Lỗi vừa phát hiện trên Bitcoin Core rất nghiêm trọng - Dev không dám tiết lộ

[djprobsbd]

Lỗi trên Bitcoin Core vừa được phát hiện trong tuần này thậm chí còn tệ hơn những gì nhà phát triển của chúng tiết lộ. Các lỗi được công bố ban đầu đã làm rung chuyển thế giới Bitcoin khi nó được báo cáo rằng lỗ hổng có thể được sử dụng để đánh sập một phần của mạng lưới.

Trong khi báo cáo ban đầu nghe có vẻ đủ tồi tệ đối với nhiều người, thì các nhà phát triển Bitcoin Core vẫn đang giữ bí mật phần lớn chi tiết lỗ hổng. Như được tiết lộ thông qua Common Vulnerabilities and Exposures (CVE) , kẻ tấn công có thể đã thực sự sử dụng nó để tạo ra những đồng Bitcoin mới – trên 21 triệu đồng coin – do đó làm tăng nguồn cung và phá giá Bitcoin hiện tại.

Như vậy, đây là sự phá vỡ các quy tắc, điều này sẽ khiến người dùng không tin tưởng vào tiền điện tử nữa.

Chính bởi vì những tác động tai hại của lỗ hổng, các nhà phát triển đã quyết định giữ bí mật để có thêm nhiều thời gian sửa lỗi khai thác và thúc đẩy các thợ mỏ cùng người dùng nâng cấp phần mềm của họ.

Báo cáo CVE được viết bởi các nhà phát triển Bitcoin Core giải thích:

Để khuyến khích nâng cấp nhanh chóng, bản vá đã được ngay lập tức đưa ra và tiết lộ những chi tiết khiến mọi người nghĩ chúng không nghiêm trọng mấy, đồng thời kêu gọi các thợ mỏ, doanh nghiệp và các hệ thống bị ảnh hưởng khác trì hoãn hoạt động để dành thời gian cho các hệ thống nâng cấp.

Và bây giờ, kế hoạch dường như đã hoạt động.

Hơn một nửa tỷ lệ hash rate của Bitcoin đã nâng cấp lên phiên bản vá, có nghĩa là cuộc tấn công không còn có thể xảy ra nữa, các nhà phát triển cũng chưa ghi nhận “bất kỳ trường hợp nào đã khai thác lỗ hổng này”.

Ai tìm thấy nó?

Một lỗi nghiêm trọng như vậy bị phát hiện là một điều không mấy ‘hay ho’ đối với các nhà phát triển.

Theo báo cáo, một người dùng vô danh đã thông báo về lỗi từ chối dịch vụ cho các nhà phát triển hàng đầu của Bitcoin Core và Bitcoin ABC, việc triển khai phần mềm chính của Bitcoin Cash. Khoảng hai giờ sau, kỹ sư Chaincode và nhà phát triển Bitcoin Core – Matt Corallo nhận ra rằng lỗi này có thể đã bị khai thác để tạo lượng Bitcoin không giới hạn.

Dựa trên mức độ nghiêm trọng của lỗ hổng, ngay từ lức đầu, các nhà phát triển đã quyết định giữ bí mật điều này.

Thay vào đó, mở đầu với Slush Pool, họ bắt đầu yêu cầu các thợ và người dùng Bitcoin cập nhật bản nâng cấp.

Người kiểm duyệt bitcoin subreddit – Theymos nhận xét trong một bài đăng hiện được ghim trên đầu diễn đàn.

Bạn không nên dùng bất kỳ phiên bản Bitcoin Core nào cũ hơn bản 0.16.3. Các phiên bản cũ không nên tồn tại trên mạng lưới. Nếu bạn biết bất cứ ai đang chạy một phiên bản cũ, nói với họ hãy nâng cấp nó càng sớm càng tốt.

Tuy nhiên, một vấn đề khác lại xuất hiện – khả năng tách chuỗi Bitcoin.

Vì người dùng hiện đang chạy các phiên bản khác nhau của phần mềm Bitcoin, vì thế sẽ có nguy cơ mạng lưới tạm thời tách thành hai, sau đó quay lại với nhau. Các giao dịch trên chuỗi phần mềm cũ có thể bị mất.

Trong khi tình hình đang được theo dõi chặt chẽ, Theymos cho rằng nguy cơ xảy ra điều này là nhỏ. Tuy nhiên, ông cho rằng mọi người vẫn nên đề phòng, chẳng hạn như nên chờ đợi lâu hơn để đảm bảo giao dịch Bitcoin thực sự được xác nhận.

Bitcoin giả đã được tạo?

Trong suy nghĩ của một số người dùng: “Liệu có khi nào lỗ hổng đã bị khai thác hay không?”.

Một người dùng bitcoin đã hỏi:

Làm thế nào để chúng ta biết được lỗ hổng đó vẫn chưa bị khai thác và vẫn chưa có ai tạo ra một loạt bitcoin giả?

Nhà phát triển Bitcoin Core – Pieter Wuille đã trả lời câu hỏi này:

Nhờ sức mạnh của code, người dùng Bitcoin đã có thể phát hiện hoạt động đáng ngờ đó.

Khi được tải xuống lần đầu tiên, các node đầy đủ sẽ kiểm tra lại mọi giao dịch được thực hiện trong quá khứ của Bitcoin. Một node chạy phần mềm mới – 0.16.3 – sẽ phát hiện sự cố này ngay lập tức.

Mặc dù vậy, câu hỏi vẫn còn liên quan đến những gì sẽ xảy ra nếu lỗ hổng không được phát hiện kịp thời.

Theo Theymos:

Ngay cả khi lỗi đã được khai thác đến mức tối đa, thiệt hại về mặt lý thuyết đối với các quỹ được lưu trữ sẽ được khôi phục.

Theymos nói rằng sự cố đó sẽ giống như những gì đã xảy ra trong cái gọi là “sự cố tràn giá trị” (value overflow incident) trong năm 2010, khi 187 tỷ Bitcoin được tạo ra một cách trái phép cuối cùng đã bị phá hủy.

Tuy nhiên, trong khi Bitcoin Core, Litecoin và một số đồng tiền khác dựa trên mã Bitcoin Core đã phát hành một bản vá cho việc khai thác, thì những đồng coin khác vẫn chưa có động thái nào. Ngĩa là chúng vẫn có thể dễ bị tổn thương trước lỗi lạm phát.

Nguồn: Blogtienao