Skip to main content

Số lượng node đầy đủ không xác định tính bảo mật

Ngày 31 tháng 07 năm 2024

Cơ chế đồng thuận của mạng, dù dựa trên PoW hay PoS, đều phải ngăn chặn được các cuộc tấn công của Sybil. Điều này đảm bảo rằng một thực thể duy nhất không thể tạo nhiều danh tính giả để giành quyền kiểm soát mạng. Việc vận hành một node đầy đủ chỉ tốn vài đô la mỗi tháng và do đó không thể đảm bảo tính bảo mật hoặc Phi tập trung. Số lượng nhà sản xuất khối là rất quan trọng vì họ đóng vai trò quan trọng hơn nhiều so với các node đầy đủ thông thường. Hơn nữa, nó là sự phân bổ cao về quyền ra quyết định và mô hình khuyến khích.

Sự nhầm lẫn đến từ đâu?

Nhiều người vẫn tin rằng số lượng node đầy đủ quyết định tính Phi tập trung và bảo mật. Quan niệm sai lầm này có thể bắt nguồn từ những ngày đầu của Bitcoin khi mỗi node đầy đủ mới được kết nối với mạng thực sự tăng cường tính Phi tập trung và bảo mật. Trước đó, hầu hết các node đầy đủ đều tích cực tham gia khai thác BTC, tạo ra các khối mới và kiếm phần thưởng.

Hai sự phát triển chính đã thay đổi động lực này: sự xuất hiện của các pool khai thác vào năm 2010 và sự gia tăng của các công cụ khai thác ASIC vào năm 2013. Máy tính để bàn và máy tính xách tay chạy các node đầy đủ không thể cạnh tranh với sức mạnh tính toán vượt trội của các công cụ khai thác ASIC.

Kết quả là, việc sản xuất khối trở nên tập trung ở một số node gọi là pool, trong đó các thợ mỏ đóng góp tỷ lệ băm của họ. Các node đầy đủ do người dùng vận hành thông thường đã không còn đóng vai trò quan trọng trong việc Phi tập trung và bảo mật mạng, chỉ sử dụng một phần rất nhỏ sức mạnh CPU của chúng.

Ở phần bên trái của hình ảnh, bạn có thể thấy những ngày đầu của Bitcoin với 6 node khai thác đầy đủ. Vào thời điểm đó, mỗi người dùng chạy một node đầy đủ đều có quyền kiểm soát mạng. Phần bên phải của bức tranh cho thấy sự phân bổ quyền ra quyết định hiện tại trong mạng Bitcoin. Hiện tại, chỉ có 2 node đầy đủ (pool) tạo ra các khối, được hỗ trợ bởi các miner ủy quyền tỷ lệ băm cho họ. Các node đầy đủ không còn tham gia trực tiếp vào việc sản xuất khối; họ thụ động chấp nhận các khối hợp lệ mới hoặc loại bỏ những khối không hợp lệ.

Điều quyết định quyền kiểm soát mạng là sức mạnh tính toán (CPU hoặc ASIC), không phải là một node đầy đủ có CPU không được sử dụng để khai thác.

Cần lưu ý là trong những ngày đầu của Bitcoin, tất cả người dùng vận hành các node đầy đủ cũng kiểm soát mạng vì họ đồng thời là các miner. Ngày nay điều này không còn đúng nữa. Quyền kiểm soát mạng đã chuyển sang tay thợ mỏ (và một phần cũng là người điều hành các pool), những người giống lính đánh thuê hơn là người dùng mạng thực tế. Do đó, lợi ích của người dùng và người khai thác có thể không phải lúc nào cũng phù hợp.

Nhiều người vẫn chưa nhận ra sự thay đổi này và tiếp tục đánh giá quá cao tầm quan trọng của các node đầy đủ đối với mạng Blockchain. Việc chạy một node đầy đủ tương đối rẻ so với chi phí liên quan đến việc khai thác. Một cá nhân có thể dễ dàng phân bổ nhiều địa chỉ IP và chạy nhiều node đầy đủ. Tuy nhiên, các node đầy đủ thiếu khả năng bảo vệ chống lại các cuộc tấn công của Sybil, có nghĩa là chúng không thể đóng góp đáng kể vào việc Phi tập trung mạng—có lẽ chỉ ở mức tối thiểu về mặt ""quản trị"".

