Đầu tháng này, Monero đã trải qua một sự cố bảo mật mạng nghiêm trọng. Một blockchain lớp một có tên Qubic tuyên bố đã kiểm soát hơn một nửa hashrate của Monero, cho phép họ tạm thời viết lại một phần lịch sử giao dịch. Sự kiện này làm nổi bật tính dễ tổn thương hơn của các blockchain Proof-of-Work (PoW) nhỏ về mặt ổn định đồng thuận, làm dấy lên lo ngại về sự tập trung hashrate và bảo mật dài hạn. Mặc dù sự kiện được định vị là một “bài kiểm tra áp lực” chứ không phải là một “cuộc tấn công double-spend” thực sự, nó đã tiết lộ tầm quan trọng của hashrate phân tán và động lực bền vững cho thợ đào đối với bảo mật mạng PoW.

Bài viết này sẽ sử dụng sự kiện Monero làm nghiên cứu trường hợp để khám phá các rủi ro liên quan đến bảo mật PoW. Chúng tôi sẽ giải thích tấn công 51% và tổ chức lại chuỗi là gì, xem xét các trường hợp trong quá khứ như Ethereum Classic và suy nghĩ về ý nghĩa của điều này đối với tính dễ tổn thương tiềm ẩn của các mạng PoW nhỏ.

Sự Tham Gia Của Qubic Và Bài Kiểm Tra Áp Lực Của Monero

Vào ngày 12 tháng 8, Qubic tuyên bố đã tạm thời giành được phần lớn hashrate của Monero. Trong các mạng PoW, tình huống như vậy thường được gọi là “tấn công 51%”, khi một cá nhân hoặc nhóm phối hợp kiểm soát hơn một nửa (>50%) năng lực khai thác mạng. Việc kiểm soát đa số này có thể thao túng sự đồng thuận mạng, tổ chức lại các khối (“reorg”), kiểm duyệt giao dịch và thậm chí thử nghiệm tấn công double-spend, làm suy yếu nghiêm trọng niềm tin vào mạng.

Giống như Bitcoin, Monero dựa vào thợ đào để bảo mật mạng thông qua đồng thuận PoW, yêu cầu thợ đào sử dụng năng lực tính toán để đề xuất và xác thực các khối mới. Tuy nhiên, không giống Bitcoin sử dụng phần cứng ASIC chuyên dụng (cho thuật toán SHA-256), Monero sử dụng thuật toán RandomX, được thiết kế để cho phép khai thác bằng CPU thông thường. Mặc dù điều này làm giảm rào cản tham gia, nhưng nó cũng khiến hashrate tổng thể của Monero thấp hơn nhiều so với Bitcoin (5.5 GH/s so với 930 EH/s), do đó mạng dễ bị đe dọa bởi sự tập trung hashrate.

Kể từ tháng 5, ảnh hưởng của Qubic trên Monero đã tăng đáng kể. Thông qua mô hình “Proof-of-Work hữu ích” (UPoW), Qubic thu hút thợ đào phân bổ tài nguyên CPU để khai thác Monero. Thay vì trực tiếp thưởng cho thợ đào bằng token gốc XMR của Monero, Qubic bán số coin đào được trên thị trường và sử dụng số tiền thu được để mua lại và đốt token của chính mình. Những phần thưởng cao hơn này đã thu hút lượng hashrate đáng kể cho Qubic, tăng lợi nhuận khai thác đồng thời làm trầm trọng thêm lo ngại về tập trung hóa mạng.

Điều này cuối cùng dẫn đến việc tổ chức lại nhỏ sáu khối trong sổ cái Monero, với Qubic tạm thời tạo khối nhanh hơn phần còn lại của mạng. Mặc dù một phần nhỏ lịch sử đã bị viết lại trong thời gian ngắn, các nhà nghiên cứu phân tích sự kiện không tìm thấy dấu hiệu thực sự của một cuộc tấn công 51% mà giống như một minh họa về cách động lực tập trung hóa có thể làm lệch phần thưởng khai thác trong ngắn hạn.

Sự Kiện Tổ Chức Lại Ethereum Classic (2020)

Sự kiện này không chỉ riêng Monero gặp phải; các mạng khác cũng từng trải qua tình huống tương tự, như Bitcoin Gold (2019), Ethereum Classic (2019, 2020) và Bitcoin SV (2021). Một trong những trường hợp nghiêm trọng hơn xảy ra vào tháng 8 năm 2020 khi Ethereum Classic trải qua tổ chức lại chuỗi sâu sau khi một pool khai thác lớn ngừng hoạt động. Kẻ tấn công đã khai thác riêng một chuỗi dài hơn và phát nó ra mạng, thay thế hơn 4.000 khối và tổ chức lại hàng nghìn giao dịch lịch sử.

Trong dữ liệu khối của Ethereum Classic, điều này có thể thấy rõ giữa các khối 10904147 và 10907761. Biểu đồ trên cho thấy kích thước đồng thuận (theo byte) và số lượng giao dịch mỗi khối. Trong thời gian xảy ra tấn công, có thể quan sát thấy các đoạn chấm đỏ kéo dài, kích thước đồng thuận giảm xuống 0, nghĩa là các khối này bị bỏ rơi khi chuỗi cạnh tranh tiếp quản. Các chấm xanh đánh dấu chuỗi chính cuối cùng được giữ lại, trong khi chuỗi của kẻ tấn công tổ chức lại hàng nghìn khối trước đó.

Phân Bổ Hashrate Và Kinh Tế Học Của Thợ Đào

Những trường hợp này cho thấy bảo mật của mạng PoW phụ thuộc vào phân bổ hashrate và tính bền vững của động lực thợ đào. Các mạng PoW cỡ nhỏ và trung như Monero có hashrate thấp hơn nhiều so với Bitcoin, phản ánh sự khác biệt về phần cứng khai thác và quy mô tổng thể. Do tổng hashrate bảo vệ chuỗi có hạn, ngưỡng tài nguyên cần thiết để một pool đơn lẻ hoặc nhóm phối hợp đạt được kiểm soát đa số thấp hơn, khiến các mạng này dễ bị gián đoạn đồng thuận hơn.

Như sự kiện Qubic cho thấy, hashrate có xu hướng tập trung dưới động lực mạnh hơn. Thợ đào phải nhận được bồi thường bền vững để tiếp tục bảo mật mạng. Phần thưởng khối của Monero giảm dần theo cơ chế phát hành giảm phát, hiện mạng phát hành khoảng 430 XMR mỗi ngày ( trị giá khoảng 120.000 USD). Phí giao dịch bổ sung hạn chế, chỉ khoảng 9–10 XMR mỗi ngày. Trong điều kiện như vậy, các cơ chế động lực thay thế như mô hình uPoW của Qubic có thể thu hút đủ hashrate để phá vỡ cân bằng mạng trong ngắn hạn.

Kết Luận

Sự kiện Monero và Qubic không phải là một cuộc tấn công 51% hoàn chỉnh, nhưng nó đóng vai trò như một bài kiểm tra áp lực cho bảo mật PoW. Nó tiết lộ cách các blockchain PoW nhỏ có thể bị phơi bày trước nguy cơ gián đoạn đồng thuận khi động lực thợ đào và hashrate tập trung, cuối cùng làm lung lay niềm tin vào mạng. Các trường hợp trong quá khứ như Ethereum Classic cho thấy những rủi ro này không phải là giả định mà là thách thức lặp lại.

Hiệu ứng quy mô của Bitcoin vẫn là yếu tố khác biệt quan trọng, với ngưỡng tấn công cao hơn nhiều so với các mạng nhỏ. Tuy nhiên, mô hình bảo mật dài hạn của nó vẫn còn nghi vấn, đặc biệt khi phần thưởng khối tiếp tục giảm và phí giao dịch dần trở thành cốt lõi của ngân sách bảo mật. Cuối cùng, sự kiện Qubic một lần nữa nhấn mạnh rằng bảo mật PoW phụ thuộc vào cơ chế động lực bền vững và hashrate phân tán rộng rãi, và các sự kiện tương tự có thể là chất xúc tác để mạng tăng cường khả năng phục hồi.