Gửi bài viết tới BigCoin

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư

Đăng bởi: dangthang  - 18/03/2018 - 424 lượt xem
Chia sẻ
 

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư. Airdrop của Monerov - một fork của Monero - bị tấn công và quyền bảo mật riêng tư của người dùng đang bị đe dọa. Hai bên đang đưa ra những biện pháp để hạn chế và khắc phục hậu quả của cuộc tấn công này.

Quà tặng crypto miễn phí không dễ dàng như bạn nghĩ

Bằng việc trao tặng tài sản mới tới tay của người chơi crypto, chiến thuật gọi là “airdrop” đang bùng nổ, tạo điều kiện cho sự sản xuất của một lượng giá trị khổng lồ một cách nhanh chóng. Nhưng phương pháp này có lẽ đang bị lợi dụng vào những mục đích xấu xa và những thảm họa bất ngờ đang bắt đầu ập đến.

Dự kiến ra mắt ngày 30 tháng 4, monerov là một ví dụ điển hình. Với  nỗ lực khắc phục cái được cho là một sai sót trong đề xuất giá trị của monero, nó hướng tới mục đích đa dạng hóa những phần mềm đằng sau đồng crypto đứng thứ 11 trên thị trường này để có thể thay đổi tốc độ tạo ra đồng coin.

Nhưng có một uẩn khúc ở đây. Trong khi monerov kích hoạt tất cả các fork (bằng cách sao chép cơ sở mã hóa của một đồng coin khác), thiết kế của nó đe dọa tới một trong những cơ chế riêng tư cốt lõi của giao thức mà từ đó nó được tách ra. Nói một cách ngắn gọn, do ảnh hưởng của nó lên chức năng bảo mật riêng tư của monero, chỉ cần một một rò rỉ dữ liệu thôi cũng đủ để gây ra phản ứng dây chuyền, làm ngụy hại đến các giao dịch trong tương lai.

Xét về nguy cơ rủi ro có thể xảy ra với blockchain nguồn, ý tưởng trên đã gặp phải những phản ứng không mấy ủng hộ.

Các nhà nghiên cứu liên quan đến monero đang lên tiếng chỉ trích hành động của airdrop của monero, cáo buộc nó giống gây ra một vụ tấn công.

Trong cuộc trò chuyện với CoinDesk, một nhà lập trình mật mã tại phòng thí nghiệm nghiên cứu Monero với nickname “Sarang Noether” cho biết: “Việc chia tách một blockchain đang tồn tại mà không tính toán đến ảnh hưởng về sau là một sự bất cẩn và coi thường quyền riêng tư của người dùng, một quyết định mà chẳng đem lại được lợi ích gì cả.”

Chiến dịch airdrop chỉ đe dọa một khía cạnh của mô hình bảo mật monero – những thiết bị khác như thiết bị bảo mật số lượng cũng như địa chỉ người nhận sẽ không bị ảnh hưởng. Nhưng vẫn có những lo ngại rằng nó có thể là khởi nguồn của một hiện tượng tiêu cực mà các airdrop trong tương lai sẽ bắt chước.

Như nhà phát triển monero “binaryFate” đã chia sẻ với CoinDesk: “Việc phát triển một cộng đồng bằng việc phân phát token miễn phí tới một cơ sở khách hàng có sẵn còn dễ dàng hơn nhiều so với việc bắt đầu một blockchain mới và thuyết phục mọi người tham gia đơn thuần bằng việc quảng bá giá trị công nghệ của bạn.”

Bản chất thật của một airdrop là gì?

Cuộc tấn công vào Airdrop

Là một phương pháp mới thịnh hành để phân phát crypto đến người dùng, một điều đáng chú ý là mũi tấn công vào monerov lại nhắm đúng vào quá trình airdrop.

Thay vì sử dụng mật mã để hiệu chỉnh một blockchain mới, nhiều fork lại đang có xu hướng kế thừa từ chuỗi blockchain có sẵn, lên kế hoạch phân tách cơ sở mã hóa và sau đó tiếp tục đi theo một hướng khác. 

BinaryFate nói: “Chúng ta phải phân biệt được việc tách cơ sở mã hóa và tách blockchain.”

Bình thường, tại một block định sẵn được được đánh số, đồng crypto mới sẽ tạo ra một bản copy xác định ai sở hữu cái gì trong blockchain cũ.

