Gửi bài viết tới BigCoin

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư

Đăng bởi: dangthang  - 18/03/2018 - 473 lượt xem
Chia sẻ
 

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư. Airdrop của Monerov - một fork của Monero - bị tấn công và quyền bảo mật riêng tư của người dùng đang bị đe dọa. Hai bên đang đưa ra những biện pháp để hạn chế và khắc phục hậu quả của cuộc tấn công này.

Quà tặng crypto miễn phí không dễ dàng như bạn nghĩ

Bằng việc trao tặng tài sản mới tới tay của người chơi crypto, chiến thuật gọi là “airdrop” đang bùng nổ, tạo điều kiện cho sự sản xuất của một lượng giá trị khổng lồ một cách nhanh chóng. Nhưng phương pháp này có lẽ đang bị lợi dụng vào những mục đích xấu xa và những thảm họa bất ngờ đang bắt đầu ập đến.

Dự kiến ra mắt ngày 30 tháng 4, monerov là một ví dụ điển hình. Với  nỗ lực khắc phục cái được cho là một sai sót trong đề xuất giá trị của monero, nó hướng tới mục đích đa dạng hóa những phần mềm đằng sau đồng crypto đứng thứ 11 trên thị trường này để có thể thay đổi tốc độ tạo ra đồng coin.

Nhưng có một uẩn khúc ở đây. Trong khi monerov kích hoạt tất cả các fork (bằng cách sao chép cơ sở mã hóa của một đồng coin khác), thiết kế của nó đe dọa tới một trong những cơ chế riêng tư cốt lõi của giao thức mà từ đó nó được tách ra. Nói một cách ngắn gọn, do ảnh hưởng của nó lên chức năng bảo mật riêng tư của monero, chỉ cần một một rò rỉ dữ liệu thôi cũng đủ để gây ra phản ứng dây chuyền, làm ngụy hại đến các giao dịch trong tương lai.

Xét về nguy cơ rủi ro có thể xảy ra với blockchain nguồn, ý tưởng trên đã gặp phải những phản ứng không mấy ủng hộ.

Các nhà nghiên cứu liên quan đến monero đang lên tiếng chỉ trích hành động của airdrop của monero, cáo buộc nó giống gây ra một vụ tấn công.

Trong cuộc trò chuyện với CoinDesk, một nhà lập trình mật mã tại phòng thí nghiệm nghiên cứu Monero với nickname “Sarang Noether” cho biết: “Việc chia tách một blockchain đang tồn tại mà không tính toán đến ảnh hưởng về sau là một sự bất cẩn và coi thường quyền riêng tư của người dùng, một quyết định mà chẳng đem lại được lợi ích gì cả.”

Chiến dịch airdrop chỉ đe dọa một khía cạnh của mô hình bảo mật monero – những thiết bị khác như thiết bị bảo mật số lượng cũng như địa chỉ người nhận sẽ không bị ảnh hưởng. Nhưng vẫn có những lo ngại rằng nó có thể là khởi nguồn của một hiện tượng tiêu cực mà các airdrop trong tương lai sẽ bắt chước.

Như nhà phát triển monero “binaryFate” đã chia sẻ với CoinDesk: “Việc phát triển một cộng đồng bằng việc phân phát token miễn phí tới một cơ sở khách hàng có sẵn còn dễ dàng hơn nhiều so với việc bắt đầu một blockchain mới và thuyết phục mọi người tham gia đơn thuần bằng việc quảng bá giá trị công nghệ của bạn.”

Bản chất thật của một airdrop là gì?

Cuộc tấn công vào Airdrop

Là một phương pháp mới thịnh hành để phân phát crypto đến người dùng, một điều đáng chú ý là mũi tấn công vào monerov lại nhắm đúng vào quá trình airdrop.

Thay vì sử dụng mật mã để hiệu chỉnh một blockchain mới, nhiều fork lại đang có xu hướng kế thừa từ chuỗi blockchain có sẵn, lên kế hoạch phân tách cơ sở mã hóa và sau đó tiếp tục đi theo một hướng khác. 

BinaryFate nói: “Chúng ta phải phân biệt được việc tách cơ sở mã hóa và tách blockchain.”

