Bảo mật blockchain là một chủ đề rộng lớn và phức tạp. Nó bao gồm nhiều yếu tố khác nhau, từ khả năng chống lại việc tạo ra đồng tiền mới một cách vô nghĩa cho tới vấn đề phi tập trung, giao thức đồng thuận, tính bất biến của sổ cái, bảo mật giao dịch, quyền riêng tư, tự quản tài sản, tấn công Sybil, khả năng chống lại các cuộc tấn công khác nhau, quản trị và ngân sách bảo mật. Blockchain là một hệ thống phức tạp, trong đó một số thành phần phụ thuộc vào tính bảo mật của các thành phần khác. Mục tiêu chính của bài là giúp người đọc hiểu rằng bảo mật không chỉ là một vấn đề đơn lẻ (như tấn công 51%) mà cần được xem xét một cách toàn diện.
Đối với người dùng
Mọi người phải tin tưởng vào hệ thống mà họ chọn sử dụng. Họ có những kỳ vọng nhất định và những kỳ vọng đó phải được đáp ứng. Mối quan hệ giữa bảo mật và tin cậy là cơ bản và có tính cộng sinh. Các cơ chế bảo mật là thiết yếu để thiết lập và duy trì niềm tin giữa người dùng và hệ thống, bao gồm cả những người tham gia vào việc đồng thuận của mạng lưới và đội ngũ phát triển.
Mọi người sử dụng mạng lưới thông qua ví blockchain. Họ phải nhận ra rằng họ tin tưởng vào giao thức được phát triển bởi đội ngũ. Quản trị, dưới nhiều hình thức khác nhau, cũng thuộc vào loại này. Ngoài ra, người dùng tin tưởng tất cả các bên tham gia vào việc đồng thuận, tức là những người tạo khối hoặc ủy quyền tài nguyên có giá trị (ví dụ như ADA trong các pool của Cardano hoặc hash rate trong các pool của Bitcoin). Có thể nói rằng người dùng tin tưởng vào tính phân tán của mạng lưới. Như bạn sẽ thấy sau trong bài viết, tính bảo mật thường phụ thuộc vào tính phân tán.
Kỳ vọng của người dùng dựa trên những thông tin được chia sẻ công khai trên các phương tiện truyền thông. Nếu kỳ vọng không được đáp ứng hoặc xảy ra vấn đề nghiêm trọng, chúng ta có thể nói đến một lỗ hổng bảo mật. Một trong những thông tin được người dùng tin tưởng nhất về công nghệ blockchain là việc không thể thay đổi chính sách tiền tệ của blockchain.
Hơn nữa, người dùng tin rằng nếu họ sử dụng ví tự quản, không ai trên thế giới có thể đánh cắp tài sản của họ, thay đổi số dư tài khoản hoặc ngăn chặn họ chi tiêu tài sản. Chỉ họ mới có thể chi tiêu tài sản của mình thông qua các giao dịch. Tiền tệ phải có thể được chi tiêu bất kỳ lúc nào vì vậy mạng lưới không bao giờ được ngừng hoạt động. Mạng blockchain phải mạnh mẽ và chống lại được nhiều loại tấn công khác nhau. Không ai có thể đóng băng tài khoản của người dùng, tạo ra các giao dịch không hợp lệ để chuyển tiền sang địa chỉ khác (mà không có chữ ký hợp lệ của chủ sở hữu) hoặc tăng lượng tiền trong lưu thông. Khả năng hoạt động của mạng lưới cũng liên quan đến tính bền vững về kinh tế lâu dài. Những bên tham gia vào việc đồng thuận phải được thưởng tài chính cho việc làm việc cho mạng lưới. Điều này có nghĩa là tính bảo mật phụ thuộc vào chính sách tiền tệ và cơ chế thưởng.
Đối với bảo mật
Các yêu cầu về bảo mật được đặt ra đối với:
- Đội ngũ phát triển và quản trị: Khả năng sửa lỗi và khắc phục các thiếu sót, chất lượng của mã nguồn (không được có lỗ hổng bảo mật).
- Hành vi trung thực của các bên tham gia vào việc đồng thuận (người tạo khối và người ủy quyền).
- Giao thức đồng thuận: Phải đảm bảo tính liên tục, tính bất biến của lịch sử blockchain và tính toàn vẹn của dữ liệu.
- Phân tán (sự phân chia quyền ra quyết định): Góp phần đảm bảo tính công bằng trong hành vi của các bên tham gia vào việc đồng thuận và tuổi thọ của hệ thống.
- Tính bền vững về kinh tế và cơ chế thưởng: Đảm bảo thu nhập cho những bên tham gia vào.
Nguồn: Cexplorer