Trong loạt bài viết tiếp theo, chúng ta sẽ cùng giải đáp 7 câu hỏi được đặt ra bởi nhà đồng sáng lập Ethereum. 7 câu hỏi này là về những vấn đề liên quan mật thiết nhất đến hệ sinh thái đang bùng nổ này, từ hoạt động khai thác mỏ đến việc quản trị và tất cả những thứ liên quan khác. Loạt bài viết này được lấy cảm hứng từ một cuộc thảo luận giữa Buterin và một nhóm trên WeChat có tên là “Mars Global Global Family”.
Nỗi sợ các cuộc tấn công 51%
Trong tất cả các nguy cơ tấn công trong thế giới tiền mã hóa, một trong những điều đáng sợ nhất là tấn công 51%. Loại hình này cho phép kẻ tấn công hoàn toàn kiểm soát đồng tiền mã hóa và gây ra rất nhiều sự hỗn loạn.
Một sự kiện tương tự xảy ra khi các thợ mỏ phát động một cuộc tấn công vào một blockchain cụ thể để chiếm lấy quy trình phê duyệt các giao dịch hiện đang được xử lý. Một cuộc tấn công thành công sẽ không cho phép kiểm soát hoàn toàn đồng tiền mã hóa nhưng nó có thể thay đổi đáng kể cách sử dụng đồng tiền này.
Ví dụ, cuộc tấn công này sẽ không cho phép nhóm thợ mỏ tạo ra các coin mới tùy ý hoặc thay đổi lịch sử giao dịch, nhưng các thợ mỏ xấu có thể gia tăng thực hiện các giao dịch chi tiêu gấp đôi trên blockchain mà họ kiểm soát.
Bitcoin Gold: bị tấn công thành công
Ví dụ điển hình nhất của cuộc tấn công này là Bitcoin Gold. Vào tháng 05/2018, trong khoảng thời gian 4 ngày, các thợ mỏ xấu đã kiểm soát một lượng lớn sức mạnh băm trên mạng Bitcoin Gold để họ có thể chi tiêu gấp đôi các giao dịch và ăn cắp hơn 18 triệu USD giá trị Bitcoin Gold.
Ngay cả khi tạo bản cập nhật cho ví, đảo ngược toàn bộ các khối và tăng thời gian xác nhận, đồng tiền mã hóa này vẫn gặp phải một thất bại thảm hại.
Trong trường hợp của Bitcoin Gold, cuộc tấn công có thể được thực hiện bởi một tổ hợp các sự kiện. Vì Bitcoin Gold sử dụng thuật toán khai thác Equihash nên nền tảng khai thác rất giống với ZCash. Do vậy, nguồn cung sức mạnh băm có sẵn rất phong phú – khoảng 500 Megahash vào tháng 05/2018. Thứ hai, coin này có giá trị cao vào thời điểm đó, khoảng 75 USD/coin. Và cuối cùng, tổng lượng hashrate của coin thấp – khoảng 40 megahash.
Để tấn công Bitcoin Gold, thợ mỏ xấu chỉ đơn giản là phải tạo ra một kịch bản khai thác tùy chỉnh và triển khai nó đến khoảng 40 megahash. Với chi phí khoảng 1 bitcoin/megahash/100 giờ, hệ thống 40 megahash này sẽ chỉ tốn khoảng 40 BTC cho thời gian 100 giờ.
Liệu Bitmain có thể tấn công Bitcoin?
Các mạng lớn hơn, chẳng hạn như Bitcoin và Ethereum sở hữu lượng sức mạnh băm đáng kể và cuộc tấn công 51% không thể xảy ra với chúng. Lượng sức mạnh băm của Bitcoin hiện tại khoảng 40 Petahash và của Ethereum là 288 Terahash. Dựa trên điều này, sẽ chỉ có hai cách để tấn công chúng là sử dụng kiểu hack này.
Hai phương pháp có thể tăng gấp đôi hashrate trong một đêm hoặc thỏa hiệp hơn 51% là thông đồng và độc quyền.
Tuy nhiên, Buterin đã xác nhận rằng giao thức Bitcoin dễ bị đe dọa bởi Bitmain và các nhóm có liên quan vì họ có thừa sức mạnh băm để tấn công đồng tiền mã hóa này bất cứ lúc nào. Điểm mấu chốt là hầu hết các máy đào Bitcoin chạy trên giàn khoan do Bitmain sản xuất hoặc họ khai thác trong các hồ bơi được kiểm soát bởi Bitmain hoặc các hồ bơi liên kết của họ.
Điều này có nghĩa rằng bất cứ lúc nào, mã độc hại có thể được tiêm vào các hồ bơi, hoặc có khả năng tiêm vào các máy đào bằng một bản cập nhật phần mềm, gây ảnh hưởng đến cách thức khai thác.
Có phải Antbleed đã gây ra một cuộc tấn công 51%?
Bitmain chịu trách nhiệm trực tiếp về lỗ hổng “Antbleed” được tiết lộ vào tháng 04/2017. Phần lớn các máy đào đã bị dính lỗi bộ mã này. Điều này có thể cho phép các hacker hoặc Bitmain tấn công tất cả các máy đào đang chạy hệ thống này.
Điều này đồng nghĩa với việc thực hiện một cuộc tấn công sẽ ít tốn kém hơn. Phản ứng của Bitmain vào thời điểm đó là điều này không bao giờ được định nghĩa là lỗi mà là một tính năng:
“Chúng tôi không bao giờ có ý định sử dụng tính năng này trên bất kỳ Antminer nào mà không có sự cho phép của chủ sở hữu. Tính năng này tương tự như tính năng xóa hoặc tắt từ xa được cung cấp bởi hầu hết các nhà sản xuất điện thoại thông minh nổi tiếng”.
Bản sửa lỗi tiếp theo của Bitmain vẫn giới thiệu các yêu cầu tiềm năng đến các máy chủ Bitmain chứa thông tin về các máy đào.
Mặc dù mã nguồn cho các máy đào của Bitmain là công khai nhưng phần mềm chạy các hồ khai thác của họ được giữ bí mật và không tiết lộ cho công chúng. Tính đến thời điểm viết bài này, 5 hồ khai thác sau đây khi tổng hợp lại sẽ kiểm soát hơn 50% hashrate Bitcoin :
- BTC.com – 19,1%
- ViaBTC – 12,4%
- AntPool – 12,2%
- BTC.TOP – 10,7%
- SlushPool – 10,7%
Con số này chiếm 65,1% tổng số hashrate của mạng Bitcoin. Nếu 5 chủ sở hữu hồ khai thác này thông đồng với nhau thì nó sẽ gây ảnh hưởng nghiêm trọng đến việc khai thác.
Matt Odell trong cuộc tấn công 51%
Phát biểu về vấn đề này, nhà phát triển Bitcoin Matt Odell đã nói:
“[Chúng ta] không biết về bản chất của các hồ khai thác cá nhân. Bitmain trực tiếp kiểm soát đa số sức mạnh băm trong các trang trại máy chủ của họ so với lượng sức mạnh băm của các thợ mỏ độc lập sử dụng các hồ bơi của Bitmain vì chúng là những hồ bơi vững chắc, đáng tin cậy với phương sai thấp”.
Những nhà điều hành hồ khai thác có rất nhiều quyền lực, nhưng những người thợ mỏ cá nhân đó có thể thay đổi hồ khai thác của họ nếu họ không thích cách nó hoạt động. Điều này cung cấp một kiểm tra mềm về sức mạnh đó, trong tương lai nếu Betterhash của Matt Corallo hoạt động và được đón nhận thì những nhà điều hành hồ khai thác sẽ có ít quyền lực hơn nhiều.
Betterhash – Liệu có thực sự tốt hơn?
Betterhash có thể giải quyết vấn đề này là do cách thức hoạt động của các thợ mỏ cá nhântrong các bể khai thác. Giao thức “Stratum” yêu cầu các toán tử pool, chẳng hạn như Bitmain tạo mẫu cho khối và sau đó giao thức yêu cầu các thợ mỏ xây xây dựng trên mẫu đó.
Điều này có nghĩa rằng các nhà điều hành hồ khai thác có thể kiểm duyệt hoạt động của các thợ mỏ. Vì hồ khai thác có thể chọn các giao dịch để chứa trong một khối, hồ khai thác cũng có khả năng từ chối giao dịch.
Ảnh hưởng mạnh mẽ nhất trong sức mạnh kiểm duyệt của hồ khai thác được nhìn thấy rõ nhất trong các hệ thống “máy gia tốc khối”, trong đó tất cả các bể đều được cung cấp trong giai đoạn “các khối đầy đủ” của Bitcoin trước khi giới thiệu Segwit và Lightning Network .
Đề xuất của Betterhash mà Matt Corallo đệ trình vào tháng 03/2018 đang được xem xét do việc theo dõi các tiêu chuẩn sẽ thay đổi cách thức hoạt động của hệ thống này. Đề xuất này sẽ di chuyển việc xây dựng các mẫu khối cho các thợ mỏ cá nhân và cho phép các thợ mỏ tự lựa chọn loại giao dịch để chứa trong các khối.
Tấn công Stratum
Trong gần 12 tháng và trong thời gian Bitcoin tăng lên 20,000 USD, mỗi khối Bitcoin được khai thác là một khối 1MB đầy đủ. Trong thời gian này, các cuộc tranh luận liên quan đến việc tăng kích thước khối đã tạo ra một cuộc tranh cãi nảy lửa giữa người ủng hộ Bitcoin và Segwit cũng như những người ủng hộ khối 8MB. Cuối cùng, trận chiến kết thúc với fork Bitcoin Cash (BCH) vào ngày 01/08/2017.
Trong thời gian này, cả ViaBTC và BTC.com đều cung cấp “máy gia tốc giao dịch” và các thợ mỏ cần thiết để khai thác các khối với các giao dịch tăng tốc đó trong khi vẫn giữ các khoản thanh toán cho các giao dịch tăng tốc.
Điều này mở ra một vector tấn công liên quan khác. Sử dụng cùng quyền lực này, các chính phủ hoặc các nhóm độc hại khác có thể yêu cầu các hồ khai thác chặn các giao dịch và giữ im lặng về các giao dịch mà họ chặn.
Kiểm toán của Bitmain
Bryan Bishop, một chuyên gia về tiền mã hóa gần đây đã đề nghị cung cấp một kiểm toán độc lập của bên thứ ba về hashrate của Bitmain. Trên Twitter, anh nói với BTCManager:
“Một kiểm toán độc lập về Bitmain hashrate là có khả năng thực hiện. Tôi nghĩ rằng động thái của họ hướng đến sự minh bạch hơn là một chiến thắng lớn cho Bitcoin, nếu họ làm theo. Một kiểm toán tốt sẽ kết hợp cả chuyên môn kỹ thuật của nhà phát triển Bitcoin với kế toán pháp y”.
Chúng tôi đã liên lạc Bryan để trả lời một vài câu hỏi của chúng tôi. Khi được hỏi về đề nghị của Betterhash, Bryan nói:
“Tôi nghĩ đề nghị của Betterhash từ Matt Corallo sẽ giúp ích rất nhiều. Trong khi chờ đợi, tôi đã tự hỏi về sự kiểm soát của Bitmain đối với nhiều bể khai thác bitcoin lớn”.
Sự im lặng của Bitmain
Khi bị Cộng đồng Bitcoin chất vấn về những lo ngại này, Bitmain chỉ đưa ra chính sách minh bạch trên trang web của họ được trích dẫn dưới đây:
- Cứ sau 30 ngày, Bitmain sẽ công bố dữ liệu về tự khai thác.
- Có một chính sách không khoan nhượng về khai thác bí mật.
- Họ sẽ không bao giờ tìm cách khai thác các khối trống.
- Họ sẽ cung cấp thông tin vận chuyển và khối lượng của các thợ mỏ mới cho công chúng.
Họ không hề tiết lộ về sự hợp tác của họ với các hồ khai thác khác hoặc về cách họ chọn giao dịch nào để khai thác hay thậm chí cách hoạt động của các bể khai thác của họ. BTCmanager đã hỏi Bitmain những câu hỏi này trên diễn đàn hỗ trợ của họ và qua email nhưng vẫn chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết nếu chúng tôi nhận được phản hồi từ công ty.
Ethereum có được bảo vệ không?
Ethereum đã được chứng minh là có khả năng chống lại các cuộc tấn công hơn Bitcoin; tuy nhiên họ gặp khó khăn về giao thức Stratum giống như tiền điện tử tiên phong. Điều đó nói lên rằng, Ethereum đã chuyển sang thực hiện giao thức Proof of Stake (PoS).
Điều này đòi hỏi một số thay đổi đáng kể đối với toàn bộ hệ thống Ethereum. Ethereum “Serenity” là tên mã cho hệ thống này bao gồm bằng chứng Casper Proof of Stake. Bước chính tiếp theo sẽ là “Constantinople” của Ethereum và sẽ cung cấp các khối xây dựng cho việc này. Theo các nhà phát triển Ethereum, việc triển khai đã bị trì hoãn từ năm 2019 đến năm 2020.
Điều này có nghĩa là ngay bây giờ, các bể khai thác Ethereum hàng đầu có thể thống đồng với nhau. Bốn bể khai thác hàng đầu gồm:
- Ethpool/Ethermine – 43.88%
- Nanopool – 20.91%
- MiningPoolHub – 10.12%
- 2miners – 8.6%
BTCManager cũng đã cố gắng tiếp cận với Ethermine và Nanopool thông qua hệ thống hỗ trợ và email của họ và cho đến nay cũng vẫn chưa nhận được phản hồi. Chúng tôi sẽ cập nhật bài viết nếu chúng tôi nhận được phản hồi từ nhà điều hành mạng lưới.
Ngăn chặn các cuộc tấn công
Một cuộc tấn công 51% thực sự là một mối đe dọa nghiêm trọng. Các mối đe dọa không chỉ từ các lực lượng ngoại lai mà còn có thể đến từ những kẻ tấn công nguy hiểm. Các nhà phát triển tiền mã hóa đang tiếp tục xem xét các cải tiến và đồng thời đề xuất kế hoạch phát triển nhiều năm trong khi những kẻ tấn công cũng vẫn đang tiếp tục xây dựng kế hoạch của riêng chúng.
Theo: TapchiBitcoin/btcmanager
Xem thêm:
