Tiết lộ: Các quan điểm và ý kiến được trình bày ở đây chỉ thuộc về tác giả và không đại diện cho quan điểm và ý kiến của bài xã luận của crypto.news.
Tiền điện tử đã tồn tại hơn 15 năm, nhưng lĩnh vực này vẫn liên tục phải chịu gót chân Achilles không thể chấp nhận được: bảo mật không đầy đủ. Hết tháng này sang tháng khác, hàng triệu đô la bị đánh cắp trong các vụ hack táo bạo mà lẽ ra có thể ngăn chặn được nếu các lỗ hổng nghiêm trọng khiến nhà đầu tư bị lộ được sửa chữa.
Bạn cũng có thể thích: Defi cần một số tinh chỉnh trước khi có thể thay thế ngân hàng như chúng ta đã biết | Ý kiến
Số liệu từ CoolWallet cho thấy rằng hơn 200 triệu đô la đã bị đánh cắp từ các sàn giao dịch tiền điện tử và giao thức defi chỉ trong ba tháng đầu năm nay — và 85% số tiền được chuyển trong giai đoạn này là dựa trên Ethereum. Trong khi đó, ước tính từ Immunefi chỉ ra rằng 473 triệu USD đã bị mất do các vụ hack và kéo thảm cho đến năm 2024 với 108 sự cố đáng kinh ngạc.
Defi có xu hướng dễ bị khai thác hơn các nền tảng tập trung, trong khi hack phổ biến hơn lừa đảo. Cụ thể, vào tháng 5, Ethereum và BNB Chain là hai mạng được nhắm mục tiêu nhiều nhất, cả hai đều chiếm 62% tổng số tổn thất.
Có một câu nói cổ như sau: “Lừa tôi một lần, bạn thật xấu hổ. Lừa tôi hai lần, xấu hổ về tôi."
Việc ngành công nghiệp tiền điện tử đã bị lừa 108 lần chỉ trong 5 tháng chắc chắn là điều đáng xấu hổ, đặc biệt khi tội phạm mạng luôn trở nên cơ hội hơn trong các thị trường giá lên. Việc dựa vào các biện pháp bảo mật truyền thống là không đủ đối với lĩnh vực tài sản kỹ thuật số và việc suy nghĩ lại một cách triệt để về cách thiết kế cơ sở hạ tầng là rất cần thiết.
Nhưng cuộc đại tu này trên thực tế sẽ như thế nào và nó có ý nghĩa gì đối với người dùng cuối?
Sự cố với địa chỉ tiền điện tử
Hiện tại, chủ sở hữu tiền điện tử thường không có lựa chọn nào khác ngoài việc dựa vào các địa chỉ chữ và số dài khi gửi tiền cho người khác.
Đây là vấn đề vì nhiều lý do. Đối với một người, chúng có thể là một cơn ác mộng khi nhập thủ công—và một lỗi đánh máy nhỏ nhất có thể có nghĩa là tiền sẽ không thể thu hồi được. Và đáng lo ngại hơn nữa, nhiều người dùng – ngay cả những người tự mô tả mình là người có kinh nghiệm sâu sắc về tiền điện tử – lại không hiểu được sự phân nhánh về mặt bảo mật.
Đã có vô số sự cố trong đó người dùng không nghi ngờ đã mất một lượng tài sản kỹ thuật số đáng kể, đôi khi là toàn bộ số tiền tiết kiệm cả đời của họ, thông qua các cuộc tấn công mạo danh hoặc tấn công lừa đảo trong đó kẻ trộm giả vờ là người khác hoặc một số doanh nghiệp khác.
Một ví dụ khét tiếng là Inferno Drainer, một dịch vụ lừa đảo đã hoạt động được 12 tháng. Nạn nhân bị lừa khi tin rằng họ đang tương tác với hơn 100 thương hiệu tiền điện tử hợp pháp và bị dụ dỗ kết nối ví của họ. Các giao thức Web3 cũng bị giả mạo để bắt đầu chuyển tiền gian lận.
Bài học cần rút ra từ những sự cố như vậy rất đơn giản: nếu điều đó có thể xảy ra với họ thì nó có thể xảy ra với bất kỳ ai — và ngành cần tập trung toàn bộ sức lực vào việc thiết lập thiết kế lấy người dùng làm trung tâm. Biến các địa chỉ tiền điện tử trở thành quá khứ và thay thế chúng bằng các địa chỉ thay thế mà con người có thể đọc được là bước quan trọng đầu tiên.
