Blockchain luôn được ca ngợi bởi sự an toàn, minh bạch, tuy nhiên bên cạnh một số điểm yếu như bridge, trình xác thực, thì smartcontract chính là gót chân asin cần lưu ý trên các nền tảng này.
Sự phát triển của công nghệ đòi hỏi thế giới phải thay đổi để thích ứng, những tiện ích blockchain mang lại cũng ngày càng được kiểm chứng rõ hơn. Thực tế này khiến nhiều nền tảng blockchain phát triển quá nhanh mà hi sinh đi thứ cốt lõi của blockchain là sự phân tán và phi tập trung.
Bên lề sự kiện về bảo mật do Diễn đàn Phổ cập Blockchain tổ chức ngày 7/4. Ông Đặng Minh Tuấn, Chủ tịch Liên minh Blockchain Việt Nam cho rằng: “Blockchain phát triển mạnh và liên tục đạt nhiều đỉnh cao mới chính là thời điểm thu hút các hacker tấn công để kiếm lời”.
“Nền tảng blockchain nói chung là khá an toàn, những nền tảng core như Bitcoin, Ethereum có tính phi tập trung cao, cũng như sử dụng những hàm toán học để đảm bảo tính toàn vẹn của nó”, ông Tuấn nhận định.
Tuy nhiên theo ông Tuấn, trên các lớp ứng dụng, nhất là các smartcontract, những ngôn ngữ lập trình được sử dụng phổ biến hiện nay như Solidity lại khá thô sơ, các logic trên đó khá phong phú đã tạo điều kiện để hacker ghé thăm.
Thực tế chứng minh, hầu hết các vụ tấn công đều liên quan đến các sàn giao dịch, nhưng gần đây khi DeFi phát triển thì sự mất an toàn lại liên quan đến các smartcontract.
Ông Việt Hà, một nhà phát triển blockchain đánh giá đa số các vụ tấn công hiện nay đều nhằm vào smartcontract, bên cạnh đó thời gian phát triển những dự án blockchain khá ngắn và nhanh, nên tốc độ thường được ưu tiên hơn.
Đồng quan điểm, ông Quân Nguyễn – Cựu kỹ sư phần mềm tại Google và từng là một hacker mũ trắng nhận định, tấn công trên các smartcontract sẽ khó để truy vết, việc lấy tiền ra rất dễ so với các hình thức tấn công hệ thống truyền thống đã khiến thời gian gần đây có rất nhiều hacker xuất hiện, và blockchain chính là nơi được ưa thích nhất.
Trong thế giới crypto, những hình thức scam, hack, Phishing là muôn hình vạn trạng, nếu smartcontract không có vấn đề gì, mà các quy trình sử dụng ngôn ngữ lập trình bảo vệ máy chủ không tốt, để hacker chiếm máy chủ và thay địa chỉ smartcontract giả mạo cũng khiến cho người dùng dễ mất tiền.
Việc xuất hiện nhiều nền tảng blockchain với những cải tiến mạnh mẽ đang làm gia tăng nhiều đối tượng người dùng, đòi hỏi sự ra đời của các dapp crosschain bridge nhằm kết nối nhiều nền tảng lại với nhau.
Tuy nhiên chính những bridge hiện là điểm yếu chết người bị khai thác mạnh nhất. Các vụ khai thác bridge đình đám thế giới của Wormhole, Poly Network, Ronin Network với tổng thiệt hại hơn 1,3 tỷ USD trong thời gian qua đã chứng minh đây là khu vực yêu thích của các hacker.
Ông Việt Hà đồng quan điểm với Vitalik Buterin – đồng sáng lập Ethereum rằng nên tiến đến Multichain hoặc Layer-2 thay vì là bridge.
“Tuy nhiên ở Layer-1 có nhiều adoption nên bridge vẫn còn phổ biến, layer-2 độ trưởng thành chưa đủ nên chưa phát triển phổ biến. Có một số giải pháp như Zero-knowledge Proof để giải quyết những vấn đề này”, ông Hà lưu ý.
Với ông Quân, các bridge trên blockchain có tính phi tập trung hoá rất lớn, một số là trustless bridge nhưng đa số đều mang tính tập trung hoá, vì vậy cần phải bảo vệ cơ sở hạ tầng trong việc off-chain.
“Khi nói về off-chain, sẽ phải quản lý privatekey, vì vậy, khối lượng công việc để bảo mật sẽ tăng lên đáng kể và rủi ro sẽ cao hơn ban đầu. Việc phải bảo mật cả smartcontract lẫn bảo vệ privatekey là một việc rất khó khăn”, ông Quân nhận định.
Trên thực tế, cứ 10 vụ hack lớn nhất sẽ có khoảng 5 lỗi liên quan smartcontract, và 5 lỗi còn lại liên quan đến bảo vệ cơ sở hạ tầng của off-chain, Web 2.0. Đây chính là lỗ hổng để các hacker tấn công.
“Khi điểm bridge là cầu nối ít nhất của 2 chain, nó sẽ kế thừa tất cả các điểm yếu của hai bên, do đó độ rủi ro của bridge sẽ tăng lên. Thêm nữa, dòng tiền đi qua bridge rất lớn và phải hoạt động một cách tự động, điều này sẽ hạn chế việc kiểm soát xác thực đa yếu tố”, ông Tuấn bổ sung.
Ông Tuấn đánh giá hiện nay các giải pháp mang tính phi tập trung rất ít, điển hình vụ hack Ronin chỉ có 5/9 trình xác thực giúp hacker dễ dàng xâm nhập, điều này càng khẳng định trong blockchain tính phi tập trung càng cao thì độ an toàn càng lớn.
