Blockchain và gamefi, các mối lo về bảo mật

Chia sẻ

Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo

Theo thời gian, các dự án blockchain còn tồn tại trong tương lai gần sẽ đi vào chất lượng hơn, quan tâm hơn đến việc phát triển tính năng, cộng đồng và bảo mật

Doanh thu trong mảng Trò chơi di động dự kiến ​​đạt 124,90 tỷ USD vào năm 2022 (theo báo cáo của Statista’s Mobile Ga). Thị trường game di động và blockchain luôn sôi động trong suốt thời kỳ Covid-19, nhưng Gamefi (các dự án trò chơi điện tử có yếu tố tài chính, có thể xem là sự kết hợp giữa Game + DeFi-Tài chính phi tập trung) - một chủ đề luôn nóng trong năm 2021 và 2022. (nguồn từ báo cáo của Sensor Tower report)

Trò chơi di động và Thể thao điện tử chiếm tỷ trọng lớn, ngoài làn sóng chơi để kiếm tiền từ các trò chơi blockchain 2021, những làn sóng mới đang đến như Socialfi (kiếm tiền thông qua các hoạt động xã hội), CALO (vận động calo để thu thập mã tiện ích (mã thông báo), Genopets (nuôi dưỡng và phát triển Genopes để huấn luyện, chiến đấu) chiến đấu với nhau và nhận phần thưởng.

Blockchain và gamefi, các mối lo về bảo mật - 1

Một báo cáo mới của DappRadar và Liên minh Trò chơi Blockchain (BGA) cho thấy rằng năm 2022 sẽ là một năm chuẩn mực cho các nhà phát triển trò chơi tiền điện tử.

Báo cáo tiết lộ rằng 2,5 tỷ đô đầu tư đã được huy động chỉ trong quý 1 năm 2022, thêm rằng các nhà phát triển có thể thấy con số này tăng lên 10 tỷ đô vào cuối năm. So với những năm trước, những con số này cũng cho thấy thị trường ngách đã trở thành lĩnh vực quan trọng đối với các nhà đầu tư. Ví dụ, vào năm 2021, chỉ 4 tỷ đô la đã được huy động trong cả năm.

Mobile games

Với một nền kinh tế đang phát triển nhanh chóng và dân số trẻ, Việt Nam đã chứng kiến số lượng người sử dụng Internet trong nước tăng gấp ba lần trong thập kỷ qua. Theo thống kê từ Google, Việt Nam là một trong những quốc gia Đông Nam Á có tỷ lệ người dùng thiết bị di động rất cao với 72% người trưởng thành sử dụng thiết bị di động mỗi ngày.

Tại Việt Nam, có khoảng 3,99 triệu game thủ và hơn 60% ở độ tuổi từ 18 đến 30, đặc biệt trong thời kỳ Covid-19, lượng người chơi game online tại Việt Nam tăng đột biến, với số lượng thiết bị di động tăng 40%. lượt tải game trước và sau Tết 2020 so với cùng kỳ năm 2019 (số liệu từ Vietnam Briefing).

Game blockchain

Với dữ liệu từ Google Xu hướng, Axie Infinity là người khởi xướng và phổ biến thuật ngữ GameFi đến cộng đồng kể từ đỉnh điểm của nó vào tháng 6 đến tháng 7 năm 2021. Kể từ đó, khái niệm GameFi đã dần thu hút nhiều sự chú ý hơn đối với cộng đồng game và blockchain, cũng như mang lại nhiều tiếng vang cho Việt Nam.

Trò chơi Axie Infinity vừa thông báo về một vụ trộm tiền điện tử kỷ lục trên nền tảng của mình vào tháng 3 năm 2022 và buộc họ phải chặn việc rút tiền của game thủ để kiểm soát tình hình. Mặc dù giải pháp này khiến nhiều game thủ thất vọng nhưng trên thực tế, lượng người chơi của tựa game ăn khách này đã giảm mạnh kể từ trước khi vụ hack này diễn ra.

Theo dữ liệu trích xuất từ ​​một báo cáo của Sky Mavis, chủ sở hữu của Axie Infinity, số lượng người chơi hàng ngày của trò chơi này đã giảm 45% so với mức đỉnh vào tháng 11 năm 2021, xuống chỉ còn 1,48 triệu mỗi ngày. Số liệu mới nhất được ghi nhận vào tuần cuối cùng của tháng 3, chỉ một ngày trước khi vụ hack 600 triệu USD được phát hiện.

Chuỗi khối Ronin, được sử dụng để vận hành Axie Infinity, đang hợp tác với các cơ quan chức năng để điều tra vụ việc. Sự việc này thực ra cũng bắt nguồn từ sự nổi tiếng ngoài sức tưởng tượng của Axie Infinity. Theo đó, do lượng giao dịch trong game vượt quá khả năng của Sky Mavis nên công ty này đã yêu cầu Ronin cho phép giao dịch giảm tải, từ đó tạo ra lỗ hổng trong giao dịch giữa hai bên. Tin tặc đã lợi dụng việc có thể truy cập vào công cụ kiểm tra của Ronin để tự do rút tiền của Axie Infinity.

