Ban đầu, blockchain đã xuất hiện để giải quyết một số vấn đề ủy thác cơ bản được tạo ra bởi sự tập trung hóa. Mặc dù hiện nay sự phi tập trung hóa là có thể xảy ra do các sự kiện trong những năm qua, ngày càng có nhiều vấn đề bảo mật blockchain xuất hiện.
Và cho dù cộng đồng crypto có hào hứng như thế nào về các công nghệ sổ cái phân tán đi chăng nữa thì những vấn đề này vẫn phải được thừa nhận. Cuối cùng, đó là cách mà công nghệ cải thiện. Và những vấn đề này càng được vạch ra sớm, những người thông minh sẽ đưa ra những giải pháp càng nhanh.
Blockchain an toàn như thế nào?
Blockchain được coi là an toàn vì nó phi tập trung hóa, không có điểm thất bại riêng lẻ và dữ liệu của nó là bất biến.
Như chúng ta biết, Blockchain là một danh sách phát triển không ngừng các hồ sơ được tổ chức theo các khối. Chúng đều được liên kết và bảo mật bằng mật mã. Hệ thống được duy trì bởi nhiều người tham gia từ trong một mạng, chịu trách nhiệm bảo mật dữ liệu. Việc những người tham gia hoàn toàn xa lạ với nhau nhưng chia sẻ cùng một thông tin khiến blockchain trở nên phi tập trung hóa.
Tính bất biến đạt được thông qua sự phụ thuộc được thiết lập giữa các dữ liệu được ghi trong các khối. Tất cả các hồ sơ có trong blockchain được bảo mật bằng khóa mật mã. Mã khóa đó được tạo như một công thức thể hiện mọi thứ có trong các bản ghi trước đó, bao gồm các mã khóa trước đó. Blockchain càng tồn tại lâu, sẽ có càng nhiều thông tin được lưu trữ.
Vì vậy, ngay cả khi một cá nhân có ý định xấu truy nguyên một bản ghi và thay đổi nó, những thay đổi mà anh ta thực hiện sẽ không được công nhận bởi cả chuỗi.
Tại sao vậy? Bởi khoảnh khắc bạn thay đổi một bản ghi trong quá khứ, mọi thứ sau đó cũng sẽ thay đổi. Bởi vì blockchain không lưu trữ tất cả ở một nơi riêng lẻ, cơ sở dữ liệu sẽ bám vào thông tin mà hầu hết các nút nhận ra.
Vì vậy, nếu việc thay đổi một số dữ liệu từ giữa blockchain là khó khăn, tại sao bạn không thử sửa đổi một cái gì đó từ khối mới nhất? Giống như chi tiêu gấp đôi cùng một loại crypto.
Khi một giao dịch xảy ra, nó được ghi lại vào lịch sử của blockchain. Nếu ai đó cố gắng lừa hệ thống chi tiêu cùng một lần nữa cho mục đích khác, kết quả là sẽ dẫn đến một fork. Tuy nhiên, những người khai thác thêm các khối trên chuỗi dài nhất. Vì việc tạo một khối mới đòi hỏi phải giải quyết công thức ngày càng phức tạp hơn, một hacker muốn vượt qua chuỗi chính sẽ phải chống lại toàn bộ mạng lưới cùng một lúc. Bởi việc này đòi hỏi một lượng tài nguyên nên phi vụ này sẽ trở nên vô giá trị.
Blockchain có thể bị hack không?
Câu trả lời là không, hoặc là có.
Mặc dù blockchain an toàn hơn hầu hết các lựa chọn thay thế tập trung khác, mọi người đã tìm thấy các lỗ hổng có thể bị khai thác.
Trong khi các cơ chế đồng thuận như PoW, PoS và PoS ủy quyền khiến các cuộc tấn công trở nên phi thực tế, chúng không thể biến những việc này trở nên bất khả thi.
Trong các mạng lưới nhỏ hơn rơi vào tầm ngắm của các cuộc tấn công độc hại, các loại tiền điện tử lớn như BTC và ETH đã chứng minh khả năng chống lại các cuộc tấn công trực tiếp theo thời gian.
Mặc dù các vấn đề của các hợp đồng thông minh là có thực, điều người dùng nên lo sợ không phải là các cuộc tấn công trực tiếp vào mạng lưới mà là để ý các điểm cuối.
Những điểm cuối dễ bị tổn thương nhất của Blockchain là nơi người dùng tương tác với các dịch vụ khác nhau liên quan đến tài sản của họ. Bao gồm:
- Ví tiền;
- Các sàn giao dịch;
- Email cá nhân;
- Mạng xã hội;
- Trang web;
- Các ứng dụng và dApps khác nhau.
Điều gì tàn phá bảo mật của Blockchain?
Cuộc tấn công 51%
Cuộc tấn công nổi tiếng nhất liên quan đến blockchain là cuộc tấn công 51%. Điều này xảy ra khi một cá nhân hoặc một nhóm quản lý để có được 51% hash power trên mạng lưới và áp đặt lý tưởng lưu trữ dữ liệu của riêng anh ta.
Trong các hệ thống có khả năng làm việc khi gặp sự cố như BTC, khi mạng lưới được trình bày với hai lý tưởng lưu trữ dữ liệu dưới dạng hai chuỗi riêng biệt, mạng sẽ chọn chuỗi xa nhất. Chuỗi xa nhất sẽ giữ phần khó khăn nhất.
Một người khai thác có 51% hash power có thể khai thác nhanh hơn so với những người khai thác còn lại. Người khai thác này về mặt lý thuyết sẽ có thể khai thác các khối của riêng mình mà không cần thông báo cho phần còn lại của mạng lưới.
Những người khai thác có ý định xấu có thể trao đổi 100 BTC sang USD và bao gồm giao dịch trong blockchain công khai, nhưng không phải trong blockchain riêng tư mà anh ta khai thác. Sau khi giao dịch hoàn tất, anh ta có thể giữ lại tiền bằng cách thông báo chuỗi riêng cho mạng. Và bởi nó giữ phần khó khăn nhất, cả mạng lưới sẽ chấp nhận việc đó.
Bằng cách này, người khai thác nhận được USD mà anh ta đã trao đổi và giữ lại BTC của mình.
Tấn công Sybil
Một cuộc tấn công Sybil là một cuộc tấn công trong đó một người cố gắng chiếm lấy một mạng lưới nào đó bằng cách tạo nhiều tài khoản hoặc nút. Với đủ các nút, kẻ tấn công có thể chọn từ chối, nhận hoặc truyền các giao dịch từ người khác.
Trong các cuộc tấn công Sybil có quy mô lớn, một kẻ tấn công thậm chí có thể nắm giữ phần lớn hash power từ mạng lưới và thực hiện một cuộc tấn công 51%.
Tấn công phủi bụi
Một cuộc tấn công phủi bụi là một phương pháp để phân tích các giao dịch blockchain và tìm ra danh tính của người dùng.
Vì Bitcoin là dạng mở và phi tập trung, bất kỳ ai cũng có thể tham gia mạng lưới và thiết lập ví mà không cần cung cấp thông tin cá nhân. Ví sẽ cung cấp cho người dùng một địa chỉ sẽ hoạt động giống như bút danh.
Tất cả các giao dịch BTC được ghi lại vào Blockchain và sẽ được liên kết với các địa chỉ được cung cấp và sẽ được mở cho bất kỳ ai xem.
Kẻ tấn công có thể cố gắng phá vỡ quyền riêng tư của blockchain bằng cách gửi các giao dịch rải bụi tới ví của người dùng. Trong trường hợp này, bụi được thể hiện bằng một lượng rất nhỏ crypto thậm chí rất ít khi được chú ý.
Vì vậy, sau khi gửi số lượng nhỏ này đến nhiều địa chỉ, kẻ tấn công có thể thực hiện phân tích kết hợp để xem địa chỉ nào thuộc về ví nào, sau đó thử tìm xem những chiếc ví đó thuộc về ai.
Mục tiêu cuối cùng của một cuộc tấn công rải bụi là cuối cùng sẽ phơi bày danh tính của người dùng tiền điện tử và trong trường hợp xấu nhất là tống tiền họ.
Tấn công Phishing
Một cuộc tấn công khác nhắm vào người dùng cuối của crypto là cuộc tấn công Phishing.
Phishing là một phương pháp để thu thập thông tin cá nhân thông qua các liên kết, ứng dụng, trang web và email.
Đối với BTC, kẻ tấn công có thể cố gắng bắt chước ví, các sàn giao dịch và trang web chính thức và chờ người dùng BTC truy cập vào nền tảng giả mạo của chúng. Thông qua các nền tảng này, chúng có thể thu thập các mã khóa công khai và riêng tư, thông tin đăng nhập và các loại thông tin cá nhân khác có thể được sử dụng để đánh cắp crypto.
Những vụ việc nghiêm trọng
Cuộc tấn công 51% vào Bitcoin Gold
Vào tháng 5 năm 2018, blockchain BTG đã chịu một cuộc tấn công 51% trong đó nó đã bị thiệt hại hơn 18 triệu đô la. Kẻ khai thác độc hại này đã nhắm vào các sàn giao dịch để trích ra tiền của mình. Hắn ta chờ đợi các giao dịch của mình được xác nhận sau đó loại bỏ các khối để thực hiện các gian lận lặp chi.
Ngoài ra, vào tháng 1 năm 2020, vụ việc này lại lặp lại. Mạng lưới phải chịu một loạt các cuộc tấn công 51% khác và khoảng 29 khối đã bị xóa trong hai lần tái tổ chức blockchain chuyên sâu. Hơn $7000 đã bị chi tiêu gấp đôi.
Mặc dù người khởi xướng BTG muốn tạo ra một mạng lưới phi tập trung thực sự bằng cách sử dụng thuật toán Equihash (Equihash 144, 5, hay “Zhash”), có thể được khai thác bằng GPU, chúng chỉ trở thành mục tiêu ngon ăn hơn cho các thành phần có mục đích xấu.
Ethereum Classic Coinbase
Vào tháng 1 năm 2019, Coinbase – nhà cung cấp dịch vụ sàn giao dịch crypto và ví tiền có trụ sở tại Hoa Kỳ đã phát hiện một cuộc tấn công 51% trong Ethereum Classic, sau đó dừng tất cả các giao dịch ETC.
Coinbase đã xác định 15 tổ chức, trong đó 12 tổ chức gian lận lặp chi. Khoản lỗ cho ETC lên tới xấp xỉ 219.500 ETC (~ 1.1 triệu đô).
Sau Coinbase, các sàn giao dịch khác như Coincheck và BitFlyer đã tạm dừng các giao dịch ETC.
Lừa đảo thông qua tiện ích mở rộng ví Google Chrome
Vào tháng 4 năm 2020, Harry Denley – quản lý cơ quan bảo mật của nhà cung cấp ví MyCrypto, đã xác nhận 49 tiện ích ví mở rộng giả danh những ví crypto nổi tiếng trong Chrome Web Store.
Các tiện ích mở rộng giả mạo đã rò rỉ thông tin cá nhân được nhập vào bởi người dùng tới hacker để rút hết số dư trong đó.
Các thương hiệu bị mạo danh bởi các phần mở rộng giả đó là Ledger, Trezor, Electrum, MyEtherWallet, MetaMask, Exodus và KeepKey.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
- Quảng Châu hướng đến vị thế tiên phong về blockchain cấp quốc gia của Trung Quốc
- Hàn Quốc lên kế hoạch phát triển rương chiến tranh Blockchain 400 triệu USD để thách thức Trung Quốc
