Blockchain đã tạo ra những nền kinh tế mới dựa trên việc lưu trữ hồ sơ giao dịch rẻ hơn và nhanh hơn. Nhưng liệu nó có vượt qua được sự kiểm duyệt của cộng đồng an ninh mạng?
Trở lại năm 2009, thế hệ công nghệ blockchain đầu tiên hứa hẹn mang lại nhiều giá trị thông qua vai trò như “sổ cái” trong các giao dịch tiền ảo. Việc này thông thường được đảm nhận bởi các chủ ngân hàng và bộ xử lý thanh toán trong các hệ thống tài chính đương nhiệm để duy trì sổ cái và xử lý các giao dịch – đi kèm với lệ phí – nay đã chuyển sang tay của một nhóm rộng hơn các mạng ngang hàng bên trong blockchain.
Bất kỳ những ai có đủ tài nguyên máy tính để thêm các giao dịch vào sổ cái của một blockchain trong một quy trình gọi là khai thác tiền ảo đều được gọi là một miner (thợ đào). Những miner này, cũng như các bộ xử lý thanh toán- bắt đầu “đào”- nhưng là trong lĩnh vực tiền ảo. Miễn là những khoản thu về cung cấp đủ lợi tức để bù đắp cho các chi phí của các miner thì các giao dịch vẫn sẽ được tiếp tục được xử lý.
Cuối cùng, giá trị kinh tế thu được từ blockchain là nhờ vào cách nó khai thác sức mạnh xử lý của máy tính. Cùng với thiết kế minh bạch và đáng tin cậy, sổ cái blockchain đã biến các giao dịch trở nên rẻ hơn, nhanh hơn và cũng đáng tin cậy không khác gì so với các giao dịch được xử lý bởi các hệ thống tài chính đương nhiệm. Kể từ đó, người người nhà nhà đã mua bán trên những nền kinh tế kỹ thuật số mới như vậy.
Vào năm 2015, một blockchain có tên Ethereum đã phổ biến một cách thức mới nhằm tạo ra giá trị kinh tế đó là hợp đồng thông minh. Ý tưởng rất đơn giản. Viết một chương trình máy tính – một hợp đồng thông minh – nhằm ghi lại các giao dịch vào một sổ cái và tự động kích hoạt những giao dịch khác khi các điều kiện xác định trước đã được đáp ứng.
Với hợp đồng thông minh, một loạt các ứng dụng có thể hưởng lợi từ các giao dịch rẻ hơn và nhanh hơn. Các giao dịch không còn chỉ để mua bán tiền ảo mà còn để ghi lại các sự kiện chuỗi cung ứng, lập hóa đơn và thanh toán. Bị thu hút bởi triển vọng về hiệu quả tốt hơn và sự tiết kiệm chi phí hơn, các doanh nghiệp đã gia nhập liên doanh blockchain và bắt đầu các thí điểm thử nghiệm với các hợp đồng thông minh.
Vài năm sau, vào năm 2020, những “gã khổng lồ trong ngành bán lẻ và tạp hóa như Walmart Canada đã triển khai các giải pháp dựa trên blockchain. Với sự trợ giúp của DLT Labs- một công ty khởi nghiệp về công nghệ tài chính của Canada, Walmart Canada hiện đang chia sẻ một sổ cái blockchain với các đối tác vận chuyển, hứa hẹn cắt giảm các tranh chấp hóa đơn với các hãng vận chuyển. Cho đến nay, tỷ lệ vấn đề liên quan đến hóa đơn đã giảm từ 70% xuống dưới 2% – một bước đi đột phá nằm thay đổi tình hình, tăng tốc độ xử lý hóa đơn và thanh toán.
Trong ngành dầu khí, có hai dự án blockchain đang được triển khai, đó là VAKT và Komgo. Mục tiêu của VAKT là nhằm giảm chi phí hành chính và tăng tốc các quy trình liên quan đến giao dịch bằng cách sử dụng công nghệ blockchain Quorum. Các công ty năng lượng BP, Shell và Equinor, các công ty thương mại Gunvor và Mercuria là những công ty đầu tiên ứng dụng blockchain. Tương tự, công ty kinh doanh dầu thô SOCAR Trading cũng đã chuyển sang nền tảng blockchain của Komgo, nền tảng này cũng được xây dựng trên Quorum.
Phạm vi của các dự án blockchain bao gồm các dự án nhắm đến cung cấp tỷ suất tốt hơn đối với việc bao thanh toán hóa đơn, tăng tốc độ nộp vận đơn, cắt giảm chi phí và thời gian xử lý các khoản thanh toán xuyên biên giới và cải thiện việc xử lý các hợp đồng (tái ) bảo hiểm.
Sự tín nhiệm mà công nghệ blockchain đem đến nằm ở chỗ nó đảm bảo với tất cả các thành viên trong mạng lưới rằng hồ sơ giao dịch là THẬT. Vì giao dịch sẽ không bao giờ có thể được thay đổi một khi đã được nhập vào sổ cái nên cách một blockchain xác minh các giao dịch trước khi ghi lại chúng đã trở thành yếu tố cốt yếu trong bảo mật.
Một cách để phá vỡ yếu tố này chính là khi một người hoặc một nhóm người tham gia mạng lưới tăng sự quyền chia sẻ của mình (quyền khai thác hoặc các quyền khác) trong mạng lưới vượt quá ngưỡng đã thỏa thuận trước đó. Đối với các blockchain như Bitcoin thì ngưỡng đó là 50% hoặc với Tangle là 33%. Một nhóm vượt quá phần quyền nhất định trên sẽ giành được độc quyền và phá vỡ lòng tin được xây dựng trong hệ thống.
Một mối nguy hiểm khác – đối với tất cả các hệ thống máy tính – đó là việc tội phạm công nghệ cao đánh cắp khóa cá nhân của những người tham gia trong blockchain để mạo danh họ và thực hiện các giao dịch trái phép. Khóa cá nhân thường được lưu trữ trong ví điện tử. Các mối nguy hiểm đối với ví cá nhân, ví công ty hoặc ví của sàn giao dịch thương mại là giống nhau, cần lưu ý ứng dụng các phương pháp bảo mật tốt nhất cho tất cả các bên để xử lý các mối nguy hiểm.
Mặc dù giao dịch rẻ và nhanh chóng khiến cho blockchain trở thành một công cụ có giá trị cao, nhưng với cái giá phải trả cho mức độ bảo mật và tín nhiệm thấp thì có nên hay không việc theo đuổi các giao dịch này.
Vào năm 2016, khi Tổ chức Tự trị Phi tập trung (DAO) đã mất gần 3,7 triệu token Ethereum (250 triệu USD) từ một ví được kết nối với hợp đồng thông minh xây dựng trên blockchain Ethereum được xem là vụ hack khét tiếng nhất. Một hacker đã lợi dụng phần logic kém trong hợp đồng thông minh cho phép ngắt chồng liên tục một yêu cầu rút tiền này với một yêu cầu rút tiền khác mà không trừ đi số tiền được yêu cầu ban đầu. Điều này cho phép lặp đi lặp lại yêu cầu rút tiền mà không làm thay đổi số tiền ban đầu.
Phần lớn cộng đồng tham gia Ethereum đã bỏ phiếu để “viết lại” sổ cái và hoàn trả số tiền bị mất và để làm vậy cần tạo ra một hard fork (là một thay đổi căn bản đối với giao thức làm cho khối/ giao dịch không hợp lệ trước đó trở nên hợp lệ hoặc ngược lại) của blockchain. Những người phản đối hard fork và chọn ở lại với mốc thời gian ban đầu khi vụ hack DAO xảy ra hiện giờ là một phần của nền tảng đã được đổi tên thành “Ethereum Classic”.
Các vụ hack hợp đồng thông minh khác lợi dụng những lỗ hổng trong thư viện chung được sử dụng bởi các hợp đồng thông minh hoặc có lỗi mã hóa tràn bộ nhớ đối với số nguyên.
Rõ ràng việc thiết kế các hợp đồng thông minh vẫn là một điểm bảo mật quan trọng, khi các thí điểm blockchain tiếp tục khám phá những ứng dụng quy mô doanh nghiệp nhằm mục đích tăng cường chuỗi cung ứng, thanh toán và xử lý tài liệu. Dưới đây là một số khuyến nghị để cải thiện bảo mật cho hợp đồng thông minh:
Để biết thêm thông tin về các sản phẩm bảo mật của ESET, hãy truy cập trang tại đây.
Biên dịch bởi Võ Thùy Linh–Iworld.com.vn