Skip to main content

Hiểu về Điểm thất bại duy nhất

Ngày 2 tháng 02 năm 2024 - Chia sẻ bài viết này trên Twitter | FacebookTelegram

Phi tập trung là loại bỏ các điểm yếu có thể đe dọa các thuộc tính dự kiến ​​của mạng. Một điểm lỗi duy nhất nào đó thậm chí có thể khiến toàn bộ hệ thống ngừng hoạt động. Không có thực thể nào, dù ở dạng một nhóm node hay con người, có vị trí mạnh hơn đáng kể so với các thực thể khác. Những thực thể này có thể lạm dụng vị trí của mình hoặc trở thành mục tiêu dễ dàng cho những kẻ tấn công. Trong bài viết này, chúng ta sẽ xem xét những điểm yếu tiềm ẩn của các dự án Blockchain.

Một điểm thất bại duy nhất có thể là gì?

Một điểm lỗi duy nhất (Single Point Of Failure - SPOF) có thể là một node hoặc một nhóm node trong mạng có vị trí mạnh hơn đáng kể so với các node khác. Các node luôn do con người điều hành nên chúng cũng có thể là SPOF.

Trong hình ảnh bên dưới, bạn có thể thấy 4 node của các nhà sản xuất khối (nhóm) do Alice, Bob, Carol và Dave điều hành. Tất cả đều sản xuất 25% số khối trong mạng. Họ có địa vị ngang nhau.

Có thể tấn công các node hoặc người.

Ví dụ: một cuộc tấn công DDoS nhắm vào các node (cố gắng đưa node đó ra khỏi dịch vụ) trong khi các cơ quan quản lý hạn chế việc ra quyết định của các nhà khai thác node.

Nhóm phát triển cũng là một phần quan trọng của bất kỳ dự án Blockchain nào và có thể đại diện cho SPOF ở một mức độ nào đó.

Nhóm phát triển chịu trách nhiệm cung cấp cho máy trạm (phần mềm). Nhóm phát triển Bitcoin Core xuất bản các phiên bản mới của ứng dụng máy trạm Bitcoin. Nhóm IOG xuất bản các phiên bản mới của ứng dụng máy trạm Cardano.

Nếu một máy trạm thống trị mạng, một lỗ hổng trong mã nguồn của máy trạm có thể khiến toàn bộ mạng bị sập. máy trạm cũng là SPOF cùng với nhóm chịu trách nhiệm về nó.

Trong bài viết này, chúng ta sẽ thảo luận về các SPOF sau:

  • Nodes (phần cứng)
  • Con người (người vận hành node, nhóm phát triển)
  • Máy trạm (phần mềm)

Một cuộc tấn công có thể nhắm vào cơ chế đồng thuận của mạng. Đây có thể là một nỗ lực nhằm kiểm duyệt các giao dịch, tạo ra các khối trống hoặc cố gắng tấn công chi tiêu gấp đôi (tiêu cùng một token nhiều lần). Đây là một cuộc tấn công vào các node nhưng nó cũng ảnh hưởng đến những người vận hành các node. Người dùng cũng có thể bị ảnh hưởng bởi cuộc tấn công.

Một số cuộc tấn công có thể nhắm mục tiêu vào cả node và nhà khai thác cùng một lúc. Người vận hành có thể phản ứng lại cuộc tấn công theo một cách nào đó.

Người dùng mong đợi từ một mạng phi tập trung rằng những cuộc tấn công này sẽ không xảy ra. Tính bảo mật của hệ thống, trong số những thứ khác, phụ thuộc vào sự Phi tập trung.

Các cuộc tấn công bên ngoài và bên trong

Cuộc tấn công nổi tiếng nhất trên mạng được gọi là cuộc tấn công 51%. Đây là một cuộc tấn công từ bên ngoài được thực hiện bởi các đối thủ mạng. Satoshi Nakamoto tin rằng các quốc gia sẽ tấn công Bitcoin để ngăn chặn nó.

Cuộc tấn công 51% nhắm vào cơ chế đồng thuận của mạng. Việc chống lại cuộc tấn công này dựa trên giả định rằng nó tốn kém đến mức không ai dám thử.

Kẻ tấn công phải kiểm soát đủ các tài nguyên đắt tiền được sử dụng trong một mạng nhất định để Phi tập trung. Trong trường hợp Bitcoin, đó là tỷ lệ băm, trong trường hợp Cardano, đó là đồng ADA. Cuộc tấn công này rất khó thực hiện trong thực tế.

Chính phủ có các phương pháp khác nhẹ nhàng hơn để tấn công mạng như quy định, tịch thu tài sản, bỏ tù, v.v. Ví dụ: nếu ứng dụng một mức thuế lớn đối với hoạt động khai thác hoặc stake, nó có thể đẩy doanh nghiệp đó ra khỏi đất nước. Nó có thể không đe dọa sự tồn tại của mạng, nhưng nó sẽ làm suy yếu tính tập trung.

