Gửi bài viết tới BigCoin

Nghiên cứu cho thấy rằng: “việc sử dụng ví Bitcoin dễ dàng bị tặc tin tấn công”

Đăng bởi: StevenPalley  - 24/01/2018 - 253 lượt xem
Chia sẻ
 

Các thiết bị được sử dụng để quản lý tài khoản trên hệ thống thanh toán của Bitcoin có thể được cải tiến để bảo vệ tốt hơn chống lại tin tặc. Các nhà khoa học máy tính đã xác định được các điểm yếu an ninh trong các thiết bị quản lý tài khoản cá nhân bằng cách sử dụng Bitcoin một dạng tiền tệ kỹ thuật số ưu việt giúp cung cấp một sự thay thế cho tiền thông thường.

Nghiên cứu cho thấy rằng: “việc sử dụng ví Bitcoin dễ dàng bị tặc tin tấn công”

Sử dụng bitcoin giúp cung cấp một sự thay thế cho đồng tiền thông thường 

Họ cũng xác định làm thế nào những chiếc ví - được sử dụng phổ biến trong cộng đồng Bitcoin - có thể được sửa chữa một cách tốt nhất. Phát hiện của họ có thể giúp các công ty công nghệ cải thiện các thiết bị - được gọi là  ví Bitcoin - tương tác với máy tính cá  nhân của họ.

Một nhóm tại trường Đại học Edinburgh cũng như các chuyên gia Bigcoinvietnam.com đã tiến hành phân tích tính an toàn về hệ thống truyền thông được sử dụng trong các mô hình phổ biến của ví Bitcoin.

Và sau quá trình nghiên cứu họ đã tạo ra một phần mềm độc hại, có thể chặn tin nhắn được gửi giữa phần cứng của ví và máy tính - nơi người dùng quản lý tài khoản Bitcoin của họ.

Qua các bài kiểm tra  họ cho thấy rằng sự riêng tư của người dùng không được bảo vệ một cách chặt chẽ. Bên cạnh đó họ cũng chỉ ra cách dễ dàng để truy cập các quỹ Bitcoin được quản lý bởi các thiết bị như vậy và chuyển chúng vào một tài khoản khác .

Dựa trên các phát hiện của họ, các nhà nghiên cứu đề xuất cách sửa chữa để cải thiện an ninh của hệ thống này. Điều này sẽ  giúp mã hóa tin nhắn cụ thể được gửi giữa các ví Bitcoin và máy tính, làm cho chúng trở nên an toàn hơn cho chủ sở hữu.

Nghiên cứu cho thấy rằng: “việc sử dụng ví Bitcoin dễ dàng bị tặc tin tấn công”

Sửa chữa cải thiện an ninh giúp mã hóa tin nhắn cụ thể được gửi giữa các ví bitcoin và máy tính 

Việc sửa chữa của họ có thể được kết hợp vào tất cả các mô hình của ví tiền điện tử Bitcoin để bảo vệ tốt hơn chống lại các cuộc tấn công của các tặc tin. Bên cạnh đó, các nghiên cứu của họ  đã được đăng tải rộng rãi trên tạp chí Information Security .

Tiến sĩ Andriana Gkaniatsou, thuộc Khoa Tin học của Đại học Edinburgh, người dẫn đầu cuộc nghiên cứu, cho biết: "Một chiếc ví sẽ không chỉ  bảo vệ tiền của chúng ta mà còn cả sự riêng tư của chúng ta. Thật đáng kinh ngạc khi khám phá ra rằng làm thế nào  có thể dễ dàng để truy cập vào tài khoản của người dùng, ngay cả khi có sự kết hợp tinh vi của  các phần cứng phức tạp và tinh vi trong chiếc ví Bitcoin. Tuy nhiên, chúng ta cần đảm bảo rằng tất cả các thành phần của hệ thống đều được bảo vệ và tương tác một cách an toàn".

Bạn đang đọc: Nghiên cứu cho thấy rằng: “việc sử dụng ví Bitcoin dễ dàng bị tặc tin tấn công” tại: Phân tích

Cập nhật lúc 22h58 ngày 23 tháng 1 năm 2018

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Vitalik Buterin: Những dự án hứa hẹn TPS cao là một đống RÁC tập trung


Trong bài phát biểu quan trọng được đưa ra tại một Hội Nghị vào nửa đầu tháng 1 năm 2019, đồng sáng lập Ethereum và là một người có ảnh hưởng trong lĩnh vực blockchain- Vitalik Buterin đã đưa ra một tuyên bố gây tranh cãi và khiến nhiều người phải “cau mày”.

Khi một thành viên khán giả hỏi anh ta về khả năng xử lý số giao dịch trên mỗi giây của công nghệ Casper CBC sắp tới, Buterin đã nhanh chóng ngắt lời thành viên khán giả này trước khi đưa ra tuyên bố không khỏi bất ngờ cho khán giả về việc có bao nhiêu người hiện đang hiểu lầm và ưu tiên không chính đáng “tỷ lệ TPS cao” (số giao dịch/giây).

Trong tuyên bố này, anh nói rằng các dự án sử dụng các thuật toán thay thế để đạt được tỷ lệ TPS cao “một cách vô lý” đều được coi là một “đống rác tập trung”.

RẺ, Nhanh, Bảo Mật- Chỉ chọn 2 tính chất

Trước khi chúng ta đi sâu vào phân tích kỹ thuật của CBC Casper sắp tới, chúng ta cần thảo luận về những gì Buterin đang muốn nhấn mạnh ở đây. Ngoài ra, tại sao Buterin lại cảm thấy rằng các dự án mà quá tập trung vào TPS (giao dịch mỗi giây) đang cố gắng tận dụng những từ ngữ gây hiểu lầm thay vì thực sự hướng đến việc phát triển một công nghệ ổn định và phi tập trung?

Để hiểu rõ hơn, TPS đề cập đến số lượng giao dịch mà một mạng lưới tiền mã hóa có thể xử lý được trên mỗi giây. Bitcoin có thể xử lý một lượng TPS tương đối thấp. Điều này càng bị ảnh hưởng hơn bởi nhu cầu mua bán Bitcoin cực kỳ cao trên mạng đôi khi dẫn đến việc phí giao dịch tăng cao.

Ngoài ra, các mạng lưới gần đây có tỷ lệ TPS cao hơn, nhưng có lẽ tính bảo mật lại không cao bằng mạng lưới Bitcoin (điều mà mạng blockchain của Bitcoin luôn tự hào). Ví dụ, mặc dù bitcoin có TPS tương đối thấp, cho đến ngày nay, nó chưa bao giờ bị tấn công 51%, tấn công chênh thời gian hoặc bất kỳ đợt tấn công lớn nào khác.

So sánh điều này với các dự án mới hơn và có TPS cao hơn như Verge -đã bị tấn công thành công nhiều lần trước đó. Các bạn đừng hiểu nhầm rằng việc có nhiều TPS hơn sẽ tự động làm cho dự án kém an toàn hơn. Thay vào đó, điều này nhắc nhở rằng chỉ cần có TPS cao là không đủ để xây dựng một mạng lưới mã hóa đáng tin cậy, an toàn và đáng tin cậy.

Giải quyết vấn đề TPS là một điểm nhức nhối đối với những người đam mê công nghệ mã hóa. Các cuộc tranh luận xung quanh điều này có thể trở nên khó chịu đến nỗi nhiều cuộc nội chiến “ảo” đã diễn ra. Ví dụ kinh điển là Bitcoin Cash tách ra khỏi bitcoin, chủ yếu do mong muốn có TPS cao hơn và phí giao dịch thấp hơn. Trước đó, một sự cố tương tự đã xảy ra với Litecoin (mặc dù nó không gây tranh cãi vì Litecoin mang một tên và danh tính hoàn toàn khác, trái ngược với tuyên bố hướng đến việc trở thành “bitcoin thật”).

“Một đống RÁC tập trung”?

Theo Buterin, có nhiều cách để đạt được TPS cao và không phải tất cả các phương thức này đều giống nhau.  Buterin đặc biệt nêu ra các thuật toán như VFT, và tuyên bố rằng cách duy nhất các dự án này có thể đạt được số TPS đáng tự hào của họ là tập trung hóa.

Đội nhóm của Buterin đang phát triển theo hướng ngược lại. Thay vì cố gắng hết sức để đạt tỷ lệ TPS cao nhất có thể, mục tiêu của họ là tập trung vào hai điều. Đầu tiên, làm việc kiểm duyệt hoặc đảo ngược khối khó hơnlượng thời gian thực hiện các giao dịch an toàn. Theo Buterin, hai mối quan tâm này mới là vấn đề, không phải là tỷ lệ TPS cao ngất trời.

 

Buterin chia sẻ cụ thể:

 “Khi một dự án blockchain tuyên bố: Chúng tôi có thể thực hiện 3500 TPS vì chúng tôi có thể phát triển một thuật toán khác, điều tôi thực sự muốn nói là họ chỉ giống một đống rác tập trung chỉ hoạt động vì mạng lưới có những BẢY NODE đang vận hành.”

Nói cách khác, Buterin tuyên bố rằng các dự án này chỉ có thể đạt được TPS của họ vì họ dựa vào những gì thực chất là điểm trung tâm của sự thất bại. Phương pháp thiết kế mạng này là phản đề cho cách các mạng tiền mã hóa được cho là hoạt động

Bạn có thể nghĩ theo cách này. Mỗi khối bitcoin chỉ có thể chứa 1 MB dữ liệu. Theo tiêu chuẩn của ngày hôm nay, khối lượng dữ liệu đó là rất nhỏ. Nếu chúng ta lưu trữ tất cả sức mạnh xử lý của mạng bitcoin trên mạng, dịch vụ đám mây AWS của Amazon, nó có thể dễ dàng xử lý hàng tỷ hoặc thậm chí hàng nghìn tỷ giao dịch mỗi giây.

Vậy tại sao chúng ta không làm vậy? Đáp án đơn giản. Bitcoin được thiết kế là một mạng lưới phi tập trung/ phân cấp, điều đó có nghĩa là nó miễn nhiễm với sự kiểm duyệt và nỗ lực của các thể lực bên ngoài (ví dụ như chính phủ, cảnh sát, v.v.). Nếu tất cả các giao dịch mạng bitcoin nếu được vận hành trên một dịch vụ đám mây sẽ thuộc sở hữu của một công ty và có thể bị gỡ xuống trong vài giây theo yêu cầu của một thực thể chính phủ mà công ty điều hành mạng sẽ buộc phải tuân thủ.

Về cơ bản những gì chúng ta đang có chính là một sự đánh đổi. Mạng bitcoin hy sinh tốc độ cực cao và khả năng thông lượng lớn- các đặc điểm của một hệ thống tập trung phát triển cao để đổi lấy hệ thống chậm hơn nhiều, tuy nhiên miễn nhiễm với kiểm duyệt và gỡ xuống.

Ý chính trong tuyên bố của Buterin là những dự án không tên mà ông đang đề cập đến về cơ bản là đi theo con đường này. Họ đang chọn tập trung hóa và tốc độ cao thay vì tính phân cấp và bảo mật.

Để hỗ trợ điều này, anh nói: “Mục đích của các thuật toán đồng thuận không phải là tạo ra một blockchain có tốc độ xử lý nhanh mà là tạo ra một blockchain an toàn.”

Tổng quan về Casper CBC

Làm thế nào một dự án có thể đạt được TPS cao trong khi vẫn giữ được tính chất phi tập trungbảo mật?

Buterin tuyên bố rằng thay vì dựa vào công nghệ dành riêng để tối đa hóa TPS, tỷ lệ TPS cao hơn có thể đạt được bằng cách sử dụng các công nghệ như sharding và các công nghệ lớp 2 khác (ví dụ khác là Lightning Network hoặc Plasma).

Một công nghệ như vậy mà Ethereum Foundation đang phát triển được gọi là Casper CBC. CBC là viết tắt của độ-chính-xác-được-xây-dựng (correction-by-construction). Nó liên quan đến một bộ các giao thức mới sẽ tác động đến cách đạt được sự đồng

Thành viên R & D của Ethereum Aditya Asgaonkar mô tả CBC như thế này: được gọi là độ-chính-xác-được-xây-dựng (hay CBC) bởi vì tính chính xác của các giao thức mới được đảm bảo ngay khi xây, bằng cách tăng dần xác định một giao thức trừu tượng (và có thể chính xác) hơn nữa.

Việc triển khai Casper đã được dự đoán từ khá lâu và hứa hẹn sẽ giúp mạng lưới thay đổi từ cơ chế đồng thuận bằng chứng công việc (PoW) được cho là lãng phí - nghĩa là khai thác trên các thiết bị ASIC tiêu thụ lượng lớn năng lượng và tài nguyên- sang cơ chế đồng thuận mới- cơ chế bằng chứng cổ phần (PoS).

Cơ chế này đòi hỏi nhiều kỹ thuật tiên tiến hơn để đạt được tỷ lệ TPS cao, nhưng hoàn toàn có thể, miễn là các nhà phát triển tìm ra cách để làm điều đó mà không làm mất tính bảo mật của mạng.

Nói tóm lại thì…

Bàn về các dự án, công nghệ và con người khác gần như là một đặc trưng nơi Buterin. Trong quá khứ khi anh đã đưa ra những lời tuyên bố như thế này, và câu trả lời thường được chia làm 2 phần: những người đồng ý với ý kiến của anh và những người thấy nơi anh “sự khoa trương thiển cận hoặc không đầy đủ”. Trong trường hợp này, Buterin đã không đề cập đến bất kỳ dự án cụ thể nào, và vì vậy chúng ta thấy đây là những phỏng đoán có giáo dục về những mạng lưới “nào đó” mà anh ấy đang đề cập.

Tuy nhiên, trong ngắn hạn, các bình luận của Buterin vẫn chưa có nhiều sự ủng hộ. Một số thông tin đã được công khai liên quan đến sự phát triển của Casper và CBC, nhưng công chúng vẫn chưa được cấp quyền truy cập đầy đủ vào Casper. Do đó, chúng ta chưa biết là liệu lời hứa của Buterin có trở thành sự thật hay không.

Có lẽ chúng ta sẽ biết thêm chi tiết về Casper và có thể xác định trực tiếp bao nhiêu sự thật được chứa trong tuyên bố đầy cảm xúc của Buterin trước thềm năm mới ở những cập nhật lần sau. Nhưng dù sao đây cũng là một quan điểm đánh chú ý và đánh giá!

Bạn đang đọc: Vitalik Buterin: Những dự án hứa hẹn TPS cao là một đống RÁC tập trung

Theo Blockonomi

Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