Với việc tất cả các phương tiện truyền thông đưa tin xoay quanh các cuộc tấn công chi tiêu gấp đôi trong những tuần gần đây, có vẻ rằng một trong những lỗ hổng tương tự như vậy – một cuộc tấn công 51% (tấn công quá bán) vào Litecoin Cash (LCC) – đã tìm được cách len lỏi qua các lỗ hổng ấy.
Litecoin Cash vừa phải chịu cuộc tấn công quá bán
Vụ việc được cho là đã xảy ra vào ngày 30 tháng 5, khi sàn giao dịch tiền điện tử ở Nga YoBit tweet rằng họ đã xác định được cuộc tấn công 51% vào đồng coin, vốn được fork ra khỏi Litecoin (LTC) vào tháng 2 nhưng đã vật lộn để đạt được lực kéo tăng trưởng trong những tháng sau đó.
51% attack on LCC, wds/deps turned off. Awaiting update from devs.
— Yobit.Net (@YobitExchange) May 31, 2018
Các nhà phát triển Litecoin Cash dường như đã ám chỉ đến cuộc tấn công trong một thông báo được công bố vào ngày hôm sau, thêm rằng họ đang thảo luận một loạt các chiến lược để ngăn chặn các sự cố tương tự:
“Chúng tôi hiện đang điều tra các chiến lược dựa trên sự đồng thuận để tăng cường bảo vệ chống lại các cuộc tấn công hashrate/chiếm quyền điều khiển. Một số tùy chọn có thể bao gồm các ý tưởng PoS. Mã 0,16 của chúng tôi đã sẵn sàng hoạt động, vì vậy cùng với việc công cụ bảo vệ mạng tăng lên sẽ có các tính năng tuyệt vời như bech32 gốc.”
Các nhà phát triển của LCC nói thêm rằng trong khi sửa chữa dài hạn có thể sẽ cần đến một đợt hard fork, người dùng nên đợi ít nhất 100 khối trước khi cảm thấy tự tin rằng giao dịch đã được xác nhận và không thể bị người thợ đào tấn công đảo ngược.
“Vì các tính năng bảo vệ mạng của chúng tôi có thể cần một hard fork, chúng tôi sẽ tiếp tục giao tiếp trong suốt quá trình phát triển để đảm bảo rằng tất cả các node lõi, bể khai thác, sàn giao dịch và toàn bộ cộng đồng đã sẵn sàng cập nhật khi thời gian đến. Trong thời gian chờ đợi, chúng tôi kêu gọi mọi người đợi hơn 100 khối trước khi xử lý các giao dịch được xác nhận.”
Các Altcoin nhỏ liên tục hứng chịu các đợt tấn công 51%
Trong một cuộc tấn công 51%, một thợ mỏ lừa đảo có thể chiếm được phần lớn hashrate của mạng và sử dụng nó để buộc các node khác chấp nhận các khối gian lận. Cụ thể, kẻ tấn công có thể đảo ngược các giao dịch mà họ đã thực hiện trong các khối trước bằng cách tổ chức lại blockchain, mặc dù họ chỉ có thể thao tác các giao dịch được thực hiện bởi các địa chỉ mà họ kiểm soát các khóa riêng tư.
Thông thường, các cuộc tấn công 51% kiếm được tiền bằng cách gửi tiền tại các sàn giao dịch tiền điện tử, rửa chúng, và sau đó rút chúng vào một ví được kiểm soát bởi kẻ tấn công. Kẻ tấn công sau đó sử dụng lượng lớn hashpower của họ để tổ chức lại một loạt các khối gần đây, bao gồm cả khối chứa tiền gửi sàn giao dịch ban đầu. Họ thay thế giao dịch này bằng một lần chuyển cùng một đồng tiền đến một địa chỉ trong tầm kiểm soát của họ, làm cho chúng biến mất khỏi ví tiền của sàn giao dịch.
Điều này được gọi là một cuộc tấn công quá bán, và có lẽ đó là cách kẻ tấn công LCC tìm kiếm lợi nhuận từ việc khai thác 51%. Tuy nhiên, CCN vẫn chưa xem xét bằng chứng cứng cho thấy kẻ tấn công đã thực hiện thành công một khoản chi tiêu gấp đôi.
Theo báo cáo của CCN, một số altcoins nhỏ hơn đã bị tấn công 51% hoặc các cuộc tấn công tương tự khác trong những tháng gần đây, bao gồm bitcoin gold, monacoin, zencash và verge (ít nhất hai lần).
Điều này là có thể bởi vì chi phí triển khai các cuộc tấn công này thường thấp một cách ngạc nhiên đối với các đồng tiền Proof-of-Work (PoW) nhỏ và làm trầm trọng thêm thực tế là các nhà cung cấp khai thác đám mây cho phép người dùng thuê hashpower trong một khoảng thời gian giới hạn – giờ – làm giảm nguy cơ tài chính liên quan đến việc tấn công như vậy so với tiền điện tử lớn như bitcoin, vốn được cho là nguy cơ tương đối của loại hình khai thác đám mây hashpower hiện có – sẽ yêu cầu kẻ tấn công phải đầu tư đáng kể vào phần cứng khai thác.
Tin tốt cho người dùng thông thường là bạn chỉ có thể mất tiền trong cuộc tấn công chi tiêu gấp đôi nếu kẻ tấn công thanh toán trực tiếp cho bạn và thanh toán đó sau đó được đảo ngược trong việc tổ chức lại chuỗi. Tuy nhiên, các cuộc tấn công này làm hỏng danh tiếng của đồng coin và nêu lên các câu hỏi về an ninh, bất biến và khả năng tồn tại lâu dài của blockchain.
Nguồn: Kenhdaututienao.com/Tapchibitcoin