bitcoin and cryptocurrency ads in vietnam
Tiendientu.org

“Dao thử lửa” Bancor và cuộc tranh cãi không hồi kết về phân quyền trong cryptocurrency

Icon 16/07/2018 Icon https://tiendientu.org/?p=26610 Icon copy link
Bitdeal

Tuần qua, sàn giao dịch phi tập trung Bancor đã bị hack mất số ETH trị giá 12 triệu USD cùng nhiều đồng cryptocurrency khác. Và, cách giải quyết vụ việc của sàn đã gây phản ứng trái chiều trong cộng đồng.


Tiến bộ, đổi mới không phải là chuyện ngày một ngày hai là xong. Đôi khi, mọi thứ còn vất vả khó khăn hơn rất nhiều.

Đây quả thật chính là tình thế mà dự án tiền điện tử Bancor đang lâm vào trong suốt một tuần vừa qua, khi các quyết định và chiến lược đối phó của nó nhằm giải quyết hậu quả của sự cố tấn công mất cắp hàng chục triệu đô la vấp phải sự không đồng tình của cộng đồng mạng xã hội.

Chuyện gì đã xảy ra?

Vào ngày thứ Hai (09/07), Bancor thông báo tạm dừng hoạt động vì mục đích bảo trì, để rồi ít lâu sao đó tiết lộ là đã phát hiện lỗ hổng an ninh. Tại thời điểm khi ấy, đại diện dự án khẳng định toàn bộ ví tiền của người dùng vẫn an toàn.

Sáng hôm nay, Bancor đã bị lỗ hổng an ninh. Không có ví tiền của người dùng nào bị xâm nhập hết. Để hoàn tất công tác điều tra, chúng tôi đã quyết định bảo trì và sẽ sớm công bố báo cáo cụ thể. Chúng tôi hy vọng sẽ quay trở lại hoạt động bình thường trong thời gian sớm nhất có thể.”

Đúng như lời hứa, sang đến sáng thứ Ba (10/07), Bancor đăng tải toàn bộ chi tiết về sự cố: một ví tiền chuyên dùng để nâng cấp smart contract đã bị xâm nhập và được sử dụng để lấy trộm 3,2 triệu token BNT của nền tảng này (trị giá 10 triệu USD), 25.000 đồng ETH (tương đương khoảng 12,5 triệu đô) cùng 230 triệu token NPXS (có giá trị 1 triệu đô).

tiendientu.org-bancor-la-gi

Ngọn nguồn của mọi tranh cãi

Tuy nhiên, thông tin được nhiều người chú ý và cũng gây sửng sốt nhất là:

Bancor tuyên bố đã đóng băng chỗ token BNT kia để hạn chế thiệt hại.

Chắc chắn sẽ có người thắc mắc:

Vậy thì đã sao nào? Sàn bị hack, mất tiền thì phải đóng băng để làm phá sản âm mưu của bọn tin tặc. Chuyện bình thường thôi mà!

Song, hãy cùng nhìn lại một chút về lịch sử của Bancor. Đây chính là dự án đã kêu gọi được số tiền khổng lồ 153 triệu USD từ ICO, thu hút cả những tên tuổi “máu mặt” trong giới đầu tư tiền điện tử như Tim Draper hay Blockchain Capital. Start-up này tự quảng bá mình như là một nền tảng mua bán, trao đổi “phân quyền/phi tập trung” cho các đồng tiền và tài sản điện tử nhỏ.

tiendientu.org-bancor-da-bi-hack-nhu-the-nao

Và vì là một trong những công ty đầu tiên lựa chọn cách thức gọi vốn thông qua phát hành token ICO, Bancor từ lâu đã là chiếc “nam châm” thu hút đủ các loại bình luận từ bốn phương tám hướng.

Các nhà chỉ trích đã nêu lên đủ loại dẫn chứng, từ việc nền tảng này không cần thiết phải tồn tại, cho đến nó cũng không cần Blockchain để hoạt động. Nhưng, theo sau các diễn biến bất ngờ của vụ hack tuần vừa rồi, một chủ điểm mới lại xuất hiện như đã đề cập ở trên:

Bancor có thể nhanh chóng khắc phục hậu quả bằng cách “đóng băng” đồng tiền mà nó tạo ra và phát hành.

Tiếng nói từ phe chỉ trích

Cụ thể, trong bộ mã của Bancor có một cơ chế cho phép công ty đằng sau nó có khả năng chặn đứng sự di chuyển của token BNT – điều mà đã được phe chỉ trích nhanh chóng lợi dụng để xé tan “bức bình phong” phân quyền của nền tảng này, bởi phân quyền thì làm sao lại có một cơ chế giám sát để đưa ra quyết định đó được.

Nhà sáng lập Dogecoin Jackson Palmer bình luận:

“Vấn đề chính không phải là vụ hack – mà đó là tại sao đội ngũ Bancor lại có khả năng đóng băng được tiền. Liệu ngoài kia còn bao nhiêu Dapp “phân quyền” nhưng lại chứa trong mình “nút tắt khẩn” được kiểm soát bởi một cơ chế tập quyền?”

Tương tự, cha đẻ Litecoin Charlie Lee cũng nêu lên suy nghĩ như trên:

“Một ví tiền Bancor bị xâm nhập và ví tiền đó có khả năng lấy trộm coin từ chính hợp đồng thông minh trên sàn.

Một sàn giao dịch không thể nào phân quyền nếu nó có thể làm mất tiền khách hàng hoặc đóng băng tài sản người dùng. Bancor có thể làm được cả HAI. Đây quả thật là sự ảo tưởng về tính phi tập trung.”

→ Xem thêm: Bitcoin có thực sự phân quyền như chúng ta vẫn nghĩ?

“Cửa hậu” vào Bancor có tồn tại?

Chưa dừng lại ở đó, một số các lập luận chỉ trích còn đi sâu vào chi tiết hơn, như là của nhà phát triển Udi Wertheimer – người đã cho cộng đồng thấy rằng vấn đề tập quyền của Bancor đã được biết đến, và bị chỉ trích, từ rất lâu rồi.

20/06/2017 Wertheimer viết một bài blog trên Medium cho biết cả token và hợp đồng ICO của Bancor đều cho phép nó đứng ra làm trọng tài cho các tranh chấp, đóng băng và kể cả phá huỷ bất kì token BNT nào tuỳ ý.

“Tôi tin rằng đội ngũ Bancor sẽ không sử dụng cái “cửa hậu” này sai mục đích. Tuy nhiên, việc nắm trong tay quá nhiều quyền lực như vậy, sẽ tạo nên một “điểm yếu chí tử”. Ví dụ, khoá bảo mật của Bancor có thể bị lấy cắp. Hoặc, các cơ quan pháp luật có thể ra lệnh cho dự án phải đóng băng hoặc tiêu huỷ token một khi họ phát hiện ra là có thể làm vậy.”

Và như có thể dự đoán, lời cảnh báo trên đã nhanh chóng được đào lên lại theo sau vụ hack.

“Dựa trên các chi tiết đã được công bố, có vẻ như vụ hack Bancor đã được thực hiện thông qua các cửa hậu được thiết lập trong hợp đồng thông minh bởi chính đội ngũ phát triển, và những kẻ tấn công đã thấy được điều này.

Tôi đã từng viết về nó cách đây 1 năm. . .”

Wertheimer tiếp tục bình luận rằng những cơ chế “cửa hậu” như vậy vừa làm Bancor đánh mất bản chất phân quyền, vừa có thể đã là nguyên nhân trực tiếp gây nên vụ tấn công.

Lời bảo vệ của người ủng hộ

Dù vậy, không phải ai trên mạng xã hội cũng đều chĩa mũi dùi về phía Bancor.

Một số người đã đứng ra bênh vực cho những hành động của Bancor cùng cách họ kết cấu nền tảng của mình trước vấn nạn tin tặc tấn công sàn giao dịch “xảy ra như cơm bữa” như ở hiện tại.

“Các bạn ạ, ít ra cũng hãy ghi nhận công sức của Bancor khi đã thử tự động hoá để ngăn chặn chỗ tài sản bị mất cắp, họ tuy thất bại nhưng không phải là đã bỏ cuộc ngay từ đầu đâu.”

Một người dùng khác chỉ ra rằng những kẻ đang “to mồm” chỉ trích Bancor có thể sẽ nghĩ khác nếu phát hiện ra tiền của mình bị thất thoát theo sau vụ hack.

“Tôi chắc kèo là các người sẽ phải quỳ xuống van xin sàn đóng băng token nếu phát hiện ra số quỹ mất cắp có tiền của mình ở trong đó.

Mấy người bị vấn đề về tư duy à? Lúc nào cũng phản đối chính phủ vì lấy cắp tiền của mình nhưng giờ lại chấp nhận nhắm mắt làm ngơ khi mấy thằng hacker cặn bã vét sạch bao tiền của tích góp của người khác?

Phân quyền không nhất thiết đồng nghĩa với vô quyền.”

Cuối cùng, câu trả lời từ Bancor

Bất chấp tất cả, Bancor vẫn bảo toàn quan điểm của mình sau một tuần đầy sóng gió đã qua.

Luận điểm làm rõ 1: Không có ví tiền người dùng nào bị xâm phạm. Chỗ ETH thất thoát kia là từ tài khoản kết nối của BNT (hoạt động như là kho dự trữ vậy). Còn chỗ token kia là từ hợp đồng thông minh mà đã bị xâm nhập bởi cái ví bị tin tặc chiếm quyền kiểm soát. Không có ví tiền nào của người dùng là bị ảnh hưởng hết.

Luận điểm làm rõ 2: Ngay từ những ngày hình thành nên ý tưởng về Bancor thì chúng tôi đã có quyết định chiến lược là phải học hỏi lại những sai lầm mà đã đánh sập các công ty tiên phong đi trước chúng tôi. Chúng tôi đã đề ra khoảng thời gian thử nghiệm 3 năm với các biện pháp an toàn cụ thể để vừa bảo vệ cộng đồng, vừa phát triển công nghệ trên một hệ sinh vẫn còn mới nổi.

Luận điểm làm rõ 3: Chỗ token bị đóng băng là token BNT bị lấy cắp trong vụ tấn công. Chúng tôi tin chắc rằng đây là một tính năng phòng ngừa bức thiết đối với đa phần các token nhằm bảo vệ mạng lưới và chủ sở hữu tài sản trong trường hợp khẩn cấp.”

Theo CoinDesk/Coin68.com

Urunit

Từ khóa: Bancor đưa ra giải pháp chống hacker, sàn giao dịch bancor bị hack

Video Đề xuất

Leave a Reply

Your email address will not be published. Required fields are marked *

Avatar

Giá các đồng Coin đề cập

Loading
Dima
//