trên tiền điện tử
Trong một báo cáo được công bố vào cuối tháng 0, kỹ sư có tên 10xb2019c đã phát hiện ra rằng hơn một triệu giao dịch được gắn thời gian được thực hiện từ tháng 2020 năm XNUMX đến tháng XNUMX năm XNUMX không được thực hiện chính xác trên mạng.
Điều này làm tăng nguy cơ xảy ra một hình thức tấn công tiềm ẩn trong đó các thợ đào về cơ bản có thể đánh cắp bitcoin từ các thợ đào khác. Lỗi này ảnh hưởng đến 10% giao dịch được gắn thời gian hoặc 2% trong số báo giá bitcoin nói chung. Các phát hiện của báo cáo làm sáng tỏ một lĩnh vực nghiên cứu bitcoin chính nhằm ngăn chặn các thợ đào trở nên quá quyền lực hoặc gian lận theo nhiều cách khác nhau.
Cách hoạt động của lỗi được phát hiện
Giao dịch được khóa thời gian ngăn người nhận bitcoin truy cập ngay lập tức, phải đợi mạng thêm một số khối nhất định vào sổ cái phân tán.
Vì mỗi khối mới mất khoảng 10 phút để tải, nên có thể lên lịch, theo quyết định của người gửi, để chạy sau khi một số khối nhất định đã được tải trong tương lai.
Nhưng lỗi thời gian được 0xb10c phát hiện, bạn có thể thực hiện ngay lập tức. Được đặt cho khối hiện tại, chúng được thiết kế để tạo ra “một chiến lược khai thác có khả năng phá hủy, được gọi là bắn tỉa thu phí, ít lợi nhuận hơn,” 0xb10c cho biết.
Với tính năng thu phí, một người khai thác không chính xác có thể thay thế một khối mà người khác vừa khai thác bằng khối của họ, bao gồm cả giao dịch cụ thể đó và các giao dịch tiềm năng khác. Cơ chế khóa thời gian ngăn chúng bao gồm cái sau, hạn chế chiến lợi phẩm của hành động và khiến một cuộc tấn công như vậy trở nên bất tiện.
Rủi ro dài hạn
“Hiện tại, việc không áp dụng mốc thời gian không ảnh hưởng đến hầu hết các giao dịch. Trong một vài năm, khi phần thưởng khối sẽ bao gồm chủ yếu là phí giao dịch, nó có thể dẫn đến việc cắt giảm phí có lợi, ”0xb10c cho biết.
Do đó, lỗi có thể gây hại nhiều hơn trong tương lai của mạng. Nhưng hiện tại, rất có thể đây là vấn đề "mức độ ưu tiên thấp" đối với hầu hết các dịch vụ ví vì nó không dẫn đến việc người dùng mất tiền hoặc ảnh hưởng đến thời gian được đặt trong tương lai, 0xb10c cho biết. Hơn nữa, lỗi này ảnh hưởng tiêu cực đến quyền riêng tư của người dùng.
Cơ quan chính liên quan đến sự lây lan của lỗi đã sẵn sàng tìm ra giải pháp
Nhiều giao dịch sai sót được phát hiện bởi 0xb10c được thực hiện bởi một thực thể có quy mô đáng kể, mà nó không đề cử. Người kỹ sư cho biết đã liên lạc với anh ta và nhận được phản hồi "chuyên nghiệp", anh ta cho biết đang tìm ra giải pháp cho vấn đề.
Tuy nhiên, có thể mất một thời gian để giải pháp được thực hiện. 0xb10c hy vọng nghiên cứu của mình sẽ nâng cao nhận thức về nguy cơ bị tấn công với chi phí bằng không để các ví chưa thiết lập giao dịch được gắn thời gian một cách chính xác có thể làm như vậy, giúp mạng Bitcoin mạnh mẽ hơn một chút. "Rất khó để tìm thấy các triển khai tương ứng tạo ra các giao dịch này," 0xb10c nói. "Một số trong số chúng có thể không phải là mã nguồn mở, điều này làm cho nó thậm chí còn khó khăn hơn."
