Đối thoại với Thần Ngư: Trước các tin tặc cấp quốc gia, an ninh blockchain cần xây dựng hệ thống kiểm soát rủi ro khép kín từ đầu đến cuối
Tuyển chọn TechFlowTuyển chọn TechFlow
Đối thoại với Thần Ngư: Trước các tin tặc cấp quốc gia, an ninh blockchain cần xây dựng hệ thống kiểm soát rủi ro khép kín từ đầu đến cuối
Lần đầu tiết lộ quá trình bị lừa đảo mất 12.000 ETH, suy nghĩ về xu hướng thị trường, sự kiện Bybit và trí tuệ nhân tạo.
Chuyên sâu báo cáo Web3Biên tập: Ngô Thuyết Blockchain
Buổi thảo luận lần này khởi phát từ sự cố Bybit bị đánh cắp 1,5 tỷ USD, tập trung vào các lỗ hổng bảo mật của ví đa ký (như Safe) và các giải pháp tương ứng. Thần Ngư chỉ ra rằng ví đa ký phụ thuộc vào hạ tầng như giao diện người dùng, phần cứng và trình duyệt—đây là những điểm yếu, đặc biệt là nguy cơ bị thay đổi giao diện và ký mù, dẫn đến sai lệch giữa ý định giao dịch và hành động thực tế, dễ bị tin tặc khai thác. Vì vậy, anh đề xuất các biện pháp tạm thời như danh sách trắng tên miền, tiện ích mở rộng phân tích giao dịch, đồng thời kêu gọi xây dựng hệ thống kiểm soát rủi ro khép kín từ đầu đến cuối, kết hợp AI và xác minh bên thứ ba để nâng cao độ an toàn. Ngoài ra, đây cũng là lần đầu tiên Thần Ngư chia sẻ về trải nghiệm cá nhân bị lừa mất 12.000 ETH hồi năm ngoái, nhấn mạnh rủi ro của việc ký mù trên ví phần cứng, kêu gọi ngành áp dụng mô hình phân quyền, kiến trúc zero-trust và tăng cường văn hóa bảo mật. Anh cũng cho rằng trước các cuộc tấn công từ tin tặc cấp quốc gia, ngành cần liên tục cải tiến công nghệ và nâng cao nhận thức an ninh. Cuối cùng, Thần Ngư kỳ vọng vào tiềm năng kết hợp giữa AI và tiền mã hóa, cho rằng trong tương lai các Agent AI có thể đóng vai trò quan trọng trong mạng blockchain, thúc đẩy đổi mới cho toàn ngành.
Chuyển đổi âm thanh sang văn bản do GPT thực hiện, có thể chứa lỗi.
Vui lòng nghe toàn bộ podcast:
Xiao Yuzhou (Tiểu Vũ Châu):
https://www.xiaoyuzhoufm.com/episodes/67bf221605a90dfd0d0c7332
YouTube:
https://youtu.be/85Ogctbmito
Phản tư về điểm yếu hạ tầng trong sử dụng ví đa ký, đề xuất danh sách trắng tên miền, tiện ích phân tích giao dịch và kêu gọi hệ thống kiểm soát rủi ro khép kín end-to-end
Colin: Xin Thần Ngư chia sẻ góc nhìn về sự kiện Bybit vừa qua, cũng như những điểm đáng chú ý trong vụ việc này.
