Sổ cái XRP có thể bị hack không? Ripple CTO tiết lộ vectơ tấn công

Là một nhà nghiên cứu có kinh nghiệm về công nghệ blockchain và cơ chế đồng thuận, tôi nhận thấy phương pháp bảo mật của Sổ cái XRP, đặc biệt là sự phụ thuộc của nó vào cơ chế đồng thuận Byzantine Fault Tolerance (BFT) được gọi là Thuật toán đồng thuận giao thức Ripple (RCPΑ), rất hấp dẫn. Trong cuộc phỏng vấn với The Defiant, David Schwartz, CTO của Ripple, đã làm sáng tỏ các chiến lược tấn công tiềm năng chống lại Sổ cái XRP.


Trong cuộc trò chuyện gần đây với The Defiant, David Schwartz, CTO của Ripple, đã thảo luận về các tính năng bảo mật của Sổ cái XRP và các mối đe dọa tiềm ẩn mà nó có thể gặp phải. Không giống như các loại tiền điện tử dựa trên các hệ thống Bằng chứng công việc như Bitcoin, Sổ cái XRP sử dụng cơ chế đồng thuận Dung sai lỗi Byzantine (BFT) có tên là Thuật toán đồng thuận giao thức Ripple (RCPA) để tăng cường bảo mật.

Về mặt lý thuyết, sổ cái XRP có thể bị tấn công như thế nào

“Schwartz giải thích rằng một vấn đề với mỗi nút thực thi từng quy tắc là vấn đề chi tiêu gấp đôi. Phương pháp duy nhất có khả năng làm suy yếu Sổ cái XRP sẽ là phá vỡ cơ chế đặt hàng toàn cầu, dẫn đến việc tạm dừng trên toàn mạng.”

Với tư cách là một nhà phân tích, tôi sẽ giải thích theo cách này: “Tôi gọi ‘đặt hàng toàn cầu’ là sự đồng thuận đạt được giữa những người xác nhận về trình tự các giao dịch sẽ được xử lý. Cơ chế này ngăn ngừa chi tiêu gấp đôi và rất quan trọng đối với chức năng của mạng. Bất kỳ nỗ lực phá vỡ trật tự này có khả năng ngăn chặn toàn bộ hệ thống, Schwartz thừa nhận sự tồn tại của một cuộc tấn công như vậy, nhưng cho rằng nó khó có thể xảy ra.”

Ông lập luận rằng việc tạm dừng Sổ cái XRP là cách khả thi nhất để phá hoại nó. Tuy nhiên, ông coi cách tiếp cận này là không thực tế vì việc kiếm tiền từ một cuộc tấn công như vậy sẽ là một thách thức. Hơn nữa, tác động của nó sẽ chỉ tồn tại trong thời gian ngắn vì người dùng sẽ sớm bỏ qua tin nhắn của kẻ tấn công khi sổ cái bị tạm dừng.

Schwartz thừa nhận một lý do có thể khác để phát động một cuộc tấn công gây gián đoạn: “Nếu ai đó muốn phá vỡ hệ thống, họ có thể có động cơ nếu họ nắm giữ một vị thế lớn trong XRP và tin rằng giá trị của tiền điện tử có thể giảm nếu mạng bị tạm dừng”. Tuy nhiên, ông chỉ ra rằng việc nhận thức được mối đe dọa tiềm tàng này sẽ khiến các cá nhân gặp khó khăn trong việc vay XRP đáng kể để bán khống do rủi ro tăng cao.

Để thực hiện kiểu tấn công này, điều cần thiết là phải tạo dựng niềm tin bằng cách chứng minh các kết nối trong mạng trước tiên. Schwartz thừa nhận rằng những người xác nhận được lựa chọn dựa trên độ tin cậy của họ sẽ miễn cưỡng âm mưu trong một cuộc tấn công như vậy.

Khi lựa chọn cộng tác viên nhằm đạt được sự đồng thuận, điều kiện chính của bạn là họ sẽ không âm mưu phá vỡ hệ thống. Nếu, bất chấp sự lựa chọn cẩn thận của bạn, những cá nhân này vẫn thông đồng và làm gián đoạn mạng, thì khả năng xác định đối tác đáng tin cậy của bạn là vấn đề đáng nghi ngờ.

Schwartz đưa ra nhận xét này về thách thức do một số kẻ tấn công đặt ra, so sánh với các hệ thống Proof-of-Work: “Thực thể có nguồn lực lớn nhất có thể thực hiện các cuộc tấn công như vậy… Có vẻ như việc tin tưởng vào bên có nhiều nguồn lực tài chính nhất về vấn đề này như một cách tiếp cận khả thi hơn.”

Schwartz hạ thấp tính thực dụng của cuộc tấn công, nhấn mạnh tính phức tạp và tác động tạm thời của nó. Ông nhận xét: “Thật khó để thực hiện cuộc tấn công này trong thực tế. “Bạn có thể làm gián đoạn mạng trong một thời gian ngắn, nhưng nó sẽ không tồn tại lâu.” Ông đã đưa ra sự so sánh giữa nó và vấn đề chi tiêu gấp đôi trong Bitcoin, khuyến khích nhận thức thận trọng thay vì lo lắng quá mức: “Điều này thuộc về cùng một mức độ rủi ro”.

Vào cuối cuộc phỏng vấn, Schwartz đã chia sẻ một số thông tin về tình trạng hiện tại của mạng lưới của họ. Ông ước tính rằng có tổng cộng khoảng 600 nút trong hệ thống, với khoảng một trăm nút trong số đó tham gia tích cực vào quá trình xác thực. Cấu hình này phản ánh sự phân chia giữa các nút đầy đủ và các nút khai thác trong mạng Bitcoin.

Với tư cách là một nhà đầu tư tiền điện tử, tôi sẽ nói như thế này: Thiết kế của Sổ cái XRP nhấn mạnh vào tính bảo mật thông qua cơ chế đồng thuận độc đáo của nó. Mặc dù về mặt kỹ thuật, một cuộc tấn công gây gián đoạn là có thể xảy ra, nhưng Schwartz đã nhấn mạnh những thách thức đáng kể và tác động tiềm ẩn tối thiểu của nỗ lực đó. Tuy nhiên, như với tất cả các hệ thống, việc đảm bảo an ninh tối ưu là một cuộc thảo luận đang diễn ra. Cách tiếp cận của Ripple đi kèm với những cân nhắc riêng, bao gồm cả việc phụ thuộc vào các trình xác thực đáng tin cậy.

Vào thời điểm viết bài, XRP được giao dịch ở mức 0,52 USD.

Sổ cái XRP có thể bị hack không? Ripple CTO tiết lộ vectơ tấn công

2024-06-04 14:27