Tấn công 51% trên Ethereum Classic – Thực trạng của Proof-of-Work

0
563

Trong những ngày gần đây, bên cạnh sự kiện Ethereum hard fork thì việc Ethereum Classic vướng phải cáo buộc bị tấn công 51% đang được cộng đồng tiền điện tử quan tâm chú ý tới.

Mặc dù vẫn chưa có kết luận rõ ràng về việc ai sẽ chịu trách nhiệm cho việc thao túng mạng blockchain của ETC bằng cách kiểm soát phần lớn sức mạnh CPU trong nhóm khai thác, nhưng tình huống đặt ra một số câu hỏi lớn liên quan đến bảo mật và tính đảm bảo của thuật toán Proof-of-work (PoW).

Sự kiện tấn công 51% trên mạng ETC thực sự đã khiến chúng ta phải có một cái nhìn mới, với mục tiêu tái tổ chức blockchain.

Vào ngày 7 tháng 1, các nhà phát triển ETC đã được cảnh báo về một cuộc tấn công đang nhắm vào mạng của công ty bảo mật blockchain Trung Quốc SlowMist, và được lan truyền rộng rãi trên Twitter.

Một tweet từ Twitter ETC, hiện tại đã bị xóa, đã suy đoán rằng việc thử nghiệm các máy ethash 1.400/Mh mới của nhà sản xuất mạch tích hợp dành riêng cho ứng dụng (ASIC) có thể là nguyên nhân tiềm năng.

Ngay sau đó, sàn giao dịch tiền ảo của Mỹ, sàn Coinbase đưa tin về việc nhìn thấy dấu hiệuc của một cuộc tấn công 51%, đồng thời tạm dừng tất cả các giao dịch ETC.

Coinbase đã xác định việc tái tổ chức chuỗi sâu của người dùng trên blockchain ETC, bao gồm cả hành động “double spend” (dịch nôm na là ‘chi phí gấp đôi’) vào thứ Bảy, ngày 5 tháng Một. Vào tối ngày 7 tháng 1, Coinbase đã xác minh được nhiều khoản “double spend” trên mạng:

Tại thời điểm viết bài, chúng tôi đã xác định được tổng cộng 15 hành động tổ chức lại, 12 trong số đó có “double spend”, tổng cộng 219,500 ETC (~ $ 1.1M).

Nhóm Coinbase dường như đã tiến hành phân tích kỹ lưỡng blockchain và cung cấp các dẫn chứng cụ thể về hành động tổ chức lại blockchain.

Sàn BitFlyer, một sàn giao dịch tiền điện tử cũng thực hiện hành động tương tự Coinbase, tạm dừng rút nạp ETC tại sàn.

Vào ngày 9 tháng 1, SlowMist đã công bố một báo cáo chi tiết về cuộc tấn công 51% này, chứng thực các thao tác tổ chức lại chuỗi tương tự do Coinbase đã tiết lộ, cũng như các giao dịch khác nhắm vào ví tại sàn Binance và sàn Bitrue. Bitrue cũng xác nhận cuộc tấn công trên Twitter.

SlowMist cũng tin rằng một nỗ lực phối hợp của tất cả các sàn giao dịch liên quan có thể giúp xác minh thủ phạm là ai:

Thông qua phân tích của chúng tôi, cuối cùng có thể xác định được danh tính của kẻ tấn công nếu các sàn giao dịch có liên quan sẵn sàng hỗ trợ.

Sàn Gate.io cũng xác nhận rằng họ đã nhận được ít nhất bảy giao dịch “double spend” sau khi tiến hành điều tra riêng về vụ tấn công. Sàn giao dịch này cũng đảm bảo người dùng sẽ được đền bù cho bất kỳ tổn thất nào xảy ra.

Tái tổ chức Blockchain

Khái niệm về một cuộc tấn công 51% không phải là mới, và đã có một số vụ diễn ra trong nhiều năm qua – thậm chí còn được đề cập đến trong một bộ phim ngắn có tên “Thung lũng Silicon” của Hollywood.

Một cuộc tấn công vào một mạng blockchain sử dụng thuật toán PoW cho sự đồng thuận là có thể diễn ra nếu những kẻ tấn công có quyền kiểm soát hơn 50% hashrate của mạng.

Nếu tình huống này diễn ra, với sức mạnh CPU kiểm soát được sẽ cho phép kẻ tấn công tạo ra một chuỗi riêng biệt từ bất kỳ khối nào trước đó trong blockchain, và chuỗi mới này sẽ vượt qua chuỗi được chấp nhận bởi mạng, từ đó xác lập lịch sử giao dịch mới.

Trong chuỗi mới này, những kẻ tấn công có thể “double spend” tiền ảo, có nghĩa là số tiền đã được sử dụng cho chuỗi mạng gốc có thể được sử dụng lại cho chuỗi mà kẻ tấn công đã tạo ra.

Như Emin Gün Sirer, một nhà phát triển và giáo sư tại Đại học Cornell, đã tiết lộ, một cuộc tấn công 51% là đáng chú ý, nhưng nó không mang lại cho kẻ tấn công sức mạnh “toàn năng”:

Những người khai thác ở mức 51% trở lên có rất nhiều quyền lực, nhưng họ không có khả năng thay đổi các quy tắc thực tế của hệ thống, họ cũng không thể chiếm đoạt tiền. Họ có thể viết lại blockchain hiện tại theo cách hạn chế: họ không thể giới thiệu các giao dịch đã tồn tại, họ có thể bỏ qua bất kỳ giao dịch nào họ muốn nhưng chắc chắn họ không thể thay đổi bất kỳ quy tắc hiện có nào.

Thực trạng của thuật toán đồng thuận

Thuật toán đồng thuận Proof-of-work đòi hỏi một mạng lưới những “người khai thác” để xử lý các giao dịch. Điều này được quy định rõ ràng trong white paper Bitcoin của Satoshi Nakamoto, điều này cũng cho thấy rõ rằng hơn một nửa mạng lưới phải là những “công nhân trung thực”.

Nếu một phần lớn sức mạnh của CPU được điều khiển bởi các node trung thực, chuỗi sẽ phát triển nhanh nhất và vượt xa mọi chuỗi cạnh tranh.

Do đó, có những lỗ hổng đã xuất hiện trong thuật toán đồng thuận PoW, vì mạng giả định rằng các node khai thác đang xác thực một cách “thành thật” các giao dịch. Sự phát triển của khai thác tiền điện tử đã chứng kiến sự gia tăng và thống trị của chip ASIC – cũng như sự tích lũy hash power của các nhóm khai thác khổng lồ.

Các nhóm lớn này có khả năng gây ra mối đe dọa đối với bất kỳ loại tiền điện tử nào khi sử dụng thuật toán PoW, vì một nỗ lực liên kết để tập hợp các tài nguyên kết hợp hashrate trên 50% cho phép họ kiểm soát mạng. Trong trường hợp này, mạng trở nên tập trung như một ngân hàng truyền thống.

Sau vụ tấn công 51% ETC, Charlie Lee, người sáng lập Litecoin (LTC) cho biết lỗ hổng này là một điểm yếu bắt buộc đối với một loại tiền điện tử phi tập trung hoàn toàn:

THEO ĐỊNH NGHĨA, MỘT LOẠI TIỀN ĐIỆN TỬ PHI TẬP TRUNG PHẢI DỄ BỊ TẤN CÔNG 51% CHO DÙ ĐÓ LÀ BẰNG HASHRATE, CỔ PHẦN VÀ / HOẶC CÁC TÀI NGUYÊN CÓ THỂ CHO PHÉP KHÁC. NẾU MỘT LOẠI TIỀN ĐIỆN TỬ KHÔNG THỂ BỊ TẤN CÔNG 51%, NÓ ĐƯỢC CẤP QUYỀN VÀ MANG TÍNH TẬP TRUNG.

Gun Sirer thì lại có suy nghĩ tiêu cực hơn rất nhiều trong một chuỗi các bài đăng trên Twitter, lưu ý rằng tính bất biến của blockchain đã bị xâm phạm hoàn toàn:

Đây là một dấu mốc của blockchain, một bản viết lại của lịch sử. Như vậy, nó đánh dấu sự thất bại hoàn toàn của sự bất biến. Vì tính bất biến là tuyên bố chính của ETC, nên về mặt kỹ thuật, đây là một thất bại thảm hại. Chúng ta hãy xem các sàn giao dịch sẽ làm gì để đáp lại.

Thay đổi đối với PoW Ethereum

Trong khi blockchain ETC đánh dấu một sự thất bại, thì các nhà phát triển cốt lõi Ethereum (ETH) đã đạt được sự đồng thuận dự kiến để thực hiện thuật toán PoW mới vào ngày 4 tháng 1.

Động thái này nhằm giải quyết sự phân chia rõ ràng về hiệu quả giữa khai thác ASIC và GPU trên mạng Ethereum.

Khai thác bằng chip ASIC đã được phát triển để tăng độ hiệu quả khi đào coins bằng các thuật toán cụ thể. Ethereum ban đầu được thiết kế để kháng ASIC, mặc dù các chip ASIC cuối cùng đã được phát triển có thể chạy thuật toán ethash.

Tuy nhiên, những thay đổi đã xuất hiện trên Ethereum trong một thời gian. Các nhà phát triển cốt lõi dự kiến sẽ thực hiện một cuộc họp chi tiết hơn về việc triển khai của “ProgPoW” vào ngày 18 tháng 1.

Đây này phù hợp với mục tiêu cuối cùng là chuyển hoàn toàn sang hệ thống đồng thuận bằng chứng cổ phần (proof-of-stake ‘PoS’). Động thái lớn đầu tiên cho sự kiện này là hard fork Constantinople, dự kiến cũng sẽ diễn ra trong tháng này.

Hard fork cũng bao gồm các Đề xuất cải thiện Ethereum (EIP) khác để hợp lý hóa quá trình chuyển đổi từ PoW sang PoS.

K Ethereum đang có những bước đi tiến lên phía trước, các nhà phát triển ETC sẽ phải cân nhắc kế hoạch phát triển tiếp theo của họ. Các loại tiền điện tử nhỏ hơn sử dụng thuật toán PoW chứa nhiều rủi ro đối với hình thức tấn công 51% này, nhưng điều đó không có nghĩa là chúng sẽ mục tiêu của những kẻ tấn công.

Donald McIntyre, một thành viên của nhóm phát triển ETC, đã viết trên Medium, phân tích cuộc tấn công và những hướng đi khả thi cho ETC.

Quan điểm cá nhân của tôi đối với những gì đã xảy ra là một trở ngại đáng kể, nhưng tôi nghĩ ETC vẫn có một hướng đi duy nhất là mạng hoàn chỉnh PoW + Turing với một cộng đồng tích cực. Câu hỏi đặt ra là liệu sự phục hồi trong trung hạn hay dài hạn là hợp lý, trừ khi nó phát triển đáng kể, Nếu không nó có thể bị tổn thương vĩnh viễn, dẫn tới không thể sử dụng được.

Khi nhóm phát triển ETC và cộng đồng đã nhận thấy được các thiệt hại, những bước đi tiếp theo có thể bắt đầu được xem xét. Liệu điều này có bao gồm một sự thay đổi trong thuật toán đồng thuận hay không?

BTCnews


Từ khoá tìm kiếm: Ethereum classic là gì, Ethereum classic la gi, mua ban Ethreum classic, mua bán Ethereum classic, mua bán ETC, mua ban ETC, sàn Coinbase, san Coinbase, san Coinbase Pro, sàn Coinbase Pro, sàn giao dịch tiền ảo, san giao dich tien ao, mua bán Bitcoin, mua ban Bitcoin, mua bán BTC, mua ban BTC, tấn công 51%, tan cong 51%, sàn Binance, san Binance, Binance là gì, Binance la gi, Proof-of-Work, Proof-of-stake, PoW, PoS



Hướng dẫn đầu tư coins: https://goctienao.com

Kênh tin tức - nhận phần thưởng từ GocTienAo: https://t.me/goctienao

Group hướng dẫn FB: https://www.facebook.com/groups/tradecryptovietnam