Xem thêm các mục được quan tâm nhiều nhất bởi bạn đọc Crypto102.com

Jeff Garzik đã tổng hợp lại trong một chương chình chính thức bảo vệ khỏi tấn công Replay Segwit2x ngày hôm qua. Cách thức hoạt động của nó là gì, bạn sẽ phải làm gì và tại sao lại như vậy?

Vậy bảo vệ khỏi tấn công Replay thực chất là gì?

Trước khi giải thích chính xác mục tiêu của của việc phòng chống tấn công Replay, chúng ta trước hết nên tìm hiểu tấn công Replay là gì. Trong đợt hard fork không có bảo vệ tấn công replay, các giao dịch được thực hiện trước lúc fork sẽ có giá trị cả ở hai  chain. Theo đó, nếu Alice chuyển cho Bob 1 coin ở chain X, thì sẽ có một giao dịch tương tự như vậy ở chain Y.

Alice có thể có ý định gửi Bob 1 Xcoin và 1 Ycoin, trong trường hợp đó, Alice sẽ cho giao dịch ở cả hai chain và không có lỗ hổng bảo mật nào cả. Tuy nhiên, nếu Alice chỉ muốn gửi cho Bob 1 Xcoin và không muốn gửi cho Bob 1 Ycoin, thì đó là vấn đề. Alice đương nhiên sẽ vẫn tiến hành giao dịch ở chain X, nhưng giao dịch hiện đang được public và mở ra một lỗ hổng bảo mật.

Một hacker có thể chen ngang vào giao giao dịch public đang gửi 1 Xcoin từ Alice đến Bob trong chain X và lặp lại nó (replay) ở chain Y. Điều này sẽ làm Bob nhận được 1 Ycoin. Đó được gọi là replay attack và nó gây ra rất nhiều giao dịch ngoài ý muốn.

Phòng chống replay là thuật ngữ khái quát và cách bạn có thể ngăn chặn kẻ tấn công thực hiện các cuộc tấn công replay. Nói cách khác, các giao dịch từ chuỗi X sẽ không hợp lệ lên chuỗi Y và ngược lại.

Bảo vệ 2 chiều mạnh mẽ với OPT-in

Bảo vệ mạnh mẽ 2 chiều có nghĩa là giao dịch từ chain X sẽ không bao giờ có giá trị ở chain Y sau khi hard fork. Theo đó, tất cả các giao dịch đều sẽ có người xác nhận rõ ràng xem nó được thưc hiện ở chain nào.

Bitcoin Cash đạt được điều đó bằng cách yêu cầu xác nhận chữ ký ở mọi giao dịch. Điều này làm cho giao dịch trên chuỗi của họ không hợp lệ trên Bitcoin và ngược lại. Đây được gọi là là bảo vệ replay mạnh bởi vì không có cách nào để bất kỳ ai có thể vô tình rơi vào tình trạng bị tấn công replay. Nó giống như cửa khóa tự động ngăn chặn không cho giao dịch thoát khỏi chuỗi X.

Các nhà phát triển Segwit2x đã làm gì?

Các nhà phát triển Segwit2x đã quyết định một kế hoạch bảo vệ Opt-in cụ thể, đáp ứng được toàn bộ các yêu cầu trên. Alice, khi gửi coin trên Legacy chain đến Bob, sẽ phải gửi một lượng nhỏ tới địa chỉ 3Bit1xA4apyzgmFNT2k8Pvnd6zb6TnwcTi nếu như muốn giao dịch đó có giá trị và được thực hiện trên 2x chain. Địa chỉ này được lựa chọn vì nó trực quan (starts 3Bit) và dễ chuyển bởi private key này rất nổi tiếng.

Có một kế hoạch bảo vệ Opt-in khác đang được cân nhắc, bằng việc đưa vào một chuỗi giá trị đặc biệt trong OP-RETURN, làm ra một giá trị nSequence hoặc từ chối giao dịch với những phiên bản bit chắc chắn (việc này vẫn có thể xảy ra), nhưng kế hoạch này đã được lựa chọn, bởi vì nó tương đối dễ làm ngay cả với những ví chưa được cảnh báo về hard fork.

Bây giờ, trước khi bạn chuyển coin cho địa chỉ trên, tôi có một cảnh bảo trước. Kế hoạch bảo vệ tấn công replay này chỉ hoạt động sau khi chain chia tách. Có nghĩa là, việc bạn gửi một lượng nhỏ để địa chỉ trên trước ngày 18 tháng 11 hoặc trước khi blockk thứ 494784 được tạo là vô nghĩa. Tại thời điểm đó, việc tiến hành giao dịch có bao gồm cả một lượng nhỏ vào địa chỉ trên tại Legacy chain sẽ không thể bị replay ở 2x chain.

Tại sao Segwit2x đã không add Strong Replay Protection như BCH

Các nhà phát triển Segwit2x nhận định rằng đó sẽ trở thành chain chính sau khi hard fork. Như vậy, họ muốn tất cả các ví hiện tại đang tồn tại trong hệ sinh thái Bitcoin đều sẽ tương thích với 2x mà không cần phải nâng cấp. Theo đó, ví và dịch vụ sẽ không cần phải nâng cấp phần mềm của họ với phần bảo vệ replay. Họ nhìn nhận rằng strong replay protection sẽ nên tạo ra một sự chia tách lớn hơn mức cần thiết trong hệ sinh thái.

Khi BCH được chia tách vào ngày 1/8, hầu hết các ví đều không hỗ trợ BCH một cách chuyên biệt bởi vì cơ chế phòng chống replay của nó và một phần nữa bởi vì những nhà phát triển ví không đưa vào được bản nâng cấp hỗ trợ cơ chế phòng chống đó để xác nhận những giao dịch BCH. Segwit2x đang cố gắng để tránh xảy ra điều này bằng cách làm cho những giao dịch sau đó có thể hoạt động trên các ví Bitcoin và các dịch vụ đang tồn tại.

Core cần gì để thực hiện Strong Replay Protection?

Thật không may, bất kỳ một kế hoạch Strong replay protection cũng đều yêu cầu phải hard fork. Rất nhiều nhà phát triển Core đều có thể nhìn nhận ra rằng việc thay đổi sẽ cần rất nhiều thời gian và sự đồng thuận của cộng đồng, và điều đó sẽ khiến xảy ra những cuộc tranh cãi về việc thay đổi 2x. Vậy nên cơ chế Strong Replay Proctection có thể sẽ không được thông qua.

Bạn cần làm gì để tách coin của bạn sau hard fork?

Bạn sẽ muốn chuyển những đồng coin Legacy của bạn đến những địa chỉ mới(ví Legacy của bạn), nhưng mỗi một giao dịch này bạn sẽ phải gửi một luộng nhỏ đến địa chỉ 3Bit1xA4apyzgmFNT2k8Pvnd6zb6TnwcTi. Nếu bạn không quan tâm nhiều về sự riêng tư, bạn có thể thực hiện một giao dịch khổng lồ gửi tất cả bitcoins hiện tại của bạn tới một địa chỉ hoặc nhiều địa chỉ khác nhau. Chỉ cần đảm bảo một lượng nhỏ được gửi đến 3Bit1xA4apyzgmFNT2k8Pvnd6zb6TnwcTi. Sau đó, bạn có thể gửi coin 2x của bạn đến địa chỉ khác và đó sẽ là ví tiền 2x của bạn.

Kết luận

Hard fork đưa ra rất nhiều vấn đề mà cộng đồng Bitcoin chưa từng phải đối mặt trước đây. Một trong số đó là các cuộc tấn công replay. Như thường lệ, bạn cần cẩn thận khi thực hiện các giao dịch Bitcoin kiểm tra lại những thông tin trên trước khi gửi Bitcoin.

Link tham khảo: https://bitcointechtalk.com/how-segwit2x-replay-protection-works


👉

👉 http://crypto102.com
👉👉
👉👉
👉👉
👉👉
👉👉

Nếu bạn thấy bài viết này có giá trị hãy VOTE nhé. Bạn có thể đánh giá tiêu chí bài viết theo : ý tưởng, nội dung, thiết kế để chúng tôi hoàn thiện tốt hơn ở các bài viết sau. Thanks.

Bạn có đồng ý với quan điểm của bài viết [Crypto102.com] Cách thức làm việc của chế độ phòng chống tấn công Replay Segwit2x | Thế giới tiền điện tử này không? Nếu không bạn vui lòng cho viết ý kiến khác của bạn ở mục Comment bên dưới.

Nhiều người đã đọc bài viết [Crypto102.com] Cách thức làm việc của chế độ phòng chống tấn công Replay Segwit2x | Thế giới tiền điện tử này và muốn đọc tiếp các bài viết khác, tuy nhiên chúng tôi đang thu thập thêm ý kiến để phục vụ bạn đọc tốt hơn, do đó bạn hay cho chúng tôi biết nội dung , chuyên mục nào bạn muốn có nhiều bài viết hơn nữa nhé để chúng tôi cải thiện nội dung trong tương lai.