PoW vs PoS: So sánh chi phí kinh tế của các cuộc tấn công

Bài viết này được dịch từ báo cáo của BitMEX Research, link gốc: https://blog.bitmex.com/pow-vs-pos-kinh tế-cost-to-Attack /

Tóm tắt: Bài viết này so sánh chi phí kinh tế của việc tấn công mạng PoW (Proof of Work) và tấn công PoS (Proof of Work) mạng cổ phần). Chúng tôi đã phân tích chi phí thuê và mua sức mạnh tính toán/lợi ích đặt cược một cách riêng biệt. Chúng tôi sửa lại quan niệm sai lầm phổ biến rằng mạng PoS nhất thiết phải tốn kém hơn khi tấn công do nhu cầu mua mã thông báo. Chúng tôi kết luận rằngvề mặt lý thuyết, sự khác biệt về chi phí tấn công hai loại mạng này nhỏ hơn nhiều người tưởng tượng.

Tổng quan

Bài viết này nhằm phân tích và so sánh các phương pháp tấn công hệ thống PoW và hệ thống PoS tiết kiệm nhất, đặc biệt là so sánh 1-1 phù hợp nhất chi phí tấn công. Chúng tôi viết bài này vì những người khác đã thực hiện một số so sánh, thường kết luận rằng hệ thống PoS khó bị tấn công hơn, nhưng chúng tôi không nghĩ những so sánh này dựa trên sự so sánh công bằng giữa hai bên. Trong bài viết này, chúng tôi tập trung vào việc phân biệt giữa việc thuê và mua sức mạnh tính toán/quyền lợi đặt cược. Chúng tôi tin rằng khi so sánh chi phí tài chính của một cuộc tấn công, bạn cần quyết định xem nên cân nhắc việc thuê hay mua trước khi thử so sánh từng cái một.

Thử nghiệm tư duy

Hãy bắt đầu bằng một thử nghiệm suy nghĩ. Mặc dù điều này có thể không thực tế, nhưng giả sử Kamala Harris chỉ định Elizabeth Warren làm ứng cử viên phó tổng thống của mình và Kamala Harris giành chiến thắng vang dội trong cuộc bầu cử tổng thống Hoa Kỳ năm 2024. Đây chắc chắn là cơn ác mộng đối với hệ sinh thái tiền điện tử. Ngoài nhiệm vụ thường xuyên là Phó Chủ tịch, chúng tôi cho rằng Elizabeth Warren cũng chịu trách nhiệm về các vấn đề tiền điện tử. Vì vậy, cô ấy đã thành lập một lực lượng chống tiền điện tử với ngân sách hàng tỷ đô la để cố gắng đóng cửa các mạng tiền điện tử.

Thử nghiệm suy nghĩ này có ý nghĩa vìmạng tiền điện tử được thiết kế để khó đóng cửa nhất có thể. Vì vậy, hãy nghĩ xem Elizabeth Warren sẽ thực hiện những cuộc tấn công tốn kém và có khả năng vô ích này như thế nào và chúng sẽ tốn bao nhiêu tiền? Tiếp theo chúng ta sẽ so sánh chi phí tấn công Bitcoin và tấn công Ethereum.

Quy tắc đồng thuận và nút đầy đủ

Nhiều người tin rằngmột trong những lợi thế cốt lõi của Bitcoin so với Ethereum là số lượng lớn các nút đầy đủ. Các nút này, mặc dù không liên quan đến việc sản xuất khối, nhưng lại đóng vai trò quan trọng trong việc thực thi các quy tắc đồng thuận. Điều quan trọng là các nút này có chi phí vận hành rất rẻ. Nhiều người dùng Bitcoin chạy các nút này, kết nối chúng với ví và văn hóa phát triển rằng những khách hàng này sẽ không được nâng cấp do thay đổi trong quy tắc đồng thuận trừ khi toàn bộ cộng đồng đạt được sự đồng thuận áp đảo. Không có tình huống như vậy tồn tại trong Ethereum.

Trong bài viết này, chúng tôi sẽ cố gắng tạm thời bỏ qua lợi thế rõ ràng này của Bitcoin và tập trung vào chi phí lý thuyết khi tấn công mạng PoW và PoS. Về lý thuyết, Ethereum cũng có thể thúc đẩy một nền văn hóa và mạng lưới thực thi các quy tắc đồng thuận tương tự như Bitcoin. Bản thân PoS không ngăn chặn điều này, chỉ là việc chạy một nút đầy đủ Ethereum được xác minh đầy đủ sẽ tốn kém hơn do cần phải xác minh các chữ ký liên quan đến quá trình đặt cược. Ở một mức độ nhất định, bỏ qua điểm yếu này, đây là Ethereum mạnh như thép.

Một vấn đề khác cần được giải quyết là để đối phó với một số cuộc tấn công cơ bản mà chúng tôi sẽ nêu dưới đây, nhiều người trong cộng đồng Ethereum đã tuyên bố rằng cộng đồng sẽ áp dụng các quy tắc đồng thuận Đã thay đổi để tước bỏ cổ phần của kẻ tấn công. Với mục đích của bài viết này, chúng tôi sẽ cho rằng cả Bitcoin và Ethereum đều không thể thực hiện điều này một cách hiệu quả. Một điều cần cân nhắc khác là những kẻ tấn công có thể thành công trong việc buộc phải phối hợp và tập trung hóa, điều mà một số người có thể muốn tránh. Có lẽ chúng ta đang nghĩ về tương lai, khi cả hai hiệp định đã trở nên cứng nhắc và không thể phối hợp thay đổi các quy tắc của hiệp định mà không gây ra sự chia rẽ lớn.

Chi phí tấn công

Giả sử giá Bitcoin là 60.000 USD, phần thưởng khối là 3,125 BTC và tính phí giao dịch khiêm tốn, điều này có nghĩa là thu nhập hàng năm của người khai thác Bitcoin là khoảng 10 USD tỷ. Chúng tôi tin rằng đây là thước đo an toàn quan trọng và là thước đo an toàn quan trọng nhất. Những người khai thác bitcoin chi gần 10 tỷ đô la mỗi năm và nếu bạn muốn tấn công Bitcoin, có thể bạn sẽ cần phải đạt được số tiền đó. Nhưng chính xác thì nó có ý nghĩa gì? Trong bài viết này chúng tôi sẽ phân tích giữa việc thuê và mua.

Cho thuê

Cách rẻ nhất để tấn công mạng PoW là thuê sức mạnh tính toán. Về lý thuyết, nếu những người khai thác kiếm được 10 tỷ đô la mỗi năm, những người khai thác hợp lý về mặt kinh tế sẽ sẵn sàng cho bạn thuê sức mạnh tính toán miễn là bạn đưa cho họ hơn 10 tỷ đô la một năm. Giả định này có thể không thực tế, vì vậy hãy giả sử bạn cần trả phí bảo hiểm 20% để thu hút người khai thác, tức là 12 tỷ USD mỗi năm. Tất nhiên, bạn thực sự không cần phải chi 12 tỷ USD mỗi năm vì bạn có thể kiếm được 10 tỷ USD mỗi năm bằng cách cho thuê sức mạnh tính toán. Do đó, có thể nói chi phí ròng để thuê toàn bộ sức mạnh tính toán Bitcoin chỉ là 2 tỷ USD mỗi năm.

Bây giờ, nếu bạn là Elizabeth Warren, tất nhiên bạn chỉ cần 51% sức mạnh tính toán để khởi động một cuộc tấn công và lấp đầy chuỗi bằng các khối trống. Mặt khác, khi một cuộc tấn công như vậy được thực hiện thành công, chúng ta có thể cho rằng giá Bitcoin sẽ giảm đáng kể. Do đó, chi phí ròng của một cuộc tấn công như vậy có thể là 6 tỷ USD mỗi năm hoặc thuê một nửa sức mạnh tính toán với mức phí bảo hiểm 20%.

Logic tương tự cũng áp dụng cho các lợi ích đã cam kết. Nếu tổng tiền lãi đặt cược vào Ethereum sẽ mang lại doanh thu hàng năm là 3 tỷ đô la, thì những người đặt cược hợp lý về mặt kinh tế sẽ sẵn sàng từ bỏ việc đặt cược trực tiếp để đổi lấy 3 tỷ đô la doanh thu hàng năm. Một lần nữa, như với PoW, chúng ta cũng cần giả định mức phí bảo hiểm 20%, tức là 3,6 tỷ USD mỗi năm. Điều này có nghĩa là chi phí ròng cho việc cho thuê tất cả các khoản lãi đã cam kết là 600 triệu USD mỗi năm. Hoặc, nếu muốn tấn công, có thể chỉ cần 1/3 số cổ phần, do đó sẽ chỉ cần 1,2 tỷ USD mỗi năm để khiến mạng PoS ngừng hoạt động hoàn toàn.

Do đó, chúng tôi tin rằng một thước đo quan trọng có thể so sánh khi xem xét chi phí kinh tế của một cuộc tấn công là 5 tỷ USD mỗi năm của Bitcoin so với 1,2 tỷ USD mỗi năm của Ethereum. Nếu bạn bình thường hóa vốn hóa thị trường, chi phí tấn công gần như tương đương, đối với Bitcoin cao hơn khoảng ba lần so với Ethereum. Đó chắc chắn không phải là một so sánh hoàn hảo, nhưng theo ý kiến ​​​​của chúng tôi, nó cũng tốt khi cố gắng so sánh táo với táo. Tất nhiên, có nhiều yếu tố chuyển động, bao gồm cả tính bền vững của doanh thu khai thác Bitcoin, trái ngược với việc phát hành vĩnh viễn Ethereum. Tuy nhiên, đây không hẳn là một tính năng cố hữu của PoW so với PoS. Về lý thuyết, tiền PoW cũng có thể được phát hành vĩnh viễn hoặc tiền PoS cũng có thể cố gắng thu được doanh thu đặt cược hoàn toàn từ phí giao dịch.

Về tính khả thi của kiểu thuê sức mạnh tính toán/vốn sở hữu đặt cược này cho các cuộc tấn công, người chơi Bitcoin và người chơi Ethereum không cần phải lo lắng quá nhiều về Elizabeth Warren. Cuộc tấn công này có phần không thực tế. Trên thực tế, nếu một cuộc tấn công bắt đầu, chủ sở hữu tài sản có thể lấy lại sức mạnh tính toán hoặc cổ phần của họ. Chủ sở hữu tài sản có thể lo lắng rằng giá trị tài sản của họ có thể giảm nếu mạng bị tấn công. Tất nhiên, Ethereum và đặt cược dường như có lợi thế hơn vào thời điểm này. ETH được đặt cược trị giá 100 tỷ USD, vượt quá giá trị tài sản khai thác Bitcoin. Tuy nhiên, mặc dù con số 100 tỷ USD là quan trọng nhưng theo quan điểm của chúng tôi, nó không phải là thước đo quan trọng để so sánh với Bitcoin và doanh thu hàng năm còn quan trọng hơn. Mặt khác, vốn hóa thị trường hiện tại của các công ty khai thác Bitcoin được niêm yết hàng đầu là khoảng 28 tỷ USD. Những công ty khai thác này kiểm soát khoảng một phần ba sức mạnh băm của Bitcoin, vì vậy nó thực sự rất gần với mức định giá 100 tỷ USD của ETH đặt cược. Mặt khác, những công cụ khai thác Bitcoin đã được liệt kê này có thể được định giá quá cao do câu chuyện “chuyển sang AI”. Cũng nên nhớ rằng vốn hóa thị trường của Bitcoin cao hơn gấp ba lần so với Ethereum. Vì vậy, ngay cả khi bao gồm các công cụ khai thác được liệt kê này trong tính toán, Ethereum vẫn vượt trội hơn số liệu giá trị tài sản này ít nhất ba lần, tính theo tỷ lệ phần trăm. Những người đặt cược Ethereum thực sự có nhiều mối đe dọa hơn, đây là điều quan trọng, có lẽ là thước đo quan trọng thứ hai sau doanh thu hàng năm.

