Mạng lưới Bitcoin đang bị xói mòn do tràn lan dữ liệu phi tiền tệ, việc thực thi BIP-110 là biện pháp cần thiết để làm sạch mạng lưới, phục hồi sức khỏe của các nút. Giao thức này có thể lọc 41.5% các giao dịch rác, thu hồi 36% không gian khối, mà không ảnh hưởng đến bất kỳ giao dịch tài chính nào, là bước then chốt để Bitcoin hướng tới định giá triệu USD. Bài viết này dựa trên bài của Justin Bechler, được ForesightNews tổng hợp, biên tập và viết lại.
(Trước đó: Độ khó khai thác Bitcoin “giảm đột ngột 11%” – mức giảm lớn nhất sau lệnh cấm của Trung Quốc 21 năm, liệu có làm giảm áp lực bán của các mỏ BTC?)
(Bổ sung nền: Bitcoin có phải là cổ phiếu phần mềm? Mất 1 nghìn tỷ USD trên thị trường Mỹ, BTC cũng theo đó mà tụt dốc)
Mục lục bài viết
- Điều gì khiến Bitcoin có giá trị
- Lỗ hổng bắt đầu mọi chuyện
- Core 30: Thuế cho từng nút mạng
- Dữ liệu: BIP-110 đã làm gì thực sự
- Quy tắc đảm nhận trọng trách
- Bitcoin là tiền tệ
- Con đường hướng tới 1 triệu USD
- Bạn có thể làm gì
Việc thực thi chính sách tiền tệ Bitcoin một cách phi phép, mạng lưới các nút phân tán, là nguồn uy tín duy nhất để đưa Bitcoin từ 0 lên 125.000 USD.
Để đạt mục tiêu 1 triệu USD, cần có cùng mức độ uy tín đó, nhưng quy mô phải đủ lớn để đáp ứng nhu cầu của các quỹ tài sản quốc gia và ngân hàng trung ương trong nhiều thập kỷ.
Hãy hiểu rõ điều này: Mạng lưới và các nút đang bị tấn công hệ thống, trong khi Bitcoin Core lại mở cửa cho điều đó. Nhưng kể từ khi cuộc tấn công bắt đầu, lần đầu tiên có một đề xuất thực sự xuất hiện trên bàn, sẽ ngăn chặn tất cả.
Bài viết giải thích về cuộc tấn công này, bằng chứng đằng sau các giải pháp sửa chữa, và tại sao con đường tới 1 triệu USD phải đi qua chính nó.
Điều gì khiến Bitcoin có giá trị
Toàn bộ giá trị của Bitcoin dựa trên một cam kết về tiền tệ.
Tổng cung Bitcoin mãi mãi chỉ có 21 triệu đồng, giới hạn này được thực thi bởi một mạng lưới các nút phân tán, độc lập xác minh từng giao dịch. Cam kết này tồn tại vì người bình thường trên khắp thế giới có thể dễ dàng vận hành phần mềm nút xác minh này.
Đây chính là điểm khác biệt của Bitcoin so với tất cả các dự án “mã hóa” tập trung khác. Ethereum có một quỹ; Solana có một số nhà xác minh vận hành phần cứng doanh nghiệp; XRP có Ripple Labs. Mỗi dự án này đều có một điểm trung tâm, có thể chịu áp lực, bị triệu tập, bị trừng phạt hoặc bị thuyết phục thay đổi quy tắc. Còn Bitcoin thì không, vì bất kỳ ai có máy tính bình thường và kết nối mạng đều có thể vận hành một nút xác minh hoàn chỉnh, không cần phép, không cần trung gian, không cần tin tưởng ai, mà trực tiếp tương tác với giao thức tiền tệ.
Vàng cần tin tưởng người định giá, trái phiếu cần tin tưởng chính phủ, cổ phiếu cần tin tưởng kiểm toán viên. Bitcoin chỉ cần tin vào toán học và các nút vận hành nó.
Mỗi nút xác minh là một phiếu bầu cho chính sách tiền tệ. Nhiều nút hơn, xác minh phân tán hơn, điều này làm cho cam kết đó trở nên đáng tin cậy hơn đối với các nhà đầu tư có vốn lớn, có thể đưa tài sản lên hàng triệu đô.
Vì vậy, khi có điều gì đó đe dọa khả năng truy cập của các nút mạng, nó cũng đe dọa giá trị và sự tồn tại của Bitcoin.
Lỗ hổng bắt đầu mọi chuyện
Bitcoin Core từ ngày đầu đã tích hợp lọc rác là chức năng tiêu chuẩn. Từ năm 2013, các nhà vận hành nút có thể thiết lập giới hạn kích thước dữ liệu nhúng trong giao dịch qua tùy chọn cấu hình -datacarriersize, một quyết định thiết kế có tính toán kỹ lưỡng. Các nhà phát triển xây dựng và duy trì giao thức hiểu rõ rằng, nếu không giới hạn kích thước dữ liệu phi tiền tệ, chuỗi khối sẽ bị lạm dụng như một hệ thống lưu trữ dữ liệu giá rẻ, gánh nặng sẽ do các nhà vận hành nút trên mạng gánh chịu.
Hệ thống này đã vận hành suốt mười năm. Đến đầu năm 2023, Casey Rodarmor khởi xướng giao thức Ordinals, và đó là điểm vỡ.
Ordinals lợi dụng một lỗ hổng trong bộ lọc rác của Bitcoin Core. Giới hạn dữ liệu hiện tại chưa từng được mở rộng để bao phủ các giao dịch Taproot được giới thiệu trong nâng cấp tháng 11 năm 2021. Điều này có nghĩa, bằng cách giả mạo dữ liệu thành mã trong không gian chứng thực Tapscript, đóng gói bằng OP_FALSE OP_IF mãi mãi không thực thi, bất kỳ ai cũng có thể vượt qua giới hạn kích thước dữ liệu vốn đã được thiết kế để ngăn chặn lạm dụng này. Hình ảnh, tệp văn bản, đúc token BRC-20, và tất cả các dạng dữ liệu phi tiền tệ khác, giờ đây có thể được nhúng vĩnh viễn vào chuỗi khối Bitcoin với chi phí thấp hơn nhiều so với giao dịch dữ liệu bình thường, nhờ vào chính sách giảm chi phí xác thực chữ ký của SegWit qua phần chứng thực.
@LukeDashjr từ đầu đã coi đây là một lỗ hổng. Tháng 12 năm 2023, ông chính thức đăng ký lỗ hổng này trong Cơ sở dữ liệu lỗ hổng quốc gia NIST với mã CVE-2023-50428, và được xếp mức độ trung bình 5.3 điểm. Mô tả chính xác của chính thức là: “Trong Bitcoin Core 26.0 trở về trước và Bitcoin Knots 25.1.knots20231115 trở về trước, việc giả mạo dữ liệu thành mã (ví dụ, dùng OP_FALSE OP_IF) có thể vượt qua giới hạn kích thước dữ liệu, như đã bị khai thác trong năm 2022 và 2023.”
Luke rõ ràng hiểu ý nghĩa của điều này. “Lọc rác từ ngày đầu là phần tiêu chuẩn của Bitcoin Core,” ông giải thích. Việc không mở rộng bộ lọc này cho các giao dịch Taproot là một sai lầm, và các giao dịch đúc đã lợi dụng sai lầm này để tấn công mạng lưới. “Nó gây thiệt hại lớn và không thể đảo ngược cho Bitcoin và người dùng, kể cả những người dùng trong tương lai,” ông viết. “Chưa ai từng cho phép Ordinals. Nó đã là một cuộc tấn công vào Bitcoin từ ngay đầu.”
Các nút thay thế do Dashjr duy trì, như Bitcoin Knots, đã vá CVE-2023-50428 trong phiên bản 25.1 cuối năm 2023. Mỏ Ocean lập tức triển khai bản vá này, tuyên bố các khối của họ giờ sẽ chứa “nhiều giao dịch thực hơn”, và coi Ordinals là một cuộc tấn công từ chối dịch vụ mạng.
