Dinh - Kỹ sư quèn, chia sẻ linh tinh

 Mỗi cộng đồng, mỗi quốc gia, dân tộc, tôn giáo đều có một quá trình lịch sử. Đối với các thể chế tập trung như quốc gia, tôn giáo, thì lịch sử được lưu truyền chưa chắc đã đồng nghĩa với sự thật - nó được viết nên, sửa đổi bởi những người chiến thắng. Nhưng đối với các cộng đồng blockchain, đặc biệt là bitcoin, với tuổi đời còn rất trẻ (13 năm) thì sự thật vẫn là sự thật, mọi dấu vết hầu như vẫn còn nguyên vẹn. Lịch sử của Bitcoin không chỉ nằm ở các giao dịch được lưu trữ lại trên blockchain, mà còn nằm ở những đề xuất nâng cấp bitcoin (bitcoin improvement proposal). Nếu ví code chính là luật, consensus chính là luật, là kinh thánh của tôn giáo bitcoin, thì mỗi BIP là 1 lần sửa đổi kinh thánh, sửa đổi hiến pháp, luật pháp. Hơn 100 BIP, bao gồm cả được chấp nhận và không được chấp nhận, đều được lưu trữ vẹn nguyên, như những trang sử hào hùng và nhiều thăng trầm của một tôn giáo mới, với một hệ tư tưởng mới, tự do và phóng khoáng. Không chỉ đọc code, tôi thích đọc lại các commit, các

Trong thị trường DEFI, Mọi người hay nghe đến các vụ tấn công liên quan đến flashloan, nhưng thực chất thì flashloan không phải một lỗ hổng, cũng không phải phương thức tấn công, nó chỉ là một công cụ để thực hiện những cuộc tấn công phức tạp, trong đó phương thức tấn công thao túng giá. Tấn công thao túng giá là phương thức tấn công phổ biến nhất, nguyên nhân và cách thức tấn công (chi tiết) cũng đa dạng. Bài viết này nói đến mindset chung của phương thức tấn công, một số case cụ thể và cách phòng tránh. Trong bất kỳ thị trường nào, khi biết chắc chắn giá sẽ tăng hoặc giảm, thì bạn chắc chắn có thể kiếm được lợi nhuận. Vậy, hãy đặt câu hỏi, nếu bạn có thể chủ động khiến giá tăng hoặc giảm thì sao. Trong thị trường chứng khoán và cả crypto, thì có rất nhiều đội lái, nhiều cá mập, cá voi làm việc đó với một nguồn lực lớn và một kế hoạch bài bản, dài hạn, họ cũng có thể thao túng giá và kiếm được lợi nhuận. Nhưng đối với những con sói(tôi hay gọi những hacker, những kẻ tấn công, là những

Những thực trạng phũ phàng đến đau lòng: - Ví metamask, có đến hơn 30 triệu người dùng hàng tháng. Điều này thật tuyệt vời đúng không, vậy điều gì sẽ xảy ra nếu Metamask gian lận hoặc bị tấn công(primary rpc node). A không thực sự chuyển tiền cho B, nhưng Metamask lại hiển thị là có( metamask gian lận hoặc bị tấn công)? - Etherscan cũng có 20 triệu lượt truy cập hàng tháng, điều gì sẽ xảy ra nếu etherscan bị tấn công hoặc gian lận. A không thực sự chuyển tiền cho B, nhưng Etherscan lại hiển thị là có (Etherscan gian lận hoặc bị tấn công). B check giao dịch trên Etherscan và tin vào Etherscan. - Với khẩu hiệu in code we trust, mọi người chỉ tin vào code, nhưng 99.99% chỉ đọc code được lưu trữ và xác nhận trên etherescan, bscscan, và không verify lại xem code đó có đúng là của contract đó hay không. Họ luôn nói chỉ tin vào code, nhưng thực tế, họ lại đặt niềm tin tuyệt đối vào 1 website explorer. - Mạng Terra dừng hoạt động để cứu giá coin LUNA và UST, chỉ vì team vận hành quyết định làm

  Đôi dòng chia sẻ về vấn đề bảo mật trong giới crypto. 1. Thực trạng Bị hack rất nhiều và hàng ngày, nhưng chỉ những vụ hack gây thiệt hại lớn hoặc của những project nổi tiếng mới gây sự chú ý 2021 và năm nay cũng là năm khủng hoảng về security trên toàn thế giới, không chỉ là blockchain. Điển hình là 2 vụ log4j và polkit, ảnh hưởng nghiêm trọng đến hầu hết các dịch vụ chạy trên internet. Ở VN cũng có ONUS bị hack vì 0day trên log4j. Có 2 điểm tấn công/khai thác chính: Smartcontract & Centralized point Đặc trưng của các dự án crypto là hầu hết đều open, nên dễ bị khai thác nếu có lỗ hổng. 2. Lý do Không cẩn thận, cẩu thả trong việc lập trình hoặc trong khâu QA, QC Chủ quan, không chú trọng security Kiến thức chưa đủ sâu Chưa bố trí nguồn lực đủ cho security Đen vâu 3. Lưu ý/giải pháp Trang bị kiến thức thật sâu, để hiểu cặn kẽ, tránh hiểu lơ mơ. Cẩn thận hơn trong mọi khâu Thường xuyên theo dõi tin tức và các công bố, nghiên cứu trên cộng đồng hacker & security trên thế giới đ

