Mạng lưới các nút phân tán thực thi chính sách tiền tệ của Bitcoin một cách không cần cấp phép chính là nền tảng uy tín đã đưa Bitcoin từ con số 0 lên 125.000 USD.
Để Bitcoin đạt mức 1 triệu USD, cần duy trì uy tín đó ở quy mô đủ lớn để thuyết phục các quỹ tài sản quốc gia và ngân hàng trung ương lựa chọn nắm giữ tài sản này trong nhiều thập kỷ.
Hãy nhận thức rõ ràng: Mạng lưới đó và nút của bạn đang bị tấn công có hệ thống, và Bitcoin Core đã cho phép điều đó xảy ra. Tuy nhiên, lần đầu tiên kể từ khi cuộc tấn công bắt đầu, đã xuất hiện một đề xuất thực sự có thể ngăn chặn nó.
Bài viết này trình bày chi tiết về cuộc tấn công, bằng chứng phía sau giải pháp và lý do con đường đến mức 1 triệu USD phải đi qua vấn đề này.
Điều làm Bitcoin có giá trị
Giá trị của Bitcoin hoàn toàn dựa trên sự đảm bảo về tiền tệ.
Chỉ có tối đa 21 triệu Bitcoin và giới hạn này được duy trì bởi mạng lưới các nút phân tán, tự xác minh từng giao dịch một cách độc lập. Sự đảm bảo này tồn tại vì bất kỳ ai trên thế giới đều có thể dễ dàng vận hành phần mềm nút thực thi quy tắc đó.
Đây là điểm khác biệt của Bitcoin so với mọi dự án “tiền điện tử” tập trung khác. Ethereum có một quỹ. Solana có một số trình xác thực sử dụng phần cứng doanh nghiệp. XRP có Ripple Labs. Mỗi dự án này đều có điểm nghẽn tập trung có thể bị gây áp lực, triệu tập, xử phạt hoặc thuyết phục thay đổi quy tắc. Bitcoin thì không, vì bất cứ ai có máy tính bình thường và kết nối internet đều có thể chạy nút xác thực đầy đủ, tương tác trực tiếp với giao thức tiền tệ mà không cần cấp phép, không có trung gian, và không phải tin tưởng ai.
Vàng đòi hỏi phải tin vào người kiểm định, trái phiếu đòi hỏi tin vào chính phủ, cổ phiếu đòi hỏi tin vào kiểm toán viên. Bitcoin chỉ cần tin vào toán học và các nút thực thi nó.
Mỗi người vận hành nút xác thực chuỗi đều là một phiếu cho chính sách tiền tệ. Càng nhiều nút, việc xác thực càng phân tán, và sự đảm bảo càng trở nên đáng tin đối với loại vốn có thể đẩy một tài sản lên bảy con số.
Vậy nên, khi khả năng tiếp cận việc vận hành nút bị đe dọa, giá trị và sự tồn tại của Bitcoin cũng bị đe dọa.
Lỗi khởi nguồn
Bitcoin Core đã tích hợp bộ lọc spam như một tính năng tiêu chuẩn ngay từ đầu. Từ năm 2013, người vận hành nút có thể đặt giới hạn về kích thước dữ liệu bổ sung nhúng trong giao dịch thông qua tùy chọn cấu hình -datacarriersize. Đây là quyết định thiết kế có chủ đích. Các nhà phát triển xây dựng và duy trì giao thức hiểu rằng nếu không giới hạn kích thước dữ liệu phi tiền tệ, blockchain sẽ bị lạm dụng như một hệ thống lưu trữ dữ liệu giá rẻ, gây thiệt hại cho mọi người vận hành nút trong mạng lưới.
Hệ thống đã hoạt động suốt một thập kỷ. Nhưng đến đầu năm 2023, Casey Rodarmor ra mắt giao thức Ordinals và mọi thứ sụp đổ.
Ordinals đã khai thác một lỗ hổng trong bộ lọc spam của Bitcoin Core. Giới hạn datacarrier hiện tại chưa từng được mở rộng để bao phủ các giao dịch Taproot, vốn được giới thiệu trong bản nâng cấp tháng 11 năm 2021. Điều này đồng nghĩa, bằng cách ngụy trang dữ liệu tùy ý thành mã chương trình trong không gian chứng thực Tapscript, sử dụng phong bì OP_FALSE OP_IF vốn không bao giờ thực thi, bất kỳ ai cũng có thể vượt qua giới hạn kích thước vốn được đặt ra để ngăn chặn chính kiểu lạm dụng này. Hình ảnh, tập tin văn bản, đúc token BRC-20 và mọi dạng dữ liệu phi tiền tệ giờ đây có thể được nhúng vĩnh viễn vào blockchain Bitcoin với chi phí chỉ bằng một phần nhỏ giao dịch dữ liệu thông thường, được trợ giá bởi ưu đãi SegWit witness vốn thiết kế để giảm chi phí xác minh chữ ký.
@ LukeDashjr đã xác định đây là lỗ hổng ngay từ đầu. Tháng 12 năm 2023, ông chính thức đăng ký khai thác này là CVE-2023-50428 trong Cơ sở dữ liệu lỗ hổng quốc gia NIST, nơi nó nhận điểm mức độ nghiêm trọng trung bình 5,3. Mô tả chính thức rất rõ ràng: “Trong Bitcoin Core đến bản 26.0 và Bitcoin Knots trước 25.1.knots20231115, giới hạn kích thước datacarrier có thể bị vượt qua bằng cách ngụy trang dữ liệu thành mã (ví dụ, với OP_FALSE OP_IF), như đã bị khai thác bởi Inscriptions trong năm 2022 và 2023.”
Luke khẳng định rõ ràng ý nghĩa của việc này. “Bộ lọc spam là một phần tiêu chuẩn của Bitcoin Core ngay từ ngày đầu,” ông giải thích. Việc không mở rộng bộ lọc đó cho các giao dịch Taproot là một sai lầm, và inscriptions đã tận dụng sai lầm đó để tấn công mạng lưới. “Thiệt hại mà nó gây ra cho Bitcoin và người dùng Bitcoin, kể cả người dùng tương lai, là rất lớn và không thể đảo ngược,” ông viết. “Chưa ai từng cho phép ordinals. Đó là một cuộc tấn công vào Bitcoin ngay từ đầu.”
Bitcoin Knots, bản triển khai nút thay thế do Dashjr duy trì, đã vá CVE-2023-50428 trong phiên bản 25.1 cuối năm 2023. Ocean mining pool triển khai bản vá ngay lập tức, thông báo rằng các khối của họ sẽ bao gồm “nhiều giao dịch thực hơn” và coi inscriptions Ordinals là một cuộc tấn công từ chối dịch vụ lên mạng lưới.
Bitcoin Core chưa từng vá lỗi này.
Một lỗ hổng được đăng ký chính thức, được NIST chấm điểm, bị khai thác thực tế trên hàng triệu giao dịch, thêm hàng gigabyte dữ liệu thừa vĩnh viễn vào mỗi nút đầy đủ trên mạng lưới, và phần mềm nút chính được đa số mạng lưới Bitcoin sử dụng đã từ chối sửa lỗi. Bản vá đã tồn tại, đã được kiểm thử, đã triển khai thực tế trên Knots. Core chọn không áp dụng và còn đi xa hơn theo hướng ngược lại.
Core 30: Thuế lên mỗi nút
Trong khi BIP-110 đề xuất bảo vệ các nút khỏi dữ liệu thừa, Bitcoin Core phiên bản 30 lại đi ngược hướng. Thay vì vá CVE-2023-50428, Core 30 đã loại bỏ hoàn toàn giới hạn kích thước OP_RETURN lâu đời, mở cửa cho dữ liệu tùy ý không giới hạn trong các output OP_RETURN.
Lý do mà các nhà phát triển Core đưa ra là giới hạn 80 byte hiện tại cũng bị vượt qua, nên không còn lý do duy trì nó. Đây là logic của hội đồng thành phố ngừng áp dụng giới hạn tốc độ vì một số người vẫn chạy quá tốc độ. Nó cũng đi ngược lại tiền lệ suốt một thập kỷ mà Dashjr đã chỉ ra.
Bitcoin Core duy trì giới hạn kích thước datacarrier từ năm 2013 vì các nhà phát triển hiểu rằng bảo vệ không gian khối khỏi lạm dụng phi tiền tệ là điều cần thiết để giữ các nút dễ tiếp cận. Core 30 đã từ bỏ nguyên tắc đó.
Hiệu ứng thực tế là một loại thuế lên mỗi người vận hành nút. Dữ liệu OP_RETURN không giới hạn đồng nghĩa với việc dữ liệu mà các nút phải tải xuống, xác thực và lưu trữ sẽ tăng không giới hạn. Vì mục đích gì? Những người hưởng lợi từ thay đổi này chỉ là một số nhà phát triển xây dựng ứng dụng phi tiền tệ trên Bitcoin, vốn thấy các giới hạn hiện tại gây bất tiện.
Những người như Jameson Lopp, người đã ủng hộ thay đổi này dựa trên các “trường hợp biên cực đoan” không liên quan đến chức năng tiền tệ của Bitcoin mà chỉ phục vụ cho startup Citrea “Build on Bitcoin” của anh ta.
Cộng đồng phản đối mạnh mẽ.
Hãy nhìn lại quá trình.
Năm 2013, Core đưa ra giới hạn datacarrier để bảo vệ các nút khỏi spam dữ liệu. Suốt mười năm, các giới hạn đó được duy trì. Năm 2023, một lỗ hổng cho phép inscriptions vượt qua giới hạn qua Taproot, Core từ chối vá lỗi.
Năm 2025, Core loại bỏ hoàn toàn giới hạn. Mỗi bước đều làm các nút nặng hơn và tốn kém hơn để vận hành, và mỗi bước đều xa rời nguyên tắc rằng không gian khối của Bitcoin tồn tại để phục vụ giao dịch tiền tệ.
Đây là sự căng thẳng cơ bản trong phát triển Bitcoin hiện nay. Một phe muốn giữ mạng lưới là giao thức tiền tệ gọn nhẹ, dễ tiếp cận mà ai cũng có thể xác thực bằng Raspberry Pi.
Phe còn lại muốn mở rộng khả năng giao thức để đáp ứng mọi trường hợp sáng tạo mà các nhà phát triển nghĩ ra, và họ sẵn sàng làm các nút nặng hơn, tốn kém hơn để đạt được điều đó.
Nhóm đầu tiên hướng đến Bitcoin 1 triệu USD. Nhóm thứ hai hướng đến “Ethereum tốt hơn”.
Dữ liệu: BIP-110 thực sự làm gì
@ CunyRenaud vừa công bố mô phỏng đã hiệu chỉnh của BIP-110, bao phủ 10 ngày dữ liệu mainnet trên các khối từ 929.592 đến 931.032.
Kết quả rất rõ ràng.
Trong tổng số 4,7 triệu giao dịch trong mẫu:
1.957.896 giao dịch bị BIP-110 lọc (41,5% tổng số giao dịch).
747,85 MB không gian khối được thu hồi (36%).
Không có giao dịch tài chính hợp lệ nào bị chặn.
Không có.
Qua gần năm triệu giao dịch, không có chuyển tiền nào bị bộ lọc giữ lại. Mọi khoản thanh toán, mọi rút tiền sàn, mọi mở kênh Lightning, mọi chi tiêu multisig đều qua lọc sạch sẽ.
Phân tích cho thấy điều quan trọng mà đa số tranh luận đã bỏ qua. Cộng đồng đối xử với inscriptions Ordinals và spam OP_RETURN như hai vấn đề riêng biệt. Thực ra không phải vậy.
Trong số giao dịch inscription bị BIP-110 giữ lại, 94,6% là giao dịch lai mang cả phong bì inscription Tapscript OP_IF và output OP_RETURN chứa metadata Runes. Khi BIP-110 lọc inscription, dữ liệu OP_RETURN liên quan cũng biến mất.
Quan điểm “hai vấn đề spam” sụp đổ trước dữ liệu. Bitcoin có một vấn đề spam với hai biểu hiện, và BIP-110 giải quyết cả hai cùng lúc.
Quy tắc then chốt
BIP-110 có nhiều quy tắc, nhưng Quy tắc số 7 là quan trọng nhất. Nó cấm opcode OP_IF và OP_NOTIF trong thực thi Tapscript. Đây là cơ chế đúng như mô tả trong CVE-2023-50428, phong bì OP_FALSE OP_IF mà inscriptions Ordinals dùng để nhúng dữ liệu tùy ý vào witness space.
Chỉ riêng Quy tắc số 7 đã giữ lại 1.954.477 giao dịch trong mô phỏng, chiếm 99,8% tổng số giao dịch bị lọc. Về thực chất, đây chính là bản vá mà Core từ chối phát hành, được chuẩn hóa thành quy tắc đồng thuận với thời gian kích hoạt một năm.
Câu hỏi hiển nhiên là liệu điều này có phá vỡ gì không. Mô phỏng đã tìm kiếm cụ thể các hợp đồng Tapscript hợp lệ dùng OP_IF, bao gồm nhánh điều kiện, timelock, chữ ký ngưỡng và hợp đồng khóa thời gian băm.
Kết quả trên 4,7 triệu giao dịch là không có. Không có mẫu nào xuất hiện trên mainnet Tapscript hiện nay. Lightning vẫn hoạt động trên SegWit v0, DLC dùng chữ ký adaptor, và các triển khai vault còn thử nghiệm.
Mối lo lý thuyết rằng Quy tắc số 7 có thể chặn hợp đồng thông minh tương lai cần được ghi nhận. Có thể xảy ra. Nhưng BIP-110 chỉ kích hoạt một năm, không vĩnh viễn. Dịch inscription đang diễn ra ngay bây giờ, và thiệt hại cho tập UTXO tăng lên mỗi ngày nó tiếp tục.
Can thiệp một năm loại bỏ 41,5% spam giao dịch mà không chặn hoạt động tài chính nào là lựa chọn nghiêng về hành động.
Bitcoin là tiền
Một số người sẽ phản đối BIP-110 vì cho rằng mọi giao dịch trả phí đều hợp lệ. Người dùng inscription đã trả phí thị trường. Thợ đào tự nguyện xác nhận giao dịch của họ. Ai có quyền lọc chúng?
Câu trả lời nằm ở việc hiểu Bitcoin thực sự bảo vệ cái gì và tại sao.
Khả năng chống kiểm duyệt của Bitcoin tồn tại để đảm bảo giao dịch tiền tệ. Bằng chứng công việc, điều chỉnh độ khó, lịch trình phần thưởng khối, và toàn bộ mô hình bảo mật đều thiết kế để bảo vệ hệ thống tiền điện tử ngang hàng.
Thiết kế đó, mục tiêu duy nhất đó, là lý do biện minh cho chi phí năng lượng khổng lồ cần thiết để bảo vệ mạng lưới.
Giao dịch tiền tệ trên Bitcoin không thể bị kiểm duyệt. Đó là thuộc tính làm Bitcoin có giá trị, và BIP-110 giữ nguyên thuộc tính đó. Nếu bạn gửi hoặc nhận bitcoin như tiền, BIP-110 không ảnh hưởng đến bạn. Mô phỏng chứng minh điều này một cách thực nghiệm. 2,50 triệu giao dịch tài chính đã qua lọc mà không có giao dịch nào bị ảnh hưởng.
Giao dịch phi tiền tệ tồn tại theo quyết định của mạng lưới. Không ai cấm chúng bằng mệnh lệnh. Không ai bắt người dùng inscription. Lập luận chỉ là việc lưu trữ dữ liệu NFT và hướng dẫn đúc token trong witness space không được bảo vệ ở cấp độ giao thức như chuyển giá trị giữa con người. Khi sử dụng phi tiền tệ bắt đầu đe dọa hạ tầng cho sử dụng tiền tệ, mạng lưới hoàn toàn có quyền ưu tiên chức năng cốt lõi.
Đây không phải kiểm duyệt. Kiểm duyệt là khi chính phủ chặn khoản thanh toán vì không thích quan điểm chính trị của bạn. Lọc các hoạt động lưu trữ dữ liệu khai thác lỗ hổng lẽ ra phải được vá từ lâu chính là bảo trì mạng lưới. Sự khác biệt này rất quan trọng, và ai nhầm lẫn hai khái niệm là chưa hiểu hoặc đang tranh luận không thiện chí.
Dashjr đã diễn giải rõ khi các nhà phê bình cho rằng thợ đào không bao giờ tự nguyện ngừng xác nhận giao dịch inscription: “Bitcoin hoạt động dựa trên giả định đa số thợ đào là trung thực, không phải ác ý.” Mô hình bảo mật giả định thợ đào hành động vì lợi ích lâu dài của mạng lưới, không phải vì tối đa hóa phí ngắn hạn mà đánh đổi hạ tầng tạo ra giá trị cho phí đó.
Con đường đến 1 triệu USD
Hãy tưởng tượng bạn giải thích Bitcoin cho quản lý quỹ tài sản quốc gia năm 2028. Bạn đang chứng minh tài sản này xứng đáng được phân bổ vĩnh viễn bên cạnh vàng và trái phiếu chính phủ.
Lập luận dựa trên ba trụ cột: nguồn cung cố định, giao dịch chống kiểm duyệt, và xác thực phi tập trung. Nếu một trong ba trụ cột này yếu đi, lập luận cũng yếu đi. Nếu lịch trình cung có thể thay đổi, Bitcoin chỉ là một loại tiền pháp định với marketing tốt hơn. Nếu giao dịch có thể bị kiểm duyệt, Bitcoin chỉ là cơ sở dữ liệu chậm.
Nếu xác thực tập trung vào một số trung tâm dữ liệu vì vận hành nút quá tốn kém, sự đảm bảo tiền tệ của Bitcoin chỉ còn là thỏa thuận giữa các thực thể có lợi ích nhận diện được và điểm chịu áp lực chính trị.
UTXO thừa do inscription tấn công trực tiếp trụ cột thứ ba. Nó làm các nút đắt hơn, tập trung xác thực, và suy giảm tính phi tập trung vốn tạo nên sự đảm bảo tiền tệ đáng tin. Và tất cả chỉ để cung cấp dịch vụ không liên quan đến tiền, vốn có thể thực hiện hiệu quả hơn trên các hệ thống chuyên biệt.
Lưu trữ dữ liệu tùy ý đã là vấn đề được giải quyết. Bitcoin không cần trở thành Filecoin.
Trong khi đó, đường hướng của Core từ chối vá CVE-2023-50428 đến chủ động loại bỏ giới hạn OP_RETURN ở phiên bản 30 cho thấy lãnh đạo phát triển hiện tại sẵn sàng làm các nút nặng hơn để phục vụ mục đích phi tiền tệ. BIP-110 chống lại hướng đó. Nó khẳng định ưu tiên của mạng lưới là tiền, mạng lưới nút tồn tại để xác thực tiền, và giao thức nên tối ưu cho tiền.
BIP-110 loại bỏ vector tấn công inscription trong một năm, đồng thời giữ nguyên mọi giao dịch tài chính trên mạng lưới. Nó loại bỏ 41,5% giao dịch spam và thu hồi 36% không gian khối. Nó không tạo ra bất kỳ dương tính giả nào trên 4,7 triệu giao dịch đã kiểm thử. Và nó giữ lựa chọn đánh giá lại khi dữ liệu về sử dụng Tapscript hợp lệ rõ ràng hơn.
Con đường đến Bitcoin 1 triệu USD được xây dựng từ uy tín của chính sách tiền tệ, uy tín của khả năng chống kiểm duyệt, và uy tín của mạng lưới xác thực phi tập trung thực thi cả hai.
Bitcoin 1 triệu USD sống còn cùng mạng lưới nút.
Bạn có thể làm gì
Nếu bạn vận hành nút, bạn có tiếng nói trong vấn đề này.
Hãy nghiên cứu đặc tả BIP-110. Xem xét dữ liệu mô phỏng do Bitcoin Block Space Weekly công bố. Tự kiểm tra số liệu nếu bạn có khả năng kỹ thuật. Sau đó, hãy quyết định dựa trên bằng chứng, không phải theo những tiếng nói ồn ào trên mạng xã hội.
Nếu bạn sẵn sàng hành động, chuyển từ Bitcoin Core sang Bitcoin Knots dễ hơn bạn nghĩ. Nếu bạn dùng Umbrel, Start9, MyNode hoặc RaspiBlitz, Knots có sẵn dưới dạng cài đặt một nút trong kho ứng dụng và dữ liệu blockchain hiện tại sẽ được chuyển tiếp. Nếu bạn chạy Core trên desktop hoặc Linux thuần, việc chuyển đổi cũng đơn giản tương tự. Dù cách nào, bạn có thể chạy Knots và thực thi BIP-110 chỉ trong vài phút.
Nếu bạn cần hỗ trợ chuyển đổi hoặc muốn trao đổi về quy trình, hãy liên hệ trực tiếp với tôi.
Mỗi nút chuyển sang Knots là một phiếu cho tương lai của Bitcoin với tư cách là tiền, và mỗi phiếu đều quan trọng.
Dữ liệu đã rõ, các đánh đổi minh bạch, và khung thời gian là một năm. Chi phí không hành động được đo bằng gigabyte dữ liệu thừa vĩnh viễn thêm vào mỗi nút trên mạng lưới, từng ngày một.
Bitcoin là tiền và BIP-110 giữ nguyên điều đó.
Kết lại, tôi rất khuyến nghị video này từ @ mattkratter
Lưu ý:
- Bài viết này được đăng lại từ [1914ad]. Bản quyền thuộc về tác giả gốc [1914ad]. Nếu có ý kiến về việc đăng lại, vui lòng liên hệ đội ngũ Gate Learn để được xử lý kịp thời.
- Tuyên bố miễn trách: Quan điểm và ý kiến trong bài viết này hoàn toàn thuộc về tác giả, không phải là lời khuyên đầu tư dưới bất kỳ hình thức nào.
- Bản dịch sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Nếu không có thông báo, việc sao chép, phân phối hoặc đạo văn bài dịch đều bị cấm.
