Hầu hết các giao dịch tiền điện tử hiện nay đều được xây dựng dựa trên nền tảng công nghệ Blockchain. Đây là công nghệ đi đầu trong cuộc cách mạng mới về giao dịch tài chính tiền tệ với độ bảo mật cao. Tuy nhiên vẫn có những khe hở kỹ thuật khiến cho các hacker có thể gian lận. Vậy làm sao để ngăn chặn điều đó, những biện pháp nào đang được ứng dụng để tăng tính an toàn?
Nội dung bài viết
Cơ sở bảo mật mà Blockchain đang sử dụng là gì?
Blockchain là một cuốn sổ cái phi tập trung, nó được biết đến với khả năng bảo mật cao nhờ vào sự kết hợp của nhiều cơ chế với các kỹ thuật mã hoá tiên tiến. Công nghệ Blockchain đang được sử dụng trong cấu trúc vận hành của hầu hết các loại tiền điện tử hiện nay để ngăn chặn quá trình sao chép hay tiêu huỷ tiền.
Cơ sở bảo mật mà Blockchain đang sử dụng là gì?
Sử dụng một cơ chế xác minh riêng biệt, các giao dịch sai phạm sẽ dễ dàng được phát hiện bởi tính bảo mật của công nghệ Blockchain được xây dựng dựa trên:
- Sự mã hoá: Mỗi một người dùng sẽ được tạo và cung cấp một mã khóa duy nhất được gọi là hashing (băm). Hashing được tạo ra bởi một thuật toán có sử dụng hàm hash với dữ liệu đầu vào có kích thước bất kỳ và trả về một đầu ra cố định với giá trị không thay đổi dù cho bạn có sử dụng hàm này bao nhiêu lần. Hiểu một cách đơn giản thì đây là một key chìa khóa cho một hộp ký gửi an toàn của người dùng (ví lưu trữ tiền điện tử).
- Khai thác: Tính toàn vẹn của công nghệ Blockchain được tạo nên nhờ việc khai thác. Đây là một quá trình vừa phức tạp lại tốn kém. Nó cho phép thêm các giao dịch mới vào khối và xác nhận rằng mỗi phần của giao dịch là hoàn toàn hợp lệ.
- Tính không thay đổi: Thành phần quan trọng nhất của nền tảng công nghệ Blockchain là tính chất bất biến của thông tin lưu trữ. Điều này có nghĩa là mọi giao dịch được xác nhận và thực hiện thành công đều không thể bị xoá bỏ hay thay đổi được.
Làm thế nào mà hacker có thể gian lận trên nền tảng công nghệ Blockchain?
Tháng 8/2010, mạng Bitcoin ghi nhận lỗi, theo đó một số giao dịch lớn được tin tặc thêm vào sổ cái mà không cần phải xác minh tính chính xác của thông tin. 184 Tỷ Bitcoin đã bị đánh cắp và chia vào 3 tài khoản riêng biệt. Tuy nhiên, ngay sau đó lỗi này đã được Bitcoin phát hiện và xóa bỏ khỏi nền tảng. Nếu tin tặc thật sự đã thành công thì điều này đe doạ rất lớn đến sự tồn tại của công nghệ Blockchain.
Làm thế nào mà hacker có thể gian lận trên nền tảng công nghệ Blockchain?
Kể từ khi được phát hành cho đến nay, Blockchain đã phải chịu nhiều hình thức tấn công từ tin tặc. Mục tiêu mà các hacker nhắm vào chính là các ví lưu trữ tiền điện tử. Một số hình thức chính được sử dụng để xâm nhập và gian lận trên nền tảng công nghệ Blockchain, có thể kể đến như:
Tấn công 51%
Một mạng máy tính được cho là có tính bảo mật cao khi nó được kiểm soát 100% bởi đơn vị quản lý. Nhưng nếu có một người hoặc một nhóm người được giả định là chiếm được hơn 50% mạng đó thì họ có thể nắm quyền kiểm soát và thao túng nó. Lúc này các hacker có thể thêm những giao dịch mới vào hệ thống mà không thật sự cần sở hữu số tiền trên các giao dịch đó. Thay vào đó số tiền này sẽ bị đánh cắp từ các ví lưu trữ khác và chuyển đến ví mà các hacker đang sở hữu.
Cuộc tấn công 51% đáng báo động nhất được ghi nhận vào năm 2018. Lúc này, Blockchain của Bitcoin Gold bị tấn công bởi hacker với một loạt các hành động phối hợp khiến cho 70.000 đô la Bitcoin Gold (BTG) bị đánh cắp. Tháng 1/2019, Ethereum Classic tiếp tục trở thành đối tượng mới, chịu sự tấn công của các hacker theo hình thức này.
Lừa đảo
Một email giả được gửi đến hòm thư của người dùng, sở hữu ví tiền điện tử với hình thức bắt chước các email từ những công ty lớn. Những email này thường yêu cầu cung cấp thông tin cá nhân trên những liên kết ảo hoặc để lấy quyền truy cập, trực tiếp sử dụng máy chủ của người dùng để tiến hành khai thác tiền điện tử bất hợp pháp.
