Giáo sư từ trường đại học hàng đầu Singapore làm khách mời trong buổi phát trực tiếp của Huobi: AI mở ra phạm式 mới về an toàn số Web3
Tuyển chọn TechFlowTuyển chọn TechFlow
Giáo sư từ trường đại học hàng đầu Singapore làm khách mời trong buổi phát trực tiếp của Huobi: AI mở ra phạm式 mới về an toàn số Web3
Huobi HTX cam kết cung cấp cho người dùng các thông tin an toàn kỹ thuật số toàn diện, dễ hiểu và thiết thực nhằm nâng cao nhận thức về an ninh mạng.
Chuyên sâu báo cáo Web3Ngày 1 tháng 11, Giáo sư Liu Yang, đồng sáng lập Meta Trust và giảng viên Trường Máy tính, Đại học Công nghệ Nanyang Singapore (NTU), cùng Tiến sĩ Xie Xiaofei, cố vấn cấp cao của Scantist và giảng viên trợ lý tại Đại học Quản lý Singapore (SMU) đã tham gia buổi phát trực tiếp trên Huobi. Buổi livestream với chủ đề “Sự giao thoa giữa Web2, Web3 và an ninh AI: Khám phá những thách thức an ninh kỹ thuật số trong tương lai” đã đi sâu phân tích ứng dụng của AI trong lĩnh vực an toàn Web2/Web3, quyền riêng tư và bảo mật dữ liệu người dùng thời đại Web3, cũng như triển vọng phát triển tương lai của AI.
Cùng với sự phát triển nhanh chóng của Web3, việc đảm bảo an toàn dữ liệu và tài sản cho người dùng ngày càng trở nên quan trọng. Gần đây, Huobi HTX đã cung cấp các kiến thức phổ cập về an ninh Web3 cho người dùng thông qua nhiều hình thức như phỏng vấn, phát trực tiếp, đồng thời hợp tác với các tổ chức hàng đầu như CertiK, Cobo và NewFire Technology để bảo vệ tài sản người dùng và thúc đẩy sự phát triển lành mạnh của Web3.
Sự khác biệt về an ninh kỹ thuật số giữa Web2 và Web3
Trong buổi phát trực tiếp, Giáo sư Liu Yang nhận định rằng trong 10-20 năm phát triển vừa qua, các thách thức an ninh trong lĩnh vực Web2 đã dần chuyển dịch, từ an ninh mạng đến an ninh hệ điều hành, rồi đến an ninh tầng ứng dụng. Trong khi đó, Web3 vẫn đang ở giai đoạn sơ khai và phát triển nhanh chóng, từ blockchain công cộng đến Layer2 rồi đến tầng ứng dụng, mỗi cấu trúc khác nhau đều mang theo những thách thức an ninh riêng biệt.
Theo phân tích của ông, sự khác biệt cụ thể giữa Web2 và Web3 trong lĩnh vực an ninh kỹ thuật số thể hiện ở năm khía cạnh:
1. Về mức độ phi tập trung: phần lớn dịch vụ và dữ liệu Web2 hoạt động theo mô hình tập trung, nghĩa là một điểm tấn công duy nhất có thể dẫn đến mất mát hoặc rò rỉ lượng lớn dữ liệu; trong khi đó, thiết kế phi tập trung của Web3 chú trọng hơn vào việc xác nhận an ninh cơ bản của hợp đồng và hạ tầng nền tảng.
2. Về xác thực danh tính: Web2 chủ yếu sử dụng tên đăng nhập và mật khẩu để xác thực; Web3 lại áp dụng khóa riêng/mã đa ký (multi-sig). Do đó, Web3 phải đối mặt với các vấn đề an ninh liên quan đến bảo vệ ví và thiết kế hệ thống đa ký. Ngoài ra, sự thay đổi này làm tăng chi phí giáo dục an ninh Web3, đặc biệt ở cấp độ sử dụng ví MPC.
3. Về sở hữu dữ liệu và kiểm soát truy cập: dữ liệu Web2 chủ yếu thuộc về nhà cung cấp dịch vụ, họ là người quyết định quyền truy cập và sử dụng. Ngược lại, Web3 áp dụng mô hình mã nguồn mở, dữ liệu được công khai và lưu trữ trên blockchain, điều này có thể gây ra một số vấn đề về quyền riêng tư.
4. Về cập nhật và sửa lỗi hệ thống: việc nâng cấp Web2 tương đối dễ dàng vì nhà cung cấp dịch vụ có thể cập nhật máy chủ và phần mềm bất cứ lúc nào. Tuy nhiên, trong Web3, do dữ liệu trên chuỗi không thể thay đổi, việc cập nhật và sửa chữa trở nên khó khăn hơn nhiều. Vì vậy, cần các cơ chế mới để xử lý vấn đề bảo mật, ví dụ như nâng cấp hợp đồng thông minh hay hard fork.
5. Về động lực kinh tế và tấn công: Web3 sử dụng mô hình kinh tế token, tạo ra động lực tài chính trực tiếp cho kẻ tấn công. Do đó, các sự cố an ninh và thiệt hại trong lĩnh vực Web3 nghiêm trọng hơn nhiều so với Web2. Cộng đồng Web3 cần áp dụng các biện pháp an ninh nghiêm ngặt hơn và các cơ chế khuyến khích kinh tế để bảo vệ an toàn mạng lưới.
