Hiểu về bảo mật Blockchain
Ngày 20 tháng 12 năm 2023 - Chia sẻ bài viết này trên Twitter | Facebook | Telegram
Bảo mật là một chủ đề toàn diện. Nó bao gồm bảo vệ chống lại việc tạo ra các token mới bên ngoài, Phi tập trung, giao thức đồng thuận, tính bất biến của sổ cái, bảo mật giao dịch, quyền riêng tư, tự quản lý tài sản, tấn công Sybil, chống lại các cuộc tấn công khác nhau, quản trị và ngân sách bảo mật. Blockchain là một hệ thống phức tạp trong đó một số thành phần dựa vào tính bảo mật của các thành phần khác. Sự phụ thuộc đôi khi không rõ ràng ngay từ cái nhìn đầu tiên.
Bài viết này nhằm mục đích chỉ cho người mới bắt đầu phạm vi của chủ đề và truyền cảm hứng cho họ nghiên cứu sâu hơn. Chúng ta sẽ không đi vào chi tiết. Nhiều chủ đề được đề cập chi tiết trong các bài viết cũ của chúng ta. Mục đích là để người đọc hiểu rằng bảo mật không chỉ có một chủ đề (cuộc tấn công 51%) và cần phải suy nghĩ về nó một cách toàn diện.
Yêu cầu của người sử dụng
Mọi người phải tin tưởng vào hệ thống mà họ chọn sử dụng. Họ có những kỳ vọng nhất định và chúng phải được đáp ứng. Mối quan hệ giữa bảo mật và lòng tin là cơ bản và cộng sinh. Các cơ chế bảo mật rất cần thiết để thiết lập và duy trì niềm tin giữa người dùng và hệ thống mà những người tham gia đồng thuận mạng và nhóm thuộc về.
Mọi người sử dụng mạng thông qua ví Blockchain. Họ phải nhận ra rằng họ tin tưởng vào phần mềm (giao thức) được nhóm phát triển duy trì. Quản trị, có thể có nhiều hình thức khác nhau, thuộc loại này. Hơn nữa, người dùng tin tưởng tất cả những người tham gia đồng thuận, tức là những người sản xuất khối và/hoặc ủy quyền một tài nguyên đắt tiền (ví dụ: ADA cho nhóm Cardano hoặc tỷ lệ băm cho nhóm Bitcoin).
Có thể nói người dùng tin rằng mạng lưới được Phi tập trung. Như bạn sẽ thấy ở phần sau của văn bản, tính bảo mật thường phụ thuộc vào sự Phi tập trung.
Kỳ vọng của mọi người là gì?
Kỳ vọng của người dùng dựa trên các bài tường thuật và thông tin công khai trên các phương tiện truyền thông. Nếu kỳ vọng không được đáp ứng hoặc xảy ra sự cố nghiêm trọng, chúng ta có thể nói về vi phạm bảo mật.
Một trong những câu chuyện mạnh mẽ nhất được lưu hành về công nghệ Blockchain là không thể (hoặc dễ dàng) thay đổi chính sách tiền tệ Blockchain hoặc tạo ra token mới một cách tự nhiên.
Hơn nữa, mọi người tin rằng nếu họ sử dụng ví tự quản lý thì không ai trên thế giới có thể đánh cắp tài sản của họ, thay đổi số dư hoặc ngăn cản họ tiêu tài sản. Họ và chỉ họ mới có thể sử dụng tài sản của mình thông qua các giao dịch.
Token có thể được sử dụng bất cứ lúc nào. Vì vậy mạng lưới không bao giờ ngừng hoạt động. Mạng Blockchain phải mạnh mẽ và có thể chống lại các cuộc tấn công khác nhau. Không ai có thể đóng băng tài khoản người dùng, tạo các giao dịch không hợp lệ cho phép chuyển tiền sang địa chỉ khác (không có chữ ký hợp lệ của chủ sở hữu) hoặc tăng số lượng tiền.
