Quyền riêng tư và bảo mật là những đặc điểm chính của Blockchain: Phần 1

“Blockchain” là thuật ngữ dùng để chỉ công nghệ đồng thuận phi tập trung có tiềm năng đáng kể trong việc phát triển nền tảng mới cho phát triển kinh tế xã hội và phi tập trung hóa an ninh ở các khu vực mới nổi. Do khả năng xây dựng lòng tin hiệu quả giữa con người và máy móc, blockchain giúp giảm chi phí và cải thiện việc sử dụng tài nguyên.

Các Chuỗi khối công nghệ đang ngày càng trở nên quan trọng trong nhiều lĩnh vực, bao gồm Bitcoin, Ethereum và Hyperledger. Tuy nhiên, trong thập kỷ qua, công nghệ này đã có những tiến bộ đáng kể, dẫn đến nhiều thách thức về bảo mật dữ liệu và bảo vệ quyền riêng tư. Những thách thức này bao gồm khả năng truy xuất giao dịch, nhóm tài khoản, tấn công Sybil, tấn công che khuất và tấn công gian lận hợp đồng thông minh. Những cuộc tấn công này vi phạm nghiêm trọng đến bảo mật dữ liệu và quyền riêng tư của người dùng và do đó, phải được giải quyết.

Bảo mật và quyền riêng tư trong Blockchain là một hướng nghiên cứu?

Ngày nay, các nhà nghiên cứu từ học viện và ngành công nghiệp thường xuyên họp mặt để thảo luận về nghiên cứu dữ liệu Blockchain, bảo mật và bảo vệ quyền riêng tư. Họ xem xét toàn diện những thách thức mà sự phát triển trong tương lai của công nghệ Blockchain phải đối mặt và cung cấp các phân tích chuyên sâu về các kỹ thuật an ninh mạng tiên tiến. Tất cả các khía cạnh họ giải quyết đều liên quan đến bảo mật và quyền riêng tư trong Blockchain.

Có thể tìm thấy các bài xã luận và ấn bản được lập chỉ mục liên quan đến Blockchain, bao gồm các phát triển trong các phương pháp phát hiện rửa tiền trong giao dịch trên Ethereum Blockchain, các khuôn khổ để đánh giá sự phân cấp của các nút trong mạng ngang hàng và các nghiên cứu về việc che giấu mật mã cho các hợp đồng thông minh. Một số tác phẩm trình bày các chương trình cho phép người dùng cung cấp các đầu vào được mã hóa cho các hợp đồng thông minh được mã hóa và cho phép một bên thứ ba không đáng tin cậy thực hiện chúng. Các ứng dụng này cung cấp hướng đi cho mô hình trong thực hành bảo mật Blockchain và chứng minh tính bảo mật của các chương trình che giấu.

Có những nỗ lực trí tuệ nào khác trên Blockchain không?

Cũng có những nỗ lực đo lường mức độ phi tập trung của các nút trong mạng ngang hàng Blockchain. Theo nghĩa này, NodeMaps đã được trình bày, đây là một khuôn khổ đo lường dữ liệu phi tập trung của các nút để thu thập, phân tích và trực quan hóa dữ liệu từ nhiều nền tảng Blockchain P2P phổ biến, chẳng hạn như Bitcoin, Lightning Network, Cosmos và Stellar. Nói cách khác, chúng thực hiện phân tích địa chỉ IP và cung cấp ảnh chụp nhanh của từng nền tảng Blockchain để so sánh và đối chiếu thông tin phân phối địa lý, ASN và phiên bản của các nút của chúng. Các phép đo được đánh giá để làm sáng tỏ mức độ phi tập trung của các nút trong mạng cơ bản của các blockchain khác nhau.

Một chủ đề khác đáng quan tâm là phát hiện và định lượng giao dịch rửa tiền trên chuỗi đối với tiền điện tử ERC20. Chủ đề của nghiên cứu lại là giao dịch rửa tiền trên ERC20 tiền điện tử bằng cách thực hiện phân tích có hệ thống chuỗi dữ liệu giao dịch. Đối với điều này, giao dịch rửa tiền đã được định nghĩa về mặt toán học bằng cách sử dụng tập hợp địa chỉ trạng thái và đối với điều này, các thuật toán đã được đề xuất để bảo lưu bằng chứng trực tiếp về giao dịch rửa tiền. Sau khi có được các đặc điểm của giao dịch rửa tiền, họ định lượng khối lượng giao dịch rửa tiền và cung cấp các quy định thị trường để ngăn chặn giao dịch rửa tiền.

Tương tự như vậy, đã có tiến triển trong việc phát triển các phương pháp để nhóm các giao dịch Ethereum mạnh mẽ bằng cách sử dụng rò rỉ thời gian nút cố định, có sơ đồ bao gồm tất cả các giao dịch và chống lại các kỹ thuật tăng cường quyền riêng tư. Sử dụng dấu thời gian được chuyển tiếp từ N nút cố định để mô tả các thuộc tính mạng của các giao dịch, sơ đồ nhóm các giao dịch nhập vào mạng từ cùng một nút nguồn.

Blockchain hoạt động như thế nào

Về mặt chức năng, blockchain đóng vai trò là cơ sở dữ liệu phân tán, an toàn về các bản ghi giao dịch. Trong mạng Bitcoin, nếu người dùng A muốn gửi một số Bitcoin cho người dùng B khác, người dùng A sẽ tạo một giao dịch Bitcoin. Giao dịch phải được thợ đào chấp thuận trước khi được mạng Bitcoin cam kết. Để bắt đầu quá trình đào, giao dịch được phát đến tất cả các nút trong mạng, được thợ đào thu thập dưới dạng giao dịch trong một khối, những người sẽ xác minh các giao dịch trong khối và phát khối cùng quá trình xác minh khối đó bằng giao thức đồng thuận. Những giao thức này được gọi là Bằng chứng công việc để được mạng chấp thuận.

Khi các nút khác xác minh rằng tất cả các giao dịch có trong khối đều hợp lệ, khối đó có thể được thêm vào blockchain. Chỉ khi khối chứa giao dịch được các nút khác chấp thuận và thêm vào blockchain, thì việc chuyển Bitcoin này từ người dùng A sang người dùng B mới được hoàn tất và hợp lệ.

Quá trình này được tóm tắt trong các giai đoạn sau:

1) Lưu trữ theo chuỗi.

2) chữ ký số.

3) sự đồng thuận cam kết để thêm một khối mới vào kho lưu trữ được kết nối toàn cầu.

Công nghệ Blockchain có một tập hợp các kỹ thuật bảo mật phổ biến, chẳng hạn như chuỗi băm, cây Merkle, chữ ký số, với cơ chế đồng thuận; Blockchain Bitcoin có thể ngăn chặn cả vấn đề chi tiêu gấp đôi Bitcoin và ngăn chặn việc sửa đổi hồi tố bất kỳ giao dịch dữ liệu nào trong một khối sau khi khối đó đã được cam kết thành công vào Blockchain.

Kỹ thuật bảo mật lưu trữ chuỗi

Con trỏ băm và cây Merkle là các kỹ thuật lưu trữ chuỗi được sử dụng rộng rãi nhất để triển khai blockchain trong Bitcoin. Con trỏ băm là một hàm băm mật mã của dữ liệu trỏ đến vị trí lưu trữ dữ liệu. Sử dụng con trỏ băm, blockchain liên kết các khối dữ liệu với nhau, trong đó mỗi khối chỉ ra địa chỉ nơi dữ liệu từ khối tiền nhiệm được lưu trữ. Người dùng có thể xác minh công khai hàm băm của dữ liệu được lưu trữ để chứng minh rằng dữ liệu đó chưa bị giả mạo.

Nếu một hacker cố gắng thay đổi dữ liệu trong bất kỳ khối nào trong toàn bộ chuỗi, họ sẽ phải thay đổi các con trỏ băm của tất cả các khối trước đó. Cuối cùng, hacker sẽ phải dừng việc can thiệp vì họ sẽ không thể làm giả dữ liệu trong phần đầu của chuỗi, được tạo ra ban đầu sau khi hệ thống được xây dựng. Nếu họ cố gắng, cuộc tấn công mạng sẽ bị phát hiện vì chuỗi có đặc tính chống lại sự thao túng. Người dùng có thể quay lại một khối đặc biệt và kiểm tra nó từ đầu chuỗi.

Cây Merkle là một cây tìm kiếm nhị phân với các nút được liên kết với nhau bằng con trỏ băm. Đây là một cấu trúc dữ liệu hữu ích khác được sử dụng để xây dựng một chuỗi khối. Các nút được nhóm thành các nhóm rời rạc, với mỗi cặp nút cấp thấp hơn được nhóm thành một nút ở cấp độ cha. Điều này ngăn dữ liệu bị thay đổi bằng cách duyệt qua các con trỏ băm đến bất kỳ nút nào trong cây.

Khi một cuộc tấn công mạng cố gắng thao túng dữ liệu trong một nút con, nó sẽ thay đổi giá trị băm của nút cha. Ngay cả khi tin tặc tiếp tục thao túng nút trên cùng, chúng cần phải thay đổi tất cả các nút trên đường đi từ dưới lên trên. Phát hiện sự giả mạo rất dễ dàng vì con trỏ băm của nút gốc không khớp với con trỏ băm đã lưu trữ. Một lợi thế của cây Merkle là nó có thể kiểm tra hiệu quả và ngắn gọn tư cách thành viên của một nút dữ liệu bằng cách hiển thị nút dữ liệu này và tất cả các nút tổ tiên của nó trên đường đi lên nút gốc. Tư cách thành viên trong cây Merkle có thể được xác minh theo thời gian logarit bằng cách tính toán các giá trị băm trong đường dẫn và kiểm tra giá trị băm so với gốc.

Kỹ thuật bảo mật chữ ký số

Với kỹ thuật bảo mật này, tính hợp lệ của dữ liệu được tìm kiếm thông qua việc sử dụng thuật toán mật mã. Đây là một sơ đồ để xác minh rằng dữ liệu không bị thao túng. Có ba thành phần cơ bản tạo nên sơ đồ chữ ký số.

Thành phần đầu tiên là thuật toán tạo khóa, tạo ra hai khóa: một khóa dùng để ký tin nhắn và giữ chúng riêng tư, được gọi là khóa riêng, và khóa còn lại được công khai, được gọi là khóa công khai. Khóa công khai được dùng để xác thực xem chữ ký của tin nhắn có được ký bằng khóa riêng hay không.

Thành phần thứ hai là thuật toán chữ ký, tạo ra tín hiệu trong tin nhắn đầu vào được xác thực bằng cách sử dụng khóa riêng được cung cấp.

Thành phần thứ ba là thuật toán xác minh, lấy chữ ký, tin nhắn và khóa công khai làm đầu vào và xác thực chữ ký của tin nhắn bằng khóa công khai. Nó trả về giá trị Boolean.

Một thuật toán chữ ký số an toàn, đáng tin cậy được coi là được xác định rõ ràng khi nó đáp ứng hai thuộc tính. Thuộc tính đầu tiên là chữ ký hợp lệ có thể xác minh được. Thuộc tính thứ hai là chữ ký không thể làm giả về mặt hiện hữu. Thuật toán chữ ký số Elliptic Curve (ECDSA) được Bitcoin áp dụng là một ví dụ về thuật toán như vậy.

Sự đồng thuận cam kết để thêm một khối mới vào kho lưu trữ được liên kết toàn cầu

Khi một khối mới được gửi đến mạng, mỗi nút có thể thêm khối đó vào bản sao sổ cái của mình hoặc bỏ qua nó. Sự đồng thuận được sử dụng để tìm ra rằng phần lớn mạng đồng ý với một bản cập nhật trạng thái duy nhất để đảm bảo việc mở rộng sổ cái hoặc Blockchain, do đó ngăn chặn các cuộc tấn công mạng.

Cụ thể, vì Blockchain là một sổ cái toàn cầu được chia sẻ rộng lớn, bất kỳ ai cũng có thể cập nhật nó. Không thể không nhắc đến thực tế là một cuộc tấn công mạng có thể xảy ra khi một nút quyết định thay đổi trạng thái của bản sao sổ cái hoặc khi một số nút cố gắng thao túng.

Ví dụ, nếu người dùng A gửi 10 Bitcoin cho người dùng B từ ví của mình, cô ấy muốn đảm bảo rằng không ai trong mạng có thể thay đổi nội dung giao dịch và đổi 10 Bitcoin thành 100 Bitcoin. Theo thứ tự ý tưởng này, để cho phép chuỗi khối hoạt động trên quy mô toàn cầu với sự đảm bảo về tính bảo mật và chính xác, sổ cái công khai được chia sẻ cần một thuật toán đồng thuận hiệu quả và an toàn, thuật toán này phải đảm bảo rằng:

tất cả các nút đồng thời duy trì một chuỗi khối giống hệt nhau và
không phụ thuộc vào cơ quan trung ương để ngăn chặn những kẻ tấn công mạng phá vỡ quá trình phối hợp để đạt được sự đồng thuận.

Tóm lại

Phần lớn những người tham gia mạng phải chấp thuận từng thông điệp được truyền giữa các nút thông qua một thỏa thuận dựa trên sự đồng thuận. Hơn nữa, mạng phải có khả năng phục hồi sau các lỗi một phần, chẳng hạn như khi một nhóm nút là kẻ gian hoặc khi một thông điệp đang truyền đi bị hỏng. Đối với điều này, một cơ chế đồng thuận tốt được sử dụng trong Blockchain phải tuân thủ hai thuộc tính: tính bền bỉ và tính sống động. Nghĩa là, nếu một nút trong mạng chỉ ra rằng một giao dịch đang ở trạng thái "ổn định", thì các nút khác trong mạng cũng phải báo cáo giao dịch đó là ổn định nếu được hỏi và trả lời một cách trung thực.

Trong phần thứ hai của bài viết này, chúng tôi sẽ cho bạn biết thêm về các đặc tính và kỹ thuật bảo mật và quyền riêng tư của Blockchain.