Đối phó với nhiều cuộc tấn công 51% vào blockchain Ethereum Classic, ETC Labs cho rằng, đã đến lúc đưa ra quy định đối với các thị trường cho thuê hashpower. Có một thực tế rằng, ít nhất hai trong số các cuộc tấn công đã được thực hiện bằng cách thuê hashpower thông qua NiceHash, một tuyên bố đã được cả NiceHash và ETC Labs xác nhận.
Terry Culver, CEO của ETC Labs cũng chia sẻ rằng, theo thông tin được cung cấp bởi CipherTrace, công ty được thuê để điều tra các cuộc tấn công, những kẻ tấn công đã sử dụng tiền thu được từ cuộc tấn công đầu tiên để thuê sức mạnh hash cho cuộc tấn công thứ hai. Cuộc tấn công thứ hai khiến OKEx thiệt hại 5,6 triệu đô la, công ty đã phải bồi hoàn cho người dùng của mình.
Ý tưởng sử dụng một nhà môi giới sức mạnh hash để thực hiện một cuộc tấn công vào một blockchain bằng chứng công việc (POW) không phải là mới. Ví dụ: tại một hội nghị ảo Unifying gần đây, có một hội thảo dành riêng cho chủ đề này và một cuộc tấn công trước đó vào Bitcoin Gold đã được thảo luận.
Để tìm hiểu về phản ứng của NiceHash đối với vấn đề này, Andrej Skraba, giám đốc tiếp thị của công ty cho biết, mặc dù sàn giao dịch tiền điện tử của NiceHash là một thực thể được quản lý và tuân theo tất cả các quy trình biết khách hàng của bạn (KYC) và chống rửa tiền (AML), hoạt động kinh doanh cho thuê sức mạnh hash của nó không được kiểm soát và người dùng của nó không được yêu cầu tiết lộ danh tính của họ. Chúng tôi đã hỏi liệu công ty có xem xét thiết lập các thủ tục như vậy để đối phó với các cuộc tấn công hay không, Skraba cho biết:
“Điều này sẽ phụ thuộc hoàn toàn vào Liên minh Châu Âu, họ sẽ quyết định gì về vấn đề này”.
Ông cũng chỉ ra rằng, một quá trình nhận thức về việc chuyển thông tin tốt cho NiceHash sẽ là Nhà cung cấp dịch vụ Internet (ISP), chỉ đơn giản là cung cấp các gói dữ liệu:
“NiceHash có thể cung cấp các gói dữ liệu đến các nhóm khai thác và các gói dữ liệu này có thể được mô tả như là sức mạnh hash . <…> Vì vậy, nếu chúng ta thực sự muốn xây dựng một thế giới phi tập trung thực sự, chúng ta không thể áp đặt những giới hạn cho lưu lượng truy cập này”.
Ông nói thêm rằng, rất khó để một nhà môi giới như NiceHash phát hiện các cuộc tấn công như vậy khi chúng xảy ra. Nó thậm chí còn khó khăn hơn để ngăn chặn chúng xảy ra ngay từ đầu. Skraba thừa nhận rằng việc thiết lập KYC và AML sẽ giúp giảm thiểu rủi ro. Tuy nhiên, theo ý kiến của ông, nó sẽ không giải quyết được vấn đề:
“Bạn luôn có thể sử dụng KYC giả. Vì vậy, nó sẽ giúp đỡ, nhưng nó sẽ không dừng lại. Nó sẽ không dừng lại ở tất cả.
Hiện tại, hashrate của ETC đứng ở mức 1,4 Th / s. Trong khi đó, thị trường NiceHash có sẵn gần 10 Th / s để cho thuê, gấp bảy lần lượng sức mạnh hash bảo vệ mạng hiện tại.
Hashrate ETC. Nguồn: BitcoinCarts
Skraba nói rằng NiceHash đã giới thiệu ETC Labs cho nền tảng của họ. Mặc dù trước đây họ không quen thuộc, ETC Labs hiện có ý định sử dụng các dịch vụ của họ để khai thác phòng thủ:
“Chúng tôi đã giới thiệu cho họ dịch vụ của chúng tôi vì trước đó họ không biết về cách hoạt động của NiceHash. Và họ cũng đã tuyên bố công khai rằng họ sẽ sử dụng khai thác phòng thủ”.
Ý tưởng đằng sau việc khai thác phòng thủ là sử dụng một nhà môi giới như NiceHash để tăng hashrate của mạng nhằm thực hiện các cuộc tấn công tiềm ẩn rất tốn kém.
Mặc dù quy định có thể làm giảm khả năng xảy ra các cuộc tấn công trong tương lai, nhưng đây là một kế hoạch dài hạn. Không chỉ cần thời gian để các nhà lập pháp và quản lý thích hợp đưa ra một khuôn khổ thích hợp, mà trong trường hợp của các nhà môi giới sức mạnh hash, nó sẽ phải mang tính toàn cầu để có hiệu quả. Ví dụ, NiceHash có trụ sở tại Slovenia. Nếu chính quyền địa phương hoặc EU ban hành khung pháp lý ảnh hưởng đến hoạt động kinh doanh của mình, công ty có thể dễ dàng chuyển đến một khu vực pháp lý không được kiểm soát. Bản chất phi tập trung và ảo của hoạt động kinh doanh khiến vị trí thực tế trở nên không liên quan.
Các giải pháp khác đang được cộng đồng ETC thảo luận bao gồm hệ thống kiểm tra (có thể ngăn chặn các cuộc tấn công trong tương lai theo cách thủ công), chuyển sang một thuật toán hashing khác và cuối cùng là các động thái chiến lược như thiết chế kho bạc phi tập trung.
Một số người tin rằng, cuộc tấn công cuối cùng được tiến hành bởi các thợ đào ETH. Vì hai fork sử dụng cùng một thuật toán hashing DaggerHashimoto và ETH có hashrate cao hơn đáng kể, nên các thợ đào ETH sẽ dễ dàng tấn công đợt fork kém may mắn hơn. Cuộc gọi của các nhà phát triển ETC vào ngày mai sẽ dành riêng để thảo luận về hệ thống kiểm tra do IOHK đề xuất.
- Các hacker đã nhắm đến Twitter của thủ tướng Ấn Độ nhằm kêu gọi giả quyên góp bằng Ethereum
- Coca-Cola đầu tư vào nền tảng thanh toán tiền điện tử Centrapay
- Kho tiền yETH của Yearn.finance kiếm được 75 triệu đô la trong ngày đầu tiên ra mắt
Ông Giáo
Theo Cointelegraph