Ông Hoàng Viết Tiến: "Thách thức bảo mật với dự án blockchain"

Chia sẻ

Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo

Đối với những người xây dựng ứng dụng Blockchain tại Việt Nam, nếu như điều kiện ở trong nước chưa phù hợp để ứng dụng hay kinh doanh thì Nhà nước có thể mở đường bằng cách cho phép các công ty về Blockchain đặt trụ sở tại Việt Nam, nhưng kinh doanh ở những thị trường được cấp phép.

Thị trường game di động toàn cầu đạt 90,7 tỷ USD vào năm 2021. Riêng Đông Nam Á là một thị trường đầy tiềm năng với các hãng làm game, đặc biệt là dòng game mobile nhờ dân số đông đảo và trẻ tuổi. Năm 2021, doanh thu thị trường game di động tại Đông Nam Á là 2.79 tỷ USD, tăng 15.4% so với cùng kỳ năm trước. (Nguồn Báo cáo Google )

Tổng lượt tải và doanh thu của trò chơi di động trong năm 2021 tăng lượt 6% và 15% so với năm 2020, và do tác động lâu dài của dịch bệnh, xu hướng này có thể sẽ tiếp tục trong một vài năm tới. Thị trường game và blockchain luôn sôi động trong giai đoạn Covid, tuy nhiên Gamefi (những dự án trò chơi điện tử kèm theo yếu tố tài chính, có thể xem là sự kết hợp giữa Game + DeFi -Decentralized Finance)- một chủ đề luôn nóng trong 2021 và 2022. 

Với dữ liệu từ của Google Trend, Axie Infinity chính là người khởi xướng và phổ biến thuật ngữ GameFi đến với cộng đồng kể từ đỉnh điểm vào tháng 6-7/2021. Kể từ đó, khái niệm GameFi dần thu hút nhiều hơn sự chú ý hơn với cộng đồng game và blockchain, cũng như mang lại nhiều tiếng vang cho Việt Nam. 

Tựa game Axie Infinity vừa thông báo về một vụ trộm tiền mã hóa kỷ lục trên nền tảng của mình vào tháng 3/2022 và buộc họ phải chặn việc rút tiền của các game thủ để kiểm soát tình hình. Trong khi giải pháp này làm nhiều game thủ thất vọng thì trên thực tế, lượng người chơi của tựa game đình đám này đã sụt giảm mạnh từ trước khi vụ hack này diễn ra. 

Theo số liệu trích xuất từ báo cáo của Sky Mavis, chủ sở hữu Axie Infinity, lượng người chơi hàng ngày của game này đã sụt giảm đến 45% so với mức đỉnh của tháng 11 năm 2021, xuống chỉ còn 1,48 triệu người/ngày. Số liệu mới nhất được ghi nhận vào tuần cuối tháng Ba vừa qua, chỉ một ngày trước khi vụ hack 600 triệu USD được phát hiện. 

Blockchain Ronin vốn được dùng để vận hành Axie Infinity đang hợp tác với các cơ quan chức năng nhằm điều tra sự việc. Vụ việc này thực chất cũng bắt nguồn từ sự nổi tiếng ngoài sức tưởng tượng của Axie Infinity. Theo đó, bởi lượng giao dịch trong game vượt quá khả năng của Sky Mavis, hãng đã nhờ tới Ronin cho phép giao dịch để giảm tải, qua đó tạo lỗ hổng trong giao dịch giữa 2 bên. Hacker đã lợi dụng việc có thể truy cập công cụ rà soát của Ronin để tự do rút tiền của Axie Infinity.

Thách thức bảo mật với dự án blockchain 

Người dùng cần thay đổi suy nghĩ blockchain sẽ miễn nhiễm với các cuộc tấn công. Hoạt động phi tập trung của blockchain giúp công nghệ này có khả năng phòng vệ tốt hơn. Tuy nhiên các giao thức, phần mềm đều do con người phát triển ra nên hoàn toàn có thể tồn tại lỗ hổng. Các vụ tấn công thời gian qua thực tế không nhắm đến yếu tố nền tảng là blockchain, mà nhắm đến các ứng dụng như game, ví hoặc sàn giao dịch, cầu nối. 

Đây là các ứng dụng sử dụng blockchain, nhưng thực chất vẫn là những ứng dụng web, mobile và vẫn có lỗ hổng như phần mềm truyền thống. Điều này cũng được thể hiện ở việc các dự án blockchain trước khi đưa lên sàn đã phải đạt được một số điều kiện về bảo mật, nhưng các vụ hack vẫn xảy ra do chúng bị khai thác từ các lỗ hồng truyền thống. Yếu tố blockchain trong nhiều trường hợp còn trở thành thách thức cho việc bảo mật và giữ an toàn cho tài sản. 

Các dự án blockchain thường là mã nguồn mở nên nếu có lỗ hổng sẽ rất dễ bị khai thác bởi giới hacker. Tính phi tập trung của công nghệ này làm cho việc truy vết và thu hồi tài sản khó hơn dự án truyền thống. Ví dụ như vụ hack của Axie Infinity, hacker đã bắt đầu tẩu tán tài sản bằng nhiều giao thức mà không thể truy vết hay thu hồi. Chia sẻ của ông Hoàng Viết Tiến – Giám đốc tư vấn chiến lược Insider.

Ông Hoàng Viết Tiến: "Thách thức bảo mật với dự án blockchain" - 1

Ông Hoàng Viết Tiến - Giám đốc tư vấn chiến lược - Tập đoàn Insider.

Thách thức trong bảo mật với dự án blockchain còn đến từ yếu tố quy trình phát triển sản phẩm và đầu tư cho nhân sự của các dự án. Ngoài ra, các dự án thường muốn làm những cái có thể tạo ra lợi ích ngay cho sản phẩm, cộng đồng nên nhân lực cho bảo mật chưa nhiều. Một số dự án hiện nay xây dựng blockchain riêng, thể hiện đội ngũ có năng lực ở mức khá trở lên, đồng thời giúp phí giao dịch bớt tốn kém và giảm độ trễ, tăng uy tín của dự án.

Tuy nhiên, những dự án như vậy cũng tiềm ẩn nguy cơ khi nguồn lực cho bảo mật không được đầu tư nhiều, một số người trong nhóm có thể nổi lòng tham khi thấy khối tài sản hàng tỷ USD, gây ra rủi ro cho dự án. Tuy nhiên, vấn đề này thường không đo đếm được, trong khi gây tốn kém chi phí mà không mang lại hiệu quả trực tiếp.

Vì vậy ở giai đoạn đầu, các dự án thường bỏ qua yếu tố này để tập trung hoàn thiện sản phẩm. Một trong những giải pháp được chuyên gia này đưa ra là các công ty có thể hợp tác với đối tác chuyên về bảo mật nhằm đánh giá lại các hệ thống, ứng dụng, smart contract, hạ tầng máy chủ, quy trình vận hành... Những vụ hack xảy ra gần đây là yếu tố thúc đẩy các dự án cần quan tâm đến bảo mật hệ thống hơn.

Hiện có tình trạng một số người trẻ lập ra những công ty nổi tiếng về Blockchain nhưng lại để trụ sở chính ở nước ngoài thay vì trong nước. Việt Nam sẽ phải thay đổi như thế nào để tránh hiện tượng chảy máu chất xám trong lĩnh vực Blockchain- Chia sẻ của ông Nguyễn Đình Thắng – Chủ tịch CLB Khởi nghiệp công nghệ số Việt Nam (VDI) kiêm Chủ tịch VinaFintech.

Ông Hoàng Viết Tiến: "Thách thức bảo mật với dự án blockchain" - 2

Ông Nguyễn Đình Thắng, Chủ tịch hội đồng quản trị Hồng Cơ Group, Chủ tịch CLB Quỹ đầu tư VDI; Phó chủ tịch Vinasa; Nguyên Chủ tịch HĐQT Ngân hàng Bưu điện Liên Việt.

Đây cũng là trăn trở của những cá nhân đang làm đầu tư, đang kêu gọi sự thúc đẩy của các ứng dụng mới. Chúng tôi vẫn mong muốn phía nshà nước càng đẩy nhanh việc xây dựng hành lang pháp lý để mở đường cho Blockchain càng sớm càng tốt. Cụ thể là xây dựng pháp lý cho sandbox, đó là cái có thể ứng dụng được tại thị trường Việt Nam.

Bên cạnh đó, đối với những người xây dựng ứng dụng Blockchain tại Việt Nam, nếu như điều kiện ở trong nước chưa phù hợp để ứng dụng hay kinh doanh thì Nhà nước có thể mở đường bằng cách cho phép các công ty về Blockchain đặt trụ sở tại Việt Nam, nhưng kinh doanh ở những thị trường được cấp phép.

Khi địa điểm kinh doanh và địa lý kinh doanh khác nhau thì Việt Nam cũng có thể sẽ trở thành nơi quy tụ của các công ty khởi nghiệp giống như Singapore, nghĩa là thu hút doanh nghiệp đầu tư ở Việt Nam nhưng lại kinh doanh theo luật pháp quốc tế.

Ví dụ, đối với crypto, đây là một sản phẩm rất thuận tiện trong việc trao đổi, mua bán sử dụng trong bối cảnh thế giới phẳng như hiện nay. Tuy nhiên, không chỉ riêng Việt Nam, rất nhiều nước chưa cho phép sử dụng crypto, song crypto vẫn được đặt trụ sở và kinh doanh ở những quốc gia cho phép.

Theo thời gian, các dự án blockchain còn tồn tại trong thời gian tới sẽ đi vào chất lượng nhiều hơn, quan tâm hơn đến phát triển tính năng, cộng đồng và bảo mật. Ngoài ra, nhu cầu về nhân sự trong mảng blockchain sẽ còn gia tăng. Các tổ chức đào tạo về lập trình cũng cần đón nhận xu hướng này để chúng ta có đội ngũ nhân sự cung cấp cho thị trường.

Chia sẻ

Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo Chia sẻ zalo

PV

CLIP HOT