Các cuộc tấn công của tin tặc vào hệ thống blockchain 2022

Axie Infinity chỉ là một trong nhiều cuộc tấn công vào hệ thống bảo mật của các nền tảng blockchain. Theo báo cáo từ CertiK - một công ty chuyên về bảo mật blockchain, vào tháng 4 năm 2022, đã có ít nhất 31 cuộc tấn công của hacker để đánh cắp tiền điện tử, đánh cắp hơn 370 triệu USD. Tin tặc đã tấn công khai thác lỗ hổng trong giao thức của các dự án hoặc lừa người dùng chiếm tài khoản.

Tin tặc tấn công các tổ chức, doanh nghiệp, cá nhân ... trong nhiều thập kỷ qua, nếu đánh cắp dữ liệu, thông tin, tài sản khác để bán thì cũng khó lấy được hàng trăm triệu USD.

Blockchain và gamefi, các mối lo về bảo mật - 2

Nguồn : CertiK 2022

Có thể thấy, ngay cả công nghệ blockchain do con người tạo ra cũng không phải là không có lỗ hổng. Đúng hơn, cần khẳng định rằng không có công nghệ nào là bảo mật hoặc an toàn. Bên cạnh đó, mọi công nghệ do con người tạo ra, vận hành, khai thác và sử dụng đều là những kẽ hở tạo ra các con đường dẫn đến các lỗ hổng. Mặt khác, người dùng các trò chơi hoặc dự án tiền mã hóa cũng có thể trở thành con đường nhanh nhất để tin tặc xâm nhập và chiếm đoạt tài sản.

Nhìn vào các con số thiệt hại, có thể thấy rằng tin tặc đang gia tăng các cuộc tấn công vào các dự án blockchain vì khả năng đánh cắp số tiền lớn. Mặt khác, nhiều dự án blockchain như GameFi, nền tảng tài chính phi tập trung (Defi), dự án tiền mã hóa,… trong thời kỳ mọc lên như nấm này lại không mấy quan tâm đến vấn đề bảo mật, trở thành “miếng mồi béo bở” cho các hacker tấn công.

Theo CertiK, vào năm 2021, tin tặc đã đánh cắp hơn 1,3 tỷ đô la tổng số tiền điện tử. Trong khi đó, chỉ trong 4 tháng đầu năm 2022, các hacker đã tấn công và đánh cắp số tiền mã hóa trị giá hơn 1 tỷ USD. Tiền mã hóa bị đánh cắp, hacker đã chuyển sang máy trộn tiền Tornado để tẩu tán.

Blockchain và gamefi, các mối lo về bảo mật - 3

Ông Hoàng Việt Tiến - Trưởng bộ phận Cố vấn chiến lược tại Insider chia sẻ ý kiến về giải pháp bảo mật blockchain

Thách thức về bảo mật với các dự án blockchain còn đến từ quy trình phát triển sản phẩm và đầu tư vào nhân sự của dự án. Ngoài ra, các dự án thường muốn làm những việc có thể tạo ra lợi ích tức thì cho sản phẩm và cộng đồng nên không có nhiều nhân lực về bảo mật.

Một số dự án hiện đang xây dựng blockchain của riêng họ, cho thấy một nhóm có năng lực ở mức khá trở lên, đồng thời giúp giảm phí giao dịch, giảm độ trễ và tăng danh tiếng của dự án. Tuy nhiên, những dự án như vậy cũng tiềm ẩn rủi ro khi nguồn lực cho bảo mật không được đầu tư nhiều, một số người trong nhóm có thể trở nên tham lam khi nhìn thấy khối tài sản hàng tỷ USD, gây rủi ro cho dự án. sự phán xét. Vấn đề này thường rất khôn lường, vừa gây tốn kém mà không ảnh hưởng trực tiếp. Vì vậy, trong giai đoạn đầu, các dự án thường bỏ qua yếu tố này để tập trung hoàn thiện sản phẩm.

Một trong những giải pháp mà chuyên gia này đưa ra là các công ty có thể hợp tác với các đối tác chuyên về bảo mật để đánh giá lại hệ thống, ứng dụng, hợp đồng thông minh, hạ tầng máy chủ, quy trình vận hành. .. Các vụ hack gần đây là một yếu tố thúc đẩy các dự án cần quan tâm hơn đến bảo mật hệ thống.

. Ngoài ra, nhu cầu nhân lực trong mảng blockchain sẽ ngày càng tăng. Các tổ chức đào tạo lập trình cũng cần đón đầu xu hướng này để chúng ta có đội ngũ nhân sự cung cấp cho thị trường.

