Gửi bài viết tới BigCoin

7 tội ác của Vitalik Buterin: Bitmain và cuộc tấn công 51%

Đăng bởi: Mi_A  - 03/08/2018 - 391 lượt xem
Chia sẻ
 

Nỗi lo sợ các cuộc tấn công 51% :

Trong số tất cả các cuộc tấn công tiềm tàng về tiền mã hóa, một trong những cuộc tấn công đáng sợ nhất được gọi là tấn công 51% . Kiểu tấn công này sẽ cho phép kẻ tấn công hoàn toàn kiểm soát tiền mã hóa và gây ra rất nhiều sự hỗn loạn.

 


 

Một sự kiện như thế này xảy ra khi các thợ mỏ khởi động một cuộc tấn công vào một blockchain cụ thể để tiếp nhận quy trình phê duyệt cho các giao dịch hiện đang được xử lý. Một cuộc tấn công thành công sẽ không cho phép kiểm soát hoàn toàn tiền mã hóa, nhưng nó có thể thay đổi đáng kể cách sử dụng tiền mã hóa.

Ví dụ, cuộc tấn công này sẽ không cho phép nhóm thợ mỏ này tạo ra các đồng tiền mới tùy ý hoặc thay đổi các giao dịch lịch sử, nhưng các thợ mỏ độc hại có thể tăng gấp đôi chi tiêu giao dịch mà họ hiện đang kiểm soát hoặc ngừng hoạt động.

Bitcoin Gold: Tấn công thành công

Ví dụ quan trọng nhất của cuộc tấn công này là với Bitcoin Gold . Vào tháng 5 năm 2018, trong khoảng thời gian bốn ngày, các thợ mỏ độc hại đã kiểm soát một lượng lớn năng lượng hash power trên mạng của Bitcoin Gold để họ có thể chi tiêu gấp đôi các giao dịch cuối cùng ăn cắp hơn $ 18 triệu vàng Bitcoin Gold.

Ngay cả khi tạo bản cập nhật cho ví, đảo ngược toàn bộ các khối và tăng thời gian xác nhận, đồng tiền mã hóa vẫn gặp phải một thất bại đáng kể.

Trong trường hợp của Bitcoin Gold, cuộc tấn công có thể được thực hiện bởi một hợp lưu của các sự kiện. Kể từ khi Bitcoin Gold sử dụng thuật toán khai thác Equihash , nền tảng khai thác rất giống với ZCash , do đó, nguồn cung cấp hash power phong phú có sẵn - khoảng 500 Megahash vào tháng 5 năm 2018 . Thứ hai, giá trị cao của đồng coin vào thời điểm đó, khoảng $ 75 cho mỗi đồng coin. Và cuối cùng, lượng hash power tổng số thấp trên đồng coin - khoảng 40 mega hash power .

Để tấn công Bitcoin Gold, người khai thác độc hại chỉ đơn giản là phải tạo ra một kịch bản khai phá tùy chỉnh và triển khai nó đến khoảng 40 mega giá trị hash power của thợ mỏ. Với chi phí khoảng một bitcoin mỗi mega hash power mỗi 100 giờ, hệ thống hash power 40 mega sẽ chỉ tốn khoảng 40 BTC cho thời gian 100 giờ .

 

Bitmain có thể tấn công Bitcoin không?

Các mạng lớn hơn, chẳng hạn như Bitcoin và Ethereum , chỉ ra sức mạnh hash power đáng kể là bằng chứng cho thấy cuộc tấn công 51% không thể xảy ra với tiền mã hóa của họ. Bitcoin hiện tại khoảng 40 Petahash và Ethereum là 288 Terahash. Dựa trên điều này, sẽ chỉ có hai cách để tấn công tiền mã hóa bằng cách sử dụng kiểu hack này.

 

 

Hai phương pháp sẽ là cố gắng tăng gấp đôi hashrate qua đêm hoặc để thỏa hiệp hơn 51% các thợ mỏ thông qua thông đồng và độc quyền.

Tuy nhiên, đó là xác nhận của Buterin rằng giao thức Bitcoin dễ bị đe dọa bởi Bitmain và các nhóm liên quan vì chúng có quá đủ hashpower để thỏa hiệp tiền mã hóa bất cứ lúc nào. Điểm chính là hầu hết các thợ mỏ Bitcoin chạy trên giàn khoan do Bitmain sản xuất hoặc họ khai thác trong các pool được kiểm soát bởi Bitmain hoặc các pool liên kết của họ .

Điều này có nghĩa rằng bất cứ lúc nào, mã độc hại có thể được tiêm vào các pool, hoặc có khả năng vào các thợ mỏ bằng một bản cập nhật phần mềm, để ảnh hưởng đến cách khai thác mỏ.

 

Có thể Antbleed đã gây ra một cuộc tấn công 51%?

Bitmain chịu trách nhiệm trực tiếp về lỗ hổng “ Antbleed ” được tiết lộ vào tháng 4 năm 2017. Vấn đề này đã được mã hóa rất nhiều vào các phần lớn các thợ mỏ có thể cho phép các hacker hoặc Bitmain tấn công tất cả các thợ mỏ đang chạy hệ thống này.

Điều này có nghĩa rằng một cuộc tấn công đa số sau đó sẽ ít tốn kém hơn cho một ai đó để thực hiện. Phản ứng của Bitmain vào thời điểm đó là điều này không bao giờ được dự định là một lỗi mà là một tính năng:

“Chúng tôi không bao giờ có ý định sử dụng tính năng này trên bất kỳ Antminer nào mà không có sự cho phép của chủ sở hữu nó. Tính năng này tương tự như tính năng xóa hoặc tắt từ xa được cung cấp bởi hầu hết các nhà sản xuất điện thoại thông minh nổi tiếng. ”

 

Bản sửa lỗi tiếp theo của Bitmain vẫn giới thiệu các cuộc gọi tiềm năng đến các máy chủ Bitmain chứa thông tin về các thợ mỏ.

Mặc dù mã nguồn cho các thợ mỏ của Bitmain là công khai, phần mềm chạy các pool của họ được giữ bí mật và tránh khỏi tầm nhìn của công chúng. Tính đến ngày của bài viết này, năm pool sau đây kiểm soát hơn 50% tỷ lệ hash power của Bitcoin :

  • BTC.com - 19,1%
  • ViaBTC - 12,4%
  • AntPool - 12,2%
  • BTC.TOP - 10,7%
  • SlushPool - 10,7%

Con số này chiếm 65,1% tổng số hash power của mạng Bitcoin. Nếu năm chủ sở hữu pool này cộng tác trên bất kỳ bản cập nhật kết hợp nào với pool của họ, nó sẽ có tác động tai hại đến khai thác mỏ.

 

Matt Odell trong cuộc tấn công 51%

Nói về vấn đề này, nhà phát triển Bitcoin Matt Odell nói :

“chúng tôi không biết cách lập các pool cá nhân. Mức độ Bitman kiểm soát trực tiếp ở server của họ với mức các miner độc lập sử dụng pool của Bitman bởi vì chúng đều là những pool đáng tin và ít khi thay đổi.”

 

Việc kiểm tra duy nhất về sức mạnh của bể khai thác là các thợ mỏ cá nhân. Với điều đó, Odell cung cấp:

"Các nhà khai thác pool có rất nhiều quyền lực, nhưng những người thợ mỏ cá nhân đó có thể thay đổi pool của họ nếu họ không thích cách nó hoạt động, cung cấp một kiểm tra mềm về sức mạnh đó, trong tương lai nếu công việc tốt hơn của Matt Corallo hoạt động và các nhà khai thác pool sẽ có ít năng lượng hơn nhiều. ”

Betterhash - Liệu nó có thực sự tốt hơn không?

Lý do tại sao Betterhash giải quyết vấn đề này là cách các thợ mỏ cá nhân hoạt động trong các bể khai thác. Giao thức "Stratum" yêu cầu các toán tử pool, chẳng hạn như Bitmain, để tạo mẫu cho khối và sau đó giao thức yêu cầu các trình xây dựng xây dựng trên mẫu đó.

Điều này có nghĩa rằng các nhà điều hành pool có thể kiểm duyệt những gì người thợ mỏ có thể làm việc trên. Vì nhóm có thể chọn các giao dịch để bao gồm trong một khối, pool cũng có khả năng từ chối giao dịch.

Hiệu ứng ấn tượng nhất của sức mạnh kiểm duyệt của pool được nhìn thấy rõ nhất trong các hệ thống “máy gia tốc khối” mà tất cả các bể đều được cung cấp trong giai đoạn “đầy đủ” của Bitcoin trước khi giới thiệu Segwit và Lightning Network .

Đề xuất của Betterhash mà Matt Corallo đệ trình vào tháng 3 năm 2018 đang chờ trên thực tế là theo dõi tiêu chuẩn sẽ thay đổi cách thức hoạt động của hệ thống này. Đề xuất này sẽ di chuyển việc xây dựng các mẫu khối cho các thợ mỏ cá nhân và cho phép các thợ mỏ tự chọn cho mình như các giao dịch nào để bao gồm trong các khối.

Tấn công Stratum

Trong gần 12 tháng và trong thời gian tăng Bitcoin lên 20.000 đô la , chỉ cần mỗi khối được Bitcoin rút ra là khối 1MB đầy đủ . Trong thời gian này, các cuộc tranh luận liên quan đến việc tăng kích thước khối đạt đến một sân bị sốt giữa người ủng hộ Bitcoin và Segwit cũng như những người ủng hộ khối 8MB. Cuối cùng, trận chiến kết thúc với nhánh Bitcoin Cash ( BCH ) vào ngày 1 tháng 8 năm 2017.

Trong thời gian này, ViaBTC và BTC.com đều cung cấp “ máy gia tốc giao dịch ” và các thợ mỏ cần thiết để khai thác các khối với các giao dịch tăng tốc đó trong khi vẫn giữ các khoản thanh toán cho các giao dịch tăng tốc cho chính họ.

Điều này mở ra một vector tấn công liên quan khác. Sử dụng cùng quyền lực này, các chính phủ hoặc các nhóm độc hại khác có thể yêu cầu các pool chặn các giao dịch và giữ im lặng về các giao dịch mà họ chặn.

 

Sự kiểm toán của Bitmain

Bryan Bishop , một chuyên gia về tiền mã hóa, gần đây đã đề nghị cung cấp một kiểm toán độc lập của bên thứ ba về hash power bit của Bitmain. Trên Twitter, anh nói :

“Một kiểm toán độc lập, bên ngoài của Bitmain hashrate là có thể. Tôi nghĩ rằng động thái của họ hướng đến sự minh bạch hơn là một chiến thắng lớn cho bitcoin, nếu họ làm theo. Một kiểm toán tốt sẽ kết hợp cả chuyên môn kỹ thuật của nhà phát triển Bitcoin với kế toán pháp y. ”

 

 Khi được hỏi về đề nghị của Betterhash, Bryan nói:

“Tôi nghĩ đề nghị của Betterhash từ Matt Corallo sẽ giúp ích rất nhiều. Trong khi chờ đợi, tôi đã tự hỏi về sự kiểm soát của Bitmain đối với nhiều bể khai thác bitcoin lớn. ”

 

Sự im lặng của Bitmain

Khi Cộng đồng Bitcoin đối mặt với những lo ngại này, Bitmain chỉ đưa ra chính sách minh bạch trên trang web của họ được trích dẫn dưới đây:

  • Cứ sau 30 ngày, Bitmain sẽ công bố dữ liệu về tự khai thác. 
    Có một chính sách không khoan nhượng về khai thác bí mật. 
    Họ sẽ không bao giờ tìm cách khai thác các khối trống. 
    Họ sẽ cung cấp thông tin vận chuyển và khối lượng của các thợ mỏ mới cho công chúng.

Không có gì trong việc tiết lộ về sự hợp tác của họ với các pool khác hoặc về cách họ chọn giao dịch nào để khai thác hoặc thậm chí cách hoạt động của các bể khai thác của họ. BTCmanager đã hỏi Bitmain những câu hỏi này trên diễn đàn hỗ trợ của họ và qua email và chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết này nếu chúng tôi nhận được phản hồi từ công ty.

 

Ethereum có được bảo vệ không?

Ethereum đã được chứng minh là có khả năng chống lại các cuộc tấn công hơn Bitcoin; tuy nhiên họ gặp khó khăn về giao thức Stratum giống như tiền mã hóa tiên phong. Điều đó nói rằng, Ethereum đã chuyển sang thực hiện Proof of Stake (PoS).

Điều này đòi hỏi một số thay đổi đáng kể đối với toàn bộ hệ thống Ethereum. Ethereum “ Serenity ” là tên mã cho hệ thống này bao gồm bằng chứng Casper Proof of Stake. Bước chính tiếp theo sẽ là " Constantinople " của Ethereum và sẽ cung cấp các khối xây dựng cho việc này. Việc triển khai đã bị trì hoãn cho đến khoảng giữa năm 2019 và 2020 theo các nhà phát triển Ethereum.

Điều này có nghĩa, ngay bây giờ, các pool Ethereum hàng đầu có thể hợp tác với nhau để tạo thành sự một rủi ro xấu. Bốn pool hàng đầu là:

  • Ethpool / Ethermine - 43,88%
  • Nanopool - 20,91%
  • MiningPoolHub - 10,12%
  • 2miners - 8,6%

 

Dừng các cuộc tấn công

Một cuộc tấn công 51% là một mối đe dọa chính đáng. Các mối đe dọa không chỉ từ các lực lượng do nhà nước bảo trợ bên ngoài mà còn có thể đến từ những kẻ tấn công nguy hiểm. Các nhà phát triển tiền mã hóa đang tiếp tục xem xét các đề xuất và đề xuất các kế hoạch phát triển nhiều năm trong khi những kẻ tấn công đang tạo ra các kế hoạch của riêng họ.

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Bitmain ra mắt cơ sở khai thác Bitcoin lớn nhất thế giới tại Texas


Nhà sản xuất phần cứng tiền điện tử Trung Quốc Bitmain đã tuyên bố mở cơ sở khai thác Bitcoin lớn nhất thế giới để khai thác Bitcoin (BTC) tại Rockdale, Texas.

Trong một bản tin phát hành vào ngày 21 tháng 10, Bitmain tiết lộ dự án đã được hoàn thành cùng với khu phát triển thành phố Rockdale và công ty công nghệ DMG Blockchain Solutions của Canada.

 

null

 

Có thể bạn chưa biết:

Bitmain chính thức ra mắt máy đào Ethereum ASIC Antminer E3

Bitmain sẽ ra mắt nền tảng để kết nối các công ty khai thác và trại đào vào tháng 10

 

Cam kết thúc đẩy nền kinh tế địa phương

Việc phát hành tin tức tập trung mạnh mẽ vào việc hợp tác với nền kinh tế địa phương của Rockdale nằm ở quận Milam, phía đông Austin.

Cơ sở hiện đang được phát triển với công suất 25MW, với cơ sở 50MW vẫn đang được xây dựng nằm trên một khu đất rộng 33.000 mẫu Anh và có thể mở rộng lên công suất hơn 300MW trong tương lai. Trang web này thuộc quyền sở hữu của một công ty Nhôm của Mỹ, Alcoa trước đây từng là địa điểm cho một lò luyện kim.

DMG, công ty cung cấp dịch vụ lưu trữ và quản lý cho cơ sở ở Texas sẽ hợp tác với Bitmain để mở rộng công suất của cơ sở và đảm bảo hiệu quả các hoạt động khai thác trên trang web.

Cả hai công ty sẽ hợp tác chặt chẽ để thành lập đội ngũ cơ sở trên nền tảng cùng với ủy ban lực lượng lao động địa phương, Rockdale MDD.

Bitmain cho biết họ cam kết tìm kiếm các nhà cung cấp Rockdale địa phương để hỗ trợ công việc xây dựng đang diễn ra và cũng sẽ mua năng lượng trực tiếp từ nhà điều hành lưới điện Rockdale, hội đồng độ tin cậy điện Texas. Bên cạnh việc hỗ trợ nền kinh tế địa phương, Bitmain cũng có kế hoạch triển khai các chương trình giáo dục và đào tạo về công nghệ blockchain và hoạt động của trung tâm dữ liệu khai thác cùng với khu học chánh Rockdale.

“Ý nghĩa mạnh mẽ” đối với các kế hoạch mở rộng toàn cầu của Bitmain

Như đã đưa tin trước đó, các kế hoạch của Bitmain cho trang web Texas đã được công bố lần đầu tiên vào tháng 8 năm 2018.

Vào thời điểm đó, Bitmain cho biết họ dự kiến ​​sẽ tạo ra 400 việc làm tại địa phương trong hai năm đầu tiên và trích dẫn 500 triệu đô la khi tổng số vốn đầu tư dự kiến ​​vào nền kinh tế trong thời gian ban đầu là bảy năm.

Vào tháng 1 này, các báo cáo địa phương cáo buộc rằng dự án đã bị hạ thấp, với các báo cáo về việc sa thải nhân viên và hoạt động bị đình chỉ. Các điều kiện thị trường bất lợi được cho là lý do cho việc hạ nhiệt có mục đích.

Clinton Brown, giám đốc dự án Rockdale của Bitmain cho biết việc ra mắt của cơ sở có ý nghĩa đối với các kế hoạch mở rộng toàn cầu của Bitmain, các nguồn năng lượng ổn định và hiệu quả của nhà nước sẽ là cơ sở để hỗ trợ những gì ông tin là quy mô sẽ không thể tránh khỏi sự tăng trưởng của ngành khai thác mỏ.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

 

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain