Cardano trải qua 14 giờ phân tách chuỗi: Khuyết điểm kỹ thuật, tranh cãi và những bài học phục hồi

Nguồn: Vàng Tiêu đề gốc: Mạng lưới Cardano đã chia thành hai chuỗi trong 14 giờ trong sự cố nghiêm trọng đầu tiên kể từ khi ra mắt vào năm 2017

Liên kết gốc:

Tóm tắt sự kiện phân tách chuỗi

Kể từ khi Cardano ra mắt vào năm 2017, nó đã trải qua sự gián đoạn kỹ thuật nghiêm trọng nhất. Một giao dịch có định dạng sai đã gây ra một cuộc phân tách chuỗi kéo dài 14 giờ vào ngày 21 tháng 11, chia tách blockchain trị giá 14 tỷ đô la thành hai nhánh cạnh tranh, và đã thúc đẩy một cuộc tranh luận gay gắt về việc liệu đây có phải là một cuộc tấn công có chủ đích hay là một bài kiểm tra thất bại.

Sự kiện này được các nhà phát triển đặt biệt danh là “Poison Piggy”, đã phơi bày một lỗ hổng tồn tại trong phần mềm nút Cardano trong ba năm, lỗ hổng này đã dẫn đến việc blockchain tạo ra hai cái nhìn không tương thích.

Nhà sáng lập Cardano, Charles Hoskinson, khẳng định rằng đây là một cuộc tấn công có chủ đích, cần sự can thiệp của FBI. Tuy nhiên, một nhà phát triển có tên là “Homer J” đã công khai nhận trách nhiệm, cho biết đây là một hành động cẩu thả trong việc cố gắng tái tạo lỗi của mạng thử nghiệm trong một thách thức cá nhân.

Fork xảy ra như thế nào

Theo báo cáo sự kiện của Intersect, việc chia tách chuỗi bắt nguồn từ một lỗ hổng tuần tự, lỗ hổng này lần đầu tiên xuất hiện trên mạng thử nghiệm Cardano. Ai đó đã gửi một chứng chỉ ủy thác định dạng sai, có giá trị băm quá lớn, về cơ bản là ủy thác cho “RATSRATS” thay vì “RATS” (bể ủy thác của Hoskinson).

Các nút cũ hơn đã từ chối đúng các băm không hợp lệ, trong khi các nút chạy mã cập nhật tháng 11 năm 2024 thì cắt ngắn chúng và coi là hợp lệ.

Sự khác biệt phiên bản này đã tạo ra hai chuỗi không tương thích: “chuỗi gà” thực hiện mã xác minh nghiêm ngặt hơn và “chuỗi heo” chấp nhận các giao dịch định dạng sai. Vào khoảng 3:02 sáng theo giờ miền Đông Mỹ ngày 21 tháng 11, một lệnh ủy quyền gần như giống hệt đã được gửi đến mạng chính, dẫn đến việc mạng bị chia tách.

Giảm cấp dịch vụ và ảnh hưởng

Phân tích cho thấy thiệt hại mặc dù nghiêm trọng nhưng có thể kiểm soát. Trong khoảng thời gian 14 giờ, pig chain đã tạo ra 846 khối, trong khi chicken chain tạo ra khoảng 13.900 khối. Với tốc độ giao dịch giảm đáng kể qua cơ sở hạ tầng vững chắc, độ trễ đạt khoảng 400 giây, trong trường hợp xấu nhất thời gian khối kéo dài tới khoảng 16 phút.

Trong số 14.383 giao dịch được quan sát, khoảng 479 giao dịch (chiếm 3,3%) chỉ xuất hiện trên chuỗi pig đã bị loại bỏ, không được ghi vào lịch sử quy chuẩn cuối cùng. Hầu hết trong số đó trở nên không hợp lệ khi gửi lại do thời gian xác thực hết hạn hoặc xung đột đầu vào. Trình duyệt khối khó giải thích mạng bị phân tách, trong một số trường hợp bị đóng băng hoặc hiển thị dữ liệu mâu thuẫn.

Mặc dù chất lượng dịch vụ bị ảnh hưởng, nhưng vốn vẫn an toàn, mạng lưới tiếp tục tiến triển trong suốt thời gian khủng hoảng.

Tấn công hay tai nạn?

Sự kiện này đã gây ra một cuộc tranh cãi gay gắt về ý định. Hoskinson đã định nghĩa nó là một cuộc tấn công được lên kế hoạch cẩn thận bởi các nhà điều hành pool stake không hài lòng, những người đã dành nhiều tháng để tìm kiếm cách làm tổn hại đến mạng lưới. Ông cho biết đây là hành vi ác ý có chủ đích và cho biết đã liên hệ với FBI.

Tuy nhiên, người khởi xướng giao dịch đã công bố trên mạng xã hội với tên gọi “Homer J”, cung cấp một câu chuyện khác: điều này bắt đầu từ một thử thách cá nhân, cố gắng tái hiện giao dịch sai định dạng, nhưng anh ta đủ ngu ngốc để triển khai nó trên mạng chính.

Sự trùng hợp về thời gian đã gây ra sự nghi ngờ: cùng một sự bất thường chỉ xuất hiện trên mạng thử nghiệm 24 giờ trước, cho thấy lỗ hổng đã được thử nghiệm trước khi thực hiện trên mạng chính.

Khôi phục mạng thông qua đồng thuận

Mặc dù sự cố nghiêm trọng, phản ứng của Cardano đã cho thấy cấu trúc quản trị phi tập trung của nó. Do sự kiện mạng thử nghiệm, các nút đã được sửa chữa hiện đã có sẵn. Trong suốt đêm, Input Output Global, Quỹ Cardano, Emurgo, Intersect, các sàn giao dịch và các nhà điều hành pool staking đã phối hợp qua điện thoại khẩn cấp, cập nhật lên phiên bản sửa chữa và tuân theo chuỗi gà nghiêm ngặt hơn.

Không có quay lại cấp độ thỏa thuận hoặc “khởi động” tập trung. Khi quyền lợi được chuyển đến các nút cập nhật, tốc độ tạo khối trên chuỗi pig giảm, trong khi chuỗi chicken tăng tốc. Khi một nhánh khỏe mạnh vượt qua nhánh bị ô nhiễm, thuộc tính xác suất kết thúc của Ouroboros đảm bảo rằng các nút tự động chuyển sang chuỗi dài nhất và dày đặc nhất.

Điều này chứng minh rằng sự đồng thuận Nakamoto hoạt động như mong đợi, dẫn dắt mạng đến một lịch sử quy chuẩn duy nhất.

Kinh nghiệm và bài học để tăng cường trong tương lai

Hoskinson và các nhà phân tích đều thừa nhận rằng sự kiện này đã phơi bày những điểm yếu nghiêm trọng. Việc xuất hiện lỗ hổng chính là sự thất bại trong việc kiểm tra tính nghiêm ngặt. Việc phụ thuộc vào cardano-db-sync khiến hệ sinh thái “bay mù” khi thành phần này sụp đổ do giao dịch định dạng sai. Nhiều nhà điều hành pool staking không tự suy luận lựa chọn phân nhánh, mà thay vào đó phụ thuộc vào các đề xuất của thực thể cơ sở để thực hiện nâng cấp.

Đề xuất lộ trình sau khi sự việc sẽ thực hiện kiểm tra mờ mạnh mẽ hơn và kiểm tra dựa trên tiêu chuẩn, cho phép ví và sàn giao dịch triển khai giao thức nút-khách hàng phong phú hơn dựa trên tình trạng đồng thuận thực tế, đa dạng hóa cơ sở hạ tầng giám sát nhiều hơn, cũng như giáo dục người điều hành tốt hơn về cách Ouroboros hoạt động dưới áp lực.

Giá ADA đã giảm khoảng 6% trong thời gian sự kiện, thể hiện thấp hơn sự phục hồi tổng thể của thị trường tiền điện tử, hiện đang giao dịch ở mức khoảng 0,41 đô la. Sự giảm nhẹ so với mức độ nghiêm trọng của sự kiện cho thấy thị trường coi sự kiện này là bằng chứng cho khả năng phục hồi của mạng lưới hơn là một sự cố cơ bản, Cardano cuối cùng đã vượt qua thử thách này, mặc dù đã lộ ra những lĩnh vực cần cải thiện khẩn cấp.