Chi phí giao dịch
Bitcoin là ứng dụng công nghệ đầu tiên của blockchain và cũng là ứng dụng tạo ra hiệu ứng lâu nhất cho blockchain. Nếu đơn thuần nhìn vào phí giao dịch thì đến thời điểm hiện tại, giao dịch trong mạng lưới Bitcoin không tốn nhiều chi phí. Tuy nhiên có thể thấy rằng, phí giao dịch đã tăng hơn 1000% kể từ khi mạng lưới Bitcoin ra đời và xu hướng này sẽ còn tiếp tục được duy trì cho đến khi tất cả lượng Bitcoin toàn cầu được khai thác hết. Hiện tại, đó chưa phải là vấn đề nhưng về lâu dài sẽ cần xem xét.
Ngoài ra, mức chi phí khác cần đề cập đến là chi phí phải bỏ ra để khắc phục sai sót trong quá trình giao dịch. Nếu như tính chất “không thể chỉnh sửa” được coi là điểm mạnh của mạng lưới blockchain, thì chính tính chất này cũng mang tới những bất cập cho người dùng như: các giao dịch đã hoàn thành sẽ không thể chỉnh sửa, nên không thể khôi phục hoặc hoàn tiền một khi giao dịch đã được chấp nhận bởi mạng lưới.
Bảo mật ví điện tử
Đối với tiền mã hóa, phải truy cập tài khoản thông qua ví điện tử (e-wallet). Ví này lưu trữ khóa (key) dùng để ký lên các giao dịch. Do đó, cần bảo mật chiếc ví đó trên máy tính cá nhân, sử dụng thiết bị lưu trữ ngoài, hoặc sao lưu ra một thiết bị ngoại tuyến. Bên cạnh đó, cũng có thể in ra giấy và lưu trữ vào môi trường ngoài mạng máy tính. Tuy nhiên, có một số vấn đề cần giải quyết như sau:
- Ví giấy (paper wallet) chứa thông tin khóa được lưu ra ngoài môi trường mạng máy tính nên tin tặc không thể tìm ra. Đây có thể xem như là cách thức lưu trữ rất bảo mật, tuy nhiên, cách thức này khiến cho việc thực hiện giao dịch khá bất tiện vì phải đọc lại khóa từ giấy và nhập thủ công khi giao dịch. Việc này mất thời gian và có độ rủi ro cao, nhất là khi tờ giấy bị thất lạc hoặc bị hư không đọc được thì sẽ không thể truy cập vào ví được nữa.
- Nếu lưu trữ khóa trong máy tính cá nhân thì khóa chỉ bảo mật khi máy tính cá nhân được an toàn. Hệ thống blockchain có thể được xem như cực kỳ bảo mật, nhưng máy tính cá nhân thì không thể loại trừ khả năng bị tấn công.
- Nếu máy tính cá nhân bị hỏng và chưa kịp sao lưu ví thì sẽ mất quyền truy cập vào ví. Người dùng cần cân nhắc xem liệu có cần thiết phải chi trả những chi phí phát sinh đó không. Nếu sử dụng các lựa chọn thanh toán trực tuyến khác như PayPal, khi bị mất mật khẩu, người dùng vẫn có cách để khôi phục lại mà không bị rơi vào tình trạng mất hoàn toàn quyền kiểm soát lượng tiền của mình như với blockchain.
Giao dịch chưa tiện dụng
Đây có lẽ là khía cạnh được ít người bàn luận tới, trừ khi là người am hiểu về công nghệ và hiểu cách thức truy cập, thì mới có thể biết rằng sử dụng tiền mã hóa là không dễ dàng. Nó hoàn toàn không đơn giản như việc chỉ điền thông tin chi tiết và thực hiện giao dịch thanh toán. Về mặt này, PayPal chiếm ưu thế hơn khi chỉ cần một địa chỉ thư điện tử hợp lệ (thậm chí không cần liên kết tới chiếc thẻ nào) là có thể truy cập được, nên việc truy cập vào tài khoản và giao dịch là nhanh chóng và dễ dàng.
Không thể hoàn tiền đối với giao dịch tiền mã hóa
Đây có thể được xem là vấn đề nghiêm trọng nhất với người dùng, bởi chẳng may người dùng bất cẩn chuyển đi số tiền nhiều hơn dự định thì chỉ có thể hi vọng người thụ hưởng trả lại số tiền thừa, hoặc nếu gửi nhầm địa chỉ cũng coi như không thể lấy lại số tiền đó. Tương tự, không có cách nào khôi phục lại số tiền bị đánh cắp trong blockchain.
Những nguy cơ này đã bị khai thác trong vụ tấn công vào mạng Ethereum của Tổ chức tự trị phi tập trung (Decentralized Autonomous Organization - DAO) năm 2016. Tin tặc đã khai thác một lỗ hổng trong hợp đồng thông minh (smart contract) được sử dụng trong dự án và đánh cắp hàng triệu USD. Tin tặc không thể rút tiền ngay lập tức, nên nếu đó là một tài khoản ngân hàng thông thường thì ngân hàng hoàn toàn có thể khôi phục lại toàn bộ số tiền trong tài khoản, tuy nhiên với blockchain thì không thể làm được điều đó. Về cơ bản, chỉ có hai giải pháp đối với vấn đề này là: cộng đồng triển khai một hợp đồng thông minh mới với mục đích truy hồi lại số tiền đã bị đánh cắp, hoặc chấp nhận để tin tặc giữ số tiền đó và tiếp tục sử dụng mạng lưới cũ. Không phải tất cả mọi người đều chấp nhận tham gia mạng lưới mới để truy hồi lại số tiền đã bị đánh cắp, nên hiện tại có hai phiên bản tồn tại song song của mạng Ethereum - một phiên bản tin tặc đang chiếm dụng số tiền đánh cắp được và phiên bản mà số tiền bị đánh cắp đã bị truy hồi.
Một số vấn đề khác
Chi phí bảo mật cho tiền mã hóa phát sinh là quá cao. Khi so sánh với PayPal, thì PayPal cung cấp một dịch vụ đơn giản và thuận tiện mang đến giải pháp hấp dẫn hơn hẳn. Với 227 triệu người dùng đang hoạt động và chiếm thị phần 71,89%, PayPal đang thực sự chiếm lĩnh mảng dịch vụ thanh toán điện tử. PayPal được chấp nhận sử dụng bởi hơn 770.000 đơn vị kinh doanh trên toàn cầu và có khoảng 18% các giao dịch thương mại điện tử được xử lý qua hệ thống thanh toán này. Đây thực sự là một giải pháp hoàn hảo cho các đơn vị kinh doanh và doanh nghiệp sử dụng trong thanh toán điện tử.
Tuy nhiên, PayPal cũng có vấn đề riêng của nó. Năm 2010, công ty này đã trải qua hàng loạt vụ tấn công mạng do ngừng gây quỹ cho WikiLeaks. Gần đây nhất là một vụ rò rỉ dữ liệu lớn xảy ra vào năm 2017 tại một công ty con mới thành lập của PayPal là TIO Networks. Khoảng 1,6 triệu khách hàng của TIO đã bị ảnh hưởng, nhưng đây lại là vấn đề phát sinh từ chính nền tảng của TIO, chứ không phải bản thân PayPal.
Trong khi ví điện tử tương đối khó giữ an toàn, thì việc các sàn giao dịch bị tấn công cũng là vấn đề gây đau đầu với người dùng. Ví dụ điển hình là sự kiện sàn giao dịch tiền mã hóa Mt.Gox bị tin tặc tấn công lấy đi 473 triệu USD vào năm 2014. Đáng chú ý, đây không phải là lần đầu tiên Mt.Gox bị tin tặc tấn công. Ngay lập tức, Mt.Gox đã bị khiển trách vì sự quản lý yếu kém tạo ra lỗ hổng cho tin tặc khai thác gây thất thoát tiền của khách hàng. Điều này cũng bộc lộ những kẽ hở về mặt pháp lý trong nền công nghiệp tiền mã hóa khi việc thành lập sàn giao dịch tương đối dễ dàng, dẫn đến việc bảo mật còn hạn chế.
Kết luận
Nếu so sánh giữa hình thức thanh toán PayPal với hình thức thanh toán bằng blockchain, chẳng hạn như Bitcoin, thì blockchain đang tồn tại nhiều yếu điểm như: phí giao dịch sẽ ngày càng tăng do số lượng bitcoin đang dần được khai thác chạm ngưỡng giới hạn; các giải pháp lưu trữ vẫn còn chưa an toàn, chưa thực sự tiện dụng; không thể hoàn trả giao dịch về trạng thái cũ một khi giao dịch đã được xác nhận, dẫn tới rủi ro khi chuyển tiền sai địa chỉ, số lượng.... Do những hạn chế trên, blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử.
Vũ Mạnh Hùng (Vietinbank)
08:00 | 29/08/2018
08:00 | 08/07/2019
10:00 | 23/04/2019
14:00 | 09/08/2018
14:00 | 07/08/2018
16:00 | 23/04/2021
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
09:00 | 28/02/2023
Hiện nay, việc nghiên cứu, ứng dụng các giải pháp trí tuệ nhân tạo để khai phá thông tin từ dữ liệu và hỗ trợ ra quyết định đang phát triển mạnh mẽ. Văn phòng Trung ương Đảng (TƯ Đảng) đã và đang triển khai hiệu quả hai hệ thống phần mềm tìm kiếm, tổng hợp thông tin dùng chung cho các cơ quan Đảng trong mạng thông tin diện rộng của Đảng và Phần mềm hệ thống thu thập, tổng hợp thông tin trên Internet hỗ trợ công tác tham mưu, thẩm định các đề án. Bài báo này sẽ mô tả các bước xây dựng, triển khai việc ứng dụng mô hình QAC (Query Auto Completion) cho việc tìm kiếm thông tin trong hai hệ thống nói trên, đồng thời đánh giá tính hiệu quả khi áp dụng hệ thống cho các phần mềm.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
