Bài giảng An toàn an ninh thông tin: Chương 9 Blockchain cung cấp cho người học những kiến thức như: Giới thiệu về Bitcoin và blockchain; Ethereum và smart contract; Tranh luận về blockchain. Mời các bạn cùng tham khảo!
04/06/2020 Blockchain Bitcoin 11 11 Xây dựng sổ • Mơ hình: P2P • Mọi nút lưu trữ tồn blockchain • Một nút muốn tạo giao dịch cần quảng bá giao dịch tới nút khác • Mỗi nút kiểm tra giao dịch nhận tạo khối để thêm vào chuỗi • Vấn đề 1: Có nút khơng nhận giao dịch • Vấn đề 2: Có nút gian lận Sử dụng giao thức đồng thuận (consensus protocol) 12 12 04/06/2020 Giao thức đồng thuận • Các giao dịch phát quảng bá tới nút • Mỗi nút tập hợp số giao dịch vào block • Trong vòng, nút ngẫu nhiên phải phát quảng bá block mà tạo • Các nút khác chấp nhận block giao dịch block hợp lệ (chưa tiêu, chữ ký hợp lệ) • Các nút thể việc chấp nhận block cách thêm mã băm block block mà chúng tạo 13 13 Chi tiêu lần • Double-spend attack 14 14 04/06/2020 Giao thức đồng thuận • Gian lận chi tiêu lần (và số tình tương tự) dẫn đến chia nhánh blockchain Một nhánh dừng phát triển giao dịch gian lận nhánh bị phát • Vấn đề: Nhánh chấp thuận? • Giải quyết: • Vấn đề: Giao thức đồng thuận sụp đổ nắm quyền điều khiển >50% số nút mạng (Sybil attack) • Vấn đề: Làm cách để biết nút chọn hành xử trung thực? • Giải quyết: 15 15 Tự bảo vệ trước gian lận chi tiêu lần • Đợi khối chứa giao dịch chấp nhận qua n lần(Bitcoin chấp thuận n = 6) 16 16 04/06/2020 PoW - Chọn nút tạo block • Ý tưởng: Yêu cầu nút thực công việc Nếu nút hồn thành xong trước, nút quyền tạo block Thực cơng việc: tốn nhiều thời gian + tài nguyên Kiểm tra kết quả: dễ dàng • Bitcoin: tìm số cho giá trị băm số bắt đầu N bit N: Độ khó tốn Thực công việc: băm 2N giá trị Kiểm tra kết quả: băm lần 17 17 PoW - Chọn nút tạo block • PoW khiến cho nút gian lận phải tốn nhiều chi phí để giả mạo giao dịch • Nhưng đồng thời, khơng nút giải tốn khơng có lợi ích • Bitcoin: phần thưởng cho nút tạo block Cố định: 12.5₿/ block Giảm nửa sau năm Phí giao dịch: tùy thuộc người thực giao dịch “đào coin” Phần thường chi trả nhánh chấp nhận 18 18 04/06/2020 Một số vấn đề khác • Lan truyền thơng tin mạng P2P tiêu tốn nhiều băng thơng • Giao dịch rác • Khi chi phí đào > phần thưởng, Bitcoin dừng hoạt động • Bitcoin có thực ẩn danh? 19 19 Tranh cãi liên quan đến bitcoin • Sử dụng cho hoạt động tội phạm • Tiêu tốn lượng • Rủi ro tài 20 10 20 04/06/2020 Etherium smart contract • Bitcoin giới hiệu khái niệm “blockchain” ứng dụng cho giao dịch tiền tệ Sử dụng ngôn ngữ script với tập lệnh cú pháp hạn chế • Thực tế blockchain có tiềm lớn Nội dung block chứa đoạn mã thực thi • Năm 2015, đồng tiền Ethereum đời Ứng dụng blockchain xây dựng hợp đồng thông minh (smart contract) blockchain 2.0 Khái niệm “smart contract” giới thiệu năm 1994: thỏa thuận bên với điều khoản thực tự động chương trình máy tính 21 21 Một ví dụ hợp đồng thơng minh 22 11 22 04/06/2020 Ethereum • Hợp đồng thơng minh xây dựng ngơn ngữ kịch giống Javascript • Thực thi hợp đồng thông minh máy ảo EVM để tạo thành EVM bytecode • EVM bytecode gửi lên mạng Ethereum để chờ đưa vào blockchain Để hợp đồng xử lý công nhận, người dùng phải trả phí gas • Hệ thống Ethereum xuất lỗ hổng dẫn đến 50 triệu $ bị đánh cắp Tấn công tái sinh (reentrancy attack) Sự kiện dẫn đến phân tách thành Ethereum Ethereum Classic 23 23 Vấn đề smart contract • Smart contract xây dựng ngơn ngữ lập trình xuất nhiều lỗ hổng smart contract • https://consensys.github.io/smart-contract-bestpractices/known_attacks/ 24 12 24 04/06/2020 Thảo luận 25 25 13 ... khác • Lan truyền thơng tin mạng P2P tiêu tốn nhiều băng thơng • Giao dịch rác • Khi chi phí đào > phần thưởng, Bitcoin dừng hoạt động • Bitcoin có thực ẩn danh? 19 19 Tranh cãi liên quan đến... blockchain xây dựng hợp đồng thông minh (smart contract) blockchain 2.0 Khái niệm “smart contract” giới thiệu năm 199 4: thỏa thuận bên với điều khoản thực tự động chương trình máy tính 21 21... lần • Double-spend attack 14 14 04/06/2020 Giao thức đồng thuận • Gian lận chi tiêu lần (và số tình tương tự) dẫn đến chia nhánh blockchain Một nhánh dừng phát triển giao dịch gian lận nhánh