article image

Lại là DAO? Nỗi sợ hãi và fork hướng về hậu quả của sự khai thác lỗ hổng Parity

Altcoin

08/11/2017

1990

Theo sau một trong những cuộc khai thác lỗ hổng an ninh lớn nhất của ethereum - nếu không phải là lớn nhất - cộng đồng công nghệ đang có dấu hiệu xảy ra khủng hoảng.

Sau khi "vô tình" đụng đến miếng vá mã dễ bị tấn công, một nhà phát triển đã đóng băng tiền trong tất cả ví đa chữ kí Parity được triển khai sau ngày 20 tháng 7. Người sử dụng các ví này không còn có thể sử dụng ethereum, tổng cộng ít nhất 150 triệu USD theo ước tính.

Nhưng, các chi tiết vẫn còn mờ nhạt.

Hiện tại, có lẽ điều gần nhất với ước tính chính thức về số tiền mà quỹ đã mất đến từ một nhóm các nhà nghiên cứu khoa học máy tính đã nhận ra ít nhất 154 triệu USD đã bị tổn thất do lỗi này. Họ đã có thể nắm được số lượng bằng cách nhìn vào hợp đồng tạo ra rắc rối này, sau đó quét các blockchain ethereum cho hợp đồng thông minh tương tự, người cộng tác nghiên cứu của Đại học College London Patrick McCorry nói với CoinDesk.

Theo giá trị đồng USD, đó là khoảng ba lần kích thước của cuộc tấn công The DAO, một sự cố có lẽ được xem là sự kiện đen tối nhất trong lịch sử của ethereum.

Mặc dù khai thác lỗ hổng không ảnh hưởng đến toàn thể ethereum, một số người trong cộng đồng đang lo lắng hậu quả sẽ lan rộng.

Kỹ sư lưu hóa Rick Dudley nói với CoinDesk:

"Suy nghĩ của tôi là chúng ta phải nghiêm túc xem xét với tư cách một cộng đồng giới hạn tha thứ của chúng ta đến đâu. Tại thời điểm nào chúng ta đã bắt đầu tẩy chay mọi người vì thất bại an ninh?"

Ông tiếp tục gọi đây là "rủi ro hiện hữu" đối với nền tảng hợp đồng thông minh.

Hợp đồng thông minh bất cẩn

Tuy nhiên, các nhà phát triển ethereum nhanh chóng chỉ ra rằng đây là một vấn đề với mã hợp đồng thông minh được xây dựng trên ethereum, chứ không phải với bản thân ethereum.

Người sáng lập và Giám đốc điều hành của FunFair Jez San Obe cho biết: "Nó nhấn mạnh những gì chúng ta đã biết, rằng viết các hợp đồng thông minh rất khó và chúng ta vẫn đang học cách thực hành tốt nhất và cơ hội để giới thiệu những lỗi vẫn còn hiện diện."

Có nguy cơ mã "không thể ngăn chặn" của blockchain. Mặc dù tài sản này cuối cùng có thể cải thiện một loạt các ứng dụng - từ việc theo dõi nguồn cung cấp thực phẩm đến các nền tảng truyền thông xã hội - những lỗi cũng không thể ngăn chặn như đã được chứng minh trong những lỗi tốn kém trong mã đang chạy trên blockchain.

Các nhà phát triển và các nhà nghiên cứu Ethereum đã nâng cao an ninh của ethereum trên nhiều mặt với mục tiêu ngăn chặn các sự kiện như The DAO lại xảy ra. Nhưng có lẽ nghiên cứu vẫn còn quá sớm để phát triển an ninh cấp độ ngân hàng.

Một số khác chỉ trích nhóm Parity vì lỗ hổng này xảy ra không lâu sau một lỗi khác trong phần mềm của họ, dẫn tới vụ hack trị giá 30 triệu USD trong tháng bảy.

CEO và người đồng sáng lập của Eximchain Hope Liu cho biết: "Tình hình chắc chắn không đem lại hy vọng cho bản cập nhật tiếp theo của họ để vá lỗ hổng này."

Mặc dù khẳng định ngược lại, Parity duy trì rằng nó đã kiểm toán mã trước khi triển khai nó.

"Chúng tôi tuân theo các tiêu chuẩn rất cao trong sự triển khai, bao gồm cả các đánh giá ngang hàng. Cũng có một chương trình thưởng lỗi để khuyến khích việc thử nghiệm bởi cộng đồng", một phát ngôn viên Parity nói với CoinDesk trong một email.

Vấn đề với ethereum?

Tuy nhiên, những người khác lại không đồng ý. Cụ thể, sự kiện này đã tiếp thêm đạn dược cho các nhà phê bình lâu đời của ethereum, những người cho rằng khai thác lỗ hổng chứng tỏ một vấn đề cơ bản với chính ethereum.

Người sáng tạo Litecoin Charlie Lee gọi ethereum là "thiên đường của hacker" trong cuộc trò chuyện với CoinDesk.

Lee nói: "Ngôn ngữ Solidity để viết các hợp đồng ethereum là một trong những ngôn ngữ tồi tệ nhất để sử dụng nếu bạn muốn viết mã không bị lỗi."

Là một nhà phê bình lâu năm về cách ethereum được thiết kế, ông nói thêm rằng không có khả năng nhà phát triển giấu tên có thể chạm vào tiền của người khác bằng cách làm những gì anh ta hay cô ta đã làm.

"Nó khá là ngu ngốc," ông nói thêm.

Người đóng góp của Bitcoin Core Johnson Lau đã gọi hợp đồng thông minh của ethereum là "những hợp đồng ngớ ngẩn", phản ánh quan điểm cho rằng nền tảng này không hoàn toàn an toàn.

Những người khác cho rằng nó giống một câu hỏi về rủi ro đạo đức hơn. Sau khi The DAO bị hack vào năm ngoái, các nhà phát triển ethereum đã thực hiện một thay đổi gây tranh cãi để trả lại khoản tiền cho những chủ sở hữu chính đáng.

Những người khác nghi ngờ rằng cuối cùng, mọi người sẽ ra tòa vì những loại khai thác lỗ hổng này.

Chuyên gia Blockchain Ciaran Murray nói: "Dường như tất cả các khoản nợ này sẽ dẫn đến các vụ kiện tụng và cuối cùng dẫn đến việc nhà nước nắm giữ các nhà phát triển phần mềm blockchain - tất cả các loại - theo tiêu chuẩn tương đương với các công ty tư nhân trong hệ thống tài chính legacy".

Hard fork đang tiến đến?

Vậy có cách nào để giải phóng quỹ không?

Một "hard fork" là cách để trả lại tiền cho người dùng. Tuy nhiên, thiết lập lại blockchain (và viết lại sổ cái phân phối của nó) là một phương pháp thực hiện nâng cấp gây tranh cãi. Lần cuối cùng nhà phát triển ethereum thực hiện một fork, blockchain chia thành hai mạng lưới cạnh tranh. Và đã có một số người dùng "từ chối" đi cùng với sự thay đổi như vậy.

Localethereum đã công bố một cuộc thăm dò Twitter không chính thức với câu hỏi "Liệu ethereum có nên chia tách lần nữa?" với câu trả lời chia khoảng 50/50 cho đến nay.

Tuy nhiên, một số người nghĩ rằng một hard fork sẽ được trông cậy vào. Lau nói với CoinDesk rằng ông "mong đợi" ethereum sẽ sửa nó bằng một hard fork.

"Tôi muốn [Parity] may mắn nhất trong kiến nghị hard fork của họ hoặc bất cứ điều gì đi nữa," Dudley của Vulcanize nói. "Tôi thực sự cảm thấy rất tiếc cho những người mất tiền trong quá trình này, tôi hy vọng không ai trong số họ mất hy vọng vì điều này."

Mặt khác, công ty đã không nói rằng họ sẽ sử dụng phương pháp nào. Parity nói với CoinDesk: "Còn quá sớm để quyết định giải pháp." 

Thêm vào đó, những người khác vẫn lạc quan rằng các nhà phát triển ethereum sẽ có thể tìm ra cách giải quyết khác để giải cứu quỹ.

Obe nói với CoinDesk:

"Còn quá sớm để biết liệu các chuyên gia hacker mũ trắng có thể giải quyết điều này và tìm ra một đường tắt để sửa chữa thiệt hại và khôi phục lại quỹ bị đóng băng hay không.Đừng cản trở những thiên tài này tìm cách giải phóng quỹ."

Nguồn coindesk

Dịch Công nghệ tiền ảo

(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)

tag: ethereum, DAO

admin avatar

admin Tác giả

Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.

Bài viên liên quan

Để lại bình luận

Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.