AltCoin

Các client chưa được vá lỗi trên mạng lưới Ethereum có thể là tiềm tàng cho một cuộc tấn công 51%

Các client của Ethereum mà vẫn chưa thực hiện vá lỗi trên hệ thống có thể sẽ gây ra một rủi ro an ninh về tấn công 51%, tin từ một nghiên cứu mới.


Một báo cáo từ Security Research Labs vừa sử dụng dữ liệu từ ethernodes.org cho rằng một số lượng lớn các node đang sử dụng các phần mềm client của Parity và Geth vẫn chưa có động thái vá lỗi dù cho phiên bản sửa chữa lỗ hổng an ninh đã được công bố.

SRLabs cho rằng họ đã chứng kiến những lỗ hổng từ phía các client của Parity trong tháng 2 và điều đó có thể khiến các node này bị tấn công.

Báo cáo khẳng định:

“Theo dữ liệu thu thập được, có 2 phần 3 số node hiện chưa được vá lỗi. Ngay sau khi chúng tôi thông báo về lỗ hổng trên, Parity đã đưa ra cảnh báo an ninh, khuyến khích người tham gia phải liên tục cập nhật node của họ.”

Một bản vá lỗi khác được công bố ngày 2 tháng 3 nhưng cũng chỉ được sử dụng bởi 30% số node của Parity, trong khi 7% các node Parity vẫn sử dụng phiên bản cũ và không theo những quy chuẩn vá lỗi công bố trong tháng 7.

Trong khi máy của Parity không có việc cập nhật tự động, hệ thống này sẽ phải chấp nhận những sự phức tạp lớn và không phải mọi cập nhật sẽ đều được bao gồm, báo cáo trên cho biết.

Trường hợp vá lỗi của Geth thậm chí còn tệ hơn, theo những gì nghiên cứu trên chỉ ra.

“Theo thông báo từ đơn vị quản lí, khoảng 44% số node của Geth trên ethernodes.org có mức cập nhật an ninh dưới ngưỡng phiên bản v.1.8.20, phiên bản được công bố 2 tháng trước khi quá trình phân tích này diễn ra,” trích phát biểu từ phía đội ngũ SR Labs, khẳng định rằng Geth không có những tính năng tự cập nhật, đặc biệt là trong cơ cấu thiết kế.

SR Labs tiếp tục cho biết bằng việc để một lượng lớn client không được phòng thủ trước các cuộc tấn công, thì cả mạng lưới Ethereum, hiện đang phụ thuộc những node có mặt trên hệ thống, sẽ cũng gánh chịu rủi ro khá lớn.

Theo đó:

“Nếu hacker có thể phá hủy một lượng lớn các node, kiểm soát 51% mạng lưới là vô cùng đơn giản. Do đó, những sự sụp đổ về phần mềm là những mối lo rất lớn cho các node blockchain.”

Để nói về vấn đề trên, cả đội ngũ đã đề xuất một quy trình “đáng tin cậy hơn” cần phải được cập nhật cho các máy client. Những sự phân quyền rõ ràng hơn cho mạng lưới Ethereum bằng việc di chuyển năng lực hash từ những tổ chức đào tập trung sang các thợ đào khác là một giải pháp khả thi. Nhưng dù vậy, đội ngũ này cũng cho biết rằng giải pháp trên cũng không thể quan trọng bằng việc đề cao những nhận thức rõ ràng về an ninh đối với các máy tính tham gia vào hệ thống.

Theo CoinDesk/Coin68

Xem thêm:


Được đăng bởi: kinhnghiembitcoin.com

Leave a Comment