Lỗi trong Hợp đồng Bitcoin ‘khóa thời gian’ có thể thúc đẩy miner ăn cắp của nhau

Updated: 02/06/2020 at 8:30

Nghiên cứu mới cho thấy một lỗi phổ biến đã gây hại cho giao dịch Bitcoin đặc biệt và được cho là khuyến khích các miner gian lận.

bitcoin

Trong báo cáo công bố vào cuối tháng 4, kỹ sư ẩn danh 0xb10c đã tìm thấy hơn 1 triệu giao dịch “bị khóa thời gian” thực hiện trong khoảng từ tháng 9/2019 đến tháng 3/2020 không được mạng thực thi chính xác. Điều này làm tăng nguy cơ tấn công giả định, trong đó miner về cơ bản có thể đánh cắp Bitcoin từ miner khác. Lỗi này ảnh hưởng đến 10% giao dịch bị khóa thời gian, tương đương 2% tổng số giao dịch Bitcoin.

Các phát hiện nêu bật tầm quan trọng của lĩnh vực nghiên cứu Bitcoin nhằm ngăn chặn miner phát triển quá mạnh hoặc gian lận theo nhiều cách khác nhau để tiền điện tử lớn nhất thế giới có vốn hóa thị trường trị giá khoảng 173 tỷ đô la hoạt động như thiết kế. 0xb10c là một trong những mạng toàn cầu gồm các nhà phát triển và nhà nghiên cứu mạng đang thử nghiệm, để bảo vệ chống lại các cuộc tấn công lý thuyết mà cho đến nay không phải là một vấn đề.

Giao dịch khóa thời gian ngăn người nhận Bitcoin truy cập ngay lập tức. Thay vào đó, người này phải đợi cho đến khi mạng đã thêm một số khối nhất định vào sổ cái. Vì mỗi khối mới mất khoảng 10 phút để ghi lại nên khóa thời gian có thể được lập trình để hết hạn tại một điểm gần đúng trong tương lai bằng cách đặt chiều cao khối tương ứng.

Chẳng hạn, một trường hợp sử dụng của tính năng này là quyền mua trong khoảng thời gian nhất định, startup Blockflow đã trả lương cho nhân viên bằng Bitcoin theo khóa thời gian. Theo lý thuyết, điều này mang lại động lực để làm những gì tốt nhất cho giá trị lâu dài của mạng.

“Bitcoin bị khóa thời gian với quyền mua trong khoảng thời gian nhất định, được mua vào ngày bắt đầu, như các hợp đồng quyền chọn Bitcoin có thể làm điều này với khóa thời gian CLTV”.

Nhưng các khóa thời gian bị lỗi mà 0xb10c phát hiện có mục đích tức thì hơn. Đặt cho khối hiện tại để chúng không có giá trị cho đến khối sau. Chúng được thiết kế để biến thành “chiến lược khai thác có khả năng gây gián đoạn, được gọi là bắn tỉa phí, ít lợi nhuận” theo 0xb10c.

Với việc bắn tỉa phí, một miner có ý đồ xấu cố gắng thay thế khối mà miner khác vừa khai thác, bao gồm các giao dịch tương tự cộng với các giao dịch tiềm năng khác vẫn đang chờ xử lý. Khóa thời gian ngăn không cho họ giành lấy các giao dịch chờ xử lý, hạn chế thiệt hại từ cuộc tấn công để nó không đáng bận tâm.

Mối nguy hiểm lâu dài

Khả năng của một cuộc tấn công như vậy có thể tăng khi phí giao dịch mà người dùng phải trả để được ưu tiên thanh toán trở thành nguồn thu nhập quan trọng hơn cho các miner. Ngay bây giờ, các miner chủ yếu dựa vào phần thưởng khối của Bitcoin mới được đúc để trang trải chi phí của họ. Nhưng dòng doanh thu này giảm dần theo thời gian, do halving gần đây của mạng Bitcoin. 0xb10c nói:

“Hiện tại, việc không áp dụng khóa thời gian theo chiều cao khối tuyệt đối không gây hậu quả cho phần lớn các giao dịch. Trong một vài năm, khi phần thưởng khối chủ yếu là phí giao dịch thì nó có thể khiến cho việc bắn tỉa phí có lợi nhuận cao hơn”.

Do đó, lỗi có thể gây hại cho mạng rộng hơn. Nhưng ngay bây giờ, rất có thể là một vấn đề “ưu tiên thấp” đối với hầu hết các dịch vụ ví vì nó không dẫn đến việc người dùng bị mất tiền hoặc ảnh hưởng đến các khóa thời gian trong tương lai theo 0xb10c.

Thêm vào đó là lỗi rò rỉ quyền riêng tư cho người dùng. Khóa thời gian được hình thành kỳ lạ khác với tất cả các khóa thời gian khác trên mạng, do đó, nó dễ dàng cho những người theo dõi blockchain thấy giao dịch đến từ một ví cụ thể.

Nhiều giao dịch bị lỗi mà 0xb10c phát hiện được một thực thể lớn duy nhất mà anh ta không nêu tên thực hiện. Kỹ sư này cho biết anh đã liên hệ với đơn vị sản xuất phần mềm lỗi và họ đã có câu trả lời chuyên nghiệp, đưa ra giải pháp cho vấn đề này. Tuy nhiên, có thể mất thời gian để thực hiện quá trình này.

“Bản sửa lỗi đã được phát hành vào đầu năm 2020. Tuy nhiên, sẽ mất thời gian để nâng cấp tất cả các phiên bản của phần mềm hiện đang được triển khai”.

0xb10c hy vọng nghiên cứu của anh sẽ nâng cao nhận thức về nguy cơ tấn công bắn tỉa phí để các ví không đặt thời gian giao dịch bị khóa chính xác có thể khắc phục, làm cho mạng Bitcoin mạnh hơn một chút.

Anh có thể xác định chính xác và liên hệ với thực thể lớn nhất thực hiện các giao dịch bị loại bỏ này, nhưng có những người khác cũng mắc lỗi tương tự. 0xb10c cho biết:

“Khó có thể tìm thấy các đơn vị triển khai tương ứng tạo ra các giao dịch này. Một trong số họ có thể không phải là nguồn mở, làm cho nó thậm chí còn khó hơn”.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá Bitcoin đã vượt mức 104.000 đô la khi mở phiên giao dịch ngày 6/6 tại Phố Wall trong bối cảnh dữ liệu thị trường lao động mạnh mẽ của Hoa Kỳ trái ngược với những lời kêu gọi mới về việc cắt giảm lãi suất. Bitcoin tăng cao khi... ...

XRP đang phải đối mặt với những khó khăn lớn trong việc thoát khỏi xu hướng giảm trong tuần qua, khi altcoin này tiếp tục suy yếu. Dù đã có những nỗ lực để phục hồi, nhưng đồng tiền này vẫn gặp nhiều thách thức, với giá tiếp tục dao... ...

Metaplanet, thường được mệnh danh là “Strategy của Nhật Bản” trong giới đầu tư Bitcoin, vừa công bố bản cập nhật chiến lược đáng chú ý: nâng mục tiêu nắm giữ Bitcoin lên 100.000 BTC vào cuối năm 2026 – gần gấp năm lần mục tiêu trước đó là 21.000... ...

Từ những ngày đầu của Bitcoin, những người theo chủ nghĩa lý tưởng về tiền điện tử đã vẽ nên một viễn cảnh đầy tham vọng: một hệ thống tài chính không cần trung gian, nơi người dùng có quyền sở hữu và kiểm soát tài sản của chính mình.... ...

Dù bị kiểm soát nghiêm ngặt bởi các cơ quan quản lý, thị trường crypto tại Nigeria vẫn đang bứt phá mạnh mẽ. Theo dữ liệu từ Chainalysis, từ tháng 7/2023 đến tháng 6/2024, quốc gia này đã ghi nhận khối lượng giao dịch tiền điện tử lên tới 59... ...

Sei Network – blockchain Layer 1 nổi bật với tốc độ xử lý cao – vừa đạt được một cột mốc đáng chú ý trong hành trình phát triển của mình: hơn 600.000 ví hoạt động hàng ngày, con số cao nhất trong lịch sử mạng lưới này. Cột mốc... ...

Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới trong số các doanh nghiệp, dự định huy động gần 1 tỷ đô la thông qua chào bán cổ phiếu để mua thêm BTC. Công ty của Michael Saylor dự kiến sẽ phát hành 11.764.700 cổ phiếu ưu đãi vĩnh... ...

Carlo Pruscino, nhà phân tích thị trường tại CMC Markets, cảnh báo rằng bất kỳ động thái cắt giảm lãi suất nào từ Cục Dự trữ Liên bang Hoa Kỳ (Fed) sớm hơn dự kiến đều có thể kích hoạt một đợt tăng giá mạnh mẽ của Bitcoin, đưa đồng... ...

Pi Coin hiện đang giao dịch ở mức 0,61 USD, ghi nhận mức giảm 5% trong 24 giờ qua, đánh dấu một xu hướng tiêu cực đang hình thành rõ nét. So với mức đỉnh năm 2025, đồng tiền này đã lao dốc 62%, và giảm tới 80% kể từ mức... ...

Thị trường crypto đã chứng kiến sự biến động khi khoảng 3,7 tỷ USD giá trị quyền chọn Bitcoin và Ethereum hết hạn vào hôm nay. Với tổng giá trị danh nghĩa của quyền chọn Bitcoin là 3,1 tỷ USD và quyền chọn Ethereum chiếm 588 triệu USD, trader đang... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode