Vấn Đề Bảo Mật Trong Giao Dịch Bitcoin
Một người dùng Bitcoin đã mất tiền sau khi gửi tiền điện tử đến một ví bị xâm phạm. Ví này sử dụng một định danh giao dịch từ phần thưởng khối coinbase làm khóa riêng. Định danh giao dịch của Coinbase từ khối 924,982 đã được sử dụng làm khóa riêng cho ví, tạo ra một lỗ hổng bảo mật dẫn đến hoạt động của các bot tự động, theo tạp chí tiền điện tử Protos.
Hoạt Động Của Các Bot Tự Động
Sự cố này đã khiến các chương trình máy tính tự động kết nối với bộ nhớ của Bitcoin, hay mempool, nơi chứa các giao dịch đang chờ xử lý, để cạnh tranh giành quỹ. Những bot này tự động phát hiện các khoản tiền gửi vào các ví bị xâm phạm và phát sóng các giao dịch thay thế với phí cao hơn nhằm đấu thầu cho các giao dịch rút tiền. Trong trường hợp được báo cáo, 0.84 BTC đã được gửi và mất vào một địa chỉ có khóa riêng không ngẫu nhiên được lấy từ định danh coinbase của một khối, theo dữ liệu blockchain.
Cơ Chế Thay Thế Bằng Phí
Các hệ thống tự động sử dụng cơ chế thay thế bằng phí để tăng dần phí giao dịch trong cuộc cạnh tranh với các bot khác. Trong một số trường hợp, các giao dịch con đã trả tới 99.9% giá trị giao dịch dưới dạng phí, theo các quan sát viên theo dõi hoạt động này. Khóa riêng đại diện cho yếu tố bảo mật quan trọng nhất để bảo vệ tài sản Bitcoin. Khi một khóa riêng bị lộ hoặc được lấy từ các mẫu dữ liệu chung, việc đánh cắp thường xảy ra ngay lập tức, theo các chuyên gia bảo mật tiền điện tử.
Nguyên Nhân Của Vấn Đề
Nhiều ví bị xâm phạm với khóa riêng không ngẫu nhiên sử dụng các cụm từ hạt giống có thể đoán được, bao gồm các từ lặp lại như “mật khẩu”, “bitcoin” hoặc “bỏ lại”, theo các nhà nghiên cứu bảo mật. Bất kỳ mẫu không ngẫu nhiên nào thiếu entropy thực sự có thể lộ khóa riêng và cho phép các hệ thống tự động rút tiền gửi đến khóa công khai tương ứng.
Hệ Quả và Khuyến Cáo
Sự cố này cho thấy rằng tính không ngẫu nhiên có thể mở rộng ra ngoài các mẫu từ đơn giản để bao gồm thông tin công khai được ghi lại trên sổ cái Bitcoin, chẳng hạn như các định danh giao dịch của phần thưởng khối.
Việc không giới thiệu entropy cơ học khi tạo ra các khóa riêng có thể cho phép các cuộc tấn công brute-force và làm tổn hại đến bảo mật quỹ, theo các chuyên gia mật mã. Việc băm một khóa riêng thông qua một định danh giao dịch không cung cấp đủ entropy cho việc lưu trữ khóa riêng an toàn, và sự cố này minh họa rõ điều đó. Các thợ mỏ và các quan sát viên mempool khác có thể theo dõi các định danh giao dịch để tìm kiếm tính không ngẫu nhiên và cố gắng phát sóng các giao dịch đánh cắp sử dụng các khóa riêng bị lộ, theo các nhà phân tích bảo mật blockchain.
