Lỗi trong Hợp đồng Bitcoin ‘khóa thời gian’ có thể thúc đẩy miner ăn cắp của nhau

Updated: 02/06/2020 at 8:30

Nghiên cứu mới cho thấy một lỗi phổ biến đã gây hại cho giao dịch Bitcoin đặc biệt và được cho là khuyến khích các miner gian lận.

bitcoin

Trong báo cáo công bố vào cuối tháng 4, kỹ sư ẩn danh 0xb10c đã tìm thấy hơn 1 triệu giao dịch “bị khóa thời gian” thực hiện trong khoảng từ tháng 9/2019 đến tháng 3/2020 không được mạng thực thi chính xác. Điều này làm tăng nguy cơ tấn công giả định, trong đó miner về cơ bản có thể đánh cắp Bitcoin từ miner khác. Lỗi này ảnh hưởng đến 10% giao dịch bị khóa thời gian, tương đương 2% tổng số giao dịch Bitcoin.

Các phát hiện nêu bật tầm quan trọng của lĩnh vực nghiên cứu Bitcoin nhằm ngăn chặn miner phát triển quá mạnh hoặc gian lận theo nhiều cách khác nhau để tiền điện tử lớn nhất thế giới có vốn hóa thị trường trị giá khoảng 173 tỷ đô la hoạt động như thiết kế. 0xb10c là một trong những mạng toàn cầu gồm các nhà phát triển và nhà nghiên cứu mạng đang thử nghiệm, để bảo vệ chống lại các cuộc tấn công lý thuyết mà cho đến nay không phải là một vấn đề.

Giao dịch khóa thời gian ngăn người nhận Bitcoin truy cập ngay lập tức. Thay vào đó, người này phải đợi cho đến khi mạng đã thêm một số khối nhất định vào sổ cái. Vì mỗi khối mới mất khoảng 10 phút để ghi lại nên khóa thời gian có thể được lập trình để hết hạn tại một điểm gần đúng trong tương lai bằng cách đặt chiều cao khối tương ứng.

Chẳng hạn, một trường hợp sử dụng của tính năng này là quyền mua trong khoảng thời gian nhất định, startup Blockflow đã trả lương cho nhân viên bằng Bitcoin theo khóa thời gian. Theo lý thuyết, điều này mang lại động lực để làm những gì tốt nhất cho giá trị lâu dài của mạng.

“Bitcoin bị khóa thời gian với quyền mua trong khoảng thời gian nhất định, được mua vào ngày bắt đầu, như các hợp đồng quyền chọn Bitcoin có thể làm điều này với khóa thời gian CLTV”.

Nhưng các khóa thời gian bị lỗi mà 0xb10c phát hiện có mục đích tức thì hơn. Đặt cho khối hiện tại để chúng không có giá trị cho đến khối sau. Chúng được thiết kế để biến thành “chiến lược khai thác có khả năng gây gián đoạn, được gọi là bắn tỉa phí, ít lợi nhuận” theo 0xb10c.

Với việc bắn tỉa phí, một miner có ý đồ xấu cố gắng thay thế khối mà miner khác vừa khai thác, bao gồm các giao dịch tương tự cộng với các giao dịch tiềm năng khác vẫn đang chờ xử lý. Khóa thời gian ngăn không cho họ giành lấy các giao dịch chờ xử lý, hạn chế thiệt hại từ cuộc tấn công để nó không đáng bận tâm.

Mối nguy hiểm lâu dài

Khả năng của một cuộc tấn công như vậy có thể tăng khi phí giao dịch mà người dùng phải trả để được ưu tiên thanh toán trở thành nguồn thu nhập quan trọng hơn cho các miner. Ngay bây giờ, các miner chủ yếu dựa vào phần thưởng khối của Bitcoin mới được đúc để trang trải chi phí của họ. Nhưng dòng doanh thu này giảm dần theo thời gian, do halving gần đây của mạng Bitcoin. 0xb10c nói:

“Hiện tại, việc không áp dụng khóa thời gian theo chiều cao khối tuyệt đối không gây hậu quả cho phần lớn các giao dịch. Trong một vài năm, khi phần thưởng khối chủ yếu là phí giao dịch thì nó có thể khiến cho việc bắn tỉa phí có lợi nhuận cao hơn”.

Do đó, lỗi có thể gây hại cho mạng rộng hơn. Nhưng ngay bây giờ, rất có thể là một vấn đề “ưu tiên thấp” đối với hầu hết các dịch vụ ví vì nó không dẫn đến việc người dùng bị mất tiền hoặc ảnh hưởng đến các khóa thời gian trong tương lai theo 0xb10c.

Thêm vào đó là lỗi rò rỉ quyền riêng tư cho người dùng. Khóa thời gian được hình thành kỳ lạ khác với tất cả các khóa thời gian khác trên mạng, do đó, nó dễ dàng cho những người theo dõi blockchain thấy giao dịch đến từ một ví cụ thể.

Nhiều giao dịch bị lỗi mà 0xb10c phát hiện được một thực thể lớn duy nhất mà anh ta không nêu tên thực hiện. Kỹ sư này cho biết anh đã liên hệ với đơn vị sản xuất phần mềm lỗi và họ đã có câu trả lời chuyên nghiệp, đưa ra giải pháp cho vấn đề này. Tuy nhiên, có thể mất thời gian để thực hiện quá trình này.

“Bản sửa lỗi đã được phát hành vào đầu năm 2020. Tuy nhiên, sẽ mất thời gian để nâng cấp tất cả các phiên bản của phần mềm hiện đang được triển khai”.

0xb10c hy vọng nghiên cứu của anh sẽ nâng cao nhận thức về nguy cơ tấn công bắn tỉa phí để các ví không đặt thời gian giao dịch bị khóa chính xác có thể khắc phục, làm cho mạng Bitcoin mạnh hơn một chút.

Anh có thể xác định chính xác và liên hệ với thực thể lớn nhất thực hiện các giao dịch bị loại bỏ này, nhưng có những người khác cũng mắc lỗi tương tự. 0xb10c cho biết:

“Khó có thể tìm thấy các đơn vị triển khai tương ứng tạo ra các giao dịch này. Một trong số họ có thể không phải là nguồn mở, làm cho nó thậm chí còn khó hơn”.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Bitcoin (BTC) tiếp tục bứt phá, hiện đã vượt mốc $120.000 trong phiên giao dịch ngày thứ Sáu, tiến sát đỉnh lịch sử $123.218. Ethereum (ETH) cũng không kém phần ấn tượng khi tăng hơn 20% chỉ trong một tuần, với mục tiêu tiếp theo được nhắm đến là... ...

Trong tuần qua, giá Ether (ETH) đã tăng mạnh 23%, vượt qua mức tăng 13% của Bitcoin và 10% của thị trường tiền điện tử nói chung. Tuy nhiên, với mức giá hiện tại là 3.500 USD, ETH vẫn còn cách xa mức cao nhất mọi thời đại là 4.855... ...

XRP đang gia nhập danh sách các token thiết lập ATH mới lần thứ hai trong năm nay. Hiện đang được giao dịch quanh $3,59 vào thời điểm hiện tại, với vốn hóa thị trường là 212 tỷ USD, altcoin này hiện đang hướng tới mục tiêu tiếp theo. Các... ...

World Liberty Financial được Tổng thống Donald Trump ủng hộ, đã chính thức phê duyệt việc giao dịch giao ngay cho token tiền điện tử nội địa của mình, mang tên WLFI. Quyết định này đạt được sự nhất trí cao, với hơn 99% thành viên ủng hộ đề xuất... ...

Tổng thống Donald Trump đang lên kế hoạch ban hành một sắc lệnh hành pháp nhằm cho phép các khoản đầu tư thay thế — bao gồm tiền điện tử, vàng, cổ phần tư nhân và các tài sản phi truyền thống khác — được đưa vào thị trường hưu... ...

Solana (SOL) đã tăng trưởng ấn tượng 8% trong tuần qua – và đây có thể chỉ là bước khởi đầu cho một làn sóng bứt phá lớn hơn nếu đà phục hồi của Ethereum (ETH) tiếp tục được duy trì. Nền tảng phân tích thị trường Swissblock vừa công... ...

Upexi Inc. đã hoàn tất thành công đợt phát hành trái phiếu chuyển đổi trị giá 150 triệu USD, qua đó gia tăng hơn gấp đôi quỹ tài sản Solana (SOL) của công ty. Đây là một cột mốc quan trọng trong chiến lược tập trung vào tiền điện tử... ...

Công ty niêm yết trên sàn Nasdaq SharpLink Gaming (SBET), hiện là tổ chức nắm giữ Ethereum lớn nhất thế giới, vừa mua thêm 32.892 ETH (tương đương 118,8 triệu USD) trong ngày thứ Năm, cho thấy quan điểm lạc quan của họ đối với triển vọng của Ethereum. Theo dữ... ...

Công ty đầu tư Canary Capital vừa nộp đơn đăng ký S-1 lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào thứ Năm, nhằm ra mắt quỹ hoán đổi danh mục (ETF) staking INJ – đồng token gốc của mạng lưới blockchain Injective. INJ là token quản... ...

Ethereum (ETH) đã tăng vọt lên mức $3.500 vào ngày thứ Năm, mức cao nhất kể từ ngày 7 tháng 1, nhờ hoạt động mạng lưới ngày càng tăng và dòng vốn liên tục đổ vào các quỹ Ethereum ETF giao ngay. Dòng vốn ETF kỷ lục đưa giá ETH... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode