Các cuộc tấn công 51% với sức mạnh băm cho thuê: vấn đề với thị trường khai thác thanh khoản

Để duy trì sự phân cấp, các loại tiền mã hóa sử dụng hệ thống proof-of-work không được cho phép một bên kiểm soát phần lớn tổng sức mạnh băm (hash power).

Nhưng khi bể khai thác sức mạnh băm toàn cầu phát triển nhiều thanh khoản hơn, tiền mã hóa cần phải vượt qua một thử nghiệm quan trọng khác. Chúng phải có khả năng chống lại một cuộc tấn công từ tổng sức mạnh băm toàn cầu có thể thuê cho thuật toán cụ thể của họ. Mặt khác, nó có thể thấy hấp dẫn về mặt tài chính khi thuê sức mạnh băm để thực hiện các cuộc tấn công 51%.

Có một vài cách ngăn chặn điều này xảy ra:

• Các thiết bị khai thác dành riêng cho thuật toán – Nhiều giàn khoan được tối ưu hóa cho một thuật toán băm nhất định và việc chuyển sang một thuật toán khác, ví dụ SHA-256 → X11 là không khả thi.
• Thị trường khai thác kém thanh khoản – Hầu hết sức mạnh băm toàn cầu có thanh khoản kém và không thể cho thuê. Do đó, cần đầu tư trước một khoản lớn để tạo ra một lượng sức mạnh băm đáng kể. Chi phí trả trước cho một cuộc tấn công hầu như không đáng.
• Chi phí cơ hội – Tiền mã hóa thường được thiết kế để ưu tiên rất nhiều cho những người khác khác “tốt” bằng cách cung cấp cho họ phần thưởng lớn hơn cho hành động động mang lại lợi ích cho toàn bộ mạng lưới. Bất kỳ cuộc tấn công nào cũng phải có giá trị vượt xa nguy cơ thất bại bao gồm mất phần thưởng khai thác, mất danh tiếng và thiệt hại cho mạng lưới. Các công ty khai thác dài hạn không muốn phá hủy tiềm năng kiếm tiền trong tương lai của họ bằng cách tấn công vào mạng lưới, làm lung lay niềm tin thị trường và khiến giá giảm sút.

Nhưng thời thế đang thay đổi. Thị trường khai thác đang trở nên thanh khoản hơn.

Tại sao thị trường khai thác thanh khoản lại tăng trưởng?

Lưu trữ máy tính đã từng là một thị trường kém thanh khoản, bây giờ nó là một mặt hàng trực tuyến cực kỳ thanh khoản. Điều tương tự đang xảy ra với sức mạnh băm.

Có hai nguyên nhân chính cho điều này:

1. Sự tăng giá dài hạn của tiền mã hóa sẽ khuyến khích các công ty khai thác đầu tư vào sức mạnh băm cho đến khi bất kỳ lợi ích gia tăng nào bằng với chi phí. Nói cách khác, nếu giá tiếp tục tăng, thì sức mạnh băm toàn cầu cũng sẽ tăng.
2. Tổng tỷ lệ băm cho thuê sẽ gia tăng vì cả người mua và người bán đều được hưởng lợi từ khả năng thuê và cho vay tương ứng. Tách biệt mối quan tâm dẫn đến mức độ chuyên môn hóa cao hơn và tăng hiệu quả hoạt động. Đây là lý do tại sao các nhà sản xuất phần cứng bán giàn khai thác của họ và không tự khai thác. Nếu người thuê tập trung toàn bộ thời gian của họ vào việc tìm kiếm cơ hội với ROI cao nhất, họ có thể sẽ là người giỏi nhất trong việc tạo ra giá trị trên mỗi đơn vị sức mạnh băm. Ngược lại, người cho vay có thể mạo hiểm kinh doanh vì thu nhập cho thuê của họ được đa dạng hóa trên toàn bộ thuật toán băm. Trong thế giới này, người cho vay chỉ có thể tập trung vào quan hệ cho thuê, sử dụng tài sản và bảo trì.

Các cuộc tấn công thuê máy đào đã trở nên khả thi

Crypto51 tính toán sẽ lượng tiền cần thiết để thuê đủ sức mạnh băm bằng với công suất băm mạng lưới đã cho trong một giờ. NiceHash cho biết không có đủ sức mạnh băm cho hầu hết các đồng coin lớn vì vậy con số này đôi khi về mặt lý thuyết là trên 100%.

Các hash rate là từ Mine the Coin, giá coin là từ CoinMarketCap và giá cho thuê là từ NiceHash.

Một vài cảnh báo:

• Các chi phí tấn công được trích dẫn không bao gồm số tiền bạn kiếm được dưới dạng phần thưởng khối, do đó, trong nhiều trường hợp, chi phí thực sự sẽ thấp hơn đáng kể.
• Crypto51 đang trích dẫn giá giao ngay cho những gì có sẵn trên NiceHash. Trong thực tế, bạn càng thuê nhiều thì sẽ càng đắt vì lý do cung cầu.

Những coin dễ bị tấn công từ việc thuê sức mạnh băm

ETP là đồng tiền được xếp hạng thứ 91 trên CMC. Bạn có thể thuê tối đa 21 lần sức mạnh băm của mạng lưới này. Chi phí cho một cuộc tấn công chỉ $162 mỗi giờ. Các cặp giao dịch ETP/BTC và ETP/USD có sẵn trên Bitfinex.

Những coin dễ bị tổn thương nếu công suất cho thuê được gia tăng gấp đôi

Hiện tại, những coin này chưa gặp nguy vì tổng công suất cho thuê trên NiceHash không đủ để áp đảo sức mạnh băm của mạng lưới.

Nhưng hãy tưởng tượng khả năng NiceHash có thể tăng gấp đôi tổng công suất cho thuê của họ. Bây giờ các đồng coin như ETC (hạng 18), BCN (hạng 40) sẽ “lâm nguy” thật sự!

Những coin dễ bị tổn thương nếu công suất cho thuê được gia tăng gấp 5 lần

Công suất cho thuê tăng gấp 5 lần khiến các đồng coin  như DASH (hạng 15) và BTG (hạng 28) gặp nguy hiểm.

Vậy điều gì sẽ xảy ra nếu các cuộc tấn công 51% khả thi? Làm thế nào để những kẻ tấn công kiếm được tiền?

May mắn thay, không thể tạo giao dịch cho ví mà bạn không sở hữu khóa riêng. Song kiểm soát sức mạnh băm đa số có nghĩa là bạn có thể thực hiện một cuộc tấn công chi tiêu gấp đôi bằng cách tạm thời hoàn trả một số giao dịch nhất định trên sổ cái.

Các cơ chế của một cuộc tấn công chi tiêu gấp đôi

Khi những người khai thác tìm thấy một khối mới, họ có nghĩa vụ phải phát nó cho tất cả những người khai thác khác để họ có thể xác minh nó và bổ sung thêm một khối mới vào blockchain. Tuy nhiên, một người khai thác với ý đồ xấu có thể tạo ra blockchain của riêng họ trong trạng thái ẩn.

Để thực hiện một khoản chi tiêu gấp đôi, kẻ tấn công sẽ tiêu tiền của mình vào chuỗi thực. Nhưng họ sẽ xóa bỏ các giao dịch này trên “chuỗi ẩn”.

Nếu thợ mỏ với ý đồ xấu có thể xây dựng chuỗi dài hơn nhanh hơn tất cả các thợ mỏ khác trên mạng, họ có thể phát chuỗi ẩn đến phần còn lại của mạng lưới.

Bởi vì giao thức tuân thủ chuỗi dài nhất, chuỗi “xấu” mới này sẽ được trở thành blockchain thực. Lịch sử giao dịch cho chi tiêu trước đó của kẻ tấn công sẽ bị xóa.

Lưu ý rằng chỉ vì một người khai thác kiểm soát 51% sức mạnh băm, không có nghĩa là họ sẽ luôn có chuỗi dài hơn. Về lâu dài có lẽ họ sẽ có một chuỗi dài hơn. Để đảm bảo điều này trong thời gian ngắn, kẻ tấn công có thể sẽ phải kiểm soát gần 80% sức mạnh mạng lưới.

Chi tiêu coin ở đâu? Có lẽ là các sàn giao dịch

Để chi tiêu các khoản tiền trong cuộc tấn công chi tiêu gấp đôi, bạn cần tìm cách trích xuất giá trị thực sự từ các coin. Nếu không thể chi tiêu coin thì mọi thứ trở nên vô nghĩa.

Nơi có khả năng nhất kẻ tấn công sẽ chi tiêu coin là một sàn giao dịch vì đây là thị trường mua lớn nhất của các loại tiền mã hóa khác nhau.

Đây là những gì cuộc tấn công sẽ diễn ra

• Chọn một mạng mục tiêu có vẻ sinh lời
• Tích lũy một lượng tiền đáng kể trên mạng đích
• Thuê sức mạnh băm NiceHash và âm thầm phát triển chuỗi ẩn
• Giao dịch các coin này trên một sàn giao dịch để đổi lấy một loại coin khác, ví dụ BTC
• Rút BTC sang ví khác.
• Đưa chuỗi ẩn lên mạng
• Lấy lại tiền ban đầu
• Lặp lại với một sàn giao dịch khác.

Các đối phó cho các sàn giao dịch

Như bạn biết đấy, các sàn giao dịch không thích bị làm loạn lên. Nếu loại hành vi này trở nên nguy hiểm đối với họ, họ có thể sẽ đối phó bằng cách tăng bảo mật liên quan tới gia tăng thời gian rút tiền, thời gian gửi tiền và xác minh tài khoản.

Chờ đợi lâu hơn để rút tiền sẽ khiến cho những kẻ tấn công tốn kém hơn, vì sau đó họ phải duy trì sức mạnh băm áp đảo lâu hơn. Nhưng điều này cũng khiến cho rất nhiều người giao dịch hợp pháp và người dùng sàn giao dịch phàn nàn về thời gian không cần thiết để rút tiền của họ.

Một cách khác mà các sàn giao dịch có thể đáp ứng là bằng cách sàng lọc cẩn thận các coin đáng ngờ. Tuy nhiên, hủy bỏ coin cũng có nghĩa là giảm khối lượng giao dịch và doanh thu.

Cuối cùng, chúng ta có thể sẽ thực hiện sự kết hợp của cả hai biện pháp này. Cuộc tấn công chi tiêu gấp đôi càng khó thành công thì kẻ tấn công càng có ít tiền có thể trang trải cho việc chi tiêu. Về lâu dài, sự cân bằng của hai yếu tố này sẽ hội tụ về một số điểm cân bằng thị trường.

Các đồng tiền mã hóa sẽ đối phó như thế nào?

Altcoin có thể tìm ra những cách mới để chống lại mối đe dọa này bằng cách:

• Sử dụng các thuật toán được che giấu kỹ lưỡng hơn để có ít người có thể lợi dụng cho việc khai thác. Đây là giải pháp hỗ trợ tốt nhất. Ít công cụ khai thác hơn cho thuật toán của bạn có nghĩa là rất khó để tăng sức mạnh băm của bạn. Nếu mạng lưới của bạn phát triển, thì thuật toán sẽ không còn bị giấu nữa.
• Các dự án mới có thể đóng góp bảo mật của họ trên các blockchain của các mạng lớn hơn, ví dụ ERC-20. Thúc đẩy các thuật toán đồng thuận mới có khả năng phục hồi tốt hơn với các cuộc tấn công 51%, ví dụ như proof of stake. Song, POS không hoàn hảo và có những thách thức của riêng mình.

Lớn là đẹp

Thị trường cho thuê sẽ phát triển lớn mạnh đến mức nào? Chẳng thể tưởng tượng được khi chứng kiến ​​mức tăng 100 lần thì sẽ có bao nhiêu đồng coin thực sự an toàn?

Những coin có vốn hóa thị trường cao và chi phí tấn công thấp sẽ dễ gặp nguy hiểm. Vì thế thị trường sẽ phản ứng phù hợp bằng cách giảm giá những đồng coin không an toàn? Ngược lại, thị trường sẽ đặt ưu tiên cho những đồng tiền mã hóa với mạng lưới khai thác to lớn?

Trích dẫn một bình luận Hacker News:

“Các cuộc tấn công thuê sức mạnh băm dường như là một ví dụ thú vị khác khi sự xuất hiện của một thị trường có thể phá vỡ một hệ thống. Satoshi thấy trước mọi người đang cố gắng thức hiện các cuộc tấn công 51% bằng cách mua một tấn máy móc và vì vậy ông đã cố gắng hết sức để đảm bảo điều này trở nên khó khăn. Tôi không nghĩ Satoshi đã thấy trước thị trường giống như AWS cho sức mạnh băm tức thì. Khả năng thực hiện cuộc tấn công 51% trong thời gian giới hạn giúp cuộc tấn công dễ dàng hơn 1000 lần so với cuộc tấn công 51% khi mua máy móc”.

• 7 vấn đề nguy hiểm trong thế giới tiền mã hóa được Vitalik Buterin đưa ra – [Phần 1]: Bitmain và các cuộc tấn công 51%