Bộ đôi nhà nghiên cứu đã công bố kết quả xác minh chính thức về Lightning Network của Bitcoin.
Các lỗ hổng trong mạng Lightning Network, trong đó có thể dẫn đến những tổn thất trong quỹ của người dùng vẫn đang được phát hiện. Nhưng kể cả như vậy, bài nghiên cứu – được phát hành vào tháng trước bởi hai nhà nghiên cứu Aggelos Kiayias và Orfeas Litos từ Đại học Edinburgh. Kiayias cũng là nhà khoa học hàng đầu của công ty blockchain IOHK – đã mang đến một tin tích cực về bảo mật cơ bản của mạng thanh toán non trẻ này.
Cho đến nay, Lightning Network đã được thử nghiệm toán học theo cách bảo mật chính thức, đây là một phương tiện để thiết lập mức độ an toàn của một ý tưởng khoa học máy tính với sự trợ giúp của toán học. Bài nghiên cứu – “Phương pháp bảo mật có thể kết hợp của Lightning Network” – mô tả việc thiếu sự xác minh chính thức đối với đặc điểm kỹ thuật về code của Lightning, “một vấn đề nghiêm trọng”, kể từ khi Lightning Network được sử dụng để bảo đảm tiền thật – ít nhất là 8,5 triệu đô la.
Bài viết giải thích:
“Kết quả là, phương pháp của chúng tôi mô tả chính xác cách bảo đảm giao thức của mạng lưới phụ thuộc vào các thuộc tính của sổ cái cơ bản.”
Quá trình mà họ thực hiện điều này được gọi là xác minh chính thức. Mặc dù nó rất phổ biến trong không gian tiền điện tử và hữu ích cho việc xác định tính bảo mật của code, nhưng “bảo mật chính thức” không được thực hiện trên tất cả các chương trình code. Vì đòi hỏi kiến thức chuyên sâu nên nó khá đắt đỏ.
Các thông số kỹ thuật đều rất “vững chắc”
Các kết quả rất khả quan, cho thấy rằng mật mã cơ bản được xếp chồng lên nhau để làm cho hệ thống thanh toán hoạt động tốt, theo các nhà nghiên cứu.
“Tất cả các phần quan trọng về bảo mật của hệ thống đều vững chắc. Đây là kết quả được mong đợi – nhiều người thông minh đã hợp tác để bước vào không gian Lightning Network,” Litos nói với CoinDesk.
Chính xác thì điều đó có nghĩa là gì? Litos và Kiayias đã xem xét các thông số kỹ thuật của Lightning Network, đó là các quy tắc cần thiết cho việc triển khai phần mềm Lightning Network để có thể gửi các khoản thanh toán đến phần còn lại của mạng lưới.
Litos nói với CoinDesk:
“Kết quả chính ở đây đó là Lightning Network cũng an toàn như Bitcoin vậy.”
Để xác định điều này, họ đã xem xét mật mã nitty-gritty, có vai trò củng cố Lightning Network. Mật mã học bao gồm các thuật toán toán học cung cấp nền tảng cho sự riêng tư và bảo mật trên internet. Trong Lightning Network, mật mã là chất keo gắn kết hệ thống thanh toán với nhau, với kết quả cuối cùng là cho phép một người gửi bitcoin cho người khác.
Vì vậy, các nhà nghiên cứu xem xét các công nghệ mã hóa khác nhau làm nền tảng cho Lightning Network, bao gồm cả chữ ký điện tử, trong trường hợp bitcoin chỉ có thể được sản xuất bởi người dùng có khóa riêng bitcoin chính xác.
“Một người tham gia trung thực của Lightning Network chỉ có thể mất tiền nếu chữ ký hoặc hàm băm được sử dụng bởi bitcoin bị phá vỡ,” theo Litos, anh nói thêm rằng:
“Việc sử dụng một sổ cái cơ bản thực tế cho phép chúng tôi xác định giới hạn bảo mật chính xác cho các tham số vận hành trong Lightning Network. Cụ thể là chúng tôi cung cấp một câu trả lời cụ thể cho câu hỏi về “tần suất mà người dùng Lightning Network kiểm tra blockchain, đặc biệt là khi quá trình thanh toán nhiều bước đang diễn ra?”
Thông số kỹ thuật chứ không phải phần mềm
Mặc dù việc xác minh thông số kỹ thuật là một bước quan trọng, nó chỉ áp dụng cho bản blueprint về code của Lightning Network chứ không phải các triển khai phần mềm đã được đưa ra bởi các nhà phát triển.
Mặc dù bài nghiên cứu lập luận rằng Lightning Network là “an toàn như bitcoin”, thì điều đó không có nghĩa là phần mềm này cũng an toàn. Điều đó nghe có vẻ mơ hồ, nhưng đúng là nó có một sự khác biệt lớn.
Có ba quá trình triển khai Lightning Network tuân theo các thông số kỹ thuật: Acinq’s Eclair, c-lightning của Blockstream, và Lightning Lab’s lnd.
“Phân tích của chúng tôi dựa trên đặc điểm kỹ thuật chính thức, chứ không phải sự triển khai. Do đó, công việc của chúng tôi không loại trừ các lỗi trong các triển khai khác nhau, chỉ trong đặc điểm kỹ thuật mà thôi,” Litos nói.
Litos lưu ý rằng phân tích chính thức trong tương lai có thể được sử dụng để xem xét mã thực tế.
“Việc xác minh chính thức về code, chứng minh rằng nó phù hợp với đặc điểm kỹ thuật, sẽ làm tăng sự tin tưởng của chúng ta đối với hệ thống. Nhưng trước đó sẽ cần có một phiên bản mà máy móc có thể đọc được,” anh cho biết.
- Công suất Lightning Network đã tăng hơn 700% kể từ tháng 9/2018
- Lightning Network của Bitcoin phát hiện lỗ hổng bảo mật có thể gây mất tiền
Diệu Anh
Tạp chí Bitcoin | Coindesk