Báo cáo của Monero về việc giải quyết lỗi bảo mật của XMR sau 1 tháng khắc phục (Phần 2)

0
112
monero

Bài viết tiếp nối nội dụng của Báo cáo của Monero, để xem lại phần 1 bạn đọc có thể truy cập tại đây
Lỗ hỏng của Monero tác động đến tổng quan ngành tiền mã hóa

Một vấn đề khác đã được Monero tiết lộ là tiền mã hóa rất dễ bị ảnh hưởng bởi hiệu ứng domino, do các giải pháp mới nhất thường xếp chồng lên nền tảng blockchain đầu tiên. Vấn đề quan trọng khác được báo cáo trên HackerOne là một vấn đề ảnh hưởng đến tất cả các token sử dụng lớp ứng dụng CryptoLive chứ không chỉ Monero. Một lỗi CryptoLive dẫn đến tính nhạy cảm DDoS sẽ ảnh hưởng đến tất cả các dự án, sàn trao đổi tiền mã hóa mà các đồng tiền này được cho phép giao dịch cũng như ảnh hưởng cả các nhà đầu tư. Điều này minh họa ý tưởng rằng tiền mã hóa là bất cứ thứ gì ngoài khép kín, và hệ sinh thái thân thiện đã sẵn sàng để lan truyền.

Tuy nhiên, có một vấn đề cho những sự kiện gần đây: Không có báo cáo về những lỗi này xuất hiện ở nơi khác – và việc Monero đưa nó đến sự chú ý của cộng đồng rất có ý nghĩa – và một góc độ tiến bộ có thể giải quyết được hiện tượng domino trong tương lai. Bằng cách công khai về mặt lịch sử (thay vì làm giấu diếm gây ra sự ngờ vực) về các vấn đề trong phần mềm của họ, Monero đã cảnh báo mọi người trong thị trường về những yếu tố tiềm ẩn và cho thấy rằng nó đã cam kết với người dùng. Điều này cũng gây tiếng vang năm ngoái khi một lỗi ví Monero được công ty tiết lộ và ngay lập tức được giải quyết cùng với cảnh báo tuyên bố công khai về rủi ro của tiền mã hóa.

Về điều này, Charles Guillemet, giám đốc an ninh của ví phần cứng Ledger, trao đổi với Cointelegraph trong một cuộc trò chuyện rằng sự minh bạch làm tăng sự tin tưởng của mọi người về các nền tảng blockchain này. Mặt khác, một tiết lộ khiến người dùng sẽ gặp rủi ro bị chối bỏ trách nhiệm.

Không có công ty nào chỉ quan tâm về vốn, hoặc là người đầu tiên chứ không phải là một nhà lãnh đạo blockchain, sẽ công bố những vấn đề của họ lại là một lời nhắc nhở về tiền mã hóa và phần mềm tương ứng vẫn còn ở giai đoạn sơ khai và do đó khá dễ bị lỗi (nghiêm trọng), giống như Monero đã làm trong một bài đăng trên blog gần đây.

Một mối quan tâm khác phát sinh từ toàn bộ tình huống XMR này là vấn đề về thanh toán. Tiền thưởng lỗi là một phương pháp đủ để nâng cao các vấn đề bảo mật trong không gian blockchain, hay việc xử lý các vấn đề của Monero cho thấy sự cần thiết phải có giải pháp tốt hơn hay kịp thời hơn? Guillemet cũng đã bình luận với Cointelegraph về điều này:

“Các chương trình của Bounty là một cách tuyệt vời để khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm. Nó trở nên có vấn đề khi các công ty hoặc tổ chức sử dụng tiền thưởng để thuê ngoài công việc bảo mật của họ. Tiền thưởng sẽ không thay thế cho nhóm đó, phát triển an toàn và kiểm toán bên thứ ba bởi các phòng thí nghiệm được công nhận. Một lỗi phổ biến bao gồm trong suy nghĩ rằng mã nguồn mở và chương trình tiền thưởng đảm bảo an ninh. Rõ ràng là sai và chúng ta đã thấy nhiều ví dụ về điều này.”

Monero đơn thuần là trường hợp mới nhất

Các vụ hack lớn khác xảy ra trong ngành công nghiệp tiền mã hóa giúp đặt các rắc rối của Monero vào bối cảnh và khi thu nhỏ, người ta nhanh chóng nhận ra rằng công nghệ này có thể chưa sẵn sàng cho việc sử dụng chính ở thời điểm hiện tại. Nếu một ứng dụng hoặc nền tảng phi tập trung trên quy mô như nhiều ứng dụng phổ biến hiện nay – Facebook Messenger, WeChat, Airbnb – đã bị hack theo cách của Monero, thì đó sẽ là một cuộc khủng hoảng quốc tế trong cùng một giải đấu như Cambridge Analytica hoặc xa hơn. Thành thật mà nói, kích thước của một số vụ hack tiền mã hóa sẽ khiến chúng ta biết ơn rằng các token kỹ thuật số đã khái quát hơn phần nào về cách thế giới hoạt động tại thời điểm này.

Đầu năm nay, sau hàng tháng tính các lỗ hổng trong các nền tảng và dự án blockchain thì con số đã tăng lên 43, với các vấn đề được tìm thấy trong Coinbase, Brave, Tendermint, Ledger và các dự án khác. Hiện tại, đám đông hacker mũ trắng và các nhà phát triển nội bộ là phần lớn vốn chủ sở hữu đầu tư vào sửa lỗi, với hàng chục ngàn đô la được đưa ra mỗi tháng bởi các dự án dưới hình thức tiền thưởng để phát hiện những trục trặc lớn nhất của họ.

Các nhà điều hành chắc chắn đang phải vật lộn với kim tự tháp quá lớn và bấp bênh của các dự án mà họ được giao nhiệm vụ tổ chức, nhưng nó phải xảy ra trước khi các dự án được phép xử lý dữ liệu và thông tin từ cộng đồng lớn (ngay cả với một bộ quy định hạn chế ở kích cỡ phù hợp). Charles Guillemet, tin rằng, Monero không phải là ví dụ đầu tiên và sẽ không phải là ví dụ cuối cùng. Thật không may, ông tiếp tục bằng cách làm rõ các bước mà các nền tảng cần phải thực hiện để bảo vệ bản thân khỏi những tình huống như vậy: nhóm Red, đơn vị kiểm toán độc lập của bên thứ 3, được đánh giá ngang hàng các bài báo khoa học. Các giao thức mật mã mới cần có thời gian để được xem xét và đánh giá.

Binance Chain – và nền tảng cung cấp trao đổi ban đầu được hỗ trợ của nó, Binance Launchpad – chẳng hạn, dựa vào Tendermint, nhưng điều gì sẽ xảy ra với các dự án non trẻ đang được Binance nuôi dưỡng nếu khai thác khó chịu quá lâu? Hậu quả được phép xin không dự đoán. Mặc dù Monero đã chứng minh sự đi lên của kênh chính có thể mất nhiều thời gian hơn tưởng tượng, nhưng nó cũng cho chúng ta thấy con đường an toàn nhất lên núi và đó là một trong những dự án blockchain hỗ trợ lẫn nhau thay vì chạy một mình đến đích.

Theo Cointelegraph

Cập nhật tin tức mới nhất tại:

Cộng đồng telegram: https://t.me/dhcfintech

Cộng đồng FB: https://www.facebook.com/groups/dautuvn/

Fanpage: https://www.facebook.com/congdongcoinvn/

LEAVE A REPLY

Please enter your comment!
Please enter your name here