Airdrop đang bị tấn công? Một Fork của Monero gây nguy hại đến quyền bảo mật riêng tư

MaiMai

10:56 - 29/06/0

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư. Airdrop của Monerov - một fork của Monero - bị tấn công và quyền bảo mật riêng tư của người dùng đang bị đe dọa. Hai bên đang đưa ra những biện pháp để hạn chế và khắc phục hậu quả của cuộc tấn công này.

Quà tặng crypto miễn phí không dễ dàng như bạn nghĩ. Bằng việc trao tặng tài sản mới tới tay của người chơi crypto, chiến thuật gọi là “airdrop” đang bùng nổ, tạo điều kiện cho sự sản xuất của một lượng giá trị khổng lồ một cách nhanh chóng. Nhưng phương pháp này có lẽ đang bị lợi dụng vào những mục đích xấu xa và những thảm họa bất ngờ đang bắt đầu ập đến.

Dự kiến ra mắt ngày 30 tháng 4, monerov là một ví dụ điển hình. Với nỗ lực khắc phục cái được cho là một sai sót trong đề xuất giá trị của monero, nó hướng tới mục đích đa dạng hóa những phần mềm đằng sau đồng crypto đứng thứ 11 trên thị trường này để có thể thay đổi tốc độ tạo ra đồng coin.

Nhưng có một uẩn khúc ở đây. Trong khi monerov kích hoạt tất cả các fork (bằng cách sao chép cơ sở mã hóa của một đồng coin khác), thiết kế của nó đe dọa tới một trong những cơ chế riêng tư cốt lõi của giao thức mà từ đó nó được tách ra. Nói một cách ngắn gọn, do ảnh hưởng của nó lên chức năng bảo mật riêng tư của monero, chỉ cần một một rò rỉ dữ liệu thôi cũng đủ để gây ra phản ứng dây chuyền, làm ngụy hại đến các giao dịch trong tương lai.

https://i2.vitalk.vn/thread/src/2018/06/29/3584104002_1530244337.jpg

Xét về nguy cơ rủi ro có thể xảy ra với blockchain nguồn, ý tưởng trên đã gặp phải những phản ứng không mấy ủng hộ. Các nhà nghiên cứu liên quan đến monero đang lên tiếng chỉ trích hành động của airdrop của monero, cáo buộc nó giống gây ra một vụ tấn công.

Xem thêm Ripple coin để biết thêm thông tin

Trong cuộc trò chuyện với CoinDesk, một nhà lập trình mật mã tại phòng thí nghiệm nghiên cứu Monero với nickname “Sarang Noether” cho biết: “Việc chia tách một blockchain đang tồn tại mà không tính toán đến ảnh hưởng về sau là một sự bất cẩn và coi thường quyền riêng tư của người dùng, một quyết định mà chẳng đem lại được lợi ích gì cả.”

Chiến dịch airdrop chỉ đe dọa một khía cạnh của mô hình bảo mật monero – những thiết bị khác như thiết bị bảo mật số lượng cũng như địa chỉ người nhận sẽ không bị ảnh hưởng. Nhưng vẫn có những lo ngại rằng nó có thể là khởi nguồn của một hiện tượng tiêu cực mà các airdrop trong tương lai sẽ bắt chước.

Như nhà phát triển monero “binaryFate” đã chia sẻ với CoinDesk: “Việc phát triển một cộng đồng bằng việc phân phát token miễn phí tới một cơ sở khách hàng có sẵn còn dễ dàng hơn nhiều so với việc bắt đầu một blockchain mới và thuyết phục mọi người tham gia đơn thuần bằng việc quảng bá giá trị công nghệ của bạn.”

Bản chất thật của một airdrop là gì?

Là một phương pháp mới thịnh hành để phân phát crypto đến người dùng, một điều đáng chú ý là mũi tấn công vào monerov lại nhắm đúng vào quá trình airdrop.

Thay vì sử dụng mật mã để hiệu chỉnh một blockchain mới, nhiều fork lại đang có xu hướng kế thừa từ chuỗi blockchain có sẵn, lên kế hoạch phân tách cơ sở mã hóa và sau đó tiếp tục đi theo một hướng khác.

