Một trong những hình thức tấn công vào blockchain là chống lại sự đồng thuận. Hai cách được biết đến nhiều nhất là cuộc tấn công Sybil, cho Proof of Stake (PoS) và cuộc tấn công 51%, cho Proof of Work (PoW).
Những loại tấn công này là những gì tôi sẽ giải thích trong bài viết này, liên quan đến hai sự đồng thuận được sử dụng nhiều nhất để tạo ra một blockchain, PoW và PoS.
Các cuộc tấn công Sybil và 51% không phải là cách duy nhất để tấn công mạng, mặc dù chúng là cách quan trọng nhất. Cũng có thể khai thác các lỗ hổng mã trong giao thức hoặc thực hiện một cuộc tấn công DDoS (Từ chối Dịch vụ Phân tán).
Về mặt lý thuyết, cuộc tấn công vào giao thức PoS có nhiều khả năng hơn so với giao thức PoW, vì thuật toán phức tạp hơn nhiều, bởi vì ngoài việc lập trình phát hành tiền và mã hóa cấu trúc để xác thực khối, giao thức phải quản lý việc phân phối phần thưởng giữa người điều hành và người ủy quyền. Sự phức tạp dễ bị tổn thương.
Cuộc tấn công DDoS bao gồm việc ảnh hưởng đến tính khả dụng của hệ thống, tạo ra khối lượng lớn các gói hoặc yêu cầu, làm quá tải hệ thống, từ nhiều nguồn gây hấn.
Cả hai thuật toán đều thừa nhận các biến thể trong giao thức của chúng đối với các blockchain khác nhau, nhưng chúng vẫn giữ nguyên bản chất của chúng và do đó, các vectơ tấn công tương ứng giống nhau.
Bạn nên biết rằng có nhiều giao thức đồng thuận khác như: Bằng chứng cổ phần được ủy quyền (DPoS), Bằng chứng cổ phần đã thuê (LPoS), Bằng chứng về thời gian đã trôi qua (PoET), Bằng chứng về tầm quan trọng (PoI), Bằng chứng về lịch sử (PoH) , Bằng chứng hoạt động (PoA) là sự kết hợp giữa PoW và PoS, Bằng chứng về dung lượng (PoC) tính dung lượng ổ cứng của bạn, Khả năng chịu lỗi Byzantine thực tế (PBFT), Khả năng chịu lỗi Byzantine được ủy quyền (dBFT), v.v.
Tôi chỉ cho bạn một bản tóm tắt đồ họa bên dưới:
Các cuộc tấn công đồng thuận trong chuỗi khối nhắm mục tiêu vào những người giả mạo mạng lưới và các động lực kinh tế cho công việc của họ. Chặn sau khối, ghi lại các giao dịch, cho dù họ là thợ đào trong đồng thuận Proof of Work (PoW) hay người xác thực trong đồng thuận Proof of Stake (PoS), doanh thu được tạo thành từ việc phát hành tiền xu (lạm phát) cho nhiều mạng, cộng với phí xác thực, cho tất cả, bất kể sự đồng thuận.
Giao thức PoW dễ bị tấn công 51%, xảy ra khi một nhóm thợ mỏ kiểm soát sự đồng thuận với hơn một nửa hashrate khai thác (sức mạnh tính toán) của một mạng, có thể thay đổi quy trình khai thác bình thường, ngăn cản những thợ đào khác. hoàn thành các khối, từ chối hoặc sửa đổi các giao dịch theo ý muốn.
Nếu chúng tôi lấy dữ liệu Bitcoin từ 12 tháng qua, chúng tôi có một mạng PoW với giới hạn khoảng 700 tỷ đô la, nơi các thợ đào đã bị tính phí 16,8 tỷ đô la để bảo mật nó.
Những khoản thu nhập đó được tạo thành từ 328.500 BTC (6,25 BTC x 144 khối hàng ngày x 365 ngày) với giá trị trung bình là 45.000 USD vào năm ngoái, thêm 14,8 tỷ USD cho mỗi lần khai thác BTC, cộng với phí xác thực. Nguồn: Blockchain.com
Do đó, một cuộc tấn công 51% vào một mạng như vậy sẽ tiêu tốn (bằng cách hối lộ các thợ đào) ít nhất 9 tỷ USD một năm.
