Chuỗi khối có thể số hóa các bản ghi và phân phối chúng đến mạng thông qua mạng.Với chuỗi khối, việc xác minh giao dịch không còn phụ thuộc vào một tổ chức tập trung duy nhất. Theo quan điểm của Maoqiu Technology, việc không có một điểm thất bại nào—hoặc tham nhũng—không chỉ là lợi thế bảo mật vốn có của mô hình cấu trúc phi tập trung, mà còn là động lực kinh doanh và triết học cơ bản.

Công nghệ chuỗi khối bao gồm một số tính năng bảo mật tích hợp như mật mã, hợp đồng qua trung gian phần mềm và kiểm soát danh tính. Công nghệ chuỗi khối tăng mức độ bảo vệ dữ liệu và tính toàn vẹn của dữ liệu bằng cách cho phép xác minh quyền truy cập theo cách phân tán, xác thực hồ sơ giao dịch và duy trì quyền riêng tư.

Tuy nhiên, bất chấp những cải tiến bảo mật này, thị trường blockchain vẫn còn nhiều vấn đề về bảo mật.

Ở đâu có tiền, ở đó có tin tặc và các mạng blockchain đang phát triển cả hai. Theo dữ liệu từ Atlas VPN, vào năm 2021, các vụ vi phạm liên quan đến tài chính phi tập trung chiếm 76% tổng số vụ hack lớn và thiệt hại hơn 1 tỷ USD chỉ trong quý thứ ba. Theo nghiên cứu của SlowMist, sẽ có thêm 20% các vụ hack dựa trên blockchain trong quý 3 năm 2021 so với cả năm 2020.

Các cuộc tấn công dựa trên chuỗi khối đến từ cả tác nhân bên ngoài và người trong cuộc. Nhiều tin tặc trong số này đã sử dụng các chiến thuật phổ biến như lừa đảo, kỹ thuật xã hội, tấn công dữ liệu đang chuyển tiếp hoặc nhắm vào các lỗi mã hóa.

tiêu đề phụ

1. Chiến lược sử dụng chuỗi khối mới

Các công nghệ mới đi kèm với các công cụ và phương pháp phát triển mới và chuỗi khối cũng không ngoại lệ. Một loại mối đe dọa mạng mới đang nổi lên liên quan đến các chiến thuật dành riêng cho mạng chuỗi khối. Chúng bao gồm những điều sau đây:

Một cuộc tấn công 51% là khi phần lớn mạng thông đồng với một số ít người tham gia, như đã thấy trong một số sự cố trên các nền tảng như Ethereum Classic, Verge Currency và ZenCash (nay là Horizen).

Cryptojacking là khi một máy tính bị chiếm quyền điều khiển để lấy sức mạnh tính toán của nó nhằm khai thác tiền điện tử. Đây là một ví dụ về khai thác cửa sau và đoạn đường nối, tương tự như tấn công chuỗi cung ứng, nhưng lợi dụng tính chất phân tán của chuỗi khối.

Tấn công Lightning là khi một hợp đồng thông minh được thiết kế để hỗ trợ Lightning bị tấn công nhằm đánh cắp tài sản ở nơi khác. Các cuộc tấn công này tận dụng các khoản vay không có bảo đảm bằng cách thao túng các đầu vào hợp đồng thông minh, như đã thấy trong cuộc tấn công trị giá 24 triệu đô la vào xToken.

Rug pull là khi những người trong cuộc — chẳng hạn như các nhà phát triển tiền điện tử, các nhóm tội phạm và những người có ảnh hưởng được trả tiền — thổi phồng một dự án, chỉ để từ bỏ nó và mất tiền của nhà đầu tư. Chỉ riêng trong năm 2021, những kế hoạch phá giá mạnh mẽ như vậy đã dẫn đến thiệt hại hàng tỷ đô la trong hơn 1.300 vụ lừa đảo.

tiêu đề phụ

2. Các yếu tố rủi ro về con người

Các cuộc tấn công blockchain gần đây không tập trung nhiều vào công nghệ mà tập trung vào các lỗ hổng cơ bản của con người. Ví dụ: các khóa mã hóa bị đánh cắp — chữ ký số riêng — có thể là nguyên nhân gây ra vụ vi phạm trị giá 73 triệu đô la tại sàn giao dịch tiền điện tử Bitfinex vào năm 2016.

tiêu đề phụ

3. Không phải tất cả các chuỗi khối đều được tạo ra như nhau

Điều thường bị bỏ qua trong các cuộc thảo luận về thị trường là các kiến ​​trúc chuỗi khối rất khác nhau, đặc biệt là khi nói đến cách các cấu trúc và thành phần khác nhau tạo ra sự cân bằng bảo mật. Ví dụ: các chuỗi khối riêng tư khác với các chuỗi khối công khai ở chỗ các thực thể đã biết hoặc các thực thể chưa biết có thể tham gia mạng và tham gia xác minh hay không.

Các cấu hình mạng khác nhau sử dụng các thành phần khác nhau và đặt ra các rủi ro bảo mật khác nhau. Những cấu hình này dẫn đến một số câu hỏi: Làm thế nào để đạt được sự đồng thuận? Làm thế nào để xác minh danh tính? Sidechains và/hoặc dữ liệu trong quá trình được quản lý như thế nào?

tiêu đề phụ

4. Thiếu quy định

Trong khi nhiều người ủng hộ blockchain lo lắng rằng quy định sẽ cản trở sự đổi mới, quy định và tiêu chuẩn có lợi cho bảo mật và đổi mới. Thị trường hiện tại rất phân mảnh, với các công ty, tập đoàn và sản phẩm khác nhau hoạt động bằng các quy tắc và giao thức khác nhau. Điều này có nghĩa là các nhà phát triển không thể học hỏi từ lỗi và lỗi của người khác - chưa kể đến nguy cơ tích hợp thấp.

tiêu đề phụ

5. Khủng hoảng nhân tài an ninh mạng

tiêu đề cấp đầu tiên

Đánh giá và Triển vọng

Vào năm 2021, thị trường chuỗi khối đã mang lại sức sống mới cho thị trường thông qua NFT, khoản đầu tư và giá trị thị trường phá kỷ lục. Tuy nhiên, các thị trường và sự kiện đang hoạt động không chỉ thu hút các tiêu đề và người chấp nhận. Theo quan điểm của Maoqiu Technology, chúng còn mang đến những thách thức to lớn đối với an ninh mạng hiện có, đồng thời cũng mang đến những thách thức mới cho cấu trúc phi tập trung.

Maoqiu Technology cũng tin rằng thế hệ tiếp theo của các cơ hội Web3 không chỉ trao quyền cho mọi người thông qua quản trị phân tán (kỹ thuật, xã hội và kinh tế), mà còn bảo vệ tốt hơn toàn bộ hệ sinh thái trong quá trình này.