Công ty an ninh mạng Trung Quốc SlowMist đã tiết lộ vào hôm thứ Năm rằng họ đã theo dõi ba địa chỉ tiền mã hóa liên quan đến cái gọi là cuộc tấn công 51% đã làm rung chuyển mạng Ethereum Classic vào hôm thứ Bảy. Vụ hack này chiếm đoạt số tiền trị giá 270.000 đô la thông qua các khoản thanh toán chi tiêu gấp đôi.
Trong khi SlowMist đang tiến gần hơn đến việc xác định những kẻ thực sự đứng đằng sau vụ việc này thì mọi thứ vẫn khó mà được thực hiện. “Chúng tôi nghĩ rằng chúng tôi có thể xác định được chúng nhưng sẽ rất khó để theo đuổi những kẻ tấn công một cách hợp pháp” – một nhóm tự xưng là “SlowMist team” đã nói hôm thứ Năm trong một cuộc phỏng vấn với Decrypt.
Những con đường hợp pháp
Để hiểu rõ hơn về điều này, chúng ta nên giải thích cách thức cuộc tấn công 51% diễn ra. Không giống như một vụ hack trực tiếp, trong đó tài khoản cá nhân bị xâm phạm, cuộc tấn công 51% nhắm vào chính blockchain, một thực thể tồn tại dưới dạng bộ mã và không có trách nhiệm pháp lý. Trong một cuộc tấn công chi tiêu gấp đôi, tiền không bị cướp mà chỉ đơn giản là hai giao dịch khác nhau được gửi vào mạng lưới và cố gắng để chi tiêu cùng một sự số dư tài khoản chung.
Điều này có nghĩa là những dự phòng phổ biến trong luật hợp đồng của Google, Shapiro sẽ có rất ít tác dụng vì tất cả những người tham gia đều đồng ý với các điều khoản của và khả năng bị tấn công 51% khi tham gia vào mạng lưới. Do tính chất phi tập trung, ngang hàng của một blockchain công khai, thường không có các điều khoản sử dụng rõ ràng để ngăn cấm một cuộc tấn công chi tiêu gấp đôi. Mặc dù một số blockchain, như EOS, đã cố gắng áp đặt nghĩa vụ hợp đồng với các thành viên của họ nhưng Shapiro nghi ngờ về việc họ có ràng buộc về mặt pháp lý. Vì vậy, điều này để lại cho chúng ta hai lựa chọn.
Đầu tiên, Shapiro nói, một nạn nhân có thể viện dẫn cái gọi là phí chuyển đổi cho những thiệt hại. Chuyển đổi được cho là xảy ra khi một người cố tình chiếm đọat “một tài sản cá nhân có thể di chuyển” hoặc “chattel” thứ mà Shapiro tin rằng có thể sẽ bao gồm các loại tiền mã hóa. Các chattel đã bị chiếm đoạt trong trường hợp này là các quỹ đã bị xóa sạch khỏi lịch sử. Không, một nguyên đơn có thể theo đuổi một vụ lừa đảo cơ bản. Một cuộc tấn công chi tiêu gấp đôi sẽ cố tình lừa dối nạn nhân để họ tin rằng đã nhận được tiền nhưng thực chất thì không.
Shapiro nói rằng theo luật định của Hoa Kỳ, có nhiều lựa chọn hơn. Luật pháp của Hoa Kỳ áp dụng cho hack và các hình thức tấn công khác trên mạng hoặc hệ thống máy tính. Nhưng với các cuộc tấn công 51% thì sao? Vấn đề là việc này chưa từng có tiền lệ và nguyên đơn sẽ phải hy vọng các luật hiện hành được sử dụng để xử lý các vụ hack máy tính nói chung, sẽ được áp dụng đủ rộng để bao gồm cả tiền mã hóa. Theo Shapiro thì điều này hoàn toàn có thể xảy ra. Thông qua một cái gì đó giống như hành vi Lừa đảo & Lạm dụng Máy tính, cơ quan thực thi pháp luật có thể có khả năng thu giữ tài sản của bất kỳ ai có liên quan đến một cuộc tấn công chi tiêu gấp đôi.
Liệu sẽ có một động thái đối phó?
SlowMist không có ý định theo đuổi các nạn nhân, đồng thời nhất quyết rằng “Mã hóa là luật – Code is law” – bạn phải tự chịu rủi ro khi chơi trò chơi này. Chính triết lý này đã đưa Ethereum Class vướng vào một mớ hỗn độn từ lúc ban đầu. Trong vụ tấn công năm 2016 vào Sàn giao dịch tự trị phi tập trung gây ra thiệt hại 70 triệu đô la, nguyên tắc bất di bất dịch “Mã hóa là luật” đã bị vi phạm khi các nhà phát triển chính của Ethereum dẫn đầu bởi Vitalik Buterin đã đưa ra một bản cập nhật hoàn trả các khoản tiền bị đánh cắp.
Những người theo chủ nghĩa truyền thống thì ngược lại. Họ không giải quyết vụ tấn công 51%. Biser Dimitrov, nhà điều hành sàn giao dịch nói rằng: “cộng đồng ETC không đảo ngược lại các giao dịch của họ và nó sẽ tiếp tục vẫn giữ tính bất biến”. Slowmist có vẻ cũng đồng tình với hướng đi này nhưng “đó là quy tắc của thế giới blockchain, không phải quy tắc của thế giới loài người”.
Theo: TapchiBitcoin.vn/decryptmedia
Đọc thêm:
Liệu Dubai có thể trở thành Thành phố hỗ trợ bởi Blockchain đầu tiên vào năm 2020 không?
CAC Trung Quốc: Các Startup Blockchain không khai báo có thể bị hình sự hóa
