Gửi bài viết tới BigCoin

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư

Đăng bởi: dangthang  - 18/03/2018 - 730 lượt xem
Chia sẻ
 

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư. Airdrop của Monerov - một fork của Monero - bị tấn công và quyền bảo mật riêng tư của người dùng đang bị đe dọa. Hai bên đang đưa ra những biện pháp để hạn chế và khắc phục hậu quả của cuộc tấn công này.

Quà tặng crypto miễn phí không dễ dàng như bạn nghĩ

Bằng việc trao tặng tài sản mới tới tay của người chơi crypto, chiến thuật gọi là “airdrop” đang bùng nổ, tạo điều kiện cho sự sản xuất của một lượng giá trị khổng lồ một cách nhanh chóng. Nhưng phương pháp này có lẽ đang bị lợi dụng vào những mục đích xấu xa và những thảm họa bất ngờ đang bắt đầu ập đến.

Dự kiến ra mắt ngày 30 tháng 4, monerov là một ví dụ điển hình. Với  nỗ lực khắc phục cái được cho là một sai sót trong đề xuất giá trị của monero, nó hướng tới mục đích đa dạng hóa những phần mềm đằng sau đồng crypto đứng thứ 11 trên thị trường này để có thể thay đổi tốc độ tạo ra đồng coin.

Nhưng có một uẩn khúc ở đây. Trong khi monerov kích hoạt tất cả các fork (bằng cách sao chép cơ sở mã hóa của một đồng coin khác), thiết kế của nó đe dọa tới một trong những cơ chế riêng tư cốt lõi của giao thức mà từ đó nó được tách ra. Nói một cách ngắn gọn, do ảnh hưởng của nó lên chức năng bảo mật riêng tư của monero, chỉ cần một một rò rỉ dữ liệu thôi cũng đủ để gây ra phản ứng dây chuyền, làm ngụy hại đến các giao dịch trong tương lai.

Xét về nguy cơ rủi ro có thể xảy ra với blockchain nguồn, ý tưởng trên đã gặp phải những phản ứng không mấy ủng hộ.

Các nhà nghiên cứu liên quan đến monero đang lên tiếng chỉ trích hành động của airdrop của monero, cáo buộc nó giống gây ra một vụ tấn công.

Trong cuộc trò chuyện với CoinDesk, một nhà lập trình mật mã tại phòng thí nghiệm nghiên cứu Monero với nickname “Sarang Noether” cho biết: “Việc chia tách một blockchain đang tồn tại mà không tính toán đến ảnh hưởng về sau là một sự bất cẩn và coi thường quyền riêng tư của người dùng, một quyết định mà chẳng đem lại được lợi ích gì cả.”

Chiến dịch airdrop chỉ đe dọa một khía cạnh của mô hình bảo mật monero – những thiết bị khác như thiết bị bảo mật số lượng cũng như địa chỉ người nhận sẽ không bị ảnh hưởng. Nhưng vẫn có những lo ngại rằng nó có thể là khởi nguồn của một hiện tượng tiêu cực mà các airdrop trong tương lai sẽ bắt chước.

Như nhà phát triển monero “binaryFate” đã chia sẻ với CoinDesk: “Việc phát triển một cộng đồng bằng việc phân phát token miễn phí tới một cơ sở khách hàng có sẵn còn dễ dàng hơn nhiều so với việc bắt đầu một blockchain mới và thuyết phục mọi người tham gia đơn thuần bằng việc quảng bá giá trị công nghệ của bạn.”

Bản chất thật của một airdrop là gì?

Cuộc tấn công vào Airdrop

Là một phương pháp mới thịnh hành để phân phát crypto đến người dùng, một điều đáng chú ý là mũi tấn công vào monerov lại nhắm đúng vào quá trình airdrop.

Thay vì sử dụng mật mã để hiệu chỉnh một blockchain mới, nhiều fork lại đang có xu hướng kế thừa từ chuỗi blockchain có sẵn, lên kế hoạch phân tách cơ sở mã hóa và sau đó tiếp tục đi theo một hướng khác. 

BinaryFate nói: “Chúng ta phải phân biệt được việc tách cơ sở mã hóa và tách blockchain.”

Bình thường, tại một block định sẵn được được đánh số, đồng crypto mới sẽ tạo ra một bản copy xác định ai sở hữu cái gì trong blockchain cũ.

Thông tin này sau đó lại được sao chép vào blockchain mới, tạo ra cho người dùng thêm một ví khác, và do đó có thể đem đến cho họ một khối lượng crypto nhân đôi.

Trên blockchain của bitcoin, việc tham gia vào một airdrop có thể tạo ra lỗi bảo mật. Như tác giả Andreas Antonopoulus nhấn mạnh, việc thu về các đồng coin từ airdrop với một cặp chìa khóa bitcoin đôi có thể gây nguy cơ cho dữ liệu lịch sử giao dịch bị lộ ra ngoài, dù cho người dùng có cẩn thận đến đâu đi chăng nữa.

Giao thức này cũng có thể gây ra nhiều vấn đề trong hệ thống, như cuộc tấn công phát lại (replay attack) được nhiều người biết đến. -Trong quá trình forking, có một nguy cơ là tiền sử dụng trên blockchain này cũng có thể được sử dụng trên blockchain kia, phá hoại tính thống nhất của sổ cái.

Liên kết hình ảnh chìa khóa

Nhưng vụ tấn công lần này chỉ xảy ra cá biệt đối với monero. Để thực hiện các giao dịch ẩn danh, monero phụ thuộc vào ba cơ chế: địa chỉ ẩn danh (steal addresses), chữ ký vòng (ring signature) và giao dịch bí mật vòng (ring confidential transaction).

Kết hợp với nhau, những chức năng mật mã này tạo nên một mô hình bảo mật vững chắc, bởi địa chỉ ẩn danh bảo vệ danh tính của người dùng khi nhận tiền, chữ ký vòng bảo vệ người gửi và giao dịch bí mật vòng giữ kín thông tin về số lượng tiền được chuyển đi trong một giao dịch.

Cuộc tấn công fork này chỉ ảnh hưởng một trong ba yếu tố trên – chữ ký vòng.

Trong chữ ký vòng, dữ liệu nguồn ra của giao dịch – thông tin về tiền - gửi được sắp xếp thành một vòng để bảo mật thông tin thông qua việc xáo trộn dữ liệu một cách ngẫu nhiên giữa nhiều người dùng.

Tuy nhiên, ở đây lại nảy sinh một vấn đề: “Bạn không thể biết được liệu nguồn dữ liệu ra có thực sự được sử dụng hay không.”  - binaryFate giải thích.

Vì dữ liệu đầu ra của giao dịch được ẩn đi, các điểm nút không thể xác nhận rằng một giao dịch vừa mới diễn ra, có nghĩa là một kẻ xấu có thể sử dụng cùng một XMR lặp đi lặp lại nhiều lần.

Để khắc phục vấn đề này, monero phụ thuộc vào cái gọi là “hình ảnh chìa khóa” (key image), một bằng chứng để chứng minh dữ liệu trong chữ ký vòng là thật. Mặc dù điều này giúp duy trì tính bảo mật, nhưng nếu một hình ảnh chìa khóa bị lặp lại, nó có thể làm lộ dữ liệu đầu ra của giao dịch gốc.

“Điều này khiến cho chữ ký vòng trở nên vô tác dụng đối với việc bảo vệ dữ liệu đầu ra đó.” – binaryFate nói.

Ngoài ra vẫn còn một nguy cơ nữa nảy sinh từ airdrop.

Bởi vì những giao dịch cũ đôi khi vẫn được đưa vào (giống như một “mồi nhử” để bảo vệ tính bảo mật cho chứ ký vòng), cho nên những giao dịch bị lộ có thể tạo ra một ảnh hưởng khôn lường đến toàn bộ hệ thống blockchain monero, phá hủy quyền riêng tư của người dùng khi ngày càng có nhiều phần của vòng tròn bị lộ ra ngoài.