Tính khả dụng của mạng có liên quan đến tính bền vững kinh tế lâu dài. Những người tham gia đồng thuận phải được phần thưởng về mặt tài chính khi làm việc cho mạng. Điều này có nghĩa là bảo mật phụ thuộc vào chính sách tiền tệ và cơ chế phần thưởng.
Hãy tóm tắt. Yêu cầu bảo mật được đặt trên:
- Đội ngũ và quản trị. Khả năng sửa lỗi và giải quyết những thiếu sót.
- Chất lượng của mã nguồn (không được có lỗ hổng nào trong đó).
- Hành vi trung thực của những người tham gia đồng thuận (nhà sản xuất khối và người ủy quyền).
- Cơ chế đồng thuận của mạng. Nó phải đảm bảo tính liên tục, tính bất biến của lịch sử Blockchain và tính toàn vẹn dữ liệu.
- Phi tập trung (phân phối quyền ra quyết định).
- Tính bền vững của mô hình kinh tế với cơ chế phần thưởng. Điều này góp phần đảm bảo hành vi công bằng của những người tham gia đồng thuận và tuổi thọ của hệ thống.
- Chức năng đảm bảo rằng không ai (pool, những người tham gia đồng thuận, v.v.) đánh cắp tài sản từ người dùng tự quản lý. Trong bài viết, chúng ta sẽ chủ yếu tập trung vào các giao dịch.
Như bạn có thể thấy, bảo mật là một chủ đề phức tạp. Nếu chỉ một trong những điểm được đề cập bằng cách nào đó không hoạt động, không đáng tin cậy hoặc bị giảm sút thì tài sản của người dùng sẽ bị đe dọa theo một cách nào đó. Điều này không nhất thiết có nghĩa là họ có thể mất tài sản. Ví dụ: điều đó có nghĩa là họ có thể phải đối mặt với nhiều hạn chế khác nhau khi sử dụng mạng hoặc ai đó đã đạt được lợi ích (ưu tiên giao dịch, tấn công MEW, v.v.), do đó tính công bằng hoặc đúng đắn không được đảm bảo.
Nhiều điểm hơn có thể được thêm vào danh sách trên. Ví dụ: quyền riêng tư, quy định rõ ràng và quyền tự quản lý (có nhiều cuộc tấn công vào người dùng). Việc tự quản lý tài sản liên quan đến người dùng hơn là bản thân Blockchain. Đó là lý do tại sao chủ đề không được đề cập.
Cardano là một nền tảng hợp đồng thông minh. Vì vậy một chủ đề rộng khác có thể là bảo mật liên quan đến việc sử dụng dịch vụ DeFi. Chúng ta sẽ không đề cập đến chủ đề trong bài viết này.
Hãy đưa ra một số ví dụ đe dọa tính bảo mật của Blockchain.
Một pool có thể cố gắng thay đổi các quy tắc, không sửa được lỗi hoặc vô tình đưa ra các lỗi mới. Mọi máy trạm đều có thể chứa lỗi (rất có thể là có, nhưng có thể không tự biểu hiện). Những người tham gia đồng thuận có thể bắt đầu hành xử không trung thực (kiểm duyệt giao dịch, tạo ra các khối trống, v.v.). Nếu số lượng nhà sản xuất khối thấp (một số ít chiếm vị trí thống lĩnh), hành vi không trung thực của họ có thể có tác động lớn đến mạng. Phi tập trung thấp có thể dẫn đến một cuộc tấn công từ bên ngoài hoặc nội bộ (tấn công DDoS, cố gắng gây ảnh hưởng đến pool hoặc những người tham gia đồng thuận). Những người tham gia đồng thuận có thể rời khỏi mạng nếu họ không được trả tiền.
Cuộc tấn công 51%
Khi bạn hỏi mọi người bảo mật Blockchain là gì, họ thường nói rằng đó là khả năng chống lại cái gọi là cuộc tấn công 51%. Cuộc tấn công này là một mối đe dọa bảo mật đáng kể đối với sự Phi tập trung. Cuộc tấn công nhằm vào cơ chế đồng thuận của mạng, tức là nhằm vào các nhà sản xuất khối và người nắm giữ tài nguyên đắt tiền cần thiết cho việc Phi tập trung.
Nó xảy ra khi một thực thể hoặc pool duy nhất giành được quyền kiểm soát hơn một nửa cổ phần của mạng (tiền stake) hoặc sức mạnh tính toán (tốc độ băm). Nó không nhất thiết phải là một cuộc tấn công từ bên ngoài, trong đó đối thủ cố gắng lấy được Đa tài nguyên đắt tiền hơn những người tham gia trung thực. Sự lạm dụng quyền lực nội bộ của những người tham gia đồng thuận chi phối có thể xảy ra.
Mức độ kiểm soát cao làm suy yếu nguyên tắc Phi tập trung cơ bản trong Blockchain, được thiết kế để ngăn chặn bất kỳ bên nào có quá nhiều ảnh hưởng trên mạng. Người ta có thể nói về một cuộc tấn công vào danh tiếng của Blockchain.
Trong mạng Bitcoin, hơn 55% số khối chỉ được khai thác bởi 2 pool thống trị. Về mặt lý thuyết có nguy cơ rằng hai người tham gia này sẽ hợp tác thực hiện một cuộc tấn công nội bộ, nhưng điều đó có thể không bao giờ xảy ra. Rủi ro không phải là một biến nhị phân mà là một thang đo.
Giả sử kẻ tấn công giành được sự thống trị đối với cơ chế đồng thuận của mạng. Trong trường hợp đó, hắn ta có thể viết lại lịch sử của Blockchain, tiêu cùng một token hai lần (tấn công chi tiêu gấp đôi), kiểm duyệt giao dịch, ngăn người tham gia khác nhận phần thưởng, v.v. Chi tiết có thể khác nhau đối với từng Blockchain.
Ngay cả khi kẻ tấn công giành được 51% quyền kiểm soát trên mạng Blockchain, chúng cũng không thể trực tiếp đánh cắp tiền của người dùng. Điều này là do tính bảo mật của từng ví và khóa mật mã bảo mật chúng không bị xâm phạm bởi cuộc tấn công 51%.
Mặc dù cuộc tấn công 51% cho phép kẻ tấn công thao túng Blockchain theo một số cách nhất định nhưng nó không cấp cho chúng khả năng tạo giao dịch thay mặt người dùng hoặc thay đổi số dư ví. Kẻ tấn công chỉ có thể ảnh hưởng đến các giao dịch mà chúng đã gửi.
Lưu ý rằng bảo mật phụ thuộc vào sự Phi tập trung. Khi sự Phi tập trung giảm đi, nguy cơ bị tấn công tăng lên. Nếu có thể giành được ưu thế trong việc nắm giữ một nguồn tài nguyên đắt tiền thì có thể tấn công mạng.
Sự Phi tập trung của Cardano là một trong những mức độ Phi tập trung cao nhất trong lĩnh vực crypto, với hàng nghìn pool hoạt động và 1,3 triệu người stake. Tại thời điểm này, khả năng thực hiện cuộc tấn công 51% dường như khó xảy ra.
Tuy nhiên, một cuộc tấn công vào mạng luôn là việc sẵn sàng đầu tư một số tiền lớn để mua một tài nguyên đắt tiền hoặc nảy ra ý tưởng về cách lấy tài nguyên một cách gian lận từ những người nắm giữ hiện tại.
Khả năng thực hiện cuộc tấn công 51% là một tính năng cố hữu của blockchain công khai. Cách phòng ngừa duy nhất là chi phí cao hoặc sự phức tạp của việc thực hiện một cuộc tấn công.
