Với những tính năng mở, giao dịch chính xác, chi phí thấp, độ bảo mật cao,… đã khiến Blockchain không chỉ được biết đến trong lĩnh vực tài chính, ngân hàng mà công nghệ này đã trở thành nguồn cảm hứng cho một loạt các ứng dụng khác.
• Blockchain: Tiềm năng nhưng chưa nở rộ
• Blockchain – công nghệ duy nhất hiện nay có thể đảm bảo độ tin cậy của dữ liệu
• Cơ hội nào cho nhân lực Blockchain ở Việt Nam
Đó là nông nghiệp – thực phẩm (truy xuất nguồn gốc thực phẩm); Ứng dụng Blockchain trong quản lý chính phủ điện tử (Bầu cử, kiểm soát định danh cá, dịch vụ công trực tuyến,…); Chăm sóc y tế; Giao thông thông minh;…
Nhờ được đảm bảo bằng toán học, bằng độ khó của các thuật toán mà tính an toàn, toàn vẹn của sổ cái được đảm bảo. Khi muốn phá vỡ, thay đổi nó, người ta buộc phải trả giá rất lớn, phải tốn nhiều tài nguyên đào coin để đảo ngược chuỗi Blockchain.
“Thiết kế đó phải được mở để mọi người có thể tin tưởng, kiểm tra các kỹ thuật trong nền tảng đó. Một hệ thống Blockchain càng phân tán thì càng an toàn”, TS. Đặng Minh Tuấn – Trưởng phòng Lab – Học viện Bưu chính Viễn thông cho biết.
TS. Tuấn cũng cho rằng vì những ưu điểm trên mà Blockchain là công nghệ duy nhất hiện nay có thể đảm bảo độ tin cậy của dữ liệu, là công cụ hữu hiệu để tự động hóa nhiều khâu trong chuyển đổi số.
Đảm bảo độ tin cậy nhất không có nghĩa là an toàn tuyệt đối
Trong bài viết trước đây về vấn đề Bảo vệ tương lai của công nghệ Blockchain tại châu Á – Thái Bình Dương, ông Matthew Kuan, Giám đốc Giải pháp và Tiếp thị Fortinet Đông Nam Á và Hồng Kong đã phân tích:
Mỗi công nghệ mới phát triển đều kéo theo những mối nguy hại tiềm tàng, và công nghệ Blockchain cũng không ngoại lệ. Các giao dịch hiện nay đều phải qua bên thứ 3, có mạng lưới thông tin. Nhờ công nghệ Blockchain mà góp phần giải quyết sự tin tưởng trong các giao dịch. Bản thân Blockchain có nhiều ưu điểm, tuy nhiên Blockchain không độc lập mà cần nền tảng kết nối, bao gồm cả thiết bị phần cứng và phần mềm, đặc biệt là qua mạng lưới internet cho nên vẫn tiềm ẩn nguy cơ mất an toàn.
Thậm chí những dự án triển khai công nghệ Blockchain sớm đã lọt vào tầm ngắm của những phần tử chống phá an ninh mạng.
Đầu tiên, có rất nhiều lỗ hổng trong công nghệ Blockchain và sổ cái phân tán (DLT: Distributed Ledger) là thứ chúng ta cần phải nhận thức được. Những vấn đề này sẽ gây ảnh hưởng tới cách triển khai và nơi chúng ta ứng dụng Blockchain:
Kiểm soát sự đồng thuận. Trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công phá rối quá trình xác nhận.
Tấn công DDoS. Do tính chất phân tán của Sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ phân tán (DDoS) qua thư rác. Ngay cả khi các cuộc tấn công này không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên, vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.
Lỗ hổng trong Sidechain. Những lỗ hổng này có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, thì các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.
Hợp đồng thông minh (Smart Contract). Đây là các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh. Cụ thể, hiện tượng này đã được quan sát thấy trong các hợp đồng thông minh sử dụng công nghệ Blockchain Etherium được viết bằng các ngôn ngữ hướng tới đối tượng “Serpent” hoặc “Solidity”.
Lỗ hổng Blockchain riêng tư. Một số doanh nghiệp đã triển khai các Blockchain riêng bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Cấu hình này giúp bảo vệ họ khỏi những can thiệp từ bên ngoài. Từ quan điểm của kẻ thù địch, việc phát hiện ra sự tồn tại của một Blockchain riêng có thể tăng thêm động cơ đột nhập bởi kể phá hoại sẽ suy đoán rằng phải có thứ gì giá trị ở đó thì người ta mới xây dựng hệ thống an ninh như vậy để bảo vệ nó.
Thiết kế bảo mật ngay khi xây dựng Blockchain
Bất luận những cường điệu và lời lẽ hoa mỹ như thế nào đang được dành cho Blockchain trong những cuộc đối thoại, đối với các chuyên gia an ninh mạng, công nghệ Blockchain là một loại tài sản doanh nghiệp cần được bảo vệ khỏi sự can thiệp của những phần tử thù địch.
Nhưng theo ông Matthew Kuan, may mắn thay, Blockchain vẫn đang ở giai đoạn đầu phát triển ứng dụng. Hầu hết mọi dự án Blockchain đều hoàn toàn mới nên có thể bắt tay thiết kế bảo mật ngay từ đầu. Việc coi bảo mật là một mục tiêu thiết kế chính của dự án Blockchain giúp chúng ta có thể tiến hành phân tích theo cấu trúc các yêu cầu bảo mật và các ưu tiên đầu tư.
Tham khảo cách thức xây dựng hệ thống bảo mật cho dự án tại đây
Bảo Hà
