DeFi có thể đe dọa bảo mật của Cardano không?
Ngày 27 tháng 04 năm 2023 - Chia sẻ bài viết này trên Twitter | Facebook | Telegram
Bảo mật của Cardano dựa trên giá cả thị trường và phân phối ADA. Điều này dựa trên giả định rằng một thực thể không thể nhanh chóng và dễ dàng mua được phần lớn số lượng ADA. Nhu cầu lớn để mua gom ADA sẽ làm giá tăng. Điều này sẽ khiến một cuộc tấn công tiềm năng trở nên đắt đỏ hơn. Có một giả thuyết về vectơ tấn công thông minh khác. Đó là việc tạo ra một dịch vụ DeFi mang lại lợi nhuận cao hơn những gì người ủy thác có thể nhận được khi ủy thác ADA. Ví dụ: đó có thể là một nền tảng cho vay mang lại lợi tức 10% cho ADA mà bạn cung cấp dịch vụ. Một dịch vụ DeFi như vậy sẽ cạnh tranh trực tiếp với lợi nhuận từ việc ủy thác. Dịch vụ này sẽ hút ADA khỏi việc ủy thác và do đó về mặt lý thuyết sẽ làm suy yếu tính bảo mật của giao thức PoS. Kẻ tấn công có thể nhận được số lượng ADA cần thiết để tấn công theo cách này không?
TÓM TẮT
Cố gắng để có được số lượng lớn tiền PoS thông qua dịch vụ DeFi là một cuộc tấn công có thể xảy ra về mặt lý thuyết, nhưng rất có thể không khả thi trong thực tế. Cuộc tấn công sẽ rất tốn kém và cần phải tạo ra dịch vụ hấp dẫn nhất trên thị trường.
Bản chất của cuộc tấn công
Những người ủy thác có động cơ kinh tế để ủy quyền ADA cho pool đã chọn vì họ sẽ được thưởng khi làm như vậy. Phần thưởng sẽ là khoảng trên dưới 5% mỗi năm. Tức là người ủy thác có thể nhận được khoảng từ 46 đến 59 ADA mỗi năm tùy thuộc vào nhiều yếu tố cho mỗi khoản ủy thác 1000 ADA.
Hiện tại, 65% số ADA đang lưu hành đã được ủy thác, tương đương khoảng 24.000.000.000 ADA. Có gần 35.000.000.000 đồng ADA đang lưu hành. Kẻ tấn công sẽ cần thu thập đủ số ADA để có hơn một nửa số đã được ủy thác. Vì vậy, kẻ tấn công cần phải có khoảng 12.000.000.000 ADA.
Kẻ tấn công sẽ cố gắng tạo một ứng dụng DeFi mang lại lợi nhuận cao hơn so với những gì mà giao thức Cardano trả thưởng cho người ủy thác. Hắn ta sẽ cho rằng mọi người sẽ tham lam và muốn kiếm được nhiều tiền hơn. Vì vậy, họ sẽ ngừng ủy thác ADA và sử dụng dịch vụ DeFi của kẻ tấn công. Bằng cách đó, về cơ bản mọi người sẽ trao ADA cho kẻ tấn công.
Đây là cách cuộc tấn công về mặt lý thuyết có thể được thực hiện. Nhưng điều này có khả thi trong thực tế không?
Trong thực tế, cuộc tấn công là gần như không thể
Cuộc tấn công vào mạng PoS này đã từng được mô tả vào năm 2019. Tuy nhiên, chưa ai có thể thực hiện được kể từ thời điểm đó. Tôi dám nói rằng kế hoạch này gần như không thể thực hiện được thành công. Có nhiều lập luận tại sao nó không thể thực hiện được.
Đầu tiên và quan trọng nhất là một cuộc tấn công sẽ rất tốn kém, vì để khiến một số lượng lớn người ngừng ủy thác ADA và khóa chúng vào dịch vụ DeFi, dịch vụ sẽ phải trả lợi nhuận đã hứa một cách thường xuyên. Đó là một số lượng lớn ADA dành để trả thưởng. Kẻ tấn công sẽ phải đưa ra phần thưởng lớn hơn những gì giao thức Cardano cung cấp cho việc ủy thác.
Mỗi epoch (5 ngày), giao thức Cardano sẽ thưởng cho những người ủy thác và SPO. Số thưởng sẽ khoảng 10 triệu đồng ADA (tương đương khoảng 4 triệu USD). Để thu hút người ủy thác, dịch vụ DeFi sẽ phải cung cấp ít nhất gấp đôi phần thưởng, tức là 20 triệu ADA sau mỗi 5 ngày. Kẻ tấn công có thể tự vận hành pool ủy thác hoặc ủy quyền lại. Hắn vẫn sẽ phải chi trả thêm khoảng 10 triệu ADA cứ sau 5 ngày từ tiền túi của mình. Cuộc tấn công có thể sẽ cần thời gian và kéo dài rất lâu, vì gần như không thực tế nếu giả định mọi người bắt đầu sử dụng một dịch vụ DeFi duy nhất này trong khoảng một tháng và tất cả sẽ đặt 50% số ADA mà họ đã ủy thác trước đó vào Defi này.
Nếu cuộc tấn công chỉ kéo dài một năm, kẻ tấn công sẽ phải đầu tư 730.000.000 triệu ADA vào cuộc tấn công (với giá hiện tại của ADA thì chi phí cho cuộc tấn công này là khoảng 300 triệu USD).
Vấn đề với cuộc tấn công là nó không chắc chắn sẽ thành công. Nếu kẻ tấn công chỉ nhận được 40% ADA ủy thác, thì sẽ không đủ để tấn công. Hắn có thể tiếp tục tăng thêm lượng ADA trả thưởng để làm cho dịch vụ hấp dẫn hơn đối với những người cuối cùng còn đang do dự. Nhưng điều này sẽ làm cho cuộc tấn công thậm chí còn tốn kém hơn nữa. RKẻ tấn công sẽ có thể kiệt quệ về tài chính và cuộc tấn công sẽ kết thúc trong thất bại. Kẻ tấn công sẽ có một đống ADA mà anh ta sẽ buộc phải bán dần để bù đắp cho khoản lỗ.
Giả sử rằng kẻ tấn công sẽ sẵn sàng đầu tư hàng trăm triệu đô la vào một cuộc tấn công, thậm chí có thể nhiều hơn nếu cuộc tấn công diễn ra trong những năm tới khi giá của đồng ADA có thể tăng lên. Điều gì khác làm cho một cuộc tấn công khó xảy ra?
Quan điểm của chúng tôi là một số người ủy thác sẽ không bao giờ sử dụng ADA trong các dịch vụ DeFi, bất kể lợi suất hấp dẫn đến đâu, vì họ coi đó là rủi ro. Một phần lớn những người ủy thác sẽ chỉ ủy thác ADA cho các pool và không làm gì khác với chúng. Nếu họ làm vậy, vì ADA chỉ được coi là một phần của danh mục đầu tư. Chúng tôi cho rằng nhiều người sẽ stake 60% số ADA và chỉ sử dụng 40% trong các dịch vụ DeFi. Nếu tất cả những người ủy thác hành xử giống nhau, về cơ bản họ sẽ ngăn chặn cuộc tấn công.
Hơn nữa, rất khó có khả năng một dịch vụ Defi đơn lẻ có thể hấp dẫn đến mức hầu hết tất cả người dùng sẽ sử dụng nó. Hệ sinh thái Cardano là một môi trường rất cạnh tranh. Càng có nhiều dịch vụ DeFi, rủi ro sẽ càng đa dạng.
Rất khó để tạo ra một dịch vụ hút ADA từ những dịch vụ hiện có. Tất nhiên, hiệu quá cao có thể là một lý do để thay đổi, nhưng chắc chắn nó sẽ không hấp dẫn đối với tất cả mọi người. Nếu một dịch vụ thành công mới xuất hiện, các nhà phát triển sẽ cố gắng sao chép mô hình kinh doanh. Nếu dịch vụ mới không minh bạch và có mã nguồn đóng, nhiều người sẽ bắt đầu cảnh báo không nên sử dụng nó. Đây là một trở ngại tương đối lớn đối với kẻ tấn công.
Nếu mọi thứ đều như người dùng mong đợi từ dịch vụ DeFi, thì ứng dụng hợp đồng thông minh sẽ không thể cho phép một nhóm (kẻ tấn công) tự do thao túng ADA. ADA bị khóa trong hợp đồng thông minh và người gửi tiền nhận được token thông qua đó có thể lấy lại ADA bất cứ lúc nào. Kẻ tấn công sẽ phải tạo một dịch vụ cho phép anh ta loại bỏ ADA theo ý muốn. Nếu ai đó phát hiện ra điều này (cửa sau), đó sẽ là một cảnh báo đỏ.
Một trở ngại lớn khác đối với kẻ tấn công là nhiều dịch vụ DeFi cung cấp dịch vụ ủy thác. Về cơ bản, điều này có nghĩa là, ví dụ: các nhà cung cấp thanh khoản cung cấp ADA cho DEX vẫn là những người ủy thác. Nhà cung cấp thanh khoản nhận được phần thưởng ủy thác cộng với phần thưởng cho việc cung cấp thanh khoản. Do đó, không có động cơ kinh tế nào để thay đổi hành vi của anh ta và bắt đầu sử dụng dịch vụ DeFi của kẻ tấn công. Trừ khi kẻ tấn công đưa ra lợi nhuận hấp dẫn hơn nhiều so với những gì DEX cung cấp. Điều này khiến kẻ tấn công khó lấy được hơn một nửa số ADA đã ủy thác.
Nhận thức về ADA có thể thay đổi theo thời gian và điều này có thể ảnh hưởng đến các lựa chọn của kẻ tấn công. Nếu mọi người bắt đầu coi ADA là một phương tiện lưu trữ giá trị, rất có thể họ sẽ chỉ ủy thác tiền và không sử dụng chúng trong DeFi. Nếu mọi người từng thanh toán bằng tiền điện tử dễ biến động, họ sẽ giữ chúng trong ví của mình (trong khi ủy thác). Điều này về cơ bản sẽ khiến một cuộc tấn công trở nên bất khả thi, vì nếu một phần dân số trên thế giới sử dụng ADA thay vì tiền, thì đó có thể là một tỷ lệ đáng kể trong tổng số tiền đang lưu hành.
Nhưng ngay cả khi điều đó từng xảy ra khi chỉ nói rằng 40% số ADA đã được ủy thác và 60% được sử dụng theo những cách khác, thì vẫn rất khó có khả năng tất cả những người nắm giữ sẽ sử dụng một ứng dụng không minh bạch duy nhất với mô hình kinh doanh mờ ám và với một mức lãi suất cao một cách đáng ngờ.
KẾT LUẬN
Ủy thác trên lớp đầu tiên của giao thức Cardano sẽ luôn là lợi nhuận an toàn nhất trong hệ sinh thái. Điều này chắc chắn không phải để ngăn cản bạn sử dụng các dịch vụ DeFi mà để nhận thức được những rủi ro nhất định. Nếu bạn muốn chủ động ngăn chặn cuộc tấn công được mô tả ở trên, hãy đặt một phần danh mục đầu tư của bạn từ ví của chính bạn và chỉ sử dụng một phần ADA trong các dịch vụ DeFi. Cố gắng sử dụng đồng thời nhiều dịch vụ DeFi nếu có thể.
Có một cách tích cực khác để chống lại cuộc tấn công và đó là quản trị phi tập trung. Nếu có một dịch vụ đáng ngờ và có một số lượng lớn ADA bị khóa trong đó, cộng đồng có thể quyết định tăng phần thưởng ủy thác. Điều này sẽ tích cực chống lại một dịch vụ DeFi cạnh tranh nhưng với cái giá phải trả là giảm dự trữ.
Kiểu tấn công này chưa xuất hiện trên bất kỳ nền tảng PoS hiện có nào và rất có thể nó sẽ mãi mãi chỉ là lý thuyết. Tuy nhiên, thật tốt khi biết rằng một thứ như vậy tồn tại và hãy cảnh giác nếu bạn gặp phải nó. Năng suất cao mà không có mô hình kinh doanh hiệu quả luôn là một dấu hiệu đáng báo động.
Nguồn bài viết tại đây
Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới