Đây là lỗ hổng của Bitcoin và Ethereum, theo cuộc điều tra của Lầu Năm Góc

Công ty bảo mật Trail of Bits đã đăng mộtbáo cáo về các lỗ hổng tiềm ẩn có thể bị cáo buộc ảnh hưởng đến chuỗi khối Bitcoin (BTC) và Ethereum (ETH). Được gọi là “Các chuỗi khối có được phân cấp không?”, báo cáo được tài trợ bởi Bộ Quốc phòng Hoa Kỳ thông qua Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng (DARPA).

Bài đọc liên quan | Phản hồi từ CTO của Tether về báo cáo rút ngắn USDT của các quỹ phòng hộ

Báo cáo tập trung vào Bitcoin và Ethereum nhưng tiếp cận các nền tảng dựa trên chuỗi khối khác bằng cách sử dụng Proof-of-Work (PoW) và Proof-of-Stake (PoS) và các giao thức đồng thuận Byzantine Fault Tolerant nói chung.

Cuộc điều tra đã kết luận rằng các thành phần mã hóa của các mạng này là “mạnh mẽ” và tuyên bố rằng các lỗ hổng tồn tại trong quá trình triển khai chuỗi khối và các giao thức đồng thuận. Nói cách khác, công ty bảo mật tin rằng blockchain có thể bị khai thác, nhưng mật mã hỗ trợ chúng rất mạnh.

Trail of Bits đã đưa ra các kết luận sau trong quá trình điều tra của họ: Bitcoin, Ethereum và các chuỗi khối khác có một “tập hợp các thực thể đặc quyền” có quyền thay đổi các giao dịch của họ, lưu lượng truy cập không được mã hóa, các nút chạy phần mềm “dễ bị tổn thương” cũ và các phần mềm khác.

Nhìn chung, báo cáo khẳng định các mạng blockchain không được phân cấp và chúng dễ bị tổn thương trước một loạt các vectơ tấn công tiềm năng và sự gián đoạn từ các tác nhân bên ngoài. Cụ thể, họ chỉ ra rằng các mạng blockchain hiện tại thiếu “chi phí Sybil” nghĩa là chúng có thể bị tấn công “dễ dàng”:

Để một chuỗi khối được phân phối tối ưu, phải có cái gọi là chi phí Sybil. Hiện tại không có cách nào để triển khai chi phí Sybil trong chuỗi khối không cần cấp phép như Bitcoin hoặc Ethereum mà không sử dụng bên thứ ba đáng tin cậy tập trung (TTP) Cho đến khi phát hiện ra cơ chế thực thi chi phí Sybil mà không cần TTP, các chuỗi khối không cần cấp phép sẽ gần như không thể thực hiện đạt được sự phân quyền thỏa đáng.

Không cần phải nói, cộng đồng tiền điện tử đã bác bỏ kết luận của những phát hiện này. Hai loại tiền điện tử lớn hơn tính theo vốn hóa thị trường là BTC và ETH được thành lập dựa trên ý tưởng tạo ra các hệ thống mở, không tin cậy, minh bạch và phi tập trung. Các thách thức báo cáo về cơ bản tuyên bố họ đã thất bại trong vấn đề đó.

Bitcoin và Ethereum có thực sự phi tập trung không?

Báo cáo gây nhiều tranh cãi do những phát hiện của nó, tính chính xác của kết luận và vì nó nhận được tài trợ từ Lầu năm góc Hoa Kỳ, các quan chức chính phủ của đất nước này đã đưa ra những tuyên bố thù địch đối với ngành công nghiệp tiền điện tử và tiền điện tử.

CTO và đồng sáng lập tại Swan Bitcoin Yan Pritzker và Tổng biên tập Tomer Strolightkiểm tra thực tế cuộc điều tra và đi đến sự khác biệt. Lập luận của họ ủng hộ Bitcoin rằng “hầu hết các chuỗi khối đều được tập trung ở các mức độ khác nhau (…)”.

Báo cáo từ Pritzker và Strolight nghiên cứu Trail of Bits tuyên bố từng cái một. Đầu tiên, họ cho biết Bitcoin thiếu một “tập hợp các thực thể đặc quyền” có khả năng thay đổi mã của nó, vì chính người dùng đang chạy các nút sẽ quyết định mã phần mềm nào họ chạy. Họ thêm:

Ngay cả khi chúng tôi tập trung vào ứng dụng khách Bitcoin phổ biến nhất, bitcoin-core, thì tuyên bố rằng bốn người kiểm soát mã nguồn cũng là SAI (…). Nhiều chuỗi khối khác sử dụng cơ chế nâng cấp bắt buộc như bom độ khó của Ethereum. Trong những trường hợp đó, chúng tôi thấy tuyên bố phần lớn là ĐÚNG (…).

Ngoài ra, Pritzker và Strolight đã nhấn mạnh sự khác biệt giữa nhóm khai thác và công cụ khai thác để chỉ ra rằng nhóm đầu tiên không thể phá vỡ mạng, như báo cáo do DARPA tài trợ cho biết. Về chi phí tấn công Sybil của BTC, báo cáo tuyên bố lưu ý sau đây về cách tiền điện tử được tạo ra với mục đích ngăn chặn vectơ tấn công này vào mạng của nó:

Việc phát minh ra Đồng thuận Nakamoto (tức là sự phụ thuộc của Bitcoin vào bằng chứng công việc để tìm nguồn gốc của sự thật) được thiết kế theo nghĩa đen để ngăn chặn các cuộc tấn công của Sybil. Satoshi muốn bất kỳ người tham gia nào cũng có thể thêm khối, nhưng việc chọn ngẫu nhiên một người dùng sẽ dành cho những cá nhân giả vờ là nhiều người dùng. Nhưng công việc không thể bị làm giả (…).

Bài đọc liên quan | Tiêu thụ năng lượng Ethereum giảm mạnh khi lợi nhuận khai thác giảm

Tại thời điểm viết bài, giá BTC ghi nhận 3% trong 24 giờ qua và giao dịch ở mức 20.000 USD.