Cảm ơn những hiểu biết sâu sắc của bậc tiền bối, tôi đã học được rất nhiều. Tôi thật sự nhận thấy vấn đề này có thể lớn hoặc nhỏ, người trong ngành sẽ thấy được điểm mấu chốt, người ngoài sẽ chỉ xem náo nhiệt, xin bổ sung thêm một vài quan điểm:
1)Thấy một V lớn ở nước ngoài dùng việc này để Fud Bitcoin, lý do là thấy tỷ lệ sức mạnh khai thác của các bể khai thác hiện tại, hai bể khai thác lớn nhất là Foundry USA (33.6%) và AntPool (17.9%) đã cộng lại vượt quá 51%, vì vậy đưa ra một kết luận thô bạo rằng nếu hai bể khai thác lớn liên kết lại với nhau, Bitcoin cũng sẽ gặp rắc rối. Đây là một sự kiện điển hình của người ngoài cuộc chỉ nhìn vào sự hào nhoáng, vì họ đã bỏ qua hai điểm:
1、Hai mỏ chiếm 51% và một mỏ vượt quá 51% hoàn toàn là hai chuyện khác nhau, trên trời dưới đất;
2、Sức mạnh khai thác của hồ bơi không đại diện cho sức mạnh khai thác hoàn toàn của thợ mỏ, khi sức mạnh khai thác của một hồ bơi đơn lẻ quá cao, thợ mỏ sẽ tránh rủi ro, thường chọn cách chuyển sức mạnh khai thác để tránh rủi ro.
Vì vậy, sự đồng thuận POW của Satoshi Nakamoto đến nay đã tổng hợp sức mạnh tính toán, kinh tế, trò chơi lợi ích và các yếu tố khác, đạt được một sự cân bằng tinh tế, trong ngắn hạn gần như không có khả năng bị phá vỡ, vì vậy hãy để những người Fud BTC ngừng lại với vấn đề này.
2)Công nhận rằng vấn đề của Monero mà thầy Zhang Run nói không giống như vấn đề của POW, ngay cả khi POW có tồn tại rủi ro an ninh dưới những điều kiện cực đoan, cũng không có nghĩa là POS hoàn toàn là giải pháp tối ưu.
Trên thực tế, vấn đề tồn tại của POW là ASIC đã đưa ra lựa chọn tối ưu với tư cách là hàng rào bảo vệ, tránh được những cạm bẫy của việc khai thác bằng CPU/GPU thông thường. Nói một cách đơn giản, ngay cả với những chuỗi khai thác hoàn toàn bằng CPU/GPU, việc cố gắng tấn công bằng cách hối lộ một thợ mỏ đã được tiết lộ cũng gặp phải nhiều thử thách, chẳng hạn như sàn giao dịch tăng số lượng xác nhận, thợ mỏ tăng checkpoint, v.v., đều có thể làm giảm xác suất bị tấn công.
Bạn thấy đấy, khi nói về vấn đề POW thì chỉ tập trung vào POW, so sánh giữa các đồng thuận sẽ có sự hiểu lầm, thực tế là, khi thoát ra khỏi ranh giới rủi ro an ninh của từng đồng thuận thì đều tồn tại, dĩ nhiên cách chống lại cũng khác nhau, không thể thiên vị bên này mà bỏ bên kia.
3)Thấy thầy 0xTodd đã chia sẻ bài viết của tôi, nói về khái niệm "đào coin ích kỷ", hiểu đơn giản là sau khi thợ đào khai thác được khối, họ nên ngay lập tức phát sóng, nhưng thợ đào ích kỷ sẽ lén lút giấu khối đã khai thác, tạo thành một "chuỗi riêng". Khi thợ đào trung thực công bố khối mới, thợ đào ích kỷ đột ngột phát hành chuỗi dài hơn mà họ đã giấu đi, khiến công sức của thợ đào trung thực trở nên vô nghĩa.
Điều này thực sự là một cách làm rất lưu manh, và cũng là phương thức tấn công chính của Qubic lần này. Thực tế, sức mạnh tính toán của nó không thực sự đạt 51%, có thể kiểm soát khoảng 30%, và có thể tạm thời thực hiện lý thuyết "tấn công chi tiêu đôi"? Bởi vì, sử dụng 30% thợ mỏ để khai thác ích kỷ, tạo thành một chuỗi bóng, khi thợ mỏ trung thực khai thác ra khối mới, Qubic đột nhiên phát hành chuỗi dài hơn mà nó đã giấu, khiến cho một lượng lớn khối của thợ mỏ thực tế trở nên vô hiệu. Về lý thuyết, điều này có thể gây ra hiệu ứng phá hoại hơn 51% sức mạnh tính toán. Nói một cách xa hơn, nếu các nút thợ mỏ trong hồ chứa do Qubic kiểm soát phân bố đủ rộng, nó cũng có thể tận dụng độ trễ mạng và các yếu tố khác để giảm tỷ lệ sức mạnh tính toán hơn nữa, và vẫn có thể đạt được hiệu ứng kiểm soát sức mạnh tính toán toàn mạng.
Vì vậy, cuộc tấn công của Qubic lần này có sự ngẫu nhiên và tính ẩn giấu rất lớn, điều này có nghĩa là một khi cách thức này được công khai, thì ngưỡng để thực hiện lại sẽ trở nên cao hơn.
4)Nhưng tôi và đại ca an ninh n33k đã nói về một khả năng, đó là Qubic không còn áp dụng chiêu trò cũ nữa, mà thay vào đó thực hiện một cuộc tấn công kiểu "nấu ếch trong nước ấm", tiếp tục hối lộ thợ mỏ để mở rộng quy mô của mình, sau đó khiến một phần thợ mỏ cố tình khai thác rỗng khối, tạo ra sự hỗn loạn cho sự vận hành bình thường của mạng lưới Monero.
Nếu cứ tiếp tục như vậy, sẽ dẫn đến ngày càng nhiều thợ mỏ Monero bỏ chạy,毕竟收益变少了,体验很贼糟糕,这样一来,慢慢的 Qubic 控制的算力规模就越大,直到 50%以上,到时候 Game over 大家都没得玩。这种慢性攻击的方式其实也挺可怕的。
Mặc dù không có lý do nào có thể chứng minh rằng Qubic cần phải làm như vậy, nhưng loại tấn công "ký sinh" mãn tính này确实存在 khả năng. Bởi vì trong giai đoạn đầu, Qubic không cần phải quan tâm đến việc một số thợ mỏ đang khai thác khối trên Monero, họ vẫn sẽ nhận được phần thưởng $XMR, và còn có thể thực hiện đào tạo AI. Vào giữa và cuối giai đoạn, nếu Monero giảm thiểu lợi nhuận, họ có thể tấn công các chuỗi khác như Grin, Beam. Trong toàn bộ quá trình, Qubic có thể luôn giữ vững đường chính đào tạo AI của mình, do đó logic trở nên hợp lý.
Bởi vì khi nhu cầu sức mạnh tính toán của AI tăng trưởng theo cấp số nhân, khi đào coin không còn là nơi duy nhất để sử dụng sức mạnh tính toán, thì quy tắc trò chơi đã thay đổi. Chi phí tấn công mạng trước đây chỉ là "đốt tiền", giờ đã có "nhà đầu tư bổ sung" là AI đào tạo để chi trả - chi phí tấn công đã được lợi nhuận từ AI bù đắp.
Đây chính là mối lo ngại lớn nhất của tôi về bài viết đó: Nhu cầu AI đang phá vỡ giả định cơ bản của việc khai thác POW bằng CPU/GPU thông dụng - "Thợ mỏ phụ thuộc vào lợi nhuận khai thác, vì vậy họ sẽ duy trì mạng lưới". Khi sức mạnh tính toán có nơi kiếm tiền hấp dẫn hơn, giả định này sẽ không còn hợp lệ. Mặc dù quá trình này có thể diễn ra rất chậm, nhưng luôn có khả năng này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
51% có phải là một luận điểm giả? 30% Khả năng tính toán xâm chiếm sự thật về Monero.