Một vấn đề nhỏ với phân tích trên là việc cho thuê sức mạnh máy tính không giám sát tương đối đơn giản. Người khai thác có thể cung cấp một số hình thức kiểm soát phần cứng (có hạn chế) cho người thuê qua Internet và sau đó thu hồi quyền truy cập của người thuê nếu một cuộc tấn công xảy ra. Việc cho thuê cổ phần của bạn theo cách hoàn toàn không bị giam giữ là không nhất thiết khả thi, đây có thể là một lợi thế vì nó sẽ khiến những người đặt cược ít sẵn sàng cho thuê cổ phần của họ hơn do rủi ro lớn hơn. Mặt khác, đây không phải là lợi thế của hệ thống PoS, nếu thợ đào thuê sức mạnh tính toán theo cách có thể dễ dàng thu hồi thì không cần phải lo lắng về nguy cơ bị tấn công liên tục. Tất nhiên, có những lợi ích to lớn đối với các dịch vụ đặt cược không giám sát và mọi người muốn xây dựng các dịch vụ đó (và các đối thủ cạnh tranh của Ethereum tuyên bố rằng họ đã xây dựng chúng) để làm cho hệ thống đặt cược trở nên linh hoạt hơn về tổng thể, nhưng chúng tôi tin rằng luôn phải có một số lượng rủi ro lớn, bởi vì rủi ro phạt phải đủ lớn để việc đặt cược có ý nghĩa.

Mua và xây dựng < / p>

Loại tấn công tiếp theo liên quan đến việc mua và xây dựng thực tế, bao gồm mua phần cứng, cơ sở vật chất và điện khai thác hoặc mua tiền lãi đặt cọc. Đầu tiên chúng tôi xem xét việc mua lãi cầm cố.

Nếu nhóm chống tiền điện tử của Elizabeth Warren muốn tấn công Ethereum, cô ấy có thể cố gắng mua 1/3 số cổ phần ETH và sau đó đóng cửa mạng. Hiện tại, 1/3 số tiền lãi đặt cược ETH trị giá 33 tỷ USD. Tất nhiên, nếu ai đó cố gắng mua số lượng ETH lớn như vậy, đặc biệt là chính phủ Hoa Kỳ, giá sẽ tăng vọt, do đó chi phí mua sẽ lên tới hơn 33 tỷ USD. Vì vậy, đây sẽ là một cuộc tấn công rất tốn kém, theo quan điểm của chúng tôi, chi phí có thể lên tới 100 tỷ USD. Nếu cuộc tấn công thành công, Ethereum tất nhiên có thể thất bại, nhưng một số người dùng Ethereum sẽ trở nên giàu có trong quá trình này. Tác động của một cuộc tấn công như vậy đối với hệ sinh thái sẽ rất lớn và giá token của các token Ethereum cạnh tranh sẽ phục hồi mạnh mẽ. Bây giờ Ethereum đã bị phá hủy, các nhà đầu cơ sẽ cố gắng xác định xem đồng tiền nào sẽ thay thế Ethereum. Thú vị hơn nữa, các nhà đầu cơ sẽ cố gắng dự đoán Elizabeth Warren sẽ đầu tư vào đồng tiền PoS nào tiếp theo. Do đó,cuộc tấn công này phản tác dụng và có thể không phục vụ mục đích của Elizabeth Warren.

Điều tiếp theo cần xem xét là đối thủ đang cố gắng mua sức mạnh băm bằng đồng PoW và đạt 51% để tạo ra các khối trống. Đạt được 51% có thể rất tốn kém và mất khá nhiều thời gian, có thể là vài năm. Điều này sẽ liên quan đến việc mua phần cứng khai thác, mua cơ sở khai thác, mua điện và thuê người vận hành các cơ sở đó và bảo trì phần cứng khai thác. Điều quan trọng cần nhớ là các công nghệ mới không ngừng được phát triển, các cơ sở mới đang được đưa vào hoạt động, các ASIC mới đang được sản xuất và các chip khai thác mới đang được phát triển. Để đối thủ đạt được 51%, cũng có thể cần phải tham gia và tài trợ cho hoạt động R&D chip và sản xuất ASIC. Nhiều quy trình được mô tả ở trên cực kỳ rủi ro và rủi ro thực thi là đáng kể. Chính phủ có thể kém hiệu quả và hiệu quả hơn nhiều so với khu vực tư nhân trong việc quản lý và thực thi những rủi ro này. Vì vậy, chính phủ có thể sẽ phải chi nhiều hơn khu vực tư nhân để có thể tự tin đạt được 51%. Do sự phức tạp và rủi ro liên quan, các chính phủ có thể cần chi tiêu ít nhất gấp đôi so với khu vực tư nhân, nếu không muốn nói là nhiều hơn. Theo quan điểm của chúng tôi, điều này có thể dẫn đến chi phí lên tới gần 100 tỷ USD trong vài năm, tương đương hoặc thấp hơn một chút so với chi phí mua 1/3 cổ phần của Ethereum, nhưng có nguy cơ thực hiện lớn hơn nhiều so với mua cổ phần. Điều này cực kỳ tốn kém. Tương tự như vậy, làm như vậy sẽ phản tác dụng vì nó sẽ gây lãng phí năng lượng lớn và không nhất thiết phù hợp với các mục tiêu bề ngoài của Elizabeth Warren. Tất nhiên, một lợi thế cho chính phủ là nếu khu vực tư nhân phát hiện ra kế hoạch của chính phủ, khu vực tư nhân có thể chi tiêu ít hơn do lợi tức đầu tư kỳ vọng thấp hơn, khiến các cuộc tấn công trở nên rẻ hơn.

Ở đây,Một yếu tố then chốt của hệ thống PoW là kẻ tấn công có thể cần phải chi tiền liên tục để duy trì và duy trì cuộc tấn công trong thời gian dài, trong khi đối với hệ thống PoS, đây chủ yếu là chi phí một lần. Những người theo chủ nghĩa tối đa hóa Bitcoin có thể kiên nhẫn chờ đợi mọi cuộc tấn công kết thúc. Kẻ tấn công cuối cùng có thể mất quyền kiểm soát sức mạnh tính toán và mạng có thể phục hồi. Mặt khác, trong hệ thống PoS, một khi kẻ tấn công nắm giữ 1/3 số cổ phần, có thể chúng sẽ giết chết chuỗi mãi mãi. Tất nhiên, cũng có thể có một hard fork để phân nhánh tiền của kẻ tấn công, giống như hệ thống PoW có thể có một hard fork để thay đổi thuật toán băm. Nhưng giả sử không có thay đổi nào đối với các quy tắc đồng thuận, ưu điểm của hệ thống PoW là kẻ tấn công phải tiếp tục trả tiền để duy trì cuộc tấn công, có lẽ là vô thời hạn. Điều này phần nào liên quan đến điều mà những người đề xuất PoW coi là điểm yếu chính của hệ thống PoS, cụ thể làthiếu gắn kết với thế giới thực.

Rủi ro bị tịch thu

Một cuộc tấn công khả thi hơn mà Elizabeth Warren có thể thực hiện là cố gắng chiếm đoạt 1/3 số tiền lãi đã cam kết bằng vũ lực hoặc các biện pháp pháp lý hoặc Tịch thu một nửa sức mạnh tính toán. Cách thực hành này nằm ngoài phạm vi của bài viết này, vốn tập trung vào việc khám phá chi phí kinh tế của các hình thức tấn công điển hình hơn. Tuy nhiên, vẫn đáng để xem xét những gì có nhiều khả năng bị tịch thu hơn. Về mặt rủi ro, việc tước đoạt lợi ích đặt cược từ những người đặt cược nhỏ tự lưu trữ sử dụng phần cứng vật lý của riêng họ là điều dễ hiểu. Chuyển tiền lãi đặt cược cũng đơn giản như chuyển khóa riêng và dễ dàng di chuyển qua biên giới mà không bị phát hiện. Điều này trái ngược với phần cứng khai thác có thể bị phát hiện và thu giữ trong quá trình vận chuyển. Mặt khác, nếu việc đặt cọc được thực hiện thông qua dịch vụ ký quỹ được quy định, điều này có vẻ dễ dàng hơn việc tịch thu tài sản khai thác. Do đó, không khó hiểu rằngVề cơ bản, tính bảo mật của hoạt động khai thác phụ thuộc vào việc tài sản khai thác có được phân bổ ở nhiều khu vực pháp lý hay không và quy mô mỏ có nhỏ nhất có thể hay không. Tương tự như vậy, tính bảo mật của việc đặt cược phụ thuộc vào việc người dùng có sử dụng phần cứng của riêng họ để đặt cược một cách tự động hay không.

Tất nhiên, nếu Elizabeth Warren tịch thu phần lớn sức mạnh tính toán, những tài sản khai thác này có thể xuống cấp và xuống cấp theo thời gian, trong khi những người khác có thể xây dựng cơ sở hạ tầng để một ngày nào đó mạng có thể được khôi phục. Ngược lại, nếu đối thủ chiếm được 33% cổ phần, chuỗi PoS có thể sẽ bị hủy diệt vĩnh viễn. Trong hệ thống PoW, ít nhất bạn có cơ hội chờ đợi cuộc tấn công kết thúc, trút bỏ gánh nặng của quá khứ và khôi phục mạng.

Kết luận

Người ta thường tin rằng nếu tính toán cơ bản chi phí tấn công của mạng PoW và mạng PoS thì chi phí tấn công của mạng PoS sẽ cao hơn nhiều. Trên thực tế, trong một so sánh chi phí không đầy đủ, sự khác biệt nhỏ hơn nhiều so với dự kiến, với việc tấn công hệ thống đặt cược chỉ đắt hơn một chút. Nhìn chung, logic của chúng tôi dựa trên các giả định sau: để tổ chức mạng PoS, bạn cần 1/3 vốn sở hữu đặt cược chứ không phải 50% của mạng PoW, việc xây dựng và duy trì sức mạnh tính toán có nhiều rủi ro thực thi hơn so với việc xây dựng vốn sở hữu đặt cược. Kết hợp lại, những yếu tố này sẽ giảm thiểu chi phí cao hơn khi mua số lượng lớn token trên thị trường.

Cho dù người ta nghĩ gì về khả năng chống lại các hệ thống PoS hoặc PoW trước các cuộc tấn công kinh tế cổ điển, để các mạng này có thể sống sót sau các cuộc tấn công của các quốc gia có nguồn lực tốt,< mạnh>khai thác Việc phân phối tài sản khai thác và đại lý đặt cược là chìa khóa. Thật không may,cả Ethereum và Bitcoin vẫn còn chỗ để cải thiện về mặt này. Về lâu dài, khả năng chống kiểm duyệt có thể phụ thuộc vào các khuyến khích tài chính dành cho các nhà cung cấp dịch vụ đặt cọc và việc phân phối toàn cầu nguồn năng lượng giá rẻ, đáng tin cậy.