Bình thường, tại một block định sẵn được được đánh số, đồng crypto mới sẽ tạo ra một bản copy xác định ai sở hữu cái gì trong blockchain cũ.

Thông tin này sau đó lại được sao chép vào blockchain mới, tạo ra cho người dùng thêm một ví khác, và do đó có thể đem đến cho họ một khối lượng crypto nhân đôi.

Trên blockchain của bitcoin, việc tham gia vào một airdrop có thể tạo ra lỗi bảo mật. Như tác giả Andreas Antonopoulus nhấn mạnh, việc thu về các đồng coin từ airdrop với một cặp chìa khóa bitcoin đôi có thể gây nguy cơ cho dữ liệu lịch sử giao dịch bị lộ ra ngoài, dù cho người dùng có cẩn thận đến đâu đi chăng nữa.

Giao thức này cũng có thể gây ra nhiều vấn đề trong hệ thống, như cuộc tấn công phát lại (replay attack) được nhiều người biết đến. -Trong quá trình forking, có một nguy cơ là tiền sử dụng trên blockchain này cũng có thể được sử dụng trên blockchain kia, phá hoại tính thống nhất của sổ cái.

Liên kết hình ảnh chìa khóa

Nhưng vụ tấn công lần này chỉ xảy ra cá biệt đối với monero. Để thực hiện các giao dịch ẩn danh, monero phụ thuộc vào ba cơ chế: địa chỉ ẩn danh (steal addresses), chữ ký vòng (ring signature) và giao dịch bí mật vòng (ring confidential transaction).

Kết hợp với nhau, những chức năng mật mã này tạo nên một mô hình bảo mật vững chắc, bởi địa chỉ ẩn danh bảo vệ danh tính của người dùng khi nhận tiền, chữ ký vòng bảo vệ người gửi và giao dịch bí mật vòng giữ kín thông tin về số lượng tiền được chuyển đi trong một giao dịch.

Cuộc tấn công fork này chỉ ảnh hưởng một trong ba yếu tố trên – chữ ký vòng.

Trong chữ ký vòng, dữ liệu nguồn ra của giao dịch – thông tin về tiền - gửi được sắp xếp thành một vòng để bảo mật thông tin thông qua việc xáo trộn dữ liệu một cách ngẫu nhiên giữa nhiều người dùng.

Tuy nhiên, ở đây lại nảy sinh một vấn đề: “Bạn không thể biết được liệu nguồn dữ liệu ra có thực sự được sử dụng hay không.”  - binaryFate giải thích.

Vì dữ liệu đầu ra của giao dịch được ẩn đi, các điểm nút không thể xác nhận rằng một giao dịch vừa mới diễn ra, có nghĩa là một kẻ xấu có thể sử dụng cùng một XMR lặp đi lặp lại nhiều lần.

Để khắc phục vấn đề này, monero phụ thuộc vào cái gọi là “hình ảnh chìa khóa” (key image), một bằng chứng để chứng minh dữ liệu trong chữ ký vòng là thật. Mặc dù điều này giúp duy trì tính bảo mật, nhưng nếu một hình ảnh chìa khóa bị lặp lại, nó có thể làm lộ dữ liệu đầu ra của giao dịch gốc.

“Điều này khiến cho chữ ký vòng trở nên vô tác dụng đối với việc bảo vệ dữ liệu đầu ra đó.” – binaryFate nói.

Ngoài ra vẫn còn một nguy cơ nữa nảy sinh từ airdrop.

Bởi vì những giao dịch cũ đôi khi vẫn được đưa vào (giống như một “mồi nhử” để bảo vệ tính bảo mật cho chứ ký vòng), cho nên những giao dịch bị lộ có thể tạo ra một ảnh hưởng khôn lường đến toàn bộ hệ thống blockchain monero, phá hủy quyền riêng tư của người dùng khi ngày càng có nhiều phần của vòng tròn bị lộ ra ngoài.

Và do bản chất của vụ tấn công, chế độ ẩn danh cũng sẽ bị xóa bỏ một cách nhanh chóng.

Sarang giải thích: “Nếu tỉ lệ người dùng monero nhận token cao, khả năng đữ liệu đầu vào có thể bị phát hiện cũng sẽ tăng lên.”

Các biện pháp khắc phục

Tuy nhiên để gây ra một rủi ro nghiêm trọng, cần phải có một số lương người dùng monero đủ lớn tham gia vào airdrop. Do đó, biện pháp khắc phục tương đối đơn giản: người dùng có thể tránh xa các fork, mà ở đó chìa khóa bảo mật của họ có thể bị lợi dụng – Sarang cho biết thêm.

Tới thời điểm này, các nhà phát triển monero và thành viên cộng đồng đang hợp tác để cảnh báo mọi người về sự nguy hiểm của các airdrop sắp tới.

BinaryFate nói với CoinDesk rằng: “Có một nhân tố có thể góp phần vào giải quyết vấn đề: đó là giáo dục người dùng monero bảo vệ chính bản thân mình.”

Tuy nhiên, cảnh báo người dùng tránh xa crypto miễn phí không phải lúc nào dũng dễ dàng, trong khi cộng đồng Twitter và Telegram của monerov đang ngày càng đông hơn.

Sarang cũng phải thừa nhận rằng: “Lời hứa hẹn về những khoản tiền cho không thực sự khó để cưỡng lại. Nếu ai đó gửi cho tôi một phong bì tiền, tôi cũng sẽ bị cám dỗ mà nhận nó.”

Để đối phó với điều này, đội monero đã đưa ra hai biện pháp chính. Đầu tiên, bởi vì vụ tấn công đã làm giảm đáng đáng kể kích cỡ của vòng tròn khi một lượng nhất định dữ liệu đầu vào bị phát hiện, monero sẽ tăng kích cỡ của vòng tròn để chống lại cuộc tấn công đó.

Thứ hai, monero đã dựng lên mật mã để bảo vệ dữ liệu đầu vào, bằng việc đảm bảo rằng các hình ảnh chìa khóa được đặt trong một chữ ký vòng duy nhất. Với biện pháp này, chúng ta có thể tránh được rò rỉ dữ liệu.

Monerov cho hay họ đang nghiên cứu biện pháp bảo vệ quyền bảo mật riêng tư áp dụng cho fork sắp tới, nhưng liệu đội này có thể tận dụng những biện pháp được đề xuất bởi monero hay không thì vẫn còn chưa rõ.

Trong một email gửi đến CoinDesk, đội phát triển của monerov nói rằng họ dự định sẽ tăng kích cỡ của chữ ký vòng và sử dụng một “khoảng trống thời gian” giữa snapshot và mainnet, để bảo vệ thông tin không bị lộ.

Tuy nhiên, sự phối hợp cần thiết giữa hai nhóm để ngăn chặn cuộc tấn công vẫn còn hạn chế.

Trong một cuộc trò chuyện trên mạng, nhà phát triển monero “moneromooo” cảnh báo rằng nếu airdrop thất bại trong việc thực hiện những biện pháp đã đề xuất cùng với biện pháp riêng của monerov, tình hình sẽ diễn biến xấu đi.”

Do đó, các nhà phát triển monero đang nghi ngờ liệu airdrop có phải là một vụ tấn công tinh vi một cách có dự tính hay không.

BinaryFate nói với CoinDesk: "Dù cuộc tấn công có ác ý hay chỉ đơn giản vì lòng tham tiền, điều đó không quan trọng, bởi trong bất kỳ trường hợp nào, những nguy cơ rủi ro là nghiêm trọng như nhau."

Bạn đang đọc: Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư Tại: Tin tức

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

dangthang

Mình là một thành viên trong team dịch bài của Bigcoinvietnam. Hi vọng có thể mang đến cho bạn đọc những thông tin hữu ích về tiền mã hóa và công nghệ blockchain.

Hiện tượng trượt giá trong Bitcoin sẽ chỉ là một sự kiện ngắn hạn


Lần đầu sau ba tháng, Bitcoin đã có bước chuyển lớn đầu tiên. Nhưng thật không may đối với các nhà đầu tư trong thị trường crypto, BTC đã giảm hơn 11%, tham gia vào một trong những đợt bán tháo mạnh nhất trong khoảng thời gian 24 giờ trong cả năm 2018.


 

Có thể bạn quan tâm:

Hiện tượng trượt giá trong Bitcoin sẽ chỉ là một sự kiện ngắn hạn

Trên chương trình Fast Money của CNBC, người sáng lập BKCM, đồng thời là Giám đốc điều hành Brian Kelly nói rằng sự sụt giảm gần đây của BTC và phần còn lại của thị trường crypto có thể chủ yếu là do cuộc nội chiến của Bitcoin Cash (BCH), trong đó hai “chiến tuyến”, một do Craig Steven Wright, CoinGeek và Calvin Ayre lãnh đạo; một do ABC, Bitmain, ViaBTC, và Jihan Wu chỉ huy đang cạnh tranh với nhau để vận hành một chuỗi BCH đảm bảo sự đồng thuận trong cộng đồng.

Kelly nói:

“Sau một thời gian yên tĩnh thực sự với sự biến động cực thấp, gần như là thấp nhất trong lịch sử bitcoin, cú trượt giá đã đột ngột xảy ra vào ngày hôm qua, vậy điều gì đã khiến nó xảy ra? Bitcoin cash, được tách ra khỏi bitcoin vào năm ngoái, đang chạy một hard fork. Bây giờ, khi bạn làm một hard fork, mọi người thường đồng ý, nhưng trong trường hợp đặc biệt này, mọi người không đồng ý. Vì vậy, chúng ta đã thấy một cuộc nội chiến crypto diễn ra, và những ai có liên quan đến thị trường này đều bị ‘dính đạn’.”

Tại sao Bitcoin Cash lại ảnh hưởng đến phần còn lại của thị trường?

Vấn đề trong cuộc nội chiến của BCH là nó đã bắt đầu có tác động đến phần còn lại của thị trường. ‘Chiến tuyến’ của Calvin Ayre, được gọi là Bitcoin SV đã biến cuộc nội chiến thành một cuộc cạnh tranh sức mạnh băm, đe dọa tấn công 51% vào mạng Bitcoin Cash, khi được thực hiện, Ayre và ‘chiến tuyến’ của ông có khả năng thao túng các khối BCH.

Bitmain và Jihan Wu có ảnh hưởng đáng kể đối với cộng đồng khai thác tiền mã hóa Trung Quốc. Là nhà sản xuất thiết bị khai thác mỏ lớn nhất và cũng là nhà khai thác mỏ, Bitmain cũng có thể chuyển sức mạnh băm từ BTC sang BCH để chống lại CoinGeek và Calvin Ayre.

Nếu điều đó xảy ra, thì tỷ lệ băm của BTC sẽ giảm trong ngắn hạn, điều này có thể dẫn đến tình trạng khó khăn trong việc khai thác khối với tốc độ nhanh, làm chậm mạng lưới.

Một cách dứt khoát, nếu chiến tranh băm giữa CoinGeek và Bitcoin Cash tiếp tục, thì nó sẽ có tác động tiêu cực tới cả Bitcoin lẫn Bitcoin Cash. Là đồng tiền mã hóa thống trị thị trường, bất kỳ tâm lý tiêu cực nào xung quanh BTC chắc chắn sẽ gây ảnh hưởng đến phần còn lại của thị trường.

Kelly giải thích:

“Mọi người lo ngại rằng cả hai thị trường bitcoin và bitcoin cash, mạng của chúng có thể bị chậm lại, chúng có thể không hoạt động, nâng cấp phần mềm có thể không chạy hoặc nếu nó có chạy thì chúng ta sẽ kết thúc với một số hỗn loạn. Mọi người bắt đầu bán, điều đó kích hoạt lệnh đóng, mọi người đều thấy lo lắng. Theo quan điểm của tôi thì đây chỉ là một sự kiện ngắn hạn.”

Sự kiện có lẽ ngắn hạn, nhưng chiến tranh quyền lực băm thì không

Nếu xung đột quyền lực băm giữa CoinGeek và BCH gây ra sự sụt giảm, thì có khả năng nó sẽ tiếp tục ảnh hưởng đến thị trường crypto trong những tuần sắp tới.

Do cường độ bán tháo trên thị trường, trong khi chờ đợi một đợt hồi phục diễn ra, nhiều khả năng thị trường crypto sẽ tiếp tục ở mức thấp 180 tỷ USD trong ngắn hạn.

Bạn đang xem: Hiện tượng trượt giá trong Bitcoin sẽ chỉ là một sự kiện ngắn hạn Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Bitcoin News

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