Trang chủ Tạp chí Vertcoin (VTC) đang bị tấn công 51%

Vertcoin (VTC) đang bị tấn công 51%

06/12/2018 10:27

Mark Nesbitt, một chuyên gia bảo mật, tiết lộ rằng blockchain của Vertcoin, một đồng tiền mã hóa PoW ngang hàng, đang bị tấn công 51%. Kỹ sư Coinbase phát hiện ra rằng một số tội phạm mạng ẩn danh đã thuê một lượng lớn tỷ lệ băm ASIC để tấn công mạng lưới tiền mã hóa bốn năm tuổi. Họ cuối cùng đã nắm giữ hơn 50% tỷ lệ băm khai thác mỏ cho phép họ sở hữu và quản lý chuỗi công khai Vertcoin theo nghĩa đen.

Tính toàn vẹn của tiền mã hóa PoW phụ thuộc vào bản chất phân tán của mạng của nó. Nó được coi là phi tập trung khi không có thợ mỏ hoặc bể khai thác (mining pool) sở hữu hơn 50% tỷ lệ băm mạng (hash rate). Nếu một thực thể khai thác chiếm quyền kiểm soát phần lớn sức mạnh băm, thì nó có thể tạo ra các khối riêng biệt từ bất kỳ khối trước tùy ý nào, tạo ra hai phiên bản của cùng một blockchain. Và nếu blockchain thay thế – được kiểm soát bởi một thực thể duy nhất – bắt đầu tạo ra nhiều khối hơn so với phần còn lại của mạng, sau đó nó có thể dẫn đến một tình huống được gọi là tổ chức lại chuỗi.

Để làm trầm trọng thêm tình hình, nếu một thợ mỏ nắm giữ một số lượng lớn coin, nó cũng có thể khởi động một cuộc tấn công chi tiêu gấp đôi trên mạng. Ví dụ, một thợ mỏ có thể bắt đầu một giao dịch trên chuỗi chính, nhưng nó có thể tái tạo cùng một giao dịch trên chuỗi giả thay thế. Kết quả là cả hai giao dịch gửi cùng một đồng tiền và chỉ một trong số chúng có thể được xác nhận trong khi giao dịch còn lại không hợp lệ.

“Trong 4 sự cố khác biệt, phiên bản mới nhất hiện đang diễn ra, Vertcoin (VTC) đã trải qua 22 lần tổ chức lại chuỗi sâu, 15 trong số đó bao gồm cả chi tiêu gấp đôi (double spends) VTC,” Nesbitt giải thích. “Chúng tôi ước tính rằng những cuộc tấn công này có thể dẫn đến hành vi trộm cắp hơn 100.000 đô la.

Giao dịch Altcoin dễ bị tổn thương

Nesbitt cảnh báo các giao dịch liên quan đến việc giao dịch các khoản lỗ tiềm ẩn của PoW có khả năng gây tổn thất, đổ lỗi cho việc họ thiếu các biện pháp đối phó hiệu quả.

“Điều này là do giao dịch cho phép tiền gửi được giao dịch nhanh chóng vào các tài sản khác nhau và sau đó rút tiền,” ông nhấn mạnh. “Một kẻ tấn công có thể thực hiện một khoản tiền gửi sớm để đảo ngược, giao dịch cho một tài sản khác, di chuyển tài sản mới ra khỏi nền tảng, và sau đó đảo ngược tiền gửi ban đầu.”

Nesbitt trích dẫn những sự cố tương tự đã diễn ra trong ngành công nghiệp trong năm nay có tên là BTG, XVG và MONA. Tất cả họ cuối cùng đã bị xóa khỏi một số nền tảng giao dịch tiền điện tử toàn cầu đáng kể.