Trang chủ Blockchain Công nghệ Blockchain Hợp đồng thông minh – Làm được nhiều thứ hơn bạn nghĩ

Hợp đồng thông minh – Làm được nhiều thứ hơn bạn nghĩ

Ban đầu, blockchain đã xuất hiện để giải quyết một số vấn đề ủy thác cơ bản được tạo ra bởi sự tập trung hóa. Mặc dù hiện nay sự phi tập trung hóa là có thể xảy ra do các sự kiện trong những năm qua, ngày càng có nhiều vấn đề bảo mật blockchain xuất hiện.

Blockchain

Và cho dù cộng đồng crypto có hào hứng như thế nào về các công nghệ sổ cái phân tán đi chăng nữa thì những vấn đề này vẫn phải được thừa nhận. Cuối cùng, đó là cách mà công nghệ cải thiện. Và những vấn đề này càng được vạch ra sớm, những người thông minh sẽ đưa ra những giải pháp càng nhanh.

Blockchain an toàn như thế nào?

Blockchain được coi là an toàn vì nó phi tập trung hóa, không có điểm thất bại riêng lẻ và dữ liệu của nó là bất biến.

Như chúng ta biết, Blockchain là một danh sách phát triển không ngừng các hồ sơ được tổ chức theo các khối. Chúng đều được liên kết và bảo mật bằng mật mã. Hệ thống được duy trì bởi nhiều người tham gia từ trong một mạng, chịu trách nhiệm bảo mật dữ liệu. Việc những người tham gia hoàn toàn xa lạ với nhau nhưng chia sẻ cùng một thông tin khiến blockchain trở nên phi tập trung hóa.

Tính bất biến đạt được thông qua sự phụ thuộc được thiết lập giữa các dữ liệu được ghi trong các khối. Tất cả các hồ sơ có trong blockchain được bảo mật bằng khóa mật mã. Mã khóa đó được tạo như một công thức thể hiện mọi thứ có trong các bản ghi trước đó, bao gồm các mã khóa trước đó. Blockchain càng tồn tại lâu, sẽ có càng nhiều thông tin được lưu trữ.

Vì vậy, ngay cả khi một cá nhân có ý định xấu truy nguyên một bản ghi và thay đổi nó, những thay đổi mà anh ta thực hiện sẽ không được công nhận bởi cả chuỗi.

Tại sao vậy? Bởi khoảnh khắc bạn thay đổi một bản ghi trong quá khứ, mọi thứ sau đó cũng sẽ thay đổi. Bởi vì blockchain không lưu trữ tất cả ở một nơi riêng lẻ, cơ sở dữ liệu sẽ bám vào thông tin mà hầu hết các nút nhận ra.

Vì vậy, nếu việc thay đổi một số dữ liệu từ giữa blockchain là khó khăn, tại sao bạn không thử sửa đổi một cái gì đó từ khối mới nhất? Giống như chi tiêu gấp đôi cùng một loại crypto.

Khi một giao dịch xảy ra, nó được ghi lại vào lịch sử của blockchain. Nếu ai đó cố gắng lừa hệ thống chi tiêu cùng một lần nữa cho mục đích khác, kết quả là sẽ dẫn đến một fork. Tuy nhiên, những người khai thác thêm các khối trên chuỗi dài nhất. Vì việc tạo một khối mới đòi hỏi phải giải quyết công thức ngày càng phức tạp hơn, một hacker muốn vượt qua chuỗi chính sẽ phải chống lại toàn bộ mạng lưới cùng một lúc. Bởi việc này đòi hỏi một lượng tài nguyên nên phi vụ này sẽ trở nên vô giá trị.

Blockchain có thể bị hack không?

Câu trả lời là không, hoặc là có.

Mặc dù blockchain an toàn hơn hầu hết các lựa chọn thay thế tập trung khác, mọi người đã tìm thấy các lỗ hổng có thể bị khai thác.

Trong khi các cơ chế đồng thuận như PoW, PoS và PoS ủy quyền khiến các cuộc tấn công trở nên phi thực tế, chúng không thể biến những việc này trở nên bất khả thi.

Trong các mạng lưới nhỏ hơn rơi vào tầm ngắm của các cuộc tấn công độc hại, các loại tiền điện tử lớn như BTC và ETH đã chứng minh khả năng chống lại các cuộc tấn công trực tiếp theo thời gian.

Mặc dù các vấn đề của các hợp đồng thông minh là có thực, điều người dùng nên lo sợ không phải là các cuộc tấn công trực tiếp vào mạng lưới mà là để ý các điểm cuối.

Những điểm cuối dễ bị tổn thương nhất của Blockchain là nơi người dùng tương tác với các dịch vụ khác nhau liên quan đến tài sản của họ. Bao gồm:

  • Ví tiền;
  • Các sàn giao dịch;
  • Email cá nhân;
  • Mạng xã hội;
  • Trang web;
  • Các ứng dụng và dApps khác nhau.

Điều gì tàn phá bảo mật của Blockchain?

Cuộc tấn công 51%

Cuộc tấn công nổi tiếng nhất liên quan đến blockchain là cuộc tấn công 51%. Điều này xảy ra khi một cá nhân hoặc một nhóm quản lý để có được 51% hash power trên mạng lưới và áp đặt lý tưởng lưu trữ dữ liệu của riêng anh ta.

Trong các hệ thống có khả năng làm việc khi gặp sự cố như BTC, khi mạng lưới được trình bày với hai lý tưởng lưu trữ dữ liệu dưới dạng hai chuỗi riêng biệt, mạng sẽ chọn chuỗi xa nhất. Chuỗi xa nhất sẽ giữ phần khó khăn nhất.

Một người khai thác có 51% hash power có thể khai thác nhanh hơn so với những người khai thác còn lại. Người khai thác này về mặt lý thuyết sẽ có thể khai thác các khối của riêng mình mà không cần thông báo cho phần còn lại của mạng lưới.

Những người khai thác có ý định xấu có thể trao đổi 100 BTC sang USD và bao gồm giao dịch trong blockchain công khai, nhưng không phải trong blockchain riêng tư mà anh ta khai thác. Sau khi giao dịch hoàn tất, anh ta có thể giữ lại tiền bằng cách thông báo chuỗi riêng cho mạng. Và bởi nó giữ phần khó khăn nhất, cả mạng lưới sẽ chấp nhận việc đó.

Bằng cách này, người khai thác nhận được USD mà anh ta đã trao đổi và giữ lại BTC của mình.

Tấn công Sybil

Một cuộc tấn công Sybil là một cuộc tấn công trong đó một người cố gắng chiếm lấy một mạng lưới nào đó bằng cách tạo nhiều tài khoản hoặc nút. Với đủ các nút, kẻ tấn công có thể chọn từ chối, nhận hoặc truyền các giao dịch từ người khác.

Trong các cuộc tấn công Sybil có quy mô lớn, một kẻ tấn công thậm chí có thể nắm giữ phần lớn hash power từ mạng lưới và thực hiện một cuộc tấn công 51%.

Tấn công phủi bụi

Một cuộc tấn công phủi bụi là một phương pháp để phân tích các giao dịch blockchain và tìm ra danh tính của người dùng.

Vì Bitcoin là dạng mở và phi tập trung, bất kỳ ai cũng có thể tham gia mạng lưới và thiết lập ví mà không cần cung cấp thông tin cá nhân. Ví sẽ cung cấp cho người dùng một địa chỉ sẽ hoạt động giống như bút danh.

Tất cả các giao dịch BTC được ghi lại vào Blockchain và sẽ được liên kết với các địa chỉ được cung cấp và sẽ được mở cho bất kỳ ai xem.

Kẻ tấn công có thể cố gắng phá vỡ quyền riêng tư của blockchain bằng cách gửi các giao dịch rải bụi tới ví của người dùng. Trong trường hợp này, bụi được thể hiện bằng một lượng rất nhỏ crypto thậm chí rất ít khi được chú ý.

Vì vậy, sau khi gửi số lượng nhỏ này đến nhiều địa chỉ, kẻ tấn công có thể thực hiện phân tích kết hợp để xem địa chỉ nào thuộc về ví nào, sau đó thử tìm xem những chiếc ví đó thuộc về ai.

Mục tiêu cuối cùng của một cuộc tấn công rải bụi là cuối cùng sẽ phơi bày danh tính của người dùng tiền điện tử và trong trường hợp xấu nhất là tống tiền họ.

Tấn công Phishing

Một cuộc tấn công khác nhắm vào người dùng cuối của crypto là cuộc tấn công Phishing.

Phishing là một phương pháp để thu thập thông tin cá nhân thông qua các liên kết, ứng dụng, trang web và email.

Đối với BTC, kẻ tấn công có thể cố gắng bắt chước ví, các sàn giao dịch và trang web chính thức và chờ người dùng BTC truy cập vào nền tảng giả mạo của chúng. Thông qua các nền tảng này, chúng có thể thu thập các mã khóa công khai và riêng tư, thông tin đăng nhập và các loại thông tin cá nhân khác có thể được sử dụng để đánh cắp crypto.

Những vụ việc nghiêm trọng

Cuộc tấn công 51% vào Bitcoin Gold

Vào tháng 5 năm 2018, blockchain BTG đã chịu một cuộc tấn công 51% trong đó nó đã bị thiệt hại hơn 18 triệu đô la. Kẻ khai thác độc hại này đã nhắm vào các sàn giao dịch để trích ra tiền của mình. Hắn ta chờ đợi các giao dịch của mình được xác nhận sau đó loại bỏ các khối để thực hiện các gian lận lặp chi.

Ngoài ra, vào tháng 1 năm 2020, vụ việc này lại lặp lại. Mạng lưới phải chịu một loạt các cuộc tấn công 51% khác và khoảng 29 khối đã bị xóa trong hai lần tái tổ chức blockchain chuyên sâu. Hơn $7000 đã bị chi tiêu gấp đôi.

Mặc dù người khởi xướng BTG muốn tạo ra một mạng lưới phi tập trung thực sự bằng cách sử dụng thuật toán Equihash (Equihash 144, 5, hay “Zhash”), có thể được khai thác bằng GPU, chúng chỉ trở thành mục tiêu ngon ăn hơn cho các thành phần có mục đích xấu.

Ethereum Classic Coinbase

Vào tháng 1 năm 2019, Coinbase – nhà cung cấp dịch vụ sàn giao dịch crypto và ví tiền có trụ sở tại Hoa Kỳ đã phát hiện một cuộc tấn công 51% trong Ethereum Classic, sau đó dừng tất cả các giao dịch ETC.

Coinbase đã xác định 15 tổ chức, trong đó 12 tổ chức gian lận lặp chi. Khoản lỗ cho ETC lên tới xấp xỉ 219.500 ETC (~ 1.1 triệu đô).

Sau Coinbase, các sàn giao dịch khác như Coincheck và BitFlyer đã tạm dừng các giao dịch ETC.

Lừa đảo thông qua tiện ích mở rộng ví Google Chrome

Vào tháng 4 năm 2020, Harry Denley – quản lý cơ quan bảo mật của nhà cung cấp ví MyCrypto, đã xác nhận 49 tiện ích ví mở rộng giả danh những ví crypto nổi tiếng trong Chrome Web Store.

Các tiện ích mở rộng giả mạo đã rò rỉ thông tin cá nhân được nhập vào bởi người dùng tới hacker để rút hết số dư trong đó.

Các thương hiệu bị mạo danh bởi các phần mở rộng giả đó là Ledger, Trezor, Electrum, MyEtherWallet, MetaMask, Exodus và KeepKey.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

Hyperliquid

Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo...

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid,...

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...