Smart Contract – Hợp đồng thông minh, có nghĩa vụ phải: thông minh. Tuy vậy, một số smart contract hiện đang lưu thông không hoàn toàn có đặc điểm này. Những lỗ hổng bảo mật làm Ethereum có khả năng bị đánh cắp hàng triệu đô la.
- Bitcoin Smart Contract có thể được phát hành trong năm nay
- Nhà phát triển Ethereum: smart contract có khả năng tự quản, tự mở rộng
Nội dung bài viết
Smart Contract “thông minh” đến thế nào?
Smart contract là giao thức máy tính làm công cụ tạo điều kiện thuận lợi cho việc xác minh, thực thi các điều khoản trên hợp đồng. Chúng có khả năng tự thực hiện một phần hay toàn bộ các điều khoản. Vì thế, giao dịch trên smart contract không còn cần đến bên thứ ba giám sát nữa. Nên có độ bảo mật cực cao, chi phí thấp hơn, nếu so sánh với hợp đồng truyền thống.
Tuy vậy, không phải tất cả smart contract đều được tạo ra như nhau. Và rất nhiều trong số đó có lỗ hổng bảo mật khá nghiêm trọng.
Theo Motherboard, có 34.200 smart contract đang lưu thông hiện nay gặp phải lỗi code. Điều này làm hàng triệu đô la có khả năng bị trộm cắp.
Lần đầu tiên là vào tháng 11 /2017, khi “DevOps199” chiếm được quyền kiểm soát smart contract của Ethereum. Người này đã phá hủy nó, và khóa vĩnh viễn số cryptocurrency trị giá 150 triệu đô la Mỹ. Một kỳ công, mà theo lý thuyết thì không bao giờ được phép xảy ra.
Hàng triệu đô la đang gặp rủi ro
Hiện nay, một đội ngũ các nghiên cứu viên từ NUS (Đại học Quốc gia Singapore), Trường Cao Đẳng Yale-NUS ở Singapore và University College London đã phát hiện hơn 34.200 smart contract không bảo mật. Và một số ETH trị giá 6 triệu USD đã bị đánh cắp từ khoảng 3.000 smart contract không “thông minh” lắm. Điều này không tốt tý nào với 31.200 smart contract còn lại.
Một trong những tác giả của báo cáo, Ilya Sergey cho biết:
“Chúng tôi đang đối phó với các ứng dụng có hai đặc điểm rất khó chịu: Chúng quản lý tiền bạc của bạn, và chúng không thể sửa đổi.”
Sergey miêu tả việc điều tra các smart contract cũng giống như quá trình đột nhập vào máy bán hàng tự động.
Giải pháp gì khi người dùng Ethereum bị mất tiền?
Anh này chia sẻ thêm:
“Thử tưởng tượng mục tiêu của bạn không phải là tương tác với máy bán hàng tự động để mua lon Coca như bình thường, mà bạn muốn phá vỡ nó hoặc bắt nó phải phục vụ miễn phí. Giả định chúng ta đặt vào máy vài đồng tiền lẻ, và bắt đầu bấm nút chọn ngẫu nhiên với hi vọng rằng bộ máy bên trong máy bán hàng tự động – mà chúng ta không biết gì về nó, cuối cùng sẽ giải phóng ra một lon Pepsi ngon lành.”
Vấn đề còn để ngỏ
Báo cáo của nhóm nghiên cứu cho biết họ có thể “tái thực hiện các cuộc tấn công thực với xác suất tiềm năng là 89%” – hiện đang được các bên liên quan xem xét lại.
Đội ngũ không thành công trong nỗ lực thông báo cho những nhà sáng lập smart contract không bảo mật. Vì thế, có vẻ như khả năng các lỗ hổng được khắc phục là không thể xảy ra.
Sergey tuyên bố:
“Nếu ai đó muốn khai thác ý tưởng này, ít nhất họ sẽ phải làm theo bước chúng tôi đã làm.”
Với hàng triệu đô la đang gặp rủi ro có thể bị mất cắp bất kỳ lúc nào, những tên trộm không gian mạng đang làm những điều mà chúng ta không thể tưởng tượng nổi.
Cũng thảo luận tại Diễn đàn Tiền Điện Tử: Tại sao hacker đánh cắp hàng triệu đô từ các sàn giao dịch Bitcoin bất chấp công nghệ blockchain
Video đề xuất: Tạp chí cuối năm 2017 – CRYPTO BIGBANG
Xem thêm:
- Vitalik Buterin thảo luận với tổ chức SEC của Thái Lan về ICO và token OMG
- Bank of America: Cryptocurrency là mối đe dọa với mô hình kinh doanh
- Coinbase, nền tảng giao dịch GDAX tuyên bố hỗ trợ SegWit
- Lão làng hay Newbie? Trả lời 8 câu hỏi về Bitcoin để biết bạn là ai!
L.Giang – Theo Bitcoinist