Ethereum ‘thách’ các hacker tấn công được mạng 2.0, thành công sẽ được thưởng
Ethereum Foundation vừa ra mắt hai “mạng tấn công” công khai cho Ethereum 2.0 dựa trên các client ổn định hiện có và thách thức các tin tặc xâm nhập để giành lấy tiền thưởng.
Các “mạng tấn công” này cung cấp cho các nhà nghiên cứu bảo mật một không gian sandbox – nơi họ có thể nỗ lực phá vỡ mạng lưới Ethereum 2.0 bằng cách khai thác các lổ hổng tiềm ẩn trong các client. Hiện tại, có hai mạng tấn công “beta-0” dựa trên client Lighthouse và Prysm, được xây dựng bởi hai nhà phát triển tương ứng là Sigma Prime và Prysmatic Labs.
Theo thông báo phát hành hôm thứ Hai, các mạng tấn công là “mạng thực”, mặc dù chúng vẫn có một số hạn chế, Đáng chú ý, chỉ có 4 node đã được triển khai vào mạng với 128 trình xác nhận (validator), trong khi Ethereum 2.0 dự kiến có hàng ngàn validator.
Tiền gửi cũng sẽ không được kích hoạt, điều đó có nghĩa là tin tặc sẽ cần phải “thử các cuộc tấn công không dựa trên validator cho lần khởi chạy này.”
Mục tiêu của các hacker là “ngăn chặn tính dứt khoát trong 16 kỷ nguyên liên tiếp” trên một mạng “bằng bất kỳ phương tiện cần thiết nào.” Điều này có nghĩa là các hacker sẽ cần làm cho mạng Ethereum 2.0 không thể sử dụng được và không an toàn trong ít nhất 102 phút, hoặc 1 giờ 42 phút.
Mỗi kỷ nguyên gồm có 32 vị trí trong đó các khối có thể được đề xuất. Mỗi suất sẽ kéo dài trong 12 giây và gần tương đương với thời gian tạo khối trong điều kiện tối ưu. Vào cuối mỗi kỷ nguyên, các validator được chia sẻ lại để duy trì tính bảo mật của mạng.
Các hacker cá nhân hoặc nhóm sẽ được thưởng một khoản tiền trị giá 5.000 USD khi phá vỡ thành công mạng theo cách này. Mỗi mạng sẽ có tiền thưởng riêng, nhưng một thực thể duy nhất chỉ có thể nhận được tiền thưởng một lần.
Ethereum 2.0 tiếp tục tiến bộ
Trong những tháng gần đây, tiến triển về Giai đoạn 0 (Phase 0) của Ethereum 2.0 đã được cải thiện, khi mà các team mới đây đã tung ra một testnet đa client mới trên chỉ dẫn kỹ thuật 0.12.1 mới hơn, được gọi là Altona. Bản testnet này hứa hẹn sẽ là “devnet” lớn cuối cùng chủ yếu được khởi chạy bởi các nhà phát triển trước khi ra mắt công chúng một testnet quy mô đầy đủ.
Các mạng tấn công là một phần quan trọng của quá trình chuyển đổi đó, vì chúng khuyến khích người khác tìm ra các lỗ hổng tiềm ẩn và các vấn đề mà quá trình thử nghiệm đơn giản có thể sẽ không phát hiện được.
Tuy nhiên, các yếu tố khác có thể khiến công chúng bớt lạc quan hơn. Ví dụ, một số nhóm nhà phát triển client dường như đang bị tụt lại phía sau và các node của họ không thể tham gia các bản thử nghiệm được chia sẻ.
Hơn nữa, cộng đồng phải quyết định điều gì sẽ khiến Ethereum 2.0 sẵn sàng cho mainnet, với nhiều tháng chờ đợi khi các hệ thống tiếp tục được thử nghiệm.
Justin Drake, một nhà nghiên cứu Ethereum 2.0, cho rằng mainnet rất có thể sẽ ra mắt vào tháng 1 năm 2021, Tuy nhiên, Vitalik Buterin, đồng sáng lập Ethereum, đã không đồng ý với khung thời gian đó, ông lập luận rằng Phase 0 sẽ khởi động vào năm 2020, ngay cả khi hy sinh một số sự thận trọng, ngay cả khi phải hi sinh một số quan điểm thận trọng.
– Bạch Đàn –