Mình đã nói chuyện với nhiều người đã tham gia thị trường crypto, thậm chí là lâu năm, và nhận ra rất nhiều người trong số đó, vẫn thực sự ngây thơ về vấn đề “an toàn" khi tham gia thị trường này. Bản thân mình đã từng là 1 hacker mũ xám, hiện giờ mình mình tập trung vào blockchain và build product nhiều hơn là security. Nên có một số lưu ý gửi đến cộng đồng về vấn đề “an toàn" khi mới bắt đầu tham gia thị trường này. Hãy nhớ, dù bạn có chiến thắng trong thị trường, mà để bị mất tiền vì bị hack, bị khóa tài khoản,... thì thực sự rất khó nuốt trôi. Vì thế, hãy luôn nhớ những khẩu quyết về “an toàn” trước khi tìm kiếm lợi nhuận hay nghĩ đến x2, x3. Thực tế cần biết: Trong máy tính và điện thoại…., bắt buộc phải mã hóa dữ liệu thì mới an toàn. Phổ biến và đáng tin cậy là keychain của họ nhà apple như ios, macos, PStore của Window, KeyStore của android. Nếu bạn lưu seed phrase của ví on-chain vào file text, hay ngây thơ đặt nó thành tên file, tên thư mục,... thì việc bạn bị hack

  Ngoài những mặt tích cực về việc đẩy thị trường đi lên, và những tranh cãi về mô hình tài chính có phải là ponzi hay không, hôm nay, mình sẽ đưa ra 1 góc nhìn khác về trend này để mọi người cùng thảo luận. --- Trend game play to earn đã đem đến 1 làn gió mới cho thị trường crypto, và chính nó đã thu hút 1 lượng cực lớn người mới tham gia vào thị trường - những người coi việc chơi game P2E như 1 công việc với 1 nguồn thu nhập. Lượng user mới này có những đặc điểm: Họ ngây thơ Họ cả tin Họ dễ tính Họ chưa đủ kiến thức và kỹ năng để tự bảo vệ mình Chính vì thế, các dự án P2E đã làm những điều mà đáng lẽ trước đây họ không được phép làm, những điều phá vỡ truyền thống “In code we trust” của thị trường phi tập trung. Biến nó thành phi tập trung nửa vời. Nay họ đã thoải mái áp dụng những điều đó mà vẫn có user, thị trường, và dự án vẫn kiếm được nhiều tiền. Điển hình là những việc sau: Verify smartcontract:  trước đây, việc này là điều tối thiểu mà các project Dapps bắt buộc phải làm. Proj

  Các node trong Blockchain network Sự đa dạng về chủng tộc trong 1 cộng đồng. ---- Có nhiều bạn hiểu nhầm, là cấu trúc dữ liệu trên các node là giống hệt nhau, và tất cả các máy tính cùng chạy 1 phần mềm như nhau. Thực tế không phải như vậy. Các mạng lưới blockchain (blockchain network) chỉ đơn thuần là  1 cộng đồng, 1 mạng lưới  các máy tính chạy các  phần mềm  và   cùng  đồng ý  với nhau về  1 số nguyên tắc  về gửi và nhận dữ liệu (giao thức đồng thuận). Các máy tính ( node ) có thể sử dụng các  phần mềm khác nhau ,  lưu trữ, tổ chức dữ liệu  theo các cách khác nhau, viết bằng các  ngôn ngữ lập trình khác nhau , điều đó không thành vấn đề, miễn là chúng cùng đồng ý về các nguyên tắc, và chung 1 chuẩn giao tiếp. ---- Ví dụ: Ethereum mainnet đang có khoảng 3600 nodes, trong đó: 61% node chạy  geth  (viết bằng  go lang ), 28% chạy  openethereum (viết bằng  Rust ), 1.6% chạy  nethermind ( viết bằng C# .net core),.... và hàng chục phần mềm khác viết bằng nhiều ngôn ngữ khác nhau. Tất cả

  Thời gian mỗi khối của bitcoin là khoảng 10 phút, nhưng có phải giao dịch nào cũng cần 10 phút để được xác nhận? Không, các giao dịch dựa trên nguyên tắc cạnh tranh, vì thế, bạn sẽ phải chờ rất lâu nếu đặt phí giao dịch thấp. có những giao dịch phải chờ nhiều giờ đồng hồ. Nếu rơi vào trường hợp như vậy, bạn có những giải pháp nào để giúp giao dịch đã gửi đi nhanh hơn? --- Child Pays For Parent (CPFP):  khi 1 giao dịch phải chờ quá lâu, 1 trong các địa chỉ nhận có thể “cám dỗ” các thợ mỏ bằng cách tạo 1 giao dịch khác, sử dụng output của giao dịch bị chậm làm input của 1 giao dịch mới.Giao dịch mới set phí giao dịch thật cao. Lúc này, các thợ mỏ sẽ nhận thấy rằng: Nếu chỉ xác nhận giao dịch mới thì không được, vì output gắn với input chưa được xác nhận⇒ giao dịch mới không hợp lệ Nếu xác nhận cả 2 giao dịch thì tính trung bình phí giao dịch vẫn tốt⇒ đưa cả 2 giao dịch vào xác nhận. Mindset của phương pháp này, là  giao dịch con gánh thêm fee cho giao dịch cha mẹ , để fee trung bình tr

  Như mình đã nói trong các bài trước, thì giao thức đồng thuận (consensus protocol) cũng giống như luật pháp của 1 quốc gia, giống như kinh thánh của 1 tôn giáo, hay các quy định, nội quy của 1 tập thể, 1 cộng đồng nào đó. Và kinh thánh có thể được sửa đổi, luật pháp, thông tư,... cũng được cập nhật mới liên tục,... thì trong thế giới blockchain cũng vậy. Mỗi lần như thế, sẽ có thể gây ra sự chia rẽ trong cộng đồng (các node, miner,..), họ gọi mỗi lần như vậy là fork. ---- Nếu đợt nâng cấp có  sự chuẩn bị kỹ, đồng thuận 100%,  thì lúc này đợt fork chỉ đơn giản là thay đổi(nâng cấp) bình thường (nhưng vẫn gọi là fork). Nhưng nếu  không  có sự đồng thuận tuyệt đối, hoặc 1 bộ phận trong cộng đồng  không cập nhật kịp thời(chậm trễ) , thì có thể có sự chia rẽ, nghĩa là tồn tại 2 hay nhiều nhánh khác nhau, mỗi nhánh có dữ liệu về các block khác nhau. Thông thường, 1 nhánh sẽ yếu dần và chết khi không có các block mới được cắm thêm vào hoặc khi không còn node nào sử dụng nó nữa. Một số trườn

  UTXO  vs   Account-based   blockchain. --- Khi nói đến các trường phái trong blockchain, mọi người hay đặt  PoS  và  PoW  lên bàn cân. Cái nào hay hơn cái nào, tương lai cái nào tốt hơn. Đó là về  consensus , nhưng còn  data model  (mô hình tổ chức dữ liệu) thì cũng có 2 trường phái rất rõ ràng:  UTXO  vs  Account-based. --- UTXO : ( Unspent transaction output ). Nghĩa là hệ thống sẽ  không lưu trữ số dư  của mọi tài khoản, số dư được tính bằng cách cộng tất cả các output  chưa được tiêu  lại với nhau. Đặc trưng của mô hình này, là mỗi giao dịch sẽ luôn có  input và output . Trừ coinbase transaction (giao dịch thưởng coin cho thợ đào) thì tất cả các transaction khác, input của nó bắt buộc phải là  output  của 1 transaction nào đó đã được xác thực trước đó. Nghĩa là, nếu bạn nhận được 10 BTC trong 1 tx, thì nếu bạn muốn tiêu 5 BTC, bạn bắt buộc phải tiêu cả 10 BTC đó. Bạn có thể nhận lại phần thừa bằng cách chuyển cho chính mình (thêm account của mình vào output để nhận phần thừa) Min

  Trước hết, hãy cùng nhắc lại nguồn gốc của các đồng coin, token đang lưu hành trên thị trường, và 1 số trend trước đây. Bitcoin:  Mọi đồng bitcoin đang lưu hành trên thị trường đều bắt nguồn từ việc đào bởi các thợ mỏ. BTC được sinh ra để thưởng cho thợ đào khi họ xác nhận các giao dịch. Hiện tại, chi phí để đào được 1 BTC bao gồm chi phí khấu hao máy móc, chi phí bảo dưỡng, chi phí năng lượng điện là rất lớn, tương ứng với giá BTC, và có thêm 1 chút lãi nếu máy đào hiệu quả. Các chi phí đó gọi là chi phí sản xuất 1 BTC. Bitcoin đã trở thành 1 tôn giáo lớn với hàng chục triệu tín đồ trên khắp thế giới, vì thế, Bitcoin vẫn giữ vị thế là ông vua của thế giới blockchain. Ethereum:  72 triệu ETH được tạo sẵn để trả cho nhà đầu tư và team dev. Còn lại được sinh ra bởi thợ đào giống như Bitcoin, sinh ra để thưởng cho những người xác nhận các giao dịch. Ethereum hướng tới việc trở thành 1 platform của thế giới blockchain. Hiện nay marketcap của Ethereum là 380 tỷ đô, nhưng tổng giá trị của