Quy tắc ngón tay cái không còn được áp dụng và những người giao dịch số lượng lớn cần đánh giá rủi ro giao dịch trong thời gian thực dựa trên hệ sinh thái khai thác hiện tại.
Được viết bởi: Jameson Lopp, Cypherpunk Cogitations
Biên soạn bởi:aididiaojp.eth, Tin tức tầm nhìn xa
Nếu bạn đã từng sử dụng mạng Bitcoin để giao dịch, bạn có thể biết rằng việc chấp nhận các giao dịch chưa được xác nhận (hay còn gọi là không xác nhận) là rất nguy hiểm. Nếu không có xác nhận, người nhận Bitcoin dễ bị tấn công chủng tộc, tấn công Feny và tấn công 51%.
Khi bạn có ít nhất một xác nhận giao dịch, bạn sẽ không còn dễ bị tấn công bởi các cuộc tấn công chủng tộc hoặc tấn công của Fenian. Bây giờ điều duy nhất bạn quan tâm là cuộc tấn công 51%. Nguyên tắc chung về số lượng xác nhận có thể chấp nhận được cho nó là gì?
1 xác nhận: Đủ cho các khoản thanh toán nhỏ dưới 1.000 USD.
3 Xác nhận: Hầu hết các sàn giao dịch đều yêu cầu 3 xác nhận gửi tiền cho các khoản thanh toán từ 1.000 USD - 10.000 USD.
6 xác nhận: Có sẵn cho các khoản thanh toán lớn hơn từ 10.000 USD đến 1 triệu USD. Sáu xác nhận được coi là một tiêu chuẩn an toàn.
10 xác nhận: Được khuyến nghị cho các khoản thanh toán lớn hơn 1 triệu USD.
Tìm hiểu sâu hơn
Đương nhiên Bitcoin không đơn giản như vậy và cái gọi là quy tắc ngón tay cái xác nhận của chúng tôi chỉ dựa trên những giả định mà chúng tôi không thực sự nói đến.
Ví dụ: ngưỡng xác nhận cho quy tắc ngón tay cái được liệt kê ở trên thực tế dựa trên kẻ tấn công có 10% tỷ lệ băm toàn cầu, trong trường hợp đó, 6 xác nhận sẽ được đảm bảo 99,99% rằng kẻ tấn công không thể viết lại trong mạng blockchain Một số lượng lớn hơn của các ghi chép lịch sử.
Nhưng những tính toán này (có thể tìm thấy trong sách trắng) đã được thực hiện từ lâu trước các nhóm khai thác và khai thác công nghiệp, khi thật hợp lý khi cho rằng sẽ khó để ai đó sở hữu hơn 10% hashrate toàn cầu. Kể từ năm 2011, một số lượng lớn các đơn vị sản xuất khối (nhóm khai thác) đã xuất hiện trên mạng, tích lũy hơn 10% tỷ lệ băm toàn cầu. Tại thời điểm viết bài, có 5 nhóm như vậy.
Định lượng rủi ro thời gian thực
Trang 6 và 7 của sách trắng Bitcoin phác thảo một phương pháp tính toán rủi ro kẻ tấn công viết lại chuỗi khối sau một số xác nhận giao dịch nhất định.
Sự cạnh tranh giữa chuỗi trung thực và chuỗi tấn công có thể được mô tả như một bước đi ngẫu nhiên nhị thức. Sự kiện thành công là chuỗi trung thực được mở rộng thêm một khối và số lượng dẫn đầu của nó tăng thêm 1, trong khi sự kiện thất bại là chuỗi của kẻ tấn công được mở rộng thêm một khối và khoảng cách giảm đi 1. Xác suất cho trước để chuỗi tấn công bắt kịp chuỗi trung thực cũng tương tự như vấn đề phá sản của con bạc. Theo thuật ngữ thông thường: Những người đánh bạc (kẻ gây hấn) thường có giá trị kỳ vọng âm về khả năng chiến thắng, vì vậy họ chơi trò chơi có giá trị kỳ vọng âm này càng lâu thì họ càng ít có khả năng trở thành người chiến thắng.
Cho rằng chúng tôi giả định rằng kẻ tấn công sở hữu ít hơn 50% tốc độ băm của mạng, xác suất kẻ tấn công bắt kịp sẽ giảm theo cấp số nhân với số khối mà chúng phải bắt kịp. Vì thời gian càng kéo dài, kẻ tấn công càng gặp nhiều khó khăn và nếu anh ta không sớm may mắn lao về phía trước, cơ hội của anh ta sẽ trở nên mỏng manh hơn khi anh ta ngày càng tụt lại phía sau. Xác suất tiến triển tiềm năng của kẻ tấn công tương tự như phân phối Poisson và vì tất cả hoạt động khai thác đều là quy trình Poisson nên kết quả thành công tuân theo phân phối này.
Để xác định xác suất kẻ tấn công có thể viết lại blockchain từ các khối z trước đó, chúng tôi nhân mật độ Poisson cho mỗi mức độ tiến bộ mà kẻ tấn công có thể thực hiện với xác suất mà hắn có thể bắt kịp ở vị trí đó, trong đó:
p = xác suất của một người khai thác trung thực tìm thấy khối tiếp theo
q = xác suất kẻ tấn công sẽ tìm thấy khối tiếp theo
z = có bao nhiêu khối cần được tổ chức lại (xác nhận)
lambda = z*(q/p)
k = số nguyên từ 0 đến z
Đây không phải là một công thức tính toán thú vị nên có vẻ như đây là một lựa chọn tốt cho một dự án nguồn mở.
Xác nhận tính toán rủi ro
Tôi đã tạo công cụ sau đây để tính toán linh hoạt rủi ro tổ chức lại chuỗi hiện tại dựa trên nhóm có ước tính tốc độ băm cao nhất (từ các tuần kéo dài của các khối được khai thác.) Tất nhiên, bạn có thể ghi đè điều này bằng bất kỳ thông số tỷ lệ phần trăm băm nào khác và số lượng xác nhận cần thiết để có được điểm rủi ro.
Bây giờ, thật dễ dàng để thấy rằng nếu chúng ta muốn có xác suất 99,9% để chắc chắn rằng giao dịch của chúng ta sẽ không bị chi tiêu gấp đôi, đối với kẻ tấn công có tỷ lệ băm mạng nhất định, khi tốc độ băm của kẻ tấn công đạt tới 50%, con số xác nhận sẽ tăng lên đáng kể.
Tại sao bạn cần quan tâm?
Tại thời điểm viết bài, Foundry có 36% hash rate toàn cầu, có nghĩa là nếu bạn chấp nhận thanh toán sau 3 lần xác nhận, vẫn có 49% khả năng Foundry sẽ viết lại blockchain và thực hiện một cuộc tấn công chi tiêu gấp đôi.
Giả sử kẻ tấn công có tỷ lệ băm 10%, quy tắc chung là 6 xác nhận khối đảm bảo 99,99% rằng chi tiêu gấp đôi sẽ không xảy ra, trong khi hiện cần phải có 60 xác nhận giao dịch để đạt được mức độ tin cậy tương tự.
Về tính thực tế của một cuộc tấn công như vậy: các nhóm khai thác chắc chắn không có động cơ để tiến hành một cuộc tấn công vì nếu làm vậy, họ có thể mất rất nhiều hoạt động kinh doanh. Những người khai thác nói chung là những người nắm giữ lâu dài và không sẵn sàng thỏa hiệp niềm tin vào hệ sinh thái. Tuy nhiên, nhóm khai thác vẫn có thể có một điểm lỗi duy nhất và ai đó có thể khai thác lỗ hổng để chiếm quyền điều khiển nhóm khai thác trong một khoảng thời gian ngắn. Các tình huống tương tự đã xảy ra trước đây, chẳng hạn như cuộc tấn công BGP này, đã định tuyến lại một lượng lớn lưu lượng truy cập nhóm khai thác để khai thác tiền cho kẻ tấn công.
Tóm tắt
Mặc dù Bitcoin mạnh mẽ và ổn định ở một số mặt nhưng nó lại rất không ổn định ở những mặt khác. Đối với những người thực hiện các giao dịch có giá trị cao trên chuỗi khối Bitcoin, điều quan trọng là họ phải nhận ra rằng họ nên điều chỉnh đánh giá rủi ro dựa trên trạng thái hiện tại của hệ sinh thái khai thác.
Nói rõ hơn, những quan điểm trên liên quan đến Foundry không nên được hiểu là chỉ ra rằng đây là một mối đe dọa sắp xảy ra hoặc mang tính hệ thống đối với tính toàn vẹn của mạng Bitcoin. Trong thập kỷ qua, chúng ta đã chứng kiến mức độ tập trung của thợ đào lên xuống thất thường do nhiều yếu tố. Ví dụ:
Tôi vẫn lạc quan rằng các ưu đãi thúc đẩy các công ty khai thác Bitcoin công nghiệp là hợp lý. Họ sẽ tiếp tục tìm kiếm những nguồn năng lượng rẻ tiền, khan hiếm và dư thừa, và bản chất của năng lượng là nó có thể được khai thác một cách hiệu quả trên khắp thế giới. Về lâu dài, tôi kỳ vọng chúng ta sẽ thấy sự phân bổ tỷ lệ băm của các nhóm khai thác trở nên phi tập trung hơn. Ngoài ra, còn có những cải tiến kỹ thuật như Stratum V2 giúp lấy đi sức mạnh của những người vận hành nhóm khai thác và trao lại quyền lực cho các cá nhân.
