Rate this post

Tưởng chừng có thể ngăn chặn được Hacker tấn công nhưng thực tế công nghệ Blockchain đang tồn tại một số lỗ hổng bảo mật mà một số người tham gia chưa từng nghĩ đến.

Blockchain là công nghệ lưu trữ và truyền tải, kết nối các dữ liệu thông tin với nhau tạo thành các khối chuỗi liên kết mắt xích không thể phá vỡ. Thông tin trong blockchain chỉ được thay đổi khi nhận được sự đồng thuận của tất cả các nút trong hệ thống (trên 50%). Điểm đặc biệt ngay cả khi một phần trong hệ thống bị sập thì các nút khác vẫn tiếp tục hoạt động để bảo vệ an ninh cho hệ thống. Tuy nhiên, Blockchain đã và đang tồn tại một số nguy cơ tấn công và lỗ hổng bảo mật.

>> Xem thêm: Tổng quan về Blockchain

1.Khi lời nói dối >51%

Theo nguyên tắc POW (proof of work), khi thực hiện 1 giao dịch trong hệ thống blockchain, đối tượng phải nhận được sự đồng thuận của các nút khác >51% trong tổng sổ nút. Lợi dụng điều này, Hackers có thể hack các máy tính chấp thuận hàng loạt trên 51% để biến lời nói dối thành hiện thực. Lúc này, số tiền trong tài khoản ngân hàng hoặc những thông tin nhạy cảm của bạn sẽ bị lộ ra bên ngoài.

2.Yếu tố con người

Một trong những lỗ hổng bảo mật trong Blockchain đó là yếu tố con người. Nếu sử dụng blockchain như một cơ sở dữ liệu thì các thông tin đầu vào phải đảm bảo sự chính xác ngay từ ban đầu, phải là thông tin đáng tin, có chất lượng cao.

blockchain-attacks

Nếu con người đưa thông tin sai lệch, không rõ nguồn gốc vào hệ thống đầu blockchain thì cả Blockchain này coi như vô giá trị.

3.Nguy cơ lừa đảo qua ICO

Để có thể sử dụng một ứng dụng trong Blockchain, người tham gia phải sở hữu đồng tiền điện tử nội bộ của ứng dụng đó mang tên ‘Token’. Token chỉ bán qua ICO, trong khi đó không có bất kỳ một tổ chức uy tín nào trong ICO quản lý. Hay nói một cách đơn giản, ICO giống như một cổ phiểu tự do.

Lợi dụng điều này, ICO sẽ trở thành điểm yếu cho kẻ xấu lợi dụng nhà đầu tư, lừa đảo lấy tiền và chạy mất. Đối với các nhà đầu tư, họ sẽ không biết kiện cáo ở đâu và tiền có thể không lấy lại được.

blockchain-attacksG

Để có thể sử dụng một ứng dụng của công nghệ Blockchain thì cần phải sở hữu đồng tiền điện tử nội bộ chỉ hoạt động trong ứng dụng đó gọi là Token và nó chỉ bán thông qua ICO. Ví dụ khi bạn muốn upload một tấm ảnh lên mạng Storj (dịch vụ lưu trữ bằng công nghệ Blockchain) thì phải thanh toán một ít Token Storj, giá cho mỗi lần upload sẽ được điều chỉnh tùy theo nhu cầu sử dụng.

Đầu tư ICO luôn tiềm ẩn rủi ro, do đó các nhà đầu tư cần hiểu rõ về Blockchain, cân nhắc thật kỹ và chịu trách nhiệm trước những quyết định của mình.

>> Tìm hiểu thêm: Token là gì? ICO là gì?

4.Tốc độ giao dịch Blockchain chậm

Hiện tại, vấn đề này chưa tạo ra lỗ hổng bảo mật cho các Hacker tấn công nhưng nếu muốn giao dịch nhiều yêu cầu người tham gia phải chờ trong khoảng thời gian rất lâu. Cụ thể, vào cuối năm 2016, nó chỉ có thể tiến hành đồng thời 7 giao dịch mỗi giây, giá mỗi giao dịch là khoảng 0.20$, một giao dịch chỉ chứa được 80 byte dữ liệu.

Nếu bạn sử dụng Private blockchain tốc độ sẽ được cải thiện hơn.

=> Tìm hiểu ngay: Sự khác biệt Private Blockchain với Public Blockchain

5.Nguy cơ tấn công trong chính sách

Để đảm bảo tính minh bạch và sự chính xác, kiểm soát tốt các giao dịch, người tham gia vào hệ thống phải tuân theo một luật chơi nhất định và luật chơi phải có chính sách rõ ràng. Ví dụ theo nguyên tắc POS (proof of stack), người chơi phải xác minh khả năng tài chính của mình thì mới có thể tham gia. Áp dụng theo nguyên tắc này sẽ hạn chế rủi ro bảo mật trong blockchain. Nếu áp dụng theo POW, nguy cơ tấn công là rất dễ xảy ra.

Bình luận