Monero bị tấn công 51% khả năng tính toán: Kẻ tấn công bí ẩn Qubic là ai?

Tác giả | Aki 吴 nói về Blockchain

Bài viết này không cấu thành bất kỳ lời khuyên đầu tư nào, xin độc giả tuân thủ nghiêm ngặt các quy định và luật pháp của địa phương, không tham gia vào các hoạt động tài chính bất hợp pháp.

Vào giữa tháng 8, mạng lưới Monero (XMR) đã gặp phải cuộc tấn công 51% do dự án Qubic do Sergey Ivancheglo, một trong những người sáng lập IOTA, dẫn đầu. Qubic đã kiểm soát hơn 50% tổng sức mạnh tính toán của Monero, có nghĩa là nó có khả năng tái cấu trúc khối, kiểm duyệt giao dịch và có thể thực hiện thanh toán kép. Sự kiện này đã gây ra sự chú ý và thảo luận rộng rãi trong ngành công nghiệp tiền điện tử, đặc biệt là liệu an ninh mạng của Monero, một đồng tiền riêng tư, có bị đe dọa hay không. Để đảm bảo an toàn, sàn giao dịch tiền điện tử Kraken đã thông báo tạm ngưng việc nạp Monero, và sẽ khôi phục chức năng nạp sau khi xác nhận an toàn mạng. Và trong tuần này, theo báo cáo của Cointelegraph, cộng đồng Qubic đã bỏ phiếu quyết định rằng mục tiêu tấn công tiếp theo sẽ là Dogecoin (DOGE) với giá trị vốn hóa thị trường trên 35 tỷ đô la.

1. Dự án Qubic và Monero: Chứng minh công việc hữu ích và RandomX

Monero, với tư cách là một loại tiền điện tử riêng tư hàng đầu, luôn nổi bật nhờ vào các đặc điểm kỹ thuật độc đáo của nó. Về cơ chế đồng thuận, Monero đã áp dụng thuật toán Proof of Work RandomX kể từ cuối năm 2019. RandomX, đã trải qua nhiều lần nâng cấp từ cộng đồng, là một thuật toán PoW được tối ưu hóa đặc biệt cho CPU, nhằm tối đa hóa khả năng chống lại sự độc quyền của các máy đào ASIC, từ đó khuyến khích các bộ xử lý thông thường tham gia vào việc đào, duy trì tính phi tập trung của mạng. Ngoài cơ chế đồng thuận, tính riêng tư là một trụ cột khác của Monero. Kể từ khi ra mắt vào năm 2014, Monero đã đạt được sự ẩn danh toàn diện cho người gửi, người nhận và số tiền thông qua các công nghệ như chữ ký vòng, địa chỉ ẩn (Stealth Address) và giao dịch bí mật (RingCT). Mỗi giao dịch đều làm mờ các đầu vào thực tế, khiến cho việc phân tích blockchain gần như không thể theo dõi dòng tiền. Điều này đã khiến Monero trở thành một trong những dự án có ảnh hưởng lớn nhất trong số các "đồng tiền ẩn danh".

Dự án Qubic là một trong những bên tham gia chính của sự kiện này, được thành lập và lãnh đạo bởi Sergey Ivancheglo (@Come-from-Beyond), một trong những người sáng lập IOTA. Qubic bản thân là một Layer-1 Blockchain, với mục đích xây dựng nền tảng lưu trữ mô hình trí tuệ nhân tạo phi tập trung, thiết kế đồng thuận của nó nhấn mạnh vào khái niệm "bằng chứng công việc hữu ích" (Useful Proof-of-Work, viết tắt là uPoW). Khác với PoW truyền thống chỉ thực hiện tính toán băm, Qubic mong muốn sử dụng sức mạnh khai thác cho các nhiệm vụ có giá trị thực tiễn, chẳng hạn như đào tạo mô hình AI, từ đó tránh lãng phí điện năng vào việc băm đơn giản. Chuỗi Qubic áp dụng cơ chế đồng thuận Quorum sáng tạo, được cho là có thể hoạt động trong bộ nhớ của nút, với khả năng xử lý lên đến 15 triệu giao dịch mỗi giây.

Qubic đã đề xuất một kế hoạch "khai thác là giá trị mã thông báo" cực đoan: các thợ mỏ của nó không khai thác trực tiếp phần thưởng khối trên chuỗi Qubic, mà được hướng dẫn khai thác các mạng PoW bên ngoài như Monero, sau đó chuyển đổi phần thưởng nhận được thành tiện ích mã thông báo của hệ sinh thái Qubic. Cơ chế hoạt động cụ thể như sau: các thợ mỏ Qubic sử dụng sức mạnh CPU để tham gia khai thác trên mạng Monero, nhận phần thưởng khối XMR; sau đó, thông qua hợp đồng thông minh hoặc dịch vụ nền tảng, tự động chuyển đổi thu nhập XMR thành stablecoin USDT có giá trị tương đương, rồi dùng số tiền này để mua lại mã thông báo Qubic (QUBIC) trên thị trường và tiêu hủy chúng. Quy trình này thực chất đã chuyển đổi thu nhập khai thác bên ngoài thành áp lực mua lại liên tục cho mã thông báo QUBIC, tức là hình thành sự giảm phát mã thông báo, nâng cao tính khan hiếm của QUBIC. Đồng thời, cộng đồng Qubic cũng đã tối ưu hóa cơ chế khuyến khích thông qua việc bỏ phiếu quản trị - ban đầu 100% thu nhập từ khai thác được sử dụng để mua lại và tiêu hủy, nhưng sau đó quyết định thay đổi thành 50% thu nhập được sử dụng để mua lại và đốt, 50% còn lại trực tiếp phát cho các thợ xác thực / thợ mỏ Qubic như một khoản thưởng thêm, nhằm nâng cao thu nhập tức thì cho họ. Sự điều chỉnh này đã tăng cường thêm tỷ suất lợi nhuận cho các thợ mỏ qua việc khai thác Qubic, làm tăng sức hấp dẫn đối với các thợ mỏ Monero.

Thông qua mô hình "bằng chứng công việc hữu ích + tiêu hủy token" như đã nêu, Qubic đã tạo ra một vòng tròn kinh tế khai thác độc đáo: mạng lưới Monero trở thành nguồn cung cấp sức mạnh tính toán cho "công việc hữu ích" của hồ bơi Qubic, phần thưởng XMR liên tục được chuyển đổi thành nhu cầu mua QUBIC và sức mạnh tiêu hủy; ngược lại, giá trị của token QUBIC tăng lên lại khiến các thợ mỏ tham gia cơ chế này nhận được phần thưởng vượt xa việc khai thác trực tiếp XMR. Theo thống kê, vào thời điểm cao điểm, lợi nhuận từ việc khai thác Monero thông qua kênh Qubic từng đạt gần 3 lần so với việc khai thác đơn lẻ trực tiếp. Mức lợi nhuận cao này đã khiến nhiều thợ mỏ Monero "đảo ngược" gia nhập hồ bơi Qubic.

2. Giải thích chi tiết về quá trình tấn công: kiểm soát sức mạnh tính toán, tái cấu trúc khối và ảnh hưởng giao dịch

Cuộc tấn công 51% vào mạng Monero của Qubic không phải là một điều dễ dàng, mà là kết quả của nhiều tháng tích lũy và đấu tranh qua nhiều giai đoạn. Theo Coindesk, vào tháng 5 năm 2023, Qubic là một hồ đào gần như không ai biết đến, khi đó tỷ lệ sức mạnh tính toán của nó chưa đến 2%. Nhưng kể từ cuối tháng 6, khi Qubic phát động chương trình khuyến khích đào Monero (tức là cơ chế uPoW đã đề cập), tỷ lệ sức mạnh tính toán của nó bắt đầu tăng vọt.

Đến cuối tháng 7, hồ bơi Qubic đã một thời điểm leo lên trên 25% tổng sức mạnh tính toán của toàn mạng, thậm chí nhiều ngày đứng đầu bảng xếp hạng sức mạnh tính toán của Monero. Sự gia tăng bất thường này đã khiến cộng đồng Monero cảnh giác. Từ cuối tháng 7, trên các diễn đàn cộng đồng và mạng xã hội liên tục có các cuộc thảo luận nghi ngờ ý định của Qubic, cuộc chiến công khai và ngầm của giai đoạn đầu đã diễn ra từ cuối tháng 7 đến đầu tháng 8. Khi đó, cộng đồng Monero đã định nghĩa hành vi của Qubic là "tấn công kinh tế" (economic attack), và kêu gọi các thợ mỏ và người hâm mộ thực hiện các biện pháp đối kháng. Theo báo cáo, vào cuối tháng 7, sức mạnh tính toán của hồ bơi Qubic đột nhiên từ vị trí thứ nhất giảm mạnh xuống vị trí thứ bảy của toàn mạng, lý do đứng sau là cộng đồng đã phát động nhiều biện pháp phản kháng: bao gồm việc thợ mỏ chủ động chuyển sang các hồ bơi khác / chuyển sang P2Pool phi tập trung, cũng như các cuộc tấn công DDoS nhằm vào cơ sở hạ tầng của Qubic. Trong cuộc chiến DDoS kéo dài khoảng 6 giờ này, sức mạnh tính toán của hồ bơi Qubic đã một thời điểm giảm từ khoảng 2.6 GH/s xuống chỉ còn 0.8 GH/s.

Giai đoạn thứ hai đã đạt đỉnh vào ngày 11 tháng 8. Phía Qubic sau đó công bố rằng họ đã thực hiện chiến lược "đào tiền tự kỷ" vào ngày này, kiểm soát 51% sức mạnh tính toán của mạng Monero. Được gọi là đào tiền tự kỷ, tức là khi một nhóm khai thác có sức mạnh tính toán vượt trội, họ tạm thời giấu các khối đã khai thác để các thợ mỏ cạnh tranh tiếp tục khai thác trên chuỗi cũ. Khi Qubic tích lũy được một số lượng khối ẩn, họ sẽ đột ngột phát hành chuỗi dài của riêng mình, từ đó khiến nhiều khối đã có bị cô lập thành khối cô lập. Theo thông tin từ Qubic, vào ngày 11 tháng 8 và thời gian xung quanh đó, họ đã nhiều lần khai thác bí mật và thành công trong việc kích động tái cấu trúc khối sâu. Trên chuỗi Monero, đã từng xảy ra tái cấu trúc sâu 6 khối, dẫn đến khoảng 60 khối bị bỏ qua thành khối cô lập. Đây là một tái cấu trúc sâu chưa từng có trong lịch sử Monero, cho thấy kẻ tấn công đã có thể lật đổ nhiều bản ghi khối gần đây nhờ sức mạnh tính toán vượt trội. Theo dữ liệu giám sát từ cộng đồng, trong một khoảng thời gian (cao độ khối 3475729 đến 3475850, tổng cộng 122 khối), nhóm khai thác Qubic đã độc quyền khai thác 63 khối trong số đó, vượt quá 51% tổng số, điều này có nghĩa là Qubic có thể chỉnh sửa lịch sử trên chuỗi, phát động tấn công chi tiêu đôi và kiểm tra bất kỳ giao dịch nào. Về vấn đề này, chính Ivancheglo đã cảnh báo trước rằng, từ một thời điểm nào đó, người dùng Monero nên dự đoán rằng số lượng khối cô lập sẽ gia tăng và cần chờ ít nhất 13 xác nhận trước khi coi giao dịch là ổn định.

3. Cứu trợ cộng đồng và tranh cãi trong ngành

Sau khi sự kiện xảy ra, cộng đồng Monero và những người làm việc trong ngành tiền điện tử đã lần lượt đưa ra ý kiến về vấn đề này:

Về phía cộng đồng Monero, từ các nhà phát triển đến thợ mỏ bình thường đều thể hiện cảm giác khủng hoảng mạnh mẽ và sự phản kháng. Nhiều người ủng hộ Monero trên mạng xã hội đã chỉ trích hành động của Qubic là "xâm phạm" tinh thần phi tập trung. Một số người thậm chí đã có những bình luận đe dọa cực đoan trên các diễn đàn. Mặc dù đây là một trường hợp cực đoan, nhưng nó phản ánh sự tức giận và sự thiếu tin tưởng của cộng đồng đối với "thí nghiệm" này. Các nhà phát triển cốt lõi và kỹ thuật của Monero đã nhanh chóng bắt đầu thảo luận để đánh giá ảnh hưởng của mạng lưới. Theo báo cáo của Cointelegraph, người phụ trách phát triển sàn giao dịch SeraiDEX, Luke Parker cho biết, chỉ có một lần tái cấu trúc sáu khối không có nghĩa là cuộc tấn công đã hoàn toàn thành công—có thể chỉ là kẻ tấn công "may mắn" giành được vài khối liên tiếp. Ông cho rằng, để đánh giá xem cuộc tấn công 51% có thực sự đạt được hay không, cần phải quan sát trong thời gian dài hơn xem có xảy ra tái cấu trúc sâu không giới hạn và tình trạng các thợ mỏ khác hoàn toàn bị áp chế hay không. Nói cách khác, liệu Qubic có thể duy trì lợi thế sức mạnh tính toán tuyệt đối trong thời gian dài hay không vẫn còn phải xem xét, theo ước tính, chi phí duy trì cuộc tấn công này có thể lên tới 75 triệu đô la mỗi ngày.

Qubic kiên quyết cho rằng hành động lần này là “thí nghiệm chiến lược”, mục đích là giúp cộng đồng Monero diễn tập các kịch bản tấn công ác ý có thể xảy ra trong tương lai. Qubic cho biết không có ý định phá hoại Monero, chỉ đơn giản là sử dụng phương pháp trò chơi để tiết lộ tác động của khuyến khích kinh tế đối với an toàn đồng thuận. Tuy nhiên, hầu hết các quan sát viên không tin vào tuyên bố này. Nhà nghiên cứu Dan Dadybayo của Unstoppable Wallet cho biết: “Ý định không quan trọng, sự tập trung hóa chính là rủi ro”. Ông chỉ ra rằng, ngay cả khi Qubic tuyên bố thiện chí, nhưng một mỏ khai thác tập trung kiểm soát sức mạnh tính toán đã làm suy yếu khả năng chống kiểm duyệt và tấn công của mạng. Trong cộng đồng, có người nghi ngờ rằng hành động của Qubic chủ yếu là để thu lợi cho bản thân hoặc để kiếm danh tiếng. Họ chỉ ra rằng giá của mã thông báo QUBIC đã tăng ngược chiều trong sự kiện, nghi ngờ rằng Ivancheglo đang sử dụng mạng Monero như một “món thí nghiệm” để chứng minh sức mạnh của mô hình dự án của mình, từ đó thúc đẩy sự công nhận của thị trường đối với Qubic. Quan điểm này cho rằng tuyên bố Qubic đang “kiểm tra áp lực” Monero chỉ là cái cớ, bản chất thực sự vẫn là một hành vi chiếm đoạt sức mạnh tính toán gây hại cho người khác và có lợi cho bản thân.

