Bảo mật công nghệ blockchain

(ĐTTCO) - Việc xây dựng chính phủ điện tử (hay cao hơn là chính phủ số) dựa trên nền tảng blockchain (công nghệ đột phá, có khả năng ứng dụng rộng rãi ở nhiều ngành nghề, lĩnh vực) là xu thế tất yếu hiện nay với nhiều ưu điểm vượt trội. Tuy nhiên, bảo mật như thế nào lại đang là thách thức lớn đối với blockchain.

Bảo mật công nghệ blockchain
Từ cuộc tấn công vào Bitcoin…
Vụ việc Blockchain Ethereum Classic bị tấn công mới đây khiến giá giảm mạnh, một lần nữa khiến dư luận nghi ngại về tính bảo mật của blockchain, vốn được xem là xu hướng trong thời kinh tế số. Mark Nesbitt, kỹ sư bảo mật của Coinbase, tiết lộ trên Twitter rằng hệ thống Proof of Work của Ethereum Classic, chạy trên thuật toán ETHash, đã trở thành nạn nhân của việc tấn công lặp lại, hacker cố gắng thay đổi các giao dịch blockchain nhiều lần trong bộ nhớ gần đây.
2 cuộc tấn công đầu tiên vô hại, vì không phát hiện ra các khoản chi tiêu gấp đôi. Tuy nhiên, khi cuộc tấn công thứ 3 xảy ra, Coinbase đã ngừng hoạt động tương tác trên mạng của họ với blockchain ETC, do hàng ngàn ETC đã bị chi tiêu gấp đôi.
Hậu quả của cuộc tấn công này đã khiến khoảng 88.500 ETC bị chi tiêu gấp đôi, tương đương 450.000USD tại thời điểm giao dịch lúc đó. Nesbitt đã làm hết sức mình để tìm ra mức độ của từng cuộc tấn công riêng lẻ. Charlie Lee, Founder của Litecoin, tuyên bố rằng người dùng nên cẩn thận với những đồng tiền không chiếm ưu thế trong thuật toán khai thác của họ.
Lee giải thích Ethereum Classic có ít hơn 5% hàm băm ETHash tích lũy, nghĩa là cuộc tấn công dựa trên NiceHash chỉ tốn 5.000USD, hơn 450.000USD đã rơi vào túi của những kẻ tấn công giấu tên chỉ trong ít giờ, có nghĩa cuộc tấn công có khả năng mang lại lợi nhuận khá cao. Sau tin tức trên, giá ETC bắt đầu lao dốc. Tuy nhiên, các chuyên gia công nghệ đánh giá nếu nhóm Ethereum Classic và các thực thể khác có liên quan đến hệ sinh thái có thể ổn định chuỗi, ETC có thể phục hồi theo thời gian.
Bitcoin là thí dụ điển hình cho việc thâm nhập và tấn công blockchain. Trong blockchain của Bitcoin, dữ liệu được chia sẻ là lịch sử của mọi giao dịch Bitcoin từng được thực hiện, đó là sổ cái kế toán. Sổ cái được lưu trữ thành nhiều bản sao trên mạng máy tính, được gọi là “nút” (node). Mỗi lần ai đó gửi giao dịch đến sổ kế toán, các nút sẽ kiểm tra để đảm bảo giao dịch hợp lệ. Một tập hợp các giao dịch hợp lệ tạo thành “các khối” (blocks) và xếp chúng vào chuỗi các giao dịch trước đó.
Các chủ sở hữu của các nút này được gọi là thợ mỏ. Những thợ mỏ được đưa vào các khối mới trong chuỗi sẽ kiếm bitcoin làm phần thưởng. Tuy nhiên, tất cả những điều trên là lý thuyết, còn việc thực hiện chúng khó khăn hơn nhiều. Thực tế, hệ thống hoạt động như Bitcoin (hay các loại tiền điện tử khác) không có nghĩa an toàn tuyệt đối, ngay cả khi các nhà phát triển sử dụng các công cụ mã hóa đã được thử nghiệm.

… đến thách thức chính phủ số
Vụ việc Blockchain Ethereum Classic bị tấn công nói trên chỉ là một trong số hàng loạt vấn đề bảo mật đang đặt ra cho công nghệ blockchain hiện nay, nhất là trong bối cảnh Việt Nam đang tập trung xây dựng chính phủ số. Thực tế, blockchain là công nghệ mới, phức tạp, cũng không phải là chiếc chìa khóa vạn năng mà có những ưu điểm, nhược điểm riêng.
Để ứng dụng công nghệ blockchain vào xây dựng chính phủ số ở Việt Nam, đòi hỏi cần có sự nghiên cứu, tìm hiểu và quyết tâm ứng dụng từ nhà quản lý để áp dụng công nghệ blockchain cho lĩnh vực công. Cơ quan quản lý nhà nước cần lựa chọn dịch vụ công thích hợp để ứng dụng công nghệ này ở mức thử nghiệm, cũng như thể hiện sự quyết tâm áp dụng công nghệ này. 
Thêm vào đó, để áp dụng công nghệ blockchain trong chính phủ điện tử cần có sự rõ ràng về pháp lý cả về chính phủ số và công nghệ blockchain. Hiện nay, Việt Nam đang thiếu khung pháp lý đồng bộ về xây dựng chính phủ điện tử, thiếu quy định cụ thể về xác thực cá nhân, tổ chức trong các giao dịch điện tử cũng như các quy định pháp lý về văn thư, lưu trữ điện tử, giá trị pháp lý của văn bản điện tử trong giao dịch hành chính và thanh toán.
Cơ chế bảo đảm thực thi nhiệm vụ xây dựng chính phủ điện tử chưa đủ mạnh cũng là nguyên nhân của việc thực hiện còn thiếu hiệu quả và mang nặng tính hình thức. Đây là một trong những yếu tố cản trở việc áp dụng công nghệ blockchain trong quản lý nhà nước. 
Ngoài ra, tính hiệu quả hệ sinh thái kỹ thuật số áp dụng công nghệ blockchain trước hết phụ thuộc vào cơ sở dữ liệu đầu vào. Trong khi đó, việc xây dựng triển khai các cơ sở dữ liệu quốc gia, hạ tầng công nghệ thông tin làm nền tảng phục vụ phát triển chính phủ điện tử rất chậm so với tiến độ cần có, các hệ thống thông tin dữ liệu còn cục bộ, chưa có kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin. Hệ quả, khả năng ứng dụng công nghệ blockchain trong triển khai nhiều nhiệm vụ về chính phủ số vấp phải rào cản.
Theo nhiều chuyên gia công nghệ, vấn đề bảo mật chính là thách thức lớn nhất của blockchain. Bất kỳ tin tặc tinh vi nào cũng có thể kết nối khóa công khai của mọi người với ID thực bằng cách quan sát lưu lượng truy cập IP và so sánh với các IP cụ thể. Nhiều người cho rằng đặc tính vốn có của hầu hết blockchain là không an toàn. Thí dụ, chúng ta lưu trữ một bức ảnh đặc biệt nhạy cảm về bản thân trên một số blockchain, rất có thể bức ảnh đó sẽ bị người khác truy cập được.
 Bất kỳ chính phủ nào cũng muốn việc điều hành của mình hiệu quả, hiệu lực, hiện đại và được công chúng tin cậy, ủng hộ. Do đó, chính phủ điện tử (E-Government) hay ở cấp độ cao hơn là chính phủ số (Digital Government) là chiến lược rất nhiều chính phủ đang theo đuổi. Tuy nhiên, bảo mật luôn luôn là vấn đề cần phải được quan tâm hàng đầu.
Ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam

Các tin khác