2.7.1 Nguy cơ
Trước khi nói về nguy cơ xảy ra các cuộc tấn công vào hệ thống mạng lưới của Blockchain thì câu hỏi được đặt ra là tại sao lại xảy ra các nguy cơ tấn công hay lý do gì mà Hacker lại muốn tấn công vào các mạng lưới này ? Để giải đáp cho từng thắc mắc đó thì mình sẽ nói qua về sự tiện ích cũng như tính ứng dụng của Blockchain như sau :
a) Tính ổn định
Các khối không thể bị đảo ngược, có nghĩa là dữ liệu đã được ghi vào Blockchain, thì đồng nghĩa với việc loại bỏ hoặc thay đổi là vô cùng khó khăn.
Chính điều này đã khiến Blockchain trở thành công nghệ tuyệt vời cho các lĩnh vực lưu trữ hồ sơ tài chính hoặc các giao dịch, dữ liệu được ghi lại vĩnh viễn trên một sổ cái phân tán và công khai.
b) Hệ thống không cần sự tin tưởng
Hiện nay trong hầu hết các phương thức thanh toán truyền thống, các giao dịch sẽ được bảo chứng bởi một bên trung gian ví dụ như ngân hàng, công ty thẻ tín dụng….
Nhưng khi sử dụng công nghệ Blockchain sẽ loại bỏ quá trình trung gian này thông qua việc các nút phân tán xác minh các giao dịch thông qua quá trình đào.
Với một hệ thống Blockchain thì sẽ loại bỏ tối đa được rủi ro từ việc tin tưởng vào một tổ chức duy nhất và giảm chi phí chung và chi phí giao dịch bằng cách loại bỏ các bên trung gian hoặc bên thứ ba.
c) Dữ liệu chất lượng cao
Dữ liệu lưu trữ trên Blockchain sẽ được hoàn thiện, thích hợp, kịp thời chính xác và phổ biến rộng rãi.
Dữ liệu cũng sẽ được update liên tục theo nguyên lý của sổ cái phân tán nên nguồn dữ liệu của đầu ra sẽ luôn luôn ở chất lượng cao nhất.
d) Các giao dịch nhanh hơn
Vì dữ liệu Blockchain thường được lưu trữ trong hàng ngàn thiết bị trên một mạng lưới gồm các node phân tán, hệ thống và dữ liệu có khả năng chống lại các lỗi kỹ thuật và các cuộc tấn công độc hại.
Mỗi node mạng có thể sao chép và lưu trữ một bản sao của cơ sở dữ liệu nên không xảy ra tình trạng điểm lỗi đơn: một node đơn khi ngoại tuyến sẽ không ảnh hưởng đến tính bảo mật của mạng lưới.
Ngược lại, nhiều cơ sở dữ liệu truyền thống, với việc dựa vào một hoặc một vài máy chủ, sẽ dễ bị tổn thương hơn trước các lỗi kỹ thuật và tấn công mạng.
e) Giao dịch xuyên biên giới:
Nếu như trước đây các giao dịch bị hạn chế bởi múi giờ và cần có sự xác nhận của tất cả các bên thì Blockchain khi tham gia sẽ xử lý quá trình này cho các giao dịch xuyên biên giới nhanh chóng.
f) Tiết kiệm chi phí
Tiết kiệm chi phí nhờ việc cắt giảm được các quy trình xác minh không cần thiết, giảm thiểu các lỗi và giảm tải việc lưu trữ bằng giấy truyền thống.
Cũng chính vì những lý do trên đã thúc đẩy sự phát triển của công nghệ Blockchain nâng cấp qua từng giai đoạn kết hợp với nó là sự tin tưởng từ phía người dùng, các công ty,…. thậm chí còn được sự tin tưởng lớn của phía chính phủ kéo theo đó là các thông tin bí mật quân sự, thông tin mật quốc gia sẽ được mã hóa và lưu trữ trong nội bộ của một hay nhiều quốc gia. Đó chính là miếng bánh lớn để dẫn dụ tổ chức các cuộc tấn công quy mô lớn nhắm chiếm đoạt thậm chí uy hiếp chính quyền các nước sở tại. Ngoài ra công nghệ này còn được chính các Hacker sử dụng để thực hiện các vụ án xuyên biên giới nên không chỉ có người dùng mà thậm chí bất kỳ ai tham gai vào mạng lưới đều có thể sẽ bị tấn công.
2.7.2 Cách thức tấn công a) Lỗ hổng 51%
Lý thuyết chỉ ra có thể có một cuộc tấn công xảy ra nếu có một đơn vị kiểm soát hơn 50% sức mạnh băm của mạng lưới. Điều này sẽ cho phép đơn vị này phá vỡ mạng lưới bằng cách cố ý ngăn chặn hoặc sửa đổi việc đặt ra các giao dịch.
Mặc dù về mặt lý thuyết là có thể xảy ra, nhưng thực tế là chưa bao giờ có cuộc tấn công 51% thành công nhắm vào Blockchain Bitcoin. Khi mạng lưới phát triển lớn hơn, bảo mật sẽ tăng lên và rất khó có khả năng có thợ đào nào đó sẽ đầu tư số tiền và tài nguyên lớn để tấn công Bitcoin nên tốt hơn cả là thợ đào sẽ hành động trung thực để nhận thưởng. Ngoài ra, một cuộc tấn công 51% thành công sẽ chỉ có thể sửa đổi các giao dịch gần đây nhất trong một khoảng thời gian ngắn vì các khối được liên kết thông qua các bằng chứng mật mã
Hình 2.13: Miêu tả cuộc tấn công 51% trong mạng lưới.
b) Tấn công vào hàm băm
Việc tấn công vào Hàm băm thì không có gì là mới lạ và trên thế giới hiện cũng đã có một vài phi vụ đánh cắp dữ liệu thành công vào tháng 8/2016. Nhưng vào năm đó thì công nghệ còn sơ khai chưa được cập nhật liên tục nên đến thời điểm hiện tại thì cuộc tấn công dựa trên thay đổi hàm băm vẫn chưa hề có tiền lệ nào kể từ năm 2016 Cách thức tấn công này tập trung đánh vào cơ chế chuỗi ( cơ chế mắt xích liên kết các khối ) của Blockchain nhằm phá hủy chuỗi khối đằng sau nó để ăn cắp toàn bộ dữ liệu người dùng. Những yêu cầu để cách thức tấn công này thành công là :
Yêu cầu bộ phận xử lý thuật toán phải giải được các bài toán cực kỳ phức tạp với độ khó rất cao ( Ví dụ các siêu máy tính, Máy tính lượng tử, ….)
Cách thức tấn công này chỉ có thể thành công nếu số người tham gia trong mạng lưới “ có thể kiểm soát được chiếm từ 51% hoặc hơn 51%” số người tham gia vào mạng lưới.
Dựa theo hai yêu cầu trên nếu thỏa mãn thì các Hacker sẽ tấn công vào một khối bất kỳ trong chuỗi qua đó đánh cắp thông tin (nếu khối đó không áp dụng mã hóa RSA) tiếp theo sau nó là tấn công lần lượt toàn bộ chuỗi khối đằng sau khối vừa tấn công nhằm chiếm đoạt và sửa đổi thông tin dữ liệu.
2.7.3 Phương thức phòng chống
Ngoài hai phương thức tấn công nêu trên thì hiện nay chưa có thêm các phương thức tấn công nào khác có thể đe dọa đến sự an toàn vào bảo mật của Blockchain. Nhưng đối mặt với sự tinh vi và sự phát triển nhanh của các Hacker thì những yêu cầu được đặt ra để phòng thủ trước các cuộc tấn công kể cả trong hiện tại và tương lai đó là :
Update liên tục về dữ liệu trên toàn bộ các node để phòng khi bất cứ một trong tất cả các node trong hệ thống bị lỗi thì sẽ luôn luôn có một hoặc nhiều hơn các bản sao trong mạng lưới để sẵn sàng thay thế khi cần
Yêu cầu về một số lượng node tham gia mạng lưới phải rất lớn và tách ra ở một thậm chí nhiều khu vực khác nhau để đảm bảo tính an toàn cho mạng lưới khi Hacker tấn công không thể xảy ra cuộc tấn công 51%
Luôn luôn cập nhật hệ thống bảo mật theo sự phát triển của mật mã học trên thế giới ngoài RSA thì ta có thể ứng dụng mật mã kép trên nền Hàm băm để tối ưu phương pháp bảo mật.
2.8 Tổng kết chương II
Vậy đối với chương II này, tôi đã giới thiệu chung về các khái niệm cơ bản, tính ưu việt, hạn chế, nguyên lý và cách thức mà công nghệ Blockchain hoạt động cũng như tóm tắt và đưa ra một vài ví dụ cho các trường hợp cơ bản mà chúng ta gặp phải.
Đối với phần nguyên lý hoạt động của Blockchain ở phần đầu đã đề cập đến ví dụ so sánh giữa hai mô hình là : sổ cái phân tán và sổ cái tập trung. Tiếp theo sau đó là các cơ chế và nguyên ý hoạt động. Đặc điểm làm nên thương hiệu của Blockchain đó là tính bảo mật, an toàn và tin cậy dựa trên cơ thế ddồng thuận phi tập trung và mô hình sổ cái phân tán giúp bảo vệ, lưu trữ và tạo ra tính minh bạch cho dữ liệu hoặc thông tin.
Nguyên lý hoạt động của Blockchain bắt đầu khi các dữ liệu khởi nguồn từ bản thân một node, sau đó để mã hóa thông tin đó thành một khối ( block ) nhất định thì node đó sẽ phải giải một bài toán . Sau khi giải được bài toán node đó sẽ thông báo sự kiện mình đã giải được bài toán cho các node khác biết sau khi được sự đồng thuận của 51% node thì dữ liệu đó sẽ được đóng nắp lại bằng hàm băm đầu của khối trước
và node đó sẽ tự tạo một hàm băm mới để đóng nắp, tiếp theo hối đó sẽ được thêm vào chuỗi ( chain ).
Để đảm bảo thêm tính riêng tư và tính bí mật Blockchain còn áp dụng thêm cả mã háo RSA tối ưu khả năng cho người dùng cho phép gửi những thông tin tuyệt mật hoặc những dữ liệu quan trọng. Hiện nay ngoài việc ứng dụng công nghệ Blockchain vào trong lĩnh vực tài chính tiền tệ như lĩnh vực tiền ảo có các đồng Bitcoin,
Etherium,… thì tiềm năng của Blockchain để ứng dụng vào nhiểu mặt của đời sống xã hội rất lớn. Những lĩnh vực mà công nghệ Blockchain có thể được ứng dụng vào đời sống như y tế, tài chính, quản lý, sản xuất, giáo dục ,xã hội,… thậm chí và quân sự và quốc phòng. Để tìm hiểu một cách chi tiết hơn, ở trong chương 3 và 4 sẽ tìm hiểu sâu về từng ứng dụng cũng như tiềm năng phát triển của công nghệ Blockchain.
Báo cáo tiểu luận Chương 3 : Nhứng ứng dụng của Blockchain
NHÓM 13 35
Chương 3: Những ứng dụng của Blockchain vào đời sống