Trang chủ Tạp chí 7 vấn đề nguy hiểm trong thế giới tiền mã hóa được...

7 vấn đề nguy hiểm trong thế giới tiền mã hóa được Vitalik Buterin đưa ra – [Phần 1]: Bitmain và các cuộc tấn công 51%

Trong loạt bài viết tiếp theo, chúng ta sẽ cùng giải đáp 7 câu hỏi được đặt ra bởi nhà đồng sáng lập Ethereum. 7 câu hỏi này là về những vấn đề liên quan mật thiết nhất đến hệ sinh thái đang bùng nổ này, từ hoạt động khai thác mỏ đến việc quản trị và tất cả những thứ liên quan khác. Loạt bài viết này được lấy cảm hứng từ một cuộc thảo luận giữa Buterin và một nhóm trên WeChat có tên là “Mars Global Global Family”.

Buterin noi ve nhung van de cua tien ma hoa

Nỗi sợ các cuộc tấn công 51%

Trong tất cả các nguy cơ tấn công trong thế giới tiền mã hóa, một trong những điều đáng sợ nhất là tấn công 51%. Loại hình này cho phép kẻ tấn công hoàn toàn kiểm soát đồng tiền mã hóa và gây ra rất nhiều sự hỗn loạn.

Một sự kiện tương tự xảy ra khi các thợ mỏ phát động một cuộc tấn công vào một blockchain cụ thể để chiếm lấy quy trình phê duyệt các giao dịch hiện đang được xử lý. Một cuộc tấn công thành công sẽ không cho phép kiểm soát hoàn toàn đồng tiền mã hóa nhưng nó có thể thay đổi đáng kể cách sử dụng đồng tiền này.

Ví dụ, cuộc tấn công này sẽ không cho phép nhóm thợ mỏ tạo ra các coin mới tùy ý hoặc thay đổi lịch sử giao dịch, nhưng các thợ mỏ xấu có thể gia tăng thực hiện các giao dịch chi tiêu gấp đôi trên blockchain mà họ kiểm soát.

Bitcoin Gold: bị tấn công thành công

Ví dụ điển hình nhất của cuộc tấn công này là Bitcoin Gold. Vào tháng 05/2018, trong khoảng thời gian 4 ngày, các thợ mỏ xấu đã kiểm soát một lượng lớn sức mạnh băm trên mạng Bitcoin Gold để họ có thể chi tiêu gấp đôi các giao dịch và ăn cắp hơn 18 triệu USD giá trị Bitcoin Gold.

Ngay cả khi tạo bản cập nhật cho ví, đảo ngược toàn bộ các khối và tăng thời gian xác nhận, đồng tiền mã hóa này vẫn gặp phải một thất bại thảm hại.

mot-vu-tan-cong-51-hiem-hoi-vao-bitcoin-gold copy

Trong trường hợp của Bitcoin Gold, cuộc tấn công có thể được thực hiện bởi một tổ hợp các sự kiện. Vì Bitcoin Gold sử dụng thuật toán khai thác Equihash nên nền tảng khai thác rất giống với ZCash. Do vậy, nguồn cung sức mạnh băm có sẵn rất phong phú – khoảng 500 Megahash vào tháng 05/2018. Thứ hai, coin này có giá trị cao vào thời điểm đó, khoảng 75 USD/coin. Và cuối cùng, tổng lượng hashrate của coin thấp – khoảng 40 megahash.

Để tấn công Bitcoin Gold, thợ mỏ xấu chỉ đơn giản là phải tạo ra một kịch bản khai thác tùy chỉnh và triển khai nó đến khoảng 40 megahash. Với chi phí khoảng 1 bitcoin/megahash/100 giờ, hệ thống 40 megahash này sẽ chỉ tốn khoảng 40 BTC cho thời gian 100 giờ.

Liệu Bitmain có thể tấn công Bitcoin?

