Lời nói đầu
Bảo mật và ẩn danh là một trong những tính năng dẫn đầu của
Bitcoin và Ethereum. Tính ẩn danh cũng khiến
Bitcoin và Ethereum trở thành nguồn tống tiền chính của hacker, cùng nhiều loại virus ransomware (mã độc tống tiền) khác nhau đã gây hại cho người dùng Internet. Mới đây, FBI đã thu hồi số tiền chuộc từ các hacker. Do đó, những người đam mê tiền điện tử bày tỏ lo ngại về tính ẩn danh và bảo mật của tiền điện tử.
Nguồn: CoinMarketCap
Cách đạt được bảo mật và ẩn danh tiền điện tử
Hai trong số các tính năng chính của tiền điện tử và công nghệ blockchain là bảo mật và ẩn danh.
Với trường hợp của
Bitcoin, quá trình chuyển tiền yêu cầu xác minh cả "khóa công khai" (public key) và "khóa riêng tư" (private key) đều được thực hiện thông qua "mã hóa bất đối xứng". Giả sử A muốn chuyển tiền cho B, A sẽ hoàn tất việc mã hóa thông điệp bằng khóa công khai và gửi cho B, ở đó sẽ được phát tới toàn mạng. B sẽ sử dụng khóa riêng của mình để mở khóa sau khi nhận được tin nhắn đã mã hóa thông qua khóa công khai và phát ra toàn mạng. Mọi người đều có thể xác minh xem tin nhắn có thực sự từ A thông qua khóa công khai của A hay không, nhưng chỉ B mới có thể giải mã chuyển khoản thông qua khóa riêng tư, tránh khả năng bị đánh cắp tiền đang giao dịch.
Trong công nghệ blockchain, dữ liệu được trao đổi giữa mỗi nút (node) theo một thuật toán cố định và được xác định trước, thuật toán này sẽ tự xác định xem mỗi giao dịch có hợp lệ theo quy tắc của thuật toán hay không. Trong mạng lưới blockchain, người tham gia thực sự có thể kiểm tra trạng thái giao dịch của họ thông qua từng địa chỉ. Tuy nhiên, vì ví tiền điện tử không yêu cầu xác minh tên thật và ví của nút có thể được sử dụng miễn là có khóa riêng tư, nên nhìn chung không dễ để xác minh danh tính thực của người dùng.
Ẩn danh khiến tiền điện tử trở thành lựa chọn hàng đầu để đòi tiền chuộc
Vào ngày 9 tháng 6 năm 2021, Hiệp hội Thanh toán và Bù trừ Trung Quốc (Payment and Clearing Association of China) đã đưa ra lời khuyên về việc tăng cường chia sẻ thông tin trong ngành tài chính để ngăn chặn rủi ro thanh toán. Những rủi ro này bao gồm “sử dụng tiền ảo và công nghệ blockchain để trốn truy xuất nguồn quỹ, sử dụng tiền ảo làm phương tiện đánh bạc hoặc sử dụng tiền ảo để gửi tiền”. Hiệp hội cho biết do tính ẩn danh, tiện lợi và thanh toán không biên giới của các giao dịch tiền ảo, tiền điện tử dần trở thành một kênh quan trọng để rửa tiền xuyên biên giới. Các hoạt động bất hợp pháp và tội phạm liên quan đến tiền ảo đang dần gia tăng. Với sự trợ giúp của tính ẩn danh, việc chuyển tiền được che giấu thông qua một số lượng lớn các giao dịch C2C, gây khó khăn cho việc truy tìm giao dịch vốn.
Nguồn: chainalysis.com
Theo báo cáo của Chainalysis về số liệu thống kê liên quan đến tội phạm tiền điện tử, 2,1% tổng số giao dịch tiền điện tử trong năm 2019 (đến 21,4 tỷ đô la) có liên quan đến các hoạt động bất hợp pháp. Mặc dù giá trị này giảm vào năm 2020 nhưng số tiền vẫn đạt 10 tỷ USD. Kể từ năm 2018, số tiền liên quan đến ransomwar
e sử dụng tiền điện tử làm phương thức thanh toán đã tăng 311%.
WannaCry ? Một trong những ransomware tiền điện tử khét tiếng nhất lịch sử
Vào tháng 5 năm 2017, một ransomware có tên là WannaCry (WannaCrypt, "muốn khóc") đã lây nhiễm các máy tính ở 99 quốc gia và khu vực khác nhau. Điều này bao gồm các tổ chức như Telefonica, NHS Vương quốc Anh, FedEx và Bộ Nội vụ Nga. Theo CERT của Trung Quốc, khoảng 1.011.000 địa chỉ IP đã bị tấn công trên toàn thế giới vào thời điểm đó. Sau khi bị tấn công, các tập tin trong hệ thống máy tính sẽ bị mã hóa bởi ransomware. Sau quá trình mã hóa, hình nền hệ thống sẽ chuyển thành một cửa sổ bật lên bằng tiếng Anh và thông báo tống tiền sẽ xuất hiện yêu cầu người dùng trả số
Bitcoin trị giá 300-600 đô la Mỹ cho một địa chỉ ví cụ thể để nhận công cụ giải mã tệp. WannaCry đã trở thành một trong những ransomware nổi tiếng nhất liên quan đến tiền điện tử.
Nguồn: Wikipedia
FBI đã thu hồi được khoảng 2,3 triệu đô la tiền chuộc bằng Bitcoin
Vào tháng 5 năm 2021, Colonial Pipeline - nhà điều hành đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ đã bị tấn công bởi DarkSide. Nó kích hoạt một lệnh khẩn đóng tất cả các hoạt động của đường ống để bảo vệ hệ thống hoạt động. Vào thời điểm đó, chính phủ Hoa Kỳ đã ban bố tình trạng khẩn cấp. Động thái này đã gây ra sự hoảng loạn. Cuối cùng, Colonial Pipeline đã chọn cách trả khoản tiền chuộc gần 5 triệu USD bằng
Bitcoin cho các tin tặc. Các hoạt động của công ty sau đó đã được khôi phục và chính phủ cũng đã gỡ bỏ tình trạng khẩn cấp trên toàn quốc.
Và vào ngày 7 tháng 6, Bộ Tư pháp Hoa Kỳ tuyên bố công khai rằng họ đã thu hồi 63,7
Bitcoin từ tiền chuộc, hiện trị giá 2,3 triệu đô la. Trong tuyên bố của DOJ, có tiết lộ rằng họ liên tục theo dõi việc chuyển
Bitcoin thông qua sổ cái công khai và cuối cùng đã tìm thấy 63,7 khoản tiền chuộc được thanh toán và chuyển đến các ví cụ thể. FBI cuối cùng đã chặn khóa cá nhân của ví ở Bắc Carolina và thu hồi
Bitcoin.
Nguồn: Forbes
Khóa riêng tư bị phá? Tình trạng báo động trên thị trường tiền điện tử
Mặc dù Bộ Tư pháp Hoa Kỳ và FBI không trực tiếp thông báo bằng cách nào họ lấy được khóa riêng của địa chỉ
Bitcoin mà kẻ tấn công sử dụng, nhưng nhiều người tin rằng FBI đã lấy được khóa riêng bằng cách bẻ khóa thuật toán mã hóa. Thậm chí, trong cộng đồng mạng còn hoang mang rằng "
Bitcoin đã bị FBI bẻ khóa" và "
Bitcoin không còn an toàn nữa". Giá
Bitcoin đã giảm mạnh vào ngày hôm đó xuống mức thấp 31.716 đô la do lo ngại về "tính ẩn danh của
Bitcoin và tiền mã hóa của nó bị phá hỏng".
Nhưng theo một số người trong cuộc, FBI chỉ đơn giản là định vị máy chủ lưu trữ khóa riêng tư của tin tặc qua Internet và khóa máy chủ. Họ đã sử dụng khóa riêng tư để lấy trực tiếp
Bitcoin. Nếu FBI đã bẻ khóa thuật toán có liên quan, nó sẽ có thể thu hồi tất cả số tiền chuộc
Bitcoin. Không chỉ vậy, FBI còn có thể thu hồi tất cả
Bitcoin.
Tính ẩn danh và Bảo mật không nên bị khai thác bởi tội phạm
Mặc dù tính ẩn danh và bảo mật luôn là một tính năng của công nghệ blockchain như
Bitcoin, chúng ta phải công nhận rằng nó là một con
dao hai lưỡi. Trong khi nhiều người tham gia sử dụng tính năng ẩn danh để bảo vệ quyền riêng tư của họ, thì cũng có nhiều tội phạm sử dụng tính năng này để trốn tránh các quy định. Trong mọi trường hợp, tính ẩn danh của công nghệ blockchain không nên được sử dụng làm nơi ẩn náu của bọn tội phạm. Khi các cơ quan chính phủ và cơ quan quản lý có liên quan tiếp tục can thiệp, chúng ta sẽ thấy nhiều cuộc tranh luận và nhiều giải pháp hơn xung quanh tính ẩn danh và bảo mật của Blockchain.
Tác giả: Gazer. C - nghiên cứu viên thuộc Gate.io
* Bài viết chỉ thể hiện quan điểm của nhà nghiên cứu và không cấu thành bất kỳ lời khuyên đầu tư nào.
* Gate.io bảo lưu mọi quyền lợi đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện trích nguồn tham khảo tại Gate.io. Đối với tất cả các trường hợp khác, việc thực thi pháp lý sẽ được thực hiện do vi phạm bản quyền.