Cảm ơn chuyên nghiệp đã có những kiến thức sâu sắc, tôi đã học được rất nhiều. Tôi thực sự nhận thấy vấn đề này có thể lớn hoặc nhỏ, người trong nghề nhìn vào bản chất, người ngoài nghề chỉ xem náo nhiệt, thêm vài quan điểm nữa:
1)Thấy các chuyên nghiệp ở nước ngoài dùng việc này Fud Bitcoin, lý do là thấy tỷ lệ sức mạnh băm của các pool hiện tại, hai pool lớn nhất là Foundry USA (33.6%) và AntPool (17.9%) đã cộng lại vượt quá 51%, vì vậy đưa ra một kết luận thô bạo, nếu hai pool lớn hợp tác xấu, Bitcoin cũng sẽ gặp nguy hiểm. Đây là một sự kiện điển hình của người ngoài cuộc nhìn vào sự náo nhiệt, bởi vì họ đã bỏ qua hai điểm:
1、Hai hồ bơi chiếm 51% và một hồ bơi vượt quá 51% hoàn toàn là hai chuyện khác nhau, trên trời dưới đất;
2、Độ hash của hồ bơi không đại diện cho toàn bộ độ hash của thợ mỏ, khi độ hash của một hồ bơi quá cao, thợ mỏ sẽ tránh rủi ro, thường sẽ chủ động chọn cắt giảm độ hash để phòng ngừa.
Vì vậy, sự đồng thuận POW của Satoshi Nakamoto cho đến bây giờ đã tổng hợp sức mạnh tính toán, kinh tế, và các yếu tố lợi ích cạnh tranh, đạt được một sự cân bằng tinh vi, trong ngắn hạn gần như không có khả năng bị phá vỡ, vì vậy những người FUD BTC hãy ngừng lại đi.
Công nhận rằng vấn đề Monero mà thầy Trương Nhuyễn đề cập không tương đương với vấn đề POW, ngay cả khi POW có rủi ro an ninh trong những điều kiện cực đoan, cũng không có nghĩa là POS hoàn toàn là giải pháp tối ưu.
Thực tế, vấn đề tồn tại của POW là sự lựa chọn giải pháp tối ưu với ASIC như một hàng rào bảo vệ, tránh được những cạm bẫy của việc khai thác bằng CPU/GPU thông thường. Nói cách khác, ngay cả khi là chuỗi khai thác hoàn toàn bằng CPU/GPU, việc cố gắng tấn công bằng cách hối lộ thợ mỏ đã được công khai cũng gặp rất nhiều thử thách, chẳng hạn như sàn giao dịch tăng số lượng xác nhận, thợ mỏ tăng checkpoint, v.v., tất cả đều có thể giảm xác suất bị tấn công.
Bạn xem, khi nói về vấn đề POW thì chỉ tập trung vào POW, so sánh giữa các đồng thuận sẽ có sự hiểu lầm, thực tế là, khi thoát ra khỏi các ranh giới rủi ro an ninh của từng đồng thuận đều tồn tại, tất nhiên cách chống lại cũng khác nhau, không thể thiên vị.
3)Thấy thầy 0xTodd đã chia sẻ bài viết của tôi, nói về khái niệm "khai thác ích kỷ", hiểu đơn giản là, sau khi thợ mỏ đào được khối, họ nên ngay lập tức phát sóng, nhưng thợ mỏ ích kỷ sẽ lén lút giấu khối đã đào được, tạo thành một "chuỗi riêng tư". Khi thợ mỏ trung thực công bố khối mới, thợ mỏ ích kỷ đột ngột phát ra chuỗi dài hơn mà họ đã giấu, khiến công sức của thợ mỏ trung thực trở thành vô nghĩa.
Điều này thực sự là một cách làm rất lưu manh, và cũng là phương thức tấn công chính trong lần tấn công Qubic này. Trên thực tế, sức mạnh tính toán của nó không thực sự đạt 51%, mà có thể kiểm soát khoảng 30%, thì có thể tạm thời thực hiện lý thuyết về "tấn công chi tiêu đôi"? Bởi vì, việc sử dụng 30% thợ mỏ để khai thác tự lợi, tạo ra một chuỗi bóng, khi các thợ mỏ trung thực khai thác được khối mới, Qubic đột ngột phát hành chuỗi dài hơn mà nó đã giấu, khiến cho nhiều khối của thợ mỏ thực sự trở nên vô hiệu. Về lý thuyết, điều này có thể gây ra hiệu ứng phá hoại trên 51% sức mạnh tính toán. Nói xa hơn, nếu các nút thợ mỏ trong hồ bơi mà Qubic kiểm soát được phân bố đủ rộng, nó cũng có thể tận dụng độ trễ mạng và các yếu tố khác để giảm tỷ lệ sức mạnh tính toán hơn nữa, và vẫn có thể kiểm soát sức mạnh tính toán toàn mạng.
Vì vậy, cuộc tấn công của Qubic lần này có tính ngẫu nhiên và ẩn giấu rất lớn, điều này có nghĩa là một khi phương pháp này được công khai, thì ngưỡng để thực hiện lại sẽ trở nên cao hơn.
4)Nhưng tôi và n33k đã trò chuyện với một chuyên nghiệp về một khả năng, đó là Qubic không còn sử dụng chiêu trò cũ nữa, mà sẽ thực hiện một cuộc tấn công theo kiểu "nước ấm luộc ếch", tiếp tục hối lộ các thợ mỏ để tăng quy mô của mình, sau đó để một phần các thợ mỏ cố tình khai thác rỗng khối, gây ra sự hỗn loạn cho hoạt động bình thường của mạng Monero.
Nếu tiếp tục như vậy, sẽ dẫn đến ngày càng nhiều thợ mỏ Monero bỏ trốn,毕竟收益变少了,体验很贼糟糕,这样一来,慢慢的Qubic控制的算力规模就越大,直到50%以上,到时候Game over大家都没得玩。Cách tấn công mãn tính này thực sự cũng khá đáng sợ.
Mặc dù không có lý do nào có thể chứng minh rằng Qubic cần phải làm như vậy, nhưng kiểu tấn công “ký sinh” mãn tính này thực sự có khả năng xảy ra. Bởi vì ở giai đoạn đầu, Qubic không cần phải quan tâm đến một số thợ mỏ đang khai thác khối rỗng trên Monero, họ vẫn nhận được phần thưởng $XMR và có thể thực hiện việc đào tạo AI. Ở giai đoạn giữa và cuối, nếu Monero mất giá trị và lợi nhuận giảm đi, họ có thể tấn công các chuỗi khác như Grin, Beam. Trong toàn bộ quá trình, Qubic có thể luôn kiên trì với dòng chính đào tạo AI của mình, và logic như vậy là hợp lý.
Bởi vì khi nhu cầu về sức mạnh tính toán AI tăng trưởng theo cấp số nhân, khi khai thác không còn là nơi duy nhất để sử dụng sức mạnh tính toán, quy tắc trò chơi đã thay đổi. Chi phí tấn công mạng trước đây là "đốt tiền thuần túy", giờ đây đã có AI huấn luyện này "nhà đầu tư phụ" để thanh toán - chi phí tấn công đã được lợi nhuận từ AI bù đắp.
Đây chính là mối lo ngại lớn nhất của tôi về bài viết đó: Nhu cầu AI đang phá vỡ giả định cơ bản của việc khai thác POW bằng CPU/GPU thông dụng - "thợ mỏ phụ thuộc vào lợi nhuận từ khai thác, vì vậy sẽ duy trì mạng lưới". Khi sức mạnh tính toán có nơi kiếm tiền tốt hơn, giả định này sẽ không còn đúng. Mặc dù quá trình này sẽ diễn ra chậm, nhưng vẫn luôn tồn tại khả năng này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hai mỏ khai thác lớn nhất có khả năng tính toán trên 51%, liệu Bitcoin có bị tấn công thanh toán gấp đôi không?
Cảm ơn chuyên nghiệp đã có những kiến thức sâu sắc, tôi đã học được rất nhiều. Tôi thực sự nhận thấy vấn đề này có thể lớn hoặc nhỏ, người trong nghề nhìn vào bản chất, người ngoài nghề chỉ xem náo nhiệt, thêm vài quan điểm nữa:
1)Thấy các chuyên nghiệp ở nước ngoài dùng việc này Fud Bitcoin, lý do là thấy tỷ lệ sức mạnh băm của các pool hiện tại, hai pool lớn nhất là Foundry USA (33.6%) và AntPool (17.9%) đã cộng lại vượt quá 51%, vì vậy đưa ra một kết luận thô bạo, nếu hai pool lớn hợp tác xấu, Bitcoin cũng sẽ gặp nguy hiểm. Đây là một sự kiện điển hình của người ngoài cuộc nhìn vào sự náo nhiệt, bởi vì họ đã bỏ qua hai điểm:
1、Hai hồ bơi chiếm 51% và một hồ bơi vượt quá 51% hoàn toàn là hai chuyện khác nhau, trên trời dưới đất;
2、Độ hash của hồ bơi không đại diện cho toàn bộ độ hash của thợ mỏ, khi độ hash của một hồ bơi quá cao, thợ mỏ sẽ tránh rủi ro, thường sẽ chủ động chọn cắt giảm độ hash để phòng ngừa.
Vì vậy, sự đồng thuận POW của Satoshi Nakamoto cho đến bây giờ đã tổng hợp sức mạnh tính toán, kinh tế, và các yếu tố lợi ích cạnh tranh, đạt được một sự cân bằng tinh vi, trong ngắn hạn gần như không có khả năng bị phá vỡ, vì vậy những người FUD BTC hãy ngừng lại đi.
Thực tế, vấn đề tồn tại của POW là sự lựa chọn giải pháp tối ưu với ASIC như một hàng rào bảo vệ, tránh được những cạm bẫy của việc khai thác bằng CPU/GPU thông thường. Nói cách khác, ngay cả khi là chuỗi khai thác hoàn toàn bằng CPU/GPU, việc cố gắng tấn công bằng cách hối lộ thợ mỏ đã được công khai cũng gặp rất nhiều thử thách, chẳng hạn như sàn giao dịch tăng số lượng xác nhận, thợ mỏ tăng checkpoint, v.v., tất cả đều có thể giảm xác suất bị tấn công.
Bạn xem, khi nói về vấn đề POW thì chỉ tập trung vào POW, so sánh giữa các đồng thuận sẽ có sự hiểu lầm, thực tế là, khi thoát ra khỏi các ranh giới rủi ro an ninh của từng đồng thuận đều tồn tại, tất nhiên cách chống lại cũng khác nhau, không thể thiên vị.
3)Thấy thầy 0xTodd đã chia sẻ bài viết của tôi, nói về khái niệm "khai thác ích kỷ", hiểu đơn giản là, sau khi thợ mỏ đào được khối, họ nên ngay lập tức phát sóng, nhưng thợ mỏ ích kỷ sẽ lén lút giấu khối đã đào được, tạo thành một "chuỗi riêng tư". Khi thợ mỏ trung thực công bố khối mới, thợ mỏ ích kỷ đột ngột phát ra chuỗi dài hơn mà họ đã giấu, khiến công sức của thợ mỏ trung thực trở thành vô nghĩa.
Điều này thực sự là một cách làm rất lưu manh, và cũng là phương thức tấn công chính trong lần tấn công Qubic này. Trên thực tế, sức mạnh tính toán của nó không thực sự đạt 51%, mà có thể kiểm soát khoảng 30%, thì có thể tạm thời thực hiện lý thuyết về "tấn công chi tiêu đôi"? Bởi vì, việc sử dụng 30% thợ mỏ để khai thác tự lợi, tạo ra một chuỗi bóng, khi các thợ mỏ trung thực khai thác được khối mới, Qubic đột ngột phát hành chuỗi dài hơn mà nó đã giấu, khiến cho nhiều khối của thợ mỏ thực sự trở nên vô hiệu. Về lý thuyết, điều này có thể gây ra hiệu ứng phá hoại trên 51% sức mạnh tính toán. Nói xa hơn, nếu các nút thợ mỏ trong hồ bơi mà Qubic kiểm soát được phân bố đủ rộng, nó cũng có thể tận dụng độ trễ mạng và các yếu tố khác để giảm tỷ lệ sức mạnh tính toán hơn nữa, và vẫn có thể kiểm soát sức mạnh tính toán toàn mạng.
Vì vậy, cuộc tấn công của Qubic lần này có tính ngẫu nhiên và ẩn giấu rất lớn, điều này có nghĩa là một khi phương pháp này được công khai, thì ngưỡng để thực hiện lại sẽ trở nên cao hơn.
4)Nhưng tôi và n33k đã trò chuyện với một chuyên nghiệp về một khả năng, đó là Qubic không còn sử dụng chiêu trò cũ nữa, mà sẽ thực hiện một cuộc tấn công theo kiểu "nước ấm luộc ếch", tiếp tục hối lộ các thợ mỏ để tăng quy mô của mình, sau đó để một phần các thợ mỏ cố tình khai thác rỗng khối, gây ra sự hỗn loạn cho hoạt động bình thường của mạng Monero.
Nếu tiếp tục như vậy, sẽ dẫn đến ngày càng nhiều thợ mỏ Monero bỏ trốn,毕竟收益变少了,体验很贼糟糕,这样一来,慢慢的Qubic控制的算力规模就越大,直到50%以上,到时候Game over大家都没得玩。Cách tấn công mãn tính này thực sự cũng khá đáng sợ.
Mặc dù không có lý do nào có thể chứng minh rằng Qubic cần phải làm như vậy, nhưng kiểu tấn công “ký sinh” mãn tính này thực sự có khả năng xảy ra. Bởi vì ở giai đoạn đầu, Qubic không cần phải quan tâm đến một số thợ mỏ đang khai thác khối rỗng trên Monero, họ vẫn nhận được phần thưởng $XMR và có thể thực hiện việc đào tạo AI. Ở giai đoạn giữa và cuối, nếu Monero mất giá trị và lợi nhuận giảm đi, họ có thể tấn công các chuỗi khác như Grin, Beam. Trong toàn bộ quá trình, Qubic có thể luôn kiên trì với dòng chính đào tạo AI của mình, và logic như vậy là hợp lý.
Bởi vì khi nhu cầu về sức mạnh tính toán AI tăng trưởng theo cấp số nhân, khi khai thác không còn là nơi duy nhất để sử dụng sức mạnh tính toán, quy tắc trò chơi đã thay đổi. Chi phí tấn công mạng trước đây là "đốt tiền thuần túy", giờ đây đã có AI huấn luyện này "nhà đầu tư phụ" để thanh toán - chi phí tấn công đã được lợi nhuận từ AI bù đắp.
Đây chính là mối lo ngại lớn nhất của tôi về bài viết đó: Nhu cầu AI đang phá vỡ giả định cơ bản của việc khai thác POW bằng CPU/GPU thông dụng - "thợ mỏ phụ thuộc vào lợi nhuận từ khai thác, vì vậy sẽ duy trì mạng lưới". Khi sức mạnh tính toán có nơi kiếm tiền tốt hơn, giả định này sẽ không còn đúng. Mặc dù quá trình này sẽ diễn ra chậm, nhưng vẫn luôn tồn tại khả năng này.