Đóng vai trò như một sổ cái của các giao dịch kỹ thuật số, blockchain khiến việc thay đổi tài sản kỹ thuật số trở nên rất khó khăn. Nhưng liệu nó có thể bị hack không?

• Ưu điểm của việc phát triển Private Blockchain cho doanh nghiệp
• Làm cách nào để tạo một blockchain private để tăng cường bảo mật?
• Ưu điểm khi kết hợp Blockchain và Chứng chỉ Năng lượng tái tạo
• Sự kết hợp giữa Blockchain và Game: mô hình giải trí tương tác mới
• Những điều cần biết về tiền điện tử Ethereum

Blockchain, còn được gọi là Công nghệ sổ cái phân tán (Distributed Ledger Technology, hay DLT), được sử dụng để bảo tồn lịch sử và tính toàn vẹn của tài sản kỹ thuật số thông qua việc sử dụng các kỹ thuật phi tập trung hóa (decentralizing) và hashing mật mã. Việc phi tập trung hóa các giao dịch giúp chúng trở nên minh bạch và khó bị thay đổi.

*Hashing: Hashing là quá trình biến đầu vào là một nội dung có kích thước, độ dài bất kỳ rồi sử dụng những thuật toán, công thức toán học để biến thành đầu ra tiêu chuẩn có độ dài nhất định. Quá trình đó sử dụng những Hàm băm (Hash function).

Nhưng chính xác thì blockchain là gì và nó có thể bị hack không? Mối quan hệ của nó với Mạng Bitcoin là gì?

1. Blockchain là gì?

Trong một blockchain (chuỗi khối), dữ liệu kỹ thuật số được lưu trữ trong một khối gồm một số cơ sở dữ liệu mật mã hoặc “chuỗi” được kết nối với nhau thông qua các nút ngang hàng (peer-to-peer nodes).

Mỗi khối chứa đựng một số giao dịch và bất cứ khi nào một giao dịch mới diễn ra trên blockchain, một bản ghi của giao dịch đó sẽ được thêm vào sổ cái của mọi người tham gia. Về cơ bản, mỗi cơ sở dữ liệu lưu trữ một bản sao của phiên bản dữ liệu mới nhất.

Tiền đề đằng sau công nghệ blockchain là thay vì phụ thuộc vào bên thứ ba để quản lý dữ liệu kỹ thuật số, người dùng tự kiểm soát và quản lý nó.

2. Công nghệ Blockchain và Mạng Bitcoin

Bất cứ khi nào chúng ta nói về blockchain, Bitcoin luôn được nhắc đến. Đó là bởi vì công nghệ blockchain là nền tảng cho các loại tiền điện tử như Bitcoin.

Bitcoin là một sổ cái phi tập trung, công khai mà không có bên thứ ba nào kiểm soát nó. Bất kỳ chủ sở hữu Bitcoin nào cũng có thể tham gia vào mạng này và gửi và nhận Bitcoin cũng như giữ một bản sao sổ cái nếu họ muốn.

Sổ cái Bitcoin hoàn toàn minh bạch. Ngành công nghiệp Bitcoin dựa vào công nghệ blockchain để đảm bảo an toàn cho giao dịch cũng như cho ví kỹ thuật số của người dùng cuối.

Với tất cả sự minh bạch về dữ liệu này, liệu có khả năng hack blockchain không?

3. Blockchain có thể bị hack không?

Từng được quảng cáo là không thể hack được do đặc tính không thay đổi của nó, blockchain gần đây cũng bắt đầu trở thành mục tiêu của các cuộc tấn công hack.

Hầu hết mọi người nghĩ về một cuộc tấn công hack là tiết lộ thông tin cá nhân cho công chúng nhưng điều này không áp dụng trong bối cảnh của blockchain, vì nó đã công khai và phi tập trung. Các giao dịch trên blockchain được đăng lên cơ sở dữ liệu công khai mà bất kỳ ai cũng có thể xem, điều này làm cho nó an toàn hơn vì mọi người phải đồng ý trước khi thực hiện các thay đổi.

Sự thiếu riêng tư này được coi là lợi ích nhưng cũng đặt ra mối lo lớn vì lý do quyền riêng tư. Thật không may, một số cuộc tấn công gần đây như cuộc tấn công 51%, cuộc tấn công Sybil và Timejacking đã chứng minh rằng công nghệ blockchain cũng là mục tiêu của tin tặc.

4. Làm thế nào để tin tặc tấn công blockchain?

Các cuộc tấn công chuỗi khối có thể xảy ra theo nhiều cách. Đôi khi, chủng xảy ra do những lỗi đơn giản và trong những trường hợp khác lại do những kỹ thuật được sử dụng bởi tin tặc.

Dưới đây là một số vectơ tấn công (con đường hoặc phương pháp được tin tặc sử dụng để truy cập bất hợp pháp vào mạng hoặc máy tính) blockchain phổ biến:

4.1 Lỗi trong quá trình tạo blockchain

Các trục trặc bảo mật hoặc sai lầm trong quá trình tạo blockchain có thể dẫn đến các vụ hack. Một blockchain càng lớn và càng phức tạp thì càng dễ bị tấn công.

Tổ chức điều hành Zcash — một loại tiền điện tử cho phép người dùng thực hiện các giao dịch riêng tư bằng cách sử dụng phép toán cực kỳ phức tạp — tiết lộ rằng họ đã phát hiện và sửa một lỗ hổng mật mã nhỏ. Nếu Zcash không thể vá lỗ hổng đó, một tin tặc có thể đã lợi dụng nó để thực hiện một cuộc tấn công.

4.2 Thực tiễn bảo mật yếu kém

Các phương pháp bảo mật yếu kém xung quanh các sàn giao dịch có thể tạo cơ hội cho tin tặc xâm nhập vào blockchain. Trên thực tế, hầu hết các vụ hack blockchain đã xảy ra trên các sàn giao dịch vì nó là nền tảng chính để người dùng mua bán tiền điện tử.

Nếu các biện pháp bảo mật xung quanh sàn giao dịch yếu, tin tặc sẽ dễ dàng truy cập vào dữ liệu.

4.3 Tấn công từ chối dịch vụ (Denial-of-Service, hay DoS attack)

Blockchain được xây dựng để có thể chống lại các cuộc tấn công DoS nhưng nếu mỗi nút trong mạng blockchain đều bị tấn công, nó chắc chắn có tác động đến bảo mật tổng thể của một blockchain.

4.4 Các cuộc tấn công injection dựa trên giao dịch

Bằng cách tận dụng việc không “làm sạch” đầu vào, các cuộc tấn công injection khai thác các điểm yếu trong blockchain bằng cách sử dụng đầu vào độc hại và không đúng định dạng.

*Tấn công injection:kẻ tấn công cung cấp (inject) đầu vào độc hại cho ứng dụng web và thay đổi hoạt động của ứng dụng bằng cách buộc nó thực hiện một số lệnh nhất định.

Nếu một lỗ hổng bảo mật tồn tại trong khối hoặc giao dịch phần mềm của blockchain, nó có thể ảnh hưởng đến tất cả các nút đang chạy phiên bản của phần mềm blockchain đó.

4.5 Cuộc tấn công 51%

Đây là kiểu tấn công phổ biến nhất trong đó một tình huống được tạo ra cho phép tin tặc kiểm soát hơn 51% sức mạnh tính toán hoặc băm trong mạng blockchain.

Vào năm 2020, mạng Ethereum Classic (ETC) đã phải chịu ba cuộc tấn công 51% lớn. Cuộc tấn công đầu tiên dẫn đến thiệt hại khoảng 5,6 triệu đô la.

Trong các giao dịch tiền điện tử thông thường, tất cả các “thợ đào” hoặc người dùng đều kiểm tra các giao dịch để đảm bảo tính toàn vẹn của chúng. Tuy nhiên, nếu một hacker giành được quyền kiểm soát hơn một nửa quy trình giao dịch, thì nó có thể tàn phá blockchain đó.

Các tin tặc có thể tạo ra phiên bản thứ hai của blockchain, hoặc một “fork”, trong đó một số giao dịch nhất định bị ẩn và giả mạo và sau đó được trình bày dưới dạng phiên bản thật của blockchain trong khi thực tế là chúng là giả mạo. 

4.6 Typosquatting

Typosquatting thường liên quan đến việc tạo ra các trang web giả mạo cho phép tin tặc thu thập dữ liệu người dùng và truy cập vào tài khoản cá nhân của họ. Các cá nhân có thể bị lừa vào một trang web được ngụy trang như một sàn giao dịch tiền điện tử.

Sau khi người dùng nhập thông tin đăng nhập của họ, họ đã vô tình trao quyền truy cập và toàn quyền kiểm soát ví tiền điện tử của họ cho tin tặc.

4.7 Tấn công giả mạo (Phishing Attack)

Các cuộc tấn công giả mạo (phishing attack) thường được thực hiện bằng cách lừa nạn nhân nhấp vào các liên kết độc hại và chia sẻ dữ liệu cá nhân của họ. Phishing (giả mạo) là kỹ thuật tấn công phổ biến nhất trong đó email và tin nhắn được ngụy trang như thể đến từ các nguồn hợp pháp.

Hầu hết các cuộc tấn công giả mạo được thực hiện thông qua email.

4.8 Tấn công Sybil (Sybil Attack)

Tương tự như các cuộc tấn công DoS, các cuộc tấn công Sybil diễn ra khi phần lớn các nút được kiểm soát bởi một thực thể nhưng lại có rất nhiều yêu cầu đến từ các danh tính giả mạo.

Các danh tính giả mạo này ngăn chặn các yêu cầu hợp pháp đi qua, gây sập hệ thống.

5. Đừng bao giờ xem nhẹ vấn đề bảo mật

Theo dữ liệu công khai kể từ năm 2017, tin tặc đã đánh cắp khoảng  2 tỷ đô la tiền điện tử blockchain. Những sự kiện này chứng minh rằng blockchain có thể bị hack. .

May mắn là hầu hết các cuộc tấn công blockchain được thực hiện bởi các tin tặc cá nhân và công nghệ phức tạp đằng sau blockchain khiến nó rất khó xâm nhập.

Tuy nhiên, người dùng cuối nên thận trọng trước khi thực hiện các giao dịch liên quan đến tiền điện tử và nghiên cứu các cuộc tấn công trước đây vào blockchain. Nói đến cùng thì tin tặc chỉ cần một lỗ hổng duy nhất để xâm nhập vào blockchain — hoặc bất kỳ một mạng nào khác.

Dịch từ: https://www.makeuseof.com/is-it-possible-to-hack-the-blockchain/

>>> Nếu bạn đang có nhu cầu học lập trình trực tuyến, tìm hiểu ngay tại đây:

>>> Xem thêm bài viết:

Đại học trực tuyến? Tại sao nên chọn học đại học trực tuyến thay vì đại học offline?

5 điều có thể bạn chưa biết về học lập trình trực tuyến FUNiX

Review khóa học trực tuyến FUNiX FPT đang được nhiều bạn trẻ lựa chọn

FUNiX đào tạo lập trình trực tuyến cung cấp nhân sự tập đoàn FPT

5 Điểm đáng chú ý tại khóa học lập trình trực tuyến FPT – FUNiX

Vân Nguyễn