Mới đây, các nhà phát triển Bitcoin Core - phần mềm hỗ trợ chính cho blockchain của Bitcoin đã phát hiện ra một lỗ hổng bảo mật nghiệm trọng của Bitcoin, thậm chí còn nguy hiểm hơn cả cuộc tấn công 51%, có thể khiến cho toàn bộ hệ thống của loại tiền mã hóa này sụp đổ.
Emin Gün Sirer, giáo sư tại Đại học Cornell cho biết, chỉ với khoảng 80.000 USD (12,5 Bitcoin) cho việc tạo một block, hacker có thể làm sập toàn bộ hệ thống Bitcoin, rẻ hơn rất nhiều so với chi phí để thực hiện một cuộc tấn công 51% vào blockchain của Bitcoin.
- “Tấn công 51%” là gì? Liệu Bitcoin có thể sụp đổ hoàn toàn bởi một cuộc tấn công 51% hay không?
- Chi phí để thực hiện một cuộc tấn công 51% là bao nhiêu? Việc tấn công vào một số đồng altcoin nhỏ rẻ bất ngờ
Lỗ hổng này nằm trong phần mềm hỗ trợ Bitcoin Core chứ không nằm trong Blockchain của Bitcoin nên một số đồng tiền mã hóa khác sử dụng phần mềm này cũng bị ảnh hưởng.
Theo báo cáo của các nhà nghiên cứu, lỗ hổng bảo mật này cho phép hacker có thể thêm mã độc vào các khối (block - được tạo ra bằng cách thực hiện giao dịch chi tiêu nhiều lần với cùng một số lượng Bitcoin). Sau đó, hacker sẽ gửi block mã độc xung quanh mạng Bitcoin và phần mềm của bất kỳ thợ mỏ nào nhận được nó cũng sẽ bị làm hỏng.
Blockchain của Bitcoin là một mạng ngang hàng, hoạt động dựa trên các node. Tất cả các node này tương ứng với các thợ mỏ, có nhiệm vụ xác nhận giao dịch có hợp lệ hay không và ghép chúng vào trong khối mới.
Mỗi thợ mỏ ứng với một node trên Blockchain của Bitcoin, có nhiệm vụ xác nhận giao dịch có hợp lệ hay không và ghép chúng vào trong khối mới.
Hiện tại phần mềm Bitcoin Core đang được khoảng 95% thợ mỏ sử dụng. Với lỗ hông trên một node bất kỳ sẽ bị tiêu diệt hoàn toàn khi dính block mã độc thay vì từ chối xác nhận giao dịch không hợp lệ. Và điều tồi tệ nhất có thể xảy ra là toàn bộ hệ thống blockchain của Bitcoin sẽ sụp đổ.
Tuy nhiên, giáo sư Sirer cho biết, khi đó hệ thống blockchain này vẫn có thể được khôi phục lại nhưng cần nhiều thời gian và sẽ có nhiều vấn đề khác xảy ra.
Lỗ hổng bảo mật này được đánh giá là một trong những lỗi nghiêm trọng nhất từng được phát hiện của hệ thống Bitcoin. Rất may là một bản vá cho phần mềm này đã được các nhà phát triển Bitcoin Core tung ra.
Xem thêm: