Blockchain có thể giúp các giao dịch được thực hiện an toàn hơn, bảo vệ chống lại cuộc tấn công nhất định và thậm chí, ở một mức độ nào đó, nó giúp loại bỏ sự cần thiết của sử dụng mật khẩu.
Blockchain là gì?
Blockchain bao gồm một chuỗi các khối, được thiết kế để có thể tránh được bất kỳ sửa đổi nào sau đó. Một khi các dữ liệu đã được đưa vào blockchain, bằng cách sử dụng kỹ thuật dừng thời gian tin cậy và liên kết với block trước đó, thì không thể quay trở lại và thực hiện bất kỳ thay đổi nào trong bản ghi. Blockchain đã trở thành một công cụ giá trị lớn và trở nên lý tưởng cho các vấn đề an toàn thông tin. Nó cũng được sử dụng cho việc phân tích dữ liệu để lưu trữ và xác nhận dữ liệu. Đây là thành tựu nhiều năm kết hợp của những tiến bộ trong mật mã học và công nghệ thông tin.
Các chuyên gia đã bắt đầu phân tích tiềm năng của blockchain đối với các dịch vụ được cung cấp bởi các máy chủ DNS. Do tính không thể bị phá vỡ và tính phi tập trung của blockchain, nên nếu công nghệ này được sử dụng để thay thế hệ thống tên miền, thì các tấn công từ chối dịch vụ DDoS sẽ trở thành không thể.
Một ứng dụng tổng quát hơn là sử dụng blockchain trong mật mã học. Vì nội dung các khối (blocks) trong blockchain không thể thay đổi, bằng cách sử dụng phép băm liên tiếp với kỹ thuật mật mã trong cấu trúc phi tập trung, chúng ta có thể xây dựng một hệ thống, trong đó thao tác dữ liệu bất hợp pháp là việc hầu như không thể.
An toàn thông tin chắc chắn đang đi theo con đường thích ứng với công nghệ blockchain trong tương lai không xa. Sự khác biệt cơ bản trong phương pháp tiếp cận công nghệ này cho phép vượt qua giới hạn của thiết bị đầu cuối, bao gồm nhận dạng kỹ thuật số người sử dụng, truyền thông tin và bảo vệ cơ sở hạ tầng quan trọng. Đây là những biến đổi rất phức tạp, nhưng chúng ta đã thấy những kết quả ban đầu của cách tiếp cận này.
Xét theo quan điểm kỹ thuật, vốn là cơ sở dữ liệu phân tán và phụ thuộc lẫn nhau, blockchain là một nền tảng vững chắc. Tuy nhiên, tùy thuộc vào sự sẵn sàng của khối, nó có thể không được triển khai như ý tưởng ban đầu. Trong khi các blockchain công cộng không hạn chế những người được tiếp cận dữ liệu (có thể hoặc không được mã hóa) hoặc thực hiện các giao dịch, thì trong các blockchain riêng tư, các hoạt động này chỉ cho phép một số người nhất định.
Các blockchain công cộng đảm bảo tính trong suốt, còn blockchain riêng tư cung cấp mức độ kiểm soát cao hơn, nhưng chỉ từ phía quản trị viên. Trong cả hai trường hợp, chúng ta có thể tìm thấy các lỗ hổng an toàn, thường gián tiếp liên quan đến công nghệ (ví dụ: thị trường chợ đen tiền ảo). Hiện nay, blockchain đang là công nghệ mới phát triển và cần phải hoàn thiện trong nhiều năm tới. Cũng như bất kỳ công nghệ nào, blockchain sẽ phải đối mặt với bối cảnh công nghệ thay đổi: sự xuất hiện của điện toán lượng tử, những thay đổi trong luật pháp, siêu máy tính….
Ngô Linh
Theo SecurityLab.ru
08:00 | 15/06/2018
08:00 | 18/06/2018
14:00 | 09/08/2018
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
09:00 | 28/02/2023
Hiện nay, việc nghiên cứu, ứng dụng các giải pháp trí tuệ nhân tạo để khai phá thông tin từ dữ liệu và hỗ trợ ra quyết định đang phát triển mạnh mẽ. Văn phòng Trung ương Đảng (TƯ Đảng) đã và đang triển khai hiệu quả hai hệ thống phần mềm tìm kiếm, tổng hợp thông tin dùng chung cho các cơ quan Đảng trong mạng thông tin diện rộng của Đảng và Phần mềm hệ thống thu thập, tổng hợp thông tin trên Internet hỗ trợ công tác tham mưu, thẩm định các đề án. Bài báo này sẽ mô tả các bước xây dựng, triển khai việc ứng dụng mô hình QAC (Query Auto Completion) cho việc tìm kiếm thông tin trong hai hệ thống nói trên, đồng thời đánh giá tính hiệu quả khi áp dụng hệ thống cho các phần mềm.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024