Chỉ hai tuần nữa là đến năm mới và cộng đồng tiền mã hóa đang vật lộn với thực tế của một “cuộc tấn công 51%” bị cáo buộc là tấn công vào Ethereum Classic (ETC) blockchain.
Mặc dù vẫn chưa có ý tưởng rõ ràng về ai chịu trách nhiệm cho việc thao túng blockchain của ETC bằng cách kiểm soát phần lớn năng lượng CPU trong nhóm khai thác, nhưng tình huống đặt ra một số câu hỏi lớn liên quan đến bảo mật và sức mạnh của thuật toán Proof-of-work (PoW).
Thật đáng để xem qua chuỗi các sự kiện dẫn đến việc xác nhận rằng ETC thực sự là mục tiêu của việc tái tổ chức blockchain.
Vào ngày 7 tháng 1, các nhà phát triển ETC đã được cảnh báo khả năng sẽ có một cuộc tấn công vào mạng của công ty bảo mật blockchain Trung Quốc SlowMist, cảnh báo này được chuyển tiếp đến cộng đồng rộng lớn hơn trên Twitter.
Một bài tweet từ Twitter ETC, sau đó đã bị xóa, suy đoán rằng việc thử nghiệm các máy ethash 1.400 / Mh mới của nhà sản xuất mạch tích hợp dành riêng cho ứng dụng (ASIC) có thể là một nguyên nhân tiềm năng.
Các nhà phát triển ETC cho biết, cuộc tấn công này rất “có thể là cuộc khai thác ích kỷ”, và chú thích thêm rằng họ không phát hiện ra bất kỳ khoản chi tiêu nào vào thời điểm đó.
Sau đó, sàn giao dịch và dịch vụ ví tiền mã hóa của Mỹ Coinbase cũng phát hiện ra những điều giống với những gì được mô tả trong một cuộc tấn công 51%. Công ty sau đó tạm dừng tất cả các giao dịch ETC.
Coinbase đã xác định việc “tái tổ chức chuỗi chuyên sâu” của người dùng ETC blockchain, bao gồm một khoản chi tiêu gấp đôi vào thứ Bảy, ngày 5 tháng Một. Vào tối ngày 7 tháng 1, công ty đã lấy được nhiều cổ phiếu được chi tiêu gấp đôi trên mạng:
“Tại thời điểm viết bài, chúng tôi đã xác định được tổng cộng 15 lần tái tổ chức, 12 trong số đó có chi tiêu gấp đôi, tổng cộng là 219.500 ETC (~ 1,1 triệu đô la)”.
Nhóm Coinbase dường như đã tiến hành phân tích blockchain kỹ lưỡng và cung cấp các trường hợp cụ thể về tái tổ chức blockchain.
Sàn giao dịch tiền mã hóa Coincheck và BitFlyer ngay sau đó, thông báo tạm dừng giao dịch ETC trên nền tảng của họ.
Vào ngày 9 tháng 1, SlowMist đã công bố một báo cáo chi tiết về cuộc tấn công 51%, chứng thực các chuỗi tái tổ tương tự do Coinbase phát hành, cũng như các giao dịch khác nhắm vào ví Binance và Bitrue. Bitrue cũng xác nhận cuộc tấn công trên Twitter.
SlowMist cũng tin rằng một nỗ lực phối hợp của tất cả các sàn giao dịch liên quan có thể giúp xác định thủ phạm:
“Thông qua phân tích tình báo của chúng tôi, nhất định sẽ tìm ra được danh tính của kẻ tấn công nếu các sàn giao dịch liên quan sẵn sàng hỗ trợ”.
Sàn giao dịch tiền mã hóa Gate.io cũng xác nhận rằng họ đã nhận được ít nhất bảy giao dịch chi tiêu gấp đôi sau khi tiến hành điều tra riêng về vụ tấn công. Người dùng của sàn giao dịch được đảm bảo sẽ được trả lại cho bất kỳ tổn thất nào xảy ra.
Giải mã tái tổ chức blockchain
Khái niệm về một cuộc tấn công 51 phần trăm không phải là mới, và đã có nhiều trường hợp xảy ra trong nhiều năm qua – thậm chí còn được phổ biến bởi sitcom Thung lũng Silicon của Hollywood.
Một cuộc tấn công vào một blockchain sử dụng thuật toán PoW để được chấp thuận có thể xảy ra nếu những kẻ tấn công có quyền kiểm soát hơn 50% tỉ lệ băm mạng.
Nếu đây là trường hợp như vậy, sức mạnh kiểm soát CPU sẽ cho phép kẻ tấn công tạo ra một chuỗi riêng biệt từ bất kỳ khối nào trước đó trong blockchain. Cho rằng nó có phần lớn sức mạnh tính toán, chuỗi mới của nó cuối cùng sẽ vượt qua chuỗi được chấp nhận bởi mạng, từ đó xác định lịch sử giao dịch mới.
Trong chuỗi mới này, những kẻ tấn công có thể chi tiêu gấp đôi tiền mã hóa ảo, có nghĩa là số tiền đã được sử dụng cho chuỗi mạng có thể được sử dụng lại cho chuỗi của kẻ tấn công.
Như Emin Gün Sirer, một nhà phát triển và giáo sư tại Đại học Cornell, nói với Cointelegraph, một cuộc tấn công 51 phần trăm là xấu, nhưng nó không mang lại cho kẻ tấn công sức mạnh toàn năng:
“Những người khai thác mỏ ở mức 51% trở lên có rất nhiều quyền lực, nhưng họ không có khả năng thay đổi các quy tắc thực tế của hệ thống, họ cũng không thể chiếm đoạt tiền. Họ có thể viết lại blockchain hiện tại theo cách hạn chế: họ không thể giới thiệu các giao dịch không tồn tại, họ có thể bỏ qua bất kỳ giao dịch nào họ muốn và chắc chắn họ không thể thay đổi bất kỳ quy tắc hiện có nào”.
Thực tế của sự đồng thuận
Sự đồng thuận Proof-of-work đòi hỏi một mạng lưới của các thợ mỏ để xử lý các giao dịch. Điều này được quy định rõ ràng trong sách trắng Bitcoin của Satoshi Nakamoto, điều này cũng cho thấy rõ rằng hơn một nửa mạng lưới phải được gọi là công nhân “trung thực”.
“Nếu một phần lớn sức mạnh của CPU được điều khiển bởi các nút trung thực, chuỗi trung thực sẽ phát triển nhanh nhất và vượt xa bất kì chuỗi cạnh tranh nào”.
Do đó, các lỗ hổng vốn đã được tích hợp vào các thuật toán đồng thuận PoW, vì mạng giả định rằng các node khai thác đang thành thật xác thực các giao dịch. Sự phát triển của khai thác đã chứng kiến sự gia tăng và thống trị của các chip ASIC – cũng như sự tích lũy năng lượng băm của các nhóm khai thác khổng lồ, các nhóm này sau đó sẽ chia sẻ phần thưởng cho sự kết hợp của chúng.
Các nhóm lớn này có khả năng gây ra mối đe dọa đối với bất kỳ loại tiền mã hóa nào khi sử dụng thuật toán PoW, vì một nỗ lực phối hợp để tập hợp các tài nguyên sẽ gộp tỷ lệ băm trên 50% tổng số mạng và cho phép họ kiểm soát. Trong trường hợp này, mạng trở nên tập trung hóa như một ngân hàng.
Sau vụ tấn công ETC, Charlie Lee, người sáng lập Litecoin (LTC) cho biết lỗ hổng này là một điểm yếu cần thiết cho một loại tiền mã hóa phi tập trung hoàn toàn:
“Theo định nghĩa, một loại tiền mã hóa phi tập trung phải dễ bị tấn công 51% cho dù bằng tỉ lệ băm, cổ phần và / hoặc các tài-nguyên-không-cần-xác-thực được cho phép khác”. Nếu một loại tiền điện tử không thể bị tấn công 51%, nó được xác thực và tập trung”.
Gun Sirer đã kém tích cực hơn rất nhiều trong với lời đe dọa trong các bài đăng trên Twitter, lưu ý rằng tính bất biến của blockchain đã bị xâm phạm hoàn toàn:
“Một bản reorg sâu là một bản viết lại của blockchain, một bản viết lại của lịch sử. Như vậy, nó đánh dấu sự thất bại hoàn toàn của sự bất biến. Vì tính bất biến là tuyên bố chính của ETC khiến nó nổi tiếng, nên về mặt kỹ thuật, đây là một thất bại thảm hại. Chúng ta hãy xem các sàn giao dịch sẽ làm gì để đáp lại điều này”.
Trở thành Proof-of-work của Ethereum
Trong khi blockchain ETC cố tìm cách giải quyết sự thất bại gần đây nhất này, các nhà phát triển cốt lõi Ethereum (ETH) đã đạt được sự đồng thuận dự kiến để thực hiện thuật toán PoW mới vào ngày 4 tháng 1.
Động thái này nhằm giải quyết sự phân chia rõ ràng về hiệu quả giữa khai thác ASIC và GPU trên mạng Ethereum.
Khai thác ASIC đã được phát triển để khai thác hiệu quả tiền mã hóa bằng các thuật toán cụ thể. Ethereum ban đầu được thiết kế để chống lại ASIC, mặc dù các chip ASIC cuối cùng đã được phát triển có thể chạy thuật toán ethash.
Tuy nhiên, những thay đổi đã xuất hiện trên Ethereum trong một thời gian. Các nhà phát triển cốt lõi dự kiến sẽ thực hiện một cuộc nói chuyện chi tiết hơn về việc triển khai “ProgPoW” vào ngày 18 tháng 1.
Tất cả đều phù hợp với mục tiêu cuối cùng là chuyển hoàn toàn sang hệ thống đồng thuận proof-of-stake (PoS). Động thái lớn đầu tiên cho sự kiện này là hard fork Constantinople, dự kiến cũng sẽ diễn ra trong tháng này.
Hard fork cũng sẽ bao gồm các Đề Xuất Cải Thiện Ethereum (EIP) khác để hợp lý hóa quá trình chuyển đổi từ PoW sang PoS.
Trong khi Ethereum tiến lên phía trước, các nhà phát triển ETC sẽ cân nhắc bước đi tiếp theo của họ. Các loại tiền mã hóa nhỏ hơn sử dụng thuật toán PoW có nhiều rủi ro hơn đối với các loại tấn công này, nhưng điều đó không có nghĩa là chúng sẽ bị kẻ tấn công nhắm đến.
Donald McIntyre, một thành viên của nhóm phát triển ETC, đã viết một bài viết cô đọng trên Medium, giải đáp cuộc tấn công và những cách khả thi cho ETC tiến về phía trước.
“Quan điểm cá nhân của tôi là những gì đã xảy ra là một trở ngại đáng kể, nhưng tôi nghĩ ETC vẫn có một vị trí độc nhất là một mạng PoW + Turing hoàn chỉnh với một cộng đồng tích cực với các nguyên tắc đúng đắn. Câu hỏi đặt ra là liệu sự phục hồi trong trung hạn hay dài hạn là hợp lý, hay nếu mạng có thể bị tổn thương vĩnh viễn, trừ khi nó phát triển đáng kể, thì sẽ không thể sử dụng được”.
Khi nhóm phát triển ETC và cộng đồng đã nhận được chứng khoán bồi thường các thiệt hại, con đường tiến lên phía trước có thể bắt đầu được xem xét. Liệu điều này có bao gồm một sự thay đổi trong phương pháp đồng thuận hay không vẫn còn được xem xét.
Charlie Lee: Tiền mã hóa phi tập trung ‘phải dễ bị tấn công 51%’.
Theo TapchiBitcoin.vn
