Gửi bài viết tới BigCoin

7 tội ác của Vitalik Buterin: Bitmain và cuộc tấn công 51%

Đăng bởi: Mi_A  - 03/08/2018 - 368 lượt xem
Chia sẻ
 

Nỗi lo sợ các cuộc tấn công 51% :

Trong số tất cả các cuộc tấn công tiềm tàng về tiền mã hóa, một trong những cuộc tấn công đáng sợ nhất được gọi là tấn công 51% . Kiểu tấn công này sẽ cho phép kẻ tấn công hoàn toàn kiểm soát tiền mã hóa và gây ra rất nhiều sự hỗn loạn.

 


 

Một sự kiện như thế này xảy ra khi các thợ mỏ khởi động một cuộc tấn công vào một blockchain cụ thể để tiếp nhận quy trình phê duyệt cho các giao dịch hiện đang được xử lý. Một cuộc tấn công thành công sẽ không cho phép kiểm soát hoàn toàn tiền mã hóa, nhưng nó có thể thay đổi đáng kể cách sử dụng tiền mã hóa.

Ví dụ, cuộc tấn công này sẽ không cho phép nhóm thợ mỏ này tạo ra các đồng tiền mới tùy ý hoặc thay đổi các giao dịch lịch sử, nhưng các thợ mỏ độc hại có thể tăng gấp đôi chi tiêu giao dịch mà họ hiện đang kiểm soát hoặc ngừng hoạt động.

Bitcoin Gold: Tấn công thành công

Ví dụ quan trọng nhất của cuộc tấn công này là với Bitcoin Gold . Vào tháng 5 năm 2018, trong khoảng thời gian bốn ngày, các thợ mỏ độc hại đã kiểm soát một lượng lớn năng lượng hash power trên mạng của Bitcoin Gold để họ có thể chi tiêu gấp đôi các giao dịch cuối cùng ăn cắp hơn $ 18 triệu vàng Bitcoin Gold.

Ngay cả khi tạo bản cập nhật cho ví, đảo ngược toàn bộ các khối và tăng thời gian xác nhận, đồng tiền mã hóa vẫn gặp phải một thất bại đáng kể.

Trong trường hợp của Bitcoin Gold, cuộc tấn công có thể được thực hiện bởi một hợp lưu của các sự kiện. Kể từ khi Bitcoin Gold sử dụng thuật toán khai thác Equihash , nền tảng khai thác rất giống với ZCash , do đó, nguồn cung cấp hash power phong phú có sẵn - khoảng 500 Megahash vào tháng 5 năm 2018 . Thứ hai, giá trị cao của đồng coin vào thời điểm đó, khoảng $ 75 cho mỗi đồng coin. Và cuối cùng, lượng hash power tổng số thấp trên đồng coin - khoảng 40 mega hash power .

Để tấn công Bitcoin Gold, người khai thác độc hại chỉ đơn giản là phải tạo ra một kịch bản khai phá tùy chỉnh và triển khai nó đến khoảng 40 mega giá trị hash power của thợ mỏ. Với chi phí khoảng một bitcoin mỗi mega hash power mỗi 100 giờ, hệ thống hash power 40 mega sẽ chỉ tốn khoảng 40 BTC cho thời gian 100 giờ .

 

Bitmain có thể tấn công Bitcoin không?

Các mạng lớn hơn, chẳng hạn như Bitcoin và Ethereum , chỉ ra sức mạnh hash power đáng kể là bằng chứng cho thấy cuộc tấn công 51% không thể xảy ra với tiền mã hóa của họ. Bitcoin hiện tại khoảng 40 Petahash và Ethereum là 288 Terahash. Dựa trên điều này, sẽ chỉ có hai cách để tấn công tiền mã hóa bằng cách sử dụng kiểu hack này.

 

 

Hai phương pháp sẽ là cố gắng tăng gấp đôi hashrate qua đêm hoặc để thỏa hiệp hơn 51% các thợ mỏ thông qua thông đồng và độc quyền.

Tuy nhiên, đó là xác nhận của Buterin rằng giao thức Bitcoin dễ bị đe dọa bởi Bitmain và các nhóm liên quan vì chúng có quá đủ hashpower để thỏa hiệp tiền mã hóa bất cứ lúc nào. Điểm chính là hầu hết các thợ mỏ Bitcoin chạy trên giàn khoan do Bitmain sản xuất hoặc họ khai thác trong các pool được kiểm soát bởi Bitmain hoặc các pool liên kết của họ .

Điều này có nghĩa rằng bất cứ lúc nào, mã độc hại có thể được tiêm vào các pool, hoặc có khả năng vào các thợ mỏ bằng một bản cập nhật phần mềm, để ảnh hưởng đến cách khai thác mỏ.

 

Có thể Antbleed đã gây ra một cuộc tấn công 51%?

Bitmain chịu trách nhiệm trực tiếp về lỗ hổng “ Antbleed ” được tiết lộ vào tháng 4 năm 2017. Vấn đề này đã được mã hóa rất nhiều vào các phần lớn các thợ mỏ có thể cho phép các hacker hoặc Bitmain tấn công tất cả các thợ mỏ đang chạy hệ thống này.

Điều này có nghĩa rằng một cuộc tấn công đa số sau đó sẽ ít tốn kém hơn cho một ai đó để thực hiện. Phản ứng của Bitmain vào thời điểm đó là điều này không bao giờ được dự định là một lỗi mà là một tính năng:

“Chúng tôi không bao giờ có ý định sử dụng tính năng này trên bất kỳ Antminer nào mà không có sự cho phép của chủ sở hữu nó. Tính năng này tương tự như tính năng xóa hoặc tắt từ xa được cung cấp bởi hầu hết các nhà sản xuất điện thoại thông minh nổi tiếng. ”

 

Bản sửa lỗi tiếp theo của Bitmain vẫn giới thiệu các cuộc gọi tiềm năng đến các máy chủ Bitmain chứa thông tin về các thợ mỏ.

Mặc dù mã nguồn cho các thợ mỏ của Bitmain là công khai, phần mềm chạy các pool của họ được giữ bí mật và tránh khỏi tầm nhìn của công chúng. Tính đến ngày của bài viết này, năm pool sau đây kiểm soát hơn 50% tỷ lệ hash power của Bitcoin :

  • BTC.com - 19,1%
  • ViaBTC - 12,4%
  • AntPool - 12,2%
  • BTC.TOP - 10,7%
  • SlushPool - 10,7%

Con số này chiếm 65,1% tổng số hash power của mạng Bitcoin. Nếu năm chủ sở hữu pool này cộng tác trên bất kỳ bản cập nhật kết hợp nào với pool của họ, nó sẽ có tác động tai hại đến khai thác mỏ.

 

Matt Odell trong cuộc tấn công 51%

Nói về vấn đề này, nhà phát triển Bitcoin Matt Odell nói :

“chúng tôi không biết cách lập các pool cá nhân. Mức độ Bitman kiểm soát trực tiếp ở server của họ với mức các miner độc lập sử dụng pool của Bitman bởi vì chúng đều là những pool đáng tin và ít khi thay đổi.”

 

Việc kiểm tra duy nhất về sức mạnh của bể khai thác là các thợ mỏ cá nhân. Với điều đó, Odell cung cấp:

"Các nhà khai thác pool có rất nhiều quyền lực, nhưng những người thợ mỏ cá nhân đó có thể thay đổi pool của họ nếu họ không thích cách nó hoạt động, cung cấp một kiểm tra mềm về sức mạnh đó, trong tương lai nếu công việc tốt hơn của Matt Corallo hoạt động và các nhà khai thác pool sẽ có ít năng lượng hơn nhiều. ”

Betterhash - Liệu nó có thực sự tốt hơn không?

Lý do tại sao Betterhash giải quyết vấn đề này là cách các thợ mỏ cá nhân hoạt động trong các bể khai thác. Giao thức "Stratum" yêu cầu các toán tử pool, chẳng hạn như Bitmain, để tạo mẫu cho khối và sau đó giao thức yêu cầu các trình xây dựng xây dựng trên mẫu đó.

Điều này có nghĩa rằng các nhà điều hành pool có thể kiểm duyệt những gì người thợ mỏ có thể làm việc trên. Vì nhóm có thể chọn các giao dịch để bao gồm trong một khối, pool cũng có khả năng từ chối giao dịch.

Hiệu ứng ấn tượng nhất của sức mạnh kiểm duyệt của pool được nhìn thấy rõ nhất trong các hệ thống “máy gia tốc khối” mà tất cả các bể đều được cung cấp trong giai đoạn “đầy đủ” của Bitcoin trước khi giới thiệu Segwit và Lightning Network .

Đề xuất của Betterhash mà Matt Corallo đệ trình vào tháng 3 năm 2018 đang chờ trên thực tế là theo dõi tiêu chuẩn sẽ thay đổi cách thức hoạt động của hệ thống này. Đề xuất này sẽ di chuyển việc xây dựng các mẫu khối cho các thợ mỏ cá nhân và cho phép các thợ mỏ tự chọn cho mình như các giao dịch nào để bao gồm trong các khối.

Tấn công Stratum

Trong gần 12 tháng và trong thời gian tăng Bitcoin lên 20.000 đô la , chỉ cần mỗi khối được Bitcoin rút ra là khối 1MB đầy đủ . Trong thời gian này, các cuộc tranh luận liên quan đến việc tăng kích thước khối đạt đến một sân bị sốt giữa người ủng hộ Bitcoin và Segwit cũng như những người ủng hộ khối 8MB. Cuối cùng, trận chiến kết thúc với nhánh Bitcoin Cash ( BCH ) vào ngày 1 tháng 8 năm 2017.

Trong thời gian này, ViaBTC và BTC.com đều cung cấp “ máy gia tốc giao dịch ” và các thợ mỏ cần thiết để khai thác các khối với các giao dịch tăng tốc đó trong khi vẫn giữ các khoản thanh toán cho các giao dịch tăng tốc cho chính họ.

Điều này mở ra một vector tấn công liên quan khác. Sử dụng cùng quyền lực này, các chính phủ hoặc các nhóm độc hại khác có thể yêu cầu các pool chặn các giao dịch và giữ im lặng về các giao dịch mà họ chặn.

 

Sự kiểm toán của Bitmain

Bryan Bishop , một chuyên gia về tiền mã hóa, gần đây đã đề nghị cung cấp một kiểm toán độc lập của bên thứ ba về hash power bit của Bitmain. Trên Twitter, anh nói :

“Một kiểm toán độc lập, bên ngoài của Bitmain hashrate là có thể. Tôi nghĩ rằng động thái của họ hướng đến sự minh bạch hơn là một chiến thắng lớn cho bitcoin, nếu họ làm theo. Một kiểm toán tốt sẽ kết hợp cả chuyên môn kỹ thuật của nhà phát triển Bitcoin với kế toán pháp y. ”

 

 Khi được hỏi về đề nghị của Betterhash, Bryan nói:

“Tôi nghĩ đề nghị của Betterhash từ Matt Corallo sẽ giúp ích rất nhiều. Trong khi chờ đợi, tôi đã tự hỏi về sự kiểm soát của Bitmain đối với nhiều bể khai thác bitcoin lớn. ”

 

Sự im lặng của Bitmain

Khi Cộng đồng Bitcoin đối mặt với những lo ngại này, Bitmain chỉ đưa ra chính sách minh bạch trên trang web của họ được trích dẫn dưới đây:

  • Cứ sau 30 ngày, Bitmain sẽ công bố dữ liệu về tự khai thác. 
    Có một chính sách không khoan nhượng về khai thác bí mật. 
    Họ sẽ không bao giờ tìm cách khai thác các khối trống. 
    Họ sẽ cung cấp thông tin vận chuyển và khối lượng của các thợ mỏ mới cho công chúng.

Không có gì trong việc tiết lộ về sự hợp tác của họ với các pool khác hoặc về cách họ chọn giao dịch nào để khai thác hoặc thậm chí cách hoạt động của các bể khai thác của họ. BTCmanager đã hỏi Bitmain những câu hỏi này trên diễn đàn hỗ trợ của họ và qua email và chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết này nếu chúng tôi nhận được phản hồi từ công ty.

 

Ethereum có được bảo vệ không?

Ethereum đã được chứng minh là có khả năng chống lại các cuộc tấn công hơn Bitcoin; tuy nhiên họ gặp khó khăn về giao thức Stratum giống như tiền mã hóa tiên phong. Điều đó nói rằng, Ethereum đã chuyển sang thực hiện Proof of Stake (PoS).

Điều này đòi hỏi một số thay đổi đáng kể đối với toàn bộ hệ thống Ethereum. Ethereum “ Serenity ” là tên mã cho hệ thống này bao gồm bằng chứng Casper Proof of Stake. Bước chính tiếp theo sẽ là " Constantinople " của Ethereum và sẽ cung cấp các khối xây dựng cho việc này. Việc triển khai đã bị trì hoãn cho đến khoảng giữa năm 2019 và 2020 theo các nhà phát triển Ethereum.

Điều này có nghĩa, ngay bây giờ, các pool Ethereum hàng đầu có thể hợp tác với nhau để tạo thành sự một rủi ro xấu. Bốn pool hàng đầu là:

  • Ethpool / Ethermine - 43,88%
  • Nanopool - 20,91%
  • MiningPoolHub - 10,12%
  • 2miners - 8,6%

 

Dừng các cuộc tấn công

Một cuộc tấn công 51% là một mối đe dọa chính đáng. Các mối đe dọa không chỉ từ các lực lượng do nhà nước bảo trợ bên ngoài mà còn có thể đến từ những kẻ tấn công nguy hiểm. Các nhà phát triển tiền mã hóa đang tiếp tục xem xét các đề xuất và đề xuất các kế hoạch phát triển nhiều năm trong khi những kẻ tấn công đang tạo ra các kế hoạch của riêng họ.

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Ủy ban Châu Âu quan tâm đến tiềm năng độc quyền của Libra


Ủy ban Châu Âu quan tâm đến tiềm năng độc quyền của Libra

Các cơ quan quản lý chống độc quyền tại Ủy ban Châu Âu, chi nhánh điều hành của Liên minh Châu Âu đã gửi một bảng câu hỏi để xác định xem stablecoin Facebook Libra liệu có phải là một dự án chống cạnh tranh hay không.

Trang thông tin Bloomberg nắm được tin tức qua một tài liệu theo một báo cáo vào ngày 20 tháng 8. Theo báo cáo, ủy ban đã gửi một bảng câu hỏi trước đó vào tháng 8 trong một nỗ lực để tìm hiểu xem các đối thủ có thể cạnh tranh với Hiệp hội Libra và sản phẩm của nó trên cơ sở công bằng hay không. Các cơ quan chức tin rằng Libra có thể cản trở cạnh tranh thông qua trao đổi thông tin và sử dụng dữ liệu của người dùng.

Hơn nữa, các cơ quan quản lý đã bắt đầu điều tra làm thế nào Libra có thể được sử dụng trong các ứng dụng Facebook Whats và Messenger. Phần này của các trung tâm điều tra về cách thức thành viên và quản trị trong Hiệp hội Libra hoạt động.

Báo cáo lưu ý rằng chi nhánh chống độc quyền của Ủy Ban không phải là chi nhánh duy nhất của tổ chức quan tâm đến Libra. Người phát ngôn của bộ phận dịch vụ tài chính của Ủy ban cho biết chi nhánh này đang giám sát sự phát triển thị trường trong lĩnh vực tài sản tiền mã hóa và dịch vụ thanh toán, bao gồm cả Libra và sự phát triển của nó.

Tiền mã hóa mới của Facebook

Như Cointelegraph đã báo cáo trước đây, các quan chức chính phủ khác cũng đã bày tỏ quan ngại về sự thống trị có thể có của Facebook trong lĩnh vực thanh toán. Thượng Nghị Sĩ Hoa Kỳ Sherrod Brown, thành viên của Ủy ban Ngân hàng Thượng viện đã phát biểu vào tháng 6 về việc ông lo ngại Facebook có thể điều chỉnh các điều khoản thanh toán cho các doanh nghiệp như thế nào. Ông nói:

"Điều gì xảy ra khi Facebook buộc các doanh nghiệp bỏ chấp nhận thẻ tín dụng hoặc thẻ ghi nợ của bạn? Bạn có thể bị buộc sử dụng tiền Độc quyền mới của Facebook. Còn các chủ doanh nghiệp nhỏ, buộc phải sử dụng hoặc mất quyền truy cập vào hàng triệu người dùng của Facebook thì sao?"

Nguồn: cointelegraph

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain