Open in app

Sign in

Write

Sign in

EDCON 2020 — Khả năng phục hồi của Ethereum Classic

Như nhiều người trong số các bạn biết, mạng Ethereum Classic đã bị tấn công 2 lần gần đây. Vì vậy, hãy nói về những gì đã xảy ra và tại sao; chúng tôi đang thực hiện những bước nào để giải quyết những cuộc tấn công này; làm thế nào chúng ta sẽ ngăn chặn những cái trong tương lai; và điều này có ý nghĩa gì đối với Ethereum Classic.

Các cuộc tấn công

Trong khoảng thời gian từ ngày 31/07 đến ngày 01/08, ETC phải hứng chịu đợt tấn công 51% đầu tiên. Điều này dẫn đến khoảng 5,8 triệu đô la bị đánh cắp. Kẻ tấn công đã khai thác ngoại tuyến trong 12 giờ hoặc lâu hơn. Khi họ trực tuyến trở lại vào sáng sớm ngày 01/08, họ đã đệ trình khoảng 3.000 khối cho chuỗi, một tổ chức lại rất lớn.

Vì một số lý do, lúc đầu không hoàn toàn rõ ràng rằng đây là một cuộc tấn công 51%. Chẩn đoán ban đầu được ngụy tạo bởi một tác dụng phụ không mong đợi và rõ rệt. Cuộc tấn công đã gây ra sự phân tách chuỗi vì nhiều nút OpenEthereum không thể xử lý khối lớn đó được tổ chức lại. Và như đã chứng minh trong nhiều báo cáo đã được xuất bản kể từ đó, phải mất vài ngày để thu thập tất cả thông tin và hiểu đầy đủ về những gì đã xảy ra.

Trong cuộc tấn công, chúng tôi thường xuyên liên lạc với các thợ mỏ và sàn giao dịch để tư vấn về những gì đang xảy ra, yêu cầu họ tạm dừng việc gửi và rút tiền cũng như đảm bảo rằng họ đang sử dụng máy khách Core-Geth hoặc Besu.

Cuộc tấn công 51% thứ hai xảy ra vào ngày 06/08. Điều này dẫn đến việc đánh cắp khoảng 1,7 triệu đô la. Mặc dù cuộc tấn công này kéo dài hơn và chèn vào 4.000 khối, nhưng việc trộm cắp ít hơn do sự phối hợp của chúng tôi với các sàn giao dịch.

Phương pháp cho cả hai cuộc tấn công là giống hệt nhau. Kẻ tấn công đã mua đủ sức mạnh băm từ một nhóm khai thác để tiếp quản mạng.

Nguyên nhân

Đã có rất nhiều cuộc tranh luận về nguyên nhân của các vụ tấn công.

Đúng như dự đoán, một số đang sử dụng các cuộc tấn công để quảng bá chuỗi hoặc sản phẩm của chính họ, hoặc thậm chí là chính họ. Có vô số người nghĩ rằng họ đã chế tạo được một cái bẫy chuột tốt hơn, vì vậy chúng ta hãy loại bỏ ô nhiễm tiếng ồn đó để đi vào trọng tâm của vấn đề.

Một số đã đổ lỗi cho nhóm khai thác đã bán sức mạnh băm. Tôi không chấp nhận điều này. Mặc dù một số nhóm khai thác có thể cải thiện hệ thống của họ để khuyến khích khai thác trung thực chắc chắn, nhưng họ không chịu trách nhiệm về bảo mật của mạng và chúng tôi không muốn như vậy. Chúng thực sự có thể đóng một vai trò có giá trị trong hệ sinh thái bằng cách tổng hợp sức mạnh băm và phân phối lại nó một cách hiệu quả.

Một số lỗi của chính Ethereum Classic Blockchain. Tôi cũng không chấp nhận điều này. Trên thực tế, giao thức Ethereum Classic hoạt động chính xác như nó được thiết kế. Các khối mà người khai thác độc hại trình bày hợp lệ theo các quy tắc đồng thuận vì chúng có tổng độ khó lớn hơn các khối mà chúng đã thay thế. Vì lý do đó, chúng tôi sẽ không khôi phục bất kỳ giao dịch nào. Bạn biết đấy, mã là luật và tất cả. Nguyên nhân, điểm yếu mà kẻ tấn công có thể khai thác, đơn giản là tỷ lệ băm của ETC quá thấp. Điều này khiến ETC dễ bị tổn thương và kẻ tấn công có thể đạt được sự thống trị của một người khai thác tương đối phải chăng.

Đáp lại, chúng tôi đang thực hiện một số bước mà tôi sẽ chia sẻ dưới đây. Nhưng trước tiên, tôi muốn nhấn mạnh một điểm quan trọng

Một rủi ro được chia sẻ

Tất cả các blockchains PoW đều dễ bị tấn công. Trên thực tế, chúng tôi tin rằng các cuộc tấn công khác nhau xảy ra thường xuyên và hầu hết không được báo cáo. Các sàn giao dịch, nhà đầu tư, thợ đào, tổ chức phát hành mã thông báo, thậm chí một số nhà phát triển có các biện pháp khuyến khích để che dấu các cuộc tấn công, đặc biệt là ở các thị trường mới nổi. Các cuộc tấn công ETC rất dễ thấy, một phần, bởi vì tính minh bạch là giá trị cốt lõi của chúng tôi và chúng tôi tin rằng đó là một thế mạnh.

Vì vậy, thay vì chỉ tập trung vào Ethereum Classic, hãy nhận ra rằng đây là một điểm yếu chung. Chúng tôi dựa trên ý tưởng rằng các ưu đãi kinh tế dành cho thợ đào sẽ giúp đảm bảo chuỗi PoW. Tuy nhiên, các ưu đãi kinh tế được tính toán một cách chủ quan. Hay nói một cách khác, các cuộc tấn công thường có động cơ chính trị hoặc xã hội bên cạnh động cơ tài chính và những cuộc tấn công này phù hợp với dựa trên phân tích ban đầu của chúng tôi. Tôi không nghĩ rằng chuỗi PoW được trang bị tốt để giảm thiểu rủi ro can thiệp từ các tác nhân mà các động lực kinh tế chỉ là thứ yếu.

Các tổ chức nhà nước hoặc nhiều tổ chức phi nhà nước có thể dễ dàng tấn công ngay cả các blockchains PoW có giới hạn cao nhất. Chi phí đối với họ là nhỏ. Không ai thích thừa nhận điều đó, nhưng lĩnh vực blockchain vẫn còn rất nhỏ.

Những cuộc tấn công này gây khó khăn cho bất kỳ blockchain nào và chúng là lời cảnh tỉnh cho bất kỳ ai quan tâm đến tính bảo mật của mạng lưới của họ, bất kể họ thuộc cộng đồng nào. Và tất cả chúng ta nên làm việc cùng nhau để giảm thiểu rủi ro bảo mật.

Phản hồi của chúng tôi

Chúng tôi quyết tâm bảo mật mạng và bảo vệ tính toàn vẹn của hệ sinh thái. ETC là một cộng đồng nhỏ nhưng sôi động và đang phát triển. Những gì chúng tôi thiếu về quy mô, chúng tôi sẽ giải quyết. Chúng tôi đang thực hiện một số giải pháp để giải quyết những cuộc tấn công này và ngăn chặn những cuộc tấn công trong tương lai.

Đầu tiên, chúng tôi đang thiết lập các hệ thống giám sát và phản ứng nhanh mạnh mẽ hơn. Bằng cách đó, chúng tôi có thể cảnh báo những người tham gia mạng để ngăn chặn sự thống trị của thợ đào đơn lẻ và ngăn chặn chi tiêu gấp đôi có thể xảy ra.

Thứ hai, chúng tôi đang tích cực phát triển một số triển khai kỹ thuật sẽ làm giảm khả năng xảy ra một cuộc tấn công và hạn chế thiệt hại nếu một cuộc tấn công xảy ra. Chúng tôi đang nghiên cứu một thuật toán khai thác mới, cũng như các thay đổi khác. Chúng tôi sẽ chia sẻ chi tiết hơn về kế hoạch của chúng tôi trong những ngày và tuần tới.

Thứ ba, chúng tôi đang thiết lập quan hệ đối tác với các thợ đào và nhóm khai thác để mang lại mức băm cao hơn cho ETC và khuyến khích khai thác trung thực.

Thứ tư, chúng tôi đang cộng tác với công ty luật Kobre & Kim và CipherTrace để hỗ trợ điều tra tội phạm. Chúng tôi sẽ có hành động mạnh mẽ chống lại tội phạm trong lĩnh vực mới nổi này. Một số người đã nói rằng kẻ tấn công được hưởng tiền vì họ tuân thủ các quy tắc của hệ thống. Theo tôi, ăn cắp là ăn cắp. Và để thay đổi một câu nói cũ, “Mạnh vì gạo, bạo vì tiền.” Nếu chúng ta nhún vai trước loại hành vi này, blockchain sẽ không bao giờ đạt được sự chấp nhận rộng rãi hơn. Về cuộc điều tra, đã có rất nhiều thông tin. Mặc dù các cuộc tấn công thành thạo về mặt kỹ thuật, nhưng chúng lại rất cẩu thả. Có dấu vân tay kỹ thuật số rõ ràng tại các sàn giao dịch và bên thứ ba.

Cuối cùng và quan trọng nhất, chúng tôi sẽ tiếp tục công việc tốt của mình để phát triển ETC như một blockchain PoW dựa trên Ethereum, đây thực sự là cách tốt nhất để giải quyết vấn đề tỷ lệ băm thấp trong dài hạn. Chúng tôi sẽ tiếp tục:

  • Theo đuổi sứ mệnh của chúng tôi là xây dựng công nghệ chất lượng cao, phù hợp và dễ tiếp cận;
  • Tạo ra một cộng đồng đa dạng và hòa nhập được đặc trưng bởi quyền tự quyết định về tài chính và dữ liệu. Các mạng kỹ thuật của chúng tôi được thiết kế để chống lại sự kiểm duyệt, có nghĩa là không ai bị loại trừ tham gia. Tuy nhiên, các mạng xã hội blockchain thiếu sự đa dạng về chủng tộc và giới tính. ETC Labs cam kết đảm bảo rằng cộng đồng của chúng tôi phản ánh đầy đủ các giá trị của sự hòa nhập xã hội và tài chính mà công nghệ đang cố gắng tạo ra.

Trên thực tế, điều này có nghĩa là chúng tôi sẽ tiếp tục phát triển kỹ thuật và mở rộng nhóm nhà phát triển ETC Core theo kế hoạch. Chúng tôi sẽ phát triển quan hệ đối tác và hợp tác của mình trong cộng đồng Ethereum, với UNICEF và Quỹ Động vật Hoang dã Thế giới, và hơn 35 dự án blockchain đầy hứa hẹn ở thế giới đang phát triển và các thị trường mới nổi. Chúng tôi sẽ tiếp tục đầu tư phần lớn vào các công ty khởi nghiệp blockchain do phụ nữ lãnh đạo. Chúng tôi sẽ tiếp tục cộng tác với các chuỗi và cộng đồng khác nhiều nhất có thể.

Cuối cùng, chúng tôi cam kết sâu sắc và lâu dài về tiềm năng chuyển đổi của các blockchain thực sự công khai.

ETC sẽ tiếp tục tiến lên.

Trân trọng,

Terry Culver, Giám đốc điều hành ETC Labs.

Nguồn: https://medium.com/ethereum-classic-labs/edcon-2020-ethereum-classic-resilience-734ff9c3c499

— — — — — — — — — — — — — — — — — — — — — -
Tham gia thảo luận và cập nhật tin tức mới nhất trên các kênh chính thức của chúng tôi:
- Facebook: facebook.com/EthereumClassicVietnam/
- Telegram: t.me/ETCVietnam
- Twitter: twitter.com/etcvietnam
- Medium: medium.com/@ETCVietnam

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Ethereum Classic
Resilience
Etc Labs
Attack
Cộng Đồng Ethereum Classic Việt Nam
Cộng Đồng Ethereum Classic Việt Nam

Written by Cộng Đồng Ethereum Classic Việt Nam

66 Followers
45 Following

Chào mừng bạn đến với channel của cộng động EthereumClassic Việt Nam! 😊 etclabs.org

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams