Taifx
Active Member
- 188
- 826
Cuối tuần rồi đang ẵm con chém gió qua telegram với ku bạn về crypto, bitcoin... thì hắn phán câu xanh rờn "Sao mày viết mấy bài trên TraderViet giống như tử thần mang tin về không vậy? Toàn sụp đổ và lừa đảo, XRP, TRX, BCC...".
Nghe xong chỉ biết cười chứ chả biết nói gì vì cái tốt cái đẹp ai ai cũng biết & tìm ra được hết. Chỉ có cái nguy hiểm, cái đen tối thì người khác mới giấu đi thôi. Nếu không cảnh báo với mọi người khi biết có nguy hiểm thì cảm thấy không được tốt nên khi biết được gì là share với mọi người thôi.
Ví dụ như bài này mình share về mức độ an toàn trong sử dụng / giao dịch của các loại coins. Nó thật sự không quá an toàn hay bảo mật như mọi người nghĩ đâu.
Cảnh tượng chung của thị trường lúc này là người người chơi coin, nhà nhà chơi coin. Coin từ lớn tới bé, coin từ cafe bệt tới bàn làm việc. Ai cũng nói & tin rằng blockchain (công nghệ nền tảng cho coin) là bất khả xâm phạm. Đó là một niềm tin hoang tưởng & mang tính mị dân mà thôi.
Chúng ta thử nhìn lại 1 chút về các mối đối tượng xuất hiện trong hệ thống coin nha.
Như chúng ta đã biết & chấp nhận thì 1 giao dịch của bitcoin / ethereum... sẽ mất từ 15s tới 15 phút để được xác nhận. Giả sử giao dịch của chúng ta kéo dài thành 30s tới 30 phút thì chúng ta cũng thở dài & chấp nhận chờ đợi chứ chả làm gì khác được.
Khoảng cách khác biệt về thời gian đó đủ lớn để các tay chơi vào cuộc khi có hứng. Tất nhiên cuộc chơi này không chỉ ở quy mô user A/B mà ở quy mô cả mạng lưới của X.
Kịch bản cuộc chơi:
Bạn có biết là toàn bộ lưu lượng của bitcoin toàn thế giới chỉ đang nằm trong tay của 13 ISPs thôi không? Và chỉ với 3 ISP lớn nhất thôi thì đã giữ hết 60% lưu lượng giao dịch của bitcoin luôn rồi. Chỉ cần 1 ISP vọc phá thôi là đủ sát hại hàng loạt.
Tất nhiên, hình thức tấn công này khá hiếm hoi để xảy ra, nhưng khi nó đã diễn ra thì chỉ có hủy diệt hàng loạt. User cò con như chúng ta chỉ còn biết nhìn & ngậm ngùi. Đừng quá tự tin rằng chúng ta đang tự quản lý được coin của mình, ISPs mà ra tay thì coin cũng chỉ là bit mà thôi. Phần nào chuyển được về tiền mặt thì chuyển nhé anh em.
Nghe xong chỉ biết cười chứ chả biết nói gì vì cái tốt cái đẹp ai ai cũng biết & tìm ra được hết. Chỉ có cái nguy hiểm, cái đen tối thì người khác mới giấu đi thôi. Nếu không cảnh báo với mọi người khi biết có nguy hiểm thì cảm thấy không được tốt nên khi biết được gì là share với mọi người thôi.
Ví dụ như bài này mình share về mức độ an toàn trong sử dụng / giao dịch của các loại coins. Nó thật sự không quá an toàn hay bảo mật như mọi người nghĩ đâu.
Cảnh tượng chung của thị trường lúc này là người người chơi coin, nhà nhà chơi coin. Coin từ lớn tới bé, coin từ cafe bệt tới bàn làm việc. Ai cũng nói & tin rằng blockchain (công nghệ nền tảng cho coin) là bất khả xâm phạm. Đó là một niềm tin hoang tưởng & mang tính mị dân mà thôi.
Chúng ta thử nhìn lại 1 chút về các mối đối tượng xuất hiện trong hệ thống coin nha.
- User A xài máy tính của mình để quản lý coin.
- User A kết nối máy tính của mình vào mạng lưới blockchainX (coin X).
- User B cũng tương tự A, kết nối máy tính của mình vào X để giao dịch với A
Như chúng ta đã biết & chấp nhận thì 1 giao dịch của bitcoin / ethereum... sẽ mất từ 15s tới 15 phút để được xác nhận. Giả sử giao dịch của chúng ta kéo dài thành 30s tới 30 phút thì chúng ta cũng thở dài & chấp nhận chờ đợi chứ chả làm gì khác được.
Khoảng cách khác biệt về thời gian đó đủ lớn để các tay chơi vào cuộc khi có hứng. Tất nhiên cuộc chơi này không chỉ ở quy mô user A/B mà ở quy mô cả mạng lưới của X.
Kịch bản cuộc chơi:
- Trong nội bộ mạng lưới X thì các servers/nodes luôn gởi các yêu cầu để đồng bộ dữ liệu giao dịch. Giả sử có X1, X2, X3. X3 được chọn làm nạn nhân bởi attacker
- X1 & X2 là 2 servers có dữ liệu đồng nhất. X3 gởi yêu cầu đồng bộ tới X1 thông qua giao thức GETDATA. Attacker điều chỉnh nhỏ trên yêu cầu của X3 làm cho X1 nhận sai yêu cầu và gởi 1 dữ liệu cũ hơn về cho X3.
- Attacker tiếp tục điều chỉnh yêu cầu cập nhật dữ liệu từ X3 ở lần tiếp theo bằng cách cho tốc độ phản hồi chậm lại khoảng 20 phút. Và lần này thì dữ liệu đi vào X3 bị từ chối.
Bạn có biết là toàn bộ lưu lượng của bitcoin toàn thế giới chỉ đang nằm trong tay của 13 ISPs thôi không? Và chỉ với 3 ISP lớn nhất thôi thì đã giữ hết 60% lưu lượng giao dịch của bitcoin luôn rồi. Chỉ cần 1 ISP vọc phá thôi là đủ sát hại hàng loạt.
Tất nhiên, hình thức tấn công này khá hiếm hoi để xảy ra, nhưng khi nó đã diễn ra thì chỉ có hủy diệt hàng loạt. User cò con như chúng ta chỉ còn biết nhìn & ngậm ngùi. Đừng quá tự tin rằng chúng ta đang tự quản lý được coin của mình, ISPs mà ra tay thì coin cũng chỉ là bit mà thôi. Phần nào chuyển được về tiền mặt thì chuyển nhé anh em.
Giới thiệu sách Trading hay
Khám phá Nghệ thuật Giao dịch Tiền tệ Chuyên nghiệp
Sách được viết bởi FX Trader chuyên nghiệp, có gần 30 năm giao dịch Forex cho các ngân hàng lớn thế giới như Citi, Nomura hay HSBC, đồng thời từng trading cho quỹ đầu cơ có vốn hàng chục triệu đô la
Bài viết liên quan