Blockchain ngày càng trở nên phổ biến hơn trong các ngành công nghiệp trên toàn thế giới và có rất nhiều điều cần biết trước khi bắt đầu. Tuy nhiên, khi bạn đã có những thứ cơ bản xuống, các câu hỏi về bảo mật blockchain có thể bắt đầu xuất hiện. Vì hàng triệu người có thể tham gia vào một chuỗi khối có giá trị, nên dường như không thể đặt niềm tin của bạn vào nhiều người lạ đó.
Tuy nhiên, có rất nhiều lời bàn tán về tính bảo mật được đảm bảo khi sử dụng công nghệ này. Trên thực tế, đó là một trong những tính năng hấp dẫn nhất của nó. Như chúng ta đã biết, thông tin được thêm vào một khối hầu như không thể bị giả mạo. Điều này là do mã băm được thêm vào, mã này sẽ thay đổi nếu thông tin bên trong khối bị thay đổi.
Nghe đơn giản như vậy, bạn có thể dễ dàng vấp ngã nếu bạn không hiểu đúng về sự phức tạp của bảo mật blockchain. Nó là một chủ thể nhiều lớp. Mặc dù một số người nói rằng công nghệ này là không thể xuyên thủng, nhưng vẫn có nhiều cách để giải quyết vấn đề này, chẳng hạn như cuộc tấn công 51% chẳng hạn.
Hiểu về bảo mật chuỗi khối
Bảo mật chuỗi khối thường được gắn với hai ý tưởng chính. Những khái niệm đó là sự bất biến và sự đồng thuận. Cùng nhau, chúng làm việc để đảm bảo rằng dữ liệu hoặc thông tin được lưu trữ trên blockchain được an toàn.
Khái niệm bất biến có thể được hiểu là một đặc tính của công nghệ cản trở bất kỳ sự thay đổi nào của các giao dịch hoặc thông tin đầu vào sau khi xác nhận. Nói cách khác, tính bất biến có nghĩa là dữ liệu bên trong một khối không thể bị thay đổi.
Mặt khác, có sự đồng thuận. Điều này đề cập đến thực tế rằng, vì blockchain là một sổ cái phân tán, tất cả các nút trên mạng phải đồng ý về tính hợp lệ của các giao dịch và trạng thái của mạng nói chung. Thông thường, sự đồng thuận đạt được bằng cách sử dụng một thứ gọi là thuật toán đồng thuận.
Làm thế nào để đạt được những trụ cột bảo mật chuỗi khối này?
Mật mã đóng một vai trò rất lớn trong việc bảo mật dữ liệu khi sử dụng công nghệ này. Đặc biệt, việc sử dụng các hàm băm mật mã cho phép bảo mật dữ liệu.
Hashing là một quá trình trong đó dữ liệu được đưa vào một thuật toán để tạo ra một đầu ra được gọi là băm. Hàm băm sẽ luôn có cùng độ dài hoặc nói cách khác, chứa cùng một lượng ký hiệu, bất kể kích thước của dữ liệu đầu vào.
Điều làm cho quy trình trở nên mạnh mẽ, về mặt bảo mật, là nếu đầu vào bị thay đổi, đầu ra sẽ tự động thay đổi và sẽ hoàn toàn khác. Tuy nhiên, nếu bạn vẫn giữ nguyên đầu vào, thì đầu ra cũng sẽ như vậy, bất kể bạn đã đặt nó bao nhiêu lần trong quá trình băm.
Bất biến
Đây là cách một blockchain được tạo ra bất biến. Mỗi khối được cung cấp một hàm băm được sử dụng làm mã định danh của khối cụ thể đó. Ngoài ra, băm của mỗi khối được tạo không chỉ liên quan đến dữ liệu mà nó chứa mà còn liên quan đến băm trên khối trước đó. Đây là cách chúng được kết nối trong một “chuỗi”.
Vì hàm băm được tạo bằng cách sử dụng dữ liệu trong khối, nếu thông tin đó bị thay đổi thì hàm băm cũng sẽ thay đổi. Đổi lại, điều này có nghĩa là hàm băm của mọi khối sau đó cũng sẽ cần được thay đổi.
Điều này sẽ tốn rất nhiều thời gian và công sức, và nó sẽ phải được thực hiện trước khi bất kỳ ai thêm khối khác, nếu không các thay đổi sẽ xung đột và các nút khác sẽ từ chối chúng. Do đó, blockchain có khả năng chống giả mạo hay nói đúng hơn là bất biến.
Sự đồng thuận
Các thuật toán đồng thuận cũng sử dụng băm để đảm bảo rằng các giao dịch hợp lệ. Hàm băm được tạo ở đây là bằng chứng cho thấy người khai thác đã thêm khối thực sự đã thực hiện công việc tính toán. Ví dụ, chuỗi khối của Bitcoin sử dụng thuật toán bằng chứng công việc sử dụng hàm băm được gọi là SHA-256.
Sau khi hàm băm được tạo, bất kỳ nút nào khác cũng có thể kiểm tra lại xem nó có đúng không, bằng cách nhập cùng một dữ liệu và xác minh rằng đầu ra (băm) giống nhau. Sự đồng thuận cũng đạt được thông qua tất cả các nút trên mạng đồng ý với một lịch sử được chia sẻ, tất nhiên là có thể theo dõi được thông qua việc theo dõi các hàm băm.
Làm thế nào khác mật mã đảm bảo an ninh chuỗi khối?
Đối với các blockchain tập trung vào một số loại tiền điện tử, mật mã cho phép bảo vệ các ví lưu trữ tiền xu, mã thông báo hoặc đơn vị tiền tệ (hoặc bất kỳ thuật ngữ nào bạn muốn).
Một loại mật mã, khác với loại được sử dụng cho sự đồng thuận và bất biến, được sử dụng để tạo khóa riêng tư và khóa công khai. Các khóa này là những gì cho phép người dùng nhận và gửi thanh toán trên một chuỗi khối.
Khóa cá nhân được sử dụng để tạo ra một chữ ký điện tử, từ đó xác thực quyền sở hữu hoặc chuyển giao nó đối với tiền xu. Bằng cách này, bảo mật blockchain được xây dựng dựa trên hơn nữa, vì quyền sở hữu cũng được bảo đảm.
Bảo mật Blockchain có được đảm bảo 100% không?
Trong ngắn hạn, không. Lý thuyết về bảo mật blockchain nghe có vẻ hay, và trong quá trình cố gắng hiểu các khái niệm, có thể dễ dàng nghĩ rằng đây là cách nó sẽ hoạt động: an toàn một trăm phần trăm, một trăm phần trăm thời gian. Tuy nhiên, việc thực hiện lý thuyết, cũng như với tất cả mọi thứ, khó hơn nhiều. Trên thực tế, có một số cách phổ biến xung quanh nó.
Tuy nhiên, điều đáng chú ý là trước khi chúng ta đi sâu vào những cách thức mà công nghệ này thiếu hụt, rằng mặc dù bảo mật blockchain không được đảm bảo, nhưng việc vượt qua các hệ thống bảo mật không phải là nhiệm vụ dễ dàng.
Tấn công 51%
Cuộc tấn công 51% là một trong những mối đe dọa được trích dẫn phổ biến nhất đối với bảo mật blockchain và đặc biệt là đối với Bitcoin. Mối đe dọa này kéo theo một nhóm thợ đào chiếm hơn một nửa tỷ lệ băm khai thác hoặc sức mạnh tính toán trên mạng, kết hợp với nhau như một tác nhân độc hại.
Bằng cách kiểm soát phần lớn quyền lực, những người khai thác này sẽ có thể ảnh hưởng đến giao dịch nào được xác nhận hoặc từ chối hoặc cản trở các khoản thanh toán. Ngoài ra, họ sẽ có thể đảo ngược các giao dịch đã hoàn thành trong khi họ có quyền kiểm soát, điều này sẽ cho phép họ chi tiêu gấp đôi tiền tệ.
Không chắc rằng cuộc tấn công sẽ dẫn đến việc tạo ra các đồng tiền mới hoặc gây ra thiệt hại hoàn toàn cho đồng tiền. Tuy nhiên, nó có thể gây tổn hại đáng kể cho mạng và tất cả người dùng của nó.
Cuộc tấn công hoạt động như thế nào?
Khi một giao dịch được thực hiện, nó sẽ được xếp vào nhóm các giao dịch đã được xác nhận. Các thợ đào chọn các giao dịch để tạo thành một khối, nhưng để tạo thành khối, họ cần thực hiện băm. Sau khi băm được tìm thấy, nó sẽ được phát cho những người khai thác còn lại, những người sẽ xác minh xem các giao dịch trong khối có hợp lệ hay không.
Khi các tác nhân độc hại kiểm soát hầu hết sức mạnh trên mạng, trước tiên, có khả năng chúng sẽ tìm thấy mã băm trước (vì đây là một quá trình đòi hỏi nhiều sức mạnh tính toán). Điều này cũng có nghĩa là họ sẽ sở hữu tất cả các phần thưởng. Thứ hai, ngay cả khi họ không tìm thấy hàm băm, họ vẫn độc quyền khả năng xác nhận hoặc từ chối các giao dịch trong quá trình xác minh.
Nó đã xảy ra trước đây?
Đã có hai trường hợp đáng chú ý về các cuộc tấn công 51% vào các blockchain khác nhau. Vào năm 2016, hai blockchain dựa trên ethereum, lần lượt được gọi là Krypton và Shift, là nạn nhân của cuộc tấn công này.
Hai năm sau, Bitcoin Gold cũng trở thành nạn nhân.
Cuộc tấn công dễ thực hiện như thế nào?
Cuộc tấn công khá khó tổ chức và thực hiện. Như đã đề cập ở trên, một tác nhân độc hại sẽ cần hơn 50% sức mạnh tính toán của mạng.
Ví dụ, Bitcoin có hàng trăm nghìn trẻ vị thành niên. Điều này có nghĩa là kẻ độc hại phải tập hợp khoảng một nửa trong số họ và khiến họ có hành động ác ý với anh ta hoặc anh ta phải bỏ ra vô số tiền để mua phần cứng cho phép anh ta vượt quá 50% sức mạnh trên mạng. Cả hai nhiệm vụ này (mặc dù không hoàn toàn nằm ngoài khả năng xảy ra) đều cực kỳ nguy hiểm, theo cách này hay cách khác.
Các mối đe dọa khác đối với bảo mật chuỗi khối
Vì cuộc tấn công được đề cập trước đây là khá khó thực hiện, nên mọi người đã nghĩ ra những cách khác (về mặt lý thuyết) để gian lận hệ thống, gây hại cho bảo mật blockchain.
Trong một nghiên cứu của các nhà khoa học máy tính của Đại học Cornell, họ nói về ý tưởng "thợ mỏ ích kỷ". Nếu không đi sâu vào các kỹ thuật của nó, người khai thác này có thể lừa những người có đầu óc khác lãng phí thời gian vào các câu đố tính toán đã được giải quyết, do đó giành được lợi thế không công bằng.
Một mối đe dọa khác có thể xảy ra là "cuộc tấn công nhật thực". Vì các nút phải liên tục giữ liên lạc để so sánh dữ liệu và thông tin, một tác nhân độc hại chiếm quyền kiểm soát các nút khác và đánh lừa chúng để chấp nhận dữ liệu không chính xác có thể đánh lừa nó lãng phí thời gian và quyền lực và xác nhận các giao dịch giả mạo.
Chúng ta đứng ở đâu với Bảo mật Blockchain?
Phần lớn, các hệ thống tại chỗ đảm bảo rằng bảo mật blockchain khá mạnh mẽ và hiệu quả. Các yếu tố bất biến và đồng thuận, được củng cố thông qua việc sử dụng mật mã, cho phép trải nghiệm người dùng, hầu hết, an toàn và bảo mật.
Tuy nhiên, cũng như tất cả mọi thứ, chúng ta không bao giờ nên nói không bao giờ. Luôn luôn có khả năng vi phạm an ninh nhỏ nhất. Nhưng các ví dụ về các mối đe dọa bảo mật, dù là trong đời thực hay trên lý thuyết, đều khá khó đưa vào thực tế. Chúng đòi hỏi nhiều năng lượng hơn hầu hết mọi người có quyền truy cập và do đó không phải là mối quan tâm đối với hầu hết những người sử dụng công nghệ.