Điều thực sự quan trọng đối với sự Phi tập trung và bảo mật của Blockchain là sự phân phối các tài nguyên đắt tiền và mô hình khuyến khích. Trong các mạng Proof-of-Work (PoW) như Bitcoin, điều này có nghĩa là phân phối tỷ lệ băm. Trong trường hợp mạng bằng chứng cổ phần (PoS) như Cardano, nó liên quan đến việc phân phối ADA.

Công cụ khai thác PoW và nhà sản xuất ADA không cần chạy node đầy đủ để có được quyền ra quyết định trong mạng.

Các node đầy đủ quan trọng như thế nào?

Một node đầy đủ có thể xác minh toàn bộ lịch sử Blockchain, cho phép mỗi người dùng đảm bảo tính toàn vẹn của mạng một cách độc lập. Mặc dù tính năng này rất quan trọng đối với bảo mật Blockchain nhưng hầu hết mọi người đều dựa vào bên thứ ba.

Khoảng 90% người dùng lưu trữ crypto của họ trên các sàn giao dịch tập trung. Rất ít người dùng tự quản lý vận hành một node đầy đủ. Tôi không biết bất kỳ mạng nào có hơn 0,001% người nắm giữ token đang chạy một node đầy đủ cùng một lúc. Các node đầy đủ do các nhà sản xuất và trao đổi khối điều hành thường đóng vai trò quan trọng nhất đối với mạng vì dịch vụ của họ được đại đa số người dùng sử dụng.

Nếu pool yêu cầu nâng cấp mạng không tương thích ngược thì điều quan trọng là phải đợi cho đến khi phần lớn các nhà khai thác node đầy đủ đã cài đặt phiên bản máy trạm mới trước khi khởi chạy chức năng mới. Ưu tiên là đảm bảo rằng các nhà sản xuất khối, sàn giao dịch tập trung và nhà điều hành các node cơ sở hạ tầng quan trọng được nâng cấp trước tiên. Các node đầy đủ do người dùng thông thường vận hành ít quan trọng hơn và có thể được nâng cấp ở giai đoạn sau.

Từ góc độ đồng thuận của mạng, các node đầy đủ thông thường là ít quan trọng nhất và vai trò của chúng phần lớn không đáng kể. Họ tiêu thụ một cách thụ động các khối được tạo ra bởi các node của nhà sản xuất khối và thiếu cơ chế để cảnh báo hoặc sửa chữa hành vi xấu của các nhà sản xuất khối.

Các node đầy đủ được vận hành bởi các nhà sản xuất khối tích cực tham gia sản xuất các khối mới và phải có phiên bản máy trạm tương thích. Điều quan trọng đối với họ là các khối mới được các nhà sản xuất khối khác chấp nhận, vì họ dựa vào các khối tiếp theo được thêm vào sau khối của họ. Nhà sản xuất và người ủy quyền khối có thể liên tục thêm các khối mới mà không cần liên lạc với các node đầy đủ thông thường hoặc quan tâm đến ý kiến ​​​​của họ. Theo giả thuyết, ngay cả khi tất cả các node đầy đủ thông thường đột nhiên biến mất hoặc ngừng chấp nhận khối vì bất kỳ lý do gì, các nhà sản xuất khối vẫn có thể tiếp tục xây dựng Blockchain.

Tất nhiên, cần phải xem xét động lực xã hội giữa các nhà sản xuất khối, người ủy quyền, người vận hành node đầy đủ và người dùng. Xung đột giữa nhà sản xuất khối và nhà khai thác node đầy đủ thông thường sẽ thu hút sự chú ý của cộng đồng. Các nhà sản xuất khối không thể bỏ qua thực tế là một số node đầy đủ đang loại bỏ các khối mà họ cho là hợp lệ. Những xung đột như vậy cần phải được giải quyết vì mạng cuối cùng phải phục vụ người dùng của nó. Các nhà sản xuất khối dựa vào sự hỗ trợ của người dùng và được khuyến khích kinh tế bằng phí giao dịch. Tuy nhiên, như đã đề cập, chỉ một phần nhỏ người dùng chạy các node đầy đủ. Điều này mang lại cho các nhà sản xuất khối một vị trí rất mạnh trong mạng mà họ có thể lạm dụng.

Ví dụ: nếu một pool kiểm duyệt các giao dịch từ một số lượng đáng kể người dùng hoặc tham gia vào các cuộc tấn công MEV, thì nó vẫn có thể tạo ra các khối hợp lệ mà các node đầy đủ thông thường sẽ chấp nhận. Mặc dù người vận hành node đầy đủ có thể tìm hiểu về những vấn đề này từ các nguồn khác, chẳng hạn như phân tích mem-""pool"", nhưng node đầy đủ của họ sẽ không hỗ trợ giải quyết vấn đề.

Mặc dù các nhà sản xuất khối có thể thu lợi từ các cuộc tấn công MEV, nhưng các node đầy đủ thông thường không thể và bất lực trong việc ngăn chặn hành vi nguy hiểm này. Họ chỉ chấp nhận các khối hợp lệ SAU KHI chúng được tạo ra.

Nếu nhà điều hành node đầy đủ từ chối chấp nhận các khối hợp lệ do các cuộc tấn công MEV, phiên bản Blockchain của họ sẽ không đồng bộ với phiên bản của nhà sản xuất khối. Các nhà khai thác node đầy đủ phải chấp nhận thực hiện các cuộc tấn công MEV mà không có thể phản đối, đặt họ vào vị trí yếu hơn trong mạng.

Mạng được kiểm soát bởi những người nắm giữ tài nguyên đắt tiền—hãy gọi họ là người ủy quyền. Những người ủy quyền này chỉ định tỷ lệ băm hoặc token PoS cho các pool, cho phép họ thực thi trách nhiệm giải trình bằng cách chuyển ủy quyền của họ sang một pool khác hoạt động công bằng. Đáng chú ý, việc vận hành một node đầy đủ là không cần thiết cho việc thực thi này.

Đây là lý do tại sao sự Phi tập trung nên được đo lường bằng số lượng nhà sản xuất khối và người ủy quyền, cùng với sự phân bổ các nguồn tài nguyên đắt tiền giữa những người ủy quyền. Các đại biểu không bình đẳng, vì nhiều tiền hơn có thể mua được Đa tài nguyên hơn và do đó có nhiều quyền kiểm soát hơn. Số lượng node đầy đủ thông thường là không liên quan; chúng chỉ đóng vai trò giám sát thụ động quá trình sản xuất khối.

Hãy xem xét một kịch bản cực đoan hơn trong đó phần lớn người ủy quyền và một số pool bắt đầu tạo ra các khối không tương thích. Giả sử các pool này cài đặt một phiên bản sửa đổi của máy trạm không tương thích với phiên bản chạy trên hầu hết các node đầy đủ trong mạng. Phiên bản máy trạm mới này có thể bao gồm một tính năng mà một số người ủy quyền và pool muốn bắt buộc triển khai hoặc có thể kích hoạt một số hình thức gian lận.

Nếu một phần đáng kể tài nguyên của mạng tham gia vào một cuộc tấn công như vậy, thì các nhà khai thác node đầy đủ sẽ bất lực trong việc chủ động chống lại nó. Tình huống này sẽ dẫn đến một fork Blockchain và sự hỗn loạn tiếp theo. Theo cơ chế đồng thuận của Nakamoto, được cả Cardano và Bitcoin sử dụng, quy tắc chuỗi dài nhất sẽ được ứng dụng. Tuy nhiên, quy tắc này sẽ dẫn đến các chuỗi khác nhau chiếm ưu thế trên các node khác nhau, dẫn đến sự phân mảnh và không chắc chắn.

Các pool lừa đảo, được hỗ trợ bởi phần lớn tài nguyên đắt tiền, sẽ tạo ra một chuỗi dài hơn. Các node đầy đủ chạy phiên bản máy trạm gốc (cũ hơn) sẽ từ chối các khối mới từ các pool lừa đảo này và chỉ chấp nhận các khối từ các pool có phần thiểu số trong tài nguyên đắt tiền. Kết quả là, các khối trên mỗi chuỗi cạnh tranh sẽ được tạo ra với tốc độ chậm hơn, nhưng chuỗi gian lận cuối cùng sẽ dài hơn do có sự hỗ trợ lớn hơn một chút từ những người nắm giữ tài nguyên đắt tiền.

Người vận hành toàn node sẽ phản ứng thế nào? Họ sẽ phải đối mặt với sự lựa chọn: tiếp tục sử dụng phiên bản máy trạm cũ và chấp nhận chuỗi ngắn hơn với ít sự tham gia tài nguyên hơn hoặc ứng dụng phiên bản máy trạm mới và tuân theo quy tắc chuỗi dài hơn.

Dự đoán kết quả của một cuộc tấn công như vậy là một thách thức vì nó phụ thuộc vào nhiều yếu tố khác nhau, chẳng hạn như hành động của các sàn giao dịch tập trung, lập trường của pool phát triển cốt lõi và ảnh hưởng của các nhân vật nổi bật trong cộng đồng. Trong trường hợp của Bitcoin, các tổ chức phát hành ETF cũng sẽ có ảnh hưởng đáng kể.

Số lượng node đầy đủ trong mạng không liên quan đến cả việc bắt đầu và kết quả của một cuộc tấn công như vậy. Mỗi nhà điều hành node đầy đủ phải đưa ra quyết định riêng, nhưng quyết định này sẽ bị ảnh hưởng nặng nề bởi hành động của những người chơi chính khác.

Nếu các pool khác trong mạng cài đặt phiên bản mới của máy trạm và những người được ủy quyền vẫn trung thành với các pool này, thì việc hỗ trợ cho phiên bản cũ của máy trạm sẽ dần dần mất đi đến mức ngừng hoàn toàn. Ví dụ này minh họa rõ ràng mức độ quan trọng của các node của nhà sản xuất khối so với các node đầy đủ thông thường. Áp lực của người dùng và nhà đầu tư có thể có sức nặng lớn hơn áp lực của các nhà khai thác toàn node.

Việc phân phối tài nguyên đắt tiền giữa những người ủy quyền và số lượng nhà sản xuất khối quan trọng hơn đối với tính bảo mật và Phi tập trung so với số lượng node đầy đủ.

Số lượng nhà sản xuất khối càng nhiều thì họ càng khó thông đồng tấn công. Khó khăn này còn kéo dài đến cả người đại biểu. Mặc dù một thỏa thuận giữa các pool nắm giữ một phần đáng kể tài nguyên đắt tiền có thể đủ để bắt đầu một cuộc tấn công, nhưng nó có thể không đủ để duy trì nó. Một số người được ủy quyền chỉ có thể nhận thấy cuộc tấn công sau khi nó đã bắt đầu. Sau khi đánh giá tình hình, họ có thể ủy quyền lại cổ phần hoặc tỷ lệ băm của mình cho các pool khác, do đó làm suy yếu cuộc tấn công.

Lời kết

Một số lượng lớn các node đầy đủ có thể cho biết tình trạng và sự vững mạnh của cơ sở hạ tầng mạng. Các node đầy đủ độc lập hơn giám sát việc sản xuất khối và các sự kiện mạng góp phần vào tình trạng này. Trong thế giới lý tưởng của Satoshi, mọi người dùng sẽ chạy một node đầy đủ và có quyền kiểm soát mạng. Tuy nhiên, ngày nay chúng ta biết điều này là không thực tế. Đối với hầu hết người dùng, ngay cả quyền tự quản lý cũng là một trở ngại đáng kể, chưa nói đến việc chạy toàn bộ node của họ.

Từ góc độ Phi tập trung và bảo mật, số lượng node đầy đủ là không đáng kể. Lý do chính là việc chạy một node đầy đủ không có thể bảo vệ chống lại các cuộc tấn công của Sybil và những người vận hành node đầy đủ có ít quyền lợi hơn trong trò chơi so với việc khai thác hoặc nắm giữ token.

Sự so sánh giữa tỷ lệ băm và ADA rất thú vị. Việc hầu hết những người nắm giữ BTC chạy công cụ khai thác ASIC là tốn kém và không thực tế. Họ nắm giữ BTC như một tài sản có giá trị nhưng vẫn không có quyền kiểm soát mạng Bitcoin ngoài khả năng bán tiền của mình nếu họ không thích thứ gì đó. Mặt khác, những người nắm giữ ADA có quyền kiểm soát trực tiếp mạng. Nếu một pool kiểm duyệt giao dịch hoặc tiến hành các cuộc tấn công MEV, chủ sở hữu ADA có thể ủy quyền stake của họ ở nơi khác. Điều này có nghĩa là người dùng mạng có quyền kiểm soát cơ sở hạ tầng mà họ sử dụng, không giống như những người nắm giữ BTC phải dựa vào các nhà khai thác và khai thác pool.

Nguồn bài viết tại đây

Chia sẻ bài viết này trên Twitter | Facebook | Telegram


Picture

Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới