Việc Litecoin phải tiến hành tổ chức lại chuỗi 13 block khẩn cấp để đảo ngược một cuộc tấn công zero-day đã khiến cộng đồng tranh luận sôi nổi về việc liệu việc hoàn tất giao dịch trên blockchain có thực sự đáng tin hay không, và mạng lưới này có thật sự an toàn không.
Sự cố này chỉ ra một sự thật không mấy dễ chịu: tính bất biến của blockchain không phải là tuyệt đối mà còn phụ thuộc vào điều kiện thực tế.
Hoàn tất giao dịch không phải lúc nào cũng được đảm bảo
Trong nhiều năm qua, những người ủng hộ tiền mã hóa luôn quảng bá blockchain là một sổ cái bất biến, nơi giao dịch không thể bị đảo ngược. Tuy nhiên, mạng lưới Litecoin vừa chứng minh rằng một cuộc tấn công phối hợp, cùng với các node chưa cập nhật, hoàn toàn có thể buộc mạng phải viết lại lịch sử giao dịch.
Dù các nhà phát triển đã giải thích rằng việc tổ chức lại chuỗi là vì các block này chứa các giao dịch không hợp lệ, nhưng điều này vẫn khiến nhiều người băn khoăn: Có bao nhiêu xác nhận thì mới thực sự an toàn, nếu chỉ một lỗi nhỏ cũng có thể khiến 13 block bị mất đi?
Node Litecoin chưa cập nhật là nguyên nhân gây ra lỗ hổng
Cuộc tấn công zero-day này thành công vì nhiều node trên mạng Litecoin vẫn đang sử dụng phần mềm cũ, xác minh sai các giao dịch MWEB. Việc này tạo ra mạng lưới hai tầng, mỗi bên hoạt động theo những quy tắc đồng thuận khác nhau.
Bitcoin và Litecoin không bắt buộc các node phải cập nhật phần mềm. Người vận hành node có thể dùng phần mềm cũ mãi mãi. Tuy về mặt tư tưởng điều này giúp tăng tính tự do, nhưng chính sự tự do đó lại tạo ra điểm yếu giúp hacker khai thác lỗ hổng lần này.
Những thợ đào và sàn giao dịch sử dụng phần mềm chưa cập nhật vô tình trở thành cầu nối giúp vụ tấn công lan rộng hơn.
Cuộc tấn công này nhắm thẳng vào MWEB – tính năng riêng tư của Litecoin. Việc hỗ trợ thêm tính riêng tư khiến hệ thống phức tạp hơn, mà phức tạp thì kéo theo nguy cơ bị tấn công cao hơn. MWEB còn khá mới, và sự cố này là lời cảnh báo: Người dùng nên cẩn trọng, hạn chế giao dịch giá trị lớn với MWEB cho đến khi tính năng này được hoàn thiện hơn nữa.
Vấn đề về tính hoàn tất giao dịch đối với nhà đầu tư nhỏ lẻ
Litecoin có tổng sức mạnh đào và ngân sách an ninh cho mạng thấp hơn so với Bitcoin, nên dễ bị lỗi hoặc tấn công hơn. Việc tổ chức lại chuỗi sâu tới 13 block tương đương khoảng 2.5 tiếng lịch sử bị xóa. Đối với Bitcoin, để làm được điều tương tự sẽ tốn tới hàng tỷ USD và đòi hỏi kiểm soát 51% toàn bộ mạng lưới.
Người dùng nên cân nhắc kỹ về số xác nhận giao dịch mà mình cảm thấy an toàn trước khi tin tưởng tuyệt đối. Sáu xác nhận đôi khi vẫn chưa đủ nếu chỉ một bản cập nhật lỗi cũng có thể dẫn đến một cuộc tổ chức lại chuỗi sâu tới 13 block như vừa qua.
Litecoin có lấy lại được niềm tin không?
Về mặt kỹ thuật, các developer của Litecoin đã xử lý xong lỗ hổng này. Tuy vậy, sự cố vừa xảy ra cho thấy các mạng phi tập trung vẫn phụ thuộc rất nhiều vào việc toàn bộ node phải được cập nhật đồng bộ và người vận hành phải thật cẩn trọng. Dù mạng đã phục hồi, nhưng vết sẹo từ sự cố này vẫn còn đó.
Với các giao dịch nhỏ, Litecoin vẫn có thể được xem là an toàn. Tuy nhiên, với nhu cầu lưu trữ tài sản dài hạn, sự kiện này khiến các nhà đầu tư nhỏ lẻ có quyền nghi ngờ về tính hoàn tất giao dịch, cũng như lịch sử giao dịch liệu có thực sự không thể bị thay đổi?
