Một bí mật bấy lâu của bitcoin sắp được tiết lộ

Không, đó không phải là danh tính của Satoshi Nakamoto, đó là khóa riêng tư mà người sáng tạo tiền mã hóa hàng đầu giao phó cho một số nhà phát triển bitcoin nhằm để kích hoạt “hệ thống cảnh báo” của giao thức và chỉ được sử dụng một lần để gửi báo động đến những người đang quản lý phần mềm trong trường hợp có một số ảnh hưởng bất lợi đến sự an toàn của các quỹ tiền gửi.

Nếu bạn không biết bitcoin đã có một hệ thống cảnh báo như thế này, đó là bởi vì nó đã được tạm dừng vào năm 2016 do lo ngại về tính bảo mật và sự nhầm lẫn thường xuyên về cách sử dụng nó.

“Hệ thống cảnh báo thường xuyên gây ra các hiểu lầm về tính bảo mật và tính hiệu quả trong việc quản trị”, cộng tác viên nổi tiếng của Bitcoin Core, Greg Maxwell đã viết trong một email từ tháng 9 năm 2016.

Tóm lại, một số người trong cộng đồng bitcoin nghĩ rằng nó có thể được sử dụng để thay đổi quy tắc mạng kết nối người dùng, nhưng nó thực sự không phải như vậy. Ví dụ, một nhà phát triển BitcoinJ một lần muốn sử dụng chìa khóa để kiểm soát phí, trong khi một nhân viên Bloq ép các nhà phát triển Bitcoin Core sử dụng chìa khóa để thay đổi độ khó khai thác của mạng.

Thêm vào đó, các nhà phát triển lo lắng rằng nếu chìa khóa rơi vào tay kẻ xấu, họ có thể phát tin nhắn sai hoặc có khả năng gây hoảng loạn đối với cộng đồng.

Như vậy, với một số người, việc tiết lộ – đang được thực hiện bởi người đóng góp Bitcoin Core Bryan Bishop – sẽ diễn ra trong một khoảng thời gian sắp tới.

“Các bạn thân mến, nó sẽ là một chương trình thú vị”, Bishop đăng trên trang cá nhân, tiếp theo sau đó là một chuỗi các tweet mã hóa chứng minh anh ta sở hữu chìa khóa bí mật, mà không tiết lộ nó hoàn toàn.

Việc tiết lộ nói trên là bước cuối cùng để phá hủy hệ thống. Sau khi các nhà phát triển Bitcoin Core phát hành mã mới vào năm 2016 mà không có hệ thống cảnh báo, vào tháng 1 năm 2017, “thông báo cảnh báo cuối cùng” đã được đưa ra, và thông điệp đó không thể bị ghi đè bởi bất kỳ cảnh báo nào khác sau này.

Tuy nhiên, khóa riêng tư cần được hiển thị công khai, vì vậy, việc tấn công danh dự của của những nhà phát triển giữ khóa riêng tư nói trên hầu như là không có khả năng.

Bishop nói với CoinDesk rằng anh dự định công khai khóa riêng tư trong thời gian sắp tới, mặc dù anh không chắc chắn về ngày chính xác sẽ thực hiện việc này và cho biết thêm:

“Đã đến lúc rồi. Tôi đang nghĩ về việc sẽ công khai khóa riêng tư vào đầu tháng Bảy này tại Building on Bitcoin, mặc dù chưa quyết định chính xác là ngày nào”.

Mối nguy hiểm cho các altcoin

Tuy nhiên, chuyện này không dễ dàng như vậy đâu.

Việc tiết lộ khóa riêng tư kể trên sẽ là mối nguy hiểm tiềm ẩn đối với bất kỳ tiền mã hóa nào sử dụng một phiên bản cũ của mã bitcoin để tạo ra tiền mã hóa riêng biệt mà không vô hiệu hóa cơ chế khóa cảnh báo trong mã của họ.

“Nếu các copycat chưa vô hiệu hóa hệ thống cảnh báo, hoặc thay đổi khóa cảnh báo [khóa công khai] và nếu họ không gửi thông báo cảnh báo cuối cùng, thì một khi khóa [bitcoin] được giải phóng, mọi người sẽ có thể gửi các cảnh báo trên các mạng [khác]”, Bishop nói với CoinDesk.

Chuyện này đã từng xảy ra trước đó. Người sáng tạo Litecoin Charlie Lee đã kể lại trên Twitter tuần trước về giao thức Feathercoin ít được biết đến (đã sao chép mã của Litecoin) đã nhận được cảnh báo của Litecoin về việc nâng cấp lên máy khách Litecoin mới nhất.

Và trong khi đó không phải là một ví dụ điển hình về mức độ nguy hiểm của vấn đề, thì Bishop nhấn mạnh rằng, kiểm soát những cảnh báo được gửi trên các mạng khác nhau “nghe có vẻ nguy hiểm”.

Theo đó, trong email của Maxwell trong năm 2016, ông cho biết ông sẽ tiếp tục dành thời gian tìm kiếm các mã nền của các tiền mã hóa khác. Nếu chúng có chứa mã khóa cảnh báo từ bitcoin, ông sẽ thông báo cho những dự án đó để loại bỏ mã đó.

Maxwell kết luận:

“Vào một thời điểm sau đó, tôi sẽ lên kế hoạch tiết lộ công khai khóa riêng này, loại bỏ bất kỳ khả năng tấn công danh tiếng nào và làm giảm nguy cơ hiểu nhầm rằng khóa riêng tư này có một quyền lực đặc biệt để thay đổi cả cộng đồng mã hóa”.

Danh tiếng đang bị đe dọa

Tuy nhiên, hai năm sau, cả Maxwell lẫn bất kỳ nhà phát triển Bitcoin Core nào khác cũng đã không tiết lộ chìa khóa.

“Đó là điều chúng tôi muốn công bố trong một vài năm. Nhưng không ai thực hiện bất kỳ hành động nào”, Bishop nói.

Nhưng bây giờ, các dự án dễ bị tổn thương này đã có thời gian đủ dài để loại bỏ mã gây hại và nâng cấp. Mặc dù thế, một số dự án có thể không có nhà phát triển nữa, thậm chí là không có người dùng, vẫn giao dịch và sử dụng tiền mã hóa, điều này có nghĩa là không có cập nhật nào.

Điều đó cũng có nghĩa là Bishop đã cho những dự án này một cơ hội cuối cùng bằng thông báo trên Twitter và các kênh khác.

Một nguyên nhân khác khiến việc tiết lộ được ưu tiên hơn hết là Bishop và những người khác đang lo lắng về các cuộc tấn công vào danh tiếng của họ. Ví dụ, nếu khóa riêng bị xâm nhập và được sử dụng cho ý định xấu thì một trong những nhà phát triển Bitcoin Core, người được biết là đang nắm giữ khóa sẽ bị đổ lỗi cho hành động xấu này.

“Không ai biết toàn bộ có bao nhiêu người có thể truy cập vào khóa riêng tư. Một tin nhắn có thể được ký bởi khóa riêng và việc giữ bí mật trở thành một trách nhiệm bởi vì cộng đồng biết được một số người có khóa”, Bishop chia sẻ, chỉ ra thực tế rằng những người có khóa ẩn danh có thể đổ lỗi cho những người đã được tiết lộ danh tính về những hành động sai trái.

Bishop gần đây đã sử dụng khóa cảnh báo (không tiết lộ nó) để ký một tin nhắn văn bản đơn giản mà sau đó anh đăng lên trang cá nhân của mình, chỉ cách nó có thể được sử dụng để lừa người dùng hoặc gây nhầm lẫn trong cộng đồng.

Thêm vào đó, anh nói với CoinDesk, có những lỗ hổng lâu năm khác trong thiết lập khóa cảnh báo mà anh dự định tiết lộ cùng khóa trên cho công chúng.

Theo đó, Bishop kết luận:

“Sẽ tốt hơn nếu khóa được công bố”.

Theo TapchiBitcoin.vn/coindesk

Mất bao lâu để Bitcoin bước lên đỉnh vinh quang một lần nữa?