Bảo mật và Phi tập trung bảo mật và Phi tập trung có liên quan chặt chẽ với nhau.
Phi tập trung bảo vệ Blockchain không chỉ chống lại cuộc tấn công 51% mà còn chống lại các cuộc tấn công mạng khác nhau như tấn công DDoS.
Một mạng lưới phi tập trung không được có cái gọi là điểm thất duy nhất. Đây sẽ là một điểm trong mạng có thể gây ra sự cố nếu kẻ tấn công kiểm soát hoặc vô hiệu hóa nó thành công. Nếu mạng có số lượng lớn pool thì rất khó để tấn công mạng vì cuộc tấn công phải được thực hiện đồng thời trên nhiều node cùng một lúc.
Hơn nữa, mạng phải có thể chống ghi đè lịch sử sổ cái. Ngoài ra, cần đảm bảo tính nhất quán dữ liệu giữa các node.
Phi tập trung tăng cường bảo mật bằng cách phân phối dữ liệu trên nhiều node (sổ cái là cơ sở dữ liệu phi tập trung). Điều này gây khó khăn cho các tác nhân độc hại trong việc xâm phạm toàn bộ mạng vì chúng cần phải tấn công đồng thời một phần đáng kể của các node.
Tính toàn vẹn của Blockchain được duy trì thông qua băm mật mã và chuỗi các khối. Kẻ tấn công không thể thay đổi các giao dịch trong quá khứ đã được xác nhận và đưa vào Blockchain. Điều này sẽ yêu cầu khả năng tạo một chuỗi lừa đảo thay thế (một blockchain) cho tất cả các khối đã tồn tại trước đó từ một thời điểm nào đó trong quá khứ đến khối mới nhất. Điều này là không thể nếu không giành được ưu thế khi sở hữu một nguồn tài nguyên đắt tiền.
Như đã chỉ ra trong đoạn trước, tính Phi tập trung cao làm tăng khả năng chống lại việc kiểm duyệt giao dịch của mạng. Càng nhiều nhà sản xuất khối đưa ra quyết định tự chủ về những giao dịch nào sẽ được đưa vào khối mới thì khả năng kiểm duyệt sẽ không xảy ra càng lớn. Cụ thể hơn, một số nhà sản xuất khối có thể bắt đầu kiểm duyệt các giao dịch. Nếu số lượng của họ thấp (cổ phần hoặc tỷ lệ băm của họ sẽ thấp), hành vi của họ sẽ không đe dọa đáng kể đến chức năng tổng thể của mạng.
Do đó, điều mong muốn là không chỉ có một số lượng lớn các nhà sản xuất khối trong mạng mà còn có một số lượng lớn những người ủy thác một nguồn tài nguyên đắt tiền.
Nếu các giao dịch được kiểm duyệt thành công trong mạng, điều đó sẽ vi phạm bảo mật vì một số người dùng sẽ không thể tiêu tài sản (theo quan điểm của họ, tài sản sẽ vô giá trị).
Khả năng phục hồi để thay đổi quy tắc của máy trạm
Bản chất phi tập trung của cơ chế đồng thuận rất quan trọng trong bối cảnh viết lại các quy tắc mạng. Ví dụ: không thể thay đổi chính sách tiền tệ của giao thức, tạo ra tiền mới từ không khí, v.v. Hơn nữa, không thể thay đổi hành vi của máy trạm ngay cả theo nghĩa là có thể đóng băng tài khoản người dùng hoặc thay đổi số dư của họ.
Nhóm phát triển đã xác định hành vi của máy trạm và thực hiện nó. Mã nguồn có thể được tìm thấy trên GitHub. Vì vậy nó được cung cấp miễn phí cho mọi người trên thế giới. Các dự án Blockchain công khai minh bạch về hành vi. Tuy nhiên, cần phải đảm bảo rằng kẻ tấn công hoặc nhóm không thể dễ dàng thay đổi hành vi đó.
Không thể tùy tiện thay đổi quy định ban đầu mà phải sửa được lỗi.
Các quy tắc giao thức được viết bằng mã nguồn của máy trạm. Tất cả các nhà khai thác trong mạng quyết định họ sẽ chạy phiên bản máy trạm nào. Kẻ tấn công không có cơ hội buộc cài đặt một ứng dụng máy trạm lừa đảo trên tất cả các nhà khai thác. Giả sử rằng tất cả những người tham gia trung thực trong cơ chế đồng thuận sẽ chạy một phiên bản máy trạm với các quy tắc phù hợp với mong đợi của cộng đồng và họ có quyền thống trị, kẻ tấn công không có cơ hội thay đổi các quy tắc của giao thức.
Không thể chuyển tiền nếu không có chữ ký hợp lệ (đây là quy tắc ban đầu của máy trạm). Nếu một giao dịch không hợp lệ được chèn vào khối, khối đó sẽ không hợp lệ. Khối như vậy sẽ bị loại bỏ bởi các node trung thực trong mạng. Cơ chế đồng thuận của mạng lưới bảo vệ chính sách tiền tệ bằng cách không cho phép tạo ra một token bất ngờ thông qua một giao dịch.
Người dùng mong đợi hệ thống đảm bảo tính bất biến của chính sách tiền tệ và không thể thao túng tài sản của họ. Điều này được đảm bảo thông qua Phi tập trung và mật mã. Nếu người dùng sử dụng ví tự lưu ký, tiền của họ sẽ được bảo vệ rất tốt. Ngay cả khi mạng Blockchain dừng một thời gian rồi khởi động lại, người dùng vẫn sở hữu tiền và token của họ.
Trước đây, mạng Solana đã phải từng phải khởi động lại nhiều lần. Không ai bị mất tài sản. Tuy nhiên, nếu nhóm phát triển và nhà sản xuất khối đồng ý với nhau rằng, chẳng hạn, họ sẽ xóa bỏ đi 10 khối, tài sản có thể bị mất (lịch sử thay đổi giao dịch đã xóa).
Đó là lý do tại sao mạng Blockchain được xây dựng theo cách không thể dừng lại (tính liên tục/sự sống động). Ngay cả khi một số node ngoại tuyến, các node còn lại trong mạng vẫn có thể tiếp tục hoạt động tích cực trên cơ sở đồng thuận. Tuy nhiên, cơ chế đồng thuận của mạng lưới lại khác nhau. Một số thích sự sống động, những người khác thích sự chính xác.
Việc tắt mạng đột ngột chỉ có thể xảy ra trong trường hợp có một số lỗi phần mềm. Mạng Cardano chưa bao giờ dừng lại kể từ khi ra mắt. Điều này đúng với hầu hết các dự án khác.
Ngân sách bảo mật và cơ chế phần thưởng
Từ quan điểm của người dùng, sự tồn tại của coins và token không quá quan trọng mà chủ yếu là khả năng di chuyển chúng đến địa chỉ khác để họ có thể chi tiêu.
Người dùng có thể giữ tài sản trong ví của mình thông qua bí mật mật mã (cụm mật khẩu). Tuy nhiên, bí mật này không thể được chia sẻ với người khác theo cách đảm bảo quyền sở hữu độc quyền. Bất cứ ai biết bí mật là chủ sở hữu của token.
Người dùng phụ thuộc vào khả năng xử lý giao dịch của mạng, đưa nó vào một khối mới và thêm khối vào blockchain một cách an toàn. Giao dịch Blockchain là cách duy nhất mà chủ sở hữu ban đầu của tài sản có thể chuyển quyền sở hữu (quyền kiểm soát) token cho người khác. Chủ sở hữu mới sẽ có quyền kiểm soát độc quyền đối với token.
Vì vậy mạng lưới phải có sẵn, nó phải tồn tại. Thật không may, đây không phải là một điều nhất định. Sự tồn tại của mạng phụ thuộc vào khả năng trang trải chi phí hoạt động.