Và do bản chất của vụ tấn công, chế độ ẩn danh cũng sẽ bị xóa bỏ một cách nhanh chóng.

Sarang giải thích: “Nếu tỉ lệ người dùng monero nhận token cao, khả năng đữ liệu đầu vào có thể bị phát hiện cũng sẽ tăng lên.”

Các biện pháp khắc phục

Tuy nhiên để gây ra một rủi ro nghiêm trọng, cần phải có một số lương người dùng monero đủ lớn tham gia vào airdrop. Do đó, biện pháp khắc phục tương đối đơn giản: người dùng có thể tránh xa các fork, mà ở đó chìa khóa bảo mật của họ có thể bị lợi dụng – Sarang cho biết thêm.

Tới thời điểm này, các nhà phát triển monero và thành viên cộng đồng đang hợp tác để cảnh báo mọi người về sự nguy hiểm của các airdrop sắp tới.

BinaryFate nói với CoinDesk rằng: “Có một nhân tố có thể góp phần vào giải quyết vấn đề: đó là giáo dục người dùng monero bảo vệ chính bản thân mình.”

Tuy nhiên, cảnh báo người dùng tránh xa crypto miễn phí không phải lúc nào dũng dễ dàng, trong khi cộng đồng Twitter và Telegram của monerov đang ngày càng đông hơn.

Sarang cũng phải thừa nhận rằng: “Lời hứa hẹn về những khoản tiền cho không thực sự khó để cưỡng lại. Nếu ai đó gửi cho tôi một phong bì tiền, tôi cũng sẽ bị cám dỗ mà nhận nó.”

Để đối phó với điều này, đội monero đã đưa ra hai biện pháp chính. Đầu tiên, bởi vì vụ tấn công đã làm giảm đáng đáng kể kích cỡ của vòng tròn khi một lượng nhất định dữ liệu đầu vào bị phát hiện, monero sẽ tăng kích cỡ của vòng tròn để chống lại cuộc tấn công đó.

Thứ hai, monero đã dựng lên mật mã để bảo vệ dữ liệu đầu vào, bằng việc đảm bảo rằng các hình ảnh chìa khóa được đặt trong một chữ ký vòng duy nhất. Với biện pháp này, chúng ta có thể tránh được rò rỉ dữ liệu.

Monerov cho hay họ đang nghiên cứu biện pháp bảo vệ quyền bảo mật riêng tư áp dụng cho fork sắp tới, nhưng liệu đội này có thể tận dụng những biện pháp được đề xuất bởi monero hay không thì vẫn còn chưa rõ.

Trong một email gửi đến CoinDesk, đội phát triển của monerov nói rằng họ dự định sẽ tăng kích cỡ của chữ ký vòng và sử dụng một “khoảng trống thời gian” giữa snapshot và mainnet, để bảo vệ thông tin không bị lộ.

Tuy nhiên, sự phối hợp cần thiết giữa hai nhóm để ngăn chặn cuộc tấn công vẫn còn hạn chế.

Trong một cuộc trò chuyện trên mạng, nhà phát triển monero “moneromooo” cảnh báo rằng nếu airdrop thất bại trong việc thực hiện những biện pháp đã đề xuất cùng với biện pháp riêng của monerov, tình hình sẽ diễn biến xấu đi.”

Do đó, các nhà phát triển monero đang nghi ngờ liệu airdrop có phải là một vụ tấn công tinh vi một cách có dự tính hay không.

BinaryFate nói với CoinDesk: "Dù cuộc tấn công có ác ý hay chỉ đơn giản vì lòng tham tiền, điều đó không quan trọng, bởi trong bất kỳ trường hợp nào, những nguy cơ rủi ro là nghiêm trọng như nhau."

Bạn đang đọc: Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư Tại: Tin tức

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
4 Bình chọn

dangthang

Mình là một thành viên trong team dịch bài của Bigcoinvietnam. Hi vọng có thể mang đến cho bạn đọc những thông tin hữu ích về tiền mã hóa và công nghệ blockchain.

