Mạng Bitcoin 51% tấn công chỉ cần 60 tỷ? Giáo sư: BTC của bạn không an toàn như bạn nghĩ

Giáo sư tài chính tại Đại học Duke, Campbell Harvey, nghiên cứu chấn động thị trường: Chi phí tấn công 51% vào mạng Bitcoin bị đánh giá quá cao, kẻ tấn công chỉ cần 6 tỷ USD để phá hủy Bitcoin, sau đó thông qua sản phẩm phái sinh để làm short, thu lợi gấp nhiều lần để bù đắp chi phí. Ngành công nghiệp tranh luận sôi nổi về tính khả thi của cuộc tấn công, bài viết này phân tích sâu sắc lỗ hổng chết người này đang đe dọa nền tảng của Bitcoin.

Giới học thuật tung ra cú sốc: 60 tỷ đô la có thể phá hủy Bitcoin

（Nguồn: ZeroHedge）

Vào ngày 9 tháng 10, một nghiên cứu học thuật từ Đại học Duke đã gây ra một cơn sóng lớn trong giới tiền điện tử. Giáo sư tài chính Campbell Harvey trong bài báo mới nhất của mình đã đưa ra một kết luận gây sốc: Thị trường đã đánh giá thấp nghiêm trọng mối đe dọa của cuộc "tấn công 51%" mà Bitcoin phải đối mặt, thực tế là kẻ tấn công chỉ cần khoảng 6 tỷ đô la đầu tư ban đầu, có thể kiểm soát mạng lưới Bitcoin chỉ trong vòng một tuần, từ đó phá hủy hệ thống tiền điện tử có giá trị hơn 2,3 triệu tỷ đô la.

Con số này khiến nhiều tín đồ Bitcoin cảm thấy sốc. Từ lâu, cộng đồng tiền điện tử đã cho rằng độ phi tập trung và sức mạnh tính toán khổng lồ của mạng Bitcoin khiến việc bị tấn công 51% gần như không thể xảy ra, sự an toàn này được coi là một trong những giá trị cốt lõi của Bitcoin như "vàng kỹ thuật số". Tuy nhiên, nghiên cứu của giáo sư Harvey đã lật ngược giả thuyết này, chỉ ra rằng ngưỡng kinh tế để tấn công 51% mạng Bitcoin thấp hơn nhiều so với những gì người ta tưởng tượng, và lỗ hổng này có thể trở thành một nguy cơ chết người cho sự phát triển tương lai của Bitcoin.

Harvey đã phân tích chi tiết cấu trúc chi phí của việc phát động cuộc tấn công 51% vào mạng Bitcoin. Kẻ tấn công trước tiên cần phải mua thiết bị phần cứng khai thác chuyên dụng trị giá khoảng 4,6 tỷ USD, chủ yếu là các máy khai thác ASIC mới nhất, để cung cấp đủ sức mạnh tính toán vượt qua hơn một nửa tổng sức mạnh của toàn mạng hiện tại. Tiếp theo, cần đầu tư khoảng 1,34 tỷ USD để xây dựng trung tâm dữ liệu chuyên dụng, nhằm chứa và vận hành các thiết bị này, bao gồm địa điểm, hệ thống làm mát, hạ tầng mạng, v.v. Cuối cùng, để duy trì hoạt động của các thiết bị này cần một khoản chi phí điện năng khổng lồ, ước tính khoảng 130 triệu USD mỗi tuần.

Cộng tổng những con số này lại, khoản đầu tư ban đầu khoảng 5.94 tỷ USD, cộng với chi phí hoạt động trong tuần đầu tiên, tổng cộng khoảng 6 tỷ USD. Harvey nhấn mạnh rằng số tiền này chỉ chiếm 0.26% tổng giá trị thị trường của mạng Bitcoin, thấp hơn nhiều so với kỳ vọng của nhiều nhà đầu tư. Đối với các tác nhân cấp quốc gia, các quỹ đầu tư lớn hoặc các ông lớn công nghệ, 6 tỷ USD tuy không phải là một số tiền nhỏ, nhưng cũng không phải là điều không thể với tới. Chi phí tấn công tương đối thấp này, theo Harvey, là "một vấn đề nghiêm trọng về tính khả thi và an ninh trong tương lai của Bitcoin."