Khả năng gửi tiền đến một cái tên thay vì một loạt các chữ cái và số không thể giải mã được không chỉ mang tính biến đổi từ quan điểm bảo mật. Nó cũng sẽ làm giảm đáng kể những xung đột hiện đang tồn tại trong thanh toán bằng tiền điện tử và giúp việc tiếp cận những người tiêu dùng tò mò vẫn bắt nguồn từ tiền pháp định trở nên dễ dàng hơn rất nhiều. Cơ sở hạ tầng này cũng sẽ được củng cố hơn nữa bằng tính toán địa chỉ tự động không thể sai lầm diễn ra trong nền.
Hệ thống lưu ký cũng có thể sử dụng cơ sở hạ tầng gửi đến tên—ngăn chặn các cuộc tấn công lừa đảo bằng cách khiến việc giả mạo doanh nghiệp trở nên khó khăn hơn. Những kẻ tấn công cũng sẽ không thể đánh cắp tên người dùng và mật khẩu, ngăn chặn việc rút tiền trái phép từ các quỹ tập trung.
Giải quyết các điểm đau khác
Việc gửi địa chỉ tiền điện tử vào đống phế liệu chỉ là bước đầu tiên. Ngành công nghiệp phải đoàn kết lại và chấp nhận rằng việc tích hợp chuỗi chéo đã bị phá vỡ và không tồn tại. Mỗi hệ sinh thái blockchain đều có ví ưa thích riêng và việc chuyển tài sản từ mạng này sang mạng khác là một quá trình phức tạp và không hiệu quả.
Trong khi các bridge đã cố gắng định vị mình là một giải pháp bằng cách thiết lập kết nối giữa các chuỗi, thì các nền tảng này đã nhiều lần chứng tỏ mình rất dễ bị khai thác.
Ai có thể quên vụ hack Ronin Network vào tháng 3 năm 2022, khiến 625 triệu đô la ETH và USDC bị đánh cắp? Vụ trộm tiền điện tử lớn nhất trong lịch sử được dàn dựng bởi tin tặc Triều Tiên – và tệ hơn nữa, phải mất sáu ngày vụ trộm mới bị phát hiện. Cây cầu được bảo mật chỉ bởi chín người xác nhận và tương đối dễ dàng, những người chịu trách nhiệm đã có được năm chữ ký cần thiết để bắt đầu thực hiện rút tiền hàng loạt.
Việc suy nghĩ lại cũng rất cần thiết trong không gian defi, nơi mà việc thiếu thông tin kiểm tra khách hàng (KYC) hoặc bằng chứng nhận dạng khiến nó trở thành nơi trú ẩn an toàn cho những kẻ rửa tiền — và những kẻ tấn công có thể hành động mà không bị trừng phạt khi biết rằng chúng sẽ ẩn danh. Thực hiện đúng, có thể tăng cường bảo mật và ngăn chặn các hành vi vi phạm mà không ảnh hưởng đến quyền riêng tư của người dùng.
Mỗi ngày trôi qua đều đưa chúng ta ngày càng đến gần hơn với vụ hack lớn tiếp theo sẽ hủy hoại cuộc sống và gây tổn hại thêm đến danh tiếng của ngành. Để tiền điện tử có được trạng thái là một hệ thống tài chính hợp pháp, cần phải thay đổi ngay bây giờ.
Đọc thêm: Nó sẽ cần con người, chứ không phải công nghệ, để mô-đun thành công | Ý kiến
Tác giả: Michal Pospieszalski
Michal “Mehow” Pospieszalski là một nhà lãnh đạo công nghệ dày dạn kinh nghiệm với thành tích về các giải pháp đổi mới tiên phong trong thế giới tiền điện tử. Với tư cách là CTO và đồng sáng lập của SwissFortress, đồng thời là Giám đốc điều hành, đồng sáng lập và đồng phát minh của MatterFi, Michal kết hợp chiến lược có tầm nhìn xa với bí quyết công nghệ thực hành, thúc đẩy cả hai công ty hướng tới việc xác định tương lai của quản lý tài sản kỹ thuật số.
