Nếu bạn thường xuyên xem tin tức, bạn sẽ biết rằng vào năm 2021, có một nhà máy xử lý nước đã bị xâm nhập từ xa vào hệ thống điều khiển, làm cho nồng độ natri hydroxide trong nước tăng gấp trăm lần so với giá trị bình thường. Nếu không có người vận hành tình cờ nhìn vào màn hình và phát hiện ra sự bất thường, hậu quả sẽ rất khó lường. Cách xâm nhập lần đó rất đơn giản, chỉ là một phần mềm máy tính để bàn từ xa không được cập nhật.
Toàn bộ sự kiện không gây ra thiệt hại thực tế, nhưng nó cho thấy một điều
Các thiết bị công nghiệp kết nối mạng đã bị tấn công, không phải là cảnh trong tiểu thuyết khoa học viễn tưởng, mà là một sự kiện có thật đã xảy ra.
Đây là điểm yếu bản chất của hệ thống tập trung: có trung tâm, thì có mục tiêu.
Tất cả các thiết bị kết nối đến cùng một nền tảng điều khiển đám mây, lệnh được phát từ nền tảng, dữ liệu được tải lên nền tảng, các nhà điều hành quản lý tất cả các robot thông qua nền tảng. Kiến trúc này rất tiện lợi, nhưng nó tập trung tất cả rủi ro an ninh vào một điểm.
Một nền tảng, một mục tiêu. Nền tảng bị tấn công, tất cả các robot kết nối với nó đều bị xâm phạm, và các bản ghi lịch sử cũng bị rò rỉ. Đây không phải là rủi ro lý thuyết, các hệ thống công nghiệp của Tesla và Amazon đã từng gặp phải các sự cố an ninh tương tự.
@Fabric Foundation Kiến trúc này đã định sẵn rằng nó không có một trung tâm điều khiển đơn lẻ nào có thể bị tấn công.
Danh tính và khóa của mỗi robot được lưu trữ trong TEE, đây là khu vực cách ly bên trong chip, các chương trình bên ngoài bao gồm hệ điều hành không thể truy cập, ngay cả khi thiết bị lấy khóa cũng không thể lấy ra. Lớp giao tiếp sử dụng dVPN, không có máy chủ trung tâm, kẻ tấn công không thể chặn lưu lượng của toàn mạng.
Đối với các bản ghi trên chuỗi, phân bố trên các nút toàn cầu, không có bất kỳ thực thể nào có thể đơn phương sửa đổi dữ liệu đã được ghi.
Không có bất kỳ thực thể nào có thể đơn phương sửa đổi dữ liệu đã được ghi.
Ba lớp thiết kế này kết hợp lại, giải quyết vấn đề căn bản nhất của hệ thống tập trung: tiêu diệt điểm lỗi đơn lẻ. Một robot bị tấn công sẽ không ảnh hưởng đến các robot khác, không làm ô nhiễm dữ liệu toàn mạng, khiến kẻ tấn công nắm quyền kiểm soát toàn bộ hệ thống.
Còn một điều mà tôi nghĩ là đáng nói.
@Fabric Foundation Tất cả mã nguồn đều có thể được kiểm tra công khai. Nhiều người cho rằng mã nguồn mở không an toàn, vì kẻ tấn công cũng có thể nghiên cứu mã để tìm lỗ hổng.
Nhưng trong lĩnh vực an ninh: mã nguồn mở đã được kiểm toán đầy đủ thường an toàn hơn mã nguồn đóng. Bởi vì các nhà nghiên cứu an ninh trên toàn thế giới đang theo dõi, tốc độ phát hiện và sửa chữa lỗ hổng nhanh hơn, trong khi lỗ hổng trong hệ thống đóng có thể bị khai thác lặng lẽ trong thời gian dài mà không ai biết.
Bitcoin đã hoạt động được mười lăm năm, mã nguồn hoàn toàn mở và chưa bao giờ bị tấn công thành công vào lớp lõi.
Tất nhiên tôi phải nói rõ rằng phi tập trung không có nghĩa là không thể bị tấn công. Robot trong quá trình thực hiện nhiệm vụ, dữ liệu cảm biến từ việc thu thập đến việc ghi vào chuỗi vẫn có khả năng bị thay đổi, TEE bảo vệ khóa, nhưng không bảo vệ được phần cứng cảm biến khỏi bị phá hoại vật lý.
Robot trong mạng Fabric đến từ các nhà sản xuất khác nhau, mỗi cấu hình phần cứng đều là một bề mặt tấn công độc lập, tỷ lệ phủ sóng của các bản vá an ninh không thể đảm bảo đạt 100%. Đây là những hạn chế thực sự tồn tại, không thể hoàn toàn loại bỏ chỉ bằng cách phi tập trung.
Nhưng so với các giải pháp tập trung hiện có, thiết kế an ninh của Fabric có ưu thế căn bản ở cấp kiến trúc. Vấn đề của hệ thống hiện tại không phải là một lỗ hổng chưa được sửa, mà là toàn bộ kiến trúc vốn đã mong manh - có trung tâm thì có mục tiêu, có mục tiêu thì sẽ bị tấn công.
Fabric chọn cách tách rời, phân bố trên các nút toàn cầu, kẻ tấn công không có một điểm tấn công đơn lẻ.
$ROBO Cơ chế đặt cọc cũng có một vai trò gián tiếp trong thiết kế an toàn: các nhà điều hành đặt tài sản vào #robo mạng lưới, một khi xảy ra sự cố an toàn được xác định là trách nhiệm của nhà điều hành, số tiền đặt cọc sẽ bị giảm.
Điều này tạo động lực kinh tế mạnh mẽ cho các nhà điều hành để duy trì an toàn cho thiết bị của mình, thay vì đẩy trách nhiệm an toàn cho nền tảng.
Nhà máy xử lý nước đó sau này đã nâng cấp hệ thống an ninh, cái giá phải trả là hiệu suất giảm sút. Việc nâng cấp an ninh của hệ thống tập trung thường phải đánh đổi giữa an toàn và hiệu suất.
Fabric từ đầu đã tích hợp an toàn vào cơ sở hạ tầng, không cần phải vá lỗi mỗi khi xảy ra sự cố, đây là sự khác biệt căn bản giữa nó và các giải pháp hiện có.