Nghiên cứu của Cambridge: Ngắt kết nối do cáp quang dưới biển không ảnh hưởng đến Bitcoin, tập trung hóa dịch vụ đám mây mới là mối nguy hiểm thực sự

Tác giả：CryptoSlate

Biên dịch：Deep潮 TechFlow

Deep潮 giới thiệu: Nhóm nghiên cứu của Đại học Cambridge đã sử dụng dữ liệu trong 11 năm và 68 vụ sự cố đứt cáp dưới biển để chứng minh rằng việc cắt đứt cáp quang dưới biển hầu như không ảnh hưởng đến mạng lưới Bitcoin. Tuy nhiên, họ cũng phát hiện ra một điểm yếu thực sự — không phải ở dưới biển, mà ở các nhà cung cấp dịch vụ đám mây như Hetzner, AWS, Google Cloud. Kết luận của nghiên cứu này vừa phản bác mạnh mẽ luận điểm “mạng Bitcoin dễ tổn thương”, vừa cung cấp khung lượng hóa rủi ro hạ tầng thực sự.

Toàn văn như sau:

Tháng 3 năm 2024, các sự cố gây đứt 7 cáp quang dưới biển gần bờ biển Côte d’Ivoire đã ảnh hưởng nghiêm trọng đến internet khu vực (điểm số IODA) vượt quá 11.000.

Đối với Bitcoin, tác động toàn cầu gần như không đáng kể. Chỉ khoảng năm nút bị ảnh hưởng, chiếm khoảng 0,03% toàn mạng, mức ảnh hưởng là -2,5%, nằm trong phạm vi dao động bình thường.

Không có biến động giá, không gián đoạn đồng thuận.

Một nghiên cứu mới của Cambridge đã xem xét dữ liệu trong 11 năm của mạng Bitcoin và 68 vụ sự cố đứt cáp đã được xác thực, kết luận rằng: các sự cố đứt cáp dưới biển từ trước đến nay gây ra ảnh hưởng rất hạn chế đối với mạng Bitcoin.

Ngược lại, các cuộc tấn công phối hợp nhằm vào một số mạng lưu trữ đã hiệu quả hơn nhiều so với các sự cố hạ tầng ngẫu nhiên, có thể gây ra tác động gấp một số lần.

Điều đáng chú ý là, việc quản lý khai thác mỏ của Trung Quốc và sự phổ biến của hạ tầng chống kiểm duyệt toàn cầu có thể vô tình thúc đẩy Bitcoin hướng tới một cấu trúc mạng lưới mạnh mẽ hơn.

Tor từ lâu đã được xem là công cụ bảo vệ quyền riêng tư, nay đã trở thành một lớp bền vững về cấu trúc. Hầu hết các nút Bitcoin đều chạy trên Tor.

Dữ liệu thực nghiệm trái ngược với lo ngại

Các nhà nghiên cứu của Cambridge, Wenbin Wu và Alexander Neumueller, đã xây dựng một bộ dữ liệu gồm từ năm 2014 đến 2025: 8 triệu bản ghi quan sát các nút Bitcoin, 658 vụ đứt cáp dưới biển và 385 sự cố đứt cáp, so sánh chéo các đặc điểm của các sự cố này.

Trong 385 báo cáo, 68 vụ phù hợp với các sự cố đã xác thực, trong đó 87% các sự kiện đứt cáp đã xác minh gây ra thay đổi nhỏ đối với các nút, dưới 5%. Trung bình tác động là -1,5%, trung vị là -0,4%.

Mối liên hệ giữa gián đoạn nút và giá Bitcoin gần như bằng không (r = -0,02). Các sự cố đứt cáp chủ đạo trong các tiêu đề khu vực thường không để lại dấu vết trong mạng phân tán của Bitcoin.

Nghiên cứu mô hình hóa Bitcoin như một mạng đa lớp: qua 354 cáp quang dưới biển kết nối 225 quốc gia, gồm lớp kết nối vật lý, lớp hạ tầng định tuyến (hệ thống tự trị), và lớp phủ ngang hàng của Bitcoin.

Trong trường hợp loại bỏ ngẫu nhiên các cáp, ngưỡng rơi vào hơn 10% nút bị mất kết nối nằm trong khoảng 0,72 đến 0,92. Trước khi mạng Bitcoin bị phân mảnh rõ rệt, hầu hết các cáp liên quốc gia phải hoàn toàn mất khả năng hoạt động.

Điểm yếu thực sự nằm ở đâu?

Các cuộc tấn công có hướng đi khác hẳn. Việc loại bỏ ngẫu nhiên các cáp cần loại bỏ 72-92% cáp để đạt ngưỡng 10% nút bị mất kết nối; trong khi đó, các cuộc tấn công có hướng vào các cáp trung tâm theo trung tâm介 số cao chỉ cần loại bỏ khoảng 20%.

Chiến lược hiệu quả nhất là nhắm vào các hệ thống tự trị (ASN) hàng đầu dựa trên số lượng nút, chỉ cần loại bỏ 5% dung lượng định tuyến để đạt ngưỡng.

Tác giả gọi tình huống này là “tấn công có hướng vào nhà cung cấp dịch vụ hoặc hành động phối hợp kiểm soát, chứ không phải cắt đứt cáp vật lý”. Các mạng hàng đầu được mô hình hóa gồm: Hetzner, OVHcloud, Comcast, Amazon Web Services (AWS) và Google Cloud.

Ảnh chụp Bitnodes tháng 3 năm 2026 xác nhận mô hình này: trong tổng số 23.150 nút truy cập, Hetzner lưu trữ 869 nút, Comcast và OVH mỗi bên 348, Amazon 336, Google 313.

Điều này không có nghĩa là “năm nhà cung cấp có thể phá hủy Bitcoin”.

Ngay cả khi loại bỏ hoàn toàn mạng công khai, phần lớn các nút vẫn hoạt động vì phần lớn mạng chạy trên Tor. Tuy nhiên, phát hiện này cho thấy: các hành động phối hợp có thể gây ra tác động kết nối và lan truyền đứt đoạn mà các sự cố cáp ngẫu nhiên chưa từng gây ra.

Các sự cố đứt cáp đám mây gần đây minh chứng cho loại rủi ro này. Amazon đã quy trách một sự cố vào tháng 3 năm 2026 do lỗi triển khai phần mềm, và có báo cáo mô tả sự gián đoạn tại trung tâm dữ liệu Trung Đông của AWS sau một cuộc tấn công.

Những sự kiện này không gây ảnh hưởng đáng kể đến Bitcoin, nhưng chứng minh rằng các sự cố liên quan đến nhà cung cấp dịch vụ lưu trữ là có thật, chứ không chỉ là giả thuyết.

Tor như một lớp bền vững về cấu trúc

Cấu trúc mạng Bitcoin đã có sự thay đổi rõ rệt.

Tỷ lệ sử dụng Tor từ gần như bằng 0 vào năm 2014 đã tăng lên 2.478 nút (chiếm 23%) vào năm 2021, rồi lên 7.617 nút (52%) vào năm 2022. Tháng 3 năm 2026, trong tổng số 23.150 nút truy cập, có 14.602 nút Tor, chiếm 63%. Sự tăng trưởng này đồng bộ với các sự kiện kiểm duyệt: mất mạng tại Iran năm 2019, đảo chính Myanmar năm 2021, lệnh cấm khai thác mỏ tại Trung Quốc năm 2021.

Các nhà vận hành nút đã tự chuyển sang hạ tầng chống kiểm duyệt mà không cần phối hợp, cho thấy mạng có khả năng tự thích nghi và tự tổ chức.

Tor mang lại một thách thức: phần lớn các nút Bitcoin hiện không thể xác định vị trí.

Tác giả đã xây dựng mô hình gồm bốn lớp, xem hạ tầng trung chuyển Tor như một lớp mạng độc lập. Các trung chuyển Tor là các máy chủ vật lý có vị trí rõ ràng.

Dựa trên dữ liệu từ 9.793 trung chuyển, tác giả mô hình hóa cách các sự cố đứt cáp liên quan đến quốc gia có thể khiến các trung chuyển này cùng lúc bị ngắt.

Kết quả nghiên cứu bất ngờ. Mô hình bốn lớp luôn cho ngưỡng thất bại đứt kết nối cao hơn so với mô hình chỉ xem mạng công khai, mức tăng từ 0,02 đến 0,10.

Phần lớn các trung chuyển Tor tập trung tại Đức, Pháp và Hà Lan — những quốc gia có mạng cáp rộng lớn. Việc cắt đứt các kết nối cáp ở các quốc gia ngoại vi không làm giảm khả năng trung chuyển của các quốc gia có kết nối tốt này.

Kẻ tấn công phải loại bỏ nhiều hạ tầng hơn để đồng thời làm gián đoạn cả định tuyến mạng công khai lẫn các đường dẫn Tor.

Yếu tố Trung Quốc

Khả năng chống chịu của Bitcoin đạt mức thấp nhất là 0,72 vào năm 2021, cùng thời điểm với đỉnh điểm tập trung khai thác.

Dữ liệu của Cambridge cho thấy, năm 2019, 74% công suất khai thác tập trung tại Đông Á. Sự tập trung địa lý của các nút làm giảm khả năng chống chịu của mạng công khai từ đỉnh cao năm 2018 đến 2021, giảm 22%.

Sự phục hồi mạnh mẽ vào năm 2022 sau lệnh cấm khai thác của Trung Quốc. Khi hạ tầng phân tán hơn, ngưỡng chống chịu tăng lên 0,88, và tỷ lệ sử dụng Tor cũng tăng tốc.

Dù không đưa ra kết luận đơn giản, tác giả cho rằng áp lực từ quản lý đã thúc đẩy phân bổ lại địa lý và thúc đẩy việc sử dụng hạ tầng chống kiểm duyệt — cả hai đều nâng cao khả năng bền vững của mạng.

Phần tập trung hóa bề ngoài phần lớn là do sai số đo lường. Khi tỷ lệ sử dụng Tor tăng, mẫu mạng công khai tập trung tại ít địa điểm hơn, chỉ số Herfindahl-Hirschman tăng từ 166 lên 4.163, nhưng tỷ lệ của Hetzner thực tế giảm từ 10% xuống còn 3,6%. Sự tập trung này phản ánh sự thay đổi trong thành phần mẫu, chứ không phải thực tế về trung tâm hóa.

Rủi ro thực sự nằm ở các nhà cung cấp dịch vụ đám mây

Các mối lo ngại về an ninh cáp quang dưới biển sẽ còn tiếp tục gia tăng. Các cuộc khảo sát tại Baltic, bộ công cụ an ninh của EU, và các báo cáo về hạ tầng của Nga đều chỉ ra các lo ngại địa chính trị kéo dài.

Đối với Bitcoin, dữ liệu lịch sử cho thấy phần lớn các sự cố cáp chỉ là nhiễu loạn.

Vấn đề hạ tầng thực sự đáng chú ý là khả năng các chính sách phối hợp, gián đoạn đám mây hoặc hạn chế lưu trữ có thể gây ra tác động kết nối tại cấp hệ thống tự trị.

Ngưỡng hoạt động của các tình huống có hướng vào ASN là 5% dung lượng định tuyến, đây là điểm giới hạn gây ra gián đoạn rõ rệt của các nút mạng công khai, chứ không phải thất bại trong đồng thuận.

Phần lớn các trung chuyển Tor cung cấp một lớp bảo vệ trong các tình huống cực đoan. Các cơ chế lớp giao thức chưa được nghiên cứu trong bài này — như mạng trung chuyển khối, trung chuyển khối nén, và vệ tinh Blockstream — bổ sung thêm các lớp bền vững, khiến kết quả ước lượng mang tính thận trọng hơn.

Bitcoin không yếu ớt như những người chỉ trích nghĩ, nhưng cũng không hoàn toàn tách rời khỏi hạ tầng.

Mạng lưới thể hiện khả năng giảm thiểu một cách duyên dáng thay vì sụp đổ toàn diện dưới áp lực. Áp lực kiểm duyệt thúc đẩy việc sử dụng hạ tầng, từ đó nâng cao khả năng chống lại các rủi ro phối hợp.

Các mô hình đe dọa dựa trên việc cắt đứt cáp quang dưới biển, chủ yếu tập trung vào các điểm yếu gần hơn — một số mạng nhỏ, nơi mà các hành động phối hợp có thể gây ra gián đoạn tạm thời mà không cần các hành động chiến tranh hoặc đứt cáp quy mô lớn.