Skip to main content

ADA là biện pháp bảo vệ tốt nhất chống lại các cuộc tấn công Sybil

Ngày 31 tháng 03 năm 2023

Cardano là một mạng ngang hàng. Điều này có nghĩa là bất kỳ ai cũng có thể chạy Node của riêng họ một cách dễ dàng với chi phí rẻ và không cần sự chấp thuận của bên thứ ba. Bạn đã bao giờ nghĩ rằng một thực thể duy nhất có thể chạy nhiều Node chưa? Về lý thuyết, không có gì để ngăn chặn điều đó. Câu hỏi là ai có thể đạt điều đó được bằng cách làm như vậy. Nếu kẻ tấn công chạy nhiều Node dưới một danh tính có thể đạt được một số lợi thế cạnh tranh so với các Node khác, thì đây được gọi là cuộc tấn công Sybil. Mạng ngang hàng phải có khả năng chống lại cuộc tấn công này. Cardano sử dụng đồng ADA để ngăn chặn các cuộc tấn công Sybil cũng như duy trì tính bảo mật và tính toàn vẹn của mạng.

TÓM TẮT

Blockchain phi tập trung phải dựa trên các tài nguyên có giá trị cao chứ không phải khả năng chạy một Node hoặc tạo ví (tài khoản). Số lượng các Node trong mạng hoàn toàn không liên quan đến việc phi tập trung. Có hàng nghìn Pool và 1,3 triệu người uỷ thác trong mạng Cardano. Đây là sự phi tập trung của mạng Cardano, nhưng điều quan trọng cần nhớ là một cá nhân có thể có nhiều ví uỷ thác hoặc chạy nhiều Pool. Chủ sở hữu ADA không cần chạy một Node đầy đủ mà vẫn có thể tham gia vào việc phi tập trung mạng thông qua ví và nhận phần thưởng. Quản trị trên chuỗi sẽ hoạt động rất giống với việc sản xuất Block. Các DRep sẽ có quyền ra quyết định tương ứng với lượng cổ phần mà họ nhận được từ những người uỷ thác.

Tại sao phải phi tập trung dựa trên một tài nguyên có giá trị cao?

Tấn công Sybil

Tấn công Sybil là một loại tấn công bảo mật trực tuyến trong đó một thực thể duy nhất tạo nhiều danh tính hoặc tài khoản giả trên mạng hoặc hệ thống để đạt được lợi thế hoặc quyền kiểm soát không công bằng đối với mạng hoặc hệ thống đó. Mục tiêu của kẻ tấn công Sybil là kiểm soát một phần quan trọng của mạng, cho phép chúng tác động đến các quyết định, thao túng dữ liệu hoặc làm gián đoạn hoạt động của mạng. Trong lĩnh vực Blockchain, một cuộc tấn công Sybil có thể được thực hiện thông qua việc tạo nhiều ví hoặc bằng cách chạy nhiều Node. Nó phụ thuộc vào mục tiêu của kẻ tấn công là gì và chúng muốn đạt được lợi thế gì.

Trong trường hợp mạng phi tập trung, các cuộc tấn công Sybil sẽ gặp khó khăn vì Blockchain về cơ bản là một mạng mở và không có cơ quan tập trung (hoặc cấu trúc thứ bậc) có nhiệm vụ xác minh danh tính của người tham gia.

Biện pháp bảo vệ chống lại cuộc tấn công Sybil trong các mạng Blockchain là phi tập trung hoá chức năng chính và việc ra quyết định xung quanh một tài nguyên có giá trị cao. Cardano sử dụng đồng ADA vì đây là tài nguyên có số lượng giới hạn đang có nhu cầu nên nó có giá trị thị trường nhất định.

Bất kỳ ai muốn có quyền ra quyết định trong mạng Cardano đều phải sở hữu ADA. Đây là lý do tại sao Cardano sử dụng ADA trong sự đồng thuận của mạng Proof-of-Stake và quyền biểu quyết trong Catalyst, và kỷ nguyên Voltaire cũng được gắn với ADA (1 Lovelace = 1 Phiếu bầu).

Bitcoin dựa trên tỷ lệ Hash để chống lại các cuộc tấn công Sybil, do đó, Bitcoin phụ thuộc vào điện năng và phần cứng ASIC. Chỉ những thợ đào (minner) mới có quyền đưa ra quyết định đối với Bitcoin. Những thợ đào cũng có thể ủy thác quyền hạn cho các Pool.

Satoshi Nakamoto đã viết trong sách trắng Bitcoin rằng quyền biểu quyết phải được gắn với tỷ lệ Hash chứ không phải với một Node (địa chỉ IP). Nếu quyền biểu quyết dựa trên địa chỉ IP, sẽ không có giới hạn gì đối với một chuyên gia công nghệ thông tin khi họ có thể tạo một số lượng lớn Node (phân bổ địa chỉ IP) với chi phí rất rẻ để giành được quyền ra quyết định.

Cả sự đồng thuận và quản trị mạng đều không thể dựa vào các Node. Điều này là do không thể đảm bảo rằng một người sẽ chỉ chạy một Node duy nhất. Quản trị được xây dựng dựa vào bỏ phiếu dựa trên Node sẽ dễ dàng bị thao túng.

Làm thế nào để đo lường sự phi tập trung của Blockchain?

Lưu ý rằng việc phi tập trung các mạng Blockchain dựa trên việc phân phối các tài nguyên có giá trị cao, không dựa trên số lượng Node trong mạng. Một sai lầm phổ biến của những người mới là cho rằng số lượng Node quyết định mức độ phi tập trung. Điều này là do họ nhầm lẫn giữa thuật ngữ phi tập trung với một mạng phân tán. Một mạng phân tán bao gồm một số lượng lớn các Node rất quan trọng đối với tính khả dụng, tính toàn vẹn, độ tin cậy của dữ liệu, v.v.

Số lượng các Node không thể đóng vai trò là thước đo phi tập trung, vì chúng ta không biết ai vận hành các Node. Về mặt lý thuyết, nó có thể là một thực thể duy nhất. Nếu có 10.000 Node do các cá nhân độc lập vận hành và họ có quyền biểu quyết, kẻ tấn công Sybil có thể tạo ra 12.000 Node. Bằng cách đó, anh ta có thể chiếm lợi thế lớn một cách dễ dàng và tốn ít chi phí.

Trong trường hợp của Bitcoin, một Node không tham gia đào không thể có một vị trí quan trọng trong sự đồng thuận hoặc quản trị mạng. Điều này sẽ làm cho mạng dễ bị tổn thương.

Trong mạng Cardano, mức độ phi tập trung phải được đánh giá bằng số lượng Pool trong mạng (có hàng nghìn Pool) và số lượng người uỷ thác (~1,3 triệu). Tuy nhiên, ngay cả con số này cũng không chính xác vì một cá nhân có thể có nhiều ví để uỷ thác ADA. Một cá nhân thậm chí có thể vận hành nhiều Pool.

Cuộc tấn công Sybil vào cấp độ Stake Pool không thể thực hiện được bằng cách yêu cầu các SPO phân bổ một số lượng ADA nhất định cho từng Pool riêng lẻ mà họ đăng ký. Không dễ để kẻ tấn công tạo ra hàng trăm hoặc hàng nghìn Pool và hy vọng có được số lượng ủy thác cần thiết cho một cuộc tấn công.

Về số lượng người uỷ thác, từ góc độ mạng, không thể biết có bao nhiêu cá nhân sử dụng nhiều ví để uỷ thác. Nếu quyền biểu quyết chỉ dựa theo số lượng địa ví (Stake Key), thì cuộc tấn công Sybil có thể được thực hiện rất đơn giản bằng cách người uỷ thác chia số ADA mà họ sở hữu thành nhiều ví.

Trong mạng Bitcoin, sự phi tập trung phải được đo lường theo cách tương tự, tức là bằng số lượng Pool và số lượng thợ đào. Thợ đào là những người sở hữu máy đào ASIC và chi trả năng lượng điện. Họ đã đầu tư chi phí rất lớn trong trò chơi, không giống như những người vận hành Node.

Trong cả mạng PoS và PoW, các cá nhân không có cùng trạng thái về mặt phi tập trung, vì tiền có thể mua được phần lớn năng lượng. Điều này về cơ bản là không thể tránh khỏi nếu các nguyên tắc mở và phi tập trung được tôn trọng. Bất kỳ ai có tài nguyên có giá trị cao đều có khoản đầu tư lớn trong trò chơi. Một cách để xem xét nó là bất cứ ai đầu tư nhiều hơn vào vị thế của họ sẽ quan tâm nhiều hơn đến sự an toàn và phát triển của mạng. Bất kỳ cuộc tấn công hoặc sự cố mạng nào cũng sẽ đe dọa tài sản của những người có đầu tư lớn trong trò chơi. Họ là những người nắm giữ tài nguyên có giá trị cao.

Mặt khác, thực tế là tiền có thể mua được một vị thế vững chắc đến mức có thể thực hiện một số hình thức tấn công vào sự phi tập trung hóa.

note

Lưu ý về sự khác biệt giữa mạng Proof-of-Stake và Proof-of-Work. Trong mạng Cardano, tất cả những người nắm giữ ADA đều có quyền ra quyết định. Người nắm giữ cũng là người uỷ thác. Trong mạng Bitcoin, chỉ những thợ đào mới có quyền ra quyết định, nhưng họ không nhất thiết phải là người nắm giữ BTC. Hầu hết những người nắm giữ BTC không phải là thợ đào, vì vậy họ không có quyền.

Trong bối cảnh phi tập trung, hãy lưu ý rằng những người nắm giữ ADA và BTC không cần phải chạy một Node đầy đủ. Họ chỉ cần có một chiếc ví. Chủ sở hữu ADA không cần chạy một Node đầy đủ và chỉ cần thông qua ví, họ đã có thể tham gia vào việc phi tập trung. Những người nắm giữ BTC sẽ cần một công cụ khai thác ASIC để thực hiện việc này và sẽ phải trả chi phí điện.

Quản trị trên chuỗi

Lý tưởng nhất là cấu trúc thứ bậc không nên phát sinh trong một mạng phi tập trung. Tuy nhiên, trong thực tế, không thể đạt được trạng thái như vậy. Trong mạng Cardano, các Block được tạo bởi các Pool. Các SPO ít hơn đáng kể về số lượng (hàng nghìn) so với người uỷ thác (hơn một triệu). Do đó, có một cấu trúc nhất định trong đó các SPO có vị thế mạnh hơn vì họ quyết định có nên đúc một Block hay không khi họ trở thành Slot Leader và giao dịch nào sẽ được đưa vào Block (về lý thuyết, họ có thể lọc các giao dịch theo ý muốn).

Những người uỷ thác ủy thác ADA cho các Pool, vì vậy chính họ là người kiểm soát phần lớn Cardano.

Quản trị trên chuỗi sẽ hoạt động tương tự. Đại diện ủy quyền (DRep) sẽ muốn có được sự ủy thác từ những người uỷ thác để có vị trí mạnh mẽ hơn trong quá trình ra quyết định của Voltaire. Một số DRep có thể có vị thế mạnh hơn những DRep khác vì họ sẽ nhận được nhiều cổ phần hơn từ những người ủy thác. Liệu điều này có công bằng không? Như vậy nghĩa là các DRep không có quyền biểu quyết giống nhau? Ví dụ: mỗi DRep nhận được 50 triệu cổ phần sẽ có 1 phiếu bầu.

Nếu đúng như vậy, sẽ không thể chống lại tấn công Sybil. Nếu một DRep ẩn danh (ví dụ: có nhiều tài khoản Twitter) và quản lý để nhận được 50 triệu cổ phần cho mỗi danh tính của họ, thì một người sẽ có nhiều phiếu bầu hơn cho nhiều DRep.

Giải pháp duy nhất là yêu cầu DRep không được ẩn danh hoặc thậm chí phải xác minh danh tính. Điều này sẽ tạo ra nhiều sự phức tạp. Theo quan điểm của tôi, tốt nhất là tiếp cận DRep giống như cách tiếp cận Pool.

KẾT LUẬN

Quyền ra quyết định không thể được phân phối một cách đáng tin cậy theo cách phi tập trung cho từng cá nhân, vì vậy cần phải chọn giải pháp tốt nhất có thể. Để phi tập trung mạng ngang hàng, cần có một tài nguyên có giá trị cao, vì chỉ những người có đầu tư lớn trong trò chơi mới có thể có được sức mạnh. Điều quan trọng là mạo hiểm một cái gì đó, chẳng hạn như tổn thất tài chính. Sẽ không có vấn đề gì nếu một cá nhân chia cổ phần thành nhiều phần, vì phần đầu tư lớn trong trò chơi của anh ta (đầu tư tài chính) sẽ vẫn như cũ. Sử dụng một nguồn tài nguyên có giá trị cao hữu hạn là cách phòng thủ tốt nhất trước cuộc tấn công Sybil trong một thế giới phi tập trung. Sẽ chỉ có 45 tỷ ADA, vì vậy đây là một nguồn tài nguyên hữu hạn. Bất kỳ ai nắm giữ cổ phần trong mạng Cardano sẽ không bao giờ mất nó ngay cả khi một người giàu có đến và muốn mua cổ phần. Nếu bạn không bán ADA của mình, bạn sẽ có cổ phần mãi mãi.

Nguồn bài viết tại đây


Picture


Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới