Khi Bitcoin SV (BSV) tách khỏi Bitcoin Cash, nhiệm vụ của nó là tạo ra một blockchain tập trung vào thanh toán nhanh hơn, yêu cầu rút ngắn một số tính năng kỹ thuật chính của Bitcoin.z
Khi làm như vậy, nó đã loại bỏ một số tính năng chính của Bitcoin. Bây giờ, điều đó làm tệ hơn cho nó.
Một trong những tính năng này, được gọi là chức năng hash pay-to-script (P2SH), cho phép người dùng gửi một giao dịch bằng cách ký nó vào một “script” thay vì một địa chỉ khóa công khai. Các tập lệnh này tạo ra các điều kiện đặc biệt phải được đáp ứng để truy cập Bitcoin được gửi đến chúng và chúng thường được sử dụng nhất trong các giao dịch đa chữ ký (multi-signature) hoặc các giao dịch yêu cầu nhiều bên chấp thuận.
Trước khi giao dịch P2SH đến với Bitcoin vào năm 2012, loại giao dịch duy nhất của Bitcoin sẽ gửi thanh toán đến một địa chỉ khóa công khai thông qua chức năng pay-to-public-key-hash (P2PKH).
Ví đa chữ ký của Bitcoin SV đã bị tấn công
Nhà phát triển Bitcoin Core và cựu CTO của Blockstream Gregory Maxwell đã đăng trên r/ bsv của Reddit rằng các nhà phát triển BSV đã xóa tính năng P2SH khỏi code của blockchain BSV một thời gian trước. Trong ví ElectrumSV “và có lẽ là ở những nơi khác”, Maxwell cho biết trong bài đăng, các nhà phát triển đã thay thế tính năng này bằng một phiên bản dành riêng cho BSV, có tên là “tích lũy đa chữ ký” sử dụng các giao dịch P2PKH thay thế.
Có một lý do khiến Bitcoin sử dụng P2SH cho đa chữ ký chứ không phải P2PKH, bởi vì sau này không lý tưởng cho các giao dịch đa chữ ký.
Trên thực tế, thật không an toàn khi những người nắm giữ BSV đang mất tiền, Maxwell nói trong bài đăng.
Ông giải thích: “Những tập lệnh này không có bảo mật gì cả”.
Please do not change the script type of your wallet, and especially do not change it to accumulator multi-signature. As one of our users unfortunately found out, it is broken and using it will result in the loss of coins. — rt12https://t.co/nhAbdo4h2V
— ElectrumSV (@ElectrumSV) November 8, 2020
“Vui lòng không thay đổi loại tập lệnh của ví của bạn, và đặc biệt không thay đổi nó thành tích lũy đa chữ ký. Như một người dùng của chúng tôi không may phát hiện ra, nó đã bị hỏng và việc sử dụng nó sẽ dẫn đến mất tiền”.
Theo Maxwell, các kiến trúc sư của code chỉ kiểm tra xem liệu các giao dịch đa chữ ký có hoạt động với số lượng khóa cá nhân chính xác cần thiết để gửi giao dịch hay không (ví đa chữ ký yêu cầu nhiều hơn một khóa riêng để cho phép một giao dịch). Họ đã không kiểm tra các giao dịch nếu có nhiều hoặc ít khóa hơn mức cần thiết.
Trong thử nghiệm của mình, Maxwell đã phát hiện ra 2 vấn đề quan trọng:
- Thứ nhất, sử dụng đa chữ ký không thành công nếu nhiều hơn số lượng khóa tối thiểu ký kết một giao dịch.
- Thứ hai, bất kỳ ai cũng có thể khai thác quỹ đa chữ ký “với quá ít chữ ký (chẳng hạn như không có chữ ký nào cả)”.
Một người dùng BSV, Aaron Zhou, đã mất 600 BSV trước một cuộc tấn công khai thác điểm yếu này trên ví đa chữ ký của anh ta. Khi hỏi về sự mất mát với một nhà phát triển trong phòng trò chuyện BSV, Zhou nói rằng anh ấy tin tưởng “nó đủ an toàn” vì “nó được giới thiệu bởi CoinGeek”, một kênh truyền thông ủng hộ BSV do Calvin Ayre, một người bạn thân của người sáng tạo BSV, Craig Wright, điều hành. Bằng cách phản ứng lại, một nhà phát triển trong cuộc trò chuyện đã phản bác Zhou bằng cách nói rằng anh ta chỉ nên thực hiện “số tiền nhỏ” vào ví.
STOP using multisig accumulator feature in ElectrumSV 1.3.7 immediately. Script “0 0” can unlock directly. Someone stolen 600 BSV of mine. https://t.co/ADwqrmDK94
— Aaron Zhou (@dailyzhou) November 8, 2020
“DỪNG sử dụng tính năng tích lũy đa chữ ký trong ElectrumSV 1.3.7 ngay lập tức. Tập lệnh “0 0” có thể mở khóa trực tiếp. Ai đó đã đánh cắp 600 BSV của tôi.
Nếu nó không hỏng, đừng sửa nó
Với giọng điệu thất vọng trong bài đăng của mình, Maxwell nói rằng “lỗi có thể tránh được ngay cả khi kiểm tra hoặc đánh giá cơ bản nhất”.
Sự thất bại là một lời nhắc nhở rằng sự phát triển tiền điện tử đi kèm với sự đánh đổi và đòi hỏi sự siêng năng. Những người sáng lập và đề xuất của BSV đã tiếp thị nó như một đồng coin tập trung vào thanh toán với kích thước khối khổng lồ và thời gian giao dịch nhanh chóng. Để đạt được những đặc tính này, các nhà phát triển BSV đã chọn loại bỏ các tính năng chính của Bitcoin. Bằng chứng là nhiều dấu hiệu thất bại, điều này có thể phải trả giá bằng sự an toàn.
Khi tiền đang có, bạn không thể di chuyển nhanh và phá vỡ mọi thứ. Thường bị chỉ trích là một quá trình chậm chạp, quá bảo thủ, quá trình phát triển Bitcoin thường tiến hành theo các nguyên tắc thận trọng và chính xác.
Không có gì đáng ngạc nhiên, với tư cách là một nhà phát triển Bitcoin Core, Maxwell ủng hộ cách tiếp cận có phương pháp này hơn là làm chiếu lệ.
Maxwell cho biết: “Hoàn toàn có thể tránh được tình huống này nếu BSV không gạt đơn vị có thẩm quyền, các cơ chế được kiểm tra theo thời gian và được đồng nghiệp đánh giá cao đối với đa chữ ký bằng Bitcoin ủng hộ tiền điện tử bởi chính mình kém hiệu quả hơn nhiều”.
“Kinda khiến bạn tự hỏi những lỗi đáng kinh ngạc nào đang ẩn náu trong phần mềm node hoặc ví của họ. Tôi có thể nói chắc chắn rằng: Tôi sẽ không chạy bất kỳ thứ gì trong số đó và mạo hiểm tìm ra”.
- Sàn Kraken tiết lộ lập trường của mình về việc hỗ trợ Hard Fork của Bitcoin Cash
- Phân tích kỹ thuật ngày 10/11: BTC, ETH, XRP, BCH, LINK, BNB, LTC, DOT, ADA, BSV
- John Bollinger: Bitcoin có nguy cơ chạm đỉnh hoặc hợp nhất ngắn hạn sau khi giảm mạnh
Ông Giáo
Theo CoinDesk
