@Nakamoto-JJ
Thao túng dấu thời gian: Các chuỗi khối kiểu Nakamoto dựa trên dấu thời gian dễ bị tấn công
Tóm tắt
Consensus Nakamoto là cơ chế Consensus phi tập trung được áp dụng rộng rãi nhất trong các hệ thống tiền điện tử. Kể từ khi được đề xuất vào năm 2008, nhiều nghiên cứu đã đề xuất các cuộc tấn công khuyến khích, trong đó kẻ thù cố gắng kiếm được lợi nhuận cao hơn mức đáng được hưởng.
Một ví dụ đáng chú ý là cuộc tấn công Riskless Uncle Maker (RUM) gần đây nhằm vào Consensus Nakamoto dựa trên dấu thời gian như Ethereum 1.x. Cuộc tấn công RUM cho thấy rằng kẻ thù với 25% sức mạnh Hash tương đối có thể đạt được lợi nhuận chia sẻ thêm là 26,12%.
Cách tiếp cận của chúng tôi
Chúng tôi đưa ra định nghĩa toàn diện hơn về rủi ro trong Consensus Nakamoto. Cụ thể, trong RUM, rủi ro biểu thị rủi ro về độ khó Block phát sinh khi người khai thác chọn trước các khối có độ khó khác nhau. Nghĩa là, nếu người khai thác chọn khai thác một Block có độ khó cao hơn, xác suất tạo ra một Block mới trên mỗi đơn vị thời gian sẽ giảm xuống. Chúng tôi gọi rủi ro này là chi phí tấn công , tức là sự giảm xác suất tạo Block trên mỗi đơn vị thời gian. Phát hiện quan trọng của chúng tôi trong bài báo này là chi phí tấn công không thể nắm bắt đầy đủ rủi ro trong các cuộc tấn công vào cơ Consensus Nakamoto dựa trên dấu thời gian, bởi vì nó chỉ định nghĩa chi phí tạo Block trước khi khai thác. Một khía cạnh khác của rủi ro đến từ thực tế là các khối mới được tạo ra sau khi Đào coin có thể dẫn đến sự gia tăng Độ khó của đào. Khi Độ khó của đào tiếp tục tăng, Thợ đào trung thực với cùng Tỷ lệ băm sẽ dần dần tạo ra ít khối hơn trên mỗi đơn vị thời gian. Bằng cách này, kẻ thù có thể thu được lợi nhuận thấp hơn. Trong công trình này, chúng tôi gọi rủi ro gia tăng độ khó sau khi Đào coin là rủi ro độ khó . Dựa trên khái niệm rủi ro độ khó, chúng tôi nhận thấy rằng cuộc tấn công RUM không hoàn toàn không có rủi ro, vì nó chịu ảnh hưởng bởi rủi ro độ khó.
Trong công trình này, chúng tôi cung cấp một phương pháp gọi là kiểm soát rủi ro tối thiểu . Kiểm soát rủi ro tối thiểu nhằm mục đích hiệu chỉnh chính xác dấu thời gian Block để giảm thiểu rủi ro tăng độ khó dài hạn. Dưới sự hướng dẫn của kiểm soát rủi ro tối thiểu, chúng tôi trình bày hai cuộc tấn công khuyến khích mới trong cơ Consensus Nakamoto dựa trên dấu thời gian, được gọi là tấn công UUM và tấn công SUUM. Cả hai cuộc tấn công đều có
Lợi nhuận kỳ vọng cao hơn đáng kể so với các phương pháp hiện có mà không làm tăng đáng kể rủi ro. Bằng cách chỉ xét đến định nghĩa chi phí tấn công , các cuộc tấn công của chúng tôi cũng không tốn chi phí .
UUM
Cuộc tấn công UUM, như một phần mở rộng của RUM, nới lỏng các điều kiện kích hoạt tấn công trong RUM và mở rộng đáng kể chiến lược cho kẻ thù. Bằng cách đó, đối với một kẻ thù UUM có sức mạnh Hash tương đối là 25%, phần thưởng dự kiến có thể đạt tới 28,41%. Thông qua kiểm soát rủi ro độ khó tối thiểu, chúng tôi chứng minh rằng cuộc tấn công UUM là không tốn chi phí và rủi ro độ khó được đảm bảo luôn nhỏ hơn 0,18. Mặc dù UUM có rủi ro độ khó cao hơn một chút so với RUM (là 0,07), nhưng UUM lại mang lại lợi nhuận cao hơn.
SUUM
Chúng tôi tiếp tục cung cấp một phần mở rộng không tầm thường của UUM được gọi là SUUM. SUUM cung cấp khả năng kiểm soát cẩn thận hơn về thời điểm các khối bị giữ lại nên được giải phóng. Bằng cách đó, một kẻ tấn công SUUM với sức mạnh Hash tương đối là 25% có thể đạt được tỷ lệ phần thưởng kỳ vọng là 33,30%. Chúng tôi cũng chứng minh rằng cuộc tấn công SUUM là không tốn chi phí và rủi ro về độ khó của nó nhỏ hơn 0,21.
Thử nghiệm và phân tích dữ liệu thực tế
Chúng tôi xác thực kết quả của mình thông qua cả mô phỏng và phân tích dữ liệu on-chain . Đối với mô phỏng, chúng tôi sử dụng trình mô phỏng sự kiện rời rạc của chuỗi khối kiểu Nakamoto dựa trên dấu thời gian. Kết quả thực nghiệm của chúng tôi phù hợp với phân tích lý thuyết.
Ngoài ra, chúng tôi đã tiến hành phân tích dữ liệu thực tế bằng cách sử dụng ba blockchain kiểu ETH 1.x phổ biến: Ethereum 1.x (chiều cao Block 15505647–15535776), Ethereum Classic (23232147–23242146) và Ethereum PoW (22905613–22915612). Ethereum 1.x đã bị ngừng hỗ trợ từ tháng 9 năm 2022 do quá trình chuyển đổi sang Bằng chứng cổ phần (PoS). Do đó, chúng tôi thu thập khoảng 30.000 khối vào tháng 9 năm 2022. Đối với Ethereum Classic và Ethereum PoW, chúng tôi đã thu thập dữ liệu cho 10.000 khối vào tháng 10 năm 2025. Tổng cộng, chúng tôi đã thu thập khoảng 50.000 khối cho phân tích của mình. Phân tích của chúng tôi cho thấy các kết quả sau:
- Rất có khả năng bốn nhóm Đào coin đang thực hiện các cuộc tấn công thao túng dấu thời gian, bao gồm một Hội thợ đào trên Ethereum 1.x (0x829bd8…), một nhóm trên Ethereum PoW (0x9205c2…), và hai nhóm trên Ethereum Classic (0x406177… và 0x35aa26…).
- Cả bốn nhóm Đào coin dường như đều khai thác việc thao túng dấu thời gian, một phương pháp tương tự như cơ chế kiểm soát rủi ro độ khó tối thiểu của chúng tôi. Nhìn xa hơn, như được thể hiện trong Hình \ref{Exp}.(f)-(g), sự khác biệt về dấu thời gian của các khối Mainchain cho thấy sự tăng đột biến hoặc biến mất đột ngột trong các khoảng thời gian cụ thể. Phân tích kỹ hơn của chúng tôi cho thấy rằng rất có thể những kẻ tấn công đang sử dụng các chiến lược tương tự như cuộc tấn công SUUM của chúng tôi.
