Bitcoin SV làm rung chuyển ba cuộc tấn công 51% trong nhiều tháng

Tầm nhìn của Bitcoin Satoshi, một đợt fork của một đợt fork khác của Bitcoin (BTC), đã lần thứ ba trong vòng ba tháng phải hứng chịu một cuộc tấn công tổ chức lại chuỗi khối (reorg). Với lời kêu gọi tất cả các bên liên quan đánh dấu nhánh mạng độc hại là không hợp lệ, các nhà phát triển Bitcoin SV (BSV) cho biết các cuộc tấn công đã bị đẩy lùi và tất cả các chuỗi gian lận đã được xác định.

Hàng loạt các cuộc tấn công chống lại Bitcoin SV, mặc dù được báo cáo đã đẩy lùi, làm nổi bật những rủi ro liên quan đến các blockchain bằng chứng công việc (PoW) có một lượng băm thấp hỗ trợ sự tồn tại của chúng. Thật vậy, ngoài Bitcoin SV, một số chuỗi, như Ethereum Classic (ETC) và Firo – trước đây được gọi là Zcoin – đã là nạn nhân của những nỗ lực khai thác khôi phục lại blockchain như vậy.

Mặc dù không phải tất cả các cuộc tấn công như vậy đều thành công nhưng một số cuộc tấn công dẫn đến hậu quả kinh tế đáng kể cho những người tham gia trung thực và mạng nói chung, vì những kẻ lừa đảo chịu trách nhiệm cho việc khai thác độc hại trên mạng có thể chi tiêu gấp đôi “tiền”. Vấn đề đã đến mức về mặt lý thuyết là có thể khởi động các cuộc tấn công này với sức mạnh băm thuê trị giá vài nghìn đô la.

Một cuộc tấn công khôi phục lại blockchain khác

Trước đó vào tháng 8, Bitcoin SV đã bị nghi ngờ tấn công 51% tương tự như các sự cố trước đó xảy ra từ cuối tháng 6 đến tuần đầu tiên của tháng 7. Vào thời điểm đó, người ta nói rằng việc khai thác mạng độc hại đã dẫn đến ba phiên bản của chuỗi chính được khai thác đồng thời trong bối cảnh một cuộc tấn công tổ chức lại blockchain sâu.

Loại tấn công này xảy ra khi một tác nhân độc hại kiểm soát 51% tỷ lệ băm của mạng và có thể sử dụng phần lớn sức mạnh băm đó để kiểm soát và ngăn chặn việc sản xuất khối cũng như chi tiêu gấp đôi tiền xu. Sự cố ngày 3 tháng 8 được cho là vụ khai thác quy mô lớn nhất chống lại BSV kể từ khi nó được phân tách từ Bitcoin Cash (BCH) vào năm 2018.

Tại một thời điểm trong quá trình khai thác, kẻ tấn công đã báo cáo bị tổn hại Nikita Zhavoronkov, nhà phát triển hàng đầu của Blockchain explorer Blockchair, có giá trị khoảng 10 giờ giao dịch trên chuỗi Bitcoin SV. Phản ứng trước sự kiện này, Hiệp hội Bitcoin – một tổ chức ủng hộ Bitcoin SV – đã khuyên các nhà khai thác nút trung thực đánh dấu các chuỗi sai do tin tặc khởi xướng là không hợp lệ.

Đánh dấu các chuỗi phân tách do những kẻ tấn công 51% khởi xướng là không hợp lệ là cần thiết để ngăn chặn các tin tặc tích lũy bất kỳ lợi ích kinh tế nào, chẳng hạn như chi tiêu gấp đôi. Thông thường, mục tiêu của những sự cố như vậy là gửi các đồng tiền được khai thác từ chuỗi giả đến các sàn giao dịch, do đó chiết xuất giá trị tiền tệ từ “không khí loãng”.

Trong báo cáo cập nhật sự cố của mình, Hiệp hội Bitcoin tuyên bố rằng nỗ lực tấn công 51% của tin tặc đã không thành công, đồng thời kêu gọi những người tham gia mạng đảm bảo rằng các nút của họ chỉ tương tác với chuỗi được hỗ trợ bởi những người khai thác trung thực. Là một phần của báo cáo, Hiệp hội Bitcoin tuyên bố rằng tất cả các bên liên quan có liên quan, bao gồm cả Nhóm Cơ sở hạ tầng Bitcoin SV, sẽ tiếp tục giám sát mạng để ngăn chặn bất kỳ cuộc tấn công nào tiếp theo.

