Tác giả: Kalle Rosenbaum & Linnéa Rosenbaum
Nguồn: https://bitcoindevphilosophy.com/#adversarialthinking
Chương này thảo luận về "tư duy đối kháng ", một lối tư duy tập trung vào những rủi ro tiềm ẩn và cách thức mà kẻ thù có thể hành động. Chúng ta bắt đầu bằng việc thảo luận về các giả định bảo mật và mô hình bảo mật của Bitcoin . Sau đó, chúng ta giải thích cách người dùng thông thường có thể tăng cường quyền tự chủ và phi tập trung của nút đầy đủ của Bitcoin — lần thông qua lăng kính của tư duy đối kháng. Tiếp theo, chúng ta xem xét các mối đe dọa thực tế đối với Bitcoin và tư duy của kẻ thù. Cuối cùng, chúng ta thảo luận về " nguyên tắc kháng cự", có thể giúp bạn hiểu được điểm xuất phát của những người đã phát triển Bitcoin.
Khi thảo luận về tính bảo mật của các hệ thống khác nhau, điều quan trọng là phải hiểu các giả định bảo mật của chúng. Trong Bitcoin, một giả định bảo mật điển hình là "các bài toán thuật toán rời rạc là bất khả thi", có nghĩa là, nói một cách đơn giản, việc tìm ra private key đằng sau một khóa công khai cho trước là gần như bất khả thi. Một giả định bảo mật rất mạnh khác là phần lớn tỷ lệ băm băm của mạng lưới là trung thực, có nghĩa là họ sẽ tuân thủ các quy tắc. Nếu những giả định này chứng minh là sai, Bitcoin sẽ gặp rắc rối.
Năm 2015, Andrew Poelstra đã trình bày tại hội nghị Scaling Bitcoin ở Hồng Kông, phân tích các giả định về bảo mật của Bitcoin. Ông chỉ ra rằng nhiều hệ thống ít nhiều bỏ qua các hành vi thù địch; ví dụ, việc bảo vệ một tòa nhà khỏi tất cả các loại sự cố thù địch là vô cùng khó khăn. Thay vào đó, chúng ta thường chấp nhận rằng có một xác suất nhất định rằng ai đó có thể muốn đốt nhà, và sau đó, thông qua việc thực thi pháp luật và các biện pháp khác, chúng ta có thể ngăn chặn những sự cố như vậy và các hành vi thù địch khác ở một mức độ nào đó.
Nhưng mọi chuyện lại khác trên internet:
Tuy nhiên, trên internet, chúng ta không có những biện pháp như vậy. Trong một hệ thống sử dụng biệt danh và nặc danh, bất cứ ai cũng có thể kết nối với bất kỳ ai khác và có khả năng gây hại cho hệ thống. Nếu có thể cố ý gây hại cho toàn bộ hệ thống, thì chắc chắn sẽ có người làm điều đó. Chúng ta không thể cho rằng tất cả những người đó đều đang hoạt động công khai và có thể bị bắt giữ.
— Andrew Poelstra, "Các giả định về bảo mật," Hội nghị mở rộng Bitcoin Hồng Kông (2015)
Do đó, tất cả những điểm yếu đã biết của Bitcoin đều phải được giải quyết ở một mức độ nào đó, nếu không chúng sẽ bị khai thác. Xét cho cùng, Bitcoin đã trở thành "cái bẫy" lớn nhất thế giới.
Poelstra sau đó giải thích lý do tại sao Bitcoin là một hệ thống mới; nó khó nắm bắt hơn (ví dụ) các giao thức chữ ký với các giả định bảo mật rõ ràng.
Jemeson Lopp đã thảo luận chi tiết về vấn đề này trên blog cá nhân của mình:
Trên thực tế, giao thức Bitcoin đã và vẫn đang được xây dựng dựa trên một tiêu chuẩn (hoặc mô hình bảo mật) chưa được định nghĩa rõ ràng. Điều tốt nhất chúng ta có thể làm là nghiên cứu khích lệ và hành động của các bên tham gia trong hệ thống để hiểu rõ hơn và cố gắng mô tả chúng.
— Jameson Lopp, *Các mô hình bảo mật của Bitcoin: Một nghiên cứu chuyên sâu* (2016)
Do đó, hệ thống chúng ta đang sử dụng dường như hoạt động tốt trong hoàn cảnh thực tế, nhưng tôi không thể chứng minh một cách chính thức tính bảo mật của nó. Có lẽ, do tính phức tạp vốn có của hệ thống, bằng chứng như vậy đơn giản là không có sẵn.
6.1 Không chỉ hữu ích cho các chuyên gia Bitcoin
Tư duy phản biện không chỉ hữu ích cho các nhà phát triển và chuyên gia Bitcoin kỳ cựu, mà còn cho cả người dùng Bitcoin thông thường. Ragnar Lifthasir đã đề cập trong một Tweet dài rằng những cách hiểu quá đơn giản về Bitcoin— chẳng hạn như "bạn chỉ cần tích trữ nó" — có thể làm giảm giá trị của chính Bitcoin; kết luận của ông là:
Để cả Bitcoin và bản thân chúng ta trở nên mạnh mẽ hơn, chúng ta cần suy nghĩ như những kỹ sư phần mềm đóng góp mã nguồn cho Bitcoin. Họ xem xét công việc của nhau, tỉ mỉ tìm kiếm lỗi. Trong các hoạt động kỹ thuật của mình, họ thảo luận về tất cả các kịch bản có thể dẫn đến thất bại của một đề xuất. Họ suy nghĩ theo hướng phản biện; họ thận trọng.
— Ragnar Lifthasir, Twitter (2020)
Ông gọi những cách hiểu đơn giản hóa quá mức này là chứng hoang tưởng. Ý ông muốn nói là có một mối nguy hiểm trong đó việc này—nếu bạn chỉ tập trung vào một điều, chẳng hạn như "chỉ cần tích trữ tiền điện tử", bạn có thể bỏ qua những điều khác quan trọng hơn, như việc lưu trữ Bitcoin một cách an toàn và sử dụng Bitcoin một cách ít phụ thuộc vào người khác nhất có thể.
6.2 Các mối đe dọa
Bitcoin có nhiều điểm yếu đã được biết đến, và nhiều trong đó đang được tích cực biện minh. Để có cái nhìn tổng quan, chúng ta có thể xem trang "Điểm yếu" trên Wiki Bitcoin. Trang này liệt kê nhiều vấn đề, chẳng hạn như đánh cắp ví và tấn công từ chối dịch vụ.
Nếu kẻ tấn công phân tán máy trạm do chúng kiểm soát trên toàn bộ mạng, nút đầy đủ của bạn có thể chỉ kết nối với nút do kẻ tấn công đó kiểm soát. Mặc dù Bitcoin không bao giờ sử dụng dữ liệu nút để xác định bất cứ điều gì, việc cô lập hoàn toàn một nút khỏi mạng lưới nút trung thực có thể tạo điều kiện thuận lợi cho các cuộc tấn công khác.
— Nhiều tác giả, Bitcoin Wiki
Loại tấn công này được gọi là " tấn công Sybil ". Hình thức cơ bản của nó là một thực thể kiểm soát nhiều nút trong mạng và giả vờ là nhiều thực thể khác nhau.
(Ghi chú của người dịch: Bản dịch thông thường của "cuộc tấn công của Sybil" là "cuộc tấn công Phù thủy", nhưng "cuộc tấn công của bản sao" mới là bản dịch chính xác hơn. Bản dịch này sẽ được sử dụng bên dưới.)
Như đã đề cập trong đoạn trích dẫn trước, các cuộc tấn công sao chép không hiệu quả trong mạng Bitcoin vì không có cơ chế bỏ phiếu dựa trên số lượng nút hoặc các thực thể có thể đếm được khác, mà chỉ dựa trên tỷ lệ băm(tức là khai thác, xem Chương 1.1 ) ( bản dịch tiếng Trung ). Tuy nhiên, cấu trúc phẳng này khiến hệ thống dễ bị tổn thương trước các cuộc tấn công khác. Trang "Các lỗ hổng" liệt kê các cuộc tấn công khả thi khác, chẳng hạn như che giấu thông tin (thường được gọi là " tấn công che khuất"), và cũng liệt kê các thuật toán phỏng đoán được triển khai Bitcoin Core để chống lại các cuộc tấn công đó.
Đây là một ví dụ về mối đe dọa thực sự cần được xem xét.
Để hiểu rõ hơn về tư duy của đối phương, việc hiểu cách thức hoạt động của họ có thể rất hữu ích. Có một cơ quan chính phủ Hoa Kỳ gọi là Văn phòng Dịch vụ Chiến lược (OSS), hoạt động trong lần. Một trong những mục đích của nó là gián điệp, phá hoại và tuyên truyền. Cơ quan này tạo ra một cuốn cẩm nang cho nhân viên của mình, hướng dẫn họ cách thực hiện các hoạt động phá hoại. Cuốn cẩm nang này, có tựa đề "Cẩm nang Phá hoại Chiến trường Đơn giản", chứa đựng những gợi ý cụ thể để thâm nhập vào địch và cản trở hoạt động của chúng. Những gợi ý này bao gồm từ việc đốt cháy kho hàng đến mài sắc mũi khoan, tất cả đều nhằm mục đích làm giảm hiệu quả hoạt động của lực lượng địch.