Các mạng lớn hơn, chẳng hạn như Bitcoin và Ethereum sở hữu lượng sức mạnh băm đáng kể và cuộc tấn công 51% không thể xảy ra với chúng. Lượng sức mạnh băm của Bitcoin hiện tại khoảng 40 Petahash và của Ethereum là 288 Terahash. Dựa trên điều này, sẽ chỉ có hai cách để tấn công chúng là sử dụng kiểu hack này.

Hai phương pháp có thể tăng gấp đôi hashrate trong một đêm hoặc thỏa hiệp hơn 51% là thông đồng và độc quyền.

Tuy nhiên, Buterin đã xác nhận rằng giao thức Bitcoin dễ bị đe dọa bởi Bitmain và các nhóm có liên quan vì họ có thừa sức mạnh băm để tấn công đồng tiền mã hóa này bất cứ lúc nào. Điểm mấu chốt là hầu hết các máy đào Bitcoin chạy trên giàn khoan do Bitmain sản xuất hoặc họ khai thác trong các hồ bơi được kiểm soát bởi Bitmain hoặc các hồ bơi liên kết của họ.

Điều này có nghĩa rằng bất cứ lúc nào, mã độc hại có thể được tiêm vào các hồ bơi, hoặc có khả năng tiêm vào các máy đào bằng một bản cập nhật phần mềm, gây ảnh hưởng đến cách thức khai thác.

Có phải Antbleed đã gây ra một cuộc tấn công 51%?

Bitmain chịu trách nhiệm trực tiếp về lỗ hổng “Antbleed” được tiết lộ vào tháng 04/2017. Phần lớn các máy đào đã bị dính lỗi bộ mã này. Điều này có thể cho phép các hacker hoặc Bitmain tấn công tất cả các máy đào đang chạy hệ thống này.

Điều này đồng nghĩa với việc thực hiện một cuộc tấn công sẽ ít tốn kém hơn. Phản ứng của Bitmain vào thời điểm đó là điều này không bao giờ được định nghĩa là lỗi mà là một tính năng:

“Chúng tôi không bao giờ có ý định sử dụng tính năng này trên bất kỳ Antminer nào mà không có sự cho phép của chủ sở hữu. Tính năng này tương tự như tính năng xóa hoặc tắt từ xa được cung cấp bởi hầu hết các nhà sản xuất điện thoại thông minh nổi tiếng”.

Bản sửa lỗi tiếp theo của Bitmain vẫn giới thiệu các yêu cầu tiềm năng đến các máy chủ Bitmain chứa thông tin về các máy đào.

Mặc dù mã nguồn cho các máy đào của Bitmain là công khai nhưng phần mềm chạy các hồ khai thác của họ được giữ bí mật và không tiết lộ cho công chúng. Tính đến thời điểm viết bài này, 5 hồ khai thác sau đây khi tổng hợp lại sẽ kiểm soát hơn 50% hashrate Bitcoin :

  • BTC.com – 19,1%
  • ViaBTC – 12,4%
  • AntPool – 12,2%
  • BTC.TOP – 10,7%
  • SlushPool – 10,7%

Con số này chiếm 65,1% tổng số hashrate của mạng Bitcoin. Nếu 5 chủ sở hữu hồ khai thác này thông đồng với nhau thì nó sẽ gây ảnh hưởng nghiêm trọng đến việc khai thác.

Matt Odell trong cuộc tấn công 51%

Phát biểu về vấn đề này, nhà phát triển Bitcoin Matt Odell đã nói:

“[Chúng ta] không biết về bản chất của các hồ khai thác cá nhân. Bitmain trực tiếp kiểm soát đa số sức mạnh băm trong các trang trại máy chủ của họ so với lượng sức mạnh băm của các thợ mỏ độc lập sử dụng các hồ bơi của Bitmain vì chúng là những hồ bơi vững chắc, đáng tin cậy với phương sai thấp”.

Những nhà điều hành hồ khai thác có rất nhiều quyền lực, nhưng những người thợ mỏ cá nhân đó có thể thay đổi hồ khai thác của họ nếu họ không thích cách nó hoạt động. Điều này cung cấp một kiểm tra mềm về sức mạnh đó, trong tương lai nếu Betterhash của Matt Corallo hoạt động và được đón nhận thì những nhà điều hành hồ khai thác sẽ có ít quyền lực hơn nhiều.

Betterhash – Liệu có thực sự tốt hơn?

Betterhash có thể giải quyết vấn đề này là do cách thức hoạt động của các thợ mỏ cá nhântrong các bể khai thác. Giao thức “Stratum” yêu cầu các toán tử pool, chẳng hạn như Bitmain tạo mẫu cho khối và sau đó giao thức yêu cầu các thợ mỏ xây xây dựng trên mẫu đó.

Điều này có nghĩa rằng các nhà điều hành hồ khai thác có thể kiểm duyệt hoạt động của các thợ mỏ. Vì hồ khai thác có thể chọn các giao dịch để chứa trong một khối, hồ khai thác cũng có khả năng từ chối giao dịch.

Ảnh hưởng mạnh mẽ nhất trong sức mạnh kiểm duyệt của hồ khai thác được nhìn thấy rõ nhất trong các hệ thống “máy gia tốc khối”, trong đó tất cả các bể đều được cung cấp trong giai đoạn “các khối đầy đủ” của Bitcoin trước khi giới thiệu Segwit và Lightning Network .

Đề xuất của Betterhash mà Matt Corallo đệ trình vào tháng 03/2018 đang được xem xét do việc theo dõi các tiêu chuẩn sẽ thay đổi cách thức hoạt động của hệ thống này. Đề xuất này sẽ di chuyển việc xây dựng các mẫu khối cho các thợ mỏ cá nhân và cho phép các thợ mỏ tự lựa chọn loại giao dịch để chứa trong các khối.

Tấn công Stratum

Trong gần 12 tháng và trong thời gian Bitcoin tăng lên 20,000 USD, mỗi khối Bitcoin được khai thác là một khối 1MB đầy đủ. Trong thời gian này, các cuộc tranh luận liên quan đến việc tăng kích thước khối đã tạo ra một cuộc tranh cãi nảy lửa giữa người ủng hộ Bitcoin và Segwit cũng như những người ủng hộ khối 8MB. Cuối cùng, trận chiến kết thúc với fork Bitcoin Cash (BCH) vào ngày 01/08/2017.

Trong thời gian này, cả ViaBTC và BTC.com đều cung cấp “máy gia tốc giao dịch” và các thợ mỏ cần thiết để khai thác các khối với các giao dịch tăng tốc đó trong khi vẫn giữ các khoản thanh toán cho các giao dịch tăng tốc.

Điều này mở ra một vector tấn công liên quan khác. Sử dụng cùng quyền lực này, các chính phủ hoặc các nhóm độc hại khác có thể yêu cầu các hồ khai thác chặn các giao dịch và giữ im lặng về các giao dịch mà họ chặn.

Kiểm toán của Bitmain

Bryan Bishop, một chuyên gia về tiền mã hóa gần đây đã đề nghị cung cấp một kiểm toán độc lập của bên thứ ba về hashrate của Bitmain. Trên Twitter, anh nói với BTCManager:

“Một kiểm toán độc lập về Bitmain hashrate là có khả năng thực hiện. Tôi nghĩ rằng động thái của họ hướng đến sự minh bạch hơn là một chiến thắng lớn cho Bitcoin, nếu họ làm theo. Một kiểm toán tốt sẽ kết hợp cả chuyên môn kỹ thuật của nhà phát triển Bitcoin với kế toán pháp y”.

Chúng tôi đã liên lạc Bryan để trả lời một vài câu hỏi của chúng tôi. Khi được hỏi về đề nghị của Betterhash, Bryan nói:

“Tôi nghĩ đề nghị của Betterhash từ Matt Corallo sẽ giúp ích rất nhiều. Trong khi chờ đợi, tôi đã tự hỏi về sự kiểm soát của Bitmain đối với nhiều bể khai thác bitcoin lớn”.

Sự im lặng của Bitmain

Khi bị Cộng đồng Bitcoin chất vấn về những lo ngại này, Bitmain chỉ đưa ra chính sách minh bạch trên trang web của họ được trích dẫn dưới đây:

  • Cứ sau 30 ngày, Bitmain sẽ công bố dữ liệu về tự khai thác.
  • Có một chính sách không khoan nhượng về khai thác bí mật.
  • Họ sẽ không bao giờ tìm cách khai thác các khối trống.
  • Họ sẽ cung cấp thông tin vận chuyển và khối lượng của các thợ mỏ mới cho công chúng.

Họ không hề tiết lộ về sự hợp tác của họ với các hồ khai thác khác hoặc về cách họ chọn giao dịch nào để khai thác hay thậm chí cách hoạt động của các bể khai thác của họ. BTCmanager đã hỏi Bitmain những câu hỏi này trên diễn đàn hỗ trợ của họ và qua email nhưng vẫn chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết nếu chúng tôi nhận được phản hồi từ công ty.

Ethereum có được bảo vệ không?

Ethereum đã được chứng minh là có khả năng chống lại các cuộc tấn công hơn Bitcoin; tuy nhiên họ gặp khó khăn về giao thức Stratum giống như tiền điện tử tiên phong. Điều đó nói lên rằng, Ethereum đã chuyển sang thực hiện giao thức Proof of Stake (PoS).

Điều này đòi hỏi một số thay đổi đáng kể đối với toàn bộ hệ thống Ethereum. Ethereum “Serenity” là tên mã cho hệ thống này bao gồm bằng chứng Casper Proof of Stake. Bước chính tiếp theo sẽ là “Constantinople” của Ethereum và sẽ cung cấp các khối xây dựng cho việc này. Theo các nhà phát triển Ethereum, việc triển khai đã bị trì hoãn từ năm 2019 đến năm 2020.

Điều này có nghĩa là ngay bây giờ, các bể khai thác Ethereum hàng đầu có thể thống đồng với nhau. Bốn bể khai thác hàng đầu gồm:

  • Ethpool/Ethermine – 43.88%
  • Nanopool – 20.91%
  • MiningPoolHub – 10.12%
  • 2miners – 8.6%

BTCManager cũng đã cố gắng tiếp cận với Ethermine và Nanopool thông qua hệ thống hỗ trợ và email của họ và cho đến nay cũng vẫn chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết nếu chúng tôi nhận được phản hồi từ nhà điều hành mạng lưới.

Ngăn chặn các cuộc tấn công

Một cuộc tấn công 51% thực sự là một mối đe dọa nghiêm trọng. Các mối đe dọa không chỉ từ các lực lượng ngoại lai mà còn có thể đến từ những kẻ tấn công nguy hiểm. Các nhà phát triển tiền mã hóa đang tiếp tục xem xét các cải tiến và đồng thời đề xuất kế hoạch phát triển nhiều năm trong khi những kẻ tấn công cũng vẫn đang tiếp tục xây dựng kế hoạch của riêng chúng.

Theo: TapchiBitcoin/btcmanager

Xem thêm:

MỚI CẬP NHẬT

bitcoin

Các yếu tố tăng giá của Bitcoin báo hiệu con đường hướng tới 108.000...

Nhà phân tích on-chain nổi tiếng Willy Woo cho biết Bitcoin có thể lấy lại mức cao nhất mọi thời đại (ATH) nếu dòng...

Michaël van de Poppe: Thị trường altcoin có thể sẽ trở lại nhờ thanh...

Theo nhà phân tích tiền điện tử Michaël van de Poppe, thị trường altcoin đang cho thấy dấu hiệu hồi sinh sau một giai...

Bitget sẽ kiện 8 tài khoản bị nghi thu lợi 20 triệu USD từ...

Sàn giao dịch Bitget cho biết sẽ tiến hành các hành động pháp lý đối với tám tài khoản bị nghi ngờ thao túng thị...
IMF cảnh báo suy thoái kinh tế toàn cầu

IMF cảnh báo suy thoái kinh tế toàn cầu do thuế quan và biến...

Quỹ Tiền tệ Quốc tế (IMF) dự báo sự suy thoái trong nền kinh tế toàn cầu, chủ yếu do những bất ổn phát...

Cá voi di chuyển hơn 17.000 SOL sang Kraken, liệu giá có vượt ngưỡng...

Hoạt động cá voi gần đây của Solana (SOL) đã thu hút sự chú ý, với một đợt di chuyển lớn mang theo 17.481...

Quỹ đầu tư quốc gia Na Uy lỗ 40 tỷ USD trong quý 1,...

Norges Bank, đơn vị quản lý Quỹ đầu tư quốc gia Na Uy lớn nhất thế giới trị giá 1.700 tỷ USD, vừa báo...

Top 3 altcoin “Made In USA” trong tuần đầu tiên của tháng 5

Nhiều dự án altcoin "Made in USA" đã có hiệu suất trái chiều trong tuần đầu tiên của tháng 5, với PENGU, SUI và...

XRP vững vàng trên hỗ trợ quan trọng: Một đợt tăng mạnh sắp xảy...

XRP đã ghi nhận mức tăng khoảng 8% trong tuần qua. Đặc biệt, vào đầu tuần này, quỹ XRP ETF đầu tiên trên thế...

Top altcoin tăng và giảm hàng tuần: VIRTUAL, TRUMP, DEXE, BGB

Tuần này, thị trường altcoin đang sôi động. May mắn thay, không có thêm một vụ sụp đổ nào nữa. Thay vào đó, Tổng thống...
eth-ca-voi

Cá voi Ethereum (ETH) giữ vững vị thế: Dấu hiệu cho một cơn sóng...

Bất chấp đợt phục hồi gần đây, Ethereum (ETH) vẫn duy trì giao dịch dưới mốc $1.900 kể từ ngày 2/4, phản ánh vai...

Top 3 AI Coin đáng chú ý trong tuần đầu tiên của tháng 5

Các dự án AI Coin tiếp tục thu hút sự chú ý mạnh mẽ hướng đến tuần đầu tiên của tháng 5, với Story...
Pi Network đấu tranh với các rào cản về mặt pháp lý và kỹ thuật

Pi Network đấu tranh với các rào cản về mặt pháp lý và kỹ...

Sau khi trải qua đợt sụt giảm mạnh xuống mức thấp mới vào đầu tháng này, giá Pi đã di chuyển một cách âm...
SHIB

Shiba Inu (SHIB) vượt mặt đối thủ trong khủng hoảng thị trường 2025 như...

Trong một năm mà memecoin bị coi là trò cười hơn là tài sản giá trị, Shiba Inu (SHIB) đang âm thầm chứng minh...
4-altcoin-nay

4 altcoin này đang cho thấy sức mạnh khi Bitcoin hướng tới $100.000

Bitcoin (BTC) đã bứt phá hơn 10% trong tuần qua, khi lực mua trở lại mạnh mẽ đẩy giá tiến gần ngưỡng kháng cự...
Đây là lý do Bitcoin có thể đạt ATH mới vào tháng 5

Đây là lý do Bitcoin có thể đạt ATH mới vào tháng 5

Bitcoin (BTC) đã ghi nhận mức tăng ấn tượng 11% từ ngày 20 đến ngày 26 tháng 4, thể hiện sự kiên cường khi...

Justin Sun kỳ vọng JST sẽ trở thành “token x100” tiếp theo nhờ bùng...

Nhà sáng lập TRON Justin Sun, vừa đưa ra những nhận định lạc quan về tương lai của JST (JUST) — token quản trị của...