Monero khám phá việc phòng thủ "khai thác điều tra" sau cuộc tấn công của Qubic

Các nhà phát triển và điều hành pool Monero (XMR) đang xem xét một phản ứng nhanh ở cấp độ phần mềm sau cú sốc tỷ lệ hàm băm tuần trước. Điều này xảy ra sau khi pool khai thác Qubic tuyên bố đã tạm thời thống trị mạng lưới và gây ra một sự tái tổ chức sáu khối. Cựu người duy trì chính của Monero, Riccardo Spagni, đã đề xuất triển khai “khai thác điều tra”, một chiến lược ở cấp độ pool mà theo ông có thể trung hòa các cuộc tấn công khai thác vị kỷ mà không cần một hard fork.

Chiến dịch Qubic

Chiến dịch Qubic đã đạt đến đỉnh điểm vào ngày 12 tháng 8 với những tuyên bố công khai rằng họ đã vượt qua 51% của hàm băm Monero và “thành công tái tổ chức blockchain”. Đây là một phần của những gì dự án gọi là “trình diễn trực tiếp việc kiểm soát 51%”. Qubic mô tả phương pháp của mình là “khai thác ích kỷ”, một chiến thuật có thể giành được phần thưởng không tương xứng chỉ với “33-40%” hàm băm, không nhất thiết phải là một đa số hoàn toàn.

Phản hồi từ ngành công nghiệp

Sự cố đã gây ra kiểm soát rủi ro trên toàn ngành:

• Một nền tảng trao đổi quan trọng đã tạm dừng việc gửi tiền XMR sau khi phát hiện rằng một pool khai thác duy nhất đã chiếm hơn 50% tổng sức mạnh hàm băm của mạng.
• Các giao dịch và rút tiền vẫn mở trong khi theo dõi tính toàn vẹn của mạng.
• Sự tạm dừng đã nhấn mạnh rằng ngay cả những sự tái tổ chức ngắn hạn cũng có thể buộc các sàn giao dịch phải đánh giá lại chính sách xác nhận của họ.

Cuộc tranh luận về cuộc tấn công

Không phải ai cũng đồng ý với các tuyên bố của Qubic:

• Các nhà phân tích của Viện RIAT lập luận rằng “không có cuộc tấn công nào của 51% xảy ra”.
• Họ đã trích dẫn dữ liệu cho thấy đóng góp tối đa của Qubic thấp hơn rất nhiều so với một đa số thực sự.
• Người ta cho rằng việc tái tổ chức sáu khối là một thử nghiệm không đủ để chứng minh kiểm soát bền vững có khả năng đảo ngược các giao dịch đã được xác nhận hoàn toàn.

Khai thác điều tra: một giải pháp được đề xuất

Đề xuất “khai thác điều tra” của Spagni nhằm mục tiêu:

1. Sập lợi thế của bất kỳ pool nào cố gắng khai thác ích kỷ.
2. Khai thác thông tin đã được trình bày trong các tin nhắn công việc của pool.
3. Buộc các thợ mỏ ích kỷ phải tiết lộ hoặc mất đi lợi thế riêng của họ.
4. Hoạt động hoàn toàn trên lớp pool/proxy Stratum, mà không yêu cầu thay đổi đồng thuận hoặc giao thức.

Cách hoạt động

• Các thợ mỏ điều tra hoặc các pool thực hiện một proxy “cảm biến” đăng ký vào các luồng công việc của các pool đối thủ.
• Khi một prevhash được lọc không khớp với đầu công khai, họ ngay lập tức xây dựng và truyền một con cái hợp lệ trên cha ẩn của kẻ tấn công.

Tác động kinh tế

• Nếu khoảng một nửa hashrate của mạng áp dụng khai thác phát hiện, ngưỡng lợi nhuận của thợ mỏ ích kỷ tăng lên ~32-42%.
• Điều này làm xói mòn khả năng sinh lợi của cuộc tấn công và có thể loại bỏ nó với sự chấp nhận rộng rãi hơn.

Những thách thức dự kiến

Đề xuất cũng đề cập đến các biện pháp đối phó có thể:

• Đề xuất phát hiện dựa trên sự đồng thuận của nhiều cảm biến.
• Đề xuất các “cửa sổ ân sủng” ngắn hạn trước khi chuyển hướng hashrate.
• Đề xuất kiểm tra gửi shares để đánh bại các công việc giả mạo.
• Bao gồm giới hạn tỷ lệ và telemetria để điều chỉnh rủi ro của các phát hiện sai dương tính.

Các bước tiếp theo

Việc triển khai khai thác phát hiện sẽ yêu cầu sự phối hợp xã hội và kỹ thuật:

• Các pool chính sẽ cần áp dụng và kích hoạt logic khai thác điều tra.
• Đến ngày 19 tháng 8, ý tưởng vẫn là một đề xuất công khai đang được thảo luận tích cực.
• Sự chú ý đang tập trung vào việc cập nhật phần mềm của các pool để tăng chi phí khai thác ích kỷ, được coi là con đường kháng cự thấp nhất cho một phản ứng ngắn hạn.

Tại thời điểm báo cáo này, XMR đang được giao dịch ở mức $268.

Thông báo miễn trừ trách nhiệm: Chỉ dành cho mục đích thông tin. Hiệu suất trong quá khứ không phải là chỉ báo cho kết quả trong tương lai.