BinaryFate nói: “Chúng ta phải phân biệt được việc tách cơ sở mã hóa và tách blockchain.”

Bình thường, tại một block định sẵn được được đánh số, đồng crypto mới sẽ tạo ra một bản copy xác định ai sở hữu cái gì trong blockchain cũ.

Thông tin này sau đó lại được sao chép vào blockchain mới, tạo ra cho người dùng thêm một ví khác, và do đó có thể đem đến cho họ một khối lượng crypto nhân đôi.

Trên blockchain của bitcoin, việc tham gia vào một airdrop có thể tạo ra lỗi bảo mật. Như tác giả Andreas Antonopoulus nhấn mạnh, việc thu về các đồng coin từ airdrop với một cặp chìa khóa bitcoin đôi có thể gây nguy cơ cho dữ liệu lịch sử giao dịch bị lộ ra ngoài, dù cho người dùng có cẩn thận đến đâu đi chăng nữa.

Giao thức này cũng có thể gây ra nhiều vấn đề trong hệ thống, như cuộc tấn công phát lại (replay attack) được nhiều người biết đến. -Trong quá trình forking, có một nguy cơ là tiền sử dụng trên blockchain này cũng có thể được sử dụng trên blockchain kia, phá hoại tính thống nhất của sổ cái.

Liên kết hình ảnh chìa khóa

Nhưng vụ tấn công lần này chỉ xảy ra cá biệt đối với Monero. Để thực hiện các giao dịch ẩn danh, monero phụ thuộc vào ba cơ chế: địa chỉ ẩn danh (steal addresses), chữ ký vòng (ring signature) và giao dịch bí mật vòng (ring confidential transaction).

Kết hợp với nhau, những chức năng mật mã này tạo nên một mô hình bảo mật vững chắc, bởi địa chỉ ẩn danh bảo vệ danh tính của người dùng khi nhận tiền, chữ ký vòng bảo vệ người gửi và giao dịch bí mật vòng giữ kín thông tin về số lượng tiền được chuyển đi trong một giao dịch.

Cuộc tấn công fork này chỉ ảnh hưởng một trong ba yếu tố trên – chữ ký vòng.

Trong chữ ký vòng, dữ liệu nguồn ra của giao dịch – thông tin về tiền - gửi được sắp xếp thành một vòng để bảo mật thông tin thông qua việc xáo trộn dữ liệu một cách ngẫu nhiên giữa nhiều người dùng.

Tuy nhiên, ở đây lại nảy sinh một vấn đề: “Bạn không thể biết được liệu nguồn dữ liệu ra có thực sự được sử dụng hay không.” - binaryFate giải thích.

Vì dữ liệu đầu ra của giao dịch được ẩn đi, các điểm nút không thể xác nhận rằng một giao dịch vừa mới diễn ra, có nghĩa là một kẻ xấu có thể sử dụng cùng một XMR lặp đi lặp lại nhiều lần.

https://i2.vitalk.vn/thread/src/2018/06/29/3584104002_1530244337.jpg

Để khắc phục vấn đề này, monero phụ thuộc vào cái gọi là “hình ảnh chìa khóa” (key image), một bằng chứng để chứng minh dữ liệu trong chữ ký vòng là thật. Mặc dù điều này giúp duy trì tính bảo mật, nhưng nếu một hình ảnh chìa khóa bị lặp lại, nó có thể làm lộ dữ liệu đầu ra của giao dịch gốc.

“Điều này khiến cho chữ ký vòng trở nên vô tác dụng đối với việc bảo vệ dữ liệu đầu ra đó.” – binaryFate nói.

Ngoài ra vẫn còn một nguy cơ nữa nảy sinh từ airdrop.

Bởi vì những giao dịch cũ đôi khi vẫn được đưa vào (giống như một “mồi nhử” để bảo vệ tính bảo mật cho chứ ký vòng), cho nên những giao dịch bị lộ có thể tạo ra một ảnh hưởng khôn lường đến toàn bộ hệ thống blockchain monero, phá hủy quyền riêng tư của người dùng khi ngày càng có nhiều phần của vòng tròn bị lộ ra ngoài. Và do bản chất của vụ tấn công, chế độ ẩn danh cũng sẽ bị xóa bỏ một cách nhanh chóng.

Sarang giải thích: “Nếu tỉ lệ người dùng monero nhận token cao, khả năng đữ liệu đầu vào có thể bị phát hiện cũng sẽ tăng lên.”

Tìm hiểu thêm về Ethereum coin có gì khác so vơi bitcoin

Các biện pháp khắc phục

Tuy nhiên để gây ra một rủi ro nghiêm trọng, cần phải có một số lương người dùng monero đủ lớn tham gia vào airdrop. Do đó, biện pháp khắc phục tương đối đơn giản: người dùng có thể tránh xa các fork, mà ở đó chìa khóa bảo mật của họ có thể bị lợi dụng

 – Sarang cho biết thêm.

Tới thời điểm này, các nhà phát triển monero và thành viên cộng đồng đang hợp tác để cảnh báo mọi người về sự nguy hiểm của các airdrop sắp tới.

BinaryFate nói với CoinDesk rằng: “Có một nhân tố có thể góp phần vào giải quyết vấn đề: đó là giáo dục người dùng monero bảo vệ chính bản thân mình.”

Tuy nhiên, cảnh báo người dùng tránh xa crypto miễn phí không phải lúc nào dũng dễ dàng, trong khi cộng đồng Twitter và Telegram của monerov đang ngày càng đông hơn.

Sarang cũng phải thừa nhận rằng: “Lời hứa hẹn về những khoản tiền cho không thực sự khó để cưỡng lại. Nếu ai đó gửi cho tôi một phong bì tiền, tôi cũng sẽ bị cám dỗ mà nhận nó.”

Để đối phó với điều này, đội monero đã đưa ra hai biện pháp chính. Đầu tiên, bởi vì vụ tấn công đã làm giảm đáng đáng kể kích cỡ của vòng tròn khi một lượng nhất định dữ liệu đầu vào bị phát hiện, monero sẽ tăng kích cỡ của vòng tròn để chống lại cuộc tấn công đó.

Thứ hai, monero đã dựng lên mật mã để bảo vệ dữ liệu đầu vào, bằng việc đảm bảo rằng các hình ảnh chìa khóa được đặt trong một chữ ký vòng duy nhất. Với biện pháp này, chúng ta có thể tránh được rò rỉ dữ liệu.

Monerov cho hay họ đang nghiên cứu biện pháp bảo vệ quyền bảo mật riêng tư áp dụng cho fork sắp tới, nhưng liệu đội này có thể tận dụng những biện pháp được đề xuất bởi monero hay không thì vẫn còn chưa rõ.

Trong một email gửi đến CoinDesk, đội phát triển của monerov nói rằng họ dự định sẽ tăng kích cỡ của chữ ký vòng và sử dụng một “khoảng trống thời gian” giữa snapshot và mainnet, để bảo vệ thông tin không bị lộ.

Tuy nhiên, sự phối hợp cần thiết giữa hai nhóm để ngăn chặn cuộc tấn công vẫn còn hạn chế.

Trong một cuộc trò chuyện trên mạng, nhà phát triển monero “moneromooo” cảnh báo rằng nếu airdrop thất bại trong việc thực hiện những biện pháp đã đề xuất cùng với biện pháp riêng của monerov, tình hình sẽ diễn biến xấu đi.”

Do đó, các nhà phát triển monero đang nghi ngờ liệu airdrop có phải là một vụ tấn công tinh vi một cách có dự tính hay không.

BinaryFate nói với CoinDesk: "Dù cuộc tấn công có ác ý hay chỉ đơn giản vì lòng tham tiền, điều đó không quan trọng, bởi trong bất kỳ trường hợp nào, những nguy cơ rủi ro là nghiêm trọng như nhau."

Nguồn: https://bigcoinvietnam.com/cuoc-tan-cong-vao-airdrop-monero-fork-gay-nguy-hai-den-quyen-bao-mat-rieng-tu

Bình luận
-
Bạn có thể quan tâm
Thông báo
Giúp chúng tôi hiểu điều gì đang xảy ra

Có vấn đề gì vậy?