Blockchain đang trở thành mục tiêu mới của hacker

Chuyên gia Matthew Kuan cho biết ông thấy Việt Nam tổ chức rất nhiều hội thảo về Blockchain nhưng vấn đề bảo mật chưa được nhắc tới nhiều.

Matthew Kuan, đại diện công ty bảo mật Fortinet, cho biết công nghệ chuỗi khối (Blockchain) đang được ứng dụng trong nhiều ngành và lĩnh vực trên toàn cầu. IDC dự đoán mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD năm 2022.

Khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam, trở thành nơi nuôi dưỡng cho các ứng dụng Blockchain tân tiến, được thí điểm hoặc sử dụng trong các tổ chức chính phủ, nhà máy điện, bảo mật chuỗi cung ứng và các dự án môi trường.

Tuy nhiên, mỗi công nghệ mới phát triển đều kéo theo những nguy cơ và công nghệ Blockchain cũng không ngoại lệ. Do việc phát triển Blockchain đóng vai trò quan trọng với nền kinh tế, chúng dần trở thành mục tiêu hấp dẫn cho các hành vi phá hoại an ninh mạng.

Blockchain đang trở thành mục tiêu mới của hacker
Blockchain không chỉ được ứng dụng trong lĩnh vực tiền ảo mà còn trong tài chính, vận tải, nhà máy, nông nghiệp... Ảnh: Hackernoon.
Ông Kuan cho biết có nhiều lỗ hổng trong công nghệ Blockchain. Thứ nhất là việc kiểm soát sự đồng thuận. Trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công phá rối quá trình xác nhận.
Thứ hai, do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ DDoS. Ngay cả khi cuộc tấn công không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.
Thứ ba là lỗ hổng trong Sidechain. Những lỗ hổng này có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và Sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.
Thứ tư là hợp đồng thông minh (Smart Contract) - các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh.
Cuối cùng là lỗ hổng Blockchain riêng tư. Một số doanh nghiệp triển khai các Blockchain riêng bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Từ quan điểm của kẻ thù địch, việc phát hiện ra sự tồn tại của một Blockchain riêng có thể tăng thêm động cơ đột nhập bởi kẻ phá hoại sẽ suy đoán rằng phải có thứ gì giá trị ở đó thì người ta mới xây dựng hệ thống an ninh như vậy để bảo vệ nó.
Chuyên gia của Fortinet nhấn mạnh: 'Các chuyên gia CNTT và an ninh mạng chắc chắn sẽ phải đối mặt với những bất ngờ không mấy dễ chịu khác trong quá trình làm việc. Dù vậy, họ vẫn có thể thực hiện tốt công việc bằng cách áp dụng những hệ thống bảo mật phù hợp. Biết trước là sẵn sàng trước - như thành ngữ xưa vẫn nói'.
Blockchain về cơ bản là một công nghệ phân phối sổ cái. Trong lĩnh vực quản lý tài chính, sổ cái là nguồn tin cậy ghi chép những giao dịch hoặc sự việc xảy ra. Blockchain hoạt động theo nguyên lý tương tự, nhưng được quản lý bởi một bộ các tài nguyên máy tính phân tán làm việc cùng với nhau để duy trì sổ cái đó.
Mỗi giao dịch, hoặc khối bên trong đó, được liên kết chặt chẽ bằng cách sử dụng mã hóa khóa công khai hoặc riêng tư và thuật toán xác thực nội bộ, từ đó sinh ra thuật ngữ chuỗi khối (Blockchain). Mỗi khối chứa một hàm băm mật mã của khối trước đó, cùng một nhãn thời gian và dữ liệu giao dịch. Theo thiết kế, một chuỗi khối (blockchain) có khả năng chống lại hành vi sửa đổi dữ liệu.
Châu An
https://vnexpress.net/so-hoa/blockchain-dang-tro-thanh-muc-tieu-moi-cua-hacker-3903629.html

BẠN SẼ QUAN TÂM

Trung Quốc: Khởi động quỹ đầu tư blockchain trị giá 1,5 tỷ USD

Công nghệ / Tiền điện tử 24-07-2018, 21:38

Nam Kinh, thủ phủ tỉnh Giang Tô, Trung Quốc, đã cam kết đầu tư vào các dự án blockchain công cộng. Thủ phủ của tỉnh.

Trung Quốc: số lượng các công ty khởi nghiệp đăng ký với từ “blockchain” đã tăng gần gấp 6 lần.

Công nghệ / Tiền điện tử 17-07-2018, 02:30

Theo South China Morning Post (SCMP) báo cáo rằng, ở Trung Quốc, số lượng các công ty khởi nghiệp đăng ký với từ.

Facebook tạo chức danh mới Blockchain Engineering, động thái chấp nhận Blockchain & Crypto?

Công nghệ / Tiền điện tử 7-07-2018, 17:45

Evan Cheng, giám đốc kỹ thuật tại Facebook sẽ đảm đương 1 vị trí mới trong công ty – giám đốc kỹ thuật Blockchain..

Microsoft hợp tác với công ty Blockchain tại Đài Loan để mở rộng nền tảng Blockchain cho doanh nghiệp

Công nghệ / Tiền điện tử 30-06-2018, 07:10

Microsoft sẽ cung cấp nền tảng đám mây Azure làm nền tảng cho dịch vụ blockchain của China Binary. Quan hệ đối tác này.

Công bố giải thưởng Blockchain tại Blockchain Expo 2018

Công nghệ / Tiền điện tử 28-06-2018, 02:07

Công nghệ Blockchain đã phát triển với tốc độ chóng mặt và ảnh hưởng đến nhiều lĩnh vực khác nhau. The Blocks được.

Trung Quốc thành lập liên minh bảo mật Blockchain

Công nghệ / Tiền điện tử 22-06-2018, 10:17

Theo tờ ChinaNews, các nhà chức trách Trung Quốc đã hợp tác với tập đoàn công nghệ khổng lồ Tencent, trong việc thành.

Diễn đàn Blockchain 2018 sắp diễn ra vào ngày 14/6 tại Việt Nam

Công nghệ / Tiền điện tử 12-06-2018, 02:15

Bên cạnh đó, nhiều đại diện từ các quốc gia đã ứng dụng thành công blockchain, có hành lang pháp lý sớm, thu hút được.

SAP tung ra nền tảng SAP Leonardo Blockchain dành riêng cho doanh nghiệp

Công nghệ / Tiền điện tử 8-06-2018, 20:11

Thông báo chính thức của SAP lưu ý rằng dịch vụ blockchain mới sẽ hỗ trợ Hyperledger Fabric và MultiChain, và sẽ được.

ĐỪNG BỎ LỠ