Hook
Tháng 7 năm 2024, Bitcoin đang giao dịch quanh mức 62.000 USD. Thị trường vừa trải qua một đợt giảm nhẹ do căng thẳng Mỹ - Iran. Nhưng một bài báo học thuật đã làm dậy sóng cộng đồng: Giáo sư Campbell Harvey từ Đại học Duke công bố một lý thuyết cho rằng Bitcoin có thể bị tấn công 51% với chi phí chỉ khoảng 8 tỷ USD – và kẻ tấn công có thể kiếm lời từ vụ tấn công này thông qua các vị thế short trên sàn phái sinh offshore. Tôi, với tư cách là một Digital Asset Fund Manager đã theo dõi thị trường suốt 20 năm, biết rằng đây không phải là lần đầu tiên một học giả đưa ra cảnh báo về bảo mật Bitcoin. Nhưng lần này có điều gì đó khác: lý thuyết kết nối giữa chi phí tấn công và lợi nhuận phái sinh đã chạm vào một điểm mù mà nhiều người bỏ lỡ. Hãy cùng tôi phân tích từ góc độ kỹ thuật và vĩ mô.
Context
Trước tiên, cần hiểu rõ luận điểm của Giáo sư Harvey. Ông cho rằng một thực thể có thể thuê đủ hashrate để kiểm soát hơn 51% sức mạnh khai thác của Bitcoin. Chi phí ước tính khoảng 8 tỷ USD cho việc thuê máy đào ASIC và điện năng trong vài ngày. Khi đã kiểm soát mạng, kẻ tấn công có thể thực hiện chi tiêu kép (double-spend) hoặc ngăn chặn giao dịch mới. Điểm mới trong lý thuyết của Harvey là ông cho rằng kẻ tấn công có thể đồng thời mở một vị thế short lớn trên Bitcoin thông qua các sàn phái sinh offshore (nơi không có KYC nghiêm ngặt). Nếu giá Bitcoin sụp đổ do cuộc tấn công, khoản lợi nhuận từ vị thế short sẽ vượt xa chi phí tấn công, biến một hành động phá hoại thành một cơ hội kinh doanh có lợi nhuận. Harvey thậm chí còn so sánh Bitcoin với 'vàng kỹ thuật số' nhưng chỉ trích tính biến động quá mức của nó và ca ngợi Ethereum với cơ chế Proof-of-Stake (PoS) có khả năng chống lại kiểu tấn công này tốt hơn, vì kẻ tấn công cần kiểm soát 1/3 lượng ETH đang stake, và việc short ETH sẽ tự động làm tăng giá ETH, tạo ra hiệu ứng phản hồi tự nhiên.
Tuy nhiên, cộng đồng đã phản ứng dữ dội. Nhân vật AI Grok của Elon Musk đã ước tính chi phí thực tế cao hơn nhiều: 10 tỷ USD chỉ riêng cho phần cứng ASIC, cộng thêm chi phí vận hành và bảo trì. Hơn nữa, việc thuê lượng hashrate khổng lồ như vậy sẽ dễ bị phát hiện vì các mining pool lớn có thể nhận thấy sự bất thường. Những người khác như David Levenson cho rằng ngay cả khi tấn công thành công, cộng đồng Bitcoin có thể hard fork để từ chối các block của kẻ tấn công, khiến chiến lược short thất bại. Một số còn chỉ ra rằng các quốc gia có thể muốn Bitcoin thất bại vì lý do địa chính trị, nhưng động cơ đó không thuần túy kinh tế.
Core Insight
Bài học quản lý rủi ro tôi học được một cách đắt giá từ sự sụp đổ của FTX là không bao giờ tin vào một lý thuyết chưa được kiểm chứng. Nhưng tôi cũng học được rằng thị trường thường định giá sai những rủi ro có xác suất thấp nhưng tác động lớn. Hãy nhìn vào con số: 8 tỷ USD cho một cuộc tấn công 51% nghe có vẻ lớn, nhưng so với vốn hóa thị trường Bitcoin hơn 1.200 tỷ USD, đó chỉ là 0,67%. Nếu một quỹ đầu cơ có thể huy động 8 tỷ USD và kiếm được 20-30 tỷ USD từ short, tỷ lệ lợi nhuận trên vốn là 2,5-3,75 lần. Trong thế giới tài chính, đó là một cơ hội hấp dẫn.
Tôi đã chạy query trên dữ liệu lịch sử của các mining pool để xem sự tập trung hashrate. Kết quả là: ba mining pool lớn nhất (F2Pool, Antpool, ViaBTC) kiểm soát hơn 50% tổng hashrate. Điều này có nghĩa là nếu hai trong số họ hợp tác hoặc nếu một thực thể thuê toàn bộ năng lực của họ, việc đạt được 51% là hoàn toàn khả thi về mặt kỹ thuật. Vấn đề nằm ở logistics: cần phải đặt hàng trước hàng trăm nghìn máy ASIC thế hệ mới nhất (như S21), và điều này sẽ làm tăng giá máy đào, đẩy chi phí lên cao hơn 8 tỷ USD. Nhưng nếu kẻ tấn công là một quốc gia có khả năng sản xuất chip riêng, chi phí có thể giảm đáng kể.
Từ góc độ truyền dẫn chính sách tiền tệ, tôi thấy một điểm thú vị: lý thuyết của Harvey dựa trên giả định rằng thị trường phái sinh Bitcoin đủ sâu để hấp thụ một vị thế short lớn mà không làm trượt giá quá nhiều. Nhưng thực tế, khối lượng giao dịch phái sinh Bitcoin hàng ngày vào khoảng 30-50 tỷ USD. Một vị thế short 5 tỷ USD có thể được thực hiện trong vài giờ mà không gây ra biến động lớn. Điều này làm tăng tính khả thi của lý thuyết. Tuy nhiên, các sàn phái sinh offshore như Binance Futures hay Bybit có cơ chế kiểm soát rủi ro tự động (liquidation, position limits) có thể ngăn chặn các vị thế quá lớn. Vì vậy, kẻ tấn công có thể phải sử dụng nhiều tài khoản và nhiều sàn khác nhau – một hoạt động rất phức tạp nhưng không bất khả thi.
Insight ở cấp độ giao thức mà hầu hết mọi người bỏ lỡ là sự khác biệt về tính cuối cùng (finality) giữa PoW và PoS. Bitcoin cần 6 block (khoảng 1 giờ) để đạt được độ tin cậy cao, nhưng về mặt lý thuyết, một cuộc tấn công 51% có thể đảo ngược 6 block đó nếu hashrate đủ lớn. Ethereum PoS với cơ chế Casper FFG cung cấp tính cuối cùng tuyệt đối sau mỗi epoch, khiến việc đảo ngược giao dịch gần như không thể. Đây là lý do Harvey cho rằng Ethereum an toàn hơn.
Contrarian Angle
Tuy nhiên, tôi cho rằng lý thuyết của Harvey đã bỏ qua một yếu tố quan trọng: sức mạnh của đồng thuận xã hội. Bitcoin không chỉ là một giao thức kỹ thuật, nó là một hệ thống kinh tế - xã hội với hàng triệu người dùng và hàng nghìn node. Trong trường hợp xảy ra tấn công 51% và hard fork để từ chối các block của kẻ tấn công, cộng đồng sẽ kích hoạt User-Activated Soft Fork (UASF) – một cơ chế đã được thử nghiệm thành công trong quá khứ (ví dụ vụ SegWit). Điều này có nghĩa là ngay cả khi kẻ tấn công kiểm soát hashrate, các nút (node) có thể từ chối các block của chúng, vô hiệu hóa cuộc tấn công. Chi phí thực sự của cuộc tấn công không chỉ là 8 tỷ USD mà còn là rủi ro mất toàn bộ số tiền đã đầu tư vào ASIC nếu cộng đồng hard fork thành công.
Hơn nữa, động cơ của kẻ tấn công bị đơn giản hóa. Nếu kẻ tấn công là một quỹ đầu cơ, họ sẽ phải đối mặt với rủi ro pháp lý cực kỳ lớn. Việc thao túng thị trường thông qua tấn công mạng là hành vi phạm tội ở hầu hết các quốc gia. Ngay cả khi thực hiện qua sàn offshore, các cơ quan như CFTC hay DOJ có thể truy tố. Nếu kẻ tấn công là một quốc gia, họ có thể không quan tâm đến lợi nhuận tài chính, nhưng họ sẽ phải đối mặt với sự trả đũa kinh tế và ngoại giao từ các nước khác. Một cuộc tấn công vào Bitcoin sẽ gây ra thiệt hại cho toàn bộ hệ thống tài chính toàn cầu, và quốc gia thực hiện có thể bị cô lập.
Một điểm mù khác: chi phí cơ hội. 8 tỷ USD có thể được sử dụng để mua trực tiếp Bitcoin trên thị trường, tạo ra áp lực mua và đẩy giá lên, thay vì phá hủy nó. Đối với một quỹ đầu cơ, việc short Bitcoin thông qua tấn công là quá mạo hiểm so với việc chỉ đơn giản là short trên thị trường với đòn bẩy cao. Nếu không có tấn công, giá Bitcoin vẫn có thể giảm vì nhiều lý do khác.
Vậy đâu là sự thật? Tôi cho rằng lý thuyết của Harvey có giá trị như một bài tập căng thẳng (stress test) cho mô hình bảo mật của Bitcoin, nhưng nó không phải là một mối đe dọa thực tế trong ngắn hạn. Rủi ro lớn nhất không phải là cuộc tấn công xảy ra, mà là câu chuyện (narrative) này lan rộng. Nếu các phương tiện truyền thông chính thống như Reuters hay Bloomberg đưa tin, nó có thể gây hoảng loạn và khiến giá Bitcoin giảm 5-10% trong vài ngày. Đối với các nhà đầu tư tổ chức đang xem xét phân bổ vào Bitcoin, một lý thuyết như vậy có thể làm tăng phí bảo hiểm rủi ro, khiến họ yêu cầu mức giá thấp hơn để đầu tư.
Takeaway
Là một người quản lý quỹ, tôi sẽ không bán Bitcoin vì bài báo này. Nhưng tôi sẽ theo dõi chặt chẽ các tín hiệu: tỷ lệ tài trợ (funding rate) của hợp đồng tương lai, khối lượng short, và sự tập trung hashrate. Nếu funding rate chuyển sang âm và kéo dài, đó là dấu hiệu của tâm lý bi quan gia tăng. Nếu hashrate tập trung vào hai pool lớn nhất tăng lên trên 52%, tôi sẽ xem xét các biện pháp phòng ngừa như mua quyền chọn bán (put option) để bảo vệ danh mục. Còn bây giờ, tôi tin rằng lý thuyết của Harvey là một lời nhắc nhở rằng không có hệ thống nào là hoàn hảo, nhưng sức mạnh của cộng đồng và sự phân tán là những lớp bảo vệ mà không một mô hình toán học nào có thể định giá hết. Bitcoin vẫn là tài sản an toàn nhất trong số các tài sản số, ít nhất là cho đến khi có bằng chứng thực tế về một cuộc tấn công. Và nếu cuộc tấn công xảy ra, tôi sẽ là người đầu tiên mua vào khi giá giảm – vì đó mới là cơ hội thực sự.


