Skip to main content

Hệ số Nakamoto là gì?

Ngày 22 tháng 10 năm 2022

Hệ số Nakamoto đo lường mức độ Phi tập trung và đại diện cho số lượng tác nhân tối thiểu cần thiết để tấn công phá vỡ mạng lưới của blockchain. Hệ số Nakamoto cao có nghĩa là một blockchain được Phi tập trung nhiều hơn. 

Hệ số Nakamoto lần đầu tiên được mô tả chính thức vào năm 2017 bởi cựu CTO của Coinbase, Balaji Srinivasan. Phép đo này được tạo ra khi cơ chế Proof-of-Work đang phổ biến và thống trị thế giới blockchain. Vì vậy, Balaji không tập trung vào mạng Proof-of-Stake. Chúng ta không phải bận tâm, bởi vì nguyên tắc để đo lường đều giống nhau. Balaji đã mô tả nhiều loại khác nhau để có thể được đo lường. Ví dụ: tỷ lệ phân phối hash giữa các quốc gia, số lượng node, số lượng máy trạm hoặc thậm chí là sự tăng trưởng. Trong bài viết này, chúng ta sẽ chỉ xem xét khía cạnh các cuộc tấn công có thể phá vỡ sự đồng thuận của mạng.

TÓM TẮT

  • Không nhất thiết phải tấn công tất cả các node trong mạng nếu mục tiêu là nhằm phá vỡ sự đồng thuận của mạng.
  • Các cuộc tấn công nội bộ là nguy hiểm. Ví dụ: Giám đốc điều hành của Binance muốn các nhà khai thác Bitcoin pool đảo ngược một giao dịch.
  • Chiến lược tấn công khác nhau tùy thuộc vào thiệt hại cụ thể mà kẻ tấn công muốn đạt được.
  • Véc tơ tấn công tối thiểu (MAV) là một con số khá tương đồng với hệ số Nakamoto.
  • Một số người không thấy sự khác biệt giữa số lượng node người dùng và số lượng nhà sản xuất block.
  • Chỉ số Phi tập trung Edinburgh (EDI) là một chỉ số được phát triển bởi Đại học Edinburgh để đo lường mức độ Phi tập trung của Crypto.
  • Phi tập trung có thể là một mục tiêu không thể đạt được vì quyền kiểm soát có thể mua được bằng tiền.

Cần bao nhiêu người để phá vỡ một mạng blockchain?

Mỗi mạng blockchain bao gồm nhiều node được con người vận hành. Có thể tấn công các node hoặc những người vận hành. Tấn công các node có thể khiến chúng dừng hoạt động, ngăn chúng tham gia vào sự đồng thuận của mạng hoặc kiểm soát chúng vì lợi ích của kẻ tấn công. Tấn công người vận hành là có thể buộc họ thực hiện các hành vi gây bất lợi cho mạng. Tin tặc có thể tấn công các node, trong khi các nhà quản lý và chính trị gia thì có thể tấn công người vận hành. Chúng được mô tả là các cuộc tấn công từ bên ngoài. Các cuộc tấn công trong nội bộ cũng là một mối đe dọa đối với blockchain.

Cuộc tấn công nội bộ dựa trên sự hợp tác của những người tích cực tham gia vào việc duy trì mạng. Một nhóm người có thể thỏa thuận với nhau để cố tình làm hỏng mạng lưới. Các cuộc tấn công nội bộ ít xảy ra hơn, nhưng không phải là không có. Có có thể có những tình huống mà sự hợp tác đó có thể thành công. Ví dụ: trong vụ hack Binance lớn vào năm 2019, Giám đốc điều hành của sàn giao dịch đã cố gắng gây áp lực để các người vận hành pool “hoàn tác vụ hack” bằng cách khôi phục lại blockchain của Bitcoin. Việc 'hoàn tác' về cơ bản chỉ được ngăn chặn bằng công cụ là ... thời gian. Dù CEO của Binance yêu cầu sự hợp tác của các thợ đào, nhưng đã quá muộn muộn để có thể loại bỏ các block đã được khai thác. Ban đầu, các thợ mỏ không phản đối việc 'hoàn tác'. Nhung nếu CEO của Binance yêu cầu sớm hơn, điều đó đã có thể đã xảy ra.

Trong một mạng lưới blockchain, các node không có trạng thái bình đẳng. Thông thường, chỉ một tập hợp con của các node tham gia vào sự đồng thuận của mạng. Những người tham gia mạng đồng thuận tình nguyện tham gia dựa trên quyền sở hữu một tài nguyên cụ thể nào đó. Trong trường hợp của mạng PoW, đó chính là tỷ lệ hash. Trong mạng PoS, nó là crypto. Thực tế này làm đã cho công việc của kẻ tấn công dễ dàng hơn, vì khi có ít node hoặc ít người tham gia hơn sẽ giúp chúng dễ dàng thực hiện cuộc tấn công dự định hơn.

Các node tạo ra các block là quan trọng nhất đối với sự đồng thuận của mạng. Một nhóm rất quan trọng khác chính là các thực thể ủy thác tài nguyên cho các thành viên của nhóm sản xuất block. Trong trường hợp của Cardano và Bitcoin, bên ủy thác chọn một trong số các pool để ủy quyền tài nguyên mà họ sở hữu. Ethereum thi yêu cầu mỗi nhà sản xuất block phải có 32 ETH. Tuy nhiên, khái niệm về pool cũng đã xuất hiện một cách hữu cơ. Khái niệm 'trách nhiệm Phi tập trung' để sản xuất block cũng xuất hiện trong mạng PoS ủa Ethereum.

Lưu ý rằng việc tấn công các node đầy đủ của người dùng bình thường không có ý nghĩa gì. Vì kẻ tấn công sẽ hầu như không thu được gì khi làm như vậy. Các node người dùng về cơ bản chỉ chấp nhận các block hợp lệ nhưng không ảnh hưởng đến sự đồng thuận liên tục đến nội dung của các block, kiểm duyệt giao dịch, lựa chọn chuỗi trong trường hợp fork, v.v.

Các công cụ khai thác (Miners) cung cấp tỷ lệ hash không cần phải chạy node riêng của họ theo cách giống như những người ủy thác ADA. Chỉ có các node sản xuất block là quan trọng đối với kẻ tấn công. Không nhất thiết phải tấn công tất cả các node trong mạng nếu mục tiêu cần là phá vỡ sự đồng thuận của mạng. Một số người lầm tưởng rằng chỉ có số lượng node trong mạng là quan trọng, nhưng đây không phải là trường hợp tấn công vào cơ chế đồng thuận.

Kẻ tấn công có thể muốn làm chậm quá trình sản xuất block, làm lung lay sự đồng thuận để có lợi cho mình. Ví dụ như: cố gắng tấn công bằng cách chi tiêu gấp đôi (double spending), chia mạng thành hai (hoặc nhiều phần) trong đó mỗi phần duy trì một phiên bản blockchain khác nhau, v.v. Mục tiêu của kẻ tấn công có thể về cơ bản chỉ là một sự phô trương vũ lực và bằng chứng rằng mạng có thể bị tấn công. Mục tiêu của cuộc tấn công cũng có thể chỉ là làm mất uy tín của mạng.

Chiến lược tấn công khác nhau tùy thuộc vào thiệt hại cụ thể mà kẻ tấn công muốn đạt được. Có thể tấn công blockchain ở cấp độ mạng. Ví dụ, có thể cố gắng ngăn chặn sự phát tán các block trong mạng lưới. Có thể tấn công trực tiếp vào các node . Ví dụ: nếu một nhóm Bitcoin phân chia công việc giữa các thợ đào và kẻ tấn công sẽ cố gằng để dừng node đó. Và node đó sẽ không thể tạo ra được block, ngay cả sau khi bài toán PoW đã được giải quyết. Và block đó có thể được tạo ra bởi một node khác của kẻ tấn công.

Kẻ tấn công có thể cố gắng kiểm soát nguồn lực. Điều này có nghĩa là họ sẽ mua đủ tài nguyên cần thiét để tấn công mạng trên thị trường hoặc cố gắng ăn cắp tài nguyên từ những người đang nắm giữ tài nguyên đó. Token của mạng PoS có thể bị đánh cắp trên các sàn giao dịch hoặc bị đánh cắp trực tiếp từ chủ sở hữu chúng. Những người không được bảo vệ tốt, ví dụ như trong ví cứng như Trezor và Ledger. Các chủ sở hữu ADA đặt token của mình trên các sàn giao dịch tập trung sẽ tạo ra đe dọa tiềm tằng đối với mạng Cardano. Nếu một hacker có thể đánh cắp tiền từ một sàn giao dịch, hắn ta có thể nhận được một lượng tài nguyên đủ lớn để tấn công vào sự đồng thuận của mạng lưới.

Đối với POW dựa trên tỷ lệ hash, kiểu tấn công tương tự cũng có thể xảy ra. Kẻ tấn công có thể đầu tư vào máy khai thác ASIC, hệ thống điện hoặc có thể tìm cách loại bỏ các trại đào lớn khỏi Internet khi thực hiện cuộc tấn công nhằm ngăn chặn hiệu quả việc tạo block. Một cách tấn công thông minh hơn là dùng khả năng khai thác tỷ lệ hash của bên thứ ba. Cuộc tấn công có thể nhắm chiếm quyền (để các thợ đào giải quyết nhiệm vụ của kẻ tấn công) hoặc người vận hành nhóm khai thác (bằng luật pháp hoặc bằng cách tống tiền).

Vector tấn công tối thiểu

Véc tơ tấn công tối thiểu (MAV) xem xét xem cần tối thiểu bao nhiêu thực thể để có thể thực hiện một cuộc tấn công 51%. Hay nói cách khác, MAV xác định có bao nhiêu bên độc lập tối thiểu cần thiết (phải thông đồng bí mật) để có được 51% quyền kiểm soát hệ thống. Con số này càng cao thì càng tốt (mạng càng phi tập trung).

Lưu ý rằng kẻ tấn công không cố gắng giành quyền kiểm soát mạng bằng cách cố gắng lấy 51% tài nguyên như cách mua trên thị trường (giống như mô tả ở phần trước). Ý của chúng tôi là, kẻ tấn công cố chỉ gắng đạt được vị thế tối cao bằng cách có nhiều tài nguyên hơn những người chơi trung thực.

Trong một cuộc tấn công nội bộ, nó đơn giản chỉ là số lượng các bên hợp tác với nhau. Với cuộc tấn công từ bên ngoài, sẽ cần ai đó bị thuyết phục, vượt qua quyền kiểm soát cơ sở hạ tầng hoặc bị ép buộc phải thực hiện cuộc tấn công.

MAV là một con số tương tự tương ứng với hệ số Nakamoto (vốn tập trung vào các Miner). Về tính Phi tập trung khai thác, Balaji đặt trọng tâm vào theo dõi số lượng thực thể trực tiếp nhận phần thưởng từ giao thức, tức là các pool đào.

Trong mạng Cardano, chúng ta sẽ đếm số lượng các pool tối thiểu cần hợp tác với nhau để có quyền kiểm soát 51% số lượng ADA bằng cách cộng các cổ phần riêng lẻ của từng pool. Lưu ý rằng đây không phải là số lượng pool, vì một thực thể có thể kiểm soát nhiều pool. Chính số lượng cổ phần mà thực thể đó chi phối mới là điều quan trọng, chứ không phải số lượng pool. Đây là một lợi thế rõ ràng, bởi vì nếu người vận hành điều hành các pool một cách thông minh và mỗi pool nằm trên một cơ sở hạ tầng khác nhau, thì cuộc tấn công bên ngoài có thể khó xâm phạm đồng thời tất cả các pool của người vận hành.

MAV hiện tại của mạng Cardano là 22. Một số nguồn cũng cấp là 24. MAV cho Bitcoin và Ethereum chỉ là 3. Với Ethereum, MAV có thể là 5 nếu chúng ta phân tách kỹ lưỡng những người gửi tiền trên Lido.

Điều quan trọng cần lưu ý là MAV có thể không có nhiều ý nghĩa như mọi người thường nghĩ. Đối với một cuộc tấn công nhanh chóng, chẳng hạn như chi tiêu gấp đôi hoặc 'hoàn tác' lại blockchain trong một trường hợp tương tự như ví dụ về vụ hack Binance, MAV sẽ có ý nghĩa. Các bên ủy thác thường không có đủ thời gian để phản ứng lại một cuộc tấn công trong thời gian ngắn. Họ có ít cơ hội để ủy thác lại tài nguyên sang nơi khác để làm suy yếu các pool lừa đảo. Trong trường hợp các cuộc tấn công kéo dài hơn, ví dụ, nếu các pool kiểm duyệt các giao dịch, quyền lực khi đó sẽ nằm trong tay các bên ủy thác. Họ có thể ủy quyền tài nguyên (token hoặc tỷ lệ hash) cho các pool khác như họ kỳ vọng. Đó có thể không phải là các pool đang kiểm duyệt các giao dịch.

Kích thước pool bao gồm các tài nguyên được ủy quyền. Nếu chúng ta muốn xem xét Phi tập trung một cách chi tiết hơn, chúng ta nên quan tâm đến số lượng bên ủy thác. Đặc biệt là những bên ủy thác lớn, tức là những người nắm giữ số lượng lớn token trong mạng PoS hoặc điều hành các nhóm khai thác lớn trong mạng PoW. Chủ sở hữu tài nguyên có thể điều hành pool riêng của họ, nhưng có những cá voi vẫn ủy quyền tài nguyên cho các pool bên ngoài.

Tính phi tập trung cao sẽ giải quyết “gần như” mọi thứ

Cách bảo vệ mạng tốt nhất chống lại hầu hết các cuộc tấn công chính là mức độ Phi tập trung cao. Hãy xem xét một tình huống mà Alice muốn gian lận. Cô ấy thay đổi các quy tắc giao thức trên node của mình và bắt đầu, ví dụ: kiểm duyệt các giao dịch hoặc thích các giao dịch của một sàn giao dịch cụ thể trong khi bỏ qua các giao dịch khác trong mem-pool của mình. Điều gì xảy ra? Nếu Alice có một phần nhỏ tài nguyên (một cổ phần nhỏ), thì hầu như không có gì đáng kể xảy ra. Nếu Bob, Carol, Dave và những người khác vẫn tuân theo các quy tắc ban đầu của giao thức, các quy tắc đúng đán sẽ vẫn được thực thi.

Đây là lý do tại sao MAV phải càng cao càng tốt. Nếu thỏa thuận giữa Alice, Bob và Carol đủ để kiểm duyệt các giao dịch, thì khả năng Phi tập trung của mạng sẽ rất thấp. Giả sử, nếu bộ ba này có 60% số tài nguyên (stake), họ có thể bỏ qua các block do nhóm thiểu số (chỉ chiếm 40%) tạo ra. Như vậy mạng đã bị kiểm soát. Càng cần phải có nhiều bên tham gia đồng thuận với hành vi không mong muốn thì khả năng nó càng ít xảy ra.

Sẽ công bằng nếu Alice, Bob và Carol có thể làm điều gì đó (kiểm duyệt các giao dịch) mà hầu hết người dùng không muốn? Nếu họ có 60% quyền kiểm soát việc sản xuất các block, thì bộ ba này chiếm đa số. Họ có quyền nhất trí để quyết định các quy tắc vì họ kiểm soát phần lớn tài nguyên. Nhưng những gì họ mất đi đó chính là sự đồng tình của người dùng. Họ sẽ phải lo lắng về số người sẽ rời khỏi mạng.

Thiết kế của Cardano đã được nghiên cứu kỹ càng, vì các nhà khai thác pool, trong ví dụ của chúng tôi là Alice, Bob và Carol, có thể sẽ không bao giờ sở hữu đủ số tiền ADA để kiểm soát sự đồng thuận của mạng lưới. Điều quan trọng là người dùng có quyền kiểm soát công việc của người vận hành pool vì người dùng mới là người nắm giữ tài nguyên. Nếu họ không hài lòng với công việc của các người vận hành pool, họ có thể ủy quyền ADA cho một pool khác. Đây chính xác là nguyên tắc giống như được giới thiệu bởi Bitcoin, ngoại trừ những người nắm giữ BTC hầu hết lại không phải là thợ đào. Bitcoin có xu hướng tập trung hóa vì chỉ có vài nhóm khai thác kiểm soát hơn một nửa tỷ lệ hash. Lý tưởng cũng nên Phi tập trung tài nguyên càng cao càng tốt. Đây có thể là một mục tiêu gần như không thể đạt được. Vì quyền kiểm soát mạng Bitcoin có thể mua được bằng tiền.

Các thợ đào muốn phần thưởng cao hơn từ việc khai thác. Và họ cũng thông minh để biết cách loại bỏ sự cạnh tranh. Nhưng nếu làm như vậy, họ sẽ dần dần giành được quyền thống trị đối với sự đồng thuận của mạng lưới. Cardano cũng gặp phải một vấn đề tương tự, vì tiền ADA cũng có thể được mua bằng tiền và bạn càng có nhiều token ADA thì phần thưởng càng cao. Nhưng điều này lại dẫn đến việc sẽ có một số lượng lớn người khác muốn sở hữu token ADA. Và khi nhiều người nắm giữ ADA hơn thì về cơ bản Phi tập trung mạng lưới. Nói cách khác, Cardano là một mạng toàn diện hơn vì ai cũng có thể tham gia góp phần vào tính Phi tập trung và được nhận thưởng. Ngay cả việc stake có thể không phải là giải pháp cuối cùng để đạt được sự Phi tập trung tốt nhất có thể.

Lưu ý rằng bất kỳ ai kiểm soát một phần lớn tài nguyên có thể không có node đầy đủ của riêng mình. Nếu anh ta có node của riêng mình, node của anh ta sẽ có vị trí mạnh hơn nhiều trong mạng so với các node của những người tham gia khác.

Kết luận

Thật không may, ngành công nghiệp Crypto chưa có công cụ để đo lường sự Phi tập trung tốt. Nhiều người dùng không nhận ra mức độ đa dạng của các cuộc tấn công và tầm quan trọng của nó. Một số người không thấy sự khác biệt giữa số lượng node người dùng với số lượng nhà sản xuất block hoặc đánh giá thấp khả năng của các nhóm đối với các cuộc tấn công ngắn hạn.

Chỉ số Phi tập trung Edinburgh (EDI) là một chỉ số được phát triển bởi Đại học Edinburgh để đo lường mức độ Phi tập trung của các loại Crypto như Bitcoin và Ethereum. Từ chỉ số này, có thể đo lường thực tế và khách quan về mức độ phi tập trung của một dự án. Khi hai dự án lớn nhất này được đo lường, chúng ta sẽ dễ dàng so sánh Cardano và các bên khác khác đang hoạt động tốt như thế nào. Điều quan trọng là phải có một phân tích độc lập với một phương pháp đo lường được phát triển tốt. Chỉ số EDI vẫn đang được nghiên cứu và chưa có kết quả cuối cùng.

Nguồn bài viết tại đây

Xem thêm

Picture

Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới