Lỗi lạm phát vẫn là mối nguy hiểm đối với hơn một nửa số nút đầy đủ của Bitcoin

Các số liệu do nhà phát triển lõi bitcoin Luke Dashjr công bố cho thấy hơn một nửa số nút đầy đủ trong mạng bitcoin vẫn đang chạy phần mềm máy khách dễ bị tấn công bởi lỗi lạm phát được phát hiện vào tháng 9 năm 2018.

Tiết lộ này gây ra một số nguy hiểm cho mạng, vì lỗ hổng phần mềm là mối nguy hiểm rõ ràng và hiện tại đối với tính trung thực của bitcoin (BTC). Bây giờ, tiền điện tử được xếp hạng hàng đầu đang ở giữa một đợt tăng giá tích cực, có lẽ điều quan trọng là phải thực hiện các bước để loại bỏ vấn đề lỗi lạm phát cho tốt.

Hầu hết các nút đầy đủ của bitcoin vẫn dễ bị lỗi lạm phát

Theo báo cáo của Cointelegraph vào ngày 8 tháng 5, nghiên cứu của Dashjr cho thấy hơn 50% các nút đầy đủ trên mạng bitcoin vẫn đang chạy các phiên bản phần mềm của ứng dụng khách bitcoin dễ bị lỗi lạm phát.

Tuy nhiên, từ thời điểm đó, con số này đã giảm nhẹ từ khoảng 60% xuống còn 54%. Điều này có nghĩa là, trong vài ngày qua, một số nút đầy đủ đã nâng cấp lên bản cập nhật phần mềm máy khách mới hơn.

Trở lại vào tháng 9 năm 2018, các nhà phát triển lần đầu tiên phát hiện ra lỗi lạm phát – theo lý thuyết, có thể cho phép các thợ đào tăng tổng nguồn cung bitcoin vượt quá 21 triệu BTC bằng cách chi tiêu nhiều đầu ra giao dịch chưa sử dụng (UTXO) trong cùng một giao dịch.

Do bản chất của lỗi, các nhà phát triển đã giữ bí mật, lặng lẽ phát hành một phiên bản ứng dụng khách mới. Một đoạn trích từ báo cáo các lỗ hổng và phơi nhiễm phổ biến (CVE) tháng 9 năm 2018 do Bitcoincore.org phát hành đọc:

“Để khuyến khích việc nâng cấp nhanh chóng, quyết định được đưa ra là ngay lập tức vá và tiết lộ lỗ hổng Từ chối dịch vụ ít nghiêm trọng hơn, đồng thời liên hệ với các thợ đào, doanh nghiệp và các hệ thống bị ảnh hưởng khác trong khi trì hoãn công bố toàn bộ vấn đề để có thời gian cho các hệ thống nâng cấp. Vào ngày 20 tháng 9, một bài đăng trên một diễn đàn công khai đã báo cáo toàn bộ tác động và mặc dù nó đã nhanh chóng được rút lại, nhưng tuyên bố này đã được lan truyền thêm.

Một điểm mấu chốt từ phân tích của Dashjr là tổng số nút đầy đủ trên mạng bitcoin. Hầu hết các nguồn tài liệu về bitcoin đều đặt số lượng nút đầy đủ ở mức gần 10.000.

Tuy nhiên, Dashjr cho rằng con số này gần 100.000 và đó là lý do sự khác biệt nằm trong thực tế là nhiều nguồn chỉ tính đến các nút tích cực lắng nghe trên mạng.

Được gọi là các nút lắng nghe, các nút đầy đủ này có các kết nối cổng mở có thể được thăm dò. Tuy nhiên, không phải tất cả các nút đầy đủ đều là các nút lắng nghe; một số, ẩn sau tường lửa hoặc được định cấu hình để không tích cực lắng nghe các kết nối mới, không có các kết nối cổng mở có thể phát hiện dễ dàng.

Mức độ nghiêm trọng của lỗi lạm phát

Để hiểu được mức độ nghiêm trọng của lỗi lạm phát, điều quan trọng là phải biết cơ chế mà vấn đề có thể được khai thác. Quá trình này sẽ bao gồm một bản tóm tắt giải thích về cuộc tấn công chi tiêu gấp đôi, bản thân lỗi lạm phát và các vấn đề có thể phát sinh nếu không được kiểm soát.

Thành công ban đầu của Bitcoin cho vay rất nhiều từ Satoshi Nakamoto – người tạo ra bitcoin – giải pháp tuyệt vời cho vấn đề chi tiêu gấp đôi đã ngăn cản việc triển khai và triển khai thành công các hệ thống tiền ảo trước đây.

Bằng cách tạo một sổ cái bất biến với các nút xác thực giao dịch, về mặt lý thuyết, gần như không thể sử dụng cùng một UTXO trong hai giao dịch khác nhau.

Mức độ nghiêm trọng của lỗi lạm phát

Tuy nhiên, điều gì sẽ xảy ra khi, thay vì sử dụng UTXO trong hai giao dịch khác nhau, một tác nhân độc hại cố gắng sử dụng một giao dịch để sử dụng UTXO nhiều lần? Do cách bitcoin được thiết kế để hoạt động, hành động này có nghĩa là tạo ra các đồng tiền mới hầu như không có nguồn cung cấp, do đó làm tăng tổng nguồn cung – ergo, lỗi lạm phát.

Một số bản cập nhật liên tiếp cho phần mềm bitcoin đã cố gắng cải thiện khả năng miễn nhiễm của blockchain đối với kiểu tấn công chi tiêu gấp đôi đầu tiên. Tuy nhiên, đến phiên bản Core 0.14.x của ứng dụng phần mềm bitcoin, các nhà phát triển bắt đầu nhận thấy có khả năng xuất hiện lỗ hổng từ chối dịch vụ (DDoS) phân tán trong ứng dụng phần mềm..

Lỗi này cho phép kẻ tấn công độc hại làm hỏng các nút đang chạy phiên bản phần mềm 0.14.x bằng cách cố sử dụng cùng một UTXO hai lần. Trong lần lặp lại lỗi này, mục tiêu sẽ là làm hỏng càng nhiều nút càng tốt và không nhất thiết phải tăng tổng nguồn cung bitcoin.

Để cố gắng khắc phục sự cố, bản cập nhật được phát hành tiếp theo, 0.15.0, đã bao gồm các tính năng vô tình cho phép kẻ tấn công độc hại chi tiêu gấp đôi cùng một UTXO trong một giao dịch. Thay vì gây ra sự cố hệ thống, lỗi mới này đã khiến các ứng dụng phần mềm cũ hơn nhận ra các giao dịch chi tiêu gấp đôi như vậy là hợp lệ.

Sau khi phát hiện ra, các nhà phát triển lại phát hành một phiên bản phần mềm mới trước khi công bố nó cho cộng đồng tiền điện tử rộng lớn hơn. Tuy nhiên, vài tháng sau khi vấn đề lẽ ra phải được giải quyết, có vẻ như hơn một nửa các nút đầy đủ trên mạng vẫn đang chạy triển khai ứng dụng khách dễ bị lỗi.

Cointelegraph đã nói chuyện với Dashjr về hàm ý của lỗi lạm phát, nhà phát triển bitcoin đã trả lời:

“Lỗi lạm phát trên thực tế là một rủi ro trên toàn mạng lưới. Nó sẽ cho phép một cuộc tấn công 51% của người khai thác gây ra lạm phát (điều mà những cuộc tấn công như vậy thường không thể làm được). Chuỗi lạm phát sẽ chỉ được chấp nhận bởi các nút dễ bị tổn thương và ví nhẹ. “

Mở rộng hơn nữa về những nguy hiểm do lỗi gây ra, Dashjr tiếp tục nói:

“Nó làm cho những gì được cho là một nút đầy đủ, thực sự chỉ là một chiếc ví nhẹ về mặt đó. Nếu có nhiều hơn một thiểu số nhỏ sử dụng ví nhẹ, các thợ đào phải tạo ra các quy tắc. “

Tất cả các nút phải làm là nâng cấp

Bất cứ khi nào các nhà phát triển phát hiện ra một lỗi thuộc loại này, giải pháp luôn là yêu cầu các nút nâng cấp lên phiên bản phần mềm mới hơn với hy vọng có các tính năng loại bỏ vấn đề. Đôi khi, quá trình này có thể dẫn đến sự xuất hiện của một vấn đề khác – như đã thấy vào năm 2018, khi việc giải quyết lỗi DDoS khiến lỗi lạm phát xuất hiện.

Khi được Cointelegraph hỏi nên làm gì với tình huống này, câu trả lời của Dashjr rất đơn giản và đi thẳng vào vấn đề:

“Mọi người đang nâng cấp lên một nút đầy đủ cố định.”

Trong khi quá trình này đang diễn ra, mạng bitcoin có đối mặt với bất kỳ rủi ro đáng tin cậy nào xuất phát từ thực tế là một nửa số nút đầy đủ dễ bị ảnh hưởng bởi lỗi lạm phát không? Câu trả lời cho câu hỏi có thể nằm ở việc ai thực sự nắm giữ quyền lực thực sự trong mạng: thợ đào hoặc nhà phát triển?

Vào năm 2018, nhà phát triển bitcoin, Jimmy Song bày tỏ quan điểm rằng những kẻ khai thác lừa đảo đang cố gắng tận dụng lỗi lạm phát sẽ gần như không thể thành công. Đầu tiên, Song nói rằng không phải mọi nút đầy đủ đều chạy lõi bitcoin, một số lượng lớn thích triển khai các lần lặp lại tùy chỉnh của ứng dụng khách bitcoin.

Thực tế là một số nút không chạy ứng dụng khách lõi đã làm giảm cuộc tấn công bởi vì các nút như vậy sẽ từ chối khối chứa UTXO được tăng cường. Nếu một số lượng đáng kể thợ đào từ chối khối bị nhiễm bẩn, thì có khả năng xảy ra phân tách chuỗi.

Quay trở lại năm 2010, trong thời gian “sự cố tràn giá trị”Được phát hiện trong khối 74,638, các nhà phát triển đã xuất bản bản cập nhật mới cho khách hàng trong vòng chưa đầy năm giờ, giải quyết vấn đề. Khối được đề cập chứa một giao dịch tạo ra khoảng 184 tỷ BTC cho ba địa chỉ, với hai địa chỉ nhận 92,2 tỷ BTC và người khai thác chịu trách nhiệm giải quyết khối nhận được 0,01 BTC.

Sự khác biệt chỉ kéo dài trong 53 khối tiếp theo và theo chiều cao khối 74,691, tất cả dấu vết của giá trị tràn không còn tồn tại trên mạng. Các nút ban đầu chấp nhận phân tách chuỗi với khối bị nhiễm bẩn sớm bắt đầu trở lại phân tách chuỗi không chứa khối tăng cao.

Điều tương tự cũng áp dụng cho lỗi lạm phát: Khi sự phân tách xảy ra, các nhà phát triển và những người khác trên mạng sẽ bắt đầu nhận thấy, như Song đã giải thích trong đoạn trích này của bài đăng trên blog của anh ấy, có nội dung:

“Vì những bất thường này, mọi người trên mạng sẽ sớm theo dõi điều này, có thể đã cảnh báo cho một số nhà phát triển và các nhà phát triển cốt lõi sẽ sửa nó. Nếu có một fork xảy ra, sự đồng thuận xã hội tại thời điểm đó về chuỗi phù hợp sẽ bắt đầu được thảo luận và chuỗi tạo ra lạm phát bất ngờ có thể sẽ bị mất. Nếu có một gian hàng, có thể đã có một sự quay trở lại tự nguyện để trừng phạt kẻ tấn công. “

Đối với Song, xét về tính kinh tế của cuộc tấn công, không có khả năng những kẻ khai thác lừa đảo muốn sử dụng một chiến thuật như vậy. Tuy nhiên, nhà giáo dục bitcoin nói rằng tin tặc làm việc cho các quốc gia có tư tưởng chống bitcoin có thể khai thác lỗi này để phá hủy mạng.