Skip to main content

Stake thanh khoản của Cardano từ góc độ bảo mật

Ngày 13 tháng 10 năm 2023 - Chia sẻ bài viết này trên Twitter | FacebookTelegram

Cardano có thuộc tính stake thanh khoản tự nhiên. Ouroboros PoS không yêu cầu khóa token trong một khoảng thời gian nhất định và không cho phép tịch thu token (slashed) đối với hành vi của người stake không phù hợp với nhu cầu của giao thức (như Ethereum). Trong bài viết này, chúng tôi sẽ giải thích làm thế nào điều này có thể thực hiện được. Chúng ta cũng sẽ nói về những lợi ích của cơ chế phạt (slashing) và liệu nó có làm cho Ethereum an toàn hơn hay không.

Stake thanh khoản

Cardano có thuộc tính stake thanh khoản tự nhiên. Điều này có nghĩa là ADA có tính thanh khoản cao trong quá trình stake nên chúng có thể được chi tiêu bất cứ lúc nào. Cardano bổ sung một tính năng quan trọng khác cho việc stake thanh khoản, đó là nó không yêu cầu bất kỳ số lượng token tối thiểu nào để stake.

Giao thức Cardano không khóa ADA, không phạt (slash) tiền vì hành vi không trung thực và không yêu cầu bất kỳ số lượng tiền tối thiểu nào để bắt đầu stake. Mục tiêu của các thuộc tính này là điều chỉnh lợi ích của người dùng phù hợp với lợi ích của giao thức.

Tính Phi tập trung và bảo mật của giao thức Cardano dựa trên sự phân phối ADA giữa những người dùng và giá cả thị trường của chúng. Cardano có cách stake rất đơn giản, có thể nói là gần như không gặp bất cứ trở ngại nào, vì điều này làm tăng tính Phi tập trung của nó. Người dùng muốn gì? Trong bối cảnh Phi tập trung, họ muốn có quyền kiểm soát tài sản của mình (làm mà không cần bên thứ ba) và khả năng chi tiêu tài sản bất cứ lúc nào (tính thanh khoản).

Lý do tại sao Cardano không cần có cơ chế phạt (một cơ chế được một số mạng Blockchain sử dụng để trừng phạt những kẻ độc hại) là do công trình khoa học đằng sau sự đồng thuận Bằng chứng stake Ouroboros của nó. Nhóm nghiên cứu lấy cảm hứng từ lý thuyết cân bằng Nash và kết hợp nó vào cơ chế phần thưởng.

Giao thức khuyến khích hành vi hợp lý của người tham gia nhưng tất nhiên nó không thể ngăn chặn hoàn toàn hành vi sai trái. Tuy nhiên, một người tham gia không trong sáng sẽ cần phải nắm giữ hơn 50% số ADA để có được sự thống trị trong sự đồng thuận của mạng.

Một số dự án PoS, chẳng hạn như Ethereum, có cơ chế khóa token để trừng phạt hành vi sai trái, tức là hành vi đi ngược lại yêu cầu của giao thức. Người xác thực Ethereum cần khóa 32 ETH trên Blockchain để trở thành người xác thực. ETH stake này đại diện cho stake của họ trong mạng và được sử dụng làm tài sản thế chấp để đảm bảo họ hành động trung thực.

ETH bị khóa có thể có nguy cơ bị phạt tiền, đây là hình phạt được thi hành ở cấp độ giao thức liên quan đến lỗi mạng hoặc trình xác thực. Cơ chế phạt (slashing) được thiết kế để ngăn cản hành vi của những kẻ xấu trên Blockchain. ETH có thể bị tịch thu nếu người xác thực có hành vi đề xuất một khối xung đột, chứng thực hai khối có cùng mục tiêu trong cùng một epoch, v.v.

Theo quan điểm của tôi, nhóm Ethereum đã đặt yêu cầu của mạng quá xa so với nhu cầu của người dùng. Hơn nữa, theo thời gian, rõ ràng là sự Phi tập trung sẽ bị ảnh hưởng.

Người dùng không có đủ 32 ETH tối thiểu sẽ buộc phải sử dụng dịch vụ của bên thứ ba. Khi làm như vậy, về cơ bản, họ đã từ bỏ ETH gốc của mình để lấy các token phái sinh khác chỉ có giá cả thị trường tham chiếu gần tương đương. Nhưng những người có đủ ETH để chạy trình xác thực cũng vậy nhưng không có hứng thú hoặc kỹ năng kỹ thuật cần thiết để có thể tự phiêu lưu chạy trình xác thực riêng của họ.

