Điều gì tạo nên sự an toàn và bảo mật cho Blockchain?

Các blockchain được bảo mật thông qua nhiều cơ chế bao gồm các kỹ thuật mật mã tiên tiến và các mô hình toán học về hành vi và ra quyết định. Công nghệ chuỗi khối là cấu trúc cơ bản của hầu hết các hệ thống tiền điện tử và là thứ ngăn chặn loại tiền kỹ thuật số này bị sao chép hoặc phá hủy.
Việc sử dụng công nghệ blockchain cũng đang được khám phá trong các bối cảnh khác, nơi tính bất biến và bảo mật của dữ liệu có giá trị cao. Một số ví dụ bao gồm hành động ghi lại và theo dõi các khoản quyên góp từ thiện, cơ sở dữ liệu y tế và quản lý chuỗi cung ứng.
Tuy nhiên, bảo mật blockchain không còn là một chủ đề đơn giản. Do đó, điều quan trọng là phải hiểu các khái niệm và cơ chế cơ bản mang lại sự bảo vệ mạnh mẽ cho các hệ thống đổi mới này.

Các khái niệm về tính bất biến và sự nhất trí

Mặc dù nhiều tính năng đóng vai trò quan trọng trong bảo mật liên quan đến blockchain , nhưng hai trong số quan trọng nhất là các khái niệm về sự đồng thuận và tính bất biến. Sự đồng thuận đề cập đến khả năng của các nút trong mạng blockchain phân tán đồng ý về trạng thái thực của mạng và tính hợp lệ của các giao dịch. Thông thường, quá trình đạt được sự đồng thuận phụ thuộc vào cái gọi là các thuật toán đồng thuận.
Mặt khác, tính bất biến đề cập đến khả năng của các blockchain để ngăn chặn việc thay đổi các giao dịch đã được xác nhận. Mặc dù các giao dịch này thường liên quan đến việc chuyển tiền điện tử, chúng cũng có thể đề cập đến bản ghi của các dạng dữ liệu kỹ thuật số phi tiền tệ khác.

Kết hợp, đồng thuận và bất biến cung cấp khuôn khổ cho bảo mật dữ liệu trong mạng blockchain . Trong khi các thuật toán đồng thuận đảm bảo rằng các quy tắc của hệ thống đang được tuân thủ và tất cả các bên liên quan đồng ý về trạng thái hiện tại của mạng – tính bất biến đảm bảo tính toàn vẹn của dữ liệu và bản ghi giao dịch sau khi mỗi khối dữ liệu mới được xác nhận là hợp lệ.

Vai trò của mật mã trong bảo mật chuỗi khối

Các blockchain phụ thuộc rất nhiều vào mật mã để đạt được bảo mật dữ liệu của chúng. Trong bối cảnh này, cái gọi là các hàm băm mật mã có tầm quan trọng cơ bản. Hashing là một quá trình theo đó một thuật toán (hàm băm) nhận đầu vào dữ liệu có kích thước bất kỳ và trả về đầu ra (hàm băm) có chứa kích thước (hoặc độ dài) có thể dự đoán và cố định.
Bất kể kích thước đầu vào là bao nhiêu, đầu ra sẽ luôn có cùng độ dài. Nhưng nếu đầu vào thay đổi, đầu ra sẽ hoàn toàn khác. Tuy nhiên, nếu đầu vào không thay đổi, hàm băm kết quả sẽ luôn giống nhau – bất kể bạn chạy hàm băm bao nhiêu lần.

Trong chuỗi khối, các giá trị đầu ra này, được gọi là mã băm, được sử dụng làm số nhận dạng duy nhất cho các khối dữ liệu. Hàm băm của mỗi khối được tạo ra liên quan đến hàm băm của khối trước đó và đó là thứ tạo ra một chuỗi các khối được liên kết. Băm khối phụ thuộc vào dữ liệu có trong khối đó, có nghĩa là bất kỳ thay đổi nào được thực hiện đối với dữ liệu sẽ yêu cầu thay đổi đối với hàm băm khối.
Do đó, băm của mỗi khối được tạo dựa trên cả dữ liệu chứa trong khối đó và băm của khối trước đó. Các mã định danh băm này đóng một vai trò quan trọng trong việc đảm bảo tính bảo mật và tính bất biến của blockchain .
Hashing cũng được tận dụng trong các thuật toán đồng thuận được sử dụng để xác thực các giao dịch. Ví dụ: trên blockchain Bitcoin, thuật toán Proof of Work (PoW) sử dụng một hàm băm có tên SHA-256. Như tên của nó, SHA-256 nhận dữ liệu đầu vào và trả về một hàm băm dài 256 bit hoặc 64 ký tự.

Ngoài việc cung cấp khả năng bảo vệ cho các bản ghi giao dịch trên sổ cái, tiền mã hóa cũng đóng một vai trò trong việc đảm bảo tính bảo mật của các ví được sử dụng để lưu trữ các đơn vị tiền điện tử. Các khóa công khai và khóa riêng được ghép nối tương ứng cho phép người dùng nhận và gửi thanh toán được tạo thông qua việc sử dụng mật mã không đối xứng hoặc khóa công khai. Khóa cá nhân được sử dụng để tạo chữ ký điện tử cho các giao dịch, giúp xác thực quyền sở hữu đối với các đồng tiền đang được gửi.
Mặc dù các chi tiết cụ thể nằm ngoài phạm vi của bài viết này, bản chất của mật mã không đối xứng ngăn cản bất kỳ ai trừ chủ sở hữu khóa cá nhân truy cập vào các khoản tiền được lưu trữ trong ví tiền điện tử, do đó giữ các khoản tiền đó an toàn cho đến khi chủ sở hữu quyết định chi tiêu khóa không bị chia sẻ hoặc bị xâm phạm).

Kinh tế tiền điện tử

Ngoài tiền mã hóa, một khái niệm tương đối mới được gọi là kinh tế học tiền điện tử cũng đóng một vai trò trong việc duy trì bảo mật của các mạng blockchain . Nó liên quan đến một lĩnh vực nghiên cứu được gọi là lý thuyết trò chơi, mô hình toán học mô hình hóa việc ra quyết định của các tác nhân hợp lý trong các tình huống với các quy tắc và phần thưởng được xác định trước. Trong khi lý thuyết trò chơi truyền thống có thể được áp dụng rộng rãi cho nhiều trường hợp, kinh tế học tiền điện tử mô hình hóa cụ thể và mô tả hành vi của các nút trên hệ thống blockchain phân tán.
Nói tóm lại, kinh tế học tiền điện tử là nghiên cứu về tính kinh tế trong các giao thức blockchain và các kết quả có thể xảy ra mà thiết kế của chúng có thể thể hiện dựa trên hành vi của những người tham gia. Bảo mật thông qua kinh tế học tiền điện tử dựa trên quan điểm rằng các hệ thống blockchain cung cấp động lực lớn hơn cho các nút hoạt động trung thực hơn là áp dụng các hành vi độc hại hoặc bị lỗi. Một lần nữa, thuật toán đồng thuận Proof of Work được sử dụng trong khai thác Bitcoin cung cấp một ví dụ điển hình về cấu trúc khuyến khích này.
Khi Satoshi Nakamoto tạo ra khuôn khổ cho khai thác Bitcoin, nó đã được cố ý thiết kế để trở thành một quá trình tốn kém và sử dụng nhiều tài nguyên. Do tính phức tạp và nhu cầu tính toán của nó, khai thác PoW đòi hỏi sự đầu tư đáng kể về tiền bạc và thời gian – bất kể nút khai thác là ở đâu và của ai. Do đó, cấu trúc như vậy cung cấp một sự không khuyến khích mạnh mẽ đối với hoạt động độc hại và các động lực đáng kể cho hoạt động khai thác trung thực. Các nút không trung thực hoặc không hiệu quả sẽ nhanh chóng bị trục xuất khỏi mạng blockchain , trong khi những người khai thác trung thực và hiệu quả có tiềm năng nhận được phần thưởng khối đáng kể.
Tương tự, sự cân bằng giữa rủi ro và phần thưởng này cũng cho phép bảo vệ chống lại các cuộc tấn công tiềm ẩn có thể làm suy yếu sự đồng thuận bằng cách đặt phần lớn tỷ lệ băm của mạng blockchain vào tay của một nhóm hoặc thực thể. Các cuộc tấn công như vậy, được gọi là cuộc tấn công 51%, có thể cực kỳ nguy hiểm nếu được thực hiện thành công. Do tính cạnh tranh của khai thác Proof of Work và quy mô của mạng Bitcoin, khả năng một kẻ độc hại giành quyền kiểm soát phần lớn các nút là cực kỳ nhỏ.
Hơn nữa, chi phí cho sức mạnh tính toán cần thiết để đạt được quyền kiểm soát 51% của một mạng lưới blockchain khổng lồ sẽ là một điều phi thường, tạo ra sự khuyến khích ngay lập tức để thực hiện một khoản đầu tư lớn như vậy cho một phần thưởng tiềm năng tương đối nhỏ. Thực tế này góp phần vào một đặc điểm của các blockchain được gọi là Byzantine Fault Tolerance (BFT), về cơ bản là khả năng của một hệ thống phân tán tiếp tục hoạt động bình thường ngay cả khi một số nút bị xâm phạm hoặc hoạt động có hại.
Miễn là chi phí thiết lập phần lớn các nút độc hại vẫn còn bị cấm và các khuyến khích tốt hơn tồn tại cho hoạt động trung thực, hệ thống sẽ có thể phát triển mạnh mà không bị gián đoạn đáng kể. Tuy nhiên, cần lưu ý rằng các mạng blockchain nhỏ chắc chắn dễ bị tấn công bởi vì tổng tỷ lệ băm dành cho các hệ thống đó thấp hơn đáng kể so với tỷ lệ băm của Bitcoin.

Tóm lại

Thông qua việc sử dụng kết hợp lý thuyết trò chơi và mật mã, các blockchain có thể đạt được mức độ bảo mật cao như các hệ thống phân tán. Tuy nhiên, đối với gần như tất cả các hệ thống, điều quan trọng là hai lĩnh vực kiến ​​thức này phải được áp dụng đúng cách. Sự cân bằng cẩn thận giữa phân quyền và bảo mật là rất quan trọng để xây dựng một mạng lưới tiền điện tử đáng tin cậy và hiệu quả.

Khi việc sử dụng blockchain tiếp tục phát triển, hệ thống bảo mật của chúng cũng sẽ thay đổi để đáp ứng nhu cầu của các ứng dụng khác nhau. Ví dụ, các blockchain tư nhân hiện đang được phát triển cho các doanh nghiệp kinh doanh, dựa nhiều hơn vào bảo mật thông qua kiểm soát truy cập hơn là các cơ chế lý thuyết trò chơi (hoặc kinh tế học tiền điện tử) vốn không thể thiếu đối với sự an toàn của hầu hết các blockchain công khai.

Comments (No)

Leave a Reply