Blockchain có được sự bảo mật nhờ nhiều cơ chế bao gồm các kỹ thuật mã hóa tiên tiến và các mô hình toán học về hành vi và ra quyết định. Công nghệ blockchain là cấu trúc cơ bản của hầu hết các hệ thống tiền điện tử và giúp ngăn chặn tiền kỹ thuật số này bị sao lại hoặc bị tiêu hủy.
Việc ứng dụng công nghệ blockchain cũng đang được khám phá trong các lĩnh vực khác, nơi tính bất biến và bảo mật dữ liệu rất được coi trọng, ví dụ như công tác ghi lại và theo dõi quyên góp từ thiện, cơ sở dữ liệu y tế và quản lý chuỗi cung ứng.
Tuy nhiên, bảo mật blockchain không phải là một chủ đề đơn giản. Do đó, điều quan trọng là phải hiểu các khái niệm và cơ chế cơ bản mang lại tính năng bảo vệ mạnh mẽ cho các hệ thống sáng tạo này.
Các khái niệm về tính bất biến và đồng thuận
Mặc dù có nhiều tính năng tham gia giúp tạo tính bảo mật cho blockchain, hai tính năng quan trọng nhất là đồng thuận và bất biến. Đồng thuận là khả năng của các node trong một mạng blockchain phân tán cùng đồng thuận về trạng thái thực của mạng và về tính hợp lệ của các giao dịch. Thông thường, quá trình đạt được sự đồng thuận phụ thuộc vào thuật toán đồng thuận.
Mặt khác, tính bất biến là khả năng của blockchain trong việc ngăn chặn sự thay đổi của các giao dịch đã được xác nhận. Các giao dịch này thường liên quan đến việc chuyển tiền điện tử, ngoài ra, chúng cũng có thể bao gồm cả bản ghi của các dạng dữ liệu số phi tiền tệ khác.
Cùng với nhau, tính năng đồng thuận và bất biến cung cấp khung cho bảo mật dữ liệu trong các mạng blockchain. Trong khi các thuật toán đồng thuận đảm bảo rằng các quy tắc của hệ thống đang được tuân theo và tất cả các bên liên quan đều đồng ý về trạng thái hiện tại của mạng – tính bất biến đảm bảo tính toàn vẹn của dữ liệu và hồ sơ giao dịch sau khi mỗi khối dữ liệu mới được xác nhận là hợp lệ.
Vai trò của mã hóa trong tính năng bảo mật của blockchain
Blockchains phụ thuộc rất nhiều vào mã hóa để đạt được bảo mật dữ liệu. Một chức năng mã hóa cực kỳ quan trọng trong bối cảnh này chính là hashing (băm). Hashing là một quá trình trong đó một thuật toán được gọi là hàm hash nhận đầu vào dữ liệu (có kích thước bất kỳ) và trả về một đầu ra xác định có giá trị độ dài cố định.
Bất kể kích thước đầu vào, độ dài đầu ra sẽ luôn luôn cố định. Các đầu vào khác nhau sẽ dẫn đến các đầu ra khác nhau. Nếu đầu vào không thay đổi, kết quả hash sẽ luôn giống nhau – bất kể bạn chạy hàm hash bao nhiêu lần.
Trong blockchain, các giá trị đầu ra này, được gọi là các hash, được sử dụng làm định danh duy nhất cho các khối dữ liệu. Hash của mỗi khối được tạo ra liên quan đến hash của khối trước đó, và đó là thứ giúp liên kết các khối lại với nhau, tạo thành một chuỗi các khối. Hơn nữa, hàm hash khối phụ thuộc vào dữ liệu chứa trong khối đó, có nghĩa là bất kỳ thay đổi nào đối với dữ liệu sẽ yêu cầu sự thay đổi đối với hàm hash khối.
Do đó, hash của mỗi khối được tạo ra dựa trên cả dữ liệu chứa trong khối đó và hash của khối trước đó. Các định danh hash này đóng vai trò chính trong việc đảm bảo tính bảo mật và tính bất biến của blockchain.
Hashing cũng được tận dụng trong các thuật toán đồng thuận để xác nhận các giao dịch. Ví dụ, trên blockchain Bitcoin, thuật toán Proof of Work (PoW) được sử dụng để đạt được sự đồng thuận và để đào các coin mới sử dụng hàm hash có tên là SHA-256. Đúng như tên gọi, SHA-256 nhận dữ liệu đầu vào và trả về một hash dài 256 bit hoặc 64 ký tự.
Ngoài việc cung cấp bảo vệ cho các bản ghi giao dịch trên sổ cái, mã hoá cũng đóng một vai trò trong việc đảm bảo tính bảo mật của các ví được sử dụng để lưu trữ các đơn vị tiền điện tử.
Các cặp khóa công khai và khóa cá nhân cho phép người dùng nhận và gửi thanh toán được tạo thông qua việc sử dụng mã hoá bất đối xứng hoặc khóa công khai. Khóa cá nhân được sử dụng để tạo chữ ký số cho các giao dịch, giúp xác thực quyền sở hữu đối với các coin đang được gửi.
Mặc dù các chi tiết cụ thể nằm ngoài phạm vi của bài viết này, bản chất của mã hoá bất đối xứng ngăn không cho bất kỳ ai trừ người giữ khóa cá nhân truy cập vào các khoản tiền được lưu trữ trong ví tiền điện tử, do đó giữ cho các khoản tiền đó an toàn cho đến khi chủ sở hữu quyết định chi tiêu chúng (miễn là khoá cá nhân không được chia sẻ hoặc bị xâm phạm).
Cryptoeconomics
Ngoài mã hóa, một khái niệm tương đối mới tên là cryptoeconomics cũng đóng một vai trò trong việc duy trì tính bảo mật của các mạng blockchain. Nó liên quan đến một lĩnh vực nghiên cứu được gọi là lý thuyết trò chơi, trong đó toán học được áp dụng để mô hình hóa việc ra quyết định dựa theo các tác nhân hợp lý trong các tình huống với các quy tắc và phần thưởng được xác định trước. Trong khi lý thuyết trò chơi truyền thống có thể được áp dụng rộng rãi cho một loạt các trường hợp, cryptoeconomics mô hình hóa và mô tả cụ thể hành vi của các node trên các hệ thống blockchain phân tán.
Nói ngắn gọn, cryptoeconomics là nghiên cứu về các nguyên lý kinh tế diễn ra trong các giao thức blockchain và kết quả có thể xảy do thiết kế của chúng với cơ sở dựa trên hành vi của các đối tượng tham gia. Bảo mật nhờ cryptoeconomics dựa trên quan điểm rằng các hệ thống blockchain khuyến khích các node hành động trung thực hơn là thực hiện các hành vi độc hại hoặc gây lỗi. Thuật toán đồng thuận PoW dùng trong đào Bitcoin là một ví dụ điển hình về cơ chế khuyến khích này.
Khi Satoshi Nakamoto thiết kế cho việc đào Bitcoin, ý tưởng ở đây là một quá trình tốn kém và tốn nhiều tài nguyên. Do sự phức tạp và nhu cầu tính toán, đào bằng PoW cần một khoản đầu tư đáng kể về tiền bạc và thời gian – bất kể node khai thác ở đâu và là ai.
Therefore, such a structure provides a strong disincentive for malicious activity and significant incentives for honest mining activity. Dishonest or inefficient nodes will be quickly expelled from the blockchain network, while the honest and efficient miners have the potential of getting substantial block rewards. Với thiết kế như vậy, hoạt động độc hại sẽ không khuyến khích mà là hoạt động đào trung thực. Các node không trung thực hoặc không hiệu quả sẽ nhanh chóng bị trục xuất khỏi mạng blockchain, trong khi các node đào trung thực và hiệu quả có khả năng nhận được phần thưởng khối đáng kể.
Tương tự, sự cân bằng giữa rủi ro và phần thưởng cũng đem đến sự bảo vệ trước các cuộc tấn công tiềm tàng có thể làm suy yếu sự đồng thuận bằng cách đặt tỷ lệ hash đa số của mạng blockchain vào tay một nhóm hoặc một thực thể. Các cuộc tấn công như vậy, được gọi là tấn công 51%, có thể cực kỳ tai hại nếu được thực hiện thành công. Do tính cạnh tranh của việc đào bằng PoW và độ lớn của mạng Bitcoin, khả năng một nhân tố độc hại giành quyền kiểm soát phần lớn các node là vô cùng nhỏ.
Hơn nữa, chi phí cho sức mạnh tính toán cần thiết để đạt được 51% quyền kiểm soát của một mạng blockchain lớn sẽ là vô cùng lớn, do vậy tạo sự không khuyến khích khi phải đầu tư rất lớn chỉ để nhận được một phần thường tiềm năng tương đối nhỏ. Thực tế này góp phần tạo nên một đặc tính của blockchains được gọi là Byzantine Fault Tolerance (BFT). Về cơ bản, đây là khả năng tiếp tục hoạt động bình thường của một hệ thống phân tán ngay cả khi một số node bị xâm phạm hoặc có hành động độc hại.
Miễn là chi phí cho việc chiếm được đa số node nhằm thực hiện hành vi độc hại vẫn là đắt đỏ và vẫn còn cơ chế khuyến khích việc hoạt động trung thực thì hệ thống sẽ vẫn có thể phát triển tốt mà không lo bị gián đoạn đáng kể. Tuy nhiên, điều đáng chú ý là các mạng blockchain nhỏ chắc chắn dễ bị chịu tấn công 51% vì tổng tỷ lệ hash dành cho các hệ thống đó thấp hơn đáng kể so với Bitcoin.
Lời kết
Với việc sử dụng kết hợp lý thuyết trò chơi và mã hoá, các blockchain có thể đạt được mức độ bảo mật cao như là các hệ thống phân tán. Tuy nhiên, đúng với gần như tất cả các hệ thống, điều quan trọng là áp dụng đúng cách hai lĩnh vực này. Sự cân bằng giữa phi tập trung và bảo mật là rất quan trọng để xây dựng một mạng lưới tiền điện tử đáng tin cậy và hiệu quả.
Khi việc sử dụng blockchain tiếp tục phát triển, hệ thống bảo mật tương ứng cũng sẽ thay đổi để đáp ứng nhu cầu của các ứng dụng khác nhau. Các blockchain cá nhân hiện đang được phát triển cho các doanh nghiệp kinh doanh, ví dụ như các doanh nghiệp hiện phụ thuộc nhiều vào bảo mật thông qua kiểm soát truy cập hơn là các cơ chế lý thuyết trò chơi (hay cryptoeconomics) – những yếu tố không thể thiếu đối với sự an toàn của hầu hết các blockchain công cộng.