Thông tin này sau đó lại được sao chép vào blockchain mới, tạo ra cho người dùng thêm một ví khác, và do đó có thể đem đến cho họ một khối lượng crypto nhân đôi.

Trên blockchain của bitcoin, việc tham gia vào một airdrop có thể tạo ra lỗi bảo mật. Như tác giả Andreas Antonopoulus nhấn mạnh, việc thu về các đồng coin từ airdrop với một cặp chìa khóa bitcoin đôi có thể gây nguy cơ cho dữ liệu lịch sử giao dịch bị lộ ra ngoài, dù cho người dùng có cẩn thận đến đâu đi chăng nữa.

Giao thức này cũng có thể gây ra nhiều vấn đề trong hệ thống, như cuộc tấn công phát lại (replay attack) được nhiều người biết đến. -Trong quá trình forking, có một nguy cơ là tiền sử dụng trên blockchain này cũng có thể được sử dụng trên blockchain kia, phá hoại tính thống nhất của sổ cái.

Liên kết hình ảnh chìa khóa

Nhưng vụ tấn công lần này chỉ xảy ra cá biệt đối với monero. Để thực hiện các giao dịch ẩn danh, monero phụ thuộc vào ba cơ chế: địa chỉ ẩn danh (steal addresses), chữ ký vòng (ring signature) và giao dịch bí mật vòng (ring confidential transaction).

Kết hợp với nhau, những chức năng mật mã này tạo nên một mô hình bảo mật vững chắc, bởi địa chỉ ẩn danh bảo vệ danh tính của người dùng khi nhận tiền, chữ ký vòng bảo vệ người gửi và giao dịch bí mật vòng giữ kín thông tin về số lượng tiền được chuyển đi trong một giao dịch.

Cuộc tấn công fork này chỉ ảnh hưởng một trong ba yếu tố trên – chữ ký vòng.

Trong chữ ký vòng, dữ liệu nguồn ra của giao dịch – thông tin về tiền - gửi được sắp xếp thành một vòng để bảo mật thông tin thông qua việc xáo trộn dữ liệu một cách ngẫu nhiên giữa nhiều người dùng.

Tuy nhiên, ở đây lại nảy sinh một vấn đề: “Bạn không thể biết được liệu nguồn dữ liệu ra có thực sự được sử dụng hay không.”  - binaryFate giải thích.

Vì dữ liệu đầu ra của giao dịch được ẩn đi, các điểm nút không thể xác nhận rằng một giao dịch vừa mới diễn ra, có nghĩa là một kẻ xấu có thể sử dụng cùng một XMR lặp đi lặp lại nhiều lần.

Để khắc phục vấn đề này, monero phụ thuộc vào cái gọi là “hình ảnh chìa khóa” (key image), một bằng chứng để chứng minh dữ liệu trong chữ ký vòng là thật. Mặc dù điều này giúp duy trì tính bảo mật, nhưng nếu một hình ảnh chìa khóa bị lặp lại, nó có thể làm lộ dữ liệu đầu ra của giao dịch gốc.

“Điều này khiến cho chữ ký vòng trở nên vô tác dụng đối với việc bảo vệ dữ liệu đầu ra đó.” – binaryFate nói.

Ngoài ra vẫn còn một nguy cơ nữa nảy sinh từ airdrop.

Bởi vì những giao dịch cũ đôi khi vẫn được đưa vào (giống như một “mồi nhử” để bảo vệ tính bảo mật cho chứ ký vòng), cho nên những giao dịch bị lộ có thể tạo ra một ảnh hưởng khôn lường đến toàn bộ hệ thống blockchain monero, phá hủy quyền riêng tư của người dùng khi ngày càng có nhiều phần của vòng tròn bị lộ ra ngoài.

Và do bản chất của vụ tấn công, chế độ ẩn danh cũng sẽ bị xóa bỏ một cách nhanh chóng.

Sarang giải thích: “Nếu tỉ lệ người dùng monero nhận token cao, khả năng đữ liệu đầu vào có thể bị phát hiện cũng sẽ tăng lên.”

Các biện pháp khắc phục

Tuy nhiên để gây ra một rủi ro nghiêm trọng, cần phải có một số lương người dùng monero đủ lớn tham gia vào airdrop. Do đó, biện pháp khắc phục tương đối đơn giản: người dùng có thể tránh xa các fork, mà ở đó chìa khóa bảo mật của họ có thể bị lợi dụng – Sarang cho biết thêm.

Tới thời điểm này, các nhà phát triển monero và thành viên cộng đồng đang hợp tác để cảnh báo mọi người về sự nguy hiểm của các airdrop sắp tới.

BinaryFate nói với CoinDesk rằng: “Có một nhân tố có thể góp phần vào giải quyết vấn đề: đó là giáo dục người dùng monero bảo vệ chính bản thân mình.”

Tuy nhiên, cảnh báo người dùng tránh xa crypto miễn phí không phải lúc nào dũng dễ dàng, trong khi cộng đồng Twitter và Telegram của monerov đang ngày càng đông hơn.

Sarang cũng phải thừa nhận rằng: “Lời hứa hẹn về những khoản tiền cho không thực sự khó để cưỡng lại. Nếu ai đó gửi cho tôi một phong bì tiền, tôi cũng sẽ bị cám dỗ mà nhận nó.”

Để đối phó với điều này, đội monero đã đưa ra hai biện pháp chính. Đầu tiên, bởi vì vụ tấn công đã làm giảm đáng đáng kể kích cỡ của vòng tròn khi một lượng nhất định dữ liệu đầu vào bị phát hiện, monero sẽ tăng kích cỡ của vòng tròn để chống lại cuộc tấn công đó.

Thứ hai, monero đã dựng lên mật mã để bảo vệ dữ liệu đầu vào, bằng việc đảm bảo rằng các hình ảnh chìa khóa được đặt trong một chữ ký vòng duy nhất. Với biện pháp này, chúng ta có thể tránh được rò rỉ dữ liệu.

Monerov cho hay họ đang nghiên cứu biện pháp bảo vệ quyền bảo mật riêng tư áp dụng cho fork sắp tới, nhưng liệu đội này có thể tận dụng những biện pháp được đề xuất bởi monero hay không thì vẫn còn chưa rõ.

Trong một email gửi đến CoinDesk, đội phát triển của monerov nói rằng họ dự định sẽ tăng kích cỡ của chữ ký vòng và sử dụng một “khoảng trống thời gian” giữa snapshot và mainnet, để bảo vệ thông tin không bị lộ.

Tuy nhiên, sự phối hợp cần thiết giữa hai nhóm để ngăn chặn cuộc tấn công vẫn còn hạn chế.

Trong một cuộc trò chuyện trên mạng, nhà phát triển monero “moneromooo” cảnh báo rằng nếu airdrop thất bại trong việc thực hiện những biện pháp đã đề xuất cùng với biện pháp riêng của monerov, tình hình sẽ diễn biến xấu đi.”

Do đó, các nhà phát triển monero đang nghi ngờ liệu airdrop có phải là một vụ tấn công tinh vi một cách có dự tính hay không.

BinaryFate nói với CoinDesk: "Dù cuộc tấn công có ác ý hay chỉ đơn giản vì lòng tham tiền, điều đó không quan trọng, bởi trong bất kỳ trường hợp nào, những nguy cơ rủi ro là nghiêm trọng như nhau."

Bạn đang đọc: Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư Tại: Tin tức

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

dangthang

Mình là một thành viên trong team dịch bài của Bigcoinvietnam. Hi vọng có thể mang đến cho bạn đọc những thông tin hữu ích về tiền mã hóa và công nghệ blockchain.

UNICEF Pháp nhận tiền quyên góp bằng Bitcoin, Ethereum và XRP


Giờ đây, người dân nước Pháp có thêm một lựa chọn mới để thể hiện tấm lòng tương thân tương ái với trẻ em đó là bằng tiền mã hóa. Tổ chức UNICEF tại Pháp đã bắt đầu chấp nhận các đồng tiền mã hóa như BTC, ETH và XRP để nhận quyên góp từ người dân.


Có thể bạn quan tâm:

 

Gần đây, UNICEF Pháp đã công bố trên trang web chính thức của họ rằng họ bây giờ sẽ chấp nhận quyên góp dưới hình thức một loạt các tiền mã hóa nhằm trợ giúp của trẻ em.

Để quyên góp, nhà tài trợ có thể truy cập trang web của UNICEF tại Pháp và chọn từ danh sách 9 tùy chọn tiền mã hóa bao gồm Bitcoin [BTC], Ethereum [ETH], Ripple [XRP], Bitcoin Cash [BCH], EOS, Stellar Lumens [XLM] , Litecoin [LTC], DASH và Monero [XMR].

UNICEF Pháp tin rằng với động thái này, cơ quan nhân đạo có thể thu hút một nhóm các nhà tài trợ mới có hiệu quả trong việc mở rộng phạm vi tiếp cận của họ để tài trợ. Sébastien Lyon, Giám đốc điều hành của UNICEF Pháp đã nhận định:

null

Sébastien Lyon - Giám đốc điều hành của UNICEF Pháp

“Tiền mã hóa và công nghệ blockchain dành cho các mục đích từ thiện mang lại một cơ hội mới để thu hút sự hào phóng của công chúng và tiếp tục phát triển hành động của chúng tôi với trẻ em ở nước chúng ta can thiệp”.

Anh tiếp tục cho biết thêm:

"Đó là một sự đổi mới về tình đoàn kết và gây quỹ mà chúng tôi vẫn ít đề xuất, nhưng có xu hướng trở nên dân chủ hơn."

Những người đóng góp cũng có tùy chọn đóng góp 'miễn phí' bằng cách đào bất kỳ khoản đồng tiền mã hóa nào trên ví điện tử của UNICEF tại Pháp.

Đây không phải là lần đầu tiên UNICEF tại Pháp mở rộng việc chấp nhận các hình thức tài trợ để tiếp cận cộng đồng tiền mã hóa một cách hiệu quả. Đầu tháng 2, cơ quan này đã cho ra mắt Game Chaingers, một buổi gây quỹ dành cho chương trình của Syrian Children (Trẻ em Syria).

null

Game Chaingers

UNICEF kêu gọi các thợ đào và những người đam mê tiền mã hóa sử dụng số lượng lớn nhất Card đồ họa PC bằng cách khai thác tiền mã hóa trên Ethereum Blockchain để tạo ra quỹ. Thông qua việc gây quỹ, các nhà tài trợ không còn cần phải dành một Euro để tài trợ vì tất cả những gì họ phải làm là đào tiền mã hóa trên nền tảng blockchain Ethereum.

UNICEF Australia, thông qua một trang web được gọi là Hopepage, sử dụng sức mạnh xử lý của máy tính của nhà tài trợ để tự động tạo ra quỹ để tiết kiệm và bảo vệ quyền trẻ em.

Một thành viên trên Reddit có tên Davinci7777 đã nhận xét:

“Tôi tỉnh dậy. Luôn luôn có một vài người cho tôi niềm tin vào nhân loại. ”

Một thành viên trên Reddit khác có tên Vmozara cũng đã viết:

"Fuck, bây giờ chúng tôi một lần nữa sẽ nhận được những tin giật gân về các tổ chức lừa đảo đang khai thác Monero."

Thunderosa, một người dùng Reddit cho biết:

"Tôi đọc ở đâu đó rằng chỉ có tội phạm mới sử dụng Monero”

 

*Lưu ý:  Thông tin trên được đăng trên BigcoinVietnam là của tác giả nước ngoài và đã được thành viên của Bigcoinvietnam dịch sang Tiếng Việt, không phải là lời khuyên đầu tư. Đầu tư Cryptocurrency là đầu tư mạo hiểm, chỉ nên đầu tư số vốn có thể mất được. Bạn hãy luôn luôn "Do your own research" trước khi đưa ra quyết định đầu tư.

 

Bạn đang đọc: UNICEF Pháp nhận tiền quyên góp bằng Bitcoin, Ethereum và XRP tại Tin tức

 

Theo ambcrypto

Biên dịch bởi BigcoinVietnam 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Anna

“Cứ mãi ở ao làng, rồi ao sẽ cạn Sao không ra sông ra biển để vẫy vùng? Sao cứ tự trói mình trong nếp nghĩ bùng nhùng? Sao cứ mãi online và thở dài ngao ngán? Sao cứ để tuổi trẻ trôi qua thật chán? … Trên đường băng sân bay mỗi đời người. Có những kẻ đang chạy đà và cất cánh.” trích Trên Đường Băng

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