Gửi bài viết tới BigCoin

7 tội ác của Vitalik Buterin: Bitmain và cuộc tấn công 51%

Đăng bởi: Mi_A  - 03/08/2018 - 198 lượt xem
Chia sẻ
 

Nỗi lo sợ các cuộc tấn công 51% :

Trong số tất cả các cuộc tấn công tiềm tàng về tiền mã hóa, một trong những cuộc tấn công đáng sợ nhất được gọi là tấn công 51% . Kiểu tấn công này sẽ cho phép kẻ tấn công hoàn toàn kiểm soát tiền mã hóa và gây ra rất nhiều sự hỗn loạn.

 


 

Một sự kiện như thế này xảy ra khi các thợ mỏ khởi động một cuộc tấn công vào một blockchain cụ thể để tiếp nhận quy trình phê duyệt cho các giao dịch hiện đang được xử lý. Một cuộc tấn công thành công sẽ không cho phép kiểm soát hoàn toàn tiền mã hóa, nhưng nó có thể thay đổi đáng kể cách sử dụng tiền mã hóa.

Ví dụ, cuộc tấn công này sẽ không cho phép nhóm thợ mỏ này tạo ra các đồng tiền mới tùy ý hoặc thay đổi các giao dịch lịch sử, nhưng các thợ mỏ độc hại có thể tăng gấp đôi chi tiêu giao dịch mà họ hiện đang kiểm soát hoặc ngừng hoạt động.

Bitcoin Gold: Tấn công thành công

Ví dụ quan trọng nhất của cuộc tấn công này là với Bitcoin Gold . Vào tháng 5 năm 2018, trong khoảng thời gian bốn ngày, các thợ mỏ độc hại đã kiểm soát một lượng lớn năng lượng hash power trên mạng của Bitcoin Gold để họ có thể chi tiêu gấp đôi các giao dịch cuối cùng ăn cắp hơn $ 18 triệu vàng Bitcoin Gold.

Ngay cả khi tạo bản cập nhật cho ví, đảo ngược toàn bộ các khối và tăng thời gian xác nhận, đồng tiền mã hóa vẫn gặp phải một thất bại đáng kể.

Trong trường hợp của Bitcoin Gold, cuộc tấn công có thể được thực hiện bởi một hợp lưu của các sự kiện. Kể từ khi Bitcoin Gold sử dụng thuật toán khai thác Equihash , nền tảng khai thác rất giống với ZCash , do đó, nguồn cung cấp hash power phong phú có sẵn - khoảng 500 Megahash vào tháng 5 năm 2018 . Thứ hai, giá trị cao của đồng coin vào thời điểm đó, khoảng $ 75 cho mỗi đồng coin. Và cuối cùng, lượng hash power tổng số thấp trên đồng coin - khoảng 40 mega hash power .

Để tấn công Bitcoin Gold, người khai thác độc hại chỉ đơn giản là phải tạo ra một kịch bản khai phá tùy chỉnh và triển khai nó đến khoảng 40 mega giá trị hash power của thợ mỏ. Với chi phí khoảng một bitcoin mỗi mega hash power mỗi 100 giờ, hệ thống hash power 40 mega sẽ chỉ tốn khoảng 40 BTC cho thời gian 100 giờ .

 

Bitmain có thể tấn công Bitcoin không?

Các mạng lớn hơn, chẳng hạn như Bitcoin và Ethereum , chỉ ra sức mạnh hash power đáng kể là bằng chứng cho thấy cuộc tấn công 51% không thể xảy ra với tiền mã hóa của họ. Bitcoin hiện tại khoảng 40 Petahash và Ethereum là 288 Terahash. Dựa trên điều này, sẽ chỉ có hai cách để tấn công tiền mã hóa bằng cách sử dụng kiểu hack này.

 

 

Hai phương pháp sẽ là cố gắng tăng gấp đôi hashrate qua đêm hoặc để thỏa hiệp hơn 51% các thợ mỏ thông qua thông đồng và độc quyền.

Tuy nhiên, đó là xác nhận của Buterin rằng giao thức Bitcoin dễ bị đe dọa bởi Bitmain và các nhóm liên quan vì chúng có quá đủ hashpower để thỏa hiệp tiền mã hóa bất cứ lúc nào. Điểm chính là hầu hết các thợ mỏ Bitcoin chạy trên giàn khoan do Bitmain sản xuất hoặc họ khai thác trong các pool được kiểm soát bởi Bitmain hoặc các pool liên kết của họ .

Điều này có nghĩa rằng bất cứ lúc nào, mã độc hại có thể được tiêm vào các pool, hoặc có khả năng vào các thợ mỏ bằng một bản cập nhật phần mềm, để ảnh hưởng đến cách khai thác mỏ.

 

Có thể Antbleed đã gây ra một cuộc tấn công 51%?

Bitmain chịu trách nhiệm trực tiếp về lỗ hổng “ Antbleed ” được tiết lộ vào tháng 4 năm 2017. Vấn đề này đã được mã hóa rất nhiều vào các phần lớn các thợ mỏ có thể cho phép các hacker hoặc Bitmain tấn công tất cả các thợ mỏ đang chạy hệ thống này.

Điều này có nghĩa rằng một cuộc tấn công đa số sau đó sẽ ít tốn kém hơn cho một ai đó để thực hiện. Phản ứng của Bitmain vào thời điểm đó là điều này không bao giờ được dự định là một lỗi mà là một tính năng:

“Chúng tôi không bao giờ có ý định sử dụng tính năng này trên bất kỳ Antminer nào mà không có sự cho phép của chủ sở hữu nó. Tính năng này tương tự như tính năng xóa hoặc tắt từ xa được cung cấp bởi hầu hết các nhà sản xuất điện thoại thông minh nổi tiếng. ”

 

Bản sửa lỗi tiếp theo của Bitmain vẫn giới thiệu các cuộc gọi tiềm năng đến các máy chủ Bitmain chứa thông tin về các thợ mỏ.

Mặc dù mã nguồn cho các thợ mỏ của Bitmain là công khai, phần mềm chạy các pool của họ được giữ bí mật và tránh khỏi tầm nhìn của công chúng. Tính đến ngày của bài viết này, năm pool sau đây kiểm soát hơn 50% tỷ lệ hash power của Bitcoin :

  • BTC.com - 19,1%
  • ViaBTC - 12,4%
  • AntPool - 12,2%
  • BTC.TOP - 10,7%
  • SlushPool - 10,7%

Con số này chiếm 65,1% tổng số hash power của mạng Bitcoin. Nếu năm chủ sở hữu pool này cộng tác trên bất kỳ bản cập nhật kết hợp nào với pool của họ, nó sẽ có tác động tai hại đến khai thác mỏ.

 

Matt Odell trong cuộc tấn công 51%

Nói về vấn đề này, nhà phát triển Bitcoin Matt Odell nói :

“chúng tôi không biết cách lập các pool cá nhân. Mức độ Bitman kiểm soát trực tiếp ở server của họ với mức các miner độc lập sử dụng pool của Bitman bởi vì chúng đều là những pool đáng tin và ít khi thay đổi.”

 

Việc kiểm tra duy nhất về sức mạnh của bể khai thác là các thợ mỏ cá nhân. Với điều đó, Odell cung cấp:

"Các nhà khai thác pool có rất nhiều quyền lực, nhưng những người thợ mỏ cá nhân đó có thể thay đổi pool của họ nếu họ không thích cách nó hoạt động, cung cấp một kiểm tra mềm về sức mạnh đó, trong tương lai nếu công việc tốt hơn của Matt Corallo hoạt động và các nhà khai thác pool sẽ có ít năng lượng hơn nhiều. ”

Betterhash - Liệu nó có thực sự tốt hơn không?

Lý do tại sao Betterhash giải quyết vấn đề này là cách các thợ mỏ cá nhân hoạt động trong các bể khai thác. Giao thức "Stratum" yêu cầu các toán tử pool, chẳng hạn như Bitmain, để tạo mẫu cho khối và sau đó giao thức yêu cầu các trình xây dựng xây dựng trên mẫu đó.

Điều này có nghĩa rằng các nhà điều hành pool có thể kiểm duyệt những gì người thợ mỏ có thể làm việc trên. Vì nhóm có thể chọn các giao dịch để bao gồm trong một khối, pool cũng có khả năng từ chối giao dịch.

Hiệu ứng ấn tượng nhất của sức mạnh kiểm duyệt của pool được nhìn thấy rõ nhất trong các hệ thống “máy gia tốc khối” mà tất cả các bể đều được cung cấp trong giai đoạn “đầy đủ” của Bitcoin trước khi giới thiệu Segwit và Lightning Network .

Đề xuất của Betterhash mà Matt Corallo đệ trình vào tháng 3 năm 2018 đang chờ trên thực tế là theo dõi tiêu chuẩn sẽ thay đổi cách thức hoạt động của hệ thống này. Đề xuất này sẽ di chuyển việc xây dựng các mẫu khối cho các thợ mỏ cá nhân và cho phép các thợ mỏ tự chọn cho mình như các giao dịch nào để bao gồm trong các khối.

Tấn công Stratum

Trong gần 12 tháng và trong thời gian tăng Bitcoin lên 20.000 đô la , chỉ cần mỗi khối được Bitcoin rút ra là khối 1MB đầy đủ . Trong thời gian này, các cuộc tranh luận liên quan đến việc tăng kích thước khối đạt đến một sân bị sốt giữa người ủng hộ Bitcoin và Segwit cũng như những người ủng hộ khối 8MB. Cuối cùng, trận chiến kết thúc với nhánh Bitcoin Cash ( BCH ) vào ngày 1 tháng 8 năm 2017.

Trong thời gian này, ViaBTC và BTC.com đều cung cấp “ máy gia tốc giao dịch ” và các thợ mỏ cần thiết để khai thác các khối với các giao dịch tăng tốc đó trong khi vẫn giữ các khoản thanh toán cho các giao dịch tăng tốc cho chính họ.

Điều này mở ra một vector tấn công liên quan khác. Sử dụng cùng quyền lực này, các chính phủ hoặc các nhóm độc hại khác có thể yêu cầu các pool chặn các giao dịch và giữ im lặng về các giao dịch mà họ chặn.

 

Sự kiểm toán của Bitmain

Bryan Bishop , một chuyên gia về tiền mã hóa, gần đây đã đề nghị cung cấp một kiểm toán độc lập của bên thứ ba về hash power bit của Bitmain. Trên Twitter, anh nói :

“Một kiểm toán độc lập, bên ngoài của Bitmain hashrate là có thể. Tôi nghĩ rằng động thái của họ hướng đến sự minh bạch hơn là một chiến thắng lớn cho bitcoin, nếu họ làm theo. Một kiểm toán tốt sẽ kết hợp cả chuyên môn kỹ thuật của nhà phát triển Bitcoin với kế toán pháp y. ”

 

 Khi được hỏi về đề nghị của Betterhash, Bryan nói:

“Tôi nghĩ đề nghị của Betterhash từ Matt Corallo sẽ giúp ích rất nhiều. Trong khi chờ đợi, tôi đã tự hỏi về sự kiểm soát của Bitmain đối với nhiều bể khai thác bitcoin lớn. ”

 

Sự im lặng của Bitmain

Khi Cộng đồng Bitcoin đối mặt với những lo ngại này, Bitmain chỉ đưa ra chính sách minh bạch trên trang web của họ được trích dẫn dưới đây:

  • Cứ sau 30 ngày, Bitmain sẽ công bố dữ liệu về tự khai thác. 
    Có một chính sách không khoan nhượng về khai thác bí mật. 
    Họ sẽ không bao giờ tìm cách khai thác các khối trống. 
    Họ sẽ cung cấp thông tin vận chuyển và khối lượng của các thợ mỏ mới cho công chúng.

Không có gì trong việc tiết lộ về sự hợp tác của họ với các pool khác hoặc về cách họ chọn giao dịch nào để khai thác hoặc thậm chí cách hoạt động của các bể khai thác của họ. BTCmanager đã hỏi Bitmain những câu hỏi này trên diễn đàn hỗ trợ của họ và qua email và chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết này nếu chúng tôi nhận được phản hồi từ công ty.

 

Ethereum có được bảo vệ không?

Ethereum đã được chứng minh là có khả năng chống lại các cuộc tấn công hơn Bitcoin; tuy nhiên họ gặp khó khăn về giao thức Stratum giống như tiền mã hóa tiên phong. Điều đó nói rằng, Ethereum đã chuyển sang thực hiện Proof of Stake (PoS).

Điều này đòi hỏi một số thay đổi đáng kể đối với toàn bộ hệ thống Ethereum. Ethereum “ Serenity ” là tên mã cho hệ thống này bao gồm bằng chứng Casper Proof of Stake. Bước chính tiếp theo sẽ là " Constantinople " của Ethereum và sẽ cung cấp các khối xây dựng cho việc này. Việc triển khai đã bị trì hoãn cho đến khoảng giữa năm 2019 và 2020 theo các nhà phát triển Ethereum.

Điều này có nghĩa, ngay bây giờ, các pool Ethereum hàng đầu có thể hợp tác với nhau để tạo thành sự một rủi ro xấu. Bốn pool hàng đầu là:

  • Ethpool / Ethermine - 43,88%
  • Nanopool - 20,91%
  • MiningPoolHub - 10,12%
  • 2miners - 8,6%

 

Dừng các cuộc tấn công

Một cuộc tấn công 51% là một mối đe dọa chính đáng. Các mối đe dọa không chỉ từ các lực lượng do nhà nước bảo trợ bên ngoài mà còn có thể đến từ những kẻ tấn công nguy hiểm. Các nhà phát triển tiền mã hóa đang tiếp tục xem xét các đề xuất và đề xuất các kế hoạch phát triển nhiều năm trong khi những kẻ tấn công đang tạo ra các kế hoạch của riêng họ.

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Liệu ICO có kết thúc sau phán xét mới đây của SEC


Mới đây, ngày 16/11 Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã buộc hai công ty srartup trong lĩnh vực mã hóa đăng ký chào bán token của họ dưới dạng các dịch vụ chứng khoán hay được biết dưới cái tên “securities offering” (STO). Đây là lần đầu tiên SEC theo đuổi một sự phán quyết đến cùng như vậy. Liệu điều này đã đặt một dấu chấm hết cho “các dự án ICO” không?


Có thể bạn quan tâm:

 

Trong một lệnh phán xét được công bố vào sáng thứ sáu, SEC thông báo rằng họ đã nhận được các khoản phí và đóng phạt từ CarrierEQ Inc. (còn được gọi là Airfox) và Paragon Coin Inc. Trong đó cả hai công ty startup này phải đăng ký token của họ là tài sản chứng khoán, hoàn lại tiền cho các nhà đầu tư, đóng phạt 250.000 USD và phải trình báo cáo định kỳ với cơ quan quản lý ít nhất là trong năm tới.

Giống như việc cáo buộc tội trạng vào tuần trước với Zachary Coburn, người sáng lập của EtherDelta một sàn giao dịch phi tập trung vì sàn này không đăng ký với SEC về các loại giao dịch liên quan đến tài sản chứng khoán. Điều này dường như là một dấu hiệu của những thứ sắp tới sẽ diễn ra.

EtherDelta một sàn giao dịch tiền mã hóa phi tập trungEtherDelta một sàn giao dịch tiền mã hóa phi tập trung

 

Nic Carter, một đối tác tại Castle Island Ventures, một quỹ đầu tư mạo hiểm chuyên tập trung vào các công ty khởi nghiệp public blockchain, tin rằng cơ quan quản lý đang xây dựng cơ chế pháp lý chống lại các dịch vụ chứng khoán chưa đăng ký và những kẻ xấu. Ông cho hay:

 

Thật khó để nói hoặc dự đoán những gì SEC sẽ làm, nhưng từ những gì tôi hiểu được từ chiến lược của họ, họ sẽ theo đuổi những trường hợp rõ ràng rằng sẽ có khoản lợi nhuận tạo ra từ các token

 

Theo Stephen Palley, một luật sư với công ty luật D.C., Anderson Kill các lệnh trừng phạt của hôm thứ sáu dường như ủng hộ quan điểm trên. Palley nói rằng các lênh thực thi “sẽ xuất hiện để thực hiện cho 95% các cuôc chào bán token diễn ra trong 2 năm qua.”


Lệnh thực thi phát hành hôm thứ 6. Xem đầy đủ tại đây

 

Tuân thủ luật chơi

Cuối ngày thứ Sáu, SEC đã công bố một tuyên bố để giải thích lộ trình điều chỉnh các chương trình chào bán đồng coin đầu tiên đến công chúng (ICO), sàn giao dịch tiền mã hoá, nền tảng giao dịch thị trường thứ cấp và các thực thể khác tạo điều kiện giao dịch các token.

Có lẽ đáng chú ý nhất là việc cơ quan quản lý này của Mỹ nói rằng “có một con đường tuân thủ luật chứng khoán liên bang” cho những tổ chức, cá nhân muốn bắt đầu phát hành token, ngay cả khi “tổ chức buổi phát hành các tài sản kỹ thuật số bất hợp pháp”.

Palley đã chỉ ra rằng điều lệnh được ban hành vào hôm thứ sáu đã “thông qua bởi tiêu chuẩn phân tích Howey” đề cập đến thử nghiệm ba hướng được sử dụng để xác định xem một tài sản được chào bán có đủ điều kiện và an toàn hay không.

Bài kiểm tra Howey đặc biệt tìm kiếm một khoản đầu tư trong một doanh nghiệp chung, có nghĩa là nhiều hơn một bên có quỹ đầu tư liên kết vào doanh nghiệp này và có kỳ vọng tạo ra lợi nhuận. Casey Jennings, một cộng sự cấp cao của công ty luật dịch vụ tài chính Seward & Kissel LLP cho biết điều này.

Quan trọng hơn, Palley lưu ý, trong khi các điều lệnh trước đó trong việc chống lại các công ty startup thực hiện ICO đã bao gồm cáo buộc gian lận hoặc những hành vi sai trái tương tự nhưng điều lệnh hôm thứ sáu lại không bao gồm điều này.

Đối với các công ty quan ngại về việc liệu họ có vi phạm luật chứng khoán hay không, Palley khuyên bạn nên kiểm tra việc này với luật sư.

Carter cho biết thêm nữa, ICO phải từ bỏ token của họ ngay lập tức:

 

Lời khuyên của tôi đối với tất cả các ICO sẽ là đi trước lệnh trừng phạt và đóng cửa mô hình này, xóa các token đi, trả lại tiền cho mọi người và theo đuổi một mô hình kinh doanh thông thường không yêu cầu token gì hết.

 

SEC đang tăng cường nỗ lực của mình khi mạnh tay với loại hình ICO hiện nay với các công ty startup khác nhau.

 

Bạn đang đọc: Liệu ICO có kết thúc sau phán xét mới đây của SEC, tại chuyên mục: Tin tức

Theo: TradingIG

Biên soạn bởi: Bigcoinvietnam

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