Năm loại tấn công chủ yếu và giải pháp bảo mật Blockchain

- 51% Attack -m ột cuộc tấn công 51% xảy ra khi một cá nhân hoặc tổ chức (tin tặc độc hại) thu thập hơn một nửa tỷ lệ băm và chiếm quyền kiểm soát toàn bộ hệ thống, điều này có thể gây ra thảm họa. Tin tặc có thể sửa đổi thứ tự của các giao dịch và ngăn chúng được xác nhận. Họ thậm chí có thể đảo ngược các giao dịch đã hoàn thành trước đó, dẫn đến chi tiêu gấp đôi.

Để ngăn chặn các cuộc tấn công 51%:

Cải thiện giám sát nhóm khai thác.

Đảm bảo rằng tỷ lệ băm cao hơn.

Tránh sử dụng các thủ tục đồng thuận bằng chứng công việc (PoW).

- Phising Attack - mục tiêu của tin tặc trong một cuộc tấn công lừa đảo là lấy cắp thông tin đăng nhập của người dùng. Họ có thể gửi các email trông hợp pháp đến chủ sở hữu của khóa ví. Để ngăn chặn tấn công lừa đảo: Để ngăn các cuộc tấn công lừa đảo:

Cải thiện bảo mật trình duyệt bằng cách cài đặt tiện ích bổ sung đã xác minh để thông báo cho bạn về các trang web không an toàn.

Cải thiện bảo mật thiết bị bằng cách cài đặt phần mềm phát hiện liên kết độc hại cũng như phần mềm chống vi-rút đáng tin cậy.

Xác nhận lại với đối tác nếu bạn nhận được email yêu cầu chi tiết đăng nhập liên quan đến vấn đề.

Đừng nhấp vào liên kết cho đến khi bạn đã xem xét kỹ lưỡng. Thay vì nhấp vào các liên kết, hãy nhập địa chỉ vào trình duyệt của bạn.

Tránh mở mạng Wi-Fi khi sử dụng ví điện tử hoặc các giao dịch ngân hàng quan trọng khác.

Đảm bảo hệ thống và phần mềm của bạn được cập nhật.

- Rounting attack - một mạng và ứng dụng blockchain dựa trên sự di chuyển trong thời gian thực của một lượng lớn dữ liệu. Tin tặc có thể sử dụng tính năng ẩn danh của tài khoản để chặn dữ liệu khi dữ liệu đang được truyền đến các nhà cung cấp dịch vụ internet. Để ngăn chặn các cuộc tấn công định tuyến:

Triển khai các giao thức định tuyến an toàn (có chứng chỉ).

Sử dụng mã hóa dữ liệu.

Thay đổi mật khẩu thường xuyên; sử dụng mật khẩu mạnh.

Giáo dục bản thân và nhân viên của bạn về các mối nguy liên quan đến bảo mật thông tin.

- Tính dễ bị tấn công của các điểm cuối blockchain (blockchain endpoints) là một mối quan tâm bảo mật quan trọng khác trong bảo mật blockchain. Để ngăn chặn các lỗ hổng điểm cuối:

Không lưu các khóa blockchain trên máy tính hoặc điện thoại di động của bạn dưới dạng tệp văn bản.

Tải xuống và cài đặt phần mềm chống vi-rút cho các thiết bị điện tử của bạn.

Xem xét hệ thống thường xuyên, theo dõi thời gian, vị trí và truy cập thiết bị.

- Sibyl Attack - trong một cuộc tấn công Sybil, tin tặc tạo ra nhiều nút mạng giả mạo. Sử dụng các nút đó, tin tặc có thể nhận được sự đồng thuận của đa số và làm gián đoạn các giao dịch của chuỗi. Kết quả là, một cuộc tấn công Sybil quy mô lớn không gì khác hơn là một cuộc tấn công 51%. Để ngăn chặn các cuộc tấn công của Sybil:

Sử dụng các thuật toán đồng thuận thích hợp.

Giám sát hành vi của các nút khác và kiểm tra các nút chỉ là khối chuyển tiếp từ một người dùng.

Nguồn: bởi MANAN SHAH - Người sáng lập và Giám đốc điều hành của Avalance Global Solutions, một công ty An ninh mạng Web3 và Bảo mật thông tin có trụ sở tại California.

Mặc dù blockchain có một số lỗ hổng bảo mật, nhưng các chuyên gia an ninh mạng có thể làm rất nhiều để giảm thiểu những vấn đề này. Các chuyên gia CNTT với khả năng phân tích và kỹ thuật được mài dũa phù hợp sẽ có đủ vị trí để triển khai blockchain một cách an toàn nhất.

Chia sẻ

Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo

P.V

CLIP HOT

Phóng viên quốc tế trải nghiệm tour Sơn Đoòng
Phóng viên quốc tế trải nghiệm tour Sơn Đoòng

Được xem là một trong những hang động nổi tiếng nhất thế giới, hang Sơn Đoòng (Quảng Bình) thu hút sự chú ý từ du khách quốc tế. Tuy nhiên, chỉ số ít người được đặt chân tới đây.