Lỗi trong Hợp đồng Bitcoin ‘khóa thời gian’ có thể thúc đẩy miner ăn cắp của nhau

0
31

Nghiên cứu mới cho thấy một lỗi phổ biến đã gây hại cho giao dịch Bitcoin đặc biệt và được cho là khuyến khích các miner gian lận.

bitcoin

Trong báo cáo công bố vào cuối tháng 4, kỹ sư ẩn danh 0xb10c đã tìm thấy hơn 1 triệu giao dịch “bị khóa thời gian” thực hiện trong khoảng từ tháng 9/2019 đến tháng 3/2020 không được mạng thực thi chính xác. Điều này làm tăng nguy cơ tấn công giả định, trong đó miner về cơ bản có thể đánh cắp Bitcoin từ miner khác. Lỗi này ảnh hưởng đến 10% giao dịch bị khóa thời gian, tương đương 2% tổng số giao dịch Bitcoin.

Các phát hiện nêu bật tầm quan trọng của lĩnh vực nghiên cứu Bitcoin nhằm ngăn chặn miner phát triển quá mạnh hoặc gian lận theo nhiều cách khác nhau để tiền điện tử lớn nhất thế giới có vốn hóa thị trường trị giá khoảng 173 tỷ đô la hoạt động như thiết kế. 0xb10c là một trong những mạng toàn cầu gồm các nhà phát triển và nhà nghiên cứu mạng đang thử nghiệm, để bảo vệ chống lại các cuộc tấn công lý thuyết mà cho đến nay không phải là một vấn đề.

Giao dịch khóa thời gian ngăn người nhận Bitcoin truy cập ngay lập tức. Thay vào đó, người này phải đợi cho đến khi mạng đã thêm một số khối nhất định vào sổ cái. Vì mỗi khối mới mất khoảng 10 phút để ghi lại nên khóa thời gian có thể được lập trình để hết hạn tại một điểm gần đúng trong tương lai bằng cách đặt chiều cao khối tương ứng.

Chẳng hạn, một trường hợp sử dụng của tính năng này là quyền mua trong khoảng thời gian nhất định, startup Blockflow đã trả lương cho nhân viên bằng Bitcoin theo khóa thời gian. Theo lý thuyết, điều này mang lại động lực để làm những gì tốt nhất cho giá trị lâu dài của mạng.

 

“Bitcoin bị khóa thời gian với quyền mua trong khoảng thời gian nhất định, được mua vào ngày bắt đầu, như các hợp đồng quyền chọn Bitcoin có thể làm điều này với khóa thời gian CLTV”.

Nhưng các khóa thời gian bị lỗi mà 0xb10c phát hiện có mục đích tức thì hơn. Đặt cho khối hiện tại để chúng không có giá trị cho đến khối sau. Chúng được thiết kế để biến thành “chiến lược khai thác có khả năng gây gián đoạn, được gọi là bắn tỉa phí, ít lợi nhuận” theo 0xb10c.

Với việc bắn tỉa phí, một miner có ý đồ xấu cố gắng thay thế khối mà miner khác vừa khai thác, bao gồm các giao dịch tương tự cộng với các giao dịch tiềm năng khác vẫn đang chờ xử lý. Khóa thời gian ngăn không cho họ giành lấy các giao dịch chờ xử lý, hạn chế thiệt hại từ cuộc tấn công để nó không đáng bận tâm.

Mối nguy hiểm lâu dài

Khả năng của một cuộc tấn công như vậy có thể tăng khi phí giao dịch mà người dùng phải trả để được ưu tiên thanh toán trở thành nguồn thu nhập quan trọng hơn cho các miner. Ngay bây giờ, các miner chủ yếu dựa vào phần thưởng khối của Bitcoin mới được đúc để trang trải chi phí của họ. Nhưng dòng doanh thu này giảm dần theo thời gian, do halving gần đây của mạng Bitcoin. 0xb10c nói:

“Hiện tại, việc không áp dụng khóa thời gian theo chiều cao khối tuyệt đối không gây hậu quả cho phần lớn các giao dịch. Trong một vài năm, khi phần thưởng khối chủ yếu là phí giao dịch thì nó có thể khiến cho việc bắn tỉa phí có lợi nhuận cao hơn”.

Do đó, lỗi có thể gây hại cho mạng rộng hơn. Nhưng ngay bây giờ, rất có thể là một vấn đề “ưu tiên thấp” đối với hầu hết các dịch vụ ví vì nó không dẫn đến việc người dùng bị mất tiền hoặc ảnh hưởng đến các khóa thời gian trong tương lai theo 0xb10c.

Thêm vào đó là lỗi rò rỉ quyền riêng tư cho người dùng. Khóa thời gian được hình thành kỳ lạ khác với tất cả các khóa thời gian khác trên mạng, do đó, nó dễ dàng cho những người theo dõi blockchain thấy giao dịch đến từ một ví cụ thể.

Nhiều giao dịch bị lỗi mà 0xb10c phát hiện được một thực thể lớn duy nhất mà anh ta không nêu tên thực hiện. Kỹ sư này cho biết anh đã liên hệ với đơn vị sản xuất phần mềm lỗi và họ đã có câu trả lời chuyên nghiệp, đưa ra giải pháp cho vấn đề này. Tuy nhiên, có thể mất thời gian để thực hiện quá trình này.

“Bản sửa lỗi đã được phát hành vào đầu năm 2020. Tuy nhiên, sẽ mất thời gian để nâng cấp tất cả các phiên bản của phần mềm hiện đang được triển khai”.

0xb10c hy vọng nghiên cứu của anh sẽ nâng cao nhận thức về nguy cơ tấn công bắn tỉa phí để các ví không đặt thời gian giao dịch bị khóa chính xác có thể khắc phục, làm cho mạng Bitcoin mạnh hơn một chút.

Anh có thể xác định chính xác và liên hệ với thực thể lớn nhất thực hiện các giao dịch bị loại bỏ này, nhưng có những người khác cũng mắc lỗi tương tự. 0xb10c cho biết:

“Khó có thể tìm thấy các đơn vị triển khai tương ứng tạo ra các giao dịch này. Một trong số họ có thể không phải là nguồn mở, làm cho nó thậm chí còn khó hơn”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here