Một cuộc tấn công Sybil là một loại tấn công blockchain, trong đó kẻ tấn công phá hoại hệ thống đồng thuận bằng cách tạo ra một số lượng lớn các danh tính giả mạo và sử dụng chúng để đạt được ảnh hưởng rất lớn đến sự đồng thuận. Cuộc tấn công này có thể xảy ra trong Proof of Stake (PoS).
Theo phân tích tương tự mà tôi đã thực hiện đối với cuộc tấn công 51%, một mạng PoS trị giá 700 tỷ USD, giả sử có 50% số tiền lưu hành được ủy quyền, sẽ yêu cầu ít nhất 357 tỷ USD để tấn công mạng, mua một nửa số mã thông báo được ủy quyền. Phái đoàn càng đông thì cuộc tấn công càng khó. Cardano đã duy trì ủy quyền không dưới 69% tiền tệ của mình, trong hơn một năm, do đó, nó thậm chí còn đắt hơn đối với những kẻ tấn công.
Blockchain Proof of Work (PoW) không bị tấn công bởi Sybil, vì có một phần cứng và chi phí năng lượng lớn trong việc thử nghiệm từng nút để giải các câu đố mật mã tùy ý.
Với bài tập được đề xuất, có thể thấy rằng một mạng PoS, nếu nó giữ một nửa số tiền lưu hành trong ủy quyền, thì việc tấn công sẽ đắt hơn 40 lần so với một mạng PoW có giá trị vốn hóa tương tự.
Phái đoàn trong PoS càng cao, cuộc tấn công càng tốn kém.
Giá tiền điện tử của bạn càng cao, thì cuộc tấn công đối với một trong hai sự đồng thuận càng đắt.
Trong bài tập này, chi phí của trình xác nhận để chạy các nút của họ chưa được xem xét, điều này sẽ làm giảm rào cản tấn công, vì lợi nhuận ròng thấp hơn sau khi trừ đi chi phí để ký các khối.
PoW có chi phí cao hơn do yêu cầu phần cứng chuyên dụng để có thể khai thác, ( ASIC là bộ xử lý có thị trường lớn nhất) và rất nhiều điện để bảo vệ mạng, tất cả đều phải giải các phương trình toán học tùy ý, có nghĩa là lợi nhuận ròng thấp hơn nhiều , và do đó điều này làm giảm hàng rào tấn công so với PoS.
Trên trang web này, bạn có thể đọc về đầu vào năng lượng của Bitcoin: Chỉ số tiêu thụ điện Bitcoin của Cambridge .
Mối quan tâm của những người khai thác là tiếp tục với công việc kinh doanh, và động cơ đó (Lý thuyết trò chơi) có nghĩa là họ không dễ bị mua chuộc (có lẽ kẻ tấn công nên cho họ thuê trước vài năm).
Trong bảng này, bạn có thể thấy các yêu cầu đối với các blockchains PoS chính.
Tỷ lệ băm (sức mạnh tính toán) trong PoW càng cao thì khả năng xảy ra tấn công 51% càng ít và xác suất càng giảm khi tỷ lệ băm đó được phân phối giữa nhiều thợ đào.
Theo nghĩa tương tự, đối với giao thức PoS, cuộc tấn công Sybil ít xảy ra hơn, khi một số lượng lớn tiền điện tử được ủy quyền và phân phối giữa một số chủ sở hữu, vì bản thân giá trị của mã thông báo được sử dụng để bảo mật mạng.
Đồng thuận PoS là một giao thức hiệu quả hơn nhiều, từ quan điểm kinh tế, để có được tính bảo mật cao của blockchain, mà không có chi phí lớn về phần cứng và năng lượng của PoW, và do đó, hệ sinh thái kinh tế của nó có thể có phí và lạm phát (phát hành) nhiều thấp hơn, do thiết kế của nó.
Kết luận là rõ ràng, đối với cả hai giao thức, phân quyền trong sản xuất khối là chìa khóa, cho một chuỗi khối khỏe mạnh về lâu dài.
Tổng hợp
Comments (No)