Chuyên gia: Mạng Lightning Bitcoin ngày càng

Mạng Lightning Bitcoin đang phát triển “tập trung hoá” hơn, khiến hệ thống này mẫn cảm trước các đợt tấn công. Theo khẳng định mới nhất từ một bài nghiên cứu của chuyên gia bảo mật.

Lightning Network được xem như một giải pháp tiềm năng cho bài toán mở rộng mạng lưới Bitcoin, giúp giao dịch diễn ra nhanh và rẻ hơn. Các nhà nghiên cứu và phát triển cố gắng tìm ra lỗ hổng trong mạng lưới.

Xu hướng tập trung hoá trong mạng Lightning

Bài nghiên cứu có tên “Mạng Lightning: Một hướng đi khác đến sự tập trung hoá của nền kinh tế Bitcoin” được xuất bản đầu tháng 02 này. Tác giả là các nhà nghiên cứu Jian-Hong Lin, Kevin Primicerio, Tiziano Squartini, Christian Decker và Claudio J. Tessone. Nghiên cứu khẳng định rằng Lightning có “sự phân bố tài sản không đồng đều”. Một lượng nhỏ node trên mạng lưới sẽ từ từ tích luỹ phần lớn Bitcoin (BTC).

Đặc biệt, các nhà nghiên cứu phát hiện 10% số node kiểm soát 80% nguồn quỹ trên hệ thống. Tình huống như vậy là cơ hội cho sự lũng đoạn, họ cảnh báo. Nếu hầu hết Bitcoin được giữ trên vài node, hệ thống sẽ dễ bị tổn thương hơn. Bởi vì những node điều hướng này sẽ để lại các khoảng trống lớn.

“Loại bỏ các hub dẫn đến sự sụp đổ của mạng lưới thành nhiều thành phần. Gợi ý rằng hệ thống này có thể là mục tiêu cho cái gọi là tấn công chia tách (split attack)”, khả năng dẫn đến mạng Lightning bị chia làm đôi.

Christian Decker, kĩ sư Lightning tại startup công nghệ Blockstream và một trong những tác giả của bài nghiên cứu, nói rằng ông không lo trạng thái này sẽ kéo dài.

Xu hướng tập trung hoá này “gần như chỉ là tạm thời”, ông nói trên Twitter. Ông và các nhà phát triển Lightning khác đang làm việc “để nhà vận hành dễ dàng tích hợp các phương án dự phòng vào mạng lưới.”

Gia tăng đơn vị trung gian

Chuyên gia phân tích cách các node toàn cầu gửi thanh toán từ nơi này đến nơi khác qua thời gian. Bằng cách kết hợp một loạt các snapshot của mạng lưới trong suốt 18 tháng.
Trên mạng Lightning, một giao dịch cần nhảy qua vài node để đến đích. Hầu hết node đều đặt ở góc mạng lưới để gửi và nhận thanh toán. Tìm hiểu thêm về cách Lightning Network vận hành.
Trong khi đó, node điều hướng (routing node) đặt ở giữa thực hiện khối lượng lớn công việc di chuyển giao dịch suốt mạng lưới, với tư cách của các node khác. Nếu muốn, họ có thể thu một khoản phí nhỏ.
Tác giả quan sát các node trung gian này và phát hiện một phần nhỏ của chúng bắt đầu quản lí tỉ lệ lớn số giao dịch.

Rào cản gia nhập mạng lưới

Decker cũng cho rằng người dùng bình thường sẽ không vận hành node điều hướng.

Ông viết trong tweet: “Chúng ta không thể (và không nên) ép người dùng đầu tư thời gian và công sức để chạy một node điều hướng trong hệ thống. Điều tốt nhất ta có thể làm là hạ rào cản gia nhập. Và để làm vậy, có lẽ phải tự động hoá. Chúng ta chưa đến được mức đó. Không quá ngạc nhiên khi hầu hết những node ổn định sẽ được quản lí bởi vài người chuyên sâu công nghệ.”

Nhưng ông hi vọng việc vận hành node điều hướng ít nhất đủ dễ cho người dùng có năng lực. Chỉ cần bỏ ra chút thời gian mà không cần tốn quá nhiều chi phí.

“Miễn là một người yêu thích với chút kiến thức có thể cài đặt node. Và chủ động cạnh tranh với các nhà vận hành khác trong mạng lưới. Tôi nghĩ chúng ta có thể đạt được mục tiêu.”

Tìm các lỗ hổng trong mạng Lightning

Để nghiên cứu các tình huống lỗi, chuyên gia Đại học Hebrew đã xuất bản một bài viết tuần này. Trong đó chỉ ra cách vận hành một cuộc “tấn cống tắc nghẽn” (congestion attack) trên mạng Lightning, khiến cho việc gửi thanh toán trục trặc. Cuộc tấn công giả định này chỉ tốn khoảng 4000 USD tại thời điểm tấn công. Đủ để ảnh hưởng nghiêm trọng lên mạng lưới.

Bài nghiên cứu viết: “Kết quả của chúng tôi chỉ ra rằng hoàn toàn có thể phá hoại Lightning Network bằng cách khoá hầu hết các thanh khoản chỉ với ít hơn một nửa Bitcoin.” Cả Broadly và Decker nhìn nhận những nghiên cứu như vậy là rất quan trọng. Giúp cho hệ thống thanh toán ngày càng hoàn thiện.

“Chúng tôi tin vào việc thảo luận công khai cả điểm mạnh và điểm yếu của giao thức. Chỉ như vậy chúng tôi mới có thể tạo thêm bước tiến. Bất kì điều gì khác sẽ chỉ là marketing chứ không phải giải pháp chúng tôi đang theo đuổi.”