Công ty bảo mật Trail of Bits đã đăng mộtbáo cáo về các lỗ hổng tiềm ẩn có thể bị cáo buộc ảnh hưởng đến chuỗi khối Bitcoin (BTC) và Ethereum (ETH). Được gọi là “Các chuỗi khối có được phân cấp không?”, báo cáo được tài trợ bởi Bộ Quốc phòng Hoa Kỳ thông qua Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng (DARPA).
Bài đọc liên quan | Phản hồi từ CTO của Tether về báo cáo rút ngắn USDT của các quỹ phòng hộ
Báo cáo tập trung vào Bitcoin và Ethereum nhưng tiếp cận các nền tảng dựa trên chuỗi khối khác bằng cách sử dụng Proof-of-Work (PoW) và Proof-of-Stake (PoS) và các giao thức đồng thuận Byzantine Fault Tolerant nói chung.
Cuộc điều tra đã kết luận rằng các thành phần mã hóa của các mạng này là “mạnh mẽ” và tuyên bố rằng các lỗ hổng tồn tại trong quá trình triển khai chuỗi khối và các giao thức đồng thuận. Nói cách khác, công ty bảo mật tin rằng blockchain có thể bị khai thác, nhưng mật mã hỗ trợ chúng rất mạnh.
Trail of Bits đã đưa ra các kết luận sau trong quá trình điều tra của họ: Bitcoin, Ethereum và các chuỗi khối khác có một “tập hợp các thực thể đặc quyền” có quyền thay đổi các giao dịch của họ, lưu lượng truy cập không được mã hóa, các nút chạy phần mềm “dễ bị tổn thương” cũ và các phần mềm khác.
Nhìn chung, báo cáo khẳng định các mạng blockchain không được phân cấp và chúng dễ bị tổn thương trước một loạt các vectơ tấn công tiềm năng và sự gián đoạn từ các tác nhân bên ngoài. Cụ thể, họ chỉ ra rằng các mạng blockchain hiện tại thiếu “chi phí Sybil” nghĩa là chúng có thể bị tấn công “dễ dàng”:
Để một chuỗi khối được phân phối tối ưu, phải có cái gọi là chi phí Sybil. Hiện tại không có cách nào để triển khai chi phí Sybil trong chuỗi khối không cần cấp phép như Bitcoin hoặc Ethereum mà không sử dụng bên thứ ba đáng tin cậy tập trung (TTP) Cho đến khi phát hiện ra cơ chế thực thi chi phí Sybil mà không cần TTP, các chuỗi khối không cần cấp phép sẽ gần như không thể thực hiện đạt được sự phân quyền thỏa đáng.
Không cần phải nói, cộng đồng tiền điện tử đã bác bỏ kết luận của những phát hiện này. Hai loại tiền điện tử lớn hơn tính theo vốn hóa thị trường là BTC và ETH được thành lập dựa trên ý tưởng tạo ra các hệ thống mở, không tin cậy, minh bạch và phi tập trung. Các thách thức báo cáo về cơ bản tuyên bố họ đã thất bại trong vấn đề đó.
Báo cáo gây nhiều tranh cãi do những phát hiện của nó, tính chính xác của kết luận và vì nó nhận được tài trợ từ Lầu năm góc Hoa Kỳ, các quan chức chính phủ của đất nước này đã đưa ra những tuyên bố thù địch đối với ngành công nghiệp tiền điện tử và tiền điện tử.
CTO và đồng sáng lập tại Swan Bitcoin Yan Pritzker và Tổng biên tập Tomer Strolightkiểm tra thực tế cuộc điều tra và đi đến sự khác biệt. Lập luận của họ ủng hộ Bitcoin rằng “hầu hết các chuỗi khối đều được tập trung ở các mức độ khác nhau (…)”.
Báo cáo từ Pritzker và Strolight nghiên cứu Trail of Bits tuyên bố từng cái một. Đầu tiên, họ cho biết Bitcoin thiếu một “tập hợp các thực thể đặc quyền” có khả năng thay đổi mã của nó, vì chính người dùng đang chạy các nút sẽ quyết định mã phần mềm nào họ chạy. Họ thêm:
Ngay cả khi chúng tôi tập trung vào ứng dụng khách Bitcoin phổ biến nhất, bitcoin-core, thì tuyên bố rằng bốn người kiểm soát mã nguồn cũng là SAI (…). Nhiều chuỗi khối khác sử dụng cơ chế nâng cấp bắt buộc như bom độ khó của Ethereum. Trong những trường hợp đó, chúng tôi thấy tuyên bố phần lớn là ĐÚNG (…).
Ngoài ra, Pritzker và Strolight đã nhấn mạnh sự khác biệt giữa nhóm khai thác và công cụ khai thác để chỉ ra rằng nhóm đầu tiên không thể phá vỡ mạng, như báo cáo do DARPA tài trợ cho biết. Về chi phí tấn công Sybil của BTC, báo cáo tuyên bố lưu ý sau đây về cách tiền điện tử được tạo ra với mục đích ngăn chặn vectơ tấn công này vào mạng của nó:
Việc phát minh ra Đồng thuận Nakamoto (tức là sự phụ thuộc của Bitcoin vào bằng chứng công việc để tìm nguồn gốc của sự thật) được thiết kế theo nghĩa đen để ngăn chặn các cuộc tấn công của Sybil. Satoshi muốn bất kỳ người tham gia nào cũng có thể thêm khối, nhưng việc chọn ngẫu nhiên một người dùng sẽ dành cho những cá nhân giả vờ là nhiều người dùng. Nhưng công việc không thể bị làm giả (…).
Bài đọc liên quan | Tiêu thụ năng lượng Ethereum giảm mạnh khi lợi nhuận khai thác giảm
Tại thời điểm viết bài, giá BTC ghi nhận 3% trong 24 giờ qua và giao dịch ở mức 20.000 USD.
Một điều tra viên trên chuỗi đã liên kết YouTuber MrBeast với hơn 10 triệu đô la lợi nhuận từ các đợt ra mắt token được coi là các chương trình pump-and-dump có thể xảy ra. Mặc dù không có luật nào bị vi phạm, tình hình này làm dấy lên mối lo ngại về đạo đức trong cộng đồng tiền điện tử. MrBeast có cố tình tham gia hay là nạn nhân vô tình?
CatherineGoogle đang chuyển sang năng lượng hạt nhân để đáp ứng nhu cầu năng lượng ngày càng tăng của các trung tâm dữ liệu AI, hợp tác với Kairos Power để sử dụng các lò phản ứng mô-đun nhỏ. Động thái này giúp đảm bảo nguồn năng lượng sạch và đáng tin cậy để hỗ trợ sự phát triển AI của gã khổng lồ công nghệ.
JoyNăm 2013, James Howells đã vô tình vứt bỏ một ổ cứng có Bitcoin được khai thác vào năm 2009, hiện có giá trị hơn 520 triệu đô la. Ông đang kiện Hội đồng Newport để xin phép tìm kiếm bãi rác. Liệu ông có lấy lại được tài sản của mình hay sẽ vẫn mất?
KikyoVào đầu năm 2009, ví cá voi khổng lồ đã thức dậy và bán tháo hàng hóa của mình, chuyển 5,47 triệu đô la sang sàn giao dịch tiền điện tử Kraken. Hiện tại, nó nắm giữ Bitcoin trị giá 75,23 triệu đô la.
AlexCác trường hợp điển hình trong việc áp dụng Bộ luật Dân sự tại tòa án Sơn Đông của Trung Quốc cho thấy đồ sưu tầm kỹ thuật số là một loại tài sản ảo trực tuyến và hiện không có lệnh cấm pháp lý rõ ràng nào đối với việc phát hành và giao dịch đồ sưu tầm kỹ thuật số.
MiyukiCơ quan Chứng khoán và Hàng hóa UAE (SCA) đang điều tra $WAP, một token dựa trên Solana được những người nổi tiếng như Cardi B chứng thực, trong bối cảnh lo ngại rằng những chứng thực như vậy có thể tạo điều kiện cho các chương trình pump-and-dump. Chương trình khuyến mại của Cardi B đang bị giám sát chặt chẽ do có liên quan đến một ví tiền điện tử có liên quan đến các vụ lừa đảo trước đó.
CatherineMột cuộc khảo sát gần đây cho thấy chỉ có 7,5% người Salvador sử dụng Bitcoin để giao dịch, bất chấp những nỗ lực và đầu tư của chính phủ kể từ khi đồng tiền này trở thành tiền tệ hợp pháp vào tháng 9 năm 2021. Hầu hết người dân muốn chính phủ tập trung vào giáo dục và phát triển công nghiệp hơn là Bitcoin, điều này cho thấy sự không nhất quán giữa các chính sách chính thức và các ưu tiên của công chúng.
WeatherlySui Foundation đã phủ nhận cáo buộc về việc bán token nội bộ, cáo buộc rằng những người trong cuộc đã hưởng lợi từ đợt tăng giá gần đây của SUI bằng cách bán token trị giá 400 triệu đô la. Những cáo buộc này đang gây áp lực lên giá của SUI, khiến cộng đồng bày tỏ lo ngại về khả năng tồn tại lâu dài của dự án.
KikyoTỉnh Bắc Gyeongsang đã tịch thu 890.000 đô la tiền điện tử từ những cư dân không nộp thuế. Tỉnh này đặt mục tiêu thu hồi 136 triệu đô la tiền thuế chưa nộp vào cuối năm, bằng các biện pháp mạnh tay chống lại những kẻ trốn thuế.
AnaisCông ty bảo mật Blockchain SlowMist cảnh báo về tình trạng lừa đảo gia tăng sử dụng bot giao dịch giả mạo có liên kết sai với ChatGPT của OpenAI. Những âm mưu này dụ dỗ người dùng đầu tư, chỉ để tiền của họ biến mất. Hãy thận trọng và tránh các liên kết đáng ngờ và mã chưa được xác minh.
Catherine