Quyền riêng tư và bảo mật là đặc điểm chính của Blockchain: Phần 2

Trong phần đầu tiên, chúng tôi thảo luận ngắn gọn về những phát triển gần đây nhất về bảo mật và quyền riêng tư của Blockchain cũng như hoạt động và các biện pháp bảo mật của nó. Chúng tôi sẽ nhanh chóng thảo luận về các tính năng bảo mật và quyền riêng tư của công nghệ Blockchain trong phần thứ hai này.

Các thuộc tính bảo mật và quyền riêng tư của Blockchain

Công nghệ Blockchain phải đáp ứng một tập hợp các yêu cầu về bảo mật và quyền riêng tư cho các giao dịch trực tuyến. Cho đến nay, có bảy đặc điểm nổi tiếng và được nghiên cứu rộng rãi, được phác thảo ngắn gọn dưới đây:

• Tính nhất quán của Sổ cái chung giữa các tổ chức: Đặc điểm này liên quan đến các quy trình đối chiếu, thanh toán bù trừ và thanh toán giữa các tổ chức tài chính. Các thực thể này có kiến trúc và hoạt động kinh doanh riêng biệt, thường yêu cầu các quy trình thủ công. Những quy trình thủ công này không chỉ góp phần làm tăng phí giao dịch cho người dùng mà còn khiến sổ cái dễ bị lỗi và sai lệch giữa các tổ chức khác nhau. Công nghệ Blockchain tạo điều kiện chuẩn hóa một sổ cái chung nhất quán giữa các tổ chức ngân hàng đồng thời đáp ứng các quy trình độc đáo của họ.

• Tính toàn vẹn của giao dịch: Khi xử lý các giao dịch trực tuyến liên quan đến đầu tư và quản lý tài sản, nhiều tài sản như cổ phiếu, trái phiếu, ghi chú, báo cáo thu nhập và biên lai lưu ký được giám sát bởi nhiều trung gian. Tình huống này không chỉ làm tăng chi phí giao dịch mà còn tiềm ẩn nguy cơ làm giả chứng chỉ. Bằng cách sử dụng công nghệ Blockchain, tính toàn vẹn của các giao dịch được duy trì và mọi thao tác đều được ngăn chặn hiệu quả.

• Khả năng sẵn có của hệ thống và dữ liệu: Người dùng hệ thống trực tuyến phải có khả năng truy cập dữ liệu giao dịch mọi lúc, mọi nơi. Khả dụng ở đây đề cập đến cả cấp độ hệ thống và cấp độ giao dịch. Hệ thống phải hoạt động đáng tin cậy ở cấp độ hệ thống, ngay cả khi xảy ra tấn công mạng ở cấp độ giao dịch. Người dùng có thể truy cập dữ liệu giao dịch mà không bị gián đoạn, không nhất quán hoặc bị hỏng.

• Ngăn chặn chi tiêu kép: Blockchain công nghệ phải ngăn chặn chi tiêu kép, tức là chi tiêu một loại tiền kỹ thuật số nhiều hơn một lần. Trong môi trường tập trung, một bên thứ ba trung tâm đáng tin cậy chịu trách nhiệm xác minh xem một loại tiền kỹ thuật số có bị chi tiêu kép hay không. Chúng ta cần các cơ chế bảo mật mạnh mẽ và các biện pháp đối phó để ngăn chặn các giao dịch chi tiêu kép trong môi trường mạng phi tập trung.

Tính toàn vẹn của giao dịch: Một số trung gian chịu trách nhiệm quản lý nhiều loại tài sản khác nhau, bao gồm cổ phiếu, trái phiếu, ghi chú, báo cáo thu nhập và biên lai lưu ký, khi nói đến các giao dịch trực tuyến liên quan đến quản lý tài sản và đầu tư. Ngoài việc làm tăng chi phí giao dịch, tình huống này còn làm tăng nguy cơ gian lận chứng chỉ. Tính toàn vẹn của các giao dịch được duy trì và thao tác được ngăn chặn hiệu quả bằng cách sử dụng công nghệ Blockchain.

Bảo mật giao dịch: Trong phần lớn các giao dịch tài chính trực tuyến, người dùng mong muốn hạn chế việc tiết lộ chi tiết giao dịch và thông tin tài khoản của họ trong hệ thống thương mại điện tử. Điều này bao gồm: 1) ngăn chặn người dùng trái phép truy cập thông tin giao dịch; 2) cấm quản trị viên hệ thống và người tham gia mạng tiết lộ thông tin người dùng cho người khác mà không có sự đồng ý; và 3) đảm bảo lưu trữ và truy cập dữ liệu người dùng nhất quán và an toàn, ngay cả trong trường hợp xảy ra lỗi không lường trước hoặc các cuộc tấn công mạng độc hại.

• Ẩn danh danh tính người dùng: Công nghệ Blockchain phải tôn trọng quyền ẩn danh của người dùng và giải quyết khó khăn trong việc chia sẻ dữ liệu người dùng một cách hiệu quả và an toàn giữa các tổ chức tài chính khác nhau.

• Không liên kết giao dịch: không giống như ẩn danh, Blockchain đảm bảo với người dùng rằng các giao dịch liên quan đến họ không thể bị liên kết vì nếu không, tất cả các giao dịch liên quan đến người dùng có thể bị liên kết, khiến việc suy luận thông tin về người dùng trở nên dễ dàng hơn, chẳng hạn như số dư tài khoản và loại và tần suất giao dịch của bạn. Kẻ tấn công mạng có thể tự tin đoán danh tính thực của người dùng bằng cách sử dụng dữ liệu thống kê về các giao dịch và tài khoản cũng như kiến thức trước đó về người dùng. Vì lý do đó, công nghệ Blockchain phải đảm bảo việc không liên kết đã nói ở trên.

Các thuộc tính bảo mật cơ bản trong công nghệ Blockchain

Các thuộc tính bảo mật cơ bản của công nghệ Blockchain bắt nguồn từ những tiến bộ trong mật mã học và sự phát triển của nó tăng lên với thiết kế và triển khai Bitcoin. Tập hợp các thuộc tính bảo mật và quyền riêng tư cơ bản của công nghệ Blockchain được tóm tắt dưới đây:

• Tính nhất quán: Trong bối cảnh Blockchain, khái niệm này đề cập đến hệ thống sổ cái phân tán toàn cầu, nơi tất cả các nút đồng thời có cùng một sổ cái. Có các Blockchain có tính nhất quán cuối cùng hoặc yếu và các Blockchain khác có tính nhất quán mạnh. Mô hình nhất quán cuối cùng có nghĩa là blockchain trên mỗi nút hệ thống cuối cùng sẽ trở nên nhất quán, mặc dù một số yêu cầu đọc/ghi vào blockchain có thể trả về dữ liệu cũ. Ngược lại, Tính nhất quán mạnh có nghĩa là tất cả các nút có cùng một sổ cái cùng một lúc và khi sổ cái phân tán được cập nhật với dữ liệu mới, bất kỳ yêu cầu nào tiếp theo sẽ phải đợi cho đến khi cam kết cập nhật này.

• Kháng thao túng: Thuộc tính này đề cập đến khả năng chống lại bất kỳ thao tác cố ý nào hoặc thao tác của một thực thể bởi người dùng hoặc tội phạm mạng có quyền truy cập vào thực thể đó, dù là hệ thống, sản phẩm hay đối tượng logic hoặc vật lý khác. Khả năng chống giả mạo trong blockchain có nghĩa là bất kỳ thông tin giao dịch nào được lưu trữ trong blockchain không thể bị giả mạo trong và sau quá trình tạo khối.

• Kháng tấn công DDoS: Cuộc tấn công từ chối dịch vụ (DoS) làm gián đoạn các dịch vụ Internet được lưu trữ bằng cách khiến máy chủ lưu trữ hoặc tài nguyên mạng trên máy chủ lưu trữ không khả dụng đối với người dùng dự định của nó. Các cuộc tấn công DoS cố gắng làm quá tải hệ thống máy chủ hoặc tài nguyên mạng máy chủ bằng cách làm ngập nó với các yêu cầu dư thừa, do đó làm đình trệ hiệu suất của các dịch vụ hợp pháp. Một cuộc tấn công DDoS được gọi là cuộc tấn công DoS “phân tán”, tức là cuộc tấn công làm ngập nạn nhân với lưu lượng truy cập đến từ nhiều nguồn khác nhau được phân phối trên Internet.

• Kẻ tấn công có thể xâm phạm và sử dụng máy tính của một cá nhân để tấn công máy tính khác bằng cách lợi dụng các lỗ hổng hoặc điểm yếu về bảo mật. Bằng cách tận dụng một nhóm máy tính, kẻ tấn công DDoS có thể gửi một lượng lớn dữ liệu đến một trang web lưu trữ hoặc gửi thư rác đến các địa chỉ email cụ thể. Điều này khiến việc ngăn chặn cuộc tấn công rất khó khăn chỉ bằng cách chặn một nguồn tại một thời điểm.

• Kháng tấn công chi tiêu kép: cuộc tấn công chi tiêu kép trên Blockchain đề cập đến một vấn đề cụ thể duy nhất đối với các giao dịch tiền tệ kỹ thuật số. Lưu ý rằng cuộc tấn công chi tiêu kép có thể được coi là một vấn đề bảo mật chung vì thông tin kỹ thuật số có thể được sao chép tương đối dễ dàng. Đặc biệt, với các giao dịch liên quan đến trao đổi Mã thông báo kỹ thuật số, chẳng hạn như tiền tệ điện tử, có nguy cơ người sở hữu có thể sao chép Mã thông báo kỹ thuật số và gửi các Mã thông báo giống hệt nhau cho nhiều người nhận. Nếu có thể xảy ra sự không nhất quán do các giao dịch Mã thông báo kỹ thuật số trùng lặp. Để tránh chi tiêu kép, mỗi giao dịch được đánh giá và xác minh tính xác thực bằng cách sử dụng hồ sơ giao dịch trên blockchain của bạn với giao thức đồng thuận.

• Bằng cách bảo mật tất cả các giao dịch trong blockchain, giao thức đồng thuận cho phép mọi người công khai xác minh các giao dịch trong một khối trước khi cam kết khối vào blockchain toàn cầu, đảm bảo rằng người gửi của mỗi giao dịch chỉ chi tiêu các loại tiền kỹ thuật số. Rằng bạn sở hữu hợp pháp. Ngoài ra, mỗi giao dịch được ký bởi người gửi của nó bằng cách sử dụng thuật toán chữ ký kỹ thuật số an toàn. Nó đảm bảo rằng người xác minh có thể dễ dàng phát hiện giao dịch nếu ai đó làm giả nó. Sự kết hợp giữa các giao dịch được ký kỹ thuật số và xác minh công khai các giao dịch với sự đồng thuận của đa số đảm bảo rằng blockchain có thể chịu được cuộc tấn công chi tiêu kép.

• Kháng đa số hoặc tấn công đồng thuận: cuộc tấn công này đề cập đến những rủi ro gian lận trong giao thức đồng thuận đa số. Một rủi ro như vậy thường được gọi là cuộc tấn công 51%, đặc biệt là trong bối cảnh chi tiêu kép. Ví dụ: cuộc tấn công 51% có thể xảy ra khi có sự hiện diện của các thợ đào độc hại nếu một thợ đào kiểm soát hơn 50% sức mạnh tính toán để duy trì blockchain, sổ cái phân tán của tất cả các giao dịch giao dịch tiền điện tử.

• Bút danh: thuộc tính này đề cập đến trạng thái danh tính được ngụy trang. Ví dụ: trong Bitcoin, các địa chỉ trên Blockchain là các hàm băm của khóa công khai của một nút hoặc người dùng trên mạng. Người dùng có thể tương tác với hệ thống bằng cách sử dụng hàm băm khóa công khai của họ làm danh tính giả mà không tiết lộ tên thật của họ. Do đó, địa chỉ của người dùng có thể được coi là một danh tính giả. Chúng ta có thể coi bút danh của một hệ thống là tài sản riêng tư để bảo vệ tên thực của người dùng. Ngoài ra, người dùng có thể tạo nhiều cặp khóa (nhiều địa chỉ) tùy thích, tương tự như cách một người có thể tạo nhiều tài khoản ngân hàng tùy thích.

• Không liên kết: đề cập đến việc không thể thiết lập mối quan hệ giữa hai quan sát hoặc hai thực thể được quan sát của hệ thống với độ tin cậy cao. Ẩn danh đề cập đến trạng thái vô danh và không xác định. Mặc dù blockchain đảm bảo bút danh bằng cách cung cấp danh tính giả làm hỗ trợ cho sự ẩn danh của danh tính người dùng, nhưng nó không cung cấp cho người dùng sự bảo vệ khỏi việc tách rời các giao dịch của họ.

• Trực giác cho thấy sự ẩn danh hoàn toàn của người dùng chỉ có thể được bảo vệ bằng cách đảm bảo cả bút danh và không liên kết nếu người dùng luôn sử dụng danh tính giả của mình để tương tác với hệ thống. Điều này là do việc không ràng buộc khiến việc khởi chạy các cuộc tấn công suy luận ẩn danh trở nên khó khăn hơn, điều này liên kết các giao dịch của người dùng để khám phá danh tính thực của họ khi có kiến thức trước đó. Cụ thể, người dùng có thể có một số địa chỉ bút danh trong các hệ thống tương tự như Bitcoin. Tuy nhiên, điều này không cung cấp sự ẩn danh hoàn hảo cho người dùng Blockchain vì mỗi giao dịch với địa chỉ người gửi và người nhận đều được ghi lại trong sổ cái và bất kỳ ai cũng có thể tự do truy xuất bằng cách sử dụng địa chỉ người gửi và người nhận liên quan. Do đó, bất kỳ ai cũng có thể liên hệ giao dịch của người dùng với các giao dịch khác liên quan đến tài khoản của họ thông qua phân tích thống kê đơn giản về các địa chỉ được sử dụng.

• Bảo mật giao dịch và quyền riêng tư dữ liệu: Quyền riêng tư dữ liệu trong Blockchain đề cập đến thuộc tính có thể cung cấp tính bảo mật cho tất cả dữ liệu hoặc một số dữ liệu nhạy cảm được lưu trữ trong đó. Ví dụ: blockchain có thể được sử dụng để quản lý hợp đồng thông minh, các tác phẩm có bản quyền và số hóa chuỗi thương mại hoặc tổ chức. Không có gì ngạc nhiên khi một thuộc tính bảo mật phổ biến trong tất cả các ứng dụng Blockchain là tính bảo mật của thông tin giao dịch, chẳng hạn như nội dung giao dịch và địa chỉ.

Tóm lại, quyền riêng tư dữ liệu trong những thập kỷ gần đây đã cho thấy những rủi ro rò rỉ quyền riêng tư do các cuộc tấn công suy luận khác nhau, liên kết dữ liệu giao dịch nhạy cảm và/hoặc bút danh với danh tính thực của người dùng thực, ngay cả khi chỉ sử dụng bút danh. Rò rỉ có thể dẫn đến vi phạm tính bảo mật của thông tin giao dịch. Do đó, tính bảo mật và quyền riêng tư đặt ra một thách thức lớn đối với Blockchain và các ứng dụng của nó liên quan đến các giao dịch bí mật và dữ liệu riêng tư. Chúng tôi sẽ dành phần thứ ba của bài viết này để thảo luận về các kỹ thuật bảo mật và quyền riêng tư của Blockchain.