Blockchain được bảo mật thông qua nhiều cơ chế bao gồm các kỹ thuật mã hóa tiên tiến, lý thuyết thay đổi hành vi toán học và cơ chế ra quyết định. Công nghệ chuỗi khối là cấu trúc cơ bản của hầu hết các hệ thống tiền kỹ thuật số và là thứ giúp loại tiền kỹ thuật số này không bị sao chép/sao chép hoặc phá hủy.

Các cách sử dụng công nghệ blockchain trong các bối cảnh khác nơi tính bất biến và bảo mật dữ liệu có giá trị cao cũng đang được khám phá. Một số ví dụ về điều này bao gồm ghi lại và theo dõi các khoản quyên góp từ thiện, cơ sở dữ liệu y tế và quản lý chuỗi cung ứng.

Tuy nhiên, bảo mật blockchain không phải là một chủ đề đơn giản. Vì vậy, điều quan trọng là phải hiểu các khái niệm và cơ chế cơ bản mang lại sự bảo vệ mạnh mẽ cho các hệ thống đổi mới này.


Khái niệm về tính bất biến (bất biến) và tính tương thích

Mặc dù có nhiều tính năng liên quan đến bảo mật blockchain nhưng hai tính năng quan trọng nhất là sự đồng thuận (đồng thuận) và tính bất biến (immutability). Sự đồng thuận đề cập đến khả năng các nút trong mạng blockchain phân tán đồng ý về trạng thái thực sự của mạng và về tính hợp lệ của các giao dịch. Quá trình đạt được sự đồng thuận thường dựa vào cái gọi là thuật toán đồng thuận.

Mặt khác, từ bất biến đề cập đến khả năng của blockchain trong việc ngăn chặn việc thay đổi các giao dịch đã được xác nhận. Mặc dù các giao dịch này chủ yếu liên quan đến việc chuyển tiền kỹ thuật số, nhưng chúng cũng có thể đề cập đến hồ sơ của các dạng dữ liệu kỹ thuật số phi tiền tệ khác.

Sự đồng thuận và tính bất biến cùng nhau cung cấp một khuôn khổ bảo mật dữ liệu trong mạng blockchain. Mặc dù các thuật toán đồng thuận đảm bảo rằng các quy tắc của hệ thống được tuân thủ và tất cả các bên liên quan đều đồng ý về trạng thái hiện tại của mạng, tính bất biến đảm bảo tính toàn vẹn của dữ liệu và hồ sơ giao dịch sau khi mỗi bộ dữ liệu mới được xác thực.


Vai trò của mật mã trong bảo mật blockchain

Mạng chuỗi khối phụ thuộc rất nhiều vào mật mã để đạt được bảo mật dữ liệu của họ. Một hàm mật mã quan trọng trong ngữ cảnh này là hàm băm. Băm là một quá trình trong đó một thuật toán được gọi là hàm băm lấy dữ liệu đầu vào (có kích thước bất kỳ) và trả về một đầu ra được chỉ định chứa giá trị có độ dài cố định.

Bất kể kích thước của đầu vào, đầu ra sẽ luôn có cùng độ dài. Nếu đầu vào thay đổi thì đầu ra cũng thay đổi hoàn toàn, nhưng nếu đầu vào không thay đổi thì giá trị băm thu được sẽ luôn không đổi cho dù bạn có chạy hàm băm bao nhiêu lần đi chăng nữa.

Trong blockchain, các giá trị đầu ra này được gọi là giá trị băm được sử dụng làm mã định danh duy nhất cho các khối dữ liệu. Hàm băm của mỗi khối được tạo liên kết với hàm băm của khối trước nó. Đây là thứ liên kết các khối lại với nhau và tạo thành một chuỗi khối (blockchain). Hơn nữa, hàm băm khối phụ thuộc vào dữ liệu trong khối đó, điều đó có nghĩa là bất kỳ thay đổi nào được thực hiện đối với dữ liệu đều yêu cầu thay đổi hàm băm khối.

Do đó, hàm băm của mỗi khối được tạo dựa trên dữ liệu trong khối đó và hàm băm của khối trước đó. Những mã định danh băm này đóng một vai trò quan trọng trong việc đảm bảo tính bảo mật và tính bất biến của chuỗi khối.

Băm cũng được sử dụng trong các thuật toán đồng thuận dùng để xác thực các giao dịch. Ví dụ: trong chuỗi khối Bitcoin, thuật toán Proof of Work (PoW) được sử dụng để đạt được sự đồng thuận và khai thác tiền mới sử dụng hàm băm có tên SHA-256. SHA-256 nhận dữ liệu đầu vào và trả về hàm băm dài 256 bit hoặc 64 ký tự như tên gợi ý. Ngoài việc cung cấp sự bảo vệ cho hồ sơ giao dịch trong Sổ cái. Mật mã cũng đóng một vai trò trong việc đảm bảo tính bảo mật của ví được sử dụng để lưu trữ các đơn vị tiền kỹ thuật số. Các khóa chung và khóa riêng được ghép nối cho phép người dùng nhận và gửi thanh toán được tạo tương ứng thông qua việc sử dụng mật mã bất đối xứng hoặc mật mã khóa chung. Khóa riêng được sử dụng để tạo chữ ký số cho các giao dịch, giúp xác thực quyền sở hữu số tiền được gửi.

Mặc dù các chi tiết nằm ngoài phạm vi của bài viết này, nhưng bản chất của mã hóa bất đối xứng sẽ ngăn không cho bất kỳ ai ngoại trừ chủ sở hữu khóa riêng truy cập vào số tiền được lưu trữ trong ví tiền điện tử, do đó giữ số tiền đó an toàn cho đến khi chủ sở hữu quyết định chi tiêu chúng (miễn là khóa riêng không được chia sẻ hoặc bị hack).


Kinh tế học tiền điện tử

Ngoài mật mã, một khái niệm tương đối mới được gọi là kinh tế học mật mã đóng vai trò giữ an toàn cho mạng blockchain. Nó liên quan đến một lĩnh vực nghiên cứu được gọi là lý thuyết trò chơi mô hình toán học việc ra quyết định của các tác nhân hợp lý trong các tình huống với các quy tắc và phần thưởng được xác định trước. Trong khi lý thuyết trò chơi truyền thống có thể được áp dụng rộng rãi trong nhiều tình huống thì kinh tế học mật mã xác định và mô tả hành vi của các nút trên hệ thống chuỗi khối phân tán.

Nói tóm lại, kinh tế học mật mã là nghiên cứu về tính kinh tế trong các giao thức mạng blockchain và các kết quả tiềm năng mà thiết kế của chúng có thể mang lại dựa trên hành vi của những người tham gia. Bảo mật thông qua kinh tế học tiền điện tử dựa trên ý tưởng rằng các hệ thống blockchain cung cấp các động lực lớn hơn để các nút hành động trung thực thay vì cố gắng thực hiện hành vi độc hại hoặc sai lầm.

Một lần nữa, thuật toán đồng thuận Proof of Work/PoW được sử dụng trong khai thác Bitcoin cung cấp một ví dụ điển hình về cấu trúc khuyến khích này.

Khi Satoshi Nakamoto tạo ra một khung khai thác Bitcoin, nó được thiết kế có chủ ý để trở thành một quy trình tốn kém và tốn nhiều tài nguyên. Do tính phức tạp và nhu cầu tính toán, việc khai thác được sử dụng trong thuật toán bằng chứng công việc đòi hỏi phải đầu tư đáng kể về tiền bạc và thời gian, bất kể các nút được khai thác ở đâu và bởi ai. Do đó, cấu trúc như vậy cung cấp một rào cản mạnh mẽ đối với hoạt động độc hại và khuyến khích đáng kể cho hoạt động khai thác trung thực. Các nút không đủ hoặc không hiệu quả sẽ nhanh chóng bị loại khỏi mạng blockchain trong khi một công cụ khai thác hoạt động và hiệu quả có khả năng nhận được phần thưởng khối lớn.

Tương tự như vậy, sự cân bằng giữa rủi ro và phần thưởng này cũng bảo vệ khỏi các cuộc tấn công tiềm ẩn mà sự đồng thuận có thể gặp phải khi tỷ lệ băm phần lớn của mạng blockchain được đặt vào tay một nhóm hoặc thực thể duy nhất. Những cuộc tấn công như vậy, được gọi là tấn công 51%, có thể có sức tàn phá cực kỳ lớn nếu được thực hiện thành công. Với khả năng cạnh tranh của hệ thống khai thác PoW và quy mô của mạng Bitcoin, khả năng một tác nhân độc hại kiểm soát phần lớn các nút là rất khó xảy ra.

Hơn nữa, chi phí tính toán cần thiết để thực hiện một cuộc tấn công 51% thành công vào mạng có quy mô bằng Bitcoin sẽ rất lớn. Điều này làm cho động lực cho một cuộc tấn công như vậy là rất nhỏ do yêu cầu đầu tư rất lớn.

Thực tế này, được gọi là Lỗi Byzantine (BFT), góp phần tạo nên các thuộc tính của chuỗi khối. Về cơ bản, đó là khả năng một hệ thống phân tán tiếp tục hoạt động bình thường ngay cả khi một số nút gặp nguy hiểm hoặc hành động độc hại.

Miễn là chi phí tạo ra phần lớn các nút độc hại vẫn ở mức cao và có những khuyến khích tốt hơn cho hoạt động trung thực, hệ thống sẽ có thể phát triển mạnh mà không có bất kỳ sự gián đoạn lớn nào. Tuy nhiên, cần lưu ý rằng các mạng blockchain nhỏ chắc chắn dễ bị tấn công. cuộc tấn công đa số (cuộc tấn công 51%) vì tổng tỷ lệ băm được phân bổ Các hệ thống này thấp hơn nhiều so với Bitcoin.


Suy nghĩ kết luận

Các hệ thống chuỗi khối có thể đạt được mức độ bảo mật cao như các hệ thống phân tán thông qua việc sử dụng kết hợp lý thuyết trò chơi và mật mã. Giống như hầu hết các hệ thống, điều quan trọng là phải áp dụng chính xác hai lĩnh vực kiến ​​thức này. Sự cân bằng tinh tế giữa phân cấp và bảo mật là rất quan trọng để xây dựng một mạng lưới tiền điện tử đáng tin cậy và hiệu quả.

Khi việc sử dụng blockchain tiếp tục phát triển, hệ thống bảo mật của họ cũng sẽ thay đổi để đáp ứng nhu cầu của các ứng dụng khác nhau. Ví dụ: các hệ thống blockchain riêng hiện đang được phát triển cho các doanh nghiệp dựa nhiều vào bảo mật thông qua kiểm soát truy cập hơn là các cơ chế lý thuyết trò chơi (hoặc kinh tế học tiền điện tử) không thể thiếu đối với tính toàn vẹn của hầu hết các chuỗi khối công khai.