Bitcoin (BTC) $87,596.00 (-1.47%)
Ethereum (ETH) $2,858.74 (-2.88%)
Solana (SOL) $122.44 (-3.29%)
XRP (XRP) $1.87 (-1.25%)
Litecoin (LTC) $67.65 (-1.06%)
Shiba Inu (SHIB) $0.000008 (-1.19%)
Mục lục bài viết
Solana bị trúng đạn nhưng không hề hấn gì.
Khi một mạng lưới khoe khoang về thông lượng, thực chất nó đang khoe khoang về khả năng xử lý lượng dữ liệu hỗn loạn trước khi bị nghẽn. Đó là lý do tại sao phần thú vị nhất trong “bài kiểm tra khả năng chịu tải” mới nhất của Solana lại chẳng có câu chuyện nào cả.
Một mạng lưới phân phối có tên Pipe đã công bố dữ liệu cho thấy một đợt tấn công gần đây nhằm vào Solana có lưu lượng khoảng 6 terabit mỗi giây, và các nhà đồng sáng lập của Solana đã xác nhận điều này trong các bài đăng công khai. Nếu con số này chính xác, thì đó là loại lưu lượng truy cập thường chỉ dành cho các mục tiêu lớn nhất trên internet, kiểu vấn đề mà Cloudflare thường viết những bài đăng dài trên blog vì nó không được coi là bình thường.
Thế nhưng Solana vẫn tiếp tục tạo ra các khối. Không có sự khởi động lại phối hợp nào, cũng không có cuộc trò chuyện nhóm nào giữa các trình xác thực biến thành một bộ phim thảm họa đêm khuya.
Theo tường thuật của CryptoSlate về sự cố này, quá trình sản xuất khối vẫn ổn định và các giao dịch xác nhận vẫn tiếp tục diễn ra, không có sự gia tăng đáng kể nào về phí người dùng. Thậm chí còn có một quan điểm trái chiều được đưa ra: SolanaFloor lưu ý rằng một người đóng góp cho Anza lập luận rằng con số 6 Tbps là một đợt tăng đột biến ngắn hạn chứ không phải là một lưu lượng truy cập liên tục kéo dài cả tuần, điều này rất quan trọng vì “đỉnh điểm” có thể vừa đúng vừa mang tính cường điệu.
Sự tinh tế đó là điều bình thường. Trong các cuộc tấn công từ chối dịch vụ thực tế, điểm cao trào thường là điểm mấu chốt, bởi vì một cú đánh ngắn cũng có thể làm sập một hệ thống được thiết kế để hoạt động ổn định.
Báo cáo về các mối đe dọa của Cloudflare chỉ ra rằng nhiều cuộc tấn công quy mô lớn kết thúc nhanh chóng, đôi khi quá nhanh đến mức con người không kịp phản ứng, đó là lý do tại sao hệ thống phòng thủ hiện đại được cho là phải hoạt động tự động. Sự cố mới nhất của Solana cho thấy một mạng lưới đã học được cách làm cho thư rác trở nên nhàm chán.
Đây là loại tấn công gì, và mục đích thực sự của những kẻ tấn công là gì?
Tấn công DDoS là vũ khí thô sơ nhưng hiệu quả nhất trên internet: làm quá tải lưu lượng truy cập bình thường của mục tiêu bằng cách tràn ngập nó bằng lưu lượng truy cập rác từ nhiều máy cùng một lúc. Định nghĩa của Cloudflare rất thẳng thắn; đó là một nỗ lực độc hại nhằm làm gián đoạn lưu lượng truy cập bình thường bằng cách làm quá tải mục tiêu hoặc cơ sở hạ tầng lân cận bằng một lượng lớn lưu lượng truy cập internet, thường bắt nguồn từ các hệ thống bị xâm nhập.
Đó là phiên bản web2, và đó là phiên bản mà Pipe đang ám chỉ bằng biểu đồ tốc độ terabit mỗi giây. Các mạng mã hóa bổ sung thêm một khía cạnh thứ hai, mang đậm chất mã hóa hơn: thư rác không phải là “các gói dữ liệu rác tại một trang web” mà là “các giao dịch vô tận trên một chuỗi khối”, thường là do có tiền ở phía bên kia của sự tắc nghẽn.
Lịch sử sự cố ngừng hoạt động của chính Solana giống như một cuốn cẩm nang cho vấn đề khuyến khích đó. Vào tháng 9 năm 2021, chuỗi này đã ngoại tuyến trong hơn 17 giờ, và phân tích ban đầu của Solana cho rằng lượng lớn giao dịch do bot thực hiện về cơ bản là một sự kiện từ chối dịch vụ liên quan đến IDO được lưu trữ trên Raydium.
Vào tháng 4 năm 2022, báo cáo sự cố chính thức của Solana mô tả một lượng lớn giao dịch đến với tốc độ chóng mặt, lên tới 6 triệu giao dịch mỗi giây, với từng node riêng lẻ ghi nhận hơn 100 Gbps. Báo cáo cho biết không có bằng chứng về một chiến dịch tấn công từ chối dịch vụ (DoS) kiểu cũ, và dấu vết cho thấy đó có thể là các bot đang cố gắng giành chiến thắng trong một cuộc thi NFT, nơi người gọi đầu tiên sẽ nhận được giải thưởng.
Mạng lưới đã ngừng sản xuất các khối dữ liệu vào ngày hôm đó và phải phối hợp để khởi động lại.
Vậy ngoài sự chú ý và niềm vui khi phá hỏng ngày Chủ nhật của mọi người, những kẻ tấn công còn muốn gì? Đôi khi đó là hành vi tống tiền trắng trợn: trả tiền cho chúng tôi, nếu không chúng tôi sẽ tiếp tục phun nước.
Đôi khi đó là thiệt hại về danh tiếng, bởi vì một chuỗi cửa hàng không thể duy trì hoạt động ổn định sẽ không thể cung cấp dịch vụ lưu trữ đáng tin cậy cho loại ứng dụng mà mọi người muốn phát triển. Đôi khi đó là chiêu trò tiếp thị, nơi trải nghiệm người dùng bị lỗi tạo ra giá cả bất thường, thanh lý bị trì hoãn và các tuyến đường bị buộc phải chuyển hướng, mang lại lợi ích cho những kẻ lợi dụng sự hỗn loạn.
Trong phiên bản spam trên chuỗi, mục tiêu có thể rất trực tiếp: giành được khối, giành được giao dịch, giành được thanh lý, giành được không gian khối.
Điểm khác biệt hiện nay là Solana đã tạo ra nhiều cách hơn để từ chối lời mời.
Những thay đổi về thiết kế đã giúp Solana tiếp tục hoạt động.
Solana đã cải thiện khả năng duy trì hoạt động trực tuyến bằng cách thay đổi nơi phát sinh vấn đề. Năm 2022, các sự cố có hình dạng quen thuộc: quá nhiều yêu cầu đến, quá tải tài nguyên cấp nút, khả năng làm chậm các tác nhân xấu quá hạn chế, và các hiệu ứng dây chuyền biến tắc nghẽn thành các vấn đề về khả năng hoạt động liên tục.
Những nâng cấp quan trọng nhất nằm ở rìa mạng, nơi lưu lượng truy cập đổ dồn vào các trình xác thực và người dẫn đầu. Một trong số đó là việc chuyển đổi sang QUIC để liên lạc mạng, điều mà Solana sau đó đã liệt kê như một phần công việc ổn định của mình, cùng với các thị trường phí cục bộ và chất lượng dịch vụ dựa trên trọng số cổ phần.
QUIC không phải là phép thuật, nhưng nó được thiết kế cho các kết nối đa kênh có kiểm soát, thay vì các kiểu kết nối cũ dễ bị lạm dụng.
Quan trọng hơn, tài liệu phía trình xác thực của Solana mô tả cách QUIC được sử dụng bên trong đường dẫn Đơn vị Xử lý Giao dịch (Transaction Processing Unit): giới hạn về số lượng kết nối QUIC đồng thời cho mỗi định danh máy khách, giới hạn về số lượng luồng đồng thời cho mỗi kết nối và giới hạn tỷ lệ thuận với số tiền đặt cọc của người gửi. Tài liệu cũng mô tả việc giới hạn tốc độ gói tin mỗi giây được áp dụng dựa trên số tiền đặt cọc, và lưu ý rằng máy chủ có thể loại bỏ các luồng bằng mã điều tiết, và các máy khách được kỳ vọng sẽ giảm tốc độ.
Điều đó biến “thư rác” thành “thư rác bị đẩy vào làn đường chậm”. Chỉ có băng thông và mạng botnet thôi là chưa đủ, vì giờ đây bạn cần quyền truy cập đặc quyền vào dung lượng của máy chủ chính, nếu không bạn sẽ phải cạnh tranh để giành lấy một phần dung lượng nhỏ hơn.
Hướng dẫn dành cho nhà phát triển của Solana về QoS dựa trên tỷ lệ đặt cọc đã nêu rõ điều này: khi tính năng này được kích hoạt, một trình xác thực nắm giữ 1% cổ phần có quyền truyền tối đa 1% gói tin đến người dẫn đầu. Điều này ngăn chặn những người gửi có cổ phần thấp làm quá tải thông tin và tăng khả năng chống lại tấn công Sybil.
Nói cách khác, cổ phần trở thành một dạng yêu sách về băng thông, chứ không chỉ đơn thuần là trọng lượng biểu quyết.
Tiếp theo là khía cạnh phí, đây là nơi Solana cố gắng tránh tình trạng “một ứng dụng ồn ào làm hỏng cả thành phố”. Thị trường phí cục bộ và phí ưu tiên cung cấp cho người dùng một cách để cạnh tranh để được thực thi mà không biến mọi thời điểm bận rộn thành một cuộc đấu giá trên toàn chuỗi.
Tài liệu về phí của Solana giải thích cách thức hoạt động của phí ưu tiên thông qua các đơn vị tính toán, cho phép người dùng thiết lập giới hạn đơn vị tính toán và giá đơn vị tính toán tùy chọn, hoạt động như một khoản tiền boa để khuyến khích ưu tiên. Tài liệu cũng lưu ý một điểm cần lưu ý: phí ưu tiên dựa trên giới hạn đơn vị tính toán được yêu cầu, chứ không phải lượng tính toán thực tế được sử dụng, vì vậy việc thiết lập không cẩn thận có thể dẫn đến việc phải trả tiền cho phần dung lượng dự phòng không được sử dụng.
Điều đó định giá các hành vi đòi hỏi nhiều tài nguyên tính toán và cung cấp cho mạng lưới một công cụ để làm cho việc lạm dụng trở nên tốn kém hơn ở những điểm gây thiệt hại.
Ghép các mảnh ghép đó lại với nhau, bạn sẽ có một kiểu lỗi khác. Thay vì một lượng lớn dữ liệu nhiễu đổ vào đẩy các nút vào vòng xoáy tử vong bộ nhớ, mạng lưới sẽ có nhiều cách hơn để điều tiết, ưu tiên và kiểm soát.
Nhìn lại giai đoạn năm 2022, Solana đã coi QUIC, thị trường phí cục bộ và QoS trọng số cổ phần là những bước đi cụ thể để tránh việc hy sinh tốc độ vì độ tin cậy.
Đó là lý do tại sao một cuối tuần với lưu lượng truy cập quy mô terabit có thể trôi qua mà không gây ra hậu quả nghiêm trọng nào: chuỗi khối có nhiều lệnh “không” tự động hơn ở cửa đầu và nhiều cách hơn để duy trì đường truyền cho những người dùng không cố tình làm gián đoạn nó.
Điều này không có nghĩa là Solana miễn nhiễm với những ngày khó khăn. Ngay cả những người tán dương tốc độ 6 Tbps cũng tranh luận về ý nghĩa của con số đó và nó kéo dài bao lâu, đó là cách nói lịch sự để ám chỉ rằng việc đo lường tốc độ internet rất phức tạp và việc khoe khoang không đi kèm với báo cáo kiểm toán.
Và những sự đánh đổi không hề biến mất. Một hệ thống liên kết việc xử lý lưu lượng truy cập tốt hơn với việc đặt cược, về bản chất, thân thiện hơn với các nhà điều hành có vốn lớn so với những người xác thực nghiệp dư. Một hệ thống duy trì tốc độ nhanh dưới tải trọng vẫn có thể trở thành nơi hoạt động của các bot sẵn sàng trả tiền.
Tuy nhiên, việc mạng lưới hoạt động êm ái vẫn rất quan trọng. Những sự cố ngừng hoạt động trước đây của Solana không chỉ đơn thuần là “mọi người nhận thấy độ trễ nhỏ”. Quá trình sản xuất khối đã ngừng hoàn toàn, tiếp theo là các lần khởi động lại công khai và các khoảng thời gian phối hợp kéo dài, bao gồm cả sự cố ngừng hoạt động vào tháng 4 năm 2022, mất hàng giờ để giải quyết.
Ngược lại, câu chuyện tuần này là chuỗi khối vẫn hoạt động trong khi lưu lượng truy cập được cho là đạt mức độ thường thấy trong các báo cáo về mối đe dọa của Cloudflare hơn là trong giới tiền điện tử.
Solana đang hoạt động như một mạng lưới luôn chuẩn bị sẵn sàng cho các cuộc tấn công và đã quyết định rằng kẻ tấn công sẽ là người mệt mỏi trước.
