Taifx
Active Member
- 188
- 826
Cuối tuần rồi đang ẵm con chém gió qua telegram với ku bạn về crypto, bitcoin... thì hắn phán câu xanh rờn "Sao mày viết mấy bài trên TraderViet giống như tử thần mang tin về không vậy? Toàn sụp đổ và lừa đảo, XRP, TRX, BCC...".
Nghe xong chỉ biết cười chứ chả biết nói gì vì cái tốt cái đẹp ai ai cũng biết & tìm ra được hết. Chỉ có cái nguy hiểm, cái đen tối thì người khác mới giấu đi thôi. Nếu không cảnh báo với mọi người khi biết có nguy hiểm thì cảm thấy không được tốt nên khi biết được gì là share với mọi người thôi.
Ví dụ như bài này mình share về mức độ an toàn trong sử dụng / giao dịch của các loại coins. Nó thật sự không quá an toàn hay bảo mật như mọi người nghĩ đâu.
Cảnh tượng chung của thị trường lúc này là người người chơi coin, nhà nhà chơi coin. Coin từ lớn tới bé, coin từ cafe bệt tới bàn làm việc. Ai cũng nói & tin rằng blockchain (công nghệ nền tảng cho coin) là bất khả xâm phạm. Đó là một niềm tin hoang tưởng & mang tính mị dân mà thôi.
Chúng ta thử nhìn lại 1 chút về các mối đối tượng xuất hiện trong hệ thống coin nha.
Như chúng ta đã biết & chấp nhận thì 1 giao dịch của bitcoin / ethereum... sẽ mất từ 15s tới 15 phút để được xác nhận. Giả sử giao dịch của chúng ta kéo dài thành 30s tới 30 phút thì chúng ta cũng thở dài & chấp nhận chờ đợi chứ chả làm gì khác được.
Khoảng cách khác biệt về thời gian đó đủ lớn để các tay chơi vào cuộc khi có hứng. Tất nhiên cuộc chơi này không chỉ ở quy mô user A/B mà ở quy mô cả mạng lưới của X.
Kịch bản cuộc chơi:
Bạn có biết là toàn bộ lưu lượng của bitcoin toàn thế giới chỉ đang nằm trong tay của 13 ISPs thôi không? Và chỉ với 3 ISP lớn nhất thôi thì đã giữ hết 60% lưu lượng giao dịch của bitcoin luôn rồi. Chỉ cần 1 ISP vọc phá thôi là đủ sát hại hàng loạt.
Tất nhiên, hình thức tấn công này khá hiếm hoi để xảy ra, nhưng khi nó đã diễn ra thì chỉ có hủy diệt hàng loạt. User cò con như chúng ta chỉ còn biết nhìn & ngậm ngùi. Đừng quá tự tin rằng chúng ta đang tự quản lý được coin của mình, ISPs mà ra tay thì coin cũng chỉ là bit mà thôi. Phần nào chuyển được về tiền mặt thì chuyển nhé anh em.
Nghe xong chỉ biết cười chứ chả biết nói gì vì cái tốt cái đẹp ai ai cũng biết & tìm ra được hết. Chỉ có cái nguy hiểm, cái đen tối thì người khác mới giấu đi thôi. Nếu không cảnh báo với mọi người khi biết có nguy hiểm thì cảm thấy không được tốt nên khi biết được gì là share với mọi người thôi.
Ví dụ như bài này mình share về mức độ an toàn trong sử dụng / giao dịch của các loại coins. Nó thật sự không quá an toàn hay bảo mật như mọi người nghĩ đâu.
Cảnh tượng chung của thị trường lúc này là người người chơi coin, nhà nhà chơi coin. Coin từ lớn tới bé, coin từ cafe bệt tới bàn làm việc. Ai cũng nói & tin rằng blockchain (công nghệ nền tảng cho coin) là bất khả xâm phạm. Đó là một niềm tin hoang tưởng & mang tính mị dân mà thôi.
Chúng ta thử nhìn lại 1 chút về các mối đối tượng xuất hiện trong hệ thống coin nha.
- User A xài máy tính của mình để quản lý coin.
- User A kết nối máy tính của mình vào mạng lưới blockchainX (coin X).
- User B cũng tương tự A, kết nối máy tính của mình vào X để giao dịch với A
Như chúng ta đã biết & chấp nhận thì 1 giao dịch của bitcoin / ethereum... sẽ mất từ 15s tới 15 phút để được xác nhận. Giả sử giao dịch của chúng ta kéo dài thành 30s tới 30 phút thì chúng ta cũng thở dài & chấp nhận chờ đợi chứ chả làm gì khác được.
Khoảng cách khác biệt về thời gian đó đủ lớn để các tay chơi vào cuộc khi có hứng. Tất nhiên cuộc chơi này không chỉ ở quy mô user A/B mà ở quy mô cả mạng lưới của X.
Kịch bản cuộc chơi:
- Trong nội bộ mạng lưới X thì các servers/nodes luôn gởi các yêu cầu để đồng bộ dữ liệu giao dịch. Giả sử có X1, X2, X3. X3 được chọn làm nạn nhân bởi attacker
- X1 & X2 là 2 servers có dữ liệu đồng nhất. X3 gởi yêu cầu đồng bộ tới X1 thông qua giao thức GETDATA. Attacker điều chỉnh nhỏ trên yêu cầu của X3 làm cho X1 nhận sai yêu cầu và gởi 1 dữ liệu cũ hơn về cho X3.
- Attacker tiếp tục điều chỉnh yêu cầu cập nhật dữ liệu từ X3 ở lần tiếp theo bằng cách cho tốc độ phản hồi chậm lại khoảng 20 phút. Và lần này thì dữ liệu đi vào X3 bị từ chối.
Bạn có biết là toàn bộ lưu lượng của bitcoin toàn thế giới chỉ đang nằm trong tay của 13 ISPs thôi không? Và chỉ với 3 ISP lớn nhất thôi thì đã giữ hết 60% lưu lượng giao dịch của bitcoin luôn rồi. Chỉ cần 1 ISP vọc phá thôi là đủ sát hại hàng loạt.
Tất nhiên, hình thức tấn công này khá hiếm hoi để xảy ra, nhưng khi nó đã diễn ra thì chỉ có hủy diệt hàng loạt. User cò con như chúng ta chỉ còn biết nhìn & ngậm ngùi. Đừng quá tự tin rằng chúng ta đang tự quản lý được coin của mình, ISPs mà ra tay thì coin cũng chỉ là bit mà thôi. Phần nào chuyển được về tiền mặt thì chuyển nhé anh em.
Giới thiệu sách Trading hay
Trading In The Zone - Thực hành Kiểm soát Cảm xúc bằng Tâm lý học Hành vi trong Đầu tư và Giao dịch Tài chính
Là quyển sách Top 1 toàn cầu về chủ đề đầu tư/trading, Trading In The Zone giúp thấu hiểu và quản trị cảm xúc cũng như giữ vững kỷ luật khi tham gia thị trường tài chính, nhằm nâng cao trình độ và hiệu quả đầu tư lên mức cao nhất có thể
Bài viết liên quan