ bị tấn công 51% đôi khi được đánh giá cao, thật không may đó vẫn còn là một bí ẩn.

• Làm thế nào để mua dip Bitcoin trong giai đoạn hiện nay?
• Nguyên nhân nào thúc đẩy Bitcoin vượt qua $10,000 một lần nữa?

Ông Giáo

Tạp Chí Bitcoin | Coindesk