Điều đáng lo ngại hơn là cuộc tấn công này không chỉ khả thi về mặt kỹ thuật mà còn có thể mang lại lợi nhuận về mặt kinh tế. Bài viết của Harvey chỉ ra rằng, kẻ tấn công có thể làm short một lượng lớn Bitcoin qua thị trường sản phẩm phái sinh trước và sau khi phát động cuộc tấn công. Khi tin tức về cuộc tấn công 51% thành công được công bố, giá Bitcoin chắc chắn sẽ sụt giảm mạnh, và lợi nhuận mà kẻ tấn công thu được từ vị thế short có thể vượt xa chi phí của cuộc tấn công. Theo tính toán, các nhà giao dịch chỉ cần sử dụng chưa đến 10% khối lượng giao dịch Bitcoin hàng ngày để thiết lập vị thế short, có thể thu được lợi nhuận khổng lồ khi giá sụp đổ, đủ để trang trải toàn bộ chi phí của cuộc tấn công.

Harvey đã tóm tắt lo ngại của mình bằng một câu: "Bạn có thể phá hủy giá trị của Bitcoin bằng 6 tỷ đô la, mặc dù cuộc tấn công này nghe có vẻ quá kỹ thuật, nhưng độ tin cậy là rất cao." Kết luận này thách thức niềm tin lâu dài của cộng đồng Bitcoin vào tính bảo mật của mạng lưới, và cũng đã gióng lên hồi chuông cảnh báo cho các nhà đầu tư tổ chức đang xem xét việc phân bổ Bitcoin quy mô lớn.

Mạng Bitcoin 51% tấn công thực sự là gì: Phân tích nguồn gốc mối đe dọa

Để hiểu về cuộc tranh cãi này, trước tiên cần phải làm rõ 51% tấn công mạng Bitcoin là gì. Thuật ngữ này chỉ tình huống mà một bên hoặc nhóm kiểm soát hơn một nửa sức mạnh tính toán của mạng blockchain. Trong blockchain như Bitcoin sử dụng cơ chế bằng chứng công việc, thợ mỏ xác minh giao dịch và tạo ra khối mới bằng cách tính toán các bài toán toán học phức tạp, có nhiều sức mạnh tính toán hơn có nghĩa là có cơ hội chiến thắng lớn hơn trong cuộc cạnh tranh này. Trong điều kiện bình thường, sức mạnh tính toán được phân tán trong tay hàng triệu thợ mỏ trên toàn cầu, tạo thành một mạng lưới an ninh phi tập trung.

Tuy nhiên, nếu một thực thể có thể kiểm soát hơn 50% sức mạnh tính toán của mạng, giả định về sự an toàn của blockchain sẽ sụp đổ. Kẻ tấn công có phần lớn sức mạnh tính toán có thể thực hiện một vài điều cực kỳ nguy hiểm. Đầu tiên là "tấn công chi tiêu đôi", kẻ tấn công có thể mua hàng hóa hoặc dịch vụ bằng Bitcoin, sau đó sử dụng lợi thế sức mạnh tính toán của mình để tổ chức lại blockchain, tạo ra một chuỗi thay thế không chứa giao dịch đó, qua đó có thể giữ lại cả Bitcoin và hàng hóa đã nhận, thực chất là sao chép của cải từ hư không. Thứ hai, kẻ tấn công có thể ngăn chặn các giao dịch cụ thể được xác nhận, thậm chí có thể đảo ngược các giao dịch gần đây, điều này sẽ phá hủy niềm tin của người dùng vào độ tin cậy của hệ thống.

Điều chết người nhất là, ngay cả khi kẻ tấn công không thực sự thực hiện việc double spending hoặc kiểm tra giao dịch, chỉ cần chứng minh rằng cuộc tấn công 51% vào mạng lưới Bitcoin là khả thi cũng đủ để phá hủy giá trị của Bitcoin. Một trong những tuyên bố giá trị cốt lõi của Bitcoin chính là tính phi tập trung và không thể bị thay đổi, nếu thị trường phát hiện giả thuyết này không đứng vững, niềm tin của nhà đầu tư sẽ sụp đổ ngay lập tức, và giá có thể giảm 50% hoặc thậm chí hơn chỉ trong vài giờ. Đó chính là cơ chế kiếm lợi nhuận mà giáo sư Harvey đề cập trong bài báo của ông: kẻ tấn công không cần thực sự đánh cắp Bitcoin, chỉ cần chứng minh cuộc tấn công khả thi, họ có thể kiếm được lợi nhuận khổng lồ thông qua short.

So với vàng, loại tài sản lưu trữ giá trị truyền thống này không có những rủi ro hệ thống tương tự. Bạn không thể "tấn công" vàng bằng một kỹ thuật nào đó, các thuộc tính vật lý của vàng đảm bảo rằng nó không thể bị giả mạo và không thể phát hành thêm. Đây là một điểm mà giáo sư Harvey đã nhấn mạnh nhiều lần trong bài viết của mình: mặc dù Bitcoin và vàng đều được coi là lựa chọn cho "giao dịch mất giá tiền tệ", nhưng các chiều rủi ro mà Bitcoin phải đối mặt phức tạp hơn nhiều so với vàng. Giá trị của Bitcoin dựa trên mật mã học và lý thuyết trò chơi, một khi những nền tảng này bị lung lay, toàn bộ hệ thống giá trị có thể sụp đổ ngay lập tức.

Sự thịnh vượng hiện tại của thị trường sản phẩm phái sinh Bitcoin đã làm tăng thêm rủi ro này. Trong vài năm qua, thị trường hợp đồng tương lai, quyền chọn và hợp đồng vĩnh viễn của Bitcoin đã bùng nổ, với khối lượng giao dịch hàng ngày có khi lên tới hàng chục tỷ đô la. Những công cụ sản phẩm phái sinh này cung cấp một cơ chế lợi nhuận hoàn hảo cho những kẻ tấn công tiềm năng, cho phép họ dần dần xây dựng những vị thế short lớn mà không bị chú ý, sau đó thực hiện rút tiền một lần khi phát động tấn công. Nghiên cứu của Harvey cho thấy, cơ chế lợi nhuận này đã nâng cao đáng kể tính khả thi về mặt kinh tế của các cuộc tấn công, biến những mối đe dọa vốn chỉ có thể là lý thuyết trở thành rủi ro có thể xảy ra trong thực tế.

Ngành công nghiệp tranh cãi: Tấn công có thực sự khả thi không?

Sau khi nghiên cứu của giáo sư Harvey được công bố, ngành công nghiệp tiền điện tử nhanh chóng chia thành hai phe. Một bên cho rằng cảnh báo này đã đi đúng vào vấn đề cốt lõi, chỉ ra điểm yếu chết người mà Bitcoin lâu nay bị bỏ qua; bên còn lại lại cho rằng mối lo ngại này đã bị phóng đại, độ khó trong thực tế cao hơn nhiều so với tính toán lý thuyết. Cuộc tranh luận này liên quan đến nhiều khía cạnh như tính khả thi về kỹ thuật, logic kinh tế và lý thuyết trò chơi.

Giám đốc điều hành công ty Bitcoin của Mỹ, Matt Prusak, là một nhân vật đại diện cho những nghi ngờ. Ông cho rằng tính toán của Harvey có một số điểm không thực tế. Đầu tiên là vấn đề mua sắm phần cứng. Prusak chỉ ra rằng việc tích lũy và triển khai thiết bị khai thác trị giá 4,6 tỷ đô la cần nhiều năm, chứ không phải như trong bài luận của Harvey gợi ý là có thể hoàn thành nhanh chóng. Năng lực sản xuất máy khai thác toàn cầu là có hạn, và tổng sản lượng hàng năm của một vài nhà sản xuất chính cũng không thể đáp ứng một đơn hàng lớn như vậy trong thời gian ngắn. Quan trọng hơn, nếu ai đó đột ngột đặt một đơn hàng lớn như vậy, chắc chắn sẽ gây chú ý cho thị trường, cộng đồng Bitcoin sẽ không ngồi yên.

Thứ hai là vấn đề thời gian xây dựng trung tâm dữ liệu. Việc xây dựng một trung tâm dữ liệu chuyên nghiệp có thể chứa hàng triệu máy đào không phải là việc có thể hoàn thành chỉ trong vài tuần, mà cần phải có một loạt quy trình phức tạp như lựa chọn địa điểm, xây dựng cơ sở hạ tầng, đàm phán kết nối điện lực, thường mất từ một đến hai năm. Trong quá trình này, nếu mục đích là tấn công, rất khó để không bị phát hiện. Tính minh bạch của mạng Bitcoin có nghĩa là sự thay đổi sức mạnh tính toán là công khai và có thể thấy được, nếu một mỏ đào lớn mới xuất hiện và phát triển nhanh chóng, toàn bộ cộng đồng sẽ trở nên cảnh giác.

Prusak còn nhấn mạnh những giới hạn thực tế của việc làm short. Để thiết lập một vị thế short đủ để bao phủ chi phí tấn công 6 tỷ đô la trên thị trường sản phẩm phái sinh, cần một khoản ký quỹ khổng lồ. Hầu hết các sàn giao dịch yêu cầu ít nhất 20%-50% ký quỹ, điều này có nghĩa là kẻ tấn công có thể cần chuẩn bị thêm hàng tỷ đô la tiền mặt làm tài sản thế chấp. Hơn nữa, nếu hệ thống quản lý rủi ro của sàn giao dịch phát hiện hành vi xây dựng vị thế short bất thường với số lượng lớn, đặc biệt là khi thị trường bắt đầu xuất hiện tin đồn tấn công, sàn giao dịch rất có thể sẽ tạm ngừng giao dịch nghi ngờ hoặc yêu cầu thêm ký quỹ, khiến kẻ tấn công không thể thực hiện việc rút lợi nhuận một cách suôn sẻ.

Tuy nhiên, những người ủng hộ Harvey cũng có phản hồi đối với những phản biện này. Về vấn đề mua sắm phần cứng, họ chỉ ra rằng kẻ tấn công có thể là những tác nhân cấp nhà nước hoặc liên minh của nhiều thực thể, họ có thể đã tích trữ thiết bị bí mật trong nhiều năm, hoặc có khả năng ký kết thỏa thuận bảo mật trực tiếp với nhà sản xuất. Về vấn đề thời gian, cuộc tấn công có thể không cần bắt đầu từ con số không, các mỏ lớn hiện có có thể đã bị mua lại hoặc thâm nhập. Về hạn chế short, bài viết đề cập rằng cuộc tấn công rất có thể diễn ra ở những thị trường nước ngoài có quy định lỏng lẻo, nơi thiếu các biện pháp phòng ngừa thao túng thị trường hiệu quả.

Cần lưu ý rằng, tấn công 51% vào mạng Bitcoin không chỉ là sự tưởng tượng thuần túy. Trong lịch sử, một số blockchain nhỏ hơn thực sự đã chịu đựng các cuộc tấn công như vậy. Đồng fork của Bitcoin, Bitcoin Gold, đã bị tấn công 51% vào năm 2018, kẻ tấn công đã thực hiện thành công việc chi tiêu gấp đôi, đánh cắp tài sản trị giá hàng triệu đô la. Ethereum Classic cũng đã nhiều lần bị tấn công tương tự vào năm 2019 và 2020. Mặc dù đây đều là các blockchain quy mô nhỏ hơn, với sức mạnh tính toán thấp hơn, dễ bị tấn công hơn, nhưng chúng chứng minh rằng tấn công 51% không phải là tiểu thuyết khoa học viễn tưởng, mà là những sự kiện đã xảy ra trong thực tế.

Trọng tâm của cuộc tranh luận này thực sự là đánh giá rủi ro. Ngay cả khi tính khả thi thực tế của cuộc tấn công còn gây tranh cãi, chỉ riêng sự tồn tại của khả năng này đã đủ để gây ra lo ngại. Đối với các nhà đầu tư tổ chức đang xem xét việc phân bổ một lượng lớn vốn vào Bitcoin, họ cần đánh giá không chỉ xem cuộc tấn công có "rất có khả năng" xảy ra hay không, mà còn xem liệu rủi ro này có thể được loại trừ hoàn toàn hay không. Trong quản lý rủi ro tài chính truyền thống, ngay cả những sự kiện có xác suất nhỏ nhưng hậu quả nghiêm trọng (rủi ro đuôi) cũng cần được chú ý đặc biệt và phòng ngừa.

Cơ chế phòng thủ và triển vọng tương lai: Bitcoin làm thế nào để ứng phó

Đối mặt với mối đe dọa tấn công 51% trên mạng Bitcoin, cộng đồng tiền điện tử không phải là không có biện pháp. Trên thực tế, mạng Bitcoin có một số cơ chế phòng thủ tự nhiên, mặc dù có thể không hoàn hảo, nhưng thực sự làm tăng độ khó và chi phí của cuộc tấn công. Đầu tiên là cơ chế khuyến khích kinh tế. Hiện tại, các thợ đào Bitcoin trên toàn thế giới kiếm được hàng tỷ đô la mỗi năm từ phần thưởng khối và phí giao dịch, họ có động lực kinh tế mạnh mẽ để duy trì an ninh mạng, vì một khi giá Bitcoin sụp đổ, khoản đầu tư của họ cũng sẽ mất trắng.

Thứ hai là khả năng phòng thủ chủ động của cộng đồng. Sự minh bạch của mạng Bitcoin có nghĩa là sự tập trung sức mạnh tính toán bất thường sẽ được phát hiện nhanh chóng. Một khi cộng đồng nhận thấy mối đe dọa tấn công 51% tiềm ẩn, họ có thể thực hiện nhiều biện pháp ứng phó, bao gồm phối hợp của cộng đồng để chống lại chuỗi tấn công, tạm thời nâng cao yêu cầu xác nhận giao dịch, thậm chí trong những trường hợp cực đoan, thay đổi thuật toán đồng thuận để loại bỏ phần cứng của kẻ tấn công. Mặc dù những biện pháp này cũng có chi phí và tranh cãi, nhưng chúng thực sự cung cấp cho mạng một hàng phòng thủ cuối cùng.

Thứ ba là tính chất tự hủy của cuộc tấn công. Ngay cả khi kẻ tấn công kiểm soát thành công 51% sức mạnh tính toán và phá hủy mạng lưới, 60 tỷ đô la Mỹ mà họ đầu tư vào phần cứng và trung tâm dữ liệu cũng sẽ trở nên vô giá trị khi giá Bitcoin sụp đổ. Máy đào ASIC là thiết bị chuyên dụng, chỉ có thể được sử dụng để khai thác Bitcoin, không thể chuyển sang mục đích khác. Tính chất của "chiến lược đất cháy" này có nghĩa là kẻ tấn công phải đảm bảo rằng họ có thể kiếm được lợi nhuận vượt xa 60 tỷ đô la Mỹ từ việc short, để thực sự thu lợi từ cuộc tấn công, điều này làm tăng độ phức tạp và rủi ro của hoạt động.

Tuy nhiên, những cơ chế phòng thủ này không hoàn toàn đáng tin cậy. Đối với những tác nhân cấp quốc gia, động cơ tấn công có thể không phải là lợi ích kinh tế, mà là mục tiêu địa chính trị hoặc ý thức hệ. Một chính phủ có thái độ thù địch đối với tiền điện tử có thể sẵn sàng chịu đựng tổn thất kinh tế để tiêu diệt Bitcoin, như một cách để thể hiện quyền lực ra toàn cầu hoặc chống lại các giải pháp tài chính thay thế. Trong trường hợp này, phân tích động lực kinh tế thông thường có thể không còn hiệu lực.

Trong dài hạn, mạng Bitcoin có thể cần xem xét những cải tiến cấu trúc để giảm thiểu rủi ro tấn công 51%. Một số đề xuất bao gồm việc tăng cường độ phân tán sức mạnh tính toán, giới thiệu thêm các cơ chế kiểm tra an ninh, hoặc trong những trường hợp cực đoan, chuyển sang cơ chế đồng thuận an toàn hơn. Tuy nhiên, bất kỳ thay đổi căn bản nào cũng có thể dẫn đến sự chia rẽ trong cộng đồng, điều này tự nó đã là một rủi ro khác. Cấu trúc quản trị phi tập trung của Bitcoin có nghĩa là những thay đổi lớn rất khó đạt được sự đồng thuận, đây vừa là lợi thế vừa là điểm yếu của nó.

Nghiên cứu của Giáo sư Harvey, bất kể kết luận có hoàn toàn chính xác hay không, ít nhất đã thành công trong việc đưa vấn đề này vào thảo luận chính thống. Khi giá trị thị trường của Bitcoin tiếp tục tăng trưởng, sự gia nhập của các nhà đầu tư tổ chức sẽ chỉ làm tăng cao hơn nữa tầm quan trọng của an ninh mạng. Các nhà đầu tư cần nhận thức rằng, mặc dù Bitcoin được gọi là "vàng kỹ thuật số", nhưng phổ rủi ro mà nó phải đối mặt hoàn toàn khác biệt so với vàng. Khi đưa ra quyết định đầu tư, không chỉ cần xem xét tiềm năng tăng trưởng mà còn phải nhìn thẳng vào sự tồn tại của những rủi ro hệ thống này.