Số liệu được công bố bởi nhà phát triển bitcoin Luke Dashjr cho thấy hơn một nửa số full-node trong mạng bitcoin vẫn đang chạy phần mềm trên máy khách dễ bị lỗi (bug) lạm phát được phát hiện vào tháng 9 năm 2018.
Tiết lộ này đặt ra một số nguy hiểm cho mạng, vì các lỗ hổng phần mềm là mối nguy hiểm rõ ràng đối với tính trung thực của bitcoin (BTC). Bây giờ, tiền điện tử được xếp hạng hàng đầu này đang ở giữa một đợt tăng giá tích cực, nên có lẽ điều quan trọng là phải thực hiện các bước để loại bỏ vấn đề lỗi lạm phát.
Hầu hết các full-node bitcoin vẫn dễ bị lỗi lạm phát
Theo báo cáo của Cointelegraph vào ngày 8 tháng 5, nghiên cứu của Dashjr cho thấy hơn 50% các full-node trên mạng bitcoin vẫn đang chạy các phiên bản phần mềm của ứng dụng máy khách bitcoin dễ bị lỗi lạm phát.
Tuy nhiên, từ thời điểm đó, con số đã giảm nhẹ từ khoảng 60% xuống còn 54%. Điều này có nghĩa là, trong vài ngày qua, một số full-node đã nâng cấp lên bản cập nhật phần mềm máy khách mới hơn.
Trở lại vào tháng 9 năm 2018, các nhà phát triển lần đầu tiên phát hiện ra lỗi lạm phát – theo lý thuyết, có thể cho phép các công ty khai thác tăng tổng nguồn cung bitcoin vượt quá 21 triệu BTC bằng các giao dịch chưa chi nhiều đầu ra (unspent transaction outputs – UTXO) trong cùng một giao dịch.
Vì bản chất của lỗi này, các nhà phát triển đã giữ bí mật, lặng lẽ phát hành phiên bản mới của máy khách. Một đoạn trích từ báo cáo lỗ hổng và phơi nhiễm (CVE) phổ biến tháng 9 năm 2018 do Bitcoincore.org phát hành có nội dung:
“Để khuyến khích nâng cấp nhanh chóng, quyết định đã được thực hiện ngay lập tức là vá và tiết lộ một lỗ hổng từ chối dịch vụ ít nghiêm trọng hơn, đồng thời tiếp cận với các công ty khai thác, doanh nghiệp và các hệ thống bị ảnh hưởng khác trong khi trì hoãn công bố toàn bộ vấn đề để dành thời gian cho các hệ thống nâng cấp. Vào ngày 20 tháng 9, một bài đăng trên một diễn đàn công cộng đã báo cáo toàn bộ tác động của lỗ hổng và mặc dù nó đã nhanh chóng được xóa, tuyên bố từ bài đăng này vẫn bị chia sẻ ra ngoài.”
Điểm nổi bật của bài phân tích Dashjr là tổng số full-node trên mạng bitcoin. Hầu hết các nguồn tài liệu bitcoin đặt số lượng full-node đó lên tới khoảng 10.000.
Tuy nhiên, Dashjr cho rằng con số này gần 100.000 và lý do cho sự khác biệt này nằm ở chỗ nhiều nguồn chỉ tính các node tích cực lắng nghe trên mạng.
Được gọi là các node nghe, các full-node này có các kết nối cổng mở có thể được thăm dò. Tuy nhiên, không phải tất cả các full-node là các nút nghe; một số, ẩn đằng sau tường lửa hoặc được tinh chỉnh để không chủ động lắng nghe các kết nối mới, sẽ không thể dễ dàng khám phá các cổng kết nối mở.
Mức độ nghiêm trọng của lỗi lạm phát
Để hiểu mức độ nghiêm trọng của lỗi lạm phát, điều quan trọng là phải biết cơ chế mà lỗi này có thể bị lạm dụng. Quá trình này sẽ bao gồm một bản tóm tắt giải thích về cuộc tấn công chi tiêu quá bán, bản thân lỗi lạm phát và các vấn đề có thể phát sinh nếu không được kiểm soát.
Thành công ban đầu của Bitcoin, rất nhiều là do các giải pháp tuyệt vời của Satoshi Nakamoto, người tạo ra bitcoin – cho vấn đề chi tiêu quá bán vốn đã ngăn cản việc triển khai và phát triển thành công các hệ thống tiền ảo trước đó.
Bằng cách tạo một sổ cái bất biến với các node xác thực các giao dịch, về mặt lý thuyết, gần như không thể sử dụng cùng một UTXO trong hai giao dịch khác nhau.
Tuy nhiên, điều gì xảy ra khi, thay vì chi tiêu UTXO trong hai giao dịch khác nhau, một cá nhân xấu cố gắng sử dụng một giao dịch để chi tiêu UTXO nhiều lần? Do cách thức bitcoin được thiết kế để hoạt động, hành động này có nghĩa là tạo ra các đồng tiền mới từ không khí, do đó làm tăng tổng nguồn cung – qua đó, gây ra lỗi lạm phát.
Một số cập nhật liên tiếp cho phần mềm bitcoin đã cố gắng cải thiện khả năng miễn dịch với lỗi này trên blockchain, đối với loại tấn công chi tiêu quá bán đầu tiên. Tuy nhiên, tới phiên bản Core 0.14.x của máy khách phần mềm bitcoin, các nhà phát triển bắt đầu nhận thấy có khả năng có một lỗ hổng từ chối dịch vụ phi tập trung (DDoS) trong phần mềm máy khách.
Lỗi này cho phép kẻ tấn công đánh sập các node chạy phiên bản phần mềm 0.14.x bằng cách cố gắng sử dụng cùng một UTXO hai lần. Trong lần lặp lại lỗi này, mục tiêu sẽ là sụp đổ càng nhiều node càng tốt và không nhất thiết làm tăng tổng cung bitcoin.
Khi cố gắng khắc phục sự cố, bản cập nhật được phát hành tiếp theo, 0.15.0, bao gồm các tính năng vô tình cho phép kẻ tấn côngchi tiêu quá bán cùng một UTXO trong một giao dịch. Thay vì gây ra sự cố hệ thống, lỗi mới này khiến các máy khách chạy phần mềm cũ nhận ra các giao dịch chi tiêu quá bán như vậy là hợp lệ.
Sau khi phát hiện ra, các nhà phát triển lại phát hành một phiên bản phần mềm mới trước khi công bố nó cho cộng đồng tiền điện tử. Tuy nhiên, vài tháng sau khi vấn đề phải được giải quyết, có vẻ như hơn một nửa các full-node trên mạng vẫn đang chạy các phần mềm triển khai máy khách dễ gặp lỗi.
Cointelegraph đã nói chuyện với Dashjr về hệ lụy của lỗi lạm phát và nhà phát triển bitcoin đã trả lời:
“Các lỗi lạm phát trong thực tế là một rủi ro trên toàn mạng. Nó sẽ cho phép một cuộc tấn công khai thác quá bán gây ra lạm phát (một điều mà thường các cuộc tấn công như vậy không thể làm được). Chuỗi lạm phát sẽ chỉ được chấp nhận bởi các node và ví tiền dễ bị tấn công.”
Mở rộng hơn nữa về những nguy hiểm do lỗi gây ra, Dashjr tiếp tục nói:
“Phần mềm làm cho những gì được xem full-node, thực sự chỉ là một ví nhẹ (light wallet) theo khía cạnh đó. Nếu nhiều hơn một bộ phận thiểu số nhỏ sử dụng ví nhẹ, thợ đào sẽ có thể tạo ra các quy tắc.”
Tất cả việc mà các node phải làm là nâng cấp
Bất cứ khi nào các nhà phát triển phát hiện ra một lỗi thuộc về bản chất này, giải pháp luôn là làm cho các node nâng cấp lên phiên bản phần mềm mới hơn với hy vọng có các tính năng loại bỏ sự cố. Đôi khi, quá trình này có thể dẫn đến sự xuất hiện của một vấn đề khác – như đã thấy trong năm 2018, khi giải quyết lỗi DDoS khiến lỗi lạm phát xuất hiện.
Khi được Cointelegraph hỏi nên làm gì về tình huống này, câu trả lời của Dashjr rất đơn giản và đi thẳng vào vấn đề:
“Mọi người nâng cấp lên một full-node đã sửa lỗi.”
Trong khi quá trình này đang diễn ra, liệu mạng bitcoin có phải đối mặt với bất kỳ rủi ro đáng tin cậy nào xuất phát từ thực tế là một nửa các full-node dễ bị lỗi lạm phát? Câu trả lời cho câu hỏi có thể nằm ở chỗ ai thực sự nắm giữ quyền lực thực sự trong mạng: thợ đào hay nhà phát triển?
Năm 2018, nhà phát triển bitcoin, Jimmy Song bày tỏ quan điểm rằng những người khai thác lừa đảo cố gắng tận dụng lỗi lạm phát sẽ thấy rằng việc đó gần như không thể thành công. Song nói rằng không phải mọi full-node đều chạy bitcoin, một số lượng lớn thích triển khai các tùy chỉnh của ứng dụng trên máy khách bitcoin.
Thực tế là một số node không chạy máy khách của Bitcoin cốt lõi đã làm giảm cuộc tấn công vì các node như vậy sẽ từ chối khối chứa các UTXO bị lạm phát. Nếu một số lượng đáng kể các công cụ khai thác từ chối khối bị lỗi, thì khả năng sẽ xảy ra sự phân tách chuỗi.
Quay trở lại năm 2010, trong “sự cố tràn giá trị” phát hiện trong khối 74.638, các nhà phát triển đã trình bày một bản cập nhật mới cho máy khách trong chưa đầy năm giờ, giải quyết vấn đề. Khối được nhắc đến trên chứa một giao dịch tạo ra khoảng 184 tỷ BTC cho ba địa chỉ, với hai địa chỉ nhận 92,2 tỷ BTC và người khai thác chịu trách nhiệm giải quyết khối chỉ nhận 0,01 BTC.
Sự khác biệt này chỉ tồn tại trong 53 khối tiếp theo và tới khối 74.691, tất cả dấu vết của giá trị tràn không còn tồn tại trên mạng. Các node ban đầu chấp nhận phân tách chuỗi với khối bị ảnh hưởng đã sớm bắt đầu trở lại phân chia chuỗi mà không chứa khối bị lạm phát.
Điều tương tự cũng áp dụng cho lỗi lạm phát: Một khi sự phân tách xảy ra, các nhà phát triển và những người khác trên mạng sẽ bắt đầu chú ý, như Song đã giải thích trong đoạn trích dưới đây từ bài đăng trên blog của mình, có nội dung:
“Vì những bất thường này, mọi người trên mạng sẽ sớm theo dõi điều này, có lẽ cũng đã cảnh báo một số nhà phát triển và các nhà phát triển cốt lõi sẽ sửa nó. Nếu có một đợt fork, sự đồng thuận của xã hội tại thời điểm đó về việc chuỗi nào phù hợp sẽ bắt đầu được thảo luận và chuỗi tạo ra lạm phát bất ngờ sẽ có khả năng bị mất đi. Nếu có một sự ngưng trệ, có khả năng sẽ có một đợt lùi về (rollback) tự nguyện để trừng phạt kẻ tấn công.”
Đối với Song, do tính kinh tế của cuộc tấn công, không có khả năng các thợ khai thác lừa đảo muốn sử dụng một chiến thuật như vậy. Tuy nhiên, nhà giáo dục về bitcoin cho biết, tin tặc làm việc cho các quốc gia có thái độ chống bitcoin có thể khai thác lỗi để phá hủy mạng.
- Giá Bitcoin kiểm tra lại $ 8,000 sau khi giảm 21.37%. Mục tiêu tiếp theo sẽ là $ 11,000?
- Hashrate Bitcoin Cash rơi vào tình trạng báo động khi bị kiểm soát bởi một pool khai thác
Thành Ngô
Tạp chí Bitcoin/ Cointelegraph