Bitcoin Core thì không bao giờ vá.
Một lỗ hổng chính thức đã được đăng ký trong NIST, được đánh giá, và đã bị khai thác trong hàng triệu giao dịch, gây ra sự tràn ngập vĩnh viễn hàng gigabyte dữ liệu trên toàn mạng, trong khi phần lớn phần mềm chính của mạng Bitcoin từ chối vá. Có bản vá, đã thử nghiệm, và đã đưa vào hoạt động trên Knots. Core thì không áp dụng, và còn đi xa hơn nữa.
Core 30: Thuế cho từng nút mạng
Khi đề xuất BIP-110 nhằm bảo vệ các nút khỏi dữ liệu tràn lan, phiên bản Bitcoin Core 30 lại đi ngược lại. Core 30 không vá CVE-2023-50428, mà còn loại bỏ hoàn toàn giới hạn kích thước OP_RETURN lâu dài tồn tại, mở ra cánh cửa cho dữ liệu vô hạn trong các xuất OP_RETURN.
Lý do của các nhà phát triển Core là, giới hạn 80 byte hiện tại đã bị vượt qua rồi, giữ nó không còn ý nghĩa gì nữa. Cứ như một hội đồng thành phố dừng thi hành giới hạn tốc độ vì có người chạy quá tốc độ, điều này hoàn toàn trái ngược với tiền lệ của Dashjr đã duy trì suốt mười năm.
Từ năm 2013, Bitcoin Core duy trì giới hạn kích thước dữ liệu nhúng, vì các nhà phát triển hiểu rằng, bảo vệ không gian khối khỏi lạm dụng phi tiền tệ là điều cực kỳ quan trọng để giữ cho các nút mạng có thể truy cập được. Nhưng đến phiên bản Core 30, nguyên tắc này đã bị bỏ qua.
Hậu quả thực tế là như một loại thuế đánh vào từng nhà vận hành nút. Dữ liệu OP_RETURN không giới hạn nghĩa là, nút phải tải xuống, xác minh và lưu trữ dữ liệu vô hạn. Và để làm gì? Những người hưởng lợi từ thay đổi này là một nhóm nhỏ các nhà phát triển xây dựng các ứng dụng phi tiền tệ trên Bitcoin, họ thấy các giới hạn hiện tại gây phiền hà.
Jameson Lopp lập luận rằng, điều này dựa trên “tình huống cực đoan”. Những tình huống này không liên quan đến chức năng tiền tệ của Bitcoin, nhưng lại liên quan đến công ty khởi nghiệp Citrea của ông “xây dựng trên Bitcoin”.
Người bình thường ghét điều này.
Năm 2013, Core giới thiệu giới hạn dữ liệu để bảo vệ các nút khỏi rác dữ liệu. Suốt mười năm, các giới hạn này vẫn hiệu quả. Đến năm 2023, một lỗ hổng cho phép đúc dữ liệu qua Taproot vượt qua các giới hạn này, và Core từ chối vá.
Năm 2025, Core hoàn toàn loại bỏ giới hạn. Mỗi bước làm cho các nút nặng hơn, chi phí vận hành cao hơn, và ngày càng xa rời nguyên tắc “không gian khối Bitcoin phục vụ giao dịch tiền tệ”.
Đây là mâu thuẫn căn bản trong sự phát triển của Bitcoin hiện tại. Một phe muốn giữ mạng lưới như một giao thức tiền tệ gọn nhẹ, dễ truy cập, ai cũng có thể xác minh bằng Raspberry Pi.
Phe còn lại muốn mở rộng khả năng của giao thức để phục vụ mọi ý tưởng sáng tạo của nhà phát triển, và sẵn sàng làm các nút nặng hơn, đắt hơn để đạt mục tiêu đó.
Nhóm thứ nhất đang tiến tới 100.000 USD Bitcoin, nhóm thứ hai đang hướng tới “phiên bản Ethereum tốt hơn”.
Dữ liệu: BIP-110 đã làm gì thực sự
@CunyRenaud vừa đăng tải mô phỏng sửa lỗi cho BIP-110, dựa trên dữ liệu mạng chính trong 10 ngày, từ block cao 929,592 đến 931,032.
Kết quả rõ ràng.
Trong 4,7 triệu giao dịch mẫu:
1.957.896 giao dịch bị BIP-110 lọc bỏ (chiếm 41.5%).
Thu hồi 747.85 MB không gian khối (36%).
Không có giao dịch tài chính hợp lệ nào bị chặn.
Trong gần năm triệu giao dịch, không có một giao dịch chuyển tiền nào bị bộ lọc bắt giữ. Mọi thanh toán, mọi rút tiền, mở kênh Lightning, CoinJoin, hay chi tiêu đa chữ ký đều qua suôn sẻ.
Phân tích chi tiết cho thấy một thực tế mà phần lớn cộng đồng bỏ qua. Mọi người thường xem Ordinals và OP_RETURN là hai vấn đề riêng biệt, nhưng thực tế không phải vậy.
Trong các giao dịch đúc đúc Ordinals bị BIP-110 bắt giữ, 94.6% là các giao dịch pha trộn, đồng thời chứa đựng đúc OP_IF trong Tapscript và xuất OP_RETURN chứa dữ liệu ký tự. Khi BIP-110 lọc đúc, dữ liệu OP_RETURN liên quan cũng biến mất.
Khái niệm “hai vấn đề rác” sụp đổ trước dữ liệu. Bitcoin chỉ có một vấn đề rác, nhưng thể hiện qua hai dạng, và BIP-110 giải quyết cả hai.
Quy tắc đảm nhận trọng trách
BIP-110 gồm nhiều quy tắc, nhưng quy tắc 7 là quan trọng nhất. Nó cấm sử dụng OP_IF và OP_NOTIF trong thực thi Tapscript. Chính xác là để chống lại cơ chế CVE-2023-50428, trong đó Ordinals dùng OP_FALSE OP_IF để nhúng dữ liệu tùy ý vào không gian chứng thực.
Chỉ riêng quy tắc 7 đã bắt giữ 1.954.477 giao dịch, chiếm 99.8% số giao dịch bị lọc. Thực tế, đó chính là bản vá của Core, nay được chính thức hóa thành một quy tắc đồng thuận có thời hạn một năm.
Vấn đề rõ ràng là, liệu quy tắc này có làm hỏng các chức năng hợp lệ hay không. Các mô phỏng đã kiểm tra các hợp đồng Tapscript hợp lệ dùng OP_IF, như điều kiện, khóa thời gian, đa chữ ký, hợp đồng hẹn giờ băm.
Trong 4,7 triệu giao dịch, không có một ví dụ nào. Các mô hình này hiện không tồn tại trong mạng chính ngày nay. Lightning vẫn chạy trên SegWit v0, DLC dùng chữ ký trung gian, và các ví dự phòng vẫn trong giai đoạn thử nghiệm.
Có thể lo ngại rằng, quy tắc 7 sẽ cản trở các hợp đồng thông minh trong tương lai, điều này cần thừa nhận. Có thể, nhưng BIP-110 có thời hạn một năm, không phải vĩnh viễn. Hiện tượng đúc đúc tràn lan đang xảy ra ngay lúc này, gây tổn hại cho tập hợp UTXO hàng ngày.
Một biện pháp can thiệp kéo dài một năm, có thể loại bỏ 41.5% rác giao dịch, mà không cản trở hoạt động tài chính nào, là một sự đánh đổi hợp lý.
Bitcoin là tiền tệ
Một số người phản đối BIP-110 với lý do “mọi giao dịch phí thanh toán đều hợp lệ”. Người đúc dữ liệu trả phí theo thị trường, thợ mỏ tự nguyện chấp nhận giao dịch của họ, vậy tại sao lại có quyền lọc bỏ?