Tiến sĩ Xie Xiaofei bổ sung thêm, trong lĩnh vực Web3, chỉ một lỗ hổng nhỏ cũng có thể dẫn đến tổn thất lớn, vì vậy cần rèn luyện ý thức an ninh cho các nhà phát triển. Hơn nữa, các công ty an ninh cung cấp cho nhà phát triển các thuật toán và công cụ tự động hóa tối đa, bao gồm cả AI, là vô cùng quan trọng. Các công cụ tự động hóa có thể giảm gánh nặng công việc cho lập trình viên, nâng cao hiệu suất làm việc, đồng thời giảm thiểu khả năng xảy ra sai sót và lỗ hổng do con người gây ra.
Khi nói đến khả năng tương tác giữa Web2 và Web3, Tiến sĩ Xie Xiaofei cho rằng các vấn đề như xung đột mô hình tin cậy, xác thực danh tính khác biệt, tiêu chuẩn giao thức không đồng nhất và tính nhất quán dữ liệu khiến việc tương tác giữa Web2 và Web3 trở nên phức tạp. Làm thế nào để ứng phó với các rủi ro an ninh tiềm tàng của cả hai bên, cũng như xây dựng một khung thông tin tương tác thống nhất, là những điều cần cân nhắc.
Giáo sư Liu Yang cũng bày tỏ, khả năng tương tác giữa Web2 và Web3 sẽ trở thành điểm then chốt của các thách thức an ninh. Trong quá trình tương tác, có thể xuất hiện các bề mặt tấn công mới, đòi hỏi phải phân tích cụ thể theo từng ngữ cảnh ứng dụng.
AI mở ra mô hình mới cho an ninh kỹ thuật số
Trong thời đại Web3, mỗi cá nhân đều có thể đạt được uy tín thông qua danh tính số của mình, dữ liệu an toàn hơn và người dùng có nhiều quyền tự chủ hơn. Trong quá trình này, các vấn đề về quyền riêng tư, an toàn và mở cửa dữ liệu ngày càng nổi bật.
Tiến sĩ Xie Xiaofei cho biết, cần tiến hành giáo dục an ninh kỹ thuật số cho người dùng, đồng thời áp dụng các phương pháp kỹ thuật như bằng chứng không kiến thức (zero-knowledge proof), mã hóa đồng dạng (homomorphic encryption) để giải quyết các vấn đề này.
Thực tế, trong lĩnh vực an ninh kỹ thuật số Web3, AI cũng đóng vai trò quan trọng và thúc đẩy sự hình thành của các mô hình và hình thái kinh doanh mới. Giáo sư Liu Yang giới thiệu rằng, từ việc phân tích truyền tải an ninh mạng truyền thống đến việc phân tích lỗ hổng ở tầng ứng dụng hiện nay, đến phân tích nhật ký an ninh và hành vi ở tầng hệ thống đám mây, thậm chí đến phân tích an ninh trong giao dịch tiền mã hóa và hợp đồng thông minh blockchain, công nghệ AI đều phát huy vai trò to lớn.
AI, đặc biệt là các mô hình lớn (large models), có tiềm năng ứng dụng rộng lớn trong lĩnh vực an ninh kỹ thuật số. Dù đã cho thấy hiệu quả đáng kể, nhưng trong việc phát hiện lỗ hổng vẫn còn tồn tại nhiều cảnh báo sai và bỏ sót. Tiến sĩ Xie Xiaofei cho rằng, chúng ta cần liên tục cải thiện thông qua làm sạch dữ liệu hoặc các cách khác để thích nghi với môi trường đe dọa và an ninh luôn thay đổi, cũng như các ngữ cảnh ứng dụng khác nhau, từ đó nâng cao hiệu suất và chất lượng tổng thể của mô hình AI lớn. Giáo sư Liu Yang cho biết, việc triển khai AI trong lĩnh vực an ninh kỹ thuật số còn rất nhiều thử nghiệm và khả năng. Cần đầu tư thêm nghiên cứu khoa học, đồng thời chuyển hóa các nghiên cứu này thành giá trị thương mại. Mục tiêu cuối cùng là biến các mô hình AI có năng lực cơ bản thành chuyên gia an ninh thực thụ.
Khi nói về tương lai của AI, Giáo sư Liu Yang nhấn mạnh rằng công nghệ là con dao hai lưỡi. Một công nghệ mới cần có sự phối hợp giữa doanh nghiệp và cơ quan quản lý mới có thể trở thành công cụ đáng tin cậy cho con người.
Trong buổi phát trực tiếp, đại diện Huobi HTX khẳng định rằng trong thời đại Web3, an ninh kỹ thuật số không chỉ là chìa khóa bảo vệ quyền riêng tư và tài sản cá nhân, mà còn là nền tảng để người dùng tin tưởng và tham gia an toàn vào thế giới Web3. Huobi HTX cam kết cung cấp cho người dùng những thông tin an ninh kỹ thuật số toàn diện, dễ hiểu và thiết thực nhằm nâng cao nhận thức an toàn; đồng thời cung cấp nhiều công cụ an ninh và hỗ trợ kỹ thuật giúp người dùng bảo vệ tốt hơn tài sản và thông tin cá nhân. Trong thời đại Web3 đầy thách thức và cơ hội này, Huobi HTX mong muốn được đồng hành cùng người dùng trong hành trình khám phá, học hỏi và phát triển.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