Một email chứa mã độc
Theo thống kê, báo cáo được thực hiện bởi Chainalysis, tính đến nửa đầu năm 2017, nhiều nhà đầu tư Blockchain đã từng bị mất hơn 225 triệu USD cho các vụ lừa đảo này.
Tấn công Sybil
Sybil đe dọa sự an toàn của Blockchain bằng cách tạo ra hàng loạt các user với danh tính giả trên mạng ngang hàng. Khi các user này được kích hoạt chạy cùng một lúc sẽ khiến cho Blockchain bị quá tải và xảy ra sự cố. Từ đó xuất hiện lỗ hổng bảo mật để đánh cắp tiền điện tử từ các ví của chủ sở hữu.
Định tuyến
Công nghệ Blockchain hoạt động trên cơ sở truyền tải một khối lượng thông tin lớn trong thời gian thực. Các cuộc tấn công định tuyến được thực hiện chính là nhằm vào sự kết nối này. Hacker sẽ tiến hành chặn đứng dữ liệu được chuyển đến và đi các nhà cung cấp dịch vụ internet. Lúc này hệ thống đã được phân vùng và có vẻ là hoạt động bình thường nhưng trên thực tế, các tin tặc đã và đang đánh cắp tiền.
Biện pháp ngăn chặn gian lận tiền điện tử trên nền tảng công nghệ Blockchain
Đầu tư trên nền tảng Blockchain, mọi nhà đầu tư đều quan tâm đến vấn đề an toàn cho những khoản đầu tư của mình. Bởi vậy nên các đợt tấn công của hacker từ quá khứ chính là bài học cho hiện tại, yêu cầu các công ty Blockchain cần phải nâng cấp nền tảng và có những biện pháp bảo mật hiệu quả hơn để chống gian lận từ hacker.
Một số biện pháp bảo mật có thể đưa vào để áp dụng bao gồm:
Xác thực hai yếu tố
Đây là một cách xác minh 2 bước được thêm vào để tăng tính bảo mật cho ví tiền của người dùng. Theo đó, người dùng không chỉ cung cấp khoá riêng tư của mình mà còn mã bảo mật dùng một lần hoặc OTP được tạo ra trong thời gian thực để truy cập vào ví điện tử. Bằng cách này, nếu các hacker chẳng may có được mật khẩu và đang muốn truy cập vào ví điện tử thì cần phải sở hữu thêm thiết bị có thể lấy mã OTP.
Ngoài mật khẩu, một mã OTP sẽ được gửi về thiết bị của người dùng
Phần mềm chống lừa đảo
Phần mềm này được nghiên cứu và thiết kế đặc biệt, có thể xác định được đâu là các liên kết độc hại, các email mạo danh hoặc trang web giả mạo và hạn chế truy cập đến những link này. Trong một số trường hợp, phần mềm chống lừa đảo sẽ cung cấp cho bạn những đường link chính thống, các website hoặc liên kết hợp pháp. Từ đó bảo vệ người dùng tránh khỏi mối đe dọa lừa đảo.
Phần mềm này được nghiên cứu và thiết kế đặc biệt, có thể xác định được đâu là các liên kết độc hại
Ví cứng
Thông thường có hai loại ví được sử dụng để lưu trữ tiền điện tử có thể giao dịch trên nền tảng công nghệ Blockchain là ví cứng (không kết nối internet) và ví mềm (có kết nối internet). Hầu hết các loại ví mềm đều phổ biến và người dùng không phải trả phí khi sử dụng, tuy nhiên ví cứng được đánh giá cao hơn về sự an toàn bởi tiền của bạn sẽ được lưu trữ dưới dạng thiết bị có thể mang theo được. Và các hacker không thể nào xâm nhập để đánh cắp khi ví cứng chưa được kết nối với mạng internet.
Ví cứng được đánh giá cao hơn về sự an toàn
Danh sách đen
Nếu xác định một dịch vụ hoặc giao dịch tiền điện tử nào đó có gian lận, ngay lập tức mô hình đó sẽ được liệt vào danh sách đen và được kiểm soát một cách nghiêm ngặt. Điều này cho phép các công ty cung cấp tiền điện tử có thể bảo vệ người dùng của mình trước các hình thức lừa đảo lặp đi lặp lại.
Danh sách đen cho phép các công ty cung cấp tiền điện tử có thể bảo vệ người dùng của mình
Cho đến hiện tại thì công nghệ Blockchain vẫn được đánh giá là có tính bảo mật cao và trở thành công nghệ đi đầu được ứng dụng trong giao dịch tiền điện tử. Không chỉ dừng lại ở đó Blockchain hiện nay còn đang được nghiên cứu để sử dụng cho nhiều lĩnh vực khác nữa đấy.
Bạn có thể tìm đọc nhiều thông tin mới nhất về blockchain và tiền điện tử tại đây.
Tác giả: Lê Thị Thúy Hà
