Nhu cầu triển khai công nghệ Blockchain để tăng cường tính bảo mật của các giao dịch trực tuyến và các hoạt động kinh doanh quan trọng đã tăng vọt đáng kể. Blockchain đã nổi lên như một ứng dụng an toàn nhất cho cơ sở hạ tầng kinh doanh quan trọng, đặc biệt là trong các lĩnh vực như tài chính, vận tải và y tế. Tuy nhiên, khi việc áp dụng công nghệ này ngày càng tăng, nó cũng làm lộ ra nhiều mối đe dọa và lỗ hổng bảo mật tiềm ẩn khác nhau. Những mối đe dọa bảo mật này có thể được phân loại thành cố ý và vô tình. Các mối đe dọa có chủ ý là những mối đe dọa do một nhóm chuyên trách lên kế hoạch với các mục tiêu cụ thể và nạn nhân mục tiêu, thường được gọi là các cuộc tấn công. Mặt khác, các mối đe dọa ngẫu nhiên, còn được gọi là các mối đe dọa ngoài kế hoạch, có thể do thiên tai hoặc bất kỳ hành động nào có thể gây ra thiệt hại cho hệ thống. Các chuyên gia thừa nhận rộng rãi rằng Blockchain dễ bị tổn thương do lỗi thiết kế phần mềm, yêu cầu phần cứng và các vấn đề liên quan đến giao thức, có thể dẫn đến nhiều loại mối đe dọa khác nhau trong công nghệ và ứng dụng của nó.
Lỗ hổng của mật mã bất đối xứng trong công nghệ blockchain, đặc biệt là Thuật toán chữ ký số Elliptic Curve (ECDSA) để xác thực giao dịch, đã được ghi nhận trong bối cảnh các cuộc tấn công lượng tử. ECDSA đóng vai trò là thuật toán chữ ký được sử dụng rộng rãi trong Bitcoin, một công nghệ nổi bật trong miền blockchain. Không giống như các mạng #centralized , chuỗi khối hoạt động như một mạng phi tập trung, mang lại khả năng chống giả mạo nâng cao. Các nhà nghiên cứu từ Đại học Quốc gia Singapore (NUS) đã tiết lộ rằng Mật mã lượng tử giảm thiểu entropy trong hệ thống, do đó giảm tiếng ồn. Tuy nhiên, việc triển khai mật mã lượng tử bộc lộ những điểm yếu trong mật mã bất đối xứng được sử dụng cho chữ ký số. Để đối phó với lỗ hổng này, một sơ đồ xác thực chữ ký mới cho blockchain đã được đề xuất, kết hợp chữ ký cây bonsai dựa trên mạng lưới làm biện pháp bảo vệ (Hasan và cộng sự, 2020). Việc mất khóa riêng trong một cuộc tấn công mạng là mối đe dọa phổ biến trong lĩnh vực an ninh mạng. Để giải quyết vấn đề này, các tác giả đã đề xuất một mô hình an toàn khóa riêng bao gồm việc lưu trữ an toàn các thành phần phụ của khóa riêng trên nhiều cấu hình hoạt động khác nhau và kết hợp nhiều muối ký tự thành một chuỗi con chung trong mỗi cấu hình. Ngoài ra, các tác giả đã triển khai các biện pháp kiểm soát an toàn về mặt cú pháp, ngữ nghĩa và nhận thức để thiết lập sự phụ thuộc lẫn nhau giữa các cấu hình này. Một mối đe dọa mới nổi khác là tấn công bằng tiền điện tử, còn được gọi là khai thác theo từng ổ đĩa, bí mật sử dụng thiết bị của các cá nhân để khai thác #Cryptocurrencies mà họ không hề biết hoặc đồng ý. Để đối phó với mối đe dọa này, một phương pháp phát hiện có tên MineSweeper đã được đề xuất, dựa vào chức năng mã hóa của mã #Cryptojacking thông qua phân tích tĩnh và giám sát bộ đệm CPU theo thời gian thực. Hơn nữa, việc khai thác ích kỷ gây ra mối đe dọa đáng kể đối với tính toàn vẹn của mạng Bitcoin, trong đó một nhóm thợ mỏ cố tình giữ lại giải pháp hợp lệ khỏi phần còn lại của mạng để làm suy yếu nỗ lực của những người khai thác trung thực. Để giảm thiểu điều này, một sửa đổi đối với giao thức Bitcoin đã được đề xuất để ngăn chặn sự tham gia có lợi vào hoạt động khai thác ích kỷ của các nhóm khai thác nhỏ hơn ¼ tổng công suất khai thác. Ngoài ra, các lỗ hổng trong lớp mạng tiền điện tử ngang hàng (P2P) đã được xác định, cho phép các giao dịch được liên kết với địa chỉ IP của người dùng với độ chính xác hơn 30%. Để giải quyết vấn đề này, Dandelion++, một giải pháp nhẹ và có thể mở rộng, đã được đề xuất để nâng cao tính ẩn danh bằng cách sử dụng biểu đồ ẩn danh 4 thông thường. Sự hiện diện của các nút Bitcoin thể hiện các mô hình hành vi bất thường liên quan đến lợi ích bất hợp pháp đã dẫn đến sự phát triển của thuật toán phân cụm mô hình hành vi để giải quyết vấn đề này. Hơn nữa, các mẫu giao dịch cụ thể đã được sử dụng để phân cụm các nút thuộc sở hữu của cùng một thực thể, với mục tiêu trích xuất dữ liệu một cách hiệu quả từ mạng Bitcoin rộng khắp.
Các cuộc tấn công định tuyến, đòi hỏi phải phân vùng và làm chậm mạng Bitcoin, đặt ra những thách thức bổ sung. Để giảm thiểu những mối đe dọa này, các biện pháp đối phó ngắn hạn như tăng tính đa dạng của kết nối nút và đo thời gian khứ hồi cũng như các biện pháp dài hạn như mã hóa giao tiếp Bitcoin và sử dụng kết nối #UDPN đã được khuyến nghị.
