Cryptocurrency - Tiền của bạn hay của thiên hạ, cẩn thận cũng chẳng hơn.

[Taifx]

Cuối tuần rồi đang ẵm con chém gió qua telegram với ku bạn về crypto, bitcoin... thì hắn phán câu xanh rờn "Sao mày viết mấy bài trên TraderViet giống như tử thần mang tin về không vậy? Toàn sụp đổ và lừa đảo, XRP, TRX, BCC...".

Nghe xong chỉ biết cười chứ chả biết nói gì vì cái tốt cái đẹp ai ai cũng biết & tìm ra được hết. Chỉ có cái nguy hiểm, cái đen tối thì người khác mới giấu đi thôi. Nếu không cảnh báo với mọi người khi biết có nguy hiểm thì cảm thấy không được tốt nên khi biết được gì là share với mọi người thôi.

Ví dụ như bài này mình share về mức độ an toàn trong sử dụng / giao dịch của các loại coins. Nó thật sự không quá an toàn hay bảo mật như mọi người nghĩ đâu.

Cảnh tượng chung của thị trường lúc này là người người chơi coin, nhà nhà chơi coin. Coin từ lớn tới bé, coin từ cafe bệt tới bàn làm việc. Ai cũng nói & tin rằng blockchain (công nghệ nền tảng cho coin) là bất khả xâm phạm. Đó là một niềm tin hoang tưởng & mang tính mị dân mà thôi.

Chúng ta thử nhìn lại 1 chút về các mối đối tượng xuất hiện trong hệ thống coin nha.

1. User A xài máy tính của mình để quản lý coin.
2. User A kết nối máy tính của mình vào mạng lưới blockchainX (coin X).
3. User B cũng tương tự A, kết nối máy tính của mình vào X để giao dịch với A

Để kết nối được từ A/B tới X, có hàng tá thứ trung gian mà A không để ý đến: thiết bị định tuyến (router, switch, proxy...), nhà cung cấp internet của A, các nhà cung cấp hosting của coin X (mạng lưới nên sẽ có nhiều servers/node).

Như chúng ta đã biết & chấp nhận thì 1 giao dịch của bitcoin / ethereum... sẽ mất từ 15s tới 15 phút để được xác nhận. Giả sử giao dịch của chúng ta kéo dài thành 30s tới 30 phút thì chúng ta cũng thở dài & chấp nhận chờ đợi chứ chả làm gì khác được.

Khoảng cách khác biệt về thời gian đó đủ lớn để các tay chơi vào cuộc khi có hứng. Tất nhiên cuộc chơi này không chỉ ở quy mô user A/B mà ở quy mô cả mạng lưới của X.

Kịch bản cuộc chơi:

• Trong nội bộ mạng lưới X thì các servers/nodes luôn gởi các yêu cầu để đồng bộ dữ liệu giao dịch. Giả sử có X1, X2, X3. X3 được chọn làm nạn nhân bởi attacker
• X1 & X2 là 2 servers có dữ liệu đồng nhất. X3 gởi yêu cầu đồng bộ tới X1 thông qua giao thức GETDATA. Attacker điều chỉnh nhỏ trên yêu cầu của X3 làm cho X1 nhận sai yêu cầu và gởi 1 dữ liệu cũ hơn về cho X3.
• Attacker tiếp tục điều chỉnh yêu cầu cập nhật dữ liệu từ X3 ở lần tiếp theo bằng cách cho tốc độ phản hồi chậm lại khoảng 20 phút. Và lần này thì dữ liệu đi vào X3 bị từ chối.

Trong kịch bản trên chúng ta thấy Attacker khá vô hình vì mạng lưới của X được quản lý bởi người của X rất chặt chẽ. Attacker này đang nằm ở quy mô các dịch vụ ở nhà cung cấp internet / hosting (ISP) mà X đang triển khai mạng lưới của mình. Và kịch bản này thì cũng không đánh vào từng user A/B mà thường sẽ nhắm vào các dịch vụ sử dụng X cho việc thanh toán.

Bạn có biết là toàn bộ lưu lượng của bitcoin toàn thế giới chỉ đang nằm trong tay của 13 ISPs thôi không? Và chỉ với 3 ISP lớn nhất thôi thì đã giữ hết 60% lưu lượng giao dịch của bitcoin luôn rồi. Chỉ cần 1 ISP vọc phá thôi là đủ sát hại hàng loạt.

Tất nhiên, hình thức tấn công này khá hiếm hoi để xảy ra, nhưng khi nó đã diễn ra thì chỉ có hủy diệt hàng loạt. User cò con như chúng ta chỉ còn biết nhìn & ngậm ngùi. Đừng quá tự tin rằng chúng ta đang tự quản lý được coin của mình, ISPs mà ra tay thì coin cũng chỉ là bit mà thôi. Phần nào chuyển được về tiền mặt thì chuyển nhé anh em.

 

[tutruongdado]

Ý của bạn là X1, X2, X3 là các node đồng bộ giao dịch. Như vậy thì không thực hiện được tấn công kiểu này.

Vì các node không phải lưu data đơn thuần. Mà nó lưu 1 chain. 1 chuỗi.
1 chain gồm nhiều block. Và trong 1 block thì có đầy đủ dữ liệu giao dịch.
Từ chain đó có thể xác định địa chỉ ví chưa bao nhiêu BTC, đã giao dịch bao nhiêu lần, mỗi lần bao nhiêu.

Ví dụ bạn hack được X3, nghĩa là thay đổi chain của X3, đồng nghĩa với việc X3 không thể cập nhật thêm các block mới.
Việc ráp nối giữa các block là phức tạp. Vì thế mới cần lượng máy tính xử lý khổng lồ, gọi là đào coin (Miner).
Nếu bạn cố tình thay đổi 1 block của X3, thì các block mới của BTC được sinh ra không ghép nối được với chain ở trên X3. Đồng nghĩa với việc dữ liệu ở chain này sẽ vô nghĩa.
Đó là ưu việt của blockchain.

 

[phan trung duc]

cảm ơn bác vì bài viết,bản thân e nghĩ công nghệ blockchain là bước đột phá nhưng việc để xóa bỏ những tổ chức trung gian là điều KHÔNG THỂ xảy ra trong thế giới hiện tại đc ,rất mong những bài viết tiếp theo của bác

 

[Taifx]

Ý của bạn là X1, X2, X3 là các node đồng bộ giao dịch. Như vậy thì không thực hiện được tấn công kiểu này.

Vì các node không phải lưu data đơn thuần. Mà nó lưu 1 chain. 1 chuỗi.
1 chain gồm nhiều block. Và trong 1 block thì có đầy đủ dữ liệu giao dịch.
Từ chain đó có thể xác định địa chỉ ví chưa bao nhiêu BTC, đã giao dịch bao nhiêu lần, mỗi lần bao nhiêu.

Ví dụ bạn hack được X3, nghĩa là thay đổi chain của X3, đồng nghĩa với việc X3 không thể cập nhật thêm các block mới.
Việc ráp nối giữa các block là phức tạp. Vì thế mới cần lượng máy tính xử lý khổng lồ, gọi là đào coin (Miner).
Nếu bạn cố tình thay đổi 1 block của X3, thì các block mới của BTC được sinh ra không ghép nối được với chain ở trên X3. Đồng nghĩa với việc dữ liệu ở chain này sẽ vô nghĩa.
Đó là ưu việt của blockchain.

Các tấn công theo phương thức làm chậm/trễ tiến trình cập nhật dữ liệu (delays attack) không thay đổi cấu trúc dữ liệu như bạn nghĩ mà để tạo ra dữ liệu sai lệch về thời gian làm cho hệ thống tự sai biệt và từ chối giao dịch hoặc chấp nhận giao dịch xấu (double spend).

Phương thức này chủ yếu nhắm vào khách hàng tổ chức không phải cá nhân, mà tấn công tổ chức thì thiệt hại là hàng loạt, nặng nề hơn rất nhiều so với tấn công cá nhân.

 

[Nguyễn khang hân]

Mình chưa hiểu ý bạn ở đây? Nếu là tấn công middle man thì chẳng hề liên quan đến mạng lưới blockchain vì việc của các isp là tấn công dữ liệu trước khi nó đi vào mạng lưới blockchain. Chỉ cần nhiêu đó thôi thì isp sẽ bị lộ và cáo buộc tội liền, không thằng isp ngu nào làm điều đó và cho bác biết luôn là nếu bác nói kiểu tấn công mm này thì trên mạng lưới blockchain là 1 mạng lưới yêu cầu sự đồng thuận từ tất cả các thợ mỏ để xác thực giao dịch nên nếu 1 isp ra tay thì chả làm được gì vì các thợ mỏ trên các isp khác sẽ đưa ra kết quả đúng. Còn nếu tấn công trực tiếp blockchain thì đó là vô nghĩa, vì blockchain được thiết kế để càng đông thợ mỏ hệ thống càng mạnh đối với pow cho nên đừng mong xảy ra 1 vụ tấn công DAO đối với bitcoin vì hiện tại sức mạnh của blockchain này đã bằng 500 siêu máy tính cộng lại. Còn nãy giờ bác phân tích nói thẳng ra chỉ là tấn công mm thay đổi dữ liệu trc khi nó đến được blockchain thôi, điều này chẳng có ý nghĩa gì cả vì xét cho cùng cũng chỉ là trò múa máy như bọn hacker não tàn đi ddos rồi khoe mình hack thôi, hack trực tiếp blockchain bitcoin vẫn chưa có người làm được. Tưởng tượng mạng lưới blockchain bitcoin giống như mạng lưới chia sẻ file torrent vậy, nó vẫn nằm trên 13 thằng isp lớn đấy nhưng thằng nào diệt được nó chưa?

 

[minitrader]

Mình nghĩ bác nên tìm hiểu blockchain hoạt động như thế nào trước cái đã.