Theo Bitcoinist, khi Qubic hoàn toàn chiếm lĩnh sức mạnh tính toán của Monero, khoảng 432 XMR (tương đương khoảng 118.000 USD theo giá trị lúc đó) được khai thác mỗi ngày, trong đó một nửa số tiền khoảng 59.000 USD sẽ được sử dụng để mua QUBIC và tiêu hủy, tương đương với việc đốt khoảng 1,656,000 USD mỗi tháng. Dòng tiền mạnh mẽ như vậy chắc chắn đã thúc đẩy giá của token QUBIC. Thực tế, thị trường đã một thời xem Monero và Qubic như hai tài sản tương khắc: trong khi đồng Monero bị bán tháo và giảm giá, QUBIC lại được các nhà đầu cơ yêu thích và tăng giá nhờ chứng minh “sự thành công” của mô hình của mình. Điều này cũng xác nhận sự nghi ngờ của cộng đồng về động cơ của Qubic — dù động cơ ban đầu là gì, hành động này khách quan đã mang lại sự chú ý và giá trị cho token QUBIC.

Vào cuối tuần sau sự kiện, một lượng lớn thợ mỏ CPU vốn dĩ phân tán đã đáp ứng lời kêu gọi tham gia vào các hồ bơi khai thác phi tập trung P2Pool hoặc các hồ bơi nhỏ khác, nhằm làm giảm tỷ lệ sức mạnh tính toán của Qubic. Theo báo cáo của Coinspeaker, vào giữa tháng 8, sự phân bố sức mạnh tính toán toàn mạng của Monero đã cải thiện rõ rệt, tỷ lệ tham gia của P2Pool tăng lên, trong khi tỷ phần sức mạnh tính toán của hồ bơi Qubic đã giảm xuống mức an toàn. Điều này đã phần nào làm suy yếu đòn tấn công của Qubic: tính đến ngày 17 tháng 8, Qubic không còn nắm giữ đa số sức mạnh tính toán, mạng lưới Monero đã trở lại trạng thái bình thường với sự tham gia của nhiều bên, giá XMR cũng vì thế mà có sự phục hồi. @smartsdegen đã chỉ trích quyết định tạm dừng giao dịch và nạp tiền của Kraken, ám chỉ rằng phản ứng của họ đã làm gia tăng hoảng loạn, vì thực tế là mạng lưới không xảy ra việc tài sản bị đánh cắp hay tấn công. Mặc dù động thái của Kraken có thể vô hình chung đã phóng đại biến động của thị trường, nhưng từ góc độ quản lý rủi ro thì cũng không có gì đáng trách, sàn giao dịch thực sự phải có trách nhiệm bảo vệ tài sản của người dùng và phòng ngừa rủi ro tấn công chi tiêu đôi.

4. Thanh tra và động lực kinh tế là con dao hai lưỡi

Monero, như là đồng tiền riêng tư hàng đầu, luôn nằm dưới sự chú ý chặt chẽ của các cơ quan quản lý. Sự kiện tấn công 51% lần này đã làm dấy lên thêm cuộc thảo luận về rủi ro quản lý. Monero tuyên bố chống lại ASIC nhưng lại bị một nhóm nhỏ thực hiện kiểm soát sức mạnh tính toán bằng các phương tiện kinh tế, điều này không nghi ngờ gì đã xác nhận sự yếu kém của mạng lưới PoW trung bình. Các cơ quan quản lý có thể dựa vào đó để nghi ngờ về sự bảo đảm an toàn của nhà đầu tư đối với những đồng tiền ẩn danh này, thậm chí dựa vào lý do "bảo vệ nhà đầu tư" để hạn chế thêm việc giao dịch những tài sản rủi ro cao như vậy. Cuộc tấn công mà Monero phải chịu thực chất là sự xâm nhập của các nhóm ẩn danh vào mạng lưới đồng tiền ẩn danh, sự kiện này có thể củng cố thêm sự không tin tưởng của các nhà quản lý đối với đồng tiền riêng tư, cho rằng những mạng lưới này dễ bị thao túng bởi các thế lực không rõ ràng. Đặc biệt, nếu các cơ quan quản lý coi hành vi của Qubic là tấn công ác ý hoặc thao túng thị trường, thì các biện pháp pháp lý đối với đồng tiền riêng tư trong tương lai có thể trở nên nghiêm ngặt hơn, chẳng hạn như cấm tập trung mỏ hoặc yêu cầu các nhà điều hành phải đăng ký danh tính.

Sự kiện này cũng chứng minh rằng động lực kinh tế là một con dao hai lưỡi. Trước đây, mọi người thường nghĩ rằng cuộc tấn công 51% cần một khoản đầu tư lớn về vốn và thiết bị, nhưng thực tế hiếm khi xảy ra. Nhưng Qubic đã sử dụng mô hình kinh tế khéo léo, với vốn nhỏ (giá trị thị trường của token QUBIC chỉ khoảng 300 triệu đô la) để kích hoạt sức mạnh tính toán của mạng Monero có giá trị 6 tỷ đô la. Điều này cho thấy, chỉ cần thiết kế được cơ chế lợi ích hấp dẫn, có thể thúc đẩy một lượng lớn thợ mỏ tự nguyện phối hợp hành vi tấn công, mà không cần người tấn công tự mua sắm thiết bị phần cứng khổng lồ. Nếu có người phát hành một loại token, sử dụng một phần vốn để thưởng cho thợ mỏ hợp sức khai thác một chuỗi khác, sau đó kiểm soát sức mạnh tính toán của chuỗi đó, sẽ xuất hiện "sự tiến hóa cạnh tranh giữa các giao thức". Điều này hoàn toàn khác với các cuộc tấn công chỉ trên phương diện kỹ thuật trong quá khứ, và có tính chất đánh lừa cũng như phá vỡ cao hơn. Sự kiện Qubic đã trực tiếp báo hiệu rằng các loại tiền PoW chính khác có thể đối mặt với rủi ro tương tự. Thực tế cho thấy, sau khi Monero gặp khó khăn, Qubic nhanh chóng chuyển sự chú ý sang Dogecoin, vào cuối tháng 8, cộng đồng Qubic đã bỏ phiếu quyết định mục tiêu tấn công tiếp theo là Dogecoin có giá trị thị trường cao hơn.

5. Kết luận

Câu chuyện giữa Qubic và Monero là một hình ảnh thu nhỏ của sự tiến hóa không ngừng của ngành công nghiệp tiền điện tử. Nó cho thấy lĩnh vực Blockchain không bao giờ thiếu những “bất ngờ” và “đột kích”, mỗi sự kiện lớn đều thúc đẩy ngành đi đến sự trưởng thành. Đối với chính Monero, mặc dù cơn bão này rất kịch tính, nhưng may mắn thay, mạng lưới cuối cùng đã vượt qua một cách an toàn, không xảy ra trường hợp giao dịch bị đánh cắp hay chuỗi bị phân tách vĩnh viễn. Cộng đồng Monero đã thể hiện sự gắn kết cao và khả năng ứng biến, từ thợ đào, nhà phát triển đến người dùng đã cùng nhau chống lại sự xâm nhập từ sức mạnh tính toán bên ngoài. Giá XMR đã nhanh chóng phục hồi sau khi giảm mạnh, cho thấy thị trường vẫn có niềm tin vào nền tảng của Monero. Trong tương lai, chúng ta có thể thấy sự tăng tốc của đổi mới trong cơ chế đồng thuận, xuất hiện những thuật toán cải tiến mạnh mẽ hơn nhằm chống lại các cuộc tấn công kích thích kinh tế; thấy sự tái cấu trúc mối quan hệ giữa thợ đào và cộng đồng, cơ chế quản trị ngày càng hoàn thiện và minh bạch hơn; và cũng thấy các chuỗi công cộng từ việc tự quản chuyển sang hợp tác nhiều hơn, cùng nhau chống lại các mối đe dọa xuyên chuỗi. Trong sự kiện này, một cộng đồng nhỏ chỉ có vài trăm người (Qubic) lại có thể thách thức một mạng lưới lớn với hàng chục nghìn người dùng (Monero), điều này cũng thể hiện tính không thể đoán trước và kịch tính của thế giới phi tập trung.