Lý Do Chúng Ta Cần Ngăn Chặn Bitcoin Và Các Loại Tiền Điện Tử Khác

Duyên Vũ
13/08/2018 - 07:00 397     0

Bài viết dưới đây là góc nhìn của tác giả Jason Bloomberge, một cây viết, nhà tư vấn chuyên về các chuyển động “số” tại các doanh nghiệp, được đăng tải trên tạp chí Forbes.

Tuần trước, tôi viết một bài báo về việc “đào tiền điện tử” (crypotomining) bất hợp pháp - việc các hacker đang lẻn vào các phần mềm xử lý giao dịch tiền điện tử của các mạng lưới doanh nghiệp, máy tính cá nhân của người dùng và các thiết bị khác. Tôi đã rất nỗ lực để đưa ra cảnh báo, và coi nó là mối nguy hại nguy hiểm nhất trong năm 2018.

Nhưng tôi nghĩ phân tích của mình vẫn chưa đủ.

Khi tìm hiểu sâu hơn nữa, chúng ta có thể thấy việc đào tiền điện tử bất hợp pháp cực kỳ đáng sợ. Bởi theo đa phần các cách định nghĩa, loại tấn công mạng này được coi là không thực sự quá nguy hiểm, nên nó có thể dễ dàng chạy liên tục, chiếm đoạt các máy tính, mạng lưới, trung tâm dữ liệu và các cơ sở điện toán đám mây trên toàn thế giới. Có lẽ, có một cách để ngăn chặn sự lây nhiễm này phá hủy cơ sở hạ tầng máy tính toàn cầu (chính là vật chủ của nó). Để chắc chắn, các nhà cung cấp giải pháp an ninh mạng đã bắt tay vào nghiên cứu để tìm lời giải.

Tuy nhiên, theo tôi, công nghệ phòng chống và giảm thiểu các mối nguy hại không phải lúc nào cũng hoạt động tốt. Chỉ có một cách để loại bỏ mối nguy hại này. Đó là khiến tất cả các loại tiền điện tử thành những thứ bất hợp pháp.

Đây là lý do tại sao.

Permissionless Blockchain (Blockchain không cần cấp phép) và Permissioned Blockchain (Blockchain cần cấp phép)

Trái tim của Bitcoin, và hầu hết các loại tiền altcoins (tiền điện tử khác không phải BitCoin), là ý niệm về “blockchain không cần cấp phép” (thường được biết tới với tên gọi “mở”, “công khai”). Với loại này, bất cứ ai cũng có thể tạo một địa chỉ, tương tác với mạng lưới, trao đổi tiền, bán tiền và khai thác tiền.

Các tiếp cận công khai này khác hẳn so với loại hình Blockchain cần được cấp phép (Thường được biết với cái tên “riêng tư”, “đóng”). “ Blockchain cần cấp phép là một hệ sinh thái đóng và được kiểm soát, nơi việc truy cập của mỗi người tham gia phải được quyết định và phân biệt dựa trên vai trò của họ”, ông Dvon Allaby, COO của công ty Design Farm Collective giải thích,  “Nó được xây dựng với mục đích thiết lập nên những luật lệ giao dịch phù hợp với nhu cầu của tổ chức hoặc một tập đoàn nào đó”.

Tôi đã tập trung phân tích loại hình blockchain cần cấp phép trong bài viết gần nhất “Don't Let Blockchain Cost Savings Hype Fool You” (tạm dịch: Đừng để Loại hình Blockchain tiết kiệm chi phí đánh lừa bạn). Trong bài viết ấy, tôi đã phân tích những nỗ lực của IBM với nguồn mở là dự án Hyperledger. Nếu bạn đã đọc về những bằng chứng đầy hứa hẹn của các doanh nghiệp logistics toàn cầu và chuỗi cung ứng, bạn sẽ cảm thấy quen thuộc với hệ thống blockchain cần cấp phép. Tuy nhiên, hệ thống Blockchain cần cấp phép không phải chủ đề của bài viết này. Loại hình này có thể gặp khó khăn trong khả năng mở rộng quy mô và chung quy lại là chi phí, nhưng chúng không có những lỗi cơ bản mà các Hệ thống blockchain không cần cấp phép có.

Vấn đề với Blockchain không cần cấp phép

Vấn đề với hệ thống blockchain công khai, không cần cấp phép là ai cũng có thể đăng ký làm người khai thác (miner). Điều này có nghĩa là không có gì để ngăn cản bọn tội phạm làm vậy.

Tất nhiên không phải doanh nghiệp khai thác nào cũng đều là tội phạm. Có rất nhiều người xây dựng các doanh nghiệp khai thác hoàn toàn đáng tin cậy. Nhưng như chúng ta đã nói, có rất nhiều hành động phạm tội khác nhau có thể lợi dụng việc này. Ví dụ như trốn thuế, rửa tiền, tài trợ khủng bố hoặc các hoạt động bất hợp pháp khác không trực tiếp liên quan đến tiền điện tử. Và hoạt động bất hợp pháp nhất chính là việc đào tiền điện tử (Cryptomining) bất hợp pháp.

Tại sao hoạt động đào tiền điện tử bất hợp pháp lại vô cùng nguy hiểm?

Việc xâm nhập vào các máy tính và các mạng rất đơn giản, tất cả những gì cần có chỉ là một nạn nhân bị mồi chài, một lượt truy cập vào trang web độc hại hoặc một người tải một ứng dụng giả trên app store. Và thế là, hacker đã xâm nhập được vào bên trong.

Theo quy trình tấn công mạng (Cyber Kill Chain), sự xâm nhập là bước đầu tiên khá quen thuộc. Theo sau đó là cài đặt một phần mềm độc hại, chuyển hướng sang mục tiêu giá trị, thiết lập một lệnh kiểm soát (Comand and Control - C&C- Điều khiển qua lệnh), liên kết ngược lại với hacker để lấy dữ liệu hoặc tiền (là mục tiêu của cuộc tấn công).

Các Hacker cũng làm tương tự như thế khi chúng muốn ăn cắp một cái gì đó (hiểu theo nghĩa khác là trà trộn vào các dữ liệu). Kết quả là, các chuyên gia an ninh mạng phải tập trung vào việc phát hiện và ngăn cản các bước trong chuỗi hành động phá hủy của các hacker.

Ngược lại, Crytomining lại phá vỡ khuôn mẫu này. Về mặt kỹ thuật thì phần mềm không phải là phần mềm độc hại. Xét cho cùng, những người khai thác tiền điện tử đều có mục đích. Họ không cần phải tìm một mục tiêu có giá trị bởi bất kỳ máy tính nào có chu kỳ máy (processor cycle) nhàn rỗi đều làm được.

Và không dữ liệu gì là không lấy được. Miễn là máy tính bị xâm nhập có thể truy cập Internet là những kẻ xấu có thể kiếm chác được từ hoạt động khai thác. Tuy nhiên, điều đáng sợ nhất là chúng có thể không bao giờ bị phát hiện. Sau cùng, với người bị hại, họ chỉ biết chu kì máy (processor cycle) dư thừa của mình và một chút tiền điện bị đánh cắp. Trong thế giới mà chúng ta phải đối mặt với rất nhiều mối nguy hại, cryptomining bất hợp pháp luôn bị đánh giá thấp trong thứ tự những thứ cần ưu tiên để giải quyết.

Cuối cùng, như một điều tất yếu, nó khiến toàn bộ hệ thống mạng bị sụp đổ.

Đạo đức trong kinh doanh tiền điện tử và “Những hiểu biết về người khai thác”

Để chống lại việc rửa tiền, các công ty quản lý trên toàn cầu yêu cầu các công ty phải “hiểu khách hàng của mình” (know your customer - KYC). Theo lý thuyết, nếu những người tham gia giao dịch có đủ thông tin về các bên họ đang kinh doanh cùng, những kẻ phạm tội sẽ khó đạt được mục đích của mình.

Bởi vì bất cứ ai cũng có thể trở thành một người khai thác tiền điện tử, các cơ quan lập pháp nên cùng nhau tạo ra một điều luật “hiểu người khai thác” (know your miner).

Sau tất cả, nếu bạn muốn thực hiện giao dịch bằng Bitcoin hoặc bất cứ loại tiền nào, bạn sẽ muốn biết liệu người khai thác xử lý quá trình giao dịch của bạn có phải những doanh nghiệp phạm tội, sử dụng phí giao dịch để hỗ trợ khủng bố hay làm phim khiêu dâm trẻ em hay không?

Vì thế, ngoài gánh nặng pháp lý của việc thiết lập chính sách “hiểu người khai thác” trên toàn cầu, có một gánh nặng khác về mặt đạo đức mà những người tham gia trong nền kinh tế tiền điện tử phải đối mặt, nếu không họ sẽ tiếp tay cho những hành động bất hợp pháp, bất kể họ có là tội phạm hay không.

Mọi thứ đều khá ổn đến tận bây giờ, ngoại trừ một vấn đề: “hiểu biết về những người khai thác” không có tác dụng với hệ thống blockchain không cần cấp phép.

Khi bạn thực hiện các giao dịch Bitcoin, thực tế ai sẽ là người xử lý giao dịch đó? Đó không phải là những thương nhân, không phải cuộc trao đổi, cũng không phải là người khai thác được hưởng lợi từ quá trình đó.

Đó chính là tất cả những người đóng vai trò là người khai thác trong hệ thống blockchain.

Đúng như vậy, trong mỗi cuộc giao dịch, chỉ có một người khai thác được thưởng, nhưng tất cả những người khai thác khác đều thực hiện giao dịch trên bản sao của blockchain, và hơn thế, quá trình giao dịch phân tán này chính là bản chất cách blockchain hoạt động.

Vì vậy, nếu một trong những người khai thác là tội phạm, thì bạn đang giúp một doanh nghiệp phạm tội bằng những giao dịch điện tử mà bạn tiến hành. Và tin tôi đi, số lượng người phạm tội đang ngày càng nhiều hơn.

Làm thế nào để xử lý vấn đề?

Các công ty chắc chắn sẽ cố gắng ngăn chặn cryptomining bất hợp pháp, nhưng nỗ lực đó rất có thể sẽ thất bại. Đầu tiên, rất đơn giản là những cuộc tấn công đó sẽ không được ưu tiên giải quyết trong tương lai gần.

Điều này đã bỏ qua chính sách “hiểu người khai thác”, chính sách chỉ  hoạt động trên các blockchain cần cấp phép.

Có lẽ hướng tiếp cận dựa trên tiền điện tử như Ripple (một hệ thống thanh toán tổng hợp theo thời gian thực với đồng Ripple Coin) mà một số người coi là “bán cấp phép” có thể giải quyết vấn đề này. (đồng altcoin XRP của Ripple và các tiền điện tử cần cấp quyền “cho phép” và “bán cho phép” là một cải tiến và đang gây nhiều tranh cãi mà tôi sẽ viết trong những bài tiếp theo)

Tuy nhiên, miễn là những đồng tiền “bán cho phép/ cấp phép” có giá trị, những kẻ khai thác bất hợp pháp sẽ lựa chọn những thứ khác thay vì Ripple và các sản phẩm giống như thế.

Vì thế, chúng ta có 2 lựa chọn trong thế giới tiền điện tử: chuyển đổi hoàn toàn từ chế độ không cần cấp phép sang cần cấp phép (hay bán cho phép) hoặc cấm hoàn toàn.

Tất nhiên, nhiều khía cạnh của Blockchain khiến thế giới tiền điện tử ưa thích đều là nhờ chế độ không cần cấp phép. Nếu không có chế độ đó, tất cả những gì chúng ta có là một công nghệ dữ liệu phân tán, có thể hữu ích cho mục đích kinh doanh thực sự, nhưng lại khó để đáp ứng niềm mong chờ của mọi người về đồng tiền điện tử ngày nay, bao gồm cả những tin đồn về ICO (Initial Coin Offerings - huy động vốn lần đầu tiên bằng tiền điện tử)

Hãy tận hưởng hệ thống tiền điện tử công khai/ không cần cấp phép khi bạn còn có thể, bởi vì những hệ thống này đang dần ít đi. Và đừng đánh mất hết các khoản tiền đầu tư của bạn khi mọi thứ sụp đổ.

 

Nguồn : Theo SAGA.VN
Duyên Vũ