Chủ đề cuối cùng chúng ta sẽ đề cập đến là ngân sách bảo mật và khả năng trả tiền đồng thuận cho những người tham gia của mạng.
Trong trường hợp này, đó không phải là cuộc tấn công do bên thứ ba thực hiện để làm giàu bằng gian lận (tấn công chi tiêu gấp đôi) hoặc làm giảm danh tiếng của Blockchain. Đây có thể là kết quả của ngân sách bảo mật ngày càng bị thu hẹp.
Vấn đề rất dễ giải thích trên các mạng PoW như Bitcoin. Mạng PoW cần tiêu thụ một lượng điện rất lớn cho sức mạnh tính toán (tốc độ băm). Chi phí cho hoạt động của Bitcoin sẽ do các thợ mỏ chi trả. Người khai thác nhận được BTC mới từ giao thức Bitcoin cho mỗi khối được khai thác.
Vấn đề là số lượng đồng BTC bị giới hạn ở mức 21 triệu và hiện có hơn 19,5 triệu đồng đang được lưu hành. Tiền BTC đang dần cạn kiệt dự trữ. Với mỗi lần giảm một nửa phần thưởng, diễn ra 4 năm một lần, phần thưởng BTC cho mỗi khối sẽ giảm đi.
Việc duy trì tỷ lệ băm tương tự (hoặc cao hơn) dựa trên giả định rằng mạng sẽ thu một lượng lớn phí và giá cả thị trường của tiền BTC sẽ tiếp tục tăng. Nếu không, người khai thác sẽ nhận được phần thưởng ngày càng nhỏ hơn, điều này sẽ dẫn đến tỷ lệ băm giảm, tức là giảm tính bảo mật.
Giảm mức độ bảo mật có nghĩa là sẽ rẻ hơn khi thực hiện một cuộc tấn công 51%. Dòng người khai thác rời đi có thể dẫn đến giảm tính Phi tập trung.
Do đó, sự tồn tại lâu dài của mạng Blockchain dựa trên nhiều giả định và không được đảm bảo.
Cardano và nhiều mạng Blockchain khác về cơ bản phải đối mặt với cùng một vấn đề. Mạng PoS có ưu điểm là vận hành rẻ hơn (chi phí vận hành thấp hơn tới 99%). Cardano sẽ chỉ phát hành 45 tỷ đồng ADA vào lưu thông. Có ít hơn 9 tỷ đồng ADA trong dự trữ.
Giống như Bitcoin, khi nguồn dự trữ Cardano cạn kiệt, phí sẽ đủ để thưởng cho các SPO và người stake.
Ngân sách bảo mật rất nguy hiểm cho người dùng ở chỗ rất khó để ước tính sự phát triển trong tương lai. Rủi ro có thể tăng dần và về mặt lý thuyết là rất chậm. Tuy nhiên, cuộc tấn công 51% có thể xảy ra bất ngờ.
Lời kết
Trong bài viết, chúng ta tập trung vào các chủ đề không thường được tranh luận trong bối cảnh bảo mật và những người mới đến thậm chí thường không biết đến (theo kinh nghiệm của chúng ta). Bài viết không bao gồm tất cả các chủ đề và chi tiết. Mục đích là để cho người mới bắt đầu thấy được phạm vi của chủ đề này và chỉ cho họ hướng đi đúng đắn trong quá trình học tập của mình.
Tin tốt là hầu hết các cuộc tấn công không dẫn đến mất tài sản của người dùng. Nếu người dùng sử dụng ví tự quản lý và có thể bảo vệ bí mật mật mã (cụm mật khẩu) thì gần như chắc chắn họ sẽ không bị mất tài sản. Như đã giải thích trong bài viết, điều người dùng phải quan tâm là khả năng chi tiêu tài sản.
Nguồn bài viết tại đây
Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới