Mạng Bitcoin duy trì an ninh như thế nào?

Bitcoin ra đời từ ngày 1 tháng 11 năm 2008, đến nay đã hoạt động 13 năm, vốn hóa thị trường vượt quá 7000 tỷ USD. Nhiều năm tăng lên đáng khích lệ đã khiến Bitcoin trở nên nổi tiếng. Theo mô hình hoạt động của các tổ chức thông thường, thể tích càng lớn, dữ liệu càng nhiều, càng dễ bị tấn công bởi hacker, chi phí bảo trì càng cao. Bitcoin không có sự kiểm soát trung tâm, mã nguồn mở, vậy nó duy trì an toàn hoạt động như thế nào? Ai là người duy trì nó? Có phải Bitcoin đã từng xuất hiện lỗ hổng bảo mật không? Mạng lưới Bitcoin hoạt động lâu như vậy, có bị hacker tấn công bao giờ không?

Bitcoin mã nguồn mở

Trước tiên hãy nói về mã nguồn mở của Bitcoin.

Vào ngày 1 tháng 11 năm 2008, sau khi sách trắng Bitcoin được phát hành, Satoshi Nakamoto bắt đầu phát triển phần mềm thực hiện các quy tắc của sách trắng Bitcoin, và vào tháng 1 năm 2009 đã đóng gói khối đầu tiên, nhận được 50 Bitcoin phần thưởng. Bitcoin chính thức ra đời, đồng thời mạng lưới Bitcoin cũng chính thức ra đời. Trong mạng lưới này, mã Bitcoin có thể được sửa đổi, 50 tham số phần thưởng phát hành ban đầu cũng có thể được sửa đổi. Nghe điều này, có lẽ sẽ có người rất ngạc nhiên. Cơ sở để Bitcoin tồn tại, chẳng phải là tổng lượng không đổi sao? Có thể sửa đổi, chẳng phải là sẽ có lạm phát bất cứ lúc nào?

Nhưng thực tế tại sao không ai sửa đổi? Là vì sửa đổi cũng không có tác dụng!

Bitcoin và mạng lưới Bitcoin hoạt động dựa trên sự đồng thuận. Bitcoin dựa trên sự đồng thuận, càng nhiều người công nhận, giá của nó mới có thể tăng lên. Mạng lưới Bitcoin, dựa trên tổng lượng phát hành cố định 21 triệu đồng, mới có thợ mỏ sẵn lòng khai thác. Nếu quy tắc thay đổi, mọi người sẽ cần đạt được sự đồng thuận mới. Nếu không ai chấp nhận quy tắc mới, không ai khai thác theo quy tắc mới, thì sẽ không hình thành giá trị.

Trong lịch sử phát triển của Bitcoin, có ai đã đề xuất sửa đổi quy tắc và nhận được sự ủng hộ từ các thợ đào không?

Có. Khi Bitcoin ngày càng được chấp nhận, giới hạn kích thước khối và nhược điểm chỉ xử lý được 7 giao dịch mỗi giây của nó càng trở nên rõ ràng hơn. Vào tháng 7 năm 2017, để giải quyết vấn đề tắc nghẽn mạng Bitcoin, đã xuất hiện hai phe. Một phe ủng hộ giữ kích thước khối 1M, áp dụng chứng nhận tách rời để mở rộng gián tiếp; và sử dụng mạng Lightning để giảm tải áp lực; phe còn lại thì ủng hộ: trực tiếp mở rộng khối để thực hiện việc mở rộng. Cả hai bên tranh cãi không ngừng, khó có thể đạt được sự thống nhất. Kết quả cuối cùng là: phe sau đã tách khỏi Bitcoin và trở thành Bitcoin Cash.

Vì vậy, về lý thuyết, bất kỳ ai cũng có thể sửa đổi mã nguồn, quy tắc. Trên thực tế, nếu không ai công nhận, thì việc sửa đổi là vô dụng; nếu một phần đồng ý sửa đổi, thì phần đồng ý sửa đổi đó sẽ tách ra khỏi mạng Bitcoin, trở thành một chuỗi và đồng tiền mới. Do đó, về lý thuyết, các tham số phát hành Bitcoin có thể được sửa đổi, nhưng thực tế không ai có thể sửa đổi.

02 Bitcoin không có kiểm soát trung tâm, vậy ai đang duy trì an ninh mạng lưới Bitcoin?

Bitcoin có từng xuất hiện lỗ hổng bảo mật không? Bitcoin không có trung tâm kiểm soát, vậy ai đang duy trì an ninh mạng của Bitcoin?

Bitcoin không có kiểm soát trung tâm, nhưng thực tế, an ninh mạng của Bitcoin, sửa lỗi mã và cập nhật nâng cấp đều được duy trì bởi đội ngũ phát triển Core. Cần phải nói rằng: đội ngũ phát triển Core không phải là một công ty tập trung theo nghĩa truyền thống, mà là một tổ chức phi lợi nhuận bao gồm một số nhà phát triển cốt lõi và một cộng đồng phát triển Bitcoin có nhiều người đóng góp ngắn hạn. Mạng lưới Bitcoin thực tế đã từng xuất hiện nhiều lỗ hổng an ninh, đặc biệt là ở giai đoạn đầu, nhưng tất cả đều được tổ chức này hoàn thành việc sửa lỗi.

Ví dụ như sự cố giá trị tràn xảy ra vào ngày 15 tháng 8 năm 2010, được coi là lỗ hổng lớn nhất của Bitcoin. Một nhà phát triển core đã phát hiện: một khối của Bitcoin ghi lại hai giao dịch tổng cộng 1844 tỷ Bitcoin, và đã vượt qua sự kiểm tra của hệ thống kiểm tra ban đầu của Bitcoin. Lỗ hổng gây sốc này suýt chút nữa đã kết thúc sự sống của Bitcoin, vì tổng phát hành của Bitcoin chỉ có 21 triệu. Và việc tạo ra 1844 tỷ Bitcoin từ hư không đã phá vỡ cơ sở tin cậy của Bitcoin. Nếu lỗ hổng này không được sửa chữa, giá trị của Bitcoin sẽ ngay lập tức trở về 0.

Sau khi lỗ hổng bị phơi bày, các nhà phát triển Core đã ngay lập tức hành động, xóa bỏ 1844 tỷ giao dịch trong vòng 5 giờ sau khi sự cố xảy ra, phát hành phiên bản 0.3.1 của Bitcoin bằng cách sửa lỗi qua soft fork. Quy tắc đã được sửa chữa, bất kỳ giao dịch nào có giá trị tràn đều sẽ không còn xuất hiện nữa. Sau đó, mạng Bitcoin cũng đã xuất hiện một số lỗ hổng nhỏ, nhưng tất cả đều đã được sửa chữa.

Tại sao các lỗ hổng có thể được khắc phục nhanh chóng?

Ngoài việc nhóm phát triển Bitcoin Core phát hiện kịp thời và tiến hành sửa chữa. Còn vì quy tắc xác nhận dữ liệu của Bitcoin là: quy tắc chuỗi dài nhất, cho phép mạng lưới Bitcoin có không gian để sửa chữa. Có nghĩa là khối lượng công việc của một nút chỉ có thể nhận được lợi ích trong trường hợp được các nút khác đồng thuận. Sự đồng thuận càng nhiều, chuỗi được tạo ra càng dài, phần thưởng khai thác trên chuỗi này càng nhiều. Ngược lại, nếu càng ít người đồng thuận, chuỗi càng ngắn, càng không có lợi ích.

Việc sửa lỗi của Bitcoin là quá trình mà chuỗi tốt được tạo ra thành chuỗi dài dưới sự công nhận, trong khi chuỗi xấu trở thành chuỗi ngắn và bị loại bỏ.

Vì vậy, mặc dù mã nguồn của mạng Bitcoin là mã nguồn mở, nhưng không cần phải lo lắng về an toàn hoạt động. Bởi vì ai sửa đổi quy tắc, mã không quan trọng, mà việc được công nhận mới quan trọng.

Cuộc tấn công 51% sức mạnh

Vì đã là nguyên tắc chuỗi dài nhất, thì lại có một vấn đề nữa. Chỉ cần nắm giữ 51% sức mạnh tính toán, chẳng phải có thể phát động tấn công vào mạng Bitcoin và tiêu diệt nó sao?

Vậy 51% tấn công sức mạnh tính toán là gì? Có nghĩa là, ban đầu mọi người đều đang đào trên một chuỗi, nếu một người nắm giữ hơn 51% sức mạnh tính toán, anh ta có thể bắt đầu một chuỗi mới để đào, tốc độ có thể hoàn toàn vượt qua chuỗi ban đầu. Theo nguyên tắc chuỗi dài nhất, chuỗi mới có thể thay thế chuỗi cũ trở thành chuỗi chính. Tất cả các bản ghi giao dịch trên chuỗi cũ sẽ trở nên vô hiệu.

Tại sao điều này lại trở thành một cuộc tấn công?

Điều này là bởi vì nếu điều này thực sự xảy ra, thì cá nhân nắm giữ 51% sức mạnh tính toán có thể tiêu hết tất cả các đồng coin trong tài khoản của mình và ghi lại giao dịch này trên chuỗi cũ, sau đó bắt đầu khai thác chuỗi mới (chuỗi mới không ghi lại giao dịch của các đồng coin đã tiêu), khiến cho chiều dài của chuỗi mới vượt qua chuỗi cũ. Khi đó, chuỗi cũ sẽ không còn hiệu lực, và các giao dịch ghi lại trên chuỗi cũ cũng sẽ không còn giá trị. Số đồng coin đã tiêu đi đó, thực chất vẫn còn trong tài khoản của mình. Đây là cuộc tấn công nổi tiếng được gọi là “tấn công chi tiêu gấp đôi”.

Hãy tưởng tượng: Tiền trong tài khoản của người khác có thể được chi tiêu liên tục. Tài khoản của bạn thì lại nhận tiền, nhưng rồi lại biến mất hết lần này đến lần khác. Bạn có còn sử dụng đồng tiền kỹ thuật số này không? Chắc chắn là không.

Vì vậy, một khi xảy ra tấn công double spend và thành công, độ tin cậy của đồng coin đó sẽ giảm mạnh. Nếu một cuộc tấn công xảy ra mà không thể ngăn chặn, thì đồng coin đó sẽ bị tiêu diệt hoàn toàn. Bởi vì nó không còn tính an toàn nào nữa. Nghe có vẻ đáng sợ, vậy Bitcoin đã từng bị tấn công 51% chưa?

Không có. Tại sao?

Lý do là vì Bitcoin bây giờ đã trở thành một thực thể khổng lồ, để có được 51% sức mạnh tính toán là một chi phí rất lớn, và việc phải bỏ ra một chi phí khổng lồ để tấn công mạng Bitcoin, trong khi lợi nhuận thu được lại rất ít. Giả sử có ai đó nắm giữ 51% sức mạnh tính toán để phát động tấn công, thì họ có thể đạt được gì? Chỉ có thể đạt được: 1) Chỉnh sửa hồ sơ giao dịch của riêng mình, chẳng hạn như thanh toán kép; 2) Ngăn chặn việc xác nhận một phần hoặc toàn bộ giao dịch. Nhưng hoàn toàn không thể tự phát sinh Bitcoin, cũng không thể chỉnh sửa số lượng Bitcoin được tạo ra trong mỗi khối. Dù sao đi nữa, đây cũng là một thương vụ thua lỗ lớn. Vì vậy, cơ bản sẽ không ai làm điều đó.

Ngoài ra, Bitcoin còn có một lớp bảo vệ thứ hai - phòng thủ nút toàn phần.

Cũng có nghĩa là: ngay cả khi xuất hiện sức mạnh bạo chúa, việc phá hủy mạng Bitcoin cũng rất khó khăn. Một khi mạng Bitcoin có sức mạnh phản bội, cố gắng thay đổi sự đồng thuận của Bitcoin, mạng Bitcoin do các nút đầy đủ cấu thành cũng có thể từ chối các giao dịch này. Vì vậy, gần như không thể xảy ra cuộc tấn công 51% vào Bitcoin. Mạng Bitcoin phát triển càng lớn, càng ít khả năng xảy ra.

Ngoài ra, Bitcoin còn có vấn đề về việc các nút xấu lợi dụng để đánh cắp tiền trong mạng lưới Lightning, các lỗ hổng như tấn công DoS, v.v. Vào năm 2019, phiên bản cập nhật của mạng lưới Lightning đã áp dụng giao thức RSMC để hình thành cơ chế phạt gian lận, sửa chữa các lỗ hổng. Một khi có “kẻ trộm” cố gắng đánh cắp tiền trong mạng lưới Lightning, nếu bị phát hiện, họ không chỉ mất số tiền đã đánh cắp mà còn mất tất cả số tiền trong các kênh liên quan.

Tóm tắt

Vì vậy, tóm lại, mạng lưới Bitcoin có thể hoạt động an toàn trong thời gian dài không phải vì mạng lưới Bitcoin hoàn hảo, cũng không phải vì nó không bị tấn công, mà là dựa trên cơ chế đồng thuận của chính nó, nguyên tắc chuỗi dài nhất, sự tồn tại của các nút đầy đủ và hỗ trợ mạng lưới Bitcoin thông qua mã nguồn mở Bitcoin Core, cho phép nhiều nhà phát triển tự nguyện sửa chữa lỗ hổng, giúp mạng lưới Bitcoin có khả năng tự sửa chữa và bảo vệ khỏi các cuộc tấn công. **$PUFFER **$PUMPBTC **$PUMP **