Blockchain có thể hack được nhưng đó thường là một quá trình tốn kém và tốn thời gian. Một blockchain có thể bị tấn công thông qua ba hình thức: trên giao thức, trong sàn giao dịch và qua ví của người dùng thông qua lừa đảo và các trò scam trực tuyến điển hình khác.

Tin tức tràn ngập những câu chuyện về những người bị đánh cắp tài sản tiền mã hóa của họ. Có phải là do blockchain không an toàn như mọi người đã nghĩ hay có điều gì khác đang diễn ra? Chúng ta cùng khám phá ngay trong bài viết này.

Blockchain có thể hack được không?

Đó là một câu hỏi hay và bao gồm nhiều phần cần trả lời. Đó là lý do tại sao chúng tôi đã chia thành nhiều danh mục để giải thích rõ hơn về các lỗ hổng bảo mật trọng tâm của công nghệ mới này.

Giao thức

Về cơ bản, giao thức đồng thuận là một tập hợp các quy tắc cho biết cách hoạt động của crypto. Vì các mạng khác nhau có các giao thức khác nhau, các lỗ hổng bảo mật có thể khác nhau và một số bản hack không thể áp dụng cho tất cả các loại tiền mã hóa. Tuy vậy, có bốn bản hack đã được thảo luận một cách rộng rãi nhất.

Cuộc tấn công Sybil

Một cuộc tấn công Sybil xảy ra khi một số lượng lớn các nút được kiểm soát bởi một bên và sử dụng sức mạnh đó để làm tràn ngập mạng bằng các giao dịch xấu hoặc gian lận. May mắn thay, hầu hết các loại tiền mã hóa đều được thiết kế để ngăn chặn loại tấn công này xảy ra. Đối với Bitcoin, thuật toán bằng chứng công việc sẽ khiến một hacker rất tốn kém để thực hiện một cuộc tấn công như vậy. 

Bạn có biết?

Cuộc tấn công Sybil được đặt tên theo tựa đề của một cuốn sách tâm lý học nổi tiếng xuất bản năm 1973. Sybil chính là biệt danh được đặt cho một phụ nữ bị rối loạn nhân cách phức tạp.

Cuộc tấn công Định tuyến

Tiền mã hóa sử dụng internet và Nhà cung cấp dịch vụ Internet (Internet Service Providers - ISP) chính là những “người gác cổng” mà phần lớn lưu lượng truy cập trực tuyến của thế giới đi qua.

Trong một cuộc tấn công định tuyến, một hacker sẽ thực hiện hành vi chặn dữ liệu khi nó được gửi đến ISP. Khi chúng vào được, hacker có thể chia mạng thành các phân vùng.

Bạn có biết?

Theo nghiên cứu được thực hiện bởi ETHZurich, chỉ 13 ISP lưu trữ 30% mạng Bitcoin và 3 ISP định tuyến 60% lưu lượng truy cập trên toàn mạng.

Bằng cách tạo một phân vùng, mạng blockchain giả định rằng các nút khác đã đăng xuất và nó vẫn tiếp tục hoạt động. Tuy nhiên, hacker có thể tạo ra một lượng lớn các giao dịch gian lận ở một phía của phân vùng để khi phân vùng bị phá hủy, chuỗi ngắn hơn (chuỗi có các giao dịch trung thực) sẽ bị mạng từ chối nhằm hợp pháp hóa các chuỗi giả một cách hiệu quả.

Các cuộc tấn công này phổ biến trên internet, nhưng cho đến nay chưa có cuộc tấn công nào được biết đến với tính chất này xảy ra trên blockchain.

Tấn công Denial-of-Service

Direct Denial of Service - DDoS được tìm thấy rất nhiều trên internet là một cuộc tấn công nhằm ngắt kết nối máy chủ và nút với khối lượng lớn lưu lượng truy cập, ngăn chặn các yêu cầu truy xuất thông tin hợp pháp, gây ra sự cố cho dịch vụ.

Trong crypto, một tác nhân có thể nỗ lực hạ gục một nút bằng cách tạo ra hàng nghìn giao dịch giả mạo. Tuy nhiên, mạng Bitcoin được bảo vệ khá tốt khi bị tấn công DDoS.

Để một hacker có thể tạo đủ số lượng giao dịch cần thiết, họ sẽ phải trả khoản phí khai thác vô cùng đắt đỏ. Nhiều mạng khác cũng đã áp dụng các giao thức bảo mật tương tự Bitcoin khiến điều này ngày càng khó có thể thực hiện.

Cuộc tấn công 51% 

Cuộc tấn công 51% xảy ra khi thợ đào kiểm soát 51% tất cả sức mạnh băm trên mạng. Nghĩa là kẻ tấn công có thể thực hiện các cuộc tấn công chi trả hai lần - việc người dùng có thể chi tiêu tiền mã hóa của họ hai lần mà mạng không biết.

Tuy nhiên, các loại tấn công này có nhiều khả năng xảy ra trên các mạng nhỏ hơn, nơi mà chi phí bỏ ra để chiếm được quyền phải chăng hơn so với trên một mạng lớn hơn như Bitcoin.

Sàn giao dịch

Sàn giao dịch là nơi người dùng mua và bán crypto. Hiện tại, các sàn giao dịch lớn nhất trên thế giới đều mang tính tập trung, khiến chúng đặc biệt dễ bị tấn công vì hacker chỉ cần vượt qua một vài lớp bảo mật để truy cập vào toàn bộ cơ sở dữ liệu, nơi lưu giữ crypto của người dùng.

Bạn có biết?

Phần lớn các vụ trộm crypto xảy ra tại các sàn giao dịch. Vào năm 2017, $266 triệu đã bị đánh cắp từ các sàn giao dịch, theo công ty bảo mật tiền điện tử CipherTrace. Trong nửa đầu năm 2018, con số đó là hơn 700 triệu USD.

Các sàn giao dịch phi tập trung cung cấp một tùy chọn an toàn hơn cho các sàn tập trung, nhưng vẫn chưa đạt được mức độ chấp nhận tương tự như các đối tác là các sàn giao dịch tập trung của họ.

Ví

Ví (wallet) thường dễ bị tấn công, đây là phần mềm mà chủ sở hữu crypto sử dụng để giữ tài sản crypto của mình. Tuy nhiên, phần lớn thiệt hại xảy ra do lỗi của người dùng hơn là do hacker, kẻ luôn nhắm mục tiêu vào những wallet cụ thể.

Tương lai của Blockchain

Như bất kỳ công nghệ mới nào, blockchain cũng có các lỗ hổng. Tuy nhiên, các vấn đề bảo mật của blockchain đang được giải quyết một cách tích cực bởi các cộng đồng phát triển.

Lỗ hổng của Blockchain liên quan nhiều đến cách mà con người sử dụng nó hơn là cách mà nó được xây dựng. Khi chúng ta bảo vệ thông tin của mình một cách tốt hơn, tính bảo mật của mạng cũng sẽ được cải thiện.