Monero, đồng tiền điện tử tập trung vào quyền riêng tư hàng đầu, đang đối mặt với một trong những thách thức bảo mật nghiêm trọng nhất trong lịch sử.
Qubic, một dự án do đồng sáng lập IOTA Sergey Ivancheglo dẫn dắt, cho biết hiện nay kiểm soát hơn 51% hashrate của mạng. Trong các blockchain được bảo mật bằng các thuật toán bằng chứng công việc, phương pháp tương tự được Bitcoin sử dụng, mức độ kiểm soát đó có thể cho phép kẻ tấn công viết lại lịch sử giao dịch, chặn giao dịch hoặc thực hiện các cuộc tấn công chi tiêu kép.
Trong một bài đăng trên blog, Quibic mô tả việc tiếp quản này như một "thí nghiệm" là một "ứng dụng chiến lược và đôi khi là chiến đấu của lý thuyết trò chơi".
Các nhà phát triển, thợ đào và chuyên gia bảo mật hiện đang tranh luận liệu tính phi tập trung của mạng có vững chắc như nhiều người tin tưởng hay không.
Tấn công 51% là gì?
Trong một blockchain bằng chứng công việc, các thợ đào cạnh tranh để thêm các block giao dịch mới vào chuỗi. Nếu một nhóm kiểm soát hơn một nửa tổng sức mạnh tính toán, họ có thể vượt qua mọi người tham gia khác.
Mức độ kiểm soát đó mở ra một loạt khả năng có thể làm suy yếu niềm tin vào mạng. Bao gồm các chain reorganization, thường được viết tắt là "reorg", liên quan đến việc thay thế các block đã được xác nhận trước đó bằng các block mới. Nó cũng bao gồm chi tiêu kép, nghĩa là gửi cùng một token hai lần,
Có lẽ phần quan trọng nhất của một cuộc tấn công 51% là kiểm duyệt giao dịch - ngăn chặn một số khoản thanh toán được xác nhận - điều này đặc biệt quan trọng trong trường hợp của Monero do tập trung vào quyền riêng tư
Những cuộc tấn công này không phải là lý thuyết. Ethereum Classic đã bị tấn công nhiều lần vào năm 2020, gây thiệt hại hàng triệu đô. Bitcoin Gold đã trải qua các sự cố tương tự vào năm 2018 và 2020. Các token nhỏ hơn như Verge đã bị nhắm mục tiêu và bị bất ổn.
Tại sao Monero vẫn còn nguy cơ
Monero sử dụng thuật toán RandomX để ngăn chặn việc đào bằng các mạch tích hợp đặc thù ứng dụng (ASIC), thay vào đó khuyến khích việc đào bằng CPU. Thiết kế này nhằm giữ cho mạng phi tập trung. Đó là lý do tại sao sự trỗi dậy nhanh chóng của Qubic lại quan trọng đến vậy. Từ chưa đến 2% hashrate của Monero vào tháng 5, nó đã phát triển lên hơn 25% vào cuối tháng 7, và hiện nay tuyên bố đã vượt ngưỡng 51%.
Qubic chạy một hệ thống "bằng chứng công việc hữu ích" chuyển đổi thưởng đào Monero thành USDT, sau đó sử dụng các khoản tiền đó để mua và đốt token QUBIC của riêng mình. Cơ chế này khá bất thường, kết hợp chiến lược đào với một đường chìm cung token. Và nó đã tăng dần quyền kiểm soát của Qubic đối với hashpower của Monero.
Giám đốc kỹ thuật Ledger Charles Guillemet cho biết rằng "chi phí duy trì cuộc tấn công này được ước tính là 75 triệu đô la mỗi ngày," trước khi thêm rằng mặc dù có khả năng sinh lời, nhưng "nó đe dọa phá hủy niềm tin vào mạng gần như ngay lập tức. Các thợ đào khác sẽ không còn động lực để tiếp tục."
Nghiên cứu BitMEX bổ sung: "Qubic nói mục tiêu cuối cùng là chiếm toàn bộ block reward của Monero, về cơ bản có nghĩa là đào ích kỷ hoàn toàn và liên tục. Không rõ liệu họ có thể đạt được điều đó hay không. Nếu điều này có thể đạt được, giá trị của đồng tiền có thể giảm."
Và quả thực như vậy. XMR của Monero hiện đang giao dịch ở mức 252 đô la, giảm 6% trong 24 giờ qua để góp phần vào đà giảm 13,5% trong 7 ngày qua.
Điều này có nghĩa gì đối với Monero?
Trong bài đăng trên blog, Qubic cho biết việc tiếp quản không nhằm phá vỡ Monero, mà là để chứng minh rằng các ưu đãi kinh tế và chiến lược đào có điều phối có thể mang lại quyền kiểm soát hiệu quả của một giao thức nhỏ hơn đối với một giao thức lớn hơn.
Qubic cho biết thí nghiệm là để kiểm tra xem các nguồn lực đào có thể được chuyển hướng một cách có lợi nhuận từ một mạng mục tiêu sang vòng tuần hoàn kinh tế của một giao thức khác hay không.
Tại đỉnh điểm, Qubic tuyên bố việc đào Monero của mình gấp gần 3 lần so với việc đào Monero truyền thống. Một sự tái cấu trúc hệ thống phần thưởng, được cộng đồng của nó phê duyệt, đã tăng cường thanh toán cho các trình xác thực của mình và thu hút các thợ đào ra khỏi các nhóm Monero khác.
Nỗ lực đầu tiên của Qubic để giành quyền kiểm soát đa số đã bị các cuộc tấn công từ chối dịch vụ phân tán (DDOS) liên tục, làm gián đoạn các dịch vụ ngoại vi trong hơn một tuần nhưng không thể hạ gục mạng lõi của nó.
Các cuộc tấn công DDOS đó vẫn tiếp tục vào hôm thứ Ba, Ivancheglo tiết lộ trên X, trong những gì anh ấy mô tả là "Monero Maxis trả đũa".
Qubic tuyên bố rằng cho đến nay họ đã dừng lại trước khi hoàn toàn tiếp quản consensus, do lo ngại về tác động tiềm tàng đến giá XMR.
Các blockchain khác có dễ bị tấn công không?
Hashrate của Bitcoin quá cao nên một cuộc tấn công 51% sẽ có chi phí quá cao. Nhưng các đồng coin bằng chứng công việc ở mức trung bình thì dễ bị tổn thương hơn. Chi phí để giành được hashpower đa số trên Monero, Ethereum Classic hoặc Bitcoin Gold thấp hơn nhiều.
Các đồng coin tập trung vào quyền riêng tư phải đối mặt với một thách thức bổ sung. Bản chất kháng kiểm duyệt của chúng có nghĩa là nếu một bên kiểm soát mạng, nó sẽ làm suy yếu chính quyền riêng tư mà chúng được thiết kế để bảo vệ.
