Hôm qua mình đọc được một thread khá thú vị trên X. Một OG developer trong hệ sinh thái Cardano, amw7, đặt thẳng vấn đề với thiết kế DUST của @MidnightNetwork : "anyone holding NIGHT can spam for free, poor design." Thread đó đạt 106 likes và 40 replies, không lớn nhưng đủ để mình ngồi đọc lại whitepaper từ đầu.
Điều đáng chú ý là Midnight không phủ nhận điều này. Trong tài liệu tokenomics, họ viết thẳng: cơ chế NIGHT-generates-DUST không ngăn kẻ tấn công spam mạng miễn là họ còn đủ $NIGHT để sinh DUST. Hiếm khi thấy một dự án tự viết điểm yếu của mình vào tài liệu chính thức như vậy.
Nhưng họ cũng giải thích tại sao spam không "miễn phí" như amw7 nghĩ.
Mỗi giao dịch trên Midnight đều cần tạo một ZK proof. Việc này tốn kém hơn rất nhiều so với việc xác minh. Nếu tắc nghẽn tăng, hệ thống định giá động tự động đẩy chi phí DUST lên cao hơn, các giao dịch không đủ DUST bị từ chối và phải gửi lại với ZK proof mới. Mỗi lần gửi lại là một lần tốn thêm chi phí tính toán phía người dùng. Cộng thêm lượng DUST tối đa bị giới hạn bởi lượng $NIGHT nắm giữ, sinh ra tuyến tính từng block, không thể tích trữ vô hạn.
Mình thấy logic này hợp lý trên giấy. Nhưng amw7 không hẳn sai.
Cơ chế chống spam của Midnight dựa vào giả định rằng chi phí tạo ZK proof đủ đắt để ngăn cản kẻ tấn công hợp lý. Với người dùng cá nhân thì đúng. Nhưng với một tổ chức có hạ tầng lớn muốn tấn công mạng thì chi phí đó có thể không đủ đau. Và trong giai đoạn đầu khi mạng còn ít giao dịch thực, tấn công phối hợp từ nhiều ví NIGHT vẫn có thể gây tắc nghẽn đáng kể trước khi hệ thống định giá động kịp phản ứng.
Có một điểm trong tài liệu mình thấy khá thẳng thắn: tỷ lệ trợ cấp lúc khởi chạy được đặt ở 95%. Nghĩa là người sản xuất block nhận 95% phần thưởng dù block rỗng hay đầy. Điều này tạo ít động lực để từ chối các giao dịch spam và có thể khuyến khích người sản xuất block tự nhồi block với giao dịch vô nghĩa. Midnight thừa nhận sẽ điều chỉnh về 50% sau khi mạng trưởng thành, nhưng chưa có thời hạn cụ thể.
Federated mainnet giai đoạn đầu với các node operator như Google Cloud và Blockdaemon tạo thêm một lớp kiểm soát tập trung, nhưng đây là giải pháp tạm thời, không phải thiết kế dài hạn.
Hầu hết các blockchain đều phải học về spam qua thực tế chứ không phải qua thiết kế. Ethereum tốn nhiều năm và nhiều lần nâng cấp mới có EIP-1559 để xử lý vấn đề này. Solana từng bị spam đến mức mạng ngừng hoạt động nhiều lần trước khi có phí ưu tiên. Không có thiết kế nào hoàn hảo từ đầu.
Điểm khác biệt của Midnight là họ đã đặt câu hỏi này trước khi mainnet live, và tự viết nó vào tài liệu chính thức thay vì giả vờ vấn đề không tồn tại. Đó không phải bằng chứng thiết kế tốt, nhưng ít nhất là dấu hiệu của một team nghiêm túc.
Câu hỏi thật sự không phải DUST có thể bị spam không, mà là liệu chi phí tạo ZK proof có đủ đắt để làm tấn công kéo dài trở nên không đáng công hay không. Câu trả lời sẽ chỉ rõ ràng khi mạng thật sự hoạt động và có lưu lượng giao dịch thực tế.
Cuối tháng 3 này federated mainnet sẽ bắt đầu. Đó là lúc những câu hỏi như thế này bắt đầu có dữ liệu thật.