Đối với bất kỳ mạng phi tập trung nào, nhìn chung đúng là khi độ Phi tập trung giảm thì tính bảo mật cũng giảm theo. Với số lượng lỗi đơn điểm ngày càng tăng, nguy cơ liên quan đến lạm dụng quyền lực hoặc lỗi ảnh hưởng đến một lượng lớn tiền stake cũng tăng lên. Tích lũy một lượng lớn tiền stake ở một số nơi có thể gây ra rủi ro bảo mật.

Cardano có cơ chế riêng (ở cấp độ giao thức) để ủy quyền bất kỳ số lượng ADA nào cho các pool. Điều này chia các bên liên quan thành những người muốn chạy pool (các node sản xuất khối) và những người chỉ muốn ủy quyền ADA. Điều quan trọng là những người được ủy quyền luôn có thể có ADA trong ví của riêng họ và là những tác nhân đồng thuận tích cực liên tục.

Trong mạng Ethereum, việc stake thanh khoản hiện được thực hiện thông qua các bên thứ ba như Lido. Lido sẽ cho phép mọi người trao đổi ETH lấy token phái sinh stETH. Lido sau đó sẽ sử dụng ETH gốc để stake. Lido DAO chịu trách nhiệm lựa chọn các nhà khai thác node.

stETH là các token có tính thanh khoản có thể được sử dụng bất cứ lúc nào hoặc được sử dụng trong DeFi. Vấn đề là những chủ sở hữu trước đây của ETH chỉ (phần lớn) là những người thụ động trong sự đồng thuận và không nắm giữ mạng lưới trong tay chắc chắn như trường hợp của Cardano. Những người stake ADA có thể thay đổi quyết đinhg ủy quyền cho một pool khác bất cứ lúc nào, từ đó tham gia tích cực vào chất lượng sản xuất khối. Người stake nhận được phần thưởng thường xuyên trực tiếp từ giao thức (không cần bất cứ bên thức ba nào).

Stake thanh khoản gốc có ưu điểm là loại bỏ bên thứ ba và để lại quyền kiểm soát mạng cho chủ sở hữu ADA. Tuy nhiên, Cardano không thể ngăn chặn hành vi xấu vì nó không có cơ chế để trừng phạt hành vi đó bằng cách tịch thu token. Vì vậy, câu hỏi là liệu cơ chế phạt có cần thiết hay không?

Trạng thái cân bằng Nash

Cân bằng Nash là một khái niệm quan trọng trong lý thuyết trò chơi nhằm cung cấp giải pháp cho các trò chơi bất hợp tác với sự tham gia của ít nhất hai người chơi trở lên. Trong bối cảnh kế hoạch phần thưởng và sự đồng thuận của Cardano, trạng thái cân bằng Nash được sử dụng để phân tích hành vi của các bên liên quan trong mạng.

Trong trạng thái cân bằng Nash, mỗi người chơi được cho là biết chiến lược của tất cả những người chơi khác và không người chơi nào đạt được gì nếu chỉ thay đổi chiến lược của riêng họ. Nếu có một tập hợp chiến lược với đặc tính mà không người chơi nào có thể hưởng lợi bằng cách thay đổi chiến lược của họ trong khi những người chơi khác giữ nguyên chiến lược của họ, thì tập hợp chiến lược đó và kết quả tương ứng sẽ tạo thành trạng thái cân bằng Nash.

Lý thuyết cân bằng Nash được ứng dụng cho sơ đồ phần thưởng của Cardano. Có thể nói, hệ thống đạt đến trạng thái cân bằng Nash khi tất cả các bên liên quan đã quyết định xong chiến lược của mình. Điều này có nghĩa là tất cả các vận hành pool và đại biểu đã chọn chiến lược tốt nhất để họ tham gia vào sự đồng thuận của mạng và không có động cơ để đi chệch khỏi chiến lược đó. Lưu ý rằng một số lượng lớn các bên liên quan độc lập tham gia vào trạng thái cân bằng. Nó giúp đảm bảo rằng hệ thống công bằng và khuyến khích hành vi hợp lý.

Trong hệ sinh thái Cardano, có một số lượng lớn người stake đa dạng với số lượng ADA khác nhau. Mặc dù có tính đa dạng cao nhưng có thể giả định rằng đa số sẽ chọn một chiến lược rất giống nhau.

Hãy xem xét hai bên liên quan có thể chọn stake ADA của họ hoặc không. Phần thưởng cho việc stake sẽ cao hơn so với việc không stake, giả sử tất cả các tác nhân đều hành xử trung thực.

Nếu cả hai bên liên quan stake ADA của họ, cả hai đều nhận được phần thưởng. Nếu một người stake còn người kia không stake, người stake sẽ nhận được phần thưởng trong khi người kia không nhận được gì. Nếu không stake thì cũng không nhận được phần thưởng.

Trạng thái cân bằng Nash ở đây là để cả hai bên liên quan stake ADA của họ. Điều này là do việc stake mang lại lợi nhuận cao hơn so với việc không stake, vì vậy không người tham gia nào có thể đạt được lợi ích bằng cách đơn phương thay đổi chiến lược của họ.

Nói cách khác, ủy quyền ADA cho pool (tức là stake ADA) là một chiến lược mang lại lợi ích cho tất cả những người stake. Chiến lược này không chỉ liên quan đến việc có nên stake hay không stake (bởi vì sự lựa chọn là hiển nhiên) mà còn liên quan đến việc lựa chọn pool nào.

Người ủy quyền phải chọn một pool mang lại cho họ phần thưởng cao nhất có thể. Đây là pool duy nhất thường xuyên tạo ra các khối trong mỗi epoch. Để làm được điều này, pool phải có số tiền stake nhất định. Ngoài ra, pool không được quá bão hòa vì điều này làm giảm phần thưởng.

Hãy xem xét hai người vận hành pool có thể chọn hành động trung thực hoặc không trung thực. Nếu cả hai đều hành động trung thực thì cả hai đều nhận được phần thưởng. Nếu một người hành động không trung thực và người kia trung thực, người vận hành pool trung thực sẽ nhận được phần thưởng trong khi người vận hành pool không trung thực không nhận được gì. Cardano không trả thưởng cho các hành vi không trung thực. Nếu cả hai đều hành động không trung thực thì cả hai đều không nhận được phần thưởng.

Cân bằng Nash trong trường hợp này là để cả hai người vận hành pool hành động một cách trung thực. Hành động trung thực mang lại phần thưởng.

Các nhà điều hành quan tâm đến việc pool của họ đã bão hòa nên họ muốn thu hút một số lượng lớn đại biểu (đến mức bão hòa). Về cơ bản, điều này buộc họ phải cư xử trung thực, vì chỉ hành vi này mới thu hút được người ủy quyền và đảm bảo phần thưởng không chỉ cho họ mà còn cho cả những người stake. Lợi ích của các vận hành pool và người stake được liên kết.

Có thể giả định rằng những người nắm giữ ADA sẽ hành xử hợp lý khi họ muốn nhận được phần thưởng stake. Chiến lược tốt nhất cho người được ủy quyền là chọn một pool hiệu quả và trung thực (không bỏ sót slot nào, v.v.). người vận hành pool khai thác có chi phí liên quan đến hoạt động của pool, vì vậy có thể giả định rằng họ sẽ hành xử hợp lý để nhận được phần thưởng (và trang trải chi phí). Họ sẽ cố gắng tạo ra càng nhiều khối càng tốt để nhận được phần thưởng và thu hút càng nhiều đại biểu càng tốt. Kết quả là phần lớn stake sẽ đại diện cho các bên liên quan trung thực.

Cardano không có Slashing nên kẻ tấn công không bị mất ADA đã stake nếu có hành động ác ý. Hình phạt duy nhất là họ không nhận được phần thưởng tiềm năng. Tính bảo mật của mạng Cardano dựa trên giả định rằng phần lớn các bên liên quan sẽ hành xử trung thực vì họ được hệ thống phần thưởng khuyến khích làm như vậy. Đây là một giả định phổ biến trong nhiều giao thức Blockchain và tôi tin rằng đó là một giả định hợp lý, vì các bên liên quan có lợi ích tài chính đối với sức khỏe và sự thành công của mạng.

Cardano có an toàn không?

Điều quan trọng cần lưu ý là mặc dù Cardano khuyến khích hành vi hợp lý về mặt kinh tế nhưng nó không thể ngăn chặn hoàn toàn hành vi ác ý. Một người tham gia không hợp lý sẽ cần phải nắm giữ hơn 50% số ADA để có được sự thống trị trong sự đồng thuận của mạng. Một trong những giả định về bảo mật là một cá nhân gần như không thể có được số lượng tiền lớn như vậy. Hơn nữa, với việc ứng dụng ngày càng nhiều và số lượng người tham gia, điều này có thể trở thành một nhiệm vụ ngày càng phức tạp.

Thực tế là nếu ai đó thực hiện thành công cuộc tấn công 51%, Cardano không có cơ chế phòng thủ để tịch thu số ADA của kẻ tấn công.

Cơ chế phạt tiền của Ethereum là một phần quan trọng trong mô hình bảo mật của nó, đặc biệt là trong việc bảo vệ chống lại cuộc tấn công 51% (trong trường hợp của Ethereum, tỷ lệ này chỉ cao hơn 33,3% một chút).

Để kẻ tấn công thực hiện thành công cuộc tấn công, chúng sẽ cần kiểm soát hơn 33,3% sức mạnh stake của mạng. Tuy nhiên, khi họ tiếp tục hành động ác ý, số ETH stake của họ sẽ bị phạt tiền, làm giảm sức mạnh stake của họ. Theo thời gian, điều này sẽ làm cạn kiệt tài nguyên của họ và khiến họ ngày càng khó duy trì quyền kiểm soát mạng. Điều này đóng vai trò như một sự ngăn cản mạnh mẽ đối với bất kỳ kẻ tấn công nào.

Bảo mật là một chủ đề phức tạp. Chúng tôi sẽ chỉ tập trung vào một phần và đó là so sánh việc stake thanh khoản với khả năng phạt tiền. Nếu bạn muốn so sánh tính bảo mật của hai Blockchain, bạn sẽ phải phân tích toàn diện về mọi khía cạnh.

Theo quan điểm của tôi, khả năng trừng phạt những kẻ tấn công là có ưu điểm. Tuy nhiên, lợi thế này sẽ chỉ được thể hiện trong trường hợp một cuộc tấn công mà bản thân nó rất khó thực hiện được trên thực tế. Tuy nhiên, nó không thể được loại trừ.

Mặc dù Ethereum có thể trừng phạt những kẻ tấn công và tiêu hao chúng bằng cách đánh vào yếu tố kinh tế, nhưng ETH không có tính thanh khoản trong quá trình stake. Điều này buộc người dùng phải giao ETH cho các bên thứ ba thay mặt họ. Điều này về cơ bản làm giảm sự Phi tập trung, do đó cũng làm giảm tính bảo mật. Do một cuộc tấn công khó xảy ra nên việc tập trung hóa xảy ra trong hệ sinh thái Ethereum.

Nghịch lý thay, cuộc tấn công trở nên thực tế hơn cùng với sự ảnh hưởng mạnh mẽ không mong muốn đến sự đồng thuận của các bên thứ ba chính xác là do một số thực thể tích lũy ETH cao. Nói cách khác, stake kém thanh khoản làm giảm tính bảo mật. Nếu sự tồn tại của cơ chế phòng thủ làm giảm tính Phi tập trung và bảo mật thì thiết kế đó có thể được coi là thiết kế dưới mức tối ưu.

Hiện tại, tỷ lệ stake của Lido đạt hơn 32% ETH. 3 sàn giao dịch tập trung lớn nhất cũng chiếm hơn 20% ETH. Nếu một thực thể kiểm soát một phần lớn ETH được stake, về mặt lý thuyết, nó có thể có ảnh hưởng không cân xứng đến mạng. Điều này đi ngược lại nguyên tắc Phi tập trung, vốn là một tính năng chính của mạng Blockchain.

Không có sự tập trung stake cao như vậy trong hệ sinh thái Cardano. Nhà điều hành đa pool lớn nhất trong hệ sinh thái Cardano có thị phần chỉ 7,4%. Chỉ có hai sàn giao dịch tập trung trong top 10 với tổng thị phần là 6,5%.

Stake thanh khoản hỗ trợ Phi tập trung và do đó tăng tính bảo mật. Việc phân phối nhiều token ADA vào tay một số lượng lớn người stake và người vận hành pool là một biện pháp bảo vệ tuyệt vời trước các cuộc tấn công, bao gồm cả cuộc tấn công 51%. Việc tấn công một trung tâm quyền lực (có thể là hợp đồng thông minh hoặc sàn giao dịch tập trung) luôn dễ dàng hơn so với một số lượng lớn các bên liên quan.

Hơn nữa, việc Phi tập trung stake rất quan trọng vì những lý do khác ngoài việc chỉ tấn công. Phi tập trung rất quan trọng xét từ quan điểm chống lại các dạng lỗi khác nhau, chẳng hạn như lỗi trong hợp đồng thông minh, lạm dụng quyền lực của CEO của sàn giao dịch, v.v.

Ethereum có lợi thế là các trình xác thực có nguy cơ bị phạt, chẳng hạn như nếu họ đề xuất các khối xung đột hoặc nếu các trình xác thực không hoạt động. Cardano không có cơ chế trừng phạt việc các node không hoạt động hoặc trường hợp Slot leader cố tình thêm một khối vào hai chuỗi hiện có trong trường hợp phân nhánh.

Một cuộc tấn công có thể được thực hiện khi kẻ tấn công thiết lập pool của riêng mình, lấp đầy nó bằng ADA của riêng mình và cố tình không đúc khối. Sẽ có ít khối hơn được đúc ở Cardano, điều này sẽ ảnh hưởng đến hiệu suất tổng thể. Kẻ tấn công cũng sẽ không bị phạt vì cuộc tấn công này và hăn ta có thể tiếp tục tấn công mãi mãi (nhưng node phải gia hạn chứng chỉ thường xuyên).

Tuy nhiên, theo tôi được biết, kiểu tấn công này vẫn chưa xảy ra trong hệ sinh thái Cardano. Cardano đã có PoS với tính năng stake trong năm thứ ba liên tiếp và cho đến nay các bên liên quan dường như đang hành xử hợp lý. Người vận hành pool bão hòa có hai lựa chọn sau. Người vận hành pool có thể đúc khối và nhận khoảng 1000 token ADA cứ sau 5 ngày (tùy thuộc vào phí), hoặc không đúc khối và không nhận được phần thưởng.

Nếu Cardano có một số hình thức phạt tiền, thì nó chỉ nên ứng dụng cho token ADA của chính các nhà vận hành pool. ADA của người ủy quyền sẽ vẫn có tính thanh khoản.

Theo quan điểm của tôi, Cardano được bảo mật, phần lớn được hỗ trợ bởi việc stake thanh khoản. stake thanh khoản cho phép tăng trưởng Phi tập trung. Những người stake nhỏ, cũng như cá voi, có thể giữ ADA trong ví Cardano của họ và ủy thác tiền cho bất kỳ pool nào. Sự lựa chọn hợp lý của người stake là một pool mà người vận hành pool cũng hành xử hợp lý. Trong trường hợp có vấn đề, người đại diện luôn có thể chọn pool khác.

Ethereum cũng là một Blockchain an toàn, mặc dù đối với tôi nó có vẻ tập trung hơn. Vitalik Buterin, nhóm phát triển, Ethereum Foundation và một số thành viên hàng đầu của cộng đồng coi Lido (và các tác nhân tương tự khác) là một mối đe dọa lớn và có ý định giải quyết vấn đề này. Từ Bài viết cuối cùng của Vitalik, tôi có cảm giác rằng anh ấy đã lấy cảm hứng từ Cardano và muốn những người nắm giữ ETH có thể chọn nhà điều hành node. Đây chắc chắn là một bước đi đúng hướng.

Lời kết

Stake thanh khoản có thêm một lợi thế nữa. Nếu crypto trở thành tiền trong tương lai thì các thuộc tính của chúng phải phù hợp. Bên cạnh khả năng trở thành một nơi lưu trữ giá trị tốt, nó còn có thể nói trở thành phương tiện trao đổi. ADA có thể là tiền vì chúng giữ được tính thanh khoản trong quá trình stake. Những người nắm giữ ADA có mạng lưới bảo mật trong tay, nhưng đồng thời họ có thể chi tiêu (và lấy lại). Đây không giống với trường hợp của Ethereum. Nếu người nắm giữ ETH stake vào một sàn giao dịch tập trung, họ không thể tiêu tiền của chính họ. Nếu họ stake với Lido, họ sẽ nhận được token stETH cho ETH. stETH (và các token tương tự) có thể là tiền không? Rất khó để nói điều này. stETH có thể có giá cả thị trường tương tự như ETH, nhưng chúng không có ý nghĩa gì từ góc độ đồng thuận mạng (ngoại trừ việc ETH có thể được lấy lại). Tôi dám nói rằng việc stake thanh khoản là cần thiết theo quan điểm này.

Nguồn bài viết tại đây

Picture

Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới