Lỗ hổng bảo mật nghiêm trọng của Bitcoin

www.tuoitre.vn - 14/01/2014 03:00:00 2263

Nếu một nhóm đào Bitcoin kiểm soát trên 50% máy tính tham gia mạng lưới, họ sẽ nắm quyền chi phối các giao dịch và đủ khả năng tạo gian lận, gây thiệt hại cho toàn bộ hệ thống tiền điện tử.

Những con chip trong một hệ thống để đào Bitcoin. Ảnh: Stephen Lam

GHash.oi, nhóm đào Bitcoin lớn nhất thế giới đang sở hữu hơn 42% hoạt động các máy tính tham gia vào mạng lưới tiền ảo này. Khi nhóm vượt ngưỡng 50%, một loạt vấn đề tiềm ẩn sẽ xảy ra đối với đồng tiền điện tử.

Khi người chơi thực hiện một lệnh xác nhận bằng dãy mã hóa chữ và số, họ sẽ nhận được Bitcoin. Để đảm bảo có đủ người độc lập xác nhận giao dịch hợp pháp, không cá nhân hoặc nhóm nào được kiểm soát quá 50% hoạt động đào. Nếu trường hợp này xảy ra, người (nhóm) đó sẽ có quyền tự xác nhận giao dịch của mình, dẫn tới khả năng bóp méo tính trung thực của giao dịch. Họ có thể gửi các xác nhận ảo, đảo chiều giao dịch hoặc ngăn không cho quá trình diễn ra mà không ai hay biết.

Ngay khi cộng đồng Bitcoin phát hiện ra, một số người chơi độc lập đã rời bỏ nhóm. Bản thân GHash cũng tuyên bố sẽ làm mọi điều cần thiết để không chạm ngưỡng 51% nhằm đảm bảo mạng lưới Bitcoin hoạt động ổn định. Thực tế, việc vượt mốc 50% rất dễ bị chú ý. Trang theo dõi mạng lưới tên Blockchain liên tục thống kê tỷ lệ sở hữu của các nhóm tham gia hệ thống. GHash đã xuống 40% nhưng vẫn nắm phần lớn nhất.

Những người thạo tình hình cho rằng nếu ngưỡng 50% bị phá vỡ sẽ chỉ xảy ra gián đoạn tạm thời. Lúc này, hầu hết mọi người sẽ ngừng sử dụng Bitcoin, đẩy giá đi xuống khiến những nhóm kiểm soát nhiều đồng tiền điện tử này mất lợi nhuận.

Tuy nhiên, theo Benjamin Gorlick, COO của nhóm Cloud Hashing, khả năng một nhóm không rõ danh tính nào đó thâu tóm quyền kiểm soát toàn bộ hệ thống mới là điều đáng sợ. "Nếu ai đó đang bí mật phát triển công nghệ rồi đồng loạt triển khai thì tình hình rất tồi tệ", Benjamin nói. Hiện cộng đồng Bitcoin vẫn còn nhỏ nên khả năng này chưa thể sớm xảy ra. Trước đây, nhóm BTC Guild từng gom những người chơi mạnh nhất và suýt đạt ngưỡng 50%.

Các nhóm "thợ" hiện nay đều là tập hợp những người độc lập, ít quan hệ trực tiếp. Trường hợp ngoại lệ duy nhất là GHash bị chi phối bởi một số người chủ chốt. Việc tập trung quyền lực có thể trở thành mối nguy gây sụp đổ hệ thống.

Theo Số hóa