Ngành công nghiệp tiền điện tử liên tục phải đối mặt với các vấn đề bảo mật. Vì vậy, điều quan trọng là phải nhớ áp dụng các phương pháp bảo mật. Người sáng lập Ethereum Vitalik Buterin đã nhiều lần chia sẻ sự hiểu biết của mình với người dùng tiền điện tử.
Gần đây, Buterin đã xuất bản một bài viết phân tích các rủi ro ngày càng tăng trong lĩnh vực tiền điện tử, bao gồm vấn đề “giả mạo sâu” và tác động của chúng đối với các biện pháp bảo mật.
Chúng ta hãy xem xét kỹ hơn về bài viết này.
Trong bài báo của mình, Buterin viết rằng mỗi năm, việc nhận ra hàng giả sâu sắc càng trở nên khó khăn hơn khi chúng trông giống thật hơn. Anh ấy nói rằng gần đây anh ấy đã trở thành mục tiêu khi một video có sự góp mặt của anh ấy được sử dụng để quảng bá một hoạt động lừa đảo và đầu tư đáng ngờ.
Ông cũng nhấn mạnh rằng bản ghi âm và video của một người không còn là phương pháp an toàn để xác định tính xác thực của họ, trích dẫn ví dụ về một công ty đã mất 25 triệu USD do cuộc trò chuyện video với một kẻ giả mạo sâu sắc.
Chữ ký mật mã không phải là giải pháp duy nhất
Buterin chỉ trích cách tiếp cận chữ ký mật mã như một phương pháp xác minh. Theo quan điểm của ông, cách tiếp cận này bỏ qua bối cảnh an ninh rộng hơn – yếu tố con người.
Buterin lập luận rằng việc thực hành nhiều chữ ký để phê duyệt giao dịch nhằm cung cấp xác minh đa cấp có thể thất bại vì kẻ tấn công có thể mạo danh người quản lý không chỉ cho yêu cầu cuối cùng mà còn cho các giai đoạn trước của quy trình phê duyệt.
“Những người ký khác chấp nhận rằng bạn là bạn, nếu bạn ký bằng chìa khóa của mình, sẽ giết chết toàn bộ vấn đề: nó biến toàn bộ hợp đồng thành một đa chữ ký 1 trong 1 trong đó ai đó chỉ cần nắm quyền kiểm soát chìa khóa duy nhất của bạn để đánh cắp tiền !” anh ấy lưu ý.
Câu hỏi cá nhân như một biện pháp bảo mật
Buterin viết: “Giả sử ai đó nhắn tin cho bạn và tự xưng là một người cụ thể và là bạn của bạn. Họ đang nhắn tin từ một tài khoản mà bạn chưa từng thấy trước đây và họ tuyên bố rằng họ đã mất tất cả thiết bị. Làm sao bạn xác định được họ có phải là người như họ nói hay không?”
Có lẽ được lấy cảm hứng từ Harry Potter, Buterin đã đề xuất một phương pháp bảo vệ đơn giản nhưng mạnh mẽ như một giải pháp: “Hỏi họ những điều mà chỉ họ mới biết về cuộc sống của họ”.
Ví dụ, tốt hơn là bạn nên hỏi họ về những trải nghiệm của bạn với nhau:
Khi hai chúng ta gặp nhau lần cuối, chúng ta đã ăn tối ở nhà hàng nào và bạn đã ăn món gì?
Gần đây chúng ta đã xem bộ phim nào mà bạn không thích?
Ai trong số những người bạn của chúng ta đã nói đùa về một chính trị gia cổ đại?
Câu hỏi của bạn càng độc đáo thì càng tốt. Những câu hỏi khiến một người phải suy nghĩ và thậm chí có thể quên câu trả lời là tốt, nhưng nếu đối thủ của bạn khẳng định đã quên, hãy hỏi họ thêm một vài câu hỏi nữa.
Luôn luôn tốt hơn nếu đặt những câu hỏi liên quan đến một số chi tiết “vi mô” (điều ai đó thích/không thích, những câu chuyện cười cá nhân, v.v.) hơn là những câu hỏi “vĩ mô”. Vì những điều trước đây thường khó hơn nhiều đối với các bên thứ ba trong việc vô tình tìm hiểu (ví dụ: ngay cả khi một người đăng ảnh bữa tối lên Instagram, LLM hiện đại có thể đủ nhanh để nắm bắt điều đó và cung cấp vị trí trong thời gian thực)
Luôn luôn tốt hơn nếu kết hợp một số chiến lược bảo mật
Không có chiến lược bảo mật hoàn hảo, vì vậy tốt nhất bạn nên kết hợp nhiều phương pháp cùng một lúc.
Bạn có thể thỏa thuận trước với một người bạn về mật khẩu mà bạn sẽ sử dụng để xác thực lẫn nhau. Hoặc bạn có thể đồng ý về từ “ép buộc”, một từ mà bạn có thể sử dụng để báo hiệu rằng bạn đang bị ép buộc hoặc bị đe dọa.
Từ này phải đủ phổ biến để bạn cảm thấy tự nhiên khi sử dụng nó, nhưng đủ hiếm để bạn không vô tình sử dụng nó trong cuộc trò chuyện hàng ngày.
Nếu bạn nhận được địa chỉ ETH, hãy yêu cầu người đó gửi địa chỉ đó cho bạn qua một số kênh liên lạc (mạng xã hội hoặc trình nhắn tin khác).
Bảo vệ chống lại các cuộc tấn công MitM: Các cuộc tấn công trung gian là mối đe dọa phổ biến trong truyền thông kỹ thuật số. Nó liên quan đến việc kẻ tấn công bí mật truyền tải và có khả năng thay đổi các tin nhắn giữa hai bên tin rằng họ đang liên lạc trực tiếp với nhau.
Để giải quyết vấn đề này, Buterin đề xuất sử dụng các giao thức mật mã như Bảo mật lớp vận chuyển (TLS) và Lớp cổng bảo mật (SSL) để mã hóa dữ liệu khi truyền, khiến người ngoài không thể hiểu được các cuộc hội thoại bị chặn.
Ngoài ra, việc triển khai mã hóa đầu cuối trong trình nhắn tin đảm bảo rằng chỉ những người dùng đang nói mới có thể đọc tin nhắn, loại bỏ hiệu quả mối đe dọa do các cuộc tấn công này gây ra.
Chuyên gia kết thúc bài viết bằng những lời sau: “Hoàn cảnh của mỗi người là khác nhau và do đó, loại thông tin được chia sẻ duy nhất mà bạn có với những người mà bạn có thể cần để xác thực sẽ khác nhau đối với những người khác nhau. Nói chung, tốt hơn là nên điều chỉnh kỹ thuật cho phù hợp với con người chứ không phải con người phù hợp với kỹ thuật. Một kỹ thuật không cần phải hoàn hảo mới có hiệu quả: cách tiếp cận lý tưởng là kết hợp nhiều kỹ thuật cùng lúc và chọn những kỹ thuật phù hợp nhất với bạn.”
Mã thông báo SoulBound
Vitalik Buterin được biết đến với những ý tưởng tuyệt vời cho các dự án. SoulBound Token là một trong những dự án đó. Người sáng lập Ethereum cùng với luật sư Puja Alhaver và nhà kinh tế học Eric Glenn lần đầu tiên đề xuất khái niệm này vào tháng 5 năm 2022 để giải quyết một số thiếu sót của các mã thông báo không thể thay thế (NFT) và các loại tương tự.
Mã thông báo SoulBound là mã thông báo không thể thay thế chỉ có giá trị cho một địa chỉ và không thể chuyển nhượng hoặc bán. Tính năng này làm cho chúng trở nên lý tưởng để thể hiện những tài sản không thể có được thông qua việc mua hàng, chẳng hạn như chứng chỉ năng lực, danh tiếng, hồ sơ y tế, v.v.
SBT có thể được sử dụng cho nhiều mục đích khác nhau, ví dụ:
Lưu trữ hồ sơ y tế
Lưu trữ chứng minh nhân dân kỹ thuật số
Lưu giữ sổ sách việc làm
Xác minh tham dự sự kiện
Cho phép mọi người xây dựng danh tiếng kỹ thuật số đã được xác minh dựa trên các hành động trong quá khứ
Một số công ty và tổ chức cũng đã sử dụng SBT để tạo ra một hệ thống nhận dạng kỹ thuật số phi tập trung và an toàn, ví dụ:
Binance – ra mắt SBT của riêng mình có tên là Binance Account Bound (BAB) để cải thiện việc xác minh danh tính Web3 và ngăn chặn gian lận.
WhiteBIT – dịch vụ Web3 của họ, Hệ sinh thái WB Soul, cho phép tái tạo danh tính của người dùng trong Whitechain thông qua WB Soul và mô tả đặc điểm đó theo tài khoản của bạn.
Blockmate – thảo luận về việc sử dụng SBT để hiển thị lịch sử thanh toán và nợ, cho phép cho vay không có bảo đảm và cải thiện điểm tín dụng.
Bản tóm tắt
Mặc dù gần đây chuyên gia đã tuyên bố rằng ông ấy đã “lỗi thời” và sẽ sớm bị thay thế bởi một tài năng mới, nhưng mọi người vẫn thấy những ý tưởng và lời khuyên của ông ấy hữu ích. Họ đã nhiều lần làm cho cuộc sống trở nên dễ dàng hơn không chỉ đối với người dùng tiền điện tử mà còn đối với những người không kết nối với tiền điện tử. Và trong khi Buterin vẫn chưa rời bỏ tiền điện tử, chúng ta sẽ chờ đợi những ý tưởng tuyệt vời mới từ anh ấy.