Blockchain và vấn đề bảo mật

  • 22/10/2018
  • 3:03 Chiều
Blockchain được đảm bảo nhờ cách thiết kế sử dụng hệ thống tính toán phân cấp với khả năng chịu lỗi byzantine cao. Vì vậy sự đồng thuận phân cấp có thể đạt được nhờ Blockchain. Vì vậy Blockchain phù hợp để ghi lại những sự kiện, hồ sơ y tế, xử lý giao dịch, công chứng, danh tính và chứng minh nguồn gốc. Việc này có tiềm năng giúp xóa bỏ các hậu quả lớn khi dữ liệu bị thay đổi trong bối cảnh thương mại toàn cầu.
Blockchain đầu tiên được phát minh và thiết kế bới Satoshi Nakamoto vào năm 2008 và được hiện thực hóa vào năm sau đó như là một phần cốt lõi của Bitcoin, khi công nghệ blockchain đóng vai trò như là một cuốn sổ cái cho tất cả các giao dịch. Qua việc sử dụng mạng lưới ngang hàng và một hệ thống dữ liệu phân cấp, Bitcoin blockchain được quản lý tự động. Việc phát minh ra blockchain cho Bitcoin đã làm cho nó trở thành loại tiền tệ kỹ thuật số đầu tiên.
Nhận định Blockchain được đảm bảo nhờ thiết kế không hoàn toàn đúng. Thứ nhất, có rất nhiều loại blockchains với các đặc tính bảo mật và mục đích nhau. Thứ hai, các blockchains sử dụng các mạng thực tế và các giao thức, vì vậy chúng cũng chịu rủi ro bị tấn công, như các cuộc tấn công bằng từ chối dịch vụ DDoS. Bên cạnh các vấn đề an ninh mạng truyền thống, blockchains còn đối mặt với các cuộc tấn công 51%, khi tin tặc chiếm quyền kiểm soát hơn một nửa hệ thống máy đào trong blockchain (hay còn gọi là giao dịch 2 lần, chi tiêu gian lận khi 1 lượng tiền Bitcoin và các khoản nợ khác được dùng 2 lần).
Hãy nhìn các cuộc tấn công 51% mà các đồng tiền ảo gặp phải trong năm nay khiến nhiều đồng tiền bị sụp đổ. Những đồng tiền ảo sử dụng blockchain và bị tin tặc tấn công bao gồm các tiền điện tử nổi tiếng như BitCoinGold, Verge, Monacoin và Electroneum. Bảo mật cho blockchain, như an ninh mạng, là một chủ đề rất rộng và cần nghiên cứu chi tiết từng blockchain cụ thể và mối nguy cơ trước khi thực sự tự tin nói rằng nó có an toàn hay không.
Blockchain không phải là viên đạn bạc và có thể tự động bảo mật mọi thứ. Nó là một công nghệ hứa hẹn được tạo thành từ các thành phần khác nhau mà tất cả đều gặp phải những vấn đề an ninh không gian mạng như bất kỳ hệ thống kỹ thuật số không sử dụng blockchain. Chúng ta có thể kết luận rằng việc bảo mật blockchain không khác gì so với việc bảo mật các dự án không sử dụng blockchain.
Trong lý thuyết An ninh thông tin cổ điển, bảo mật có thể được đo lường thông qua ba thành phần riêng biệt: Bảo mật, Tính toàn vẹn và Tính khả dụng.
1x1.trans - Blockchain and Private Security
1. Bảo mật
Bảo mật chính là thách thức lớn nhất của blockchain. Thông thường, một hệ thống an toàn sẽ bảo vệ dữ liệu hoặc thông tin khỏi những con mắt tò mò. Một ví dụ về tính bảo mật là việc sử dụng mã hóa, do đó chỉ những người có thẩm quyền mới giải mã thông điệp và đọc nội dung. Hiện nay, blockchain, công nghệ nền tảng của đồng tiền ảo Bitcoin có thể đảm bảo tính minh bạch của tất cả các giao dịch. Bất cứ ai ở bất cứ đâu có thể theo dõi giao dịch Bitcoin và các giao dịch của người khác. Nhiều người (đặc biệt các phương tiện truyền thông) coi Bitcoin là nguy hiểm vì nó là một “tiền tệ vô danh”. Điều này không thực sự chính xác. Bitcoin, có tính minh bạch chứ không phải vô danh. Trong thực tế, nó thực sự tuân thủ một mô hình minh bạch triệt để đó và đó chính là cực đối lập của bảo mật. Người ta có thể nói rằng Bitcoin là vô danh vì không có liên kết giữa danh tính thật và danh tính công khai của người dùng. Kể từ khi Bitcoin chạy trên internet nó vốn đã có lỗ hổng tương tự của bất kỳ mạng nào.
Bất kỳ tin tặc tinh vi nào cũng có thể kết nối khóa công khai của mọi người với ID thực bằng cách quan sát lưu lượng truy cập IP và so sánh với các IP cụ thể. Nhiều người cho rằng đặc tính vốn có của hầu hết các blockchains thực sự có nghĩa là chúng không an toàn. Hãy tưởng tượng bạn lưu trữ một bức ảnh đặc biệt nhạy cảm về bản thân bạn trên một số blockchain. Rất có thể bức ảnh đó sẽ bị người khác truy cập được.
2. Tính toàn vẹn
Thành phần thứ hai của một hệ thống an toàn là tính toàn vẹn. Điều này về cơ bản có nghĩa là chúng tôi có thể chắc chắn dữ liệu là chính xác và không bị thay đổi / giả mạo. Đây là đặc tính vượt trội của blockchain. Ví dụ, khi bạn thực hiện một hợp đồng thông minh trên mạng Ethereum, nó sẽ có hệ thống nút xác minh trước khi được ghi lại trên blockchain. Nếu phần lớn công suất tính toán được điều khiển bởi các nút trung thực, việc đánh giá hợp đồng thông minh của bạn sẽ chính xác. Tính toàn vẹn của Bitcoin được cho là cao nhất trên thế giới (tức là không ai có thể thay đổi dữ liệu nếu không thực hiện được cuộc tấn công 51%).
3. Tính khả dụng
Một hệ thống được coi là an toàn nếu nó sẵn sàng để sử dụng nếu không mọi người sẽ phải sử dụng các phương tiện không an toàn, ảnh hưởng đến tính bảo mật. May mắn là tính khả dụng của blockchain khá tốt đặc biệt là khi so sánh với các hệ thống tập trung. Bitcoin là ví dụ rõ ràng nhất về một mạng lưới mạnh mẽ mà hầu như không bao giờ biến mất trong hơn 9 năm tồn tại của nó.
Tất nhiên đặc điểm này không đúng với tất cả blockchains mà chỉ phù hợp với các blockchain  phân quyền và chống kiểm duyệt. Chúng ta vẫn chưa thấy các cuộc tấn công mạng lớn chống lại các blockchains, do đó, còn quá sớm để tin về tính khả dụng của nó. Trong thực tế, ngay cả với blockchain phân cấp, mạng có thể bị tắc nghẽn, tấn công, cấu hình sai, lỗi mã hóa.
CIA cũng áp dụng blockchain trong an ninh mạng. Nhưng không phải tất cả các blockchains đều được tạo ra như nhau, do đó vấn đề bảo mật cũng khác nhau. Một số blockchains, Bitcoin nổi trội về tính toàn vẹn và tính khả dụng, nhưng lại gặp vấn đề về tính bảo mật
  • Nguồn tin:
  • Mục danh sách #2