BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THỦY LỢI Khoa: Kinh tế và Quản lý CHỦ ĐỀ: TẦM QUAN TRỌNG CỦA BẢO MẬT VÀ MÃ HÓA TRONG VIỆC PHÁT TRIỂN CÁC DỊCH VỤ TÀI CHÍNH DỰA TRÊN CÔNG NGHỆ B
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THỦY LỢI
Khoa: Kinh tế và Quản lý
CHỦ ĐỀ:
TẦM QUAN TRỌNG CỦA BẢO MẬT VÀ MÃ HÓA TRONG VIỆC PHÁT
TRIỂN CÁC DỊCH VỤ TÀI CHÍNH DỰA TRÊN CÔNG NGHỆ
BLOCKCHAIN
Nhóm sinh viên thực hiện: Bùi Thị Ngọc Ánh
Đặng Thị Ngọc Ánh
Lã Thị Hồng Ánh Nguyễn Thùy Dương Lớp học phần: 64KTS1
Giảng viên hướng dẫn: Tô Minh Hương
Trang 2PHỤ LỤC
PHÂN 1.GIỚI THIỆU VẤN ĐỀ NGHIÊN CỨU 4
I Đặt vấn đề 4
II Mục tiêu nghiên cứu 4
III Đối tượng nghiên cứu 5
IV Phạm vi nghiên cứu 5
PHẦN 2 LÍ DO NGHIÊN CỨU 5
PHẦN 3 CƠ SỞ LÝ THUYẾT 6
I Khái niệm 6
1 Khái niệm blockchain 6
2 Khái niệm dịch vụ tài chính 6
II Ứng dụng của blockchain trong dịch vụ tài chính 6
III Lợi ích của ứng dụng blockchain trong các dịch vụ tài chính 7
IV Vai trò của mã hóa trong blockchain 8
1 Mã hóa công khai và riêng tư 8
2 Mã hóa đối xứng và bất đối xứng 8
3 Cơ chế chữ kí số 9
IV Những rủi ro khi ứng dụng blockchain trong các dịch vụ tài chính 9
V Các mối đe dọa an ninh mạng 10
1 Tấn công 51% 10
Trang 32 Tấn công Replay 10
3 Tấn công DDoS 10
4 Tấn công vào ví điện tử 10
V Các giải pháp bảo mật và mã hóa 11
1 Các thuật toán mã hóa 11
2 Các cơ chế đồng thuận 13
3 Các giải pháp mạng bảo mật 14
PHẦN 4 PHƯƠNG PHÁP NGHIÊN CỨU 15
PHẦN 5 ĐỀ XUẤT VÀ KHUYẾN NGHỊ 16
PHẦN 6 KẾT LUẬN 17
TÀI LIỆU THAM KHẢO 18
Trang 4PHẦN 1.GIỚI THIỆU VẤN ĐỀ NGHIÊN CỨU
I Đặt vấn đề
Trong những năm gần đây, lĩnh vực tài chính đã bắt đầu chứng kiến một sự chuyển đổi sâu sắc được thúc đẩy bởi sự ra đời và tích hợp của công nghệ blockchain Công nghệ mang tính cách mạng này không chỉ là thông dụng; nó đang định hình lại nền tảng về cách thức các giao dịch tài chính được tiến hành trên toàn cầu Blockchain xác định lại niềm tin và trách nhiệm trong các dịch vụ tài chính bằng cách nâng cao tính minh bạch, bảo mật và hiệu quả của các giao dịch này
Trong lịch sử, ngành tài chính đã phải vật lộn với nhiều vấn đề như gian lận, sai sót và sự kém hiệu quả của hệ thống ngân hàng truyền thống, vốn thường phụ thuộc nhiều vào người trung gian và cơ quan quản lý tập trung Theo báo cáo về mối đe doạ tài chính trên mạng vào năm 2023, lừa đảo tài chính là một trong những hình thức tấn công lừa đảo phổ biến nhất (financial phishing) chiếm 27,32% trong tổng số các cuộc tấn công lừa đảo vào người dùng doanh nghiệp và 30,68% vào người dùng gia đình Đặc biệt, lừa đảo tiền điện tử đã chứng kiến mức tăng 16% so với cùng kỳ năm 2023, với 5,84 triệu lượt phát hiện so với 5,04 triệu vào năm 2022 Những vấn đề này nêu bật nhu cầu cấp thiết đối với một hệ thống mang lại sự tin cậy, rõ ràng và hoạt động hợp lý Đó là blockchain, một công nghệ hứa hẹn sẽ giải quyết trực tiếp những thách thức này bằng cách phân quyền kiểm soát và quản
lý các giao dịch tài chính
Tác động của blockchain không chỉ là cải tiến về bảo mật; về cơ bản nó thay đổi cách các giao dịch tài chính được xác minh, xử lý và ghi lại Sự thay đổi này không chỉ làm cho các quy trình tài chính trở nên minh bạch hơn mà còn làm giảm nguy cơ tham nhũng và tăng hiệu quả giao dịch Tuy nhiên,
để phát triển bền vững trong lĩnh vực tài chính dựa trên blockchain, các dịch vụ này phải đối mặt với một số thách thức lớn, đặc biệt là về bảo mật và mã hóa Mặc dù blockchain cung cấp một môi trường
an toàn cho việc thực hiện các giao dịch tài chính nhờ vào cơ chế mã hóa mạnh mẽ và tính phân tán của nó, nhưng vẫn có những rủi ro tiềm ẩn như cuộc tấn công 51%, khi tin tặc chiếm quyền kiểm soát hơn một nửa hệ thống máy đào trong blockchain
Do đó, việc nghiên cứu tầm quan trọng của bảo mật và mã hóa trong phát triển các dịch vụ tài chính dựa trên blockchain là cần thiết để đảm bảo sự an toàn và tin cậy trong môi trường giao dịch tài chính này
II Mục tiêu nghiên cứu
Mục tiêu nghiên cứu là phân tích và đánh giá tầm quan trọng của bảo mật mã hoá trong việc phát triển các dịch vụ tài chính dựa trên blockchain Cụ thể nghiên cứu sẽ xác định các mối đe doạ bằng cách chỉ ra các loại tấn công và rủi ro bảo mật phổ biến mà các hệ thống blockchain phải đối mặt Đồng thời, nghiên cứu cũng sẽ đề xuất các giải pháp bảo mật và mã hoá hiệu quả để bảo vệ tài chính
Trang 5dựa trên blockchain
III Đối tượng nghiên cứu
Đối tượng nghiên cứu của đề tài là bao gồm các dịch vụ tài chính sử dụng công nghệ blockchain, các yếu tố bảo mật liên quan đến dữ liệu và giao dịch, các phương pháp bảo mật và mã hoá hiện có, cùng với các thách thức và rủi ro liên quan đến bảo mật trong lĩnh vực này
IV Phạm vi nghiên cứu
Phạm vi nghiên cứu sẽ tập trung vào các dịch vụ tài chính dựa trên blockchain, bao gồm giao dịch tiền điện tử, hợp đồng thông minh và các ứng dụng tài chính phi tập trung (DeFi) dựa trên các kỹ thuật bảo mật và mã hoá Đồng thời phân tích cách thức bảo mật và mã hóa ảnh hưởng tới các tổ chức tài chính trong việc áp dụng công nghệ blockchain
Thông qua việc nghiên cứu những khía cạnh này, tiểu luận sẽ cung cấp cái nhìn tổng quan về tầm quan trọng của bảo mật và mã hóa trong việc phát triển các dịch vụ tài chính dựa trên blockchain, góp phần vào sự phát triển bền vững của ngành tài chính trong kỷ nguyên số
PHẦN 2 LÍ DO NGHIÊN CỨU
Trong lĩnh vực tài chính, bảo mật và mã hóa trên blockchain trở thành yếu tố sống còn do sự gia tăng các cuộc tấn công mạng và gian lận tài chính Theo báo cáo của CipherTrace, các vụ hack liên quan đến tiền điện tử đã gây thiệt hại lên tới 1,9 tỷ USD vào năm 2021 Bảo mật và mã hóa đóng vai trò cốt lõi trong việc đảm bảo sự an toàn và tin cậy của các hệ thống tài chính dựa trên blockchain Trong một hệ sinh thái tài chính ngày càng số hóa, nơi mà các giao dịch diễn ra một cách nhanh chóng và xuyên biên giới, việc bảo vệ tài sản kỹ thuật số và thông tin nhạy cảm của người dùng là ưu tiên hàng đầu Mã hóa giúp đảm bảo tính toàn vẹn của dữ liệu, ngăn chặn các hành vi gian lận, tấn công mạng
và bảo vệ quyền riêng tư của người dùng Mất mát tài sản kỹ thuật số do các lỗ hổng bảo mật không chỉ gây thiệt hại về mặt tài chính mà còn làm suy giảm niềm tin vào hệ thống blockchain nói chung
Vụ hack của sàn giao dịch Bitfinex vào năm 2016, khi khoảng 120.000 Bitcoin trị giá hơn 70 triệu USD đã bị đánh cắp, do lỗ hổng bảo mật Sự kiện này không chỉ gây thiệt hại lớn cho nhà đầu tư mà còn khiến thị trường tiền điện tử chao đảo, làm giảm niềm tin của công chúng vào các sàn giao dịch Sau sự cố này, Bitfinex đã áp dụng các biện pháp bảo mật mạnh mẽ hơn, bao gồm mã hóa dữ liệu người dùng và giao dịch, cũng như tăng cường xác thực hai yếu tố Sự cải thiện này không chỉ giúp bảo vệ tài sản của người dùng mà còn tạo ra một sự chuyển biến tích cực trong cách mà các sàn giao dịch khác nhìn nhận về bảo mật
Do đó, việc đầu tư vào các giải pháp bảo mật và mã hóa mạnh mẽ là điều cần thiết để thúc đẩy sự phát triển bền vững của lĩnh vực tài chính dựa trên blockchain Điều này không chỉ tạo ra một môi trường giao dịch an toàn mà còn giúp các tổ chức tài chính tuân thủ các quy định pháp lý về bảo mật
Trang 6dữ liệu, từ đó xây dựng lòng tin với khách hàng và nhà đầu tư (CipherTrace, 2021)
PHẦN 3 CƠ SỞ LÝ THUYẾT
I Khái niệm
1 Khái niệm blockchain
a Khái niệm
Blockchain (chuỗi khối), tên ban đầu blockchain là một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thông tin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian Mỗi khối thông tin đều chứa thông tin về thời gian khởi tạo và được liên kết tới khối trước đó, kèm theo thông tin về dữ liệu giao dịch Blockchain được thiết kế để chống lại việc thay đổi của dữ liệu: Một khi dữ liệu đã được cập nhật trong mạng thì sẽ khó có thể thay đổi được nó Nếu một phần của hệ thống blockchain sụp đổ, những máy tính và nút khác sẽ tiếp tục hoạt động để bảo vệ thông tin Công nghệ Blockchain
là một loại chương trình để lưu, xác nhận, vận chuyển và truyền thông dữ liệu trong mạng thông qua các nút phân phối của riêng nó mà không phụ thuộc vào bên thứ ba
b Phân loại
Blockchain không cần cấp phép (Permissionless Blockchain): Mọi người có thể tham gia vào mạng lưới và thực hiện giao dịch mà không cần sự cho phép từ bất kỳ ai
Ví dụ điển hình là Bitcoin
Blockchain cần cấp phép (Permissioned Blockchain): Chỉ những người được phép hoặc được mời mới có thể tham gia vào mạng lưới và thực hiện giao dịch
Ví dụ điển hình là các hệ thống blockchain được triển khai trong các doanh nghiệp hoặc tổ chức
2 Khái niệm dịch vụ tài chính
Dịch vụ tài chính là bất kỳ dịch vụ nào có bản chất tài chính Các dịch vụ tài chính bao gồm tất cả dịch vụ bảo hiểm và các dịch vụ liên quan đến bảo hiểm, và tất cả dịch vụ ngân hàng và các dịch vụ tài chính khác (trừ bảo hiểm), cũng như các dịch vụ kèm theo hoặc phụ trợ cho một dịch vụ có bản chất tài chính
II Ứng dụng của blockchain trong dịch vụ tài chính
Trong lĩnh vực tài chính, nếu như trước đây, tài chính chính là tài chính tập trung, theo đó, tất cả các thành phần như tiền tệ, quy định tài chính, các định chế tài chính, các dịch vụ, giao dịch đều được quản lí tập trung Các tài sản, sản phẩm, dịch vụ tài chính sẽ được ủy thác cho tổ chức nào đó Tuy nhiên, cùng với sự ra đời của blcokchain, khái niệm tài chính phi tập trung ( DeFi ) xuất hiện, sử dụng tiền kĩ thuật số và công nghệ blockchain để quản lí các giao dịch tài chính DeFi chính là tài chính mở Thay vì được xử lí qua bên thứ ba trung gian, các hoạt động DeFi được diễn ra thông qua các hợp đồng thông minh trên nền tảng blockchain Các ứng dụng của DeFi ngày càng phổ biến
Trang 7Thậm chí các tổ chức tài chính hoàn toàn có thể tự tạo ra đồng tiền ảo lưu hành nội bộ, cho phép xử
lí các giao dịch xuyên biên giới hoặc thanh toán vi mô một cách chính xác gần như tuyệt đối, dễ dàng
và với chi phí thấp ( Lee et al., 2018)
Trong lĩnh vực ngân hàng, công nghệ blockchain được ứng dụng trên bốn ứng dụng chính gồm: Thanh toán, phòng chống gian lận, đánh giá tín nhiệm khách hàng và tài trợ chuỗi cung ứng Thứ nhất, công nghệ blockchain hỗ trợ thanh toán trực tiếp mà không cần qua bất kì trung gian nào, giúp tăng tốc thanh toán và giảm chi phí liên quan, đặc biệt đối với chuyển tiền quốc tế Thứ hai, ứng dụng nhận diện khách hàng trên nền tảng blockchain giúp định danh khách hàng bằng dấu vân tay kỹ thuật
số và được chia sẻ cho tất cả các ngân hàng cùng hệ thống Thứ 3, blockchain giúp thu thập lượng lớn thông tin khách hàng từ nhiều nguồn khác nhau, nhờ đó ngân hàng dễ dàng đánh giá khách hàng
và đưa ra quyết định cung ứng dịch vụ tương ứng Thứ tư, blockchain thực hiện số hóa các khâu trong tài trợ chuỗi cung ứng thông qua các hợp đồng thông minh, giúp giảm thiểu rủi ro và tăng hiệu quả
Blockchain có thể giảm 30% chi phí cơ sở hạ tầng cho các ngân hàng, đồng thời giúp tiết giảm chi phí từ 8 - 12 tỷ USD/năm thông qua việc loại bỏ các bước trung gian và các khoản phí có liên quan (Hassani và cộng sự, 2018) IBM (2016) đã khảo sát 200 ngân hàng từ 16 quốc gia và phát hiện ra rằng, vào năm 2020, khoảng 66% ngân hàng dự kiến sẽ áp dụng công nghệ mới và việc áp dụng các công nghệ Blockchain đang tăng tốc nhanh hơn ước tính Accenture (2016) đã phỏng vấn 32 chuyên gia ngân hàng thương mại và nhận thấy rằng, 9/10 ngân hàng tham gia khảo sát đã và đang khám phá việc sử dụng Blockchain trong thanh toán
Ngoài ra, các sàn giao dịch chứng khoán, các tổ chức tài chính lớn, các liên minh giữa các tổ chức tài chính đều đang ứng dụng và nghiên cứu các sáng kiến cải tiến ứng dụng blockchain Điều đó có nghĩa, công nghệ blockchain không còn là mối đe dọa mà ngược lại là các cơ hội phát triển mới
III Lợi ích của ứng dụng blockchain trong các dịch vụ tài chính
Osmaini et al (2020) cho rằng việc sử dụng blockchain mang lại khả năng bảo mật cao hơn so với việc lưu trữ tất cả dữ liệu trong cơ sở dữ liệu trung tâm như cách làm truyền thống Nếu như trước đây, tất cả các dữ liệu được lưu trữ tập trung một chỗ để trở thành đối tượng hấp dẫn của các cuộc tấn công của tin tặc Nếu tổ chức nào đó bị đóng cửa thì gần như không ai có thể truy cập được vào thông tin mà tổ chức này sơt hữu Hoặc nếu tổ chức bị trục trặc hay sự cố, tất cả dữ liệu sẽ gặp nguy hiểm Giải pháp là cần có một hệ thống phân tán như blockchain để lưu trữ thông tin trên mạng lười
mà tất cả mọi người đều được sở hữu Do đó, blockchain giúp ngăn chặn và giảm thiểu thiệt hại do các cuộc tấn công vào cơ sở dữ liệu
Bên cạnh đó, cũng theo Osmani et al (20220), blockchain có tính mở nên minh bạch dữ liệu hơn khi
Trang 8áp dụng cho các hoạt động dịch vụ yêu cầu minh bạch dữ liệu Tuy nhiên, blockchain vẫn giữ được
sự riêng tư thông qua việc mã hóa danh tính với một mật mã phức tạp và đại diện duy nhất cho địa chỉ công khai của người dùng Vì vậy danh tính thực sự của người dùng sẽ được an toàn trong khi các giao dịch bằng địa chỉ công khai này vẫn được nhìn thấy Có thể thấy đây là mức độ minh bạch chưa từng có trước đây trong một hệ thống tài chính
Ngoài ra tính bất biến của công nghệ blockchain rất giá trị đối với ngành tài chính Dữ liệu là vĩnh viễn và chỉ có thể sửa đổi nếu có sự đồng ý của tất cả người dùng mạng lưới Tất cả sự thay đổi nếu
có đều lưu lại dấu vết công khai
Nhờ những lợi ích như vậy, blockchain có thể được sử dụng trong đa dạng lĩnh vực khác nhau, bao gồm cả lĩnh vực tài chính và sự ứng dụng của công nghệ này được dự đoán sẽ tiếp tục mở rộng hơn nữa Blockchain đảm bảo sự duy nhất của dữ liệu, giúp gây dựng niềm tin của các bên liên quan vào thông tin, dữ liệu được lưu trữ
IV Vai trò của mã hóa trong blockchain
1 Mã hóa công khai và riêng tư
Mã hóa khóa công khai và khóa riêng tư là một trong những cơ chế bảo mật quan trọng nhất trong blockchain Hệ thống này dựa trên hai khóa mã hóa khác nhau nhưng có liên kết toán học với nhau Khóa công khai (public key) được sử dụng để mã hóa thông tin, trong khi khóa riêng tư (private key)
được sử dụng để giải mã dữ liệu và xác thực giao dịch Khóa công khai được chia sẻ công khai với
mọi người và dùng để mã hóa dữ liệu Bất kỳ ai cũng có thể sử dụng khóa này để gửi thông tin hoặc giao dịch đến một địa chỉ blockchain cụ thể CÒn khóa riêng tư là chìa khóa bí mật mà chỉ chủ sở hữu tài khoản hoặc ví điện tử nắm giữ Chỉ với khóa riêng tư, người dùng mới có thể giải mã và thực hiện các giao dịch trên blockchain.Tính bảo mật của khóa riêng tư là nền tảng cho toàn bộ hệ thống Nếu khóa riêng tư bị lộ, kẻ tấn công có thể truy cập và điều khiển tài sản của người dùng mà không gặp phải sự phản kháng nào
2 Mã hóa đối xứng và bất đối xứng
Trong blockchain, cả hai loại mã hóa đối xứng và mã hóa bất đối xứng đều đóng vai trò quan trọng
Mã hóa đối xứng sử dụng cùng một khóa để mã hóa và giải mã dữ liệu Mặc dù đơn giản và nhanh chóng, mã hóa đối xứng có một hạn chế là cả hai bên giao dịch phải bảo mật chung một khóa bí mật, làm tăng nguy cơ lộ thông tin nếu khóa bị lộ Mã hóa bất đối xứng sử dụng một cặp khóa — khóa công khai và khóa riêng tư Trong đó, khóa công khai được sử dụng để mã hóa dữ liệu, và khóa riêng
tư để giải mã Blockchain chủ yếu sử dụng mã hóa bất đối xứng vì tính bảo mật cao hơn, không cần
Trang 9chia sẻ trực tiếp khóa giải mã giữa các bên.Sự kết hợp của cả mã hóa đối xứng và bất đối xứng trong các dịch vụ tài chính blockchain giúp cân bằng giữa tốc độ và bảo mật, đặc biệt trong các trường hợp đòi hỏi giao dịch tức thời hoặc bảo vệ thông tin dài hạn
3 Cơ chế chữ kí số
Chữ ký số là một công nghệ xác thực quan trọng được sử dụng trong blockchain để đảm bảo rằng chỉ người sở hữu khóa riêng tư mới có thể thực hiện giao dịch Cơ chế này dựa trên thuật toán mã hóa bất đối xứng và có các lợi ích chính: xác thực, tính toàn vẹn và không thể từ chối Chữ ký số giúp xác nhận rằng người ký chính là người sở hữu khóa riêng tư, bảo vệ người dùng khỏi các cuộc tấn công giả mạo danh tính.Chữ ký số đảm bảo rằng thông tin trong giao dịch không bị thay đổi kể từ khi được ký.Người gửi không thể phủ nhận rằng họ đã gửi giao dịch, vì chỉ có họ mới sở hữu khóa riêng tư để tạo chữ ký.Mỗi giao dịch trong blockchain đều được "ký" bằng khóa riêng tư của người dùng và được xác thực bởi những người khác trong mạng thông qua khóa công khai Điều này đảm bảo tính minh bạch và tính bảo mật của hệ thống, tránh được các nguy cơ gian lận hoặc tấn công từ bên ngoài
Bảo mật và mã hóa đóng vai trò cốt lõi trong sự phát triển của các dịch vụ tài chính dựa trên blockchain Mã hóa khóa công khai và khóa riêng tư, cùng với mã hóa đối xứng và bất đối xứng, cung cấp các lớp bảo vệ mạnh mẽ cho các giao dịch và thông tin tài chính Cơ chế chữ ký số không chỉ đảm bảo tính toàn vẹn của các giao dịch mà còn tạo ra một nền tảng vững chắc cho các hệ thống tài chính phi tập trung (DeFi) và các ứng dụng hợp đồng thông minh trong tương lai.Việc tiếp tục cải thiện và nâng cao các phương pháp mã hóa và bảo mật là điều kiện cần thiết để blockchain trở thành công nghệ chủ đạo, giúp phát triển các dịch vụ tài chính bền vững và an toàn hơn trong một môi trường ngày càng số hóa
IV Những rủi ro khi ứng dụng blockchain trong các dịch vụ tài chính
Các dịch vụ tài chính ứng dụng công nghệ blockchain phải chuẩn bị ki càng để đối phó với các rủi
ro hoạt động, rủi ro pháp lí cũng như rủi ro danh tiếng có thể phát sinh (Deshpande et al., 2017) Bên cạnh đó, các rủi ro liên quan đến khả năng mở rộng, bảo mật, khả nằn đảo ngược, khả năng tương tác cũng cần được cân nhắc trước khi triển khai
Rủi ro này có thể là các lỗi phần cứng hoặc phần mềm, sự gián đoạn, lỗi bảo vệ, các lỗi hệ thống hoặc khả năng cơ sở dữ liệu bị xâm phạm Rủi do hoạt động chủ yếu phát sinh từ các cuộc tấn công mạng từ bên ngoài, Tin tặc có thể lấy thông tin bí mật bằng cách thao túng dữ liệu hoặc thay đổi số
dư tài khoản Ví dụ khi các ngân hàng nhỏ thuê ngoài các hoạt động website, các nhà cung cấp web
Trang 10không thể kiểm soát nội bộ, do vậy dễ dàng bị tấn công mạng Ngoài ra, khách hàng có thể cố ý hoặc
vô ý sử dụng sai trang web dẫn đến tăng rủi ro hoạt động
V Các mối đe dọa an ninh mạng
1 Tấn công 51%
Tấn công 51% xảy ra khi một cá nhân hoặc tổ chức kiểm soát hơn 50% sức mạnh tính toán của mạng lưới blockchain Điều này cho phép họ thay đổi lịch sử giao dịch, thực hiện các giao dịch kép (double-spending) và ngăn chặn giao dịch mới.Nếu một cuộc tấn công 51% diễn ra thành công, niềm tin của người dùng đối với toàn bộ mạng lưới blockchain sẽ bị lung lay, gây tổn thất lớn về tài sản và uy tín
Ví dụ thực tế vào năm 2020, mạng lưới Ethereum Classic đã bị tấn công 51% và thiệt hại hàng triệu
đô la từ các giao dịch kép Cuộc tấn công này cho thấy lỗ hổng của các blockchain có sức mạnh tính toán yếu và dễ bị chiếm quyền kiểm soát
2 Tấn công Replay
Tấn công replay xảy ra khi một giao dịch trên một chuỗi khối được "phát lại" trên một chuỗi khối khác mà không có sự cho phép của người dùng Điều này đặc biệt xảy ra khi một blockchain chia tách thành hai chuỗi riêng biệt (hard fork), khiến giao dịch bị thực hiện trên cả hai chuỗi.Mặc dù không gây mất mát tài sản ngay lập tức, nhưng replay attack có thể dẫn đến các giao dịch không mong muốn, mất kiểm soát tài sản và tăng rủi ro đối với người dùng
3 Tấn công DDoS
Tấn công DDoS là một dạng tấn công mà kẻ tấn công gửi lượng lớn yêu cầu đến một hệ thống blockchain, khiến hệ thống quá tải và không thể xử lý giao dịch mới Điều này làm gián đoạn dịch
vụ và có thể gây tổn thất lớn nếu mạng lưới không thể xử lý các giao dịch trong thời gian dài.Một cuộc tấn công DDoS có thể làm tê liệt mạng lưới trong một thời gian dài, khiến giao dịch bị đình trệ
và gây tổn thất tài chính lớn cho các dịch vụ sử dụng blockchain, đặc biệt là các dịch vụ tài chính tức thời Trong năm 2017, sàn giao dịch tiền mã hóa Bitfinex đã bị tấn công DDoS nhiều lần, làm gián đoạn dịch vụ và khiến người dùng không thể thực hiện giao dịch
4 Tấn công vào ví điện tử
Ví điện tử (cryptocurrency wallet) là nơi lưu trữ khóa riêng tư của người dùng Khi bị tấn công, hacker có thể truy cập vào khóa riêng tư và đánh cắp tài sản kỹ thuật số của người dùng Các cuộc tấn công này thường được thực hiện thông qua lỗ hổng bảo mật trong phần mềm ví hoặc bằng cách