Trang chủ Tạp chí Tin tức Bitcoin (BTC) Tất cả Bitcoin có thể bị hack?

Tất cả Bitcoin có thể bị hack?

18/02/2020 06:25

Chuyện gì sẽ xảy ra nếu một ngày nọ, có thể là một thập kỷ kể từ bây giờ, thông điệp “đường cong Elliptic bị bẻ khóa!” xuất hiện trên internet.

Mật mã đường cong elip, hay ECC, là nền tảng nền móng cho Bitcoin. Liệu việc không thể phát hiện ra lỗ hổng trong mã này sẽ phá hủy coin và bị đánh cắp tất cả?

Khi đồng sáng lập và người điều hành Brian Armstrong của sàn giao dịch Coinbase lớn nhất Hoa Kỳ được đặt câu hỏi, anh ta không thể chứng minh rằng không có chuyện một số shortcut toán học xâm nhập các khóa Bitcoin. Nhưng anh cho đó là rủi ro thấp như đã trả lời trong một cuộc phỏng vấn tại trụ sở của Coinbase ở San Francisco:

“Mười năm sau, có rất nhiều người đã xem mã này. Đây là một khoản bounty hàng trăm tỷ đô la. Vì vậy, tôi nghĩ rằng tình huống đó rất khó xảy ra”.

Bitcoin cộng với các loại tiền tệ ít cạnh tranh hơn có giá trị lên tới 280 tỷ đô la nên tất nhiên sẽ là miếng mồi béo bở cho những kẻ có ý đồ xấu. Từ thuở sơ khai của Bitcoin, các vụ hack, bẻ khóa, cướp bóc, lừa đảo, tấn công phi kỹ thuật và những chiêu trò đã đe dọa đến sự tồn tại của nó. Cho đến nay các cuộc tấn công thành công vào ngành công nghiệp này đã liên tục được đưa tin trên các mặt báo lớn nhưng thậm chí là vụ cướp khét tiếng ở Mt. Gox cũng không thể giết chết tiền điện tử.

Nhưng nếu kẻ trộm phát hiện ra một lỗ hổng cơ bản thì sao? Lỗ hổng đó có thể là trong cách mã hóa hoạt động, trong mạng toàn cầu của các node máy tính theo dõi quyền sở hữu Bitcoin. Thậm chí nó có thể xuất hiện trong một số khía cạnh của tiền điện tử mà không ai nghĩ đến nhiều.

Người chơi tiền điện tử đưa ra 2 câu trả lời cho câu hỏi về rủi ro. Một là thực hiện các biện pháp phòng thủ. Nếu mã hóa 11 năm tuổi của Bitcoin có điểm yếu, các node có thể di chuyển hàng loạt sang một giao thức khác. Điều này phải được thực hiện trước khi bất kỳ coin nào đã bị đánh cắp. Ngoài ra, họ có thể quay trở lại phiên bản của blockchain trước khi bị đánh cắp; đây là cách chuỗi Ethereum phần nào tháo gỡ một số hoạt động lừa bịp liên quan đến quỹ đầu tư mạo hiểm DAO.

Câu trả lời còn lại không hoàn toàn mang lại sự an tâm mà thay vào đó là Bitcoin đang bị đe dọa. Người đứng đầu an ninh Philip Martin của Coinbase cho biết: “Vấn đề toán học cốt lõi? Chúng tôi đang nói về sự sụp đổ của internet”. Hàng nghìn tỷ đô la thông qua các mạng điện tử được bảo vệ bằng mã hóa. Vì vậy, đối với những gì có giá trị, trong ngày tận thế kỹ thuật số, sự bùng nổ của Bitcoin sẽ là mối quan tâm tối thiểu của nhiều người.

Dưới đây sẽ xem xét một số điểm yếu bao trùm lên tiền kỹ thuật số.

Thực thi kém

Đã có lúc Sony sử dụng các đường cong elip để bảo vệ PlayStation của mình. Để chạy một trò chơi sẽ phải cung cấp chữ ký điện tử được xây dựng từ khóa bí mật của Sony, cùng loại khóa bảo vệ Bitcoin. Công ty có thói quen sử dụng chữ ký như một trong những đầu vào và mỗi chữ ký xác nhận được chọn ngẫu nhiên khác nhau.

Nhưng thật ngớ ngẩn khi Sony tái chế cùng một số. Vì làm như vậy sẽ cho phép bất cứ ai có hai trò chơi hợp pháp và kiến thức đại số trung học cũng có thể tính toán khóa bí mật và chạy các trò chơi lậu. Nhà mật mã học Andrea Corbellini đã giải thích lỗ hổng này và suy đoán rằng Sony có thể được truyền cảm hứng từ phim hoạt hình Dilbert.

Bạn có thể nghĩ rằng tất cả nhưng sơ suất như vậy đã được tìm thấy từ lâu và đã sửa chữa. Nhưng không. Gần đây, Cơ quan An ninh Quốc gia đã báo cáo về lỗ hổng trong trình duyệt của Microsoft liên quan đến lỗi cung cấp chữ ký điện tử xác minh các trang web là hợp pháp. ECC được sử dụng như là điểm bắt đầu cụ thể. Lỗ hổng sẽ khiến trang web phạm phải sai lầm khôn lường. Chỉ cần thay thế đúng, trang web độc hại có thể giả mạo chữ ký và đánh cắp mật khẩu tài khoản ngân hàng của bạn.

Tất nhiên, Microsoft nhanh chóng vá lỗ hổng sau đó nhưng đã khiến cho những người quan tâm lo ngại liệu có lỗ hổng khác trong một số hoặc tất cả các phần mềm được sử dụng để hold và chuyển tiền ảo không?

Do vậy, các nhà quản lý tiền điện tử luôn ở trong trạng thái cảnh giác. Người đứng đầu bộ phận an ninh của Coinbase Martin cho biết:

“Tôi lo sợ lỗ hổng thực thi trong thư viện hơn là lỗ hổng trong toán học cơ bản”.

Một số chủ sở hữu Bitcoin cố gắng quản lý ví riêng đã mắc lỗi tương tự như Sony đã làm với bảng điều khiển trò chơi của mình. Một chuyên gia bảo mật viết: “Rất nhiều hacker Bitcoin người Nga đã mã hóa các bot để tự động lấy coin từ địa chỉ dễ bị tấn công”. Có lẽ bạn không có gì phải lo lắng nếu bạn đã thuê các chuyên gia để quản lý ví của mình.

Tấn công phi kỹ thuật

Một kẻ lừa đảo không cần phải hiểu về đại số để ăn cắp Bitcoin. Diễn xuất tốt có thể làm điều đó.

Jamie Armistead là phó chủ tịch của tập đoàn ngân hàng Early Warning đã điều hành mạng lưới thanh toán Zelle. Có nguy cơ ai đó sẽ bẻ khóa mã hóa bảo vệ tiền chảy qua Zelle không? Armistead trả lời:

“Nó không bị hack nhưng phần mềm lừa đảo trực tuyến giống như email gửi đến thủ quỹ của công ty”.

Biến thể của lừa đảo dưới hình thức mạo danh liên quan đến lệnh thoại cũng là một rủi ro bảo mật. Việc cướp thiết bị cũng vậy, trong đó tên trộm chiếm quyền kiểm soát tài khoản điện thoại thông minh của bạn. Mặc dù các kỹ sư an ninh mạng liên tục cập nhật giao thức truyền thông để ngăn chặn điều đó nhưng họ hầu như không thể theo kịp.

Như vậy, trò lừa bịp trên quy mô lớn có thể khiến phần lớn các node Bitcoin đồng thời phạm sai lầm nghiêm trọng hay không? Vâng, nó sẽ phải là hệ thống chịu lỗi byzantine và điều đó có thể hiểu được.

Hack toán học

Các phương pháp mã hóa được sử dụng phổ biến có vẻ an toàn, bởi vì chúng đã được nhiều người nghiên cứu trong nhiều năm. Mặc dù vậy, thực tế không như chúng ta nghĩ. Ai đó có thể khám phá ra phương thức khai thác sâu vào chúng.

Mã hóa hoạt động bằng cách xáo trộn số. Trong sơ đồ có tên RSA (được ghép từ tên các nhà phát minh Rivest, Shamir và Adeld), cách để làm điều đó liên quan đến lũy thừa và số học mô-đun vẫn được sử dụng rộng rãi để bảo mật dữ liệu nhạy cảm. Khi bạn nhân 4 với chính nó 3 lần, 3 là số mũ và bạn nhận được 64. Trong mô đun 11, bạn chia số này cho 11 và chỉ xem xét 9 phần còn lại.

Với số lượng nhỏ như thế này, đây là một bài tập vô nghĩa. Mật mã sử dụng những con số khổng lồ và những con số đó bị xáo trộn thành một mớ hỗn độn khổng lồ. Để hiểu được điều này, hãy thử trò chơi mô đun/lũy thừa trên các số nhỏ: 2 biến thành 8, 3 thành 5, 4 thành 9, … Cách duy nhất để xáo trộn là biết một bí mật nhất định về mô đun. Bí mật này liên quan đến một số công thức toán học khó có thể tính toán ngược trở lại. Một người Pháp sống vào thế kỷ 17 tên là Fermat đã có một vai trò quan trọng trong phương pháp này.

Kế hoạch xáo trộn lớn khác là ECC, bằng cách nhân mô đun của các cặp số thay vì số đơn lẻ. Hãy nghĩ về cặp như tọa độ trên bản đồ. Phép nhân rất kỳ lạ: Để nhân đôi một cặp, bạn không cần di chuyển nó đến góc rộng gấp đôi mà hãy đẩy nó ra khỏi một đường cong elip. Điều này làm xáo trộn tất cả các điểm trên bản đồ. Trong mật mã học, điểm khởi đầu không chỉ đơn thuần là nhân đôi; nó được nhân với một con số khổng lồ. Do đó thực sự làm xáo trộn bản đồ. Con số khổng lồ đó được giữ bí mật, là chìa khóa mở ra một Bitcoin.

Cả RSA và ECC đều có tính năng: một người sở hữu bí mật có thể chứng minh rằng anh ta sở hữu mà không tiết lộ nó.

Hai sơ đồ bảo vệ này dựa trên độ khó của các nhiệm vụ số học nhất định. Trong trường hợp của RSA, nó tìm thấy hai số được nhân với nhau để đến mô đun; trong trường hợp của ECC, nó chia điểm cuối cho điểm bắt đầu để xác định hệ số nhân. “Độ khó” có nghĩa là có thể mất hàng nghìn tỷ năm phỏng đoán trên máy tính xách tay.

Trừ khi shortcut được tìm thấy. Đối với RSA, một shortcut nổi tiếng để bao thanh toán bao gồm một sàng số. Đối với ECC, thuật toán “một bước lớn, một bước nhỏ” giúp giảm đáng kể thời gian tính toán. Tại thời điểm này, các thủ thuật chỉ đến vậy mà thôi. Đối với khóa có kích thước nhất định, độ khó có thể được đo bằng hàng tỷ thay vì hàng nghìn tỷ năm.

Để đảm bảo về sự an toàn của thị trường tiền điện tử và thương mại internet, Brian Armstrong từng nói:

“Có một động lực lớn để tìm ra shortcut nguy hiểm chết người và rõ ràng là không ai tìm thấy. Nhưng có khả năng sẽ có thủ thuật giúp khám phá”.

Nhà toán học Fermat người Pháp đã phỏng đoán đơn giản về số mũ của các số có vẻ đúng nhưng không thể được chứng minh. Sau 3 thế kỷ cố gắng chứng minh và thất bại, một ngày không lâu trước đây đã phát hiện ra bằng chứng đắt giá. Nó phụ thuộc một phần vào các đường cong elip.

Máy tính lượng tử

Về mặt lý thuyết, các máy tính sử dụng hiệu ứng lượng tử có thể thu nhỏ thời gian giải mã một tin nhắn được mã hóa từ hàng tỷ năm xuống hàng giờ. Để bẻ khóa RSA, một lý thuyết như vậy có từ năm 1994.

Vào tháng 10, Google đã làm cả thế giới mật mã giật mình khi công bố “uy quyền lượng tử”. Công ty cho biết thiết bị lượng tử thử nghiệm thực thi chỉ mất 200 giây so với máy tính thông thường trong 10,000 năm. Tất nhiên, tranh luận là không tránh khỏi. Một số nhà nghiên cứu tại IBM tuyên bố rằng Google đã cường điệu hóa chênh lệch thời gian theo 6 mức độ. Tuy nhiên, điện toán lượng tử là một mối đe dọa mặc dù không phải là ngay lập tức.

Nhiệm vụ trong thí nghiệm của Google được thiết kế dành riêng cho các kỹ năng hạn chế của yếu tố điện toán lượng tử. Những kỹ năng này không phải là có ngay lập tức cho những người cần chúng để bẻ mã. Thuật toán năm 1994 không được sử dụng vì phần cứng chỉ tồn tại trên giấy.

Nhưng 10 năm nữa thì sao? Liệu điện toán lượng tử sẽ đi về đâu?

Cửa hậu

Đối với thói quen mã hóa, cha đẻ Bitcoin ẩn danh đã công bố đường cong elip. Đường cong này được chính phủ liên bang thiết kế. Phải chăng các tham số được chọn một cách sai lầm theo cách tạo ra các lỗ hổng toán học? Cơ quan An ninh Quốc gia có cửa hậu cho coin của bạn không? Có lẽ là không. Nhưng bạn không thể chắc chắn điều đó. Các chính phủ không đồng cảm với triết lý vô chính phủ của tiền điện tử.

Kể từ khi tiền điện tử được tạo ra, hàng ngàn coin đã bị đánh cắp trong các vụ hack, lừa đảo và kế hoạch Ponzi. Những điều này sẽ không dừng lại sớm nhưng sẽ có ít khả năng đánh sập hoàn toàn hệ thống tiền điền tử mặc dù không ai dám đảm bảo.

Minh Anh

Tạp chí Bitcoin | Forbes