Các cuộc tấn công nội bộ có thể được thực hiện bởi những người ở gần mạng và chịu trách nhiệm về hoạt động của mạng. Họ có thể là những vận hành pool quan trọng, một nhóm phát triển, nhưng cũng có thể là nhà sản xuất phần cứng ASIC, nhà cung cấp năng lượng, v.v.

Ví dụ: việc kiểm duyệt các giao dịch luôn là quyết định của vận hành pool. Họ có thể làm như vậy vì các yêu cầu quy định. Một cuộc tấn công MEW, tức là một cuộc tấn công trong đó các nhà khai thác thao túng các giao dịch theo cách có lợi cho họ, có động cơ kinh tế.

Không ai có thể mong đợi một cuộc tấn công từ nhóm phát triển chịu trách nhiệm xuất bản ứng dụng máy trạm. Nhóm phát triển có thể phụ thuộc vào nguồn tài trợ từ quỹ VC hoặc các nguồn khác. Các thành viên trong nhóm phát triển có thể trung thành với những người trả tiền cho họ chứ không phải với cộng đồng.

Có thể tương đối khó để tìm ra động cơ thúc đẩy các nhóm phát triển quyết định triển khai một số chức năng hoặc ngược lại không triển khai chức năng đó. Đây là một cuộc tấn công nội bộ khó phát hiện.

Một số trường hợp có thể không phải là một cuộc tấn công có chủ ý vào mạng nhưng có thể ảnh hưởng đến sự xuất hiện của SPOF. Ví dụ: khi khai thác bitcoin ở Trung Quốc mang lại lợi nhuận cao nhất thì quốc gia đó chiếm ưu thế. Khi Trung Quốc quyết định đuổi các thợ mỏ ra khỏi đất nước, mạng lưới đã tạm thời bị suy yếu.

Chúng ta có thể mô tả nó như một tình huống bên ngoài không chủ ý có tác động trực tiếp đến mạng.

Sản xuất khối

SPOF lớn nhất thường có thể được tìm thấy trong quá trình sản xuất khối. Có thể có hàng nghìn node trong một mạng, nhưng có thể có một số node có vị trí thống trị.

Trong hình ảnh bên dưới, bạn có thể thấy 4 nhà vận hành pool, mỗi nhà khai thác có 25% thị phần sản xuất khối. Ngoài ra còn có 4 node chung của những người dùng khác. Bỏ qua cấu trúc liên kết.

Hãy tưởng tượng rằng kẻ tấn công đang tìm kiếm mục tiêu cho cuộc tấn công DDoS.

Việc sản xuất khối không bị ảnh hưởng bởi cuộc tấn công vào các node người dùng. Kẻ tấn công phải nhắm mục tiêu vào các node sản xuất khối, tức là các node do Alice, Bob, Carol và Dave vận hành. Tất cả các nhóm đều có tỷ lệ sản xuất khối gần như nhau, do đó, việc kẻ tấn công chọn node nào không quan trọng. anh ấy có thể chọn nhiều node để tấn công, có thể là cả 4 node.

Theo quan điểm của SPOF, mạng này rất lý tưởng vì rất khó tìm được mục tiêu cho một cuộc tấn công DDoS.

Cái nhìn sâu sắc này có thể giúp chúng ta đánh giá đại khái chất lượng của Phi tập trung. Nếu bạn tìm thấy một điểm trong mạng có thể bị tấn công và một cuộc tấn công tiềm ẩn có thể gây ra sự cố thì mạng đó đã được tập trung hóa. Việc tìm đúng mục tiêu để tấn công sẽ khó khăn hoặc phải là một số lượng lớn thực thể.

Cần có càng nhiều nhà sản xuất khối càng tốt và lý tưởng nhất là họ nên có sự đại diện gần như bằng nhau trong mạng. Có một số lượng lớn các nhóm trong mạng Cardano. Mặc dù một số MPO có vị thế mạnh hơn SPO, nhưng số lượng MPO và tỷ trọng sản xuất khối của chúng tương đối cân bằng.

Phi tập trung liên quan đến việc ra quyết định của các đại biểu vì sự lựa chọn của họ ảnh hưởng đến sự cân bằng trong hệ thống.

Có thể cho rằng SPOF lớn nhất trong ngành crypto có thể được tìm thấy trong mạng Bitcoin, trong đó 2 nhóm thống trị Foundry USA và AntPool khai thác hơn 50% số khối. Các node này (chắc chắn có chiến lược chuyển đổi dự phòng) là điểm yếu nhất của Bitcoin.

Trong hình ảnh bên dưới, bạn có thể thấy 9 nhóm có thị phần khai thác (tổng) hiện tại. Nếu kẻ tấn công cố gắng hạ gục tất cả các node đồng thời bằng một cuộc tấn công DDoS, thì việc khai thác các khối mới về cơ bản sẽ tạm thời dừng lại.

Các nhà vận hành pool có ảnh hưởng đáng kể đến mạng Bitcoin khi bỏ phiếu thay đổi giao thức hoặc ứng dụng phiên bản mới của máy trạm (cài đặt trên các node của họ).

Vị trí của hầu hết các nhà vận hành pool, cho dù trong mạng Cardano hay Bitcoin, đều phụ thuộc vào quyền lực được ủy quyền.

Người điều hành không hành xử theo ý muốn của người đại diện có thể nhanh chóng bị mất chức. Tuy nhiên, đây là một giả định.

Nếu một công ty khai thác lớn được đăng ký tại Hoa Kỳ, công ty đó có thể đồng ý với hành vi của vận hành pool khai thác sẽ tuân theo các yêu cầu của cơ quan quản lý.

Các cuộc tấn công MEW nổi tiếng chủ yếu là do Ethereum, nơi chúng thường xảy ra. Điều này đòi hỏi sự hợp tác của người vận hành pool và thợ mỏ.

Những người được ủy quyền lớn, tức là những người nắm giữ phần lớn tài nguyên, cũng là SPOF. Họ có thể có quyền lực tương đương với 10.000 đại biểu nhỏ. Chúng ta có thể cho rằng điều đó là không công bằng nhưng không thể ngăn chặn được. Tiền có thể mua được quyền lực. Hơn nữa, nếu có thể thu được lợi nhuận về mặt tài chính từ một vị thế vững chắc, đó là trường hợp của cả stake và khai thác, thì sẽ có cá voi trong hệ thống.

Nhóm phát triển là một SPOF

Các nhóm phát triển dự án chính là một điểm yếu của sự Phi tập trung.

Chúng tôi đã nói về việc quỹ VC có thể mua được lòng trung thành của đội.

Nếu dự án có đủ vốn cho nhiều năm tới, nó có thể độc lập với quỹ đầu tư mạo hiểm. Đây là trường hợp của nhóm IOG, nhóm đã gây quỹ để phát triển thông qua việc bán ADA ban đầu. Các quỹ VC đã bị cố tình loại bỏ khỏi đợt bán đầu tiên.

Do đó, nhóm IOG độc lập với bên thứ ba và quản lý việc phát triển giao thức theo các điều khoản của mình.

Nếu số tiền này được bán cho quỹ VC, nhóm có thể bị ảnh hưởng bởi yêu cầu của họ. Điều này có thể tích cực hoặc không. Điều tiêu cực có thể là các quỹ VC có thể đổ tiền ngay khi những thành công đầu tiên xuất hiện.

Nhóm IOG đã nghĩ về tương lai nên quỹ dự án cũng là một phần của giao thức. Việc triển khai quản trị on-chain theo kế hoạch sẽ cho phép chủ sở hữu ADA quyết định những thay đổi nào sẽ được thực hiện, ai sẽ thực hiện các thay đổi, chi phí là bao nhiêu và điều gì sẽ được ưu tiên.

Nếu chỉ có một máy trạm, nhóm xây dựng nó (và tiếp tục duy trì nó) sẽ là điểm tập trung. Hãy tập trung vào máy trạm.

Nếu có một lỗi nghiêm trọng trong mã nguồn khiến máy trạm gặp sự cố, lỗi đó có thể khiến quá trình sản xuất khối bị dừng lại. Sẽ thuận lợi nếu có nhiều triển khai ứng dụng máy trạm từ các nhóm độc lập. Điều này làm tăng khả năng phục hồi của mạng trước thất bại nghiêm trọng khi triển khai một máy trạm, nhưng đồng thời làm tăng tính Phi tập trung vì có nhiều nhóm.

Tất cả các mạng hiện tại trong top 20 đều phụ thuộc vào một máy trạm thống trị. Cho đến nay, chúng ta chưa có nhiều kinh nghiệm về việc tồn tại nhiều nhóm phát triển cùng lúc và phải phối hợp với nhau về việc thêm các tính năng mới vào giao thức.

Tình huống nhóm phát triển không thể đổi mới là không lý tưởng. Nếu nhóm phát triển kiểm soát sự phát triển theo ý mình thì điều này chỉ được chấp nhận ở một giai đoạn nhất định. Theo thời gian, sự Phi tập trung lớn hơn sẽ diễn ra thông qua quản trị on-chain hoặc sự đa dạng của máy trạm.

Lời kết

Có nhiều loại vectơ tấn công bên ngoài và bên trong. Mục tiêu của cuộc tấn công hầu như luôn là trung tâm quyền lực quan trọng. Có lẽ không thể đạt được trạng thái mà tất cả các thực thể trong mạng sẽ bằng nhau. Sẽ luôn có những điểm yếu có thể trở thành SPOF ở một giai đoạn nào đó.

Hiện tại, các SPOF lớn nhất là các nhà sản xuất khối chiếm ưu thế, cá voi kiểm soát lượng lớn tài nguyên (người khai thác và người stake lớn), các nhóm và sự phụ thuộc vào máy trạm thống trị.

Phi tập trung là một mục tiêu di động. Ai đó chắc chắn đã liên tục nỗ lực cải thiện chất lượng Phi tập trung trong một mạng nhất định. Điều này có thể phức tạp. Thực thể cố gắng làm điều này không cần phải được cho phép trở thành một trung tâm quyền lực.

Việc thiết lập quản trị on-chain có thể cần thiết vì tất cả chủ sở hữu token sẽ chịu trách nhiệm Phi tập trung.

Nguồn bài viết tại đây


Picture

Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới