Chi phí giao dịch
Bitcoin là ứng dụng công nghệ đầu tiên của blockchain và cũng là ứng dụng tạo ra hiệu ứng lâu nhất cho blockchain. Nếu đơn thuần nhìn vào phí giao dịch thì đến thời điểm hiện tại, giao dịch trong mạng lưới Bitcoin không tốn nhiều chi phí. Tuy nhiên có thể thấy rằng, phí giao dịch đã tăng hơn 1000% kể từ khi mạng lưới Bitcoin ra đời và xu hướng này sẽ còn tiếp tục được duy trì cho đến khi tất cả lượng Bitcoin toàn cầu được khai thác hết. Hiện tại, đó chưa phải là vấn đề nhưng về lâu dài sẽ cần xem xét.
Ngoài ra, mức chi phí khác cần đề cập đến là chi phí phải bỏ ra để khắc phục sai sót trong quá trình giao dịch. Nếu như tính chất “không thể chỉnh sửa” được coi là điểm mạnh của mạng lưới blockchain, thì chính tính chất này cũng mang tới những bất cập cho người dùng như: các giao dịch đã hoàn thành sẽ không thể chỉnh sửa, nên không thể khôi phục hoặc hoàn tiền một khi giao dịch đã được chấp nhận bởi mạng lưới.
Bảo mật ví điện tử
Đối với tiền mã hóa, phải truy cập tài khoản thông qua ví điện tử (e-wallet). Ví này lưu trữ khóa (key) dùng để ký lên các giao dịch. Do đó, cần bảo mật chiếc ví đó trên máy tính cá nhân, sử dụng thiết bị lưu trữ ngoài, hoặc sao lưu ra một thiết bị ngoại tuyến. Bên cạnh đó, cũng có thể in ra giấy và lưu trữ vào môi trường ngoài mạng máy tính. Tuy nhiên, có một số vấn đề cần giải quyết như sau:
- Ví giấy (paper wallet) chứa thông tin khóa được lưu ra ngoài môi trường mạng máy tính nên tin tặc không thể tìm ra. Đây có thể xem như là cách thức lưu trữ rất bảo mật, tuy nhiên, cách thức này khiến cho việc thực hiện giao dịch khá bất tiện vì phải đọc lại khóa từ giấy và nhập thủ công khi giao dịch. Việc này mất thời gian và có độ rủi ro cao, nhất là khi tờ giấy bị thất lạc hoặc bị hư không đọc được thì sẽ không thể truy cập vào ví được nữa.
- Nếu lưu trữ khóa trong máy tính cá nhân thì khóa chỉ bảo mật khi máy tính cá nhân được an toàn. Hệ thống blockchain có thể được xem như cực kỳ bảo mật, nhưng máy tính cá nhân thì không thể loại trừ khả năng bị tấn công.
- Nếu máy tính cá nhân bị hỏng và chưa kịp sao lưu ví thì sẽ mất quyền truy cập vào ví. Người dùng cần cân nhắc xem liệu có cần thiết phải chi trả những chi phí phát sinh đó không. Nếu sử dụng các lựa chọn thanh toán trực tuyến khác như PayPal, khi bị mất mật khẩu, người dùng vẫn có cách để khôi phục lại mà không bị rơi vào tình trạng mất hoàn toàn quyền kiểm soát lượng tiền của mình như với blockchain.
Giao dịch chưa tiện dụng
Đây có lẽ là khía cạnh được ít người bàn luận tới, trừ khi là người am hiểu về công nghệ và hiểu cách thức truy cập, thì mới có thể biết rằng sử dụng tiền mã hóa là không dễ dàng. Nó hoàn toàn không đơn giản như việc chỉ điền thông tin chi tiết và thực hiện giao dịch thanh toán. Về mặt này, PayPal chiếm ưu thế hơn khi chỉ cần một địa chỉ thư điện tử hợp lệ (thậm chí không cần liên kết tới chiếc thẻ nào) là có thể truy cập được, nên việc truy cập vào tài khoản và giao dịch là nhanh chóng và dễ dàng.
Không thể hoàn tiền đối với giao dịch tiền mã hóa
Đây có thể được xem là vấn đề nghiêm trọng nhất với người dùng, bởi chẳng may người dùng bất cẩn chuyển đi số tiền nhiều hơn dự định thì chỉ có thể hi vọng người thụ hưởng trả lại số tiền thừa, hoặc nếu gửi nhầm địa chỉ cũng coi như không thể lấy lại số tiền đó. Tương tự, không có cách nào khôi phục lại số tiền bị đánh cắp trong blockchain.
Những nguy cơ này đã bị khai thác trong vụ tấn công vào mạng Ethereum của Tổ chức tự trị phi tập trung (Decentralized Autonomous Organization - DAO) năm 2016. Tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh (smart contract) được sử dụng trong dự án và đánh cắp hàng triệu USD. Tin tặc không thể rút tiền ngay lập tức, nên nếu đó là một tài khoản ngân hàng thông thường thì ngân hàng hoàn toàn có thể khôi phục lại toàn bộ số tiền trong tài khoản, tuy nhiên với blockchain thì không thể làm được điều đó. Về cơ bản, chỉ có hai giải pháp đối với vấn đề này là: cộng đồng triển khai một hợp đồng thông minh mới với mục đích truy hồi lại số tiền đã bị đánh cắp, hoặc chấp nhận để tin tặc giữ số tiền đó và tiếp tục sử dụng mạng lưới cũ. Không phải tất cả mọi người đều chấp nhận tham gia mạng lưới mới để truy hồi lại số tiền đã bị đánh cắp, nên hiện tại có hai phiên bản tồn tại song song của mạng Ethereum - một phiên bản tin tặc đang chiếm dụng số tiền đánh cắp được và phiên bản mà số tiền bị đánh cắp đã bị truy hồi.
Một số vấn đề khác
Chi phí bảo mật cho tiền mã hóa phát sinh là quá cao. Khi so sánh với PayPal, thì PayPal cung cấp một dịch vụ đơn giản và thuận tiện mang đến giải pháp hấp dẫn hơn hẳn. Với 227 triệu người dùng đang hoạt động và chiếm thị phần 71,89%, PayPal đang thực sự chiếm lĩnh mảng dịch vụ thanh toán điện tử. PayPal được chấp nhận sử dụng bởi hơn 770.000 đơn vị kinh doanh trên toàn cầu và có khoảng 18% các giao dịch thương mại điện tử được xử lý qua hệ thống thanh toán này. Đây thực sự là một giải pháp hoàn hảo cho các đơn vị kinh doanh và doanh nghiệp sử dụng trong thanh toán điện tử.
Tuy nhiên, PayPal cũng có vấn đề riêng của nó. Năm 2010, công ty này đã trải qua hàng loạt vụ tấn công mạng do ngừng gây quỹ cho WikiLeaks. Gần đây nhất là một vụ rò rỉ dữ liệu lớn xảy ra vào năm 2017 tại một công ty con mới thành lập của PayPal là TIO Networks. Khoảng 1,6 triệu khách hàng của TIO đã bị ảnh hưởng, nhưng đây lại là vấn đề phát sinh từ chính nền tảng của TIO, chứ không phải bản thân PayPal.
Trong khi ví điện tử tương đối khó giữ an toàn, thì việc các sàn giao dịch bị tấn công cũng là vấn đề gây đau đầu với người dùng. Ví dụ điển hình là sự kiện sàn giao dịch tiền mã hóa Mt.Gox bị tin tặc tấn công lấy đi 473 triệu USD vào năm 2014. Đáng chú ý, đây không phải là lần đầu tiên Mt.Gox bị tin tặc tấn công. Ngay lập tức, Mt.Gox đã bị khiển trách vì sự quản lý yếu kém tạo ra lỗ hổng cho tin tặc khai thác gây thất thoát tiền của khách hàng. Điều này cũng bộc lộ những kẽ hở về mặt pháp lý trong nền công nghiệp tiền mã hóa khi việc thành lập sàn giao dịch tương đối dễ dàng, dẫn đến việc bảo mật còn hạn chế.
Kết luận
Nếu so sánh giữa hình thức thanh toán PayPal với hình thức thanh toán bằng blockchain, chẳng hạn như Bitcoin, thì blockchain đang tồn tại nhiều yếu điểm như: phí giao dịch sẽ ngày càng tăng do số lượng bitcoin đang dần được khai thác chạm ngưỡng giới hạn; các giải pháp lưu trữ vẫn còn chưa an toàn, chưa thực sự tiện dụng; không thể hoàn trả giao dịch về trạng thái cũ một khi giao dịch đã được xác nhận, dẫn tới rủi ro khi chuyển tiền sai địa chỉ, số lượng.... Do những hạn chế trên, blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử.
Vũ Mạnh Hùng (Vietinbank)
08:00 | 29/08/2018
08:00 | 08/07/2019
10:00 | 23/04/2019
14:00 | 09/08/2018
14:00 | 07/08/2018
16:00 | 23/04/2021
16:00 | 13/09/2024
Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
14:00 | 06/12/2024