Khi nói đến việc tạo ra một hệ thống tiền điện tử ngang hàng, việc chấp nhận các giao dịch xác nhận 0 (zero confirmation) trở nên cực kỳ quan trọng. Khi mục tiêu chính của mô hình là “chỉ hodl”, hoặc mở rộng một kho lưu trữ giá trị riêng biệt, các mối lo ngại trọng yếu như chi tiêu gấp đôi (double spending) có thể ít nghiêm trọng hơn, thứ mà có khả năng mở ra một cuộc tấn công mạng nghiêm trọng. Một video gần đây cho thấy một số người cho rằng những điểm yếu như vậy có thể bị khai thác như nhau trên chuỗi Bitcoin Cash. Tuy nhiên, vì giao thức Thay thế bằng Phí (Replace-By-Fee – RBF) không phải là một phần của codebase Bitcoin Cash, các khiếu nại có thể dễ dàng bị bác bỏ và do đó, cộng đồng BCH đã lên tiếng.
Chi tiêu gấp đôi BTC trong “điều kiện tự nhiên”
Một khoản chi tiêu gấp đôi có ý nghĩa đúng như cách gọi – chi tiêu cùng một bitcoin hai lần. Tất nhiên, đây là một đề xuất có lợi cho các tác nhân xấu, những kẻ lừa đảo và kẻ trộm, những kẻ sẽ cảm thấy hạnh phúc hơn khi “tẩu thoát” với hàng hóa mà không phải chi trả cho nhà cung cấp dịch vụ hoặc thương gia. Về bản chất, chi tiêu gấp đôi liên quan đến việc chi tiêu bitcoin, sau đó gửi lại số tiền tương tự cho chính mình trước khi giao dịch được khắc vào blockchain thông qua các xác nhận đầy đủ.
Giám đốc điều hành của Bitcoinbch.com, Hayden Otto, gần đây đã minh họa lỗ hổng này trong một video, cho thấy thiết bị POS của một thương gia xác nhận rằng khoản thanh toán BTC của anh ta đã được gửi, và sau đó anh ta kín đáo bỏ đi với xô rượu sâm banh của mình rồi đảo ngược thanh toán. Tất nhiên, thương gia đã đồng ý thử nghiệm trước đó, và tất cả các khoản tiền đã được trả lại, nhưng thử nghiệm minh họa hài hước đã thể hiện thành công một vấn đề rõ ràng là “không vui” với RBF và Bitcoin Core.
Gian lận thay thế bằng phí so với các trường hợp chi tiêu gấp đôi khác
Như thành viên kilrcola của cộng đồng Bitcoin Cash đã viết trong bài đăng read.cash gần đây:
“Có rất nhiều cuộc tranh luận về chủ đề này trên phương tiện truyền thông xã hội – Reddit, Twitter và Facebook. Lý do cho sự tiếp nối này là – biện pháp phòng thủ chính mà tôi chứng kiến online là: ‘Zero Confirmation trên BCH cũng tệ như Chi tiêu đôi trên BTC’”.
Kilrcola tiếp tục làm rõ rằng, “có một sự khác biệt lớn giữa chi tiêu gấp đôi được được biết (trên BCH) khi có hai TX được gửi cùng một lúc và chi tiêu gấp đôi cho BTC nơi người gửi gửi hai TX đầu tiên, và rồi TX thứ hai sau khi anh ta đã mua một cái gì đó – cho phép anh ta rời khỏi cửa hàng vật lý hoặc cửa hàng online mà thương gia không nhận ra những gì đã xảy ra”.
Nói cách khác, vì không có giao thức RBF cho phép giao dịch được thay thế bằng giao dịch khác với phí cao hơn trong Bitcoin Cash, để chi tiêu gấp đôi xảy ra thành công, hai khoản thanh toán sẽ phải được gửi đồng thời hoặc gần như đồng thời. Chức năng RBF của Bitcoin Core có thể cung cấp phút, giờ hoặc ngày có thể tin cậy cho một tác nhân xấu để gửi gấp đôi giao dịch. Sự khác biệt là cố gắng lôi trò lừa đảo ra trước một nhà cung cấp và không bị phát hiện (thông qua một số thủ thuật blockchain nghiêm trọng), hoặc có nhiều thời gian để lấy hàng hóa của bạn và bước ra khỏi cửa, lên kế hoạch chi tiêu gấp đôi cho sau này. Kilrcola làm rõ:
“Phải, chi tiêu gấp đôi Bitcoin Cash rất tiềm năng, trong thế giới thực, chúng rất khó thực hiện (chúng tôi đang nói 1 trong số 3992 lần thử mà tx không được phát đồng thời, cơ hội 0,025%) và vì trên Bitcoin Cash có thể giảm thiểu bằng một thiết kế hệ thống POS mà người bán có thể phát hiện ra nó, về cơ bản rất khó để thử Double Spend trên BCH so với BTC”.
Con số 1 trên 3.992 đến từ doublespend.cash, một nguồn thống kê và tài nguyên thông tin về chi tiêu gấp đôi BCH được tạo bởi nhà phát triển Dagur. Theo ghi nhận trên trang của mình, “Chi tiêu gấp đôi có thể xảy ra vì nhiều lý do. Một ví có thể không được đồng bộ hóa hoàn toàn. Lỗi phần mềm. Có người đang vui đùa. Một trong những lý do có thể là các nỗ lực gian lận. Các nỗ lực chi tiêu gấp đôi tương đối hiếm so với tổng số lượng giao dịch trên mạng”. Ngay cả những người chỉ trích BCH và video của Otto đã thừa nhận điều này, mặc dù họ vẫn đưa thêm các diễn giải sáng tạo của riêng họ về dữ liệu Dagur.
Một bài báo kiểu như vậy viết: “Với BCH, bạn không cần phải chờ đợi để xác nhận nếu đó là một bữa tối, với số tiền chi tiêu gấp đôi thành công ít hơn 1% dựa trên khoảng 50.000 giao dịch BCH chỉ trong 24 giờ qua”.
Tuy nhiên, điều mà các nhà phê bình và các tiếng nói “phản động” không lưu ý tới là tỷ lệ chi tiêu gấp đôi thành công được liệt kê trên doublespend.cash chủ yếu bao gồm các trường hợp chi tiêu gấp đôi đồng thời không rõ động cơ hoặc nguyên nhân. Chi tiêu gấp đôi bị trì hoãn trên BCH, chẳng hạn như có thể được chứng minh trên BTC thông qua RBF, chỉ kéo dài đến vài giây và gần như không bao giờ xảy ra.
Chẳng hạn, trong tháng 12 đã có hơn 1,1 triệu giao dịch BCH. Ý định chi tiêu gấp đôi – có thể là độc hại hoặc theo cách khác như Dagur đã lưu ý ở trên – chỉ có 5.499 trường hợp trong cùng một tháng theo dữ liệu, và trong hầu hết mọi trường hợp, giao dịch được nhìn thấy lần đầu tiên đã “chiến thắng” và được đúc vào blockchain. Chỉ một phần rất nhỏ trong số các khoản chi tiêu gấp đôi thành công đã bị trì hoãn và khi chúng chỉ còn trong một hoặc hai giây, không phải là vài phút hay vài giờ.
Người dùng Twitter Vnumeris đưa vào số liệu thống kê, tweet rằng: “Theo https://doublespend.cash/stats.html (một trang web theo dõi chi tiêu gấp đôi cho bcash), cơ hội để chi tiêu gấp đôi thành công cho bcash trong 7 ngày qua tính trung bình là 13,5% đáng kinh ngạc. Trong khoảng thời gian từ ngày 11 đến 18 tháng 12, đã có 1.185 ý định chi tiêu 2 lần, trong đó có 160 lần thành công”.
Dagur lưu ý:
“Trang web mà anh liên kết đến cũng cho thấy chỉ 1 trong số 3992 (0,025%) lần thử thành công khi mà chi tiêu gấp đôi không được phát đồng thời. Dòng tweet đó cho thấy VNumeris không biết cách đọc số liệu thống kê hoặc cố tình không trung thực”.
That site he links to also shows that only 1 out of 3992 (0.025%) attempts succeeded when the double spend was not broadcasted simultaneously. That tweet suggests @VNumeris either doesn’t know how to read stats or is intentionally dishonest.
— Dagur (@dagur) December 19, 2019
Về phần mình, Otto đã trả lời:
“Sử dụng chi tiêu gấp đôi với BCH cho một thương gia trong thế giới thực và để lại video. Tôi đã yêu cầu mọi người làm điều này trong nhiều năm và không ai có thể vượt qua thử thách, có lẽ vì điều đó không thể”.
Tính minh bạch dành cho các mục tiêu dễ dàng, nhưng độ tin cậy cao hơn
Mặc dù dữ liệu có thể được trình bày một cách sáng tạo và bị chỉ trích gay gắt bởi những kẻ gièm pha, và BCH vẫn chưa đạt được giới hạn thị trường hoặc hashrate của BTC, cộng đồng BCH tiếp tục cung cấp các tài nguyên minh bạch – như trang web của Dagur – cũng như các giải pháp và câu trả lời sáng tạo cho những vấn đề cần quan tâm.
Kilrcola, còn được gọi là Michael Nunzio, lưu ý ở cuối bài viết của mình rằng “Sự khác biệt là, với BTC bạn có thể mua một cách hiệu quả, mua một món hàng trong cửa hàng, đi ra khỏi cửa hàng, chi tiêu gấp đôi và bỏ đi với các mặt hàng của bạn. Đây là sự khác biệt. So sánh nó với việc cố gắng lừa gạt một thương gia trong khi đứng trước họ trong khi trả tiền cho cà phê của bạn, so với cố gắng sau khi đi ra khỏi cửa hàng. Một điều đáng nói nữa là có một số sự phát triển đang diễn ra bởi những người trong cộng đồng BCH để cải thiện tính bảo mật của 0-conf với Double Spend Proofs, ZKSnarks”.
Dagur quan sát thêm: Sau khi nhận được giao dịch, nếu bạn giám sát mạng với việc chi tiêu gấp đôi chỉ trong vài giây trước khi chấp nhận thanh toán hợp lệ, bạn sẽ giảm đáng kể rủi ro chấp nhận, vì đây là thời gian cần thiết cho hầu hết mạng để xem giao dịch của bạn trước tiên”.
- BitMex Research: Bitcoin Cash (BCH) trải qua cuộc tấn công chi tiêu gấp đôi trị giá $1,3 triệu
- Video chứng minh khả năng chi tiêu gấp đôi trong các “giao dịch 0-Conf” của Bitcoin Cash SV
Thủy Tiên
Tạp chí Bitcoin | News Bitcoin
