Cách Kiến Trúc Blockchain Gây Rủi Ro Người Dùng Bị Tấn Công Đầu Địa Chỉ Poisoning

Một vụ việc gây sốc gần đây đã phơi bày những lỗ hổng nghiêm trọng trong cách các giao diện ví xử lý xác minh địa chỉ. Một người dùng đã mất gần $50 triệu đô la USDT sau khi vô tình gửi tiền đến ví của kẻ lừa đảo thay vì người nhận dự định. Phương thức tấn công—được biết đến như là poisoning địa chỉ—cho thấy những mối liên hệ đáng lo ngại giữa các lựa chọn thiết kế blockchain và hành vi giao diện người dùng mà các nhà nghiên cứu bảo mật mới bắt đầu hiểu rõ.

Giải thích cơ chế tấn công

Poisoning địa chỉ khai thác một khía cạnh cơ bản của cách các hệ thống blockchain dựa trên tài khoản hoạt động. Kẻ tấn công bắt đầu bằng cách tạo ra một địa chỉ ví trông gần giống với một địa chỉ mà nạn nhân đã từng sử dụng trước đó. Để làm cho địa chỉ giả này trông hợp lệ, kẻ lừa đảo gửi một lượng nhỏ USDT vào đó, tích hợp trực tiếp vào lịch sử giao dịch của người dùng.

Hầu hết các giao diện ví hiển thị các giao dịch trước đó như một tham chiếu tiện lợi cho người dùng. Khi thực hiện một khoản chuyển lớn, người dùng tự nhiên cuộn qua lịch sử này và sao chép địa chỉ—một hành vi mà các nhà thiết kế ví đã khuyến khích từ lâu để tiện lợi. Kẻ lừa đảo dựa vào quy trình làm việc chính xác này. Đến khi nạn nhân cố gắng chuyển khoảng $50 triệu đô la USDT sau một giao dịch thử nghiệm từ một nền tảng giao dịch lớn, họ vô tình chọn phải địa chỉ bị poisoning. Chỉ một cú nhấp chuột là đủ để hoàn tất chuyển khoản đến tài khoản của kẻ tấn công, với tính bất biến của blockchain đảm bảo rằng giao dịch không thể bị hoàn lại.

Tại sao các mô hình dựa trên tài khoản dễ bị tổn thương

Hệ sinh thái tiền mã hóa hoạt động dựa trên hai hệ thống kế toán hoàn toàn khác nhau: mô hình dựa trên tài khoản và mô hình UTXO.

Ethereum và hầu hết các mạng tương thích EVM sử dụng mô hình dựa trên tài khoản, trong đó mỗi địa chỉ hoạt động như một tài khoản vĩnh viễn tích lũy số dư. Thiết kế này cho phép ví duy trì lịch sử địa chỉ hiển thị và khuyến khích người dùng tái sử dụng địa chỉ, tạo ra môi trường lý tưởng cho các cuộc tấn công poisoning địa chỉ. Chính sự tiện lợi này khiến các hệ thống này trở nên thân thiện với người dùng nhưng cũng trở thành một rủi ro bảo mật.

Bitcoin và Cardano, ngược lại, sử dụng mô hình UTXO (Unspent Transaction Output). Trong hệ thống này, mỗi giao dịch tiêu thụ các đầu ra cũ và tạo ra các đầu ra mới hoàn toàn. Không có khái niệm về số dư tài khoản lâu dài—thay vào đó, blockchain theo dõi các đồng coin riêng lẻ và quyền sở hữu của chúng. Một điểm quan trọng là kiến trúc này loại bỏ lịch sử địa chỉ vĩnh viễn mà poisoning địa chỉ khai thác. Khi giao diện ví dựa trên mô hình UTXO, người dùng có ít địa chỉ lịch sử hơn để tham chiếu, khiến việc thực hiện tấn công trở nên khó khăn hơn nhiều.

Phản ứng của ngành và các biện pháp phòng ngừa

Vụ việc đã thúc đẩy các cuộc thảo luận cấp bách về tiêu chuẩn thiết kế ví. Các nhà phát triển ví hàng đầu đã bắt đầu triển khai các tính năng bảo mật dựa trên addEventListener để kích hoạt cảnh báo xác minh khi người dùng dán địa chỉ, tạo ra sự cản trở trong quá trình sao chép. Một số đã thiết kế lại màn hình xác minh địa chỉ để chỉ hiển thị các địa chỉ phù hợp một phần, buộc người dùng xác nhận thủ công từng ký tự.

Các biện pháp bảo vệ kỹ thuật này nhằm vào các triệu chứng chứ không phải nguyên nhân gốc rễ. Một giải pháp toàn diện hơn sẽ liên quan đến các quyết định kiến trúc ở cấp độ giao thức—những lựa chọn ưu tiên các mô hình như UTXO mà không duy trì lịch sử địa chỉ lâu dài. Tuy nhiên, do hệ thống dựa trên tài khoản chiếm ưu thế, các biện pháp phòng vệ thực tế ngay lập tức vẫn quan trọng hơn trong ngắn hạn.

Mối liên hệ giữa thiết kế và hành vi con người

Các nhà nghiên cứu bảo mật nhấn mạnh rằng vụ việc này không phản ánh thất bại của giao thức hay lỗi của hợp đồng thông minh. Thay vào đó, nó thể hiện cách kiến trúc blockchain và hành vi con người tương tác theo những cách mà các nhà thiết kế không lường trước được. Người dùng tin tưởng vào các giao diện ví để hiển thị các tùy chọn an toàn, nhưng các giao diện này thừa hưởng các lỗ hổng từ các lựa chọn kiến trúc nền tảng đã được thực hiện từ nhiều năm trước.

Cập nhật bảo mật ví sau vụ việc này hiện cảnh báo người dùng rõ ràng không nên sao chép địa chỉ từ lịch sử giao dịch và khuyên dùng xác minh bằng mã QR hoặc xác nhận qua ví phần cứng. Những thay đổi thủ tục này thừa nhận một sự thật khó chối bỏ: sự cảnh giác cá nhân không thể bù đắp hoàn toàn cho các lỗ hổng thiết kế.

Khi ngành công nghiệp tiền mã hóa mở rộng quy mô, việc hiểu rõ các đánh đổi kiến trúc này trở nên vô cùng cần thiết. Lựa chọn giữa tiện lợi và an toàn, giữa các tài khoản lâu dài và các đầu ra tạm thời, đều có những hậu quả thực tế được đo lường bằng hàng triệu đô la. Thế hệ tiếp theo của các ứng dụng blockchain cần cân nhắc kỹ lưỡng các yếu tố này trong giai đoạn thiết kế ban đầu.