Trang chủ Tạp chí Tin tức Altcoin Nhà nghiên cứu Ivan Bogatyy phát hiện lỗ hổng nghiêm trọng của...

Nhà nghiên cứu Ivan Bogatyy phát hiện lỗ hổng nghiêm trọng của Mimblewimble, có khả năng xóa 96% giao dịch Grin

Công nghệ bảo mật Mimblewimble được các loại tiền điện tử như Beam và Grin sử dụng đã bị phá vỡ. Đó là tuyên bố của nhà nghiên cứu Ivan Bogatyy thông qua một báo cáo do chính anh công bố. Trong đó, anh phát hiện cách để có thể xóa 96% tất cả các giao dịch Grin chỉ bằng cách chạy một node với chi phí khoảng 60 đô la. Bogatyy khẳng định lỗ hổng này cực kỳ nguy hiểm, có thể phá hỏng Mimblewimble một cách hiệu quả.

nha-nghien-cuu-pha-hong-mimblewimble-de-anonymizing-96-giao-dich-grin

Ivan Bogatyy (trái)

Mimblewimble có những ‘thiếu sót cơ bản’

Ivan Bogatyy xóa phần lớn tất cả các giao dịch Grin truyền đến node của mình trong một thử nghiệm vì anh tin rằng “Mimblewimble không còn được coi là lựa chọn thay thế cho Zcash hay Monero khi nói đến quyền riêng tư”. Điểm yếu làm xáo trộn tất cả các giao dịch theo mặc định của công nghệ Mimblewimble từ lâu chỉ được lý thuyết hóa. Giờ đây, Bogatyy tuyên bố đã chứng minh được điều này, khiến anh cho rằng không nên tin tưởng vào “Mimblewimble vì khả năng bảo vệ quyền riêng tư mạnh mẽ”.

Mặc dù cuộc tấn công không tiết lộ số tiền đang được gửi đi, nhưng nó tiết lộ địa chỉ gửi và nhận, khiến Mimblewimble trở nên lỗi thời nếu không có bản vá. Hơn nữa, Bogatyy đã chạy nhiều node và có thể đạt tỷ lệ thành công thậm chí cao hơn 96% mà anh đã nói.

Cách thức hoạt động của cuộc tấn công

Các loại tiền điện tử như Grin và Beam sử dụng một số kỹ thuật bảo mật như Coinjoin, nơi tất cả các giao dịch được thêm vào. Trước khi được thêm vào một khối mới, nội dung không thể được xây dựng lại ở giai đoạn này để xác định nguồn gốc của đầu vào và đầu ra. Giải pháp của Bogatyy là tấn công các giao dịch khi chúng đang được truyền tới Coinjoin để trộn lẫn. Anh giải thích:

“Bởi vì các giao dịch liên tục được tạo và truyền đi từ các địa điểm riêng biệt nên nếu bạn chạy một node sniffer tiếp nhận tất cả các giao dịch trước khi tập hợp cắt ngang kết thúc thì quay trở lại CoinJoin là hoàn toàn bình thường. Bất kỳ node sniffer nào cũng có thể chỉ quan sát mạng và ghi nhận các giao dịch ban đầu trước khi chúng được tổng hợp”.

Các nhà phát triển Grin đã nhận thức được vectơ tấn công này khi xây dựng tiền điện tử và thực hiện các biện pháp ngăn chặn thông qua việc sử dụng công cụ bảo mật bổ sung như Dandelion. Công nghệ này che giấu địa chỉ IP của các giao dịch viên và ngăn chặn các node sniffer cố gắng nghe lén hoạt động mạng. Nhưng vì các giao dịch Dandelion được các node nhận tự động tổng hợp trước khi vào Coinjoin nên Bogatyy đã tìm ra cách chặn chúng ở giai đoạn đầu này và liên kết với người gửi ban đầu.

Thông qua việc tăng số lượng các mạng ngang hàng kết nối với node của mình (mặc định là 8 node), nhà nghiên cứu có thể tăng quyền truy cập, cho phép anh ta đạt được trạng thái siêu node. Điều này tạo ra cơ hội giám sát các giao dịch Dandelion chưa từng có và khả năng phân tách chúng trước khi tiếp cận Coinjoin. Bogatyy đã liên kết 96% giao dịch trong khi kết nối với 200 mạng ngang hàng trong số 3,000 mạng. Đồng thời, anh cũng chỉ ra rằng để kết nối dễ dàng với tất cả 3,000 node thì phải chi nhiều hơn cho cuộc tấn công. Cụ thể:

“Cuộc tấn công tương tự được thực hiện bằng cách khởi chạy 3000 node riêng biệt với các IP duy nhất, mỗi node chỉ được kết nối với một mạng ngang hàng. Chừng nào tôi còn có thể theo dõi tất cả dữ liệu giao dịch và đưa nó vào cơ sở dữ liệu trung tâm thì các cuộc tấn công đều vận hành như nhau”.

Nhà phát triển David Burkett của Grin đã ca ngợi chất lượng nghiên cứu trong báo cáo của Bogatyy và nói thêm:

“Không có gì trong những kết quả này là mới lạ. Tôi thực sự ngạc nhiên khi chỉ có thể truy nguyên 96%. Có một số cách phá vỡ tính liên kết trong Grin, nhưng không có cách nào được triển khai và phát hành. Như tôi vẫn thường nói, đừng sử dụng Grin nếu bạn yêu cầu quyền riêng tư vì nó vẫn chưa có khả năng đó”.

Giải pháp cứu cánh cho Grin

Mặc dù có rất nhiều điều đáng lo ngại cho Grin và các coin Mimblewimble khác nhưng báo cáo của Bogatyy cho chúng ta cái nhìn lạc quan hơn. Anh chỉ ra những ưu điểm vốn có của Grin, chẳng hạn như khả năng che giấu số tiền giao dịch, mặc dù điều này làm khó chịu những người dùng đang dựa vào Mimblewimble để che giấu các tuyến giao dịch. Nhà nghiên cứu cho rằng Mimblewimble có thể được kết hợp với một giao thức bảo mật khác để che giấu hoàn toàn biểu đồ giao dịch, nhưng đó sẽ là một cam kết khó thực hiện và không khả thi tại thời điểm hiện tại. Lời đề nghị này đã được Charlie Lee lặp lại vì dự án Litecoin của anh đang muốn giới thiệu Mimblewimble thông qua quan hệ hợp tác với Beam.

nha-nghien-cuu-pha-hong-mimblewimble-de-anonymizing-96-giao-dich-grin

Nguồn: Coinmarketcap

Bogatyy kết luận “rõ ràng Mimblewimble không đủ mạnh để mang lại quyền riêng tư mạnh mẽ”. Vào hôm qua, Grin đã giảm 10% kể từ khi báo cáo được công bố và Beam giảm 6%. Một điều an ủi nhỏ cho các nhà phát triển Grin là kế hoạch khai thác đã đến đúng lúc: dự án vừa nhận được một khoản đóng góp 50 BTC để tài trợ cho quá trình phát triển của công ty. Nhờ vào khoản bảo hộ trị giá 420,000 đô la này, Grin sẽ có phương tiện để chiến đấu cùng với hy vọng tạo ra một giải pháp.

Thùy Trang

Tạp chí Bitcoin | News Bitcoin

MỚI CẬP NHẬT

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...

3 sự kiện quan trọng sẽ tác động đến thị trường tiền điện tử...

Thị trường tiền điện tử dự kiến ​​sẽ có biến động mạnh trong tuần này khi mọi sự chú ý đổ dồn vào cuộc...
altcoin

Đại kết cục của Altcoin sắp diễn ra: Nhà đầu tư cần chuẩn bị...

Theo một trader, altcoin có thể sẽ phải chịu nhiều đau đớn hơn trước khi có bất kỳ khoản lợi nhuận nào và dự...
Harris đánh bại Biden, tụt hậu so với Trump về chính sách tiền điện tử

Bitcoin có thể giảm xuống còn 50.000 USD nếu Kamala Harris thắng cử: Bernstein

Các nhà phân tích tại công ty nghiên cứu và môi giới Bernstein đã đưa ra dự đoán rằng giá Bitcoin có thể đạt...

Solana ghi nhận hơn 123 triệu địa chỉ hoạt động trên mạng vào tháng...

Solana đã ghi nhận số lượng địa chỉ hoạt động hàng tháng cao nhất từ trước đến nay, với hơn 123 triệu địa chỉ...
coinbase

Drama niêm yết token: Sun và Cronje khẳng định Binance miễn phí, cáo buộc...

Một số sàn giao dịch lớn nhất được cho là yêu cầu đến hàng trăm triệu đô la để niêm yết token mới. Theo nhà...

Dogecoin hướng tới mức vốn hóa thị trường 25 tỷ đô la – Thị...

 Mấy ngày qua, Dogecoin lại đang trở thành tâm điểm của cộng đồng đầu tư tiền điện tử toàn thế giới, khi vị tỷ...

Tin vắn Crypto 04/11: Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới...

Từ nhận định Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới ATH đến Kraken ra mắt bộ sản phẩm phái sinh mới...

Đài Loan chuẩn bị tăng cường giám sát việc niêm yết tiền điện tử

Cơ quan Giám sát Tài chính Đài Loan (FSC) đang chuẩn bị công bố một loạt tiêu chí mới liên quan đến việc niêm...
Ethereum giống như ‘Amazon trong những năm 1990’

21Shares: Ethereum giống như ‘Amazon những năm 1990’

Các nhà đầu tư trên Phố Wall vẫn chưa thực sự nhận thấy tiềm năng của Ethereum, giống như Amazon vào đầu những năm...

Tether không có kế hoạch xây dựng blockchain vào thời điểm này: CEO Paolo...

Paolo Ardoino, CEO Tether, đã bác bỏ những đồn đoán về việc phát triển blockchain chính thức, nhấn mạnh rằng “Tether không có kế hoạch...

Tài khoản X của rapper Wiz Khalifa bị hack để quảng bá memecoin giả...

Tài khoản X của rapper Wiz Khalifa được cho là đã bị hack vào ngày 3 tháng 11 và đăng một thông điệp quảng...

Hồng Kông chuẩn bị cho quy định mới về stablecoin – Circle dự kiến...

Chính quyền Hồng Kông đang chuẩn bị trình dự thảo khuôn khổ quản lý cho các đơn vị phát hành stablecoin lên Hội đồng...

Top 10 đồng tiền điện tử tăng giá mạnh nhất trong quý 3 năm...

Quý 3 là quý đầy biến động đối với tiền điện tử, khi Bitcoin tăng từ 57.000 đô la lên gần 70.000 đô la trước khi...