Trong một cuộc trò chuyện với Cointelegraph, Steve Shadders, giám đốc công nghệ của nhà phát triển Bitcoin SV nChain, tuyên bố rằng cả hai bên liên quan đang thực hiện “một loạt các biện pháp chủ động và phản ứng” để ngăn chặn các cuộc tấn công tiếp theo.

“Cùng với nhóm Hiệp hội Bitcoin, chúng tôi cũng đã làm việc với các sàn giao dịch, thợ đào và các doanh nghiệp trong hệ sinh thái để nhanh chóng làm mất hiệu lực của chuỗi gian lận có chứa chi tiêu kép bất hợp pháp bằng cách sử dụng lệnh voidateblock – một mã RPC được giới thiệu với Bitcoin vào năm 2014 và vẫn là một phần của cơ sở mã. cho cả BTC và BCH. ”

Theo Shadders, động thái này đã vô hiệu hóa nỗ lực của kẻ tấn công, cho phép những người tham gia trung thực hướng sức mạnh băm của họ đến đúng chuỗi. Shadder cũng tuyên bố rằng cuộc tấn công đã tạo thêm sức mạnh băm cho chuỗi Bitcoin SV để “bảo vệ mạng”. Thật vậy, dữ liệu từ BitInfoCharts cho thấy sự gia tăng tỷ lệ băm của Bitcoin SV trong khoảng thời gian từ ngày 3 tháng 8 đến ngày 4 tháng 8, với sức mạnh băm của mạng tăng gần 15%.

Ba cuộc tấn công trong nhiều tháng

Thực tế là đã có ba cuộc tấn công trong ba tháng, mỗi cuộc tấn công sử dụng các phương pháp tương tự, đã làm dấy lên cuộc thảo luận về việc liệu có một chương trình nghị sự chống lại Bitcoin SV hay không. Trong khoảng thời gian từ ngày 24 tháng 6 đến ngày 9 tháng 7, Bitcoin SV đã phải chịu bốn cuộc tấn công cố gắng 51% riêng biệt dẫn đến việc các đồng tiền chi tiêu gấp đôi được gửi đến sàn giao dịch tiền điện tử Bitmart.

Vào tháng 7, Cointelegraph đã báo cáo rằng Bitmark đang tìm kiếm lệnh cấm từ thẩm phán New York để ngăn chặn các tin tặc chịu trách nhiệm cho các cuộc tấn công 51% vào Bitcoin SV bán các đồng tiền đã chi gấp đôi của họ. Theo văn bản này, không rõ liệu kẻ tấn công tháng 8 có thể gửi BSV đã chi tiêu gấp đôi đến bất kỳ sàn giao dịch nào hay không.

Trong một lưu ý gửi đến Cointelegraph, Hiệp hội Bitcoin đã làm rõ rằng sự tồn tại của các giao dịch chi tiêu gấp đôi trong các cuộc tấn công tháng 6 và tháng 7 không có bất kỳ tác động bất lợi nào đối với người dùng Bitcoin SV, nói thêm:

“Có thể là diễn viên độc hại đã chi tiêu gấp đôi các giao dịch của chính họ. Không có tổn thất nào được phát sinh và không ai bị đánh cắp bất cứ thứ gì ”.

Các cuộc tấn công ngày 24 tháng 6 và ngày 1 tháng 7 được cho là không được chú ý, với các cuộc điều tra chỉ bắt đầu sau sự cố ngày 6 tháng 7. Vào thời điểm đó, một số sàn giao dịch, bao gồm cả Huobi, đã tạm dừng dịch vụ gửi và rút tiền cho BSV, do đó đặt ra những suy đoán không chính xác rằng các nền tảng giao dịch đang chuyển sang loại bỏ đồng tiền này.

Nhận xét về khả năng các cuộc tấn công vào tháng 8 có liên quan đến các sự cố trước đó, Shadders nói với Cointelegraph: “Ở giai đoạn này, trong khi chúng tôi không có bằng chứng xác thực rằng cùng một tác nhân độc hại chịu trách nhiệm cho cả các cuộc tấn công mới nhất này và các nỗ lực trước đó vào tháng 6 và Tháng 7, sự tương đồng về phương pháp và vectơ tấn công sẽ cho thấy rằng nó có khả năng lại là cùng một kẻ tấn công. “

Sự khác biệt duy nhất giữa hai cuộc tấn công là các cuộc khai thác tháng 6 và tháng 7 sử dụng bút danh “Zulupool” – không được kết nối với công cụ khai thác Mạng Hathor hợp pháp cùng tên – trong khi tin tặc tháng 8 đã mạo danh nhóm khai thác Taal. Thật vậy, kẻ tấn công vào tháng 6 và tháng 7 được cho là đã mạo danh Zulupool và cũng có liên quan đến việc khai thác khối khôi phục lại Bitcoin ABC vào tháng 3.

Với các mối liên hệ đáng ngờ giữa tất cả các cuộc tấn công, Shadder nói với Cointelegraph rằng các bước pháp lý đang được thực hiện, nêu rõ:

“Hiệp hội Bitcoin và các đại diện pháp lý của nó đang tích cực tham gia với cơ quan thực thi pháp luật ở các khu vực pháp lý bị ảnh hưởng – một quá trình mà Nhóm cơ sở hạ tầng Bitcoin SV đang hỗ trợ liên tục bằng cách thu thập và đối chiếu tất cả bằng chứng pháp y mà kẻ tấn công đã để lại.”

Mạng PoW dễ bị tổn thương

Các mạng PoW có tỷ lệ băm thấp hơn đáng kể dễ bị tấn công 51% vì sức mạnh băm cần thiết để chỉ huy mạng chỉ tốn vài nghìn đô la. Trong một số trường hợp, sức mạnh băm được thuê trị giá vài trăm đô la từ NiceHash là đủ để khai thác tổ chức lại blockchain trên một số chuỗi PoW.

Theo dữ liệu từ Crypto51 – một nền tảng theo dõi chi phí lý thuyết của một cuộc tấn công 51% vào chuỗi PoW – tốn khoảng 5.200 đô la để thuê sức mạnh băm cần thiết cho một cuộc tấn công 51% vào Bitcoin SV trong một giờ.

Ethereum Classic, một mạng PoW khác, cũng phải chịu nhiều cuộc tấn công 51% vào năm 2019 và 2020. Trong một sự cố, kẻ tấn công được cho là đã bòn rút hơn 5 triệu đô la từ mạng trong khi chỉ chi 192.000 đô la cho sức mạnh băm để thực hiện cuộc tấn công. Tuy nhiên, điều quan trọng cần lưu ý là trong khi các cuộc tấn công như vậy vẫn có khả năng xảy ra, các tác nhân mạng có thể thực hiện các bước để giảm thiểu lỗ hổng.

Có liên quan: Nếu bạn có một máy đào Bitcoin, hãy bật nó lên

Thật vậy, trong trường hợp không có hiệu ứng mạng vượt trội và sức mạnh băm lớn của Bitcoin, các chuỗi PoW khác cần tạo các giao thức bảo mật thứ cấp để phát hiện các chuỗi khối độc hại. Trái ngược hoàn toàn với sự chênh lệch về tỷ lệ băm, tổng sức mạnh băm của mạng Bitcoin hiện lớn hơn 320 lần so với Bitcoin SV.

Các sàn giao dịch tiền điện tử cũng cần tăng yêu cầu xác nhận mạng đối với các đồng tiền có chuỗi không giữ đủ sức mạnh băm. Hầu hết những kẻ tấn công 51% cố gắng chi tiêu gấp đôi các giao dịch của họ thông qua các sàn giao dịch, giao dịch các đồng tiền giả của họ để lấy các quỹ hợp pháp do các nền tảng giao dịch thường thay mặt cho người dùng của họ nắm giữ.

Do đó, ngay cả khi blockchain cuối cùng chống lại cuộc tấn công, hacker vẫn có thể bòn rút giá trị từ việc khai thác bằng cách giao dịch các đồng tiền giả của họ trên các sàn giao dịch không áp dụng các giao thức xác nhận tối thiểu cần thiết.