- Hình 6. Trích đoạn từ *Cẩm nang về sự phá hủy đơn giản* -
Ví dụ, chương này (Hình 6) thảo luận về cách một kẻ xâm nhập có thể phá vỡ một tổ chức đối phương. Thật dễ dàng để hình dung rằng những chiến lược như vậy cũng có thể được sử dụng chống lại quá trình phát triển Bitcoin(xem Chương 7 ), vốn mở cho tất cả mọi người. Một kẻ tấn công có chủ đích có thể trì hoãn quá trình phát triển bằng cách liên tục bày tỏ những lo ngại không liên quan, soi mói từng câu chữ và nhắc lại những cuộc thảo luận đã được giải quyết hoàn toàn. Kẻ tấn công cũng có thể thuê các nhóm tin tặc để tăng hiệu quả; chúng ta có thể gọi đây là "tấn công bầy đàn xã hội". Sử dụng tấn công bầy đàn xã hội, kẻ tấn công có thể làm cho sự phản đối đối với một thay đổi được đề xuất có vẻ lớn hơn nhiều so với sự phản đối thực tế.
Như bạn thấy đấy, một quốc gia kiên quyết có thể và sẽ sử dụng toàn bộ sức mạnh của mình để tiêu diệt kẻ thù, bao gồm cả việc phá vỡ chúng từ bên trong. Vì Bitcoin là một loại tiền tệ cạnh tranh với các loại tiền tệ pháp định hiện có, một số quốc gia có thể coi Bitcoin là kẻ thù.
Eric Voskuil thảo luận về điều mà ông gọi là "tiên đề kháng cự" trên trang "Cryptoeconomics Wiki" của mình:
Nói cách khác, ở đây có một giả định rằng các hệ thống có khả năng chống lại sự kiểm soát của nhà nước là khả thi. Bởi vì các nghiên cứu thực nghiệm về hành vi trong các hệ thống tương tự không coi đây là một sự thật, mà chỉ là một giả định hợp lý.
Nếu bạn không chấp nhận tiên đề về khả năng chống lại sự kiểm soát của nhà nước, thì bạn đang nghĩ về một hệ thống hoàn toàn khác với Bitcoin . Nếu bạn cho rằng không có hệ thống nào có thể chống lại sự kiểm soát của nhà nước, thì kết luận của bạn sẽ vô nghĩa trong bối cảnh của Bitcoin— cũng giống như kết luận của hình học cầu và hình học Euclid mâu thuẫn với nhau. Nếu không có tiên đề này, làm thế nào Bitcoin có thể không cần sự tin tưởng và chống lại sự kiểm duyệt? Mâu thuẫn này dẫn đến những sai lầm hiển nhiên khi cố gắng lý giải các xung đột.
—Eric Voskuil, Wiki về kinh tế mật mã (2017)
Ý thực sự của ông ấy là việc thử nghiệm chỉ có ý nghĩa khi mọi người cho rằng có thể tạo ra những hệ thống mà nhà nước không thể kiểm soát.
Điều này có nghĩa là nếu bạn muốn phát triển ứng dụng trên Bitcoin, bạn nên chấp nhận tiên đề này; nếu không, bạn nên dành thời gian cho các dự án khác thì tốt hơn. Hiểu được tiên đề này có thể giúp bạn tập trung năng lượng vào vấn đề thực sự cần giải quyết: viết mã lập trình đối phó với một quốc gia đối thủ. Nói cách khác, đó là tư duy đối kháng.
6.3 Kết luận
Một hệ thống lọc thông thấp phi tập trung không thể được kiểm toán từ bên ngoài hệ thống; do đó, Bitcoin phải cảnh giác hơn trước các hoạt động độc hại so với các hệ thống truyền thống. Tư duy phản biện là điều thiết yếu trong một hệ thống như vậy.
Để đảm bảo an ninh cho Bitcoin, bạn cần hiểu rõ các đối thủ của nó và khích lệ của họ. Hầu hết các mối đe dọa dường như xuất phát từ dân tộc gia có nền kinh tế mạnh, có nguồn thu thuế và khả năng in tiền. Họ khó có thể dễ dàng từ bỏ đặc quyền in tiền của mình.