Tác giả: on-chain quan
Cảm ơn những hiểu biết sâu sắc của bậc tiền bối, tôi đã học được rất nhiều. Tôi thật sự nhận thấy vấn đề này có thể lớn hoặc nhỏ, người trong ngành sẽ thấy được điểm mấu chốt, người ngoài sẽ chỉ xem náo nhiệt, xin bổ sung thêm một vài quan điểm:
1)Thấy một V lớn ở nước ngoài dùng việc này để Fud Bitcoin, lý do là thấy tỷ lệ sức mạnh khai thác của các bể khai thác hiện tại, hai bể khai thác lớn nhất là Foundry USA (33.6%) và AntPool (17.9%) đã cộng lại vượt quá 51%, vì vậy đưa ra một kết luận thô bạo rằng nếu hai bể khai thác lớn liên kết lại với nhau, Bitcoin cũng sẽ gặp rắc rối. Đây là một sự kiện điển hình của người ngoài cuộc chỉ nhìn vào sự hào nhoáng, vì họ đã bỏ qua hai điểm:
1、Hai mỏ chiếm 51% và một mỏ vượt quá 51% hoàn toàn là hai chuyện khác nhau, trên trời dưới đất;
2、Sức mạnh khai thác của hồ bơi không đại diện cho sức mạnh khai thác hoàn toàn của thợ mỏ, khi sức mạnh khai thác của một hồ bơi đơn lẻ quá cao, thợ mỏ sẽ tránh rủi ro, thường chọn cách chuyển sức mạnh khai thác để tránh rủi ro.
Vì vậy, sự đồng thuận POW của Satoshi Nakamoto đến nay đã tổng hợp sức mạnh tính toán, kinh tế, trò chơi lợi ích và các yếu tố khác, đạt được một sự cân bằng tinh tế, trong ngắn hạn gần như không có khả năng bị phá vỡ, vì vậy hãy để những người Fud BTC ngừng lại với vấn đề này.
2)Công nhận rằng vấn đề của Monero mà thầy Zhang Run nói không giống như vấn đề của POW, ngay cả khi POW có tồn tại rủi ro an ninh dưới những điều kiện cực đoan, cũng không có nghĩa là POS hoàn toàn là giải pháp tối ưu.
Trên thực tế, vấn đề tồn tại của POW là ASIC đã đưa ra lựa chọn tối ưu với tư cách là hàng rào bảo vệ, tránh được những cạm bẫy của việc khai thác bằng CPU/GPU thông thường. Nói một cách đơn giản, ngay cả với những chuỗi khai thác hoàn toàn bằng CPU/GPU, việc cố gắng tấn công bằng cách hối lộ một thợ mỏ đã được tiết lộ cũng gặp phải nhiều thử thách, chẳng hạn như sàn giao dịch tăng số lượng xác nhận, thợ mỏ tăng checkpoint, v.v., đều có thể làm giảm xác suất bị tấn công.
Bạn thấy đấy, khi nói về vấn đề POW thì chỉ tập trung vào POW, so sánh giữa các đồng thuận sẽ có sự hiểu lầm, thực tế là, khi thoát ra khỏi ranh giới rủi ro an ninh của từng đồng thuận thì đều tồn tại, dĩ nhiên cách chống lại cũng khác nhau, không thể thiên vị bên này mà bỏ bên kia.
3)Thấy thầy 0xTodd đã chia sẻ bài viết của tôi, nói về khái niệm "đào coin ích kỷ", hiểu đơn giản là sau khi thợ đào khai thác được khối, họ nên ngay lập tức phát sóng, nhưng thợ đào ích kỷ sẽ lén lút giấu khối đã khai thác, tạo thành một "chuỗi riêng". Khi thợ đào trung thực công bố khối mới, thợ đào ích kỷ đột ngột phát hành chuỗi dài hơn mà họ đã giấu đi, khiến công sức của thợ đào trung thực trở nên vô nghĩa.
Điều này thực sự là một cách làm rất lưu manh, và cũng là phương thức tấn công chính của Qubic lần này. Thực tế, sức mạnh tính toán của nó không thực sự đạt 51%, có thể kiểm soát khoảng 30%, và có thể tạm thời thực hiện lý thuyết "tấn công chi tiêu đôi"? Bởi vì, sử dụng 30% thợ mỏ để khai thác ích kỷ, tạo thành một chuỗi bóng, khi thợ mỏ trung thực khai thác ra khối mới, Qubic đột nhiên phát hành chuỗi dài hơn mà nó đã giấu, khiến cho một lượng lớn khối của thợ mỏ thực tế trở nên vô hiệu. Về lý thuyết, điều này có thể gây ra hiệu ứng phá hoại hơn 51% sức mạnh tính toán. Nói một cách xa hơn, nếu các nút thợ mỏ trong hồ chứa do Qubic kiểm soát phân bố đủ rộng, nó cũng có thể tận dụng độ trễ mạng và các yếu tố khác để giảm tỷ lệ sức mạnh tính toán hơn nữa, và vẫn có thể đạt được hiệu ứng kiểm soát sức mạnh tính toán toàn mạng.
Vì vậy, cuộc tấn công của Qubic lần này có sự ngẫu nhiên và tính ẩn giấu rất lớn, điều này có nghĩa là một khi cách thức này được công khai, thì ngưỡng để thực hiện lại sẽ trở nên cao hơn.
4)Nhưng tôi và đại ca an ninh n33k đã nói về một khả năng, đó là Qubic không còn áp dụng chiêu trò cũ nữa, mà thay vào đó thực hiện một cuộc tấn công kiểu "nấu ếch trong nước ấm", tiếp tục hối lộ thợ mỏ để mở rộng quy mô của mình, sau đó khiến một phần thợ mỏ cố tình khai thác rỗng khối, tạo ra sự hỗn loạn cho sự vận hành bình thường của mạng lưới Monero.
Nếu cứ tiếp tục như vậy, sẽ dẫn đến ngày càng nhiều thợ mỏ Monero bỏ chạy,毕竟收益变少了,体验很贼糟糕,这样一来,慢慢的 Qubic 控制的算力规模就越大,直到 50%以上,到时候 Game over 大家都没得玩。这种慢性攻击的方式其实也挺可怕的。
Mặc dù không có lý do nào có thể chứng minh rằng Qubic cần phải làm như vậy, nhưng loại tấn công "ký sinh" mãn tính này确实存在 khả năng. Bởi vì trong giai đoạn đầu, Qubic không cần phải quan tâm đến việc một số thợ mỏ đang khai thác khối trên Monero, họ vẫn sẽ nhận được phần thưởng $XMR, và còn có thể thực hiện đào tạo AI. Vào giữa và cuối giai đoạn, nếu Monero giảm thiểu lợi nhuận, họ có thể tấn công các chuỗi khác như Grin, Beam. Trong toàn bộ quá trình, Qubic có thể luôn giữ vững đường chính đào tạo AI của mình, do đó logic trở nên hợp lý.
Bởi vì khi nhu cầu sức mạnh tính toán của AI tăng trưởng theo cấp số nhân, khi đào coin không còn là nơi duy nhất để sử dụng sức mạnh tính toán, thì quy tắc trò chơi đã thay đổi. Chi phí tấn công mạng trước đây chỉ là "đốt tiền", giờ đã có "nhà đầu tư bổ sung" là AI đào tạo để chi trả - chi phí tấn công đã được lợi nhuận từ AI bù đắp.
Đây chính là mối lo ngại lớn nhất của tôi về bài viết đó: Nhu cầu AI đang phá vỡ giả định cơ bản của việc khai thác POW bằng CPU/GPU thông dụng - "Thợ mỏ phụ thuộc vào lợi nhuận khai thác, vì vậy họ sẽ duy trì mạng lưới". Khi sức mạnh tính toán có nơi kiếm tiền hấp dẫn hơn, giả định này sẽ không còn hợp lệ. Mặc dù quá trình này có thể diễn ra rất chậm, nhưng luôn có khả năng này.