AToken - Đăng nhập để nhận được USDT cho dịp Tết Nguyên đán


Tết Nguyên đán sắp đến, AToken xin đ ư ợc g ửi lời chúc tốt đẹp nhất đến mọi người dùng vì đã ủng hộ và tin tưởng trong suốt thời gian qua. Để phục vụ tốt hơn cho tất cả người dùng và mở rộng sự đánh giá cao chân thành, AToken xin kêu gọi mọi người dùng tham gia vào chiến dịch đăng nhập để nhận được 10 USDT. Vui lòng xem chi tiết dưới đây:

Thời lượng: Bắt đầu từ ngày 21 tháng 1.

Phương thức: Đăng nhập qua ứng dụng AToken

 

Quy tắc:

1. Chiến dịch bắt đầu vào ngày 21 tháng 1 theo giờ UTC +8.

2. Tiếp tục đăng nhập trong 100 ngày liên tiếp, bạn sẽ nhận được 10 USDT làm phần thưởng. Tất cả USDT sẽ được gửi đến tài khoản ký quỹ của bạn sau khi chiến dịch kết thúc.

3. Nếu bỏ lỡ, bạn có thể thu thập lại bằng cách sử dụng lại thẻ. Thu thập lại thẻ sẽ được giao theo những cách nhất định sau ngày 31 tháng 1.

4. Bất cứ ai thu thập USDT với cùng một ID thiết bị hoặc số điện thoại sẽ được xem là cùng một người dùng.

5. Nếu bị phát hiện thu USDT theo bất kỳ cách bất thường hoặc gian lận nào khác, tất cả phần thưởng sẽ bị hủy.

6. Bất kỳ ai tham gia chiến dịch cũng nên nâng cấp ứng dụng AToken lên phiên bản mới nhất đó là v3.3.0.

7. AToken bảo lưu quyền để giải thích rõ chiến dịch này.

 

Về AToken

Ví tiền kỹ thuật số AToken được xây dựng bởi nhóm phát triển cốt lõi cũ của ví Huobi. Đó là một ví di động nhẹ hỗ trợ lưu trữ đa tiền tệ, quyền truy cập vào DApps của bên thứ ba và giao dịch tiền tệ. Bằng cách áp dụng thiết kế phi tập trung, AToken hỗ trợ quản lý đa ví và đa tiền tệ với giải pháp lưu trữ và thanh toán tài sản một cửa được tạo bởi một loại tiền tệ duy nhất nhưng có nhiều địa chỉ. Ngoài việc hỗ trợ tăng tốc giao dịch nhóm không khai thác, AToken còn cung cấp trải nghiệm phong phú về giao dịch ETH, TRX, EOS.

 

Cách tải xuống AToken
Truy cập trang chủ chính thức của trang web: https://www.atoken.com/download

Quét mã QR bên dưới để tải xuống.

 

null

 

Tiếp theo, AToken xin giới thiệu 3 cách để tham gia chiến dịch:

1. Mở APP và truy cập trang chủ, bạn sẽ tìm thấy thông tin về chiến dịch bên dưới

 

null

 

2. Mở Ứng dụng AToken và nhấp vào cửa sổ bật lên bên dưới

 

null

 

3. Mở ứng dụng, sau đó nhấp vào “DApp”, bạn sẽ tìm thấy thông tin về chiến dịch

 

null

 

Khá là dễ dàng để có thể nhận được 10 USDT bằng cách đăng nhập phải không nào? Hãy tham gia vào chiến dịch ngay bây giờ và đừng quên mời bạn bè của mình cùng tham gia nhé!

 

Theo dõi và biết thêm về AToken:

Website:https://www.atoken.com

Download AToken:https://www.atoken.com/download

TG Group (Vietnam): https://t.me/ATokenVietnamOfficial

TG Group (EN): https://t.me/ATokenEnglishOfficial

Facebook:https://www.facebook.com/ATokenOfficial

Twitter:https://twitter.com/ATokenOfficial

Medium:https://medium.com/@atokenwallet

 

Thảo luận thêm tại:

Email : Bigcoinvietnam@gmail.com

Hotline : (+84) 972 678 963

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
4 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain