Trang chủ Kiến Thức Crypto 7 vấn đề nguy hiểm trong thế giới tiền mã hóa được...

7 vấn đề nguy hiểm trong thế giới tiền mã hóa được Vitalik Buterin đưa ra – [Phần 3]: Bảo mật tài khoản

Trong phần 2, chúng ta đã tìm hiểu về vấn đề ứng dụng quy mô lớn trong không gian tiền mã hóa. Trong phần 3 của loạt bài viết này, chúng ta hãy cùng tìm hiểu về một trong những vấn đề được quan tâm hàng đầu trong thế giới công nghệ nói chung và không gian tiền mã hóa nói riêng – bảo mật tài khoản.

Xem thêm: [Phần 2]: Ứng dụng quy mô lớn.

Vấn đề bảo mật

Vào năm 1960, một nhà khoa học máy tính tên là Fernando Corbató làm việc tại phòng máy tính của MIT đã phát minh ra mật khẩu đầu tiên cho máy tính. Hai năm sau, một nhà nghiên cứu khác tại phòng thí nghiệm này, Allan Scherr vì muốn có thêm thời gian sử dụng máy tính nên đã lấy trộm tất cả các mật khẩu. Sau đó ông đã mô tả cách mà ông đã đánh cắp chúng như sau:

“Có một cách để yêu cầu các tệp được in ngoại tuyến bằng cách gửi một tệp tin yêu cầu. Vào một đêm ngày thứ Sáu, tôi đã gửi yêu cầu in các tập tin mật khẩu và sáng sớm thứ Bảy tôi đi đến tủ hồ sơ nơi lưu trữ các bản in và lấy danh sách thôi”.

Theo một báo cáo của CSO, chi tiêu cho an ninh mạng được ước tính sẽ vượt quá 1 nghìn tỷ USD vào năm 2021 và những thiệt hại cũng có thể sẽ vượt quá con số 6 nghìn tỷ USD. Tỷ phú Warren Buffett nói rằng các cuộc tấn công mạng là vấn đề số một với nhân loại và đặt chúng ngang hàng với vũ khí hạt nhân.

Cybersecurity Venture cũng ước tính rằng vào năm 2021, sẽ có 3.5 triệu việc làm trong lĩnh vực an ninh không gian mạng. Robert Herjavec thuộc Tập đoàn Herjavec chia sẻ với một nhóm sinh viên mới rằng:

“Tôi chân thành khuyên bạn nên học tập trong ngành công nghệ thông tin hoặc khoa học máy tính. Tỷ lệ thất nghiệp trong ngành an ninh mạng là 0% và cơ hội trong lĩnh vực này là vô tận”.

Với tầm quan trọng và mức chi tiêu khủng cho vấn đề bảo mật, Vitalik Buterin đã đặt ra câu hỏi rằng tại sao vẫn chưa có một giải pháp hữu hiệu nào đối với vấn đề bảo mật tài khoản?

Hack cả trái đất

Có lẽ để hiểu cách thức xây dựng một ổ khóa tốt hơn, trước tiên chúng ta nên nhìn nhận rằng chúng ta đang có những gì. Hollywood có khuynh hướng phổ biến và định hình các hacker với một vài kiểu mẫu nhân vật chung. Từ hình ảnh của hacker trung học do Matthew Broderick thủ vai trong Wargames đến chân dung của những kẻ tiết lộ những tài liệu mật, đương cử như Edward Snowden.

Như Hollywood miêu tả thì các hacker này có khuynh hướng đạt được sự nổi tiếng của họ từ việc khai thác các lỗ hổng chưa được khám phá trước đây trong các hệ thống và, giống như một tên trộm thông thường, kiếm được bộn tiền từ đó. Thực tế thì không như vậy.

Một số hacker kiếm sống tốt từ việc khai thác những lỗ hổng. Một lỗ hổng mới có thể được bán ở các thị trường ngầm và kiếm được một khoản kha khá. Một nhóm hacker của Nga có tên RIG tuyên bố kiếm được 90,000 USD mỗi tuần nhờ vào việc rao bán các lỗ hổng bảo mật. Một phần mềm độc hại hoặc phần mềm ransomware có thể kiếm được tới 90,000 USD/tháng.

Một số nhóm hacker khác thì được nhà nước tài trợ. Cuộc tấn công của mã độc WannaCry được đồn đại là do Triều Tiên gây ra. Có lẽ, điều này là có cơ sở khi mà Triều Tiên đã tích lũy một số lượng lớn tiền mã hóa Bitcoin.

Trong một bài tường trình trên tờ The Wall Street Journal, Thomas P. Bossert, cố vấn an ninh quốc gia của Trump cho biết:

“Cuộc tấn công WannaCry đã lan rộng và gây ra thiệt hại lên đến hàng tỷ USD và Triều Tiên phải chịu trách nhiệm trực tiếp cho việc này. Chúng tôi không đưa ra những cáo buộc này dựa trên sự suy đoán. Nó dựa trên bằng chứng. Không chỉ có mình chúng tôi phát hiện ra bí mật này”.

Giải pháp?

Một cách khác để nghĩ về dữ liệu là nhìn vào cách chúng được tạo ra và quản lý ngày nay. Từ đám mây đến những chiếc máy tính để bàn, người tiêu dùng có xu hướng tạo ra dữ liệu và lưu trữ chúng trong những tài liệu nằm ở đâu đó trên ổ đĩa cứng. Mọi cấp độ của hệ thống này đều có thể bị tấn công do bản chất của hệ thống.

Bất kỳ thiết bị điện toán nào, từ máy tính đến máy tính bảng hay các thiết bị mạng đều được xây dựng để xử lý các bit dữ liệu tạm thời. Các thành phần lưu trữ riêng lẻ của hệ thống này, chẳng hạn như RAM, ổ đĩa cứng hoặc thẻ nhớ, được xây dựng để có thể sửa đổi hoặc cập nhật. Tất cả những khả năng sửa đổi này làm cho một thiết bị ‘bất khả xâm phạm’ cũng có thể bị hack.

Các thiết bị có thể bị xâm phạm có mặt ở khắp nơi. Năm nay tại Defcon, một sự kiện hack máy tính, Ricky Lawshae đã tấn công một hệ thống điều khiển được tạo ra bởi một công ty công nghệ có tên là Crestron. Các thiết bị điều khiển này được tìm thấy ở khắp các khách sạn, tòa nhà văn phòng và trường đại học. Chúng kiểm soát những thứ như nhiệt độ, ánh sáng, ổ khóa cửa, các hệ thống kiểm soát môi trường và xây dựng khác trong doanh nghiệp.

Trong 50 năm qua, đã có những nỗ lực được thực hiện trong việc tạo ra các tài liệu kỹ thuật số không thể thay đổi và có thể kiểm chứng. Ý tưởng là bằng cách mã hóa một tài liệu sử dụng một loạt các khóa, chúng ta có thể giải mã một cách chính xác cùng một văn bản để đọc nội dung của nó. Trong quá trình chuyển dịch, sẽ không thể sửa đổi mà không phá hủy tài liệu đó. Với khối lượng sức mạnh điện toán cần thiết cho việc mã hóa và giải mã tài liệu một cách an toàn, nó khiến cho các máy tính trở nên chậm hơn và ngược lại cũng sẽ mất nhiều thời gian hơn để có được sự chấp nhận của cộng đồng doanh nghiệp.

Các ổ khóa kỹ thuật số này mất nhiều thời gian để có được sự chấp nhận và kết quả là có rất nhiều cánh cửa chưa được khóa lại trong mọi hệ thống.

Thay đổi là bản chất của tự nhiên

Khi các thành phần máy tính giao tiếp với nhau, chúng dựa trên các tiêu chuẩn của ngành. Ví dụ, giao thức không dây mà điện thoại di động của người tiêu dùng sử dụng để giao tiếp với internet dựa trên tiêu chuẩn IEEE 802.11. Các công ty như Apple, Microsoft và những hãng khác phải trả hàng chục nghìn USD mỗi năm để tham gia vào cơ quan tiêu chuẩn và tìm ra cách mà những thiết bị này sẽ liên lạc với nhau.

Nhóm nghiên cứu IEEE có thể tạo ra một tiêu chuẩn, chẳng hạn như WPA2, để cho phép người dùng nhập mật khẩu Wifi một cách an toàn. Nhóm nghiên cứu thường sẽ tập trung vào tốc độ và tính dễ sử dụng đối với các lo ngại về vấn đề bảo mật. Matthew Green, một nhà mật mã học tại Đại học Johns Hopkins, giải thích thêm:

“Loại hình tiền tệ mã hóa phức tạp này là một vùng đất màu mỡ cho các bug. Có hàng tấn lỗi trong WPA2. Sẽ rất khó để vá lỗi cho hầu hết các thiết bị tiêu dùng giá rẻ. Vì vậy mà vấn đề này sẽ luôn tồn tại và gây ảnh hưởng tới người dùng trong nhiều năm”.

Khi một lỗ hổng xảy ra, nó có thể tồn tại trong nhiều năm cho đến khi nhóm IEEE có thể tạo ra giao thức WPA3 mới để tăng cường bảo mật. Điều này đặt ra câu hỏi: Liệu có thể thiết kế một hệ điều hành được bảo mật theo mặc định?

Một điểm khởi đầu tuyệt vời sẽ là một sổ cái bất biến. Một hệ điều hành hỗ trợ blockchain như EOS có khả năng mang lại sự thay đổi cần thiết để bảo vệ hệ thống của chúng ta. Bằng cách xây dựng một thứ gì đó được đảm bảo từ ban đầu thì sau đó sẽ có thể có được mức độ bảo mật đáng tin cậy ở mọi cấp độ.

Nhóm phát triển EOS thảo luận về quá trình xây dựng một hệ điều hành chạy trên blockchain trong whitepaper được trích dẫn bên dưới:

“Điều này đạt được bằng cách tạo ra một cấu trúc giống như hệ điều hành mà trên đó các ứng dụng có thể được xây dựng. Công nghệ đưa tới là một kiến trúc blockchain có quy mô đến hàng triệu giao dịch mỗi giây, loại bỏ phí người dùng và cho phép triển khai các ứng dụng phân quyền một cách nhanh chóng và dễ dàng”.

Thậm chí ngay cả “hệ điều hành” này cũng không thể không có những thiếu sót. Một hacker tên là Guido Vranken đã dành một tuần để tìm kiếm các lỗi trong nền tảng EOS và cuối cùng đã kiếm được một khoản kha khá:


(Cách kiếm $80k trong một ngày: Lỗi Blockchain. Chúc mừng @GuidoVranken! #bugbounty @ Hacker0x01 Tìm lỗi trên @eos_io và nhận phần thưởng trên HackerOne! https://t.co/YpsA2LdIA0 #EOS pic.twitter.com/ZHrr6ifoKV).

Đảm bảo tương lai của chúng ta

Công nghệ đằng sau blockchain cung cấp cơ hội hấp dẫn nhất để tăng cường an ninh và bảo mật công việc của chúng ta. Khi những công nghệ này thu hút nhiều nhà phát triển và người dùng hơn, những điều tốt đẹp sẽ xuất hiện.

MỚI CẬP NHẬT

BiT Global tuyên bố Coinbase delist wBTC để đạt được ‘lợi thế cạnh tranh’...

BiT Global cáo buộc Coinbase delist Wrapped Bitcoin (wBTC) nhằm củng cố “lợi thế cạnh tranh” cho sản phẩm Bitcoin wrapped độc quyền của...
MicroStrategy-bong-bong-bitcoin

MicroStrategy có tạo nên bong bóng Bitcoin không?

Chiến lược mua Bitcoin (BTC) của MicroStrategy đã thu hút sự chú ý từ các nhà đầu tư, nhưng liệu nó có khả thi...

Quai Network ra mắt testnet cuối cùng với phần thưởng 10 triệu token QUAI

Quai Network đã chính thức ra mắt testnet cuối cùng, đánh dấu bước tiến quan trọng trong quá trình phát triển của nền tảng....

Solana vượt $260 để đạt mức giá cao nhất mọi thời đại mới sau...

Sau ba năm dài, Solana đã chính thức vượt qua mức giá cao nhất mọi thời đại, thiết lập cột mốc mới trên 260 USD...

CEO Galaxy Digital cho rằng việc Bitcoin đạt $100.000 chỉ là “mới bắt đầu”

Mike Novogratz, CEO của Galaxy Digital, tin rằng mức giá $100.000 của Bitcoin chỉ mới là "bắt đầu" đối với vua tiền điện tử...
rektcoin-aidrop-chay-hang

Rekt Coin ra mắt cùng airdrop sau khi Rekt Drink cháy hàng

Rekt Brands vừa thông báo rằng token của họ, REKT, sẽ chính thức ra mắt vào lúc 17 giờ chiều thứ Sáu (giờ Việt...

Dự đoán giá Cardano (ADA) cho tháng 11 năm 2024

Bên cạnh mức tăng ấn tượng gần 50% trong tuần qua để quay lại Top 10 đồng coin lớn nhất thị trường, Cardano (ADA) đang...

Hội đồng cố vấn tiền điện tử do Trump đề xuất có thể thành...

Hội đồng Cố vấn Tiền điện tử do Tổng thống đắc cử Donald Trump đề xuất có thể thành lập một quỹ dự trữ...

Giá Coin hôm nay 22/11: Bitcoin lập đỉnh mới trên $99.000, altcoin và phố...

Bitcoin tiếp tục lập đỉnh mới tại $99.014 sau khi tăng vọt hơn 4% trong ngày hôm qua. Chứng khoán Mỹ Hợp đồng futures trên thị...

FTX kỳ vọng kế hoạch tái cấu trúc sẽ có hiệu lực vào tháng...

Sàn giao dịch FTX, sau khi nộp đơn xin phá sản vào năm 2022, hôm nay thông báo rằng kế hoạch tái cấu trúc...

SEC đang tham gia với các đơn vị đăng ký ETF Solana

Triển vọng cho các quỹ ETF Solana giao ngay đang có những bước tiến đáng kể, khi Ủy ban Chứng khoán và Giao dịch...
MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin khi MSTR giảm 25%

MicroStrategy hoàn tất việc huy động 3 tỷ đô la để mua thêm Bitcoin

MicroStrategy (MSTR) hoàn tất đợt phát hành trái phiếu chuyển đổi 3 tỷ USD với lãi suất 0%, đáo hạn vào tháng 12/2029, dự...

Tài sản ròng của các quỹ Bitcoin ETF tại Hoa Kỳ chính thức vượt...

Các quỹ Bitcoin ETF của Hoa Kỳ đã phá vỡ 100 tỷ đô la tài sản ròng lần đầu tiên vào ngày 21 tháng...

47 tỷ USD BTC có thể chảy vào Bitcoin L2 vào năm 2030 –...

Bộ phận nghiên cứu của Galaxy Digital ước tính rằng khoảng 47 tỷ USD thanh khoản Bitcoin có thể được chuyển vào mạng lưới...

Chỉ số memecoin tăng vọt khi các đợt niêm yết mới tiếp tục thúc...

Lĩnh vực memecoin dẫn đầu đà tăng trưởng thị trường trong tuần qua giữa xu hướng tăng giá rộng rãi. Chỉ số GMMEME, tăng 3,94%,...

Chủ tịch SEC Gary Gensler chính thức thông báo sẽ từ chức

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Gary Gensler, nổi tiếng với lập trường cứng rắn về quy định...