Câu trả lời nằm ở việc hiểu rõ Bitcoin thực sự bảo vệ điều gì và tại sao.
Chống kiểm duyệt của Bitcoin nhằm đảm bảo các giao dịch tiền tệ. Chứng minh công việc, điều chỉnh độ khó, phần thưởng khối, và toàn bộ mô hình an ninh đều nhằm bảo vệ một hệ thống tiền mặt điện tử ngang hàng.
Thiết kế đó, mục đích duy nhất đó, chính là lý do để tiêu tốn năng lượng lớn nhằm bảo vệ mạng lưới.
Giao dịch tiền tệ trên Bitcoin là không thể kiểm duyệt. Đó chính là đặc tính tạo nên giá trị của Bitcoin, và cũng là đặc tính mà BIP-110 giữ nguyên. Nếu bạn gửi hoặc nhận Bitcoin để dùng làm tiền tệ, BIP-110 không ảnh hưởng gì đến bạn. Các mô phỏng đã chứng minh điều này rõ ràng. 2,5 triệu giao dịch tài chính đã qua, không có giao dịch nào bị ảnh hưởng.
Các giao dịch phi tiền tệ tồn tại dựa trên độ dung lượng của mạng. Không ai cấm chúng bằng luật, không ai bắt giữ người dùng đúc dữ liệu. Lập luận đơn giản: lưu NFT và lệnh đúc token trong không gian chứng thực không được bảo vệ như chuyển giá trị giữa người với người. Khi việc sử dụng phi tiền tệ bắt đầu đe dọa hạ tầng làm cho việc sử dụng tiền tệ khả thi, mạng lưới hoàn toàn có quyền ưu tiên chức năng cốt lõi của nó.
Đây không phải là kiểm duyệt. Kiểm duyệt là chính phủ ngăn chặn thanh toán của bạn vì không thích quan điểm chính trị của bạn. Việc lọc các thao tác lưu trữ dữ liệu khai thác lỗ hổng đã được vá từ nhiều năm trước là bảo trì mạng. Sự phân biệt này rất quan trọng, ai nhầm lẫn hoặc cố ý lẫn lộn đều là kẻ ngu dốt hoặc đang cố tình biện hộ.
Khi các nhà phê bình cho rằng thợ mỏ sẽ không bao giờ tự nguyện ngưng chứa đựng các giao dịch đúc dữ liệu, Dashjr đã rõ ràng giải thích: “Chế độ vận hành của Bitcoin giả định phần lớn thợ mỏ là trung thực, chứ không phải độc ác.” Mô hình an ninh giả định rằng thợ mỏ hành xử vì lợi ích lâu dài của mạng lưới, chứ không vì tối đa hóa phí ngắn hạn, và không làm hại các hạ tầng làm tăng giá trị phí.
Con đường hướng tới 1 triệu USD
Hãy tưởng tượng năm 2028, bạn đang giải thích với một nhà quản lý quỹ tài sản quốc gia về Bitcoin. Bạn lập luận rằng, loại tài sản này xứng đáng có phần phân bổ vĩnh viễn ngang bằng với vàng và trái phiếu chính phủ.
Lập luận này dựa trên ba trụ cột chính: cung cố định, chống kiểm duyệt giao dịch, và xác minh phi tập trung. Nếu bất kỳ trụ cột nào bị yếu đi, lập luận cũng yếu đi. Nếu kế hoạch cung cấp bị thay đổi, Bitcoin chỉ còn là một loại tiền tệ marketing tốt hơn. Nếu các giao dịch bị kiểm duyệt, Bitcoin chỉ là một cơ sở dữ liệu chậm.
Nếu việc xác minh trở nên quá đắt đỏ, tập trung vào một số ít trung tâm dữ liệu, thì cam kết tiền tệ của Bitcoin sẽ trở thành một thỏa thuận giữa các thực thể có lợi ích và áp lực chính trị rõ ràng.
Việc đúc dữ liệu trong Ordinals gây tràn ngập UTXO chính là tấn công trực diện vào trụ cột thứ ba. Nó làm cho các nút mạng đắt đỏ hơn, xác minh tập trung hơn, và làm giảm độ phân tán của cam kết tiền tệ. Và tất cả đều nhằm cung cấp một dịch vụ không liên quan đến tiền tệ, có thể thực hiện hiệu quả hơn trong hệ thống xây dựng cho mục đích cụ thể đó.
Lưu trữ dữ liệu tùy ý là vấn đề đã được giải quyết, Bitcoin không cần trở thành Filecoin.
Trong khi đó, các bước đi của Core từ chối vá CVE-2023-50428 đến việc chủ động loại bỏ giới hạn OP_RETURN trong phiên bản 30 cho thấy, các nhà phát triển hiện tại sẵn sàng làm cho các nút nặng hơn để phục vụ các mục đích phi tiền tệ. BIP-110 đã chống lại xu hướng này, thể hiện rằng ưu tiên của mạng lưới là tiền tệ, sự tồn tại của các nút là để xác minh tiền tệ, và giao thức nên tối ưu cho tiền tệ.
BIP-110 loại bỏ khả năng tấn công đúc dữ liệu trong vòng một năm, đồng thời hoàn toàn không ảnh hưởng đến mọi giao dịch tài chính trên mạng. Nó loại bỏ 41.5% rác giao dịch, thu hồi 36% không gian khối. Trong 4,7 triệu giao dịch thử nghiệm, không có lỗi nào xảy ra. Và nó giữ lại các tùy chọn để đánh giá lại sau khi dữ liệu hợp lệ trong Tapscript trở nên rõ ràng hơn.
Con đường dẫn tới 1 triệu USD Bitcoin chính là dựa trên uy tín của chính sách tiền tệ, uy tín chống kiểm duyệt, và uy tín của mạng xác minh phi tập trung thực thi cả hai.
Thành công hay thất bại của 1 triệu USD Bitcoin gắn liền với mạng lưới các nút.
Bạn có thể làm gì
Nếu bạn vận hành một nút, bạn có tiếng nói trong chuyện này.
Nghiên cứu các quy tắc của BIP-110. Xem xét dữ liệu mô phỏng do Bitcoin Block Space Weekly công bố. Nếu có khả năng kỹ thuật, tự tính toán dữ liệu. Sau đó, dựa trên bằng chứng, chứ không phải theo tiếng nói lớn nhất của cộng đồng trên mạng xã hội, để quyết định điều gì là đúng đắn.
Nếu bạn sẵn sàng hành động, việc chuyển từ Bitcoin Core sang Bitcoin Knots dễ hơn bạn nghĩ. Nếu bạn dùng Umbrel, Start9, MyNode hoặc RaspiBlitz, Knots có thể cài đặt chỉ trong một cú nhấp, dữ liệu blockchain hiện có của bạn có thể chuyển qua dễ dàng. Nếu bạn chạy Core trên desktop hoặc Linux thuần, việc di chuyển cũng đơn giản. Dù bằng cách nào, bạn có thể vận hành Knots trong vài phút và bắt buộc thực thi BIP-110.
Mỗi nút chuyển sang Knots đều là một phiếu bầu cho tương lai của Bitcoin như một tiền tệ, và mỗi phiếu đều rất quan trọng.
Dữ liệu rõ ràng, sự cân nhắc trung thực, và thời hạn là một năm. Không hành động chính là cái giá phải trả hàng ngày, khi mỗi nút mạng phải gánh chịu lượng dữ liệu tràn lan hàng gigabyte vĩnh viễn.
Bitcoin là tiền tệ, và BIP-110 giữ cho nó như vậy.
Việc dữ liệu phi tiền tệ, trung chuyển và lưu trữ, không thể tồn tại lâu dài.
Nếu bạn tin điều này, nghĩa là bạn đang vận hành một nút chủ quyền, chống kiểm duyệt, sử dụng Bitcoin như một tiền tệ một cách phi phép.
