Một nghiên cứu mới được công bố từ Ngân hàng Canada đã xác nhận điều mà nhiều người ủng hộ tiền điện tử đã lập luận từ lâu: nguy cơ tấn công chi tiêu gấp đôi tương đối thấp trên các mạng băm cao như Bitcoin và Ethereum, mặc dù các mạng nhỏ hơn có thể không khá an toàn.
Các nghiên cứu, được thực hiện bởi Jonathan Chiu và Thorsten V. Koeppel, áp dụng lý thuyết trò chơi để phù hợp trên blockchain trong một nỗ lực để khám phá sự an toàn của Proof-of-Work (POW) giao thức đồng thuận và, đặc biệt, cho dù người dùng có thể tin tưởng rằng thông tin trong sổ cái công khai là bất biến.
Để thực hiện đánh giá này, họ đã tạo ra một cuộc tấn công giả định double spend, một sự kiện trong đó một thợ mỏ đã ghi lại thành công dữ liệu blockchain để xóa một giao dịch và thay thế nó bằng một giao dịch khác, do đó cho phép họ “chi tiêu” cùng số tiền nhiều lần. Điều này thường xảy ra tại một trao đổi tiền điện tử, nơi mà các quỹ có thể nhanh chóng được rửa và rút.
Các cuộc tấn công này đòi hỏi một lượng đáng kể sức mạnh tính toán, đó là lý do tại sao chúng thường liên quan đến tấn công 51%, xảy ra khi một thợ mỏ cá nhân hoặc qui ước khai thác tích lũy phần lớn mã băm của mạng và về mặt lý thuyết có thể buộc các nút còn lại chấp nhận phiên bản blockchain của chúng là hợp lệ.
Theo các tác giả của báo cáo, “không thực tế” là các cuộc tấn công như vậy sẽ xảy ra, ít nhất là trên các mạng lớn, vì những cuộc tấn công này – có thể hoặc không thành công – những kẻ tấn công sẽ phải chịu một “chi phí tổn thất lớn, không thể cứu vãn“.
Họ kết luận:
Tuy nhiên, từ quan điểm kinh tế, điều này đòi hỏi một thợ mỏ không trung thực có nhiều tiền và có nguy cơ trung lập. Những giả định này có xu hướng không thực tế và trên thực tế, người dùng có ít điều kiện kinh tế để khởi động một cuộc tấn công như vậy, đặc biệt khi đầu tư tính toán của các thợ mỏ khác là lớn.
Đó không phải là để nói rằng các cuộc tấn công chi tiêu gấp đôi không bao giờ xảy ra. Trong thực tế, như chúng tôi đã báo cáo, double spend đã trở nên ngày càng phổ biến trong các tiền điện tử nhỏ trong những tháng gần đây, đặc biệt là những người chia sẻ một thuật toán băm với Bitcoin hoặc có thể được khai thác lợi nhuận bằng cách sử dụng GPU.
Để giảm chi phí của mình, kẻ tấn công thuê hashpower từ “dịch vụ khai thác đám mây” – thường theo giờ. Có rất ít hashpower dư thừa có sẵn cho kẻ tấn công để tấn công các đồng tiền lớn như Bitcoin hay Ethereum, nhưng nó thường rất đáng báo động để thực hiện tấn công 51 phần trăm trên các mạng cryptocurrency trị giá hàng trăm triệu đô la.
Ngân hàng lưu ý rằng trao đổi tiền điện tử và người nhận thanh toán khác có liên quan đến các cuộc tấn công chi tiêu gấp đôi có thể giảm thiểu nguy cơ trở thành nạn nhân bằng cách tăng “độ trễ xác nhận” hoặc số khối mà họ yêu cầu vượt qua trước khi họ cung cấp dịch vụ hoặc hàng hóa liên quan với một giao dịch.
Thật vậy, một khi một chi tiêu gấp đôi thành công đã được xác định, hành động đầu tiên mà các nhà phát triển tư vấn trao đổi và các mục tiêu có giá trị cao khác là tăng đáng kể độ trễ xác nhận – ít nhất là tạm thời – để tăng khó khăn khi viết lại blockchain.
Hơn nữa, trao đổi tiền điện tử mà bị tấn công chi tiêu gấp đôi thường được tìm thấy đã ghi có tiền gửi người dùng sau khi xác nhận quá ít, làm cho họ trở thành mục tiêu chính cho các cuộc tấn công.
Nhìn chung, nghiên cứu của Ngân hàng Canada không phá vỡ bất kỳ nền tảng mới nào về các ưu đãi khai thác, nhưng nó cũng nên xác nhận thêm những gì những người ủng hộ tiền điện tử từ lâu đã nói về mô hình bảo mật mạng cụ thể này.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
