Các cuộc tấn công 51% gần đây vào Ethereum Classic (ETC) đã đặt ra những câu hỏi mới về tính bảo mật của các blockchain bằng chứng công việc. Không chỉ ETC đã bị tấn công ba lần trong vòng một tháng, mà những cuộc tấn công này đã được kích hoạt bằng sức mạnh băm cho thuê. Một trong những cuộc tấn công này đã tiêu tốn của OKEx 5,6 triệu đô la vì nó đã thanh toán đầy đủ cho khách hàng của mình. Sàn giao dịch tiền điện tử lớn sau đó đã đe dọa xóa Ethereum Classic nếu nó không sớm cải thiện bảo mật.
Một số câu hỏi được đặt ra vào tuần trước là: Vấn đề này là duy nhất đối với Ethereum Classic, hay tất cả các blockchains PoW đều dễ bị tấn công? Việc điều tiết các công ty cho thuê hashrate có giúp được gì không? Nếu không, chính xác những gì có thể được thực hiện?
Cointelegraph đã truy vấn các đại diện trong ngành để có một số câu trả lời. Một đề xuất thú vị đến từ một nhóm nghiên cứu tại Viện Công nghệ Massachusetts đang khám phá các cách áp dụng lý thuyết trò chơi vào bảo mật tiền điện tử. Nhóm nghiên cứu đã mượn một lá từ lý thuyết trò chơi “chiến tranh tiêu hao”, khiến cho tài nguyên của đối phương cạn kiệt do tổn thất nhỏ. Ý tưởng này dường như cung cấp một số khuyến khích đối với các tin tặc.
Công ty Ethereum Classic từ chối phỏng vấn về câu chuyện này.
Lên kế hoạch phản công?
Daniel Aronoff từ bộ phận kinh tế của MIT nói với Cointelegraph rằng cách tốt hơn để ngăn chặn các vụ tấn công 51% có thể là đe dọa trả đũa những kẻ tấn công. Anh ấy là đồng tác giả của một giấy gần đây về bảo vệ chống lại các cuộc tấn công “chi tiêu gấp đôi” với Neha Narula, giám đốc Sáng kiến tiền tệ kỹ thuật số của MIT Media Lab và Daniel Moroz, Ph.D. ứng cử viên ngành khoa học máy tính tại Đại học Harvard – cả hai đều đã cung cấp thông tin đầu vào trong thư từ của Aronoff với Cointelegraph. Aronoff giải thích thêm:
“Công việc của chúng tôi về các ưu đãi blockchain cho thấy về mặt lý thuyết, một sàn giao dịch bỏ túi sâu có thể ngăn chặn các cuộc tấn công chi tiêu gấp đôi nếu những kẻ tấn công tiềm năng tin rằng nạn nhân dự định sẽ phản công và phủ nhận nỗ lực chi tiêu gấp đôi.”
Theo trực quan, sàn giao dịch và kẻ tấn công đang tranh giành giá trị của cuộc tấn công chi tiêu gấp đôi hiện tại, ông lưu ý, “nhưng sàn giao dịch cũng có nguy cơ khuyến khích nhiều cuộc tấn công hơn trong tương lai nếu nó cho phép cuộc tấn công thành công. Do đó, việc trao đổi có nhiều thứ để đạt được bằng cách đánh bại cuộc tấn công hơn là kẻ tấn công phải đạt được bằng cách thành công ”.
Các cửa hàng cho thuê hashrate làm tăng khả năng bị tấn công
Bài báo tháng 2 năm 2020 của nhóm dường như dự đoán các loại vấn đề đã xảy ra với ETC trong những tháng gần đây. Nó lưu ý rằng khai thác PoW nhằm cung cấp các blockchain mạnh mẽ chống lại các cuộc tấn công chi tiêu gấp đôi (trong đó 51% các cuộc tấn công là một tập hợp con), nhưng phân tích kinh tế gần đây cho thấy rằng các điều kiện nhập cảnh tự do cùng với khả năng thuê đủ hashrate để tiến hành một cuộc tấn công được cho là làm cho phần thưởng khối kết quả không thể cưỡng lại được đối với những người thực hiện.
Nhóm MIT đã nghĩ ra một mô hình chính thức của một trò chơi trả đũa, trong đó nạn nhân như ETC thực hiện một cuộc phản công. Đây là cách họ tưởng tượng về cuộc đấu tranh: “Một nạn nhân có thể thuê từ cùng một khu chợ với giá tương đương để lấy tài sản của mình. Bằng cách này, sự tương tác giữa kẻ tấn công và nạn nhân có hình dạng của một cuộc Chiến tranh của sự hấp dẫn ”.
Mô hình cho thấy rằng mối đe dọa đơn thuần của kiểu phản công này cuối cùng “tạo ra trạng thái cân bằng hoàn hảo của trò chơi phụ trong đó không có cuộc tấn công nào xảy ra ngay từ đầu”. Trong khi đó, trong thế giới thực, các cuộc tấn công vào các mạng như ETC vẫn tiếp tục. “Mối đe dọa là có thật,” Aronoff nói, nói thêm:
“Thật là bối rối khi các sàn giao dịch được nhắm mục tiêu đã chọn không phản công, điều này sẽ tiêu tốn hàng chục nghìn đô la, và thay vào đó ngay lập tức thanh toán hàng triệu đô la cho khách hàng. Điều này gửi một tín hiệu xấu rằng bạn có thể dễ dàng kiếm tiền bằng cách chi tiêu gấp đôi một cuộc trao đổi. Trao đổi có thể ngăn chặn các cuộc tấn công trong tương lai khá rẻ bằng cách thiết lập sự tin cậy rằng họ sẽ chống lại những nỗ lực chi tiêu gấp đôi chúng. “
Crackdown các công ty cho thuê băm?
Một số câu hỏi khác đã được đưa ra vào tuần trước liên quan đến các cuộc xâm nhập PoW. Như đã lưu ý, cuộc tấn công từ ngày 30 tháng 7 đến ngày 1 tháng 8 vào mạng Ethereum Classic đã được kích hoạt bởi tỷ lệ băm được mua từ NiceHash, một thị trường kết nối người bán và người mua tỷ lệ băm cho các thuật toán khác nhau. Hậu quả của cuộc tấn công, ETC gọi là để thực thi và quy định các nền tảng cho thuê tỷ lệ băm.
Liệu việc điều tiết các công ty cho thuê theo tỷ lệ băm có hạn chế được các cuộc tấn công như vậy không? Có thể không. Nhiều công ty cho thuê này có thể nằm ngoài tầm với của các cơ quan quản lý. Trong trường hợp của NiceHash, “người đồng sáng lập của nó đang chờ dẫn độ sang Hoa Kỳ vì tội gian lận và gian lận sau khi bị kết án về các tội tương tự ở Slovenia,” Ethereum Classic lưu ý. Darren Tapp, trợ lý giáo sư nghiên cứu tại Đại học Bang Arizona và Giám đốc điều hành của nhà cung cấp cơ sở dữ liệu TAPPMATH, nói với Cointelegraph:
“Không rõ sẽ áp dụng quy định về thẩm quyền nào. Trong mọi trường hợp, tôi tưởng tượng rằng các thị trường cho thuê hashpower sẽ hoạt động tích cực hơn trong các khu vực pháp lý không được kiểm soát. Một tác nhân thị trường có ý định thực hiện một cuộc tấn công 51% sẽ luôn đặt giá thầu cao hơn cho sức mạnh băm so với các tác nhân khác. Điều này có thể có nghĩa là hashpower sẽ di chuyển khỏi các quy định. “
Emin Gün Sirer, Giám đốc điều hành của Ava Labs và phó giáo sư khoa học máy tính tại Đại học Cornell, nói với Cointelegraph rằng trường hợp của ETC không phải là duy nhất: “Bất kỳ đồng tiền PoW nào không đứng đầu trong hàm băm của nó đều dễ bị tấn công như vậy. ” Ông tiếp tục nói thêm: “Bảo mật của họ dựa vào lượng băm mà kẻ tấn công có thể sử dụng và khi con số đó tăng lên, số lượng xác nhận cần thiết cho bảo mật sẽ tăng lên vô cùng.”
Sự đồng thuận đã được kiểm tra có giúp được gì không?
Vào ngày 4 tháng 9, IOHK của Charles Hoskinson đã đề xuất với cộng đồng ETC rằng họ sử dụng mạng Cardano hoặc Bitcoin để ngăn chặn các cuộc tấn công 51%. Ý tưởng là giới thiệu các trạm kiểm soát để xác nhận mạng. Điều này sẽ được thực hiện bởi một mạng kiểm tra khả năng chịu lỗi của Ouroboros-Byzantine và được “các thành viên đáng tin cậy” ký trên ETC. Có công lao trong đề xuất này không?
Theo Sirer: “Bất kỳ đề xuất kiểm tra nào dựa vào con người đều là trái ngược với các blockchain và tương đương với thất bại kỹ thuật hoàn toàn”. Những cá nhân này có thể bị ép buộc hoặc buộc phải thực hiện bất kỳ thay đổi trạng thái nào bất kỳ lúc nào, ông nói.
“Sử dụng một đề xuất kiểm tra như thế này hoàn toàn đánh bại quan điểm của việc sử dụng blockchain,” Aronoff nói thêm. “Sẽ dễ dàng hơn cho các‘ thành viên đáng tin cậy ’nếu chỉ tự duy trì cơ sở dữ liệu về các giao dịch ETC.”
Những người khác tích cực hơn đối với đề xuất kiểm tra. “Đề xuất kiểm tra của IOHK là hợp lệ nhưng thực sự sẽ là giải pháp cuối cùng cho ETC như một mạng blockchain PoW phi tập trung,” Jay Hao, Giám đốc điều hành của sàn giao dịch OKEx, nói với Cointelegraph.
“Đề xuất‘ thành viên đáng tin cậy ’thêm một yếu tố tập trung vào mạng có khả năng không được chấp nhận đối với phần lớn cộng đồng ETC – đặc biệt nếu nó có ý định tiếp tục như một chuỗi PoW,” Hao nói. Nó sẽ làm mất hiệu lực nguyên tắc chuỗi dài nhất của Bitcoin. “Đối với một dự án như Ethereum Classic đã chiến đấu hết mình để duy trì niềm tin vào mã là luật, tôi không thể thấy đề xuất này được thông qua.”
Một thuật toán băm khác?
Những người khác trong cộng đồng đề xuất rằng việc thay đổi thuật toán băm của ETC có thể hữu ích. Tuy nhiên, Sirer cũng bác bỏ ý kiến này: “Thay đổi thuật toán băm là một biện pháp dừng trong ngắn hạn và nó không có khả năng phổ biến vì nó làm mất hiệu lực đầu tư của thợ đào vào cơ sở hạ tầng của họ”.
Một giải pháp dài hạn tốt hơn theo quan điểm của Sirer sẽ là chuyển sang một giao thức đồng thuận khác – một giao thức không dễ bị tấn công 51%, điều này sẽ “cho phép ETC được đúc với cơ sở hạ tầng khai thác hiện có, trong khi tính toán các trạm kiểm soát trong một phân cấp thời trang, không có chìa khóa tin cậy hoặc thành viên cộng đồng. ”
Có liên quan: Hai cuộc tấn công vào mạng ETC Rời khỏi cộng đồng Cần một giải pháp, Nhanh chóng
Khi được hỏi về việc chuyển đổi các giao thức, Tapp trả lời: “Các lược đồ chữ ký Boneh Lynn Shacham (BLS) là một công cụ hữu ích cho chữ ký điện tử của nhiều bên”, cho phép người dùng xác minh rằng người ký là xác thực. “Các bên muốn hình thành một chữ ký BLS chung có thể tạo ra một chữ ký một phần và sau đó bất kỳ bên nào thu thập đủ chữ ký một phần đều có thể tạo ra một chữ ký chung.” Tapp cũng nói thêm:
“Sau đó, các tác nhân chứng minh rằng họ kiểm soát đầu ra chưa được sử dụng có thể đăng ký trên chuỗi, với khóa BLS công khai, như một nút sẽ xác định khối nào họ nhận được đầu tiên. […] Đầu ra chưa được sử dụng sẽ ngăn chặn một cuộc tấn công của Sibyl. Ngoài ra, ngưỡng cho chữ ký có thể được đặt trên 50%. Với một giao thức như thế này, kẻ tấn công sẽ cần phải kiểm soát một số lượng đáng kể các nút đã đăng ký, điều này cực kỳ tốn kém. ”
Tất cả các blockchains PoW đều dễ bị tấn công?
Một bài học mà một số người rút ra từ các sự kiện gần đây là bất kỳ chuỗi khối PoW nào không có đủ thiết bị tham gia khai thác có thể dễ bị tấn công 51%. “Tất cả các blockchain phi tập trung bao gồm BTC đều dễ bị tấn công 51% theo bản chất của chúng,” OKEx’s Hao nói với Cointelegraph, đồng thời cho biết thêm:
“Nếu không phải như vậy, họ sẽ không còn được phân cấp nữa. Bởi vì điều này, và niềm tin của chúng tôi vào lời hứa về các dự án phi tập trung, OKEx đã rất khoan dung và hỗ trợ ETC cũng như các vấn đề gần đây của nó. ”
Nhưng Giám đốc điều hành OKEx cũng đưa ra cảnh báo: “ETC bắt buộc phải sửa các lỗ hổng trong mạng khiến khả năng xảy ra một cuộc tấn công khác trong ngắn hạn cao, vì chúng có thể đặt tương lai của ETC vào rủi ro và / hoặc gây ra các sàn giao dịch như OKEx để xóa. ”
Ở những nơi khác, nhóm MIT chưa thấy nhiều bằng chứng cho thấy chiến lược trả đũa của họ đang được sử dụng rộng rãi trên thị trường hiện tại, nhưng điều đó có thể sớm thay đổi. Như họ đã lưu ý trong bài báo của mình: “Khi thị trường cho sức mạnh băm tiếp tục phát triển, chúng tôi hy vọng các tác nhân tinh vi sẽ tăng cường khả năng sẵn sàng tự vệ trong trường hợp bị tấn công chi tiêu gấp đôi”.