Thần Ngư: Vụ việc này thực sự rất điển hình. Hiện tại, giải pháp ví đa ký trong ngành vẫn phụ thuộc nhiều vào hạ tầng và dịch vụ trung gian do nhiều bên phát triển. Theo cách hiểu truyền thống, việc phân tán và phân quyền sẽ giảm rủi ro, nhưng vấn đề nằm ở chỗ sự tương tác giữa các ứng dụng, công nghệ phần cứng từ nhiều nhà phát triển khác nhau lại tồn tại một số lỗi hoặc điểm yếu. Điều này đã dẫn đến hàng loạt sự cố lớn trong thời gian gần đây, đặc biệt khi đối mặt với lực lượng tin tặc cấp quốc gia. Bản chất vấn đề này chính là điều tôi đã suy ngẫm sau khi bị tấn công hồi tháng 9 năm ngoái. Khoảng tháng 11, chúng tôi đã liên hệ với các nhà sản xuất phần cứng, nhận ra rằng "ký mù" là một vấn đề nghiêm trọng, và việc kết nối từ frontend đến plugin máy tính rồi tới thiết bị phần cứng rất dễ bị thao túng — đây chính là điểm yếu nhất. Chúng tôi lập tức liên hệ OneKey, Ledger và các hãng khác để thảo luận giải pháp. Tuy nhiên, quá trình này cho thấy dù mỗi bên đều có phương án riêng, nhưng để triển khai hiệu quả và chống lại các cuộc tấn công thì cực kỳ khó khăn. Như ai đó vừa nói, có thể phải mất nửa năm hoặc hơn mới hoàn thiện được. Ledger thực tế đã xây dựng một giải pháp hệ thống, nhưng vì lý do hợp đồng nên buộc phải cập nhật thụ động — chu kỳ này cũng rất dài. Làm sao để bịt kín các lỗ hổng hay lỗi giao thoa dọc suốt chuỗi hoạt động này?
Hiện nay thị trường thiếu vắng một giải pháp end-to-end. Hiện tại mọi người đang ghép nối nhiều công cụ từ các nhà cung cấp khác nhau, nhưng chính sự kết hợp này lại tạo ra rủi ro ngoài ý muốn, tạo cơ hội cho tin tặc. Trong quá trình này, bản thân chúng tôi đã tự phát triển một vài công cụ nội bộ và demo nhỏ. Đầu tiên là danh sách trắng tên miền truy cập, đảm bảo website mở ra là đúng và không bị thay đổi, giúp phòng tránh các cuộc tấn công phishing điển hình như gõ nhầm địa chỉ hay chuyển hướng bất thường. Tiếp theo, chúng tôi phát triển plugin phân tích giao dịch, có thể chạy trên thiết bị di động. Một số ví phần cứng giao tiếp với plugin hoặc Safe thông qua mã QR, chúng tôi sẽ kiểm tra xem dữ liệu truyền qua mã QR có bị thay đổi hay không, đồng thời xác minh nội dung được phân tích trên ví phần cứng. Dù đã làm một vài công cụ nhỏ như vậy, nhưng cảm giác dùng rất rời rạc, quy trình end-to-end chưa được kết nối liền mạch, bước thực hiện quá nhiều. Vì vậy, sau sự kiện này, chúng tôi tiếp tục suy ngẫm sâu hơn.
Một điểm then chốt là ngành hiện nay đã rất lớn, đạt trị giá hàng nghìn tỷ USD, chắc chắn thu hút sự chú ý của các đội tin tặc chuyên nghiệp. Trong quá trình này, các thành viên trong đội ngũ chúng tôi cũng nhấn mạnh rằng bạn phải đào sâu cả chiều ngang lẫn chiều dọc. Nhưng do ngành phát triển quá nhanh, liên tục cập nhật, nên khi làm sản phẩm, mọi người thường bỏ qua những rủi ro tiềm tàng. Hiện tại, suy nghĩ của chúng tôi là: vì chúng tôi luôn quản lý nhiều loại khóa riêng (phần cứng, phần mềm, trên chuỗi), trong quá trình này đã tích lũy được khả năng quản lý rủi ro và sở hữu một số công cụ kiểm soát rủi ro (risk engine). Do đó, trong các kịch bản điển hình như Safe, chúng tôi muốn đóng vai trò bên giám hộ, nắm giữ một khóa riêng. Với việc nắm giữ khóa này, chúng tôi sẽ sử dụng một môi trường phần mềm-phần cứng hoàn toàn độc lập, kết hợp với các công cụ kiểm soát rủi ro, thêm vào đó là các quy trình xét duyệt tùy chỉnh, phân tích tự động bằng AI, xét duyệt thủ công, danh sách trắng-đen, thậm chí cả kiểm soát tham số hợp đồng nâng cao.
Đây thực chất là những công nghệ mà chúng tôi đã sử dụng trong DeFi, nhưng chưa được tích hợp hoàn chỉnh thành sản phẩm. Bằng cách phân quyền như vậy, không để một nhóm duy nhất kiểm soát toàn bộ khóa riêng, mà có bên thứ ba độc lập tham gia, từ đó tạo thành một vòng khép kín end-to-end mới có thể kiểm soát được. Đây là định hướng hiện tại của chúng tôi, và thực tế chúng tôi đang vận hành như vậy trong các thao tác DeFi trên chuỗi. Bởi EOA rất dễ bị phishing, còn chuyển sang ví đa ký lại đối mặt với các vấn đề như của Bybit – chuỗi thao tác quá dài, rủi ro ở khắp nơi. Giải pháp hiện tại của chúng tôi là đưa vào một bên thứ ba độc lập, bên này mang theo stack công nghệ hoàn toàn độc lập, giải pháp phần mềm-phần cứng tích hợp, công cụ kiểm soát rủi ro, thậm chí cả năng lực AI, nhằm tạo thành một vòng khép kín từ lúc khởi tạo giao dịch, phân tích, kiểm soát rủi ro, xét duyệt đến ký kết, từ đó cố gắng ngăn chặn các cuộc tấn công thâm nhập lâu dài, kiên trì từ tin tặc cấp quốc gia.
Trải nghiệm bị lừa của Thần Ngư: Nhấn mạnh rủi ro ký mù ví phần cứng, cần kết hợp AI và xác minh bên thứ ba
Colin: Anh vừa nhắc đến vấn đề phishing EOA. Chúng tôi cũng biết rằng hồi năm ngoái, một phần tài sản của anh đã bị lừa. Anh có thể kể lại tình huống cụ thể lúc đó, và số tiền đó có phải bị hacker Triều Tiên chuyển đi không?
Thần Ngư: Lúc đó bối cảnh là một dự án phát airdrop. Tôi đang trong trạng thái sức khỏe không tốt, hơi mất tập trung, nên bấm nhầm vào một liên kết có vấn đề. Vấn đề là, mặc dù về phía ví phần cứng chúng tôi đã có cơ chế kiểm soát rủi ro ba bên về tên miền và DNS, nhưng cơ chế đó đã bị vượt qua — đúng lúc đó hệ thống kiểm soát của chúng tôi không bắt trúng. Sau khi bị vượt, tôi lại mất tập trung nên không kiểm tra kỹ. Khi đến phía ví phần cứng, do ví phần cứng đang ở chế độ ký mù. Sau khi nhấn xác nhận, tôi cảm giác có gì đó không ổn, lập tức kiểm tra thì phát hiện sai sót, và sau đó mọi người đều đã biết chuyện gì xảy ra. Sau sự việc, chúng tôi bắt đầu giải quyết vấn đề ký mù trên ví phần cứng. Trong quá trình này, hồi Quốc khánh năm ngoái, chúng tôi họp với OneKey và nhiều bên khác, mới nhận ra vấn đề này không dễ giải quyết. Vì EOA rất dễ bị phishing, đặc biệt dễ bị nhắm mục tiêu và "tấn công". Vì vậy, chúng tôi chuyển sang dùng ví Safe đa ký. Nhưng trong quá trình dùng, tôi phát hiện vấn đề còn nghiêm trọng hơn, vì gần như mọi giao dịch đều là ký mù. Vì vậy, chúng tôi buộc phải tự làm nhiều công cụ nhỏ để cố gắng giải quyết. Cuối cùng, vẫn cần một giải pháp khép kín, yêu cầu ví phần cứng phải đạt được mục tiêu tích hợp phần mềm-phần cứng, bởi giao diện người dùng trên phần cứng thực sự là bước kiểm tra cuối cùng. Đồng thời, cần đưa vào bên thứ ba độc lập, có thể can thiệp, cảnh báo và xử lý khi con người ở trạng thái không ổn. Cũng vì lý do này mà chúng tôi bắt đầu cải tiến và cố gắng sản phẩm hóa giải pháp này.
Lý do "mùa山寨" không xuất hiện: Thiếu động lực nội sinh, kỳ vọng quyết sách dự trữ quốc gia thúc đẩy thị trường
Colin: Ngoài ra, hồi năm ngoái anh là người đầu tiên đặt ra câu hỏi về việc "không có mùa altcoin", gây tranh cãi dữ dội. Một số người, kể cả những nhân vật nổi tiếng, phản bác rằng chắc chắn sẽ có altcoin, một số khác thì đồng tình. Đến tháng 12 năm ngoái, thị trường altcoin thực sự có một đợt ngắn ngủi. Có vẻ lúc đó chính anh cũng nghĩ rằng mùa altcoin đã đến, từng nói "altcoin đã bắt đầu". Nhưng chẳng bao lâu sau, altcoin lại như anh từng nói ban đầu – gần như biến mất trong chu kỳ này. Tất nhiên, chúng tôi không làm dự báo, như ai đó từng nói, dự báo ngắn hạn thì chỉ có Chúa mới biết. Nhưng hiện tại anh có suy nghĩ mới nào không, rằng chu kỳ này altcoin gần như là không thể xuất hiện, chủ yếu chỉ xoay quanh chu kỳ Bitcoin? Và anh có nghĩ rằng thị trường tăng giá đã kết thúc, hay đang chuẩn bị đảo chiều sang thị trường gấu không?
Thần Ngư: Cảm giác hiện tại của tôi là, trừ một vài điểm nóng nhỏ về mặt cảm xúc trong hai ba năm qua, toàn ngành vẫn thiếu những ứng dụng rõ ràng và các trường hợp sử dụng thực sự như giai đoạn 2020–2021. Tôi cho rằng bản chất vấn đề nằm ở đây. Vì không có động lực nội sinh, nên không thể hình thành các tài sản ứng dụng thực sự có giá trị. Mặt khác, trong chu kỳ này, phần lớn nhà đầu tư vẫn ở lại thị trường chứng khoán Mỹ truyền thống, họ mua thông qua ETF, giao dịch trên các nền tảng như Robinhood, nhưng không thực sự sở hữu tài sản tiền mã hóa. Vì vậy, rất nhiều tiền không chảy vào thị trường crypto, và cũng không xuất hiện hiệu ứng lan tỏa mà mọi người mong đợi – từ Bitcoin, Ethereum lan ra các đồng khác. Hai yếu tố này cộng lại khiến cho dù có đợt tăng giá altcoin thì cũng chỉ là tăng theo cảm xúc trong vài tuần, không bùng nổ rộng rãi. Hiện tại, tôi vẫn giữ nguyên đánh giá trước đó.
Nhận định của tôi năm nay, hay kỳ vọng về thị trường, là tình hình phát triển tốt có thể đến vào nửa cuối năm nay, khoảng tháng 6 đến tháng 10, khi các vấn đề về dự trữ quốc gia của Mỹ dần rõ ràng và được thông qua, toàn ngành hoặc thị trường có thể đón nhận lượng vốn mới đáng kể. Nhưng hiện tại, trong ngắn hạn, cả về ứng dụng lẫn dòng vốn, dường như chưa có trạng thái đổ tiền cuồng nhiệt. Vì vậy, tôi đặt nhiều kỳ vọng hơn vào nửa cuối năm.
Tôi không phán đoán điều gì hôm nay, mà chờ xem phía Mỹ có đạt được kết quả gì về vấn đề dự trữ quốc gia trong năm nay hay không. Nếu không có kết quả, có thể thị trường sẽ kết thúc. Nhưng tại thời điểm này, chúng tôi cho rằng khả năng thông qua là khá cao, dù vẫn chưa chắc chắn. Vì vậy, tôi đặt kỳ vọng lớn hơn vào nửa cuối năm. (Buổi Space này diễn ra ngày 25 tháng 2; vào tháng 3, Trump đã ký sắc lệnh hành pháp về dự trữ Bitcoin quốc gia)
Tổng kết các vụ bị đánh cắp trong lịch sử: Đối phó tin tặc cấp quốc gia cần phân tầng, phân quyền, kiến trúc zero-trust và văn hóa an ninh
Colin: Thực ra Thần Ngư cũng là một "lão làng" trong giới crypto, trải qua nhiều năm như vậy. Tôi gia nhập từ 2017, mà các vụ bị đánh cắp trong lịch sử crypto quả thật quá nhiều, vô cùng rùng rợn. Lần này Bybit bị đánh cắp số tiền kỷ lục, may là họ đủ giàu để bồi thường đầy đủ. Trong trí nhớ của anh, từ rất lâu trước đến nay, anh ấn tượng nhất với những vụ bị đánh cắp nào, có điều gì đáng chia sẻ nhất không?
Thần Ngư: Tôi cho rằng cuộc chiến giữa tấn công và phòng thủ luôn được nâng cấp. Những phương pháp tấn công đầu tiên rất thô sơ. Người làm trong ngành nhất định phải nhận thức rõ: chúng ta đang đối mặt với lực lượng cấp quốc gia, không phải hacker bình thường. Họ có tổ chức, thậm chí được huấn luyện từ khi 10–15 tuổi, sử dụng nhiều phương pháp tấn công vào cơ sở hạ tầng lõi, thâm nhập nội bộ doanh nghiệp, và thử thách cả yếu tố con người. Mọi người nhất định phải hiểu rõ đối thủ chúng ta là như vậy. Trong quá trình này, con người sẽ có lúc lơ là, bản tính con người cũng có điểm yếu. Cuối cùng, chúng ta phải sử dụng những phương pháp đủ mạnh để chống đỡ.
Trong lịch sử Internet, Cobo có lẽ là công ty gốc Hoa đầu tiên áp dụng triết lý an ninh "zero-trust". Chúng tôi chọn phương pháp này vì chỉ có nó đã được kiểm chứng thực tế, đủ sức chống lại thâm nhập cấp quốc gia. Vì vậy, từ sớm, khoảng 2018–2019, chúng tôi đã bắt đầu cải tạo nội bộ theo mô hình zero-trust, cài đặt nhiều công cụ trên tất cả dịch vụ nội bộ, máy tính và điện thoại của nhân viên. Nhận thức được điều này, chúng tôi nhất định phải áp dụng giải pháp này, để mọi hệ thống đều ở trạng thái tin tưởng tối thiểu.
Đồng thời, tài sản then chốt nhất đối với chúng tôi là khóa riêng – phải áp dụng tư duy phân tầng, phân quyền và phân tán. Phân tầng nghĩa là gì? Chúng tôi phải chia ví ra rất nhỏ. Trước đây tôi từng chia sẻ lý thuyết "bốn ví" cá nhân. Nhưng ở cấp độ tổ chức, ít nhất phải có ba lớp ví: nóng, ấm, lạnh. Mỗi lớp có đặc điểm riêng, có danh sách trắng-đen, quy trình riêng, thậm chí có độ trễ thời gian. Chúng ta thường vì hiệu suất – đặc biệt ngành phát triển nhanh – mà hy sinh an ninh. Nhưng đôi khi độ trễ thời gian bắt buộc sẽ giảm rủi ro an ninh xuống rất thấp, đặc biệt ở lớp ví lạnh và ấm. Chúng ta nhất định phải phân tầng, thiết lập mức độ rủi ro an ninh khác nhau cho từng lớp, xây dựng quy trình kiểm toán để tránh rủi ro hệ thống. Ví lạnh tốt nhất nên ở mức độ vật lý, đảm bảo an toàn tuyệt đối.
Thứ hai là phân quyền. Vì ngành phát triển nhiều năm, người tham gia ngày càng đông. Ban đầu, có thể không có giải pháp nào khác ngoài tin tưởng đội ngũ nội bộ. Nhưng hiện nay, nhân viên nội bộ – đặc biệt khi làm việc từ xa phổ biến – cũng từng bị Triều Tiên thâm nhập, thậm chí có nhân viên cấp cao bị chiếm quyền. Vì vậy, chúng ta không thể hoàn toàn tin tưởng quy trình nội bộ. Ở cấp độ này, nhất định phải phân quyền, đưa vào bên thứ ba độc lập để kiểm soát một phần khóa riêng và xác minh – điều này cực kỳ quan trọng. Hiện nay có rất nhiều công ty lưu ký, an ninh, bảo hiểm – họ có thể nắm giữ khóa riêng ở các cấp độ khác nhau: khóa ví nóng, ấm, lạnh. Là bên thứ ba độc lập, họ có giải pháp an ninh riêng, giúp kiểm soát rủi ro. Qua nhiều biện pháp như vậy, chi phí và ngưỡng tấn công sẽ tăng theo cấp số nhân.
Cuối cùng là phân tán. Về mặt phân bố phần mềm-phần cứng trên toàn cầu, chúng tôi làm khá tốt, vì hầu hết mọi người đều ở trạng thái phân tán. Từ khía cạnh này, trước tiên chúng ta phải dùng hệ thống tin tưởng tối thiểu, thiết kế toàn bộ hệ thống nội bộ theo triết lý rủi ro zero-trust, kết hợp phương pháp quản lý tài sản cốt lõi phân tầng, phân quyền, phân tán, trang bị các module an ninh phần mềm-phần cứng, quy trình kiểm soát truy cập nghiêm ngặt nội bộ, xây dựng quản lý vòng đời an ninh khép kín. Kết hợp với các giải pháp ứng phó khẩn cấp trong và sau sự cố, như vậy mới có thể tồn tại lâu dài trong môi trường tấn công rủi ro cao và bất định.
Sàn giao dịch合规 đầu tư an ninh nhiều hơn, sàn offshore do áp lực tăng trưởng lớn, biện pháp an ninh không đủ
Colin: Cá nhân tôi nhận thấy các sàn như Coinbase hay các sàn合规 khác, nói thật thì gần như không có nhiều vụ bị đánh cắp, khác hẳn với sàn offshore – gần như không có sàn nào chưa từng bị đánh cắp, thậm chí nhiều sàn bị nhiều lần. Nguyên nhân là gì? Tôi không hiểu rõ. Về mặt lý thuyết, kiến trúc họ dùng, sàn offshore có thể dùng được không? Vì quy mô vốn sàn offshore lớn hoặc vận hành khác. Không biết vị khách mời an ninh nào có thể trả lời câu hỏi này. Ngoài ra, Thần Ngư, anh có nghĩ việc đối mặt với các cuộc tấn công kiểu hacker Triều Tiên có khiến độ khó khởi nghiệp trong ngành trở nên rất cao, khiến chi phí an ninh hay đầu tư cần thiết của nhà sáng lập thông thường trở nên rất lớn, từ đó cản trở đáng kể sự phát triển của ngành không? Liệu ngành có thể chống đỡ được trước các cuộc tấn công này không, hiện tại mọi người dường như cũng có chút nghi ngờ.
Thần Ngư: Tôi bổ sung thêm, cảm giác trực quan của tôi là các sàn合规 có vẻ coi trọng an ninh hơn so với hiệu suất. Ví dụ, họ siết chặt hơn ở một số khía cạnh, nên đầu tư an ninh cũng rất lớn.
Về lý thuyết, sàn offshore có rất nhiều tiền, hoàn toàn có thể đầu tư nhiều hơn vào an ninh. Dù là Binance thời kỳ đầu hay các sàn khác, kể cả vụ việc lần này, cảm giác bị đánh cắp vẫn khá thường xuyên.
Có thể vì áp lực tăng trưởng của sàn offshore quá lớn, cần liên tục cập nhật tần suất cao, khiếu nại người dùng cũng nhiều. Nhưng ở sàn合规, kỳ vọng của người dùng thông thường không cao, rút tiền cũng không yêu cầu nhanh, thậm chí rút tiền lớn có thể là T+1, T+2, tôi thậm chí từng thấy T+7, người dùng vẫn chấp nhận được, vì đối tượng khách hàng khác – chủ yếu là tổ chức. Hai sàn này có lịch sử khá lâu, không biết đã từng trải qua bị đánh cắp hay chưa, chắc chắn nội bộ đã tích lũy nhiều kinh nghiệm xử lý vấn đề an ninh, cơ bản coi vấn đề an ninh như "lễ trưởng thành" của doanh nghiệp.
Tôi nghĩ miễn là trong ngành có đủ không gian lợi nhuận, đầu tư vào các sản phẩm dạng SaaS nhất định có thể đáp ứng được痛点 và nhu cầu của ngành, chỉ là hiện tại nhận thức an ninh hoặc sẵn sàng chi trả của mọi người chưa cao. Chúng tôi cũng thấy nhiều sản phẩm an ninh rất tốt, nhưng mọi người kiếm được đều là tiền vất vả, thậm chí chi phí còn khó cân bằng, phải nhờ các mảng khác trợ cấp.
Khía cạnh này thực sự là một vấn đề, nhưng tôi cảm thấy随着攻防升级, mọi người dần nhận ra an ninh là việc quan trọng, đầu tư vào an ninh cũng sẽ ngày càng nhiều, điều này cũng tạo không gian phát triển và nguồn vốn nhất định cho các công ty chuyên làm an ninh SaaS. Về góc độ an ninh và kiến trúc, thực sự có các giải pháp hiệu quả và đã được kiểm chứng, chỉ là như ví dụ Safe, chuỗi cung ứng có khoảng bốn đến năm bên tham gia, để hoàn tất một giao dịch, việc phối hợp giữa các bên rất chậm, cộng thêm phần cứng cập nhật chậm, cuối cùng để lại cửa sổ thời gian cho tin tặc.
Một khi vấn đề trong ngành blockchain bị phơi bày và thảo luận đầy đủ, qua một hai chu kỳ cải tiến, vấn đề nên có thể được giải quyết. Ngoài ra, Web2 cũng đối mặt vấn đề tương tự, dù đầu tư vào an ninh trong Web2 không lớn bằng ngành blockchain. Chúng ta thấy Passkey nhằm bảo vệ an toàn mật khẩu, thực tế đã thúc đẩy nhiều năm, cuối cùng trong một hai năm gần đây mới bắt đầu sử dụng rộng rãi, đặc biệt trong các lĩnh vực tài chính nhạy cảm. Các công nghệ nền tảng này đều có thể tái sử dụng và phát triển, bao gồm thiết bị Apple chúng ta dùng – chúng cũng đang nhanh chóng cải tiến về an ninh. Cuối cùng sẽ có giải pháp, chỉ cần thời gian và đầu tư tài chính. Trong quá trình này, một số nhà phát triển thiếu nhận thức rủi ro, hành xử quá táo bạo có thể phải chịu một số chi phí, nhưng vấn đề là có thể giải quyết được.
Gợi ý an ninh cho nhà sáng lập: Thực hành mô hình zero-trust, kiểm toán đa bên, kiểm tra chéo, diễn tập an ninh định kỳ
Colin: Đối với các nhà sáng lập, gần đây một dự án khởi nghiệp bị đánh cắp 50 triệu USD, dù cộng đồng hỗ trợ rất nhiều. Về an ninh cho dự án khởi nghiệp, anh là người có nhiều kinh nghiệm, trải qua nhiều chuyện như vậy, có gợi ý nào giúp các nhà sáng lập nâng cao nhận thức an ninh không?
Thần Ngư: Tôi nghĩ trong quá trình khởi nghiệp, nhất định phải thực hành tốt mô hình zero-trust – điều này cực kỳ quan trọng. Chỉ có trong môi trường hiện tại, chỉ có bộ phương pháp và tư duy này mới có thể bảo vệ mọi người. Đồng thời, không thể phụ thuộc vào điểm lỗi đơn lẻ hay kiểm toán hợp đồng từ một bên – yêu cầu cơ bản là phải có ít nhất hai đến ba bên kiểm toán, cần xác minh chéo, như vậy mới có thể phơi bày một số vấn đề. Và cũng đừng tăng quy mô vốn quá nhanh, giai đoạn đầu có thể thông qua thử nghiệm nội bộ, công khai thử nghiệm, từ từ tăng quy mô vốn, đồng thời cách ly vốn, như vậy mới có thể quản lý rủi ro tương đối tốt.
Thực tế, trong ngành có rất nhiều giải pháp an ninh giá cả không quá đắt, như hệ thống giám sát và kiểm soát rủi ro an ninh, mọi người nên tận dụng – điều này có thể nâng cao đáng kể xác suất sống sót.
Trong quá trình khởi nghiệp, một mặt mô hình kinh doanh cần xem xét người dùng, đặc biệt với các nhà sáng lập không có nền tảng kỹ thuật, nhất định phải dành nhiều sự chú ý vào an ninh và kiến trúc zero-trust nội bộ, ít nhất phải dành 20–30% sự chú ý vào đây. Nếu ở cấp độ công ty không nhấn mạnh văn hóa và chế độ an ninh nội bộ, không định kỳ tổ chức kiểm tra phishing an ninh và diễn tập tấn công-phòng thủ nội bộ, thì về mặt nhân viên và bản chất con người, mọi người sẽ lơ là. Cần nhớ rằng có thể lúc nào cũng có tin tặc đang nhắm vào bạn. Vì vậy, nguồn lực và sự chú ý vẫn phải đặt vào an ninh.
Colin: Đúng vậy, tôi nghĩ trong quá trình phát triển ngành, gần như không có công ty nào, dù là cá nhân sếp hay cả công ty, không từng trải qua bị đánh cắp. May mắn là nếu lần này không bị đánh垮, dù cá nhân hay cả ngành đều sẽ có tiến bộ.
Tại sao không tham gia Meme本轮: Cơ thể không khỏe, tập trung vào AI
Web3 Jiaozi: Thần Ngư luôn ở trong ngành crypto, cũng là nhân vật nổi tiếng, hồi đầu Cobo Wallet có thể dẫn mọi người đi挖, tôi từng tham gia từ rất sớm. Trong đợt thị trường năm nay, tôi thấy Thần Ngư rất ít phát biểu về các việc liên quan đến ngành. Kể cả link hôm nay đăng, PVP cũng chỉ nhắc sơ sơ. Tôi quan tâm hơn là, với ngành, dường như sau đợt tăng giá trước, ngành rơi vào瓶颈, hỏi Thần Ngư, điểm bùng phát tiếp theo ở đâu?
Colin: Đúng vậy, Thần Ngư luôn thích chơi các thứ mới, nhưng đợt Meme này nóng thế mà không thấy anh tham gia đặc biệt, lý do là gì?
Thần Ngư: Không chơi Meme chủ yếu là cơ thể thật sự không chịu nổi, không so được với lớp 00 hậu. Yếu tố khác là gần đây tôi tập trung nhiều vào AI. AI có vẻ trong tương lai có thể kết hợp phá cách với tiền mã hóa, mang lại tăng trưởng mới. Chúng tôi đã từng đề xuất trong một hoạt động offline hơn một năm trước rằng, người dùng cuối cùng của tiền mã hóa có thể là AI Agent hoặc robot AI, chứ không phải con người. Vì vậy tôi dành nhiều精力 học và dùng AI. PVP thật sự tôi chơi không nổi, tham gia vào thường chỉ để tặng tiền cho mọi người, cũng không có nhiều phản hồi tích cực, nên chủ yếu tập trung vào AI.
Kỳ vọng vào triển vọng kết hợp AI và Crypto, cho rằng AI Agent trong tương lai có thể đóng vai trò quan trọng trong mạng blockchain
Colin: Anh thấy hiện tại AI thế nào? Vì trước đó cũng từng có một đợt风口 về AI Agent, sau đó rớt rất mạnh, nhiều bạn tôi炒股 AI đến phá sản. Anh thấy giai đoạn AI agent trước có tạo ra điều gì hấp dẫn không? Phía sau, AI và tiền mã hóa có hướng ứng dụng nào anh thấy tốt không?
Thần Ngư: Tôi nghĩ cốt lõi nhất vẫn là năng lực bản thân AI chưa đến giai đoạn đó, hiện tại vẫn đang trong giai đoạn proof-of-concept. Nhưng chúng ta thấy tốc độ phát triển AI rất nhanh, mô hình tính toán底层 không ngừng cải tiến, chúng tôi kỳ vọng AI có thể đạt đến trạng thái AGI (trí tuệ nhân tạo tổng quát) trong tương lai.
Với tiền mã hóa, có hai điểm. Một mặt, nó rất thân thiện với các thứ hoàn toàn số hóa, vì dữ liệu công khai minh bạch. Vì vậy, một mặt AI có thể thay đổi cách tương tác, với các hợp đồng thông minh phức tạp và các thao tác an ninh phản trực giác, chúng ta nên có thể dựa vào các agent AI đáng tin cậy, thông minh để hỗ trợ ra quyết định. Tôi hiện tại hay đùa rằng, khi thao tác DeFi phi tập trung, tôi phải sắp xếp vài agent AI từ xa để giám sát. Tương lai có thể thật sự là hình thái như vậy, có kỹ sư AI, kèm theo một hai agent AI đang nhìn màn hình. Nhìn xa hơn, có thể AI thật sự sẽ kết nối vào mạng blockchain.
Chúng tôi hình dung một kịch bản: các agent AI cần giao tiếp với nhau, bao gồm trao đổi giá trị, trao đổi dữ liệu, thậm chí liên quan đến hợp đồng, tương tự thành lập các công ty lỏng lẻo hoặc DAO. Họ có thể sử dụng nền tảng hợp đồng thông minh để trao đổi giá trị. Tôi đang nghĩ, có thể sau ba năm, năm năm nữa, trên blockchain sẽ hình thành một thứ giống như mạng xã hội Web hay mạng xã hội giá trị, và thứ này cuối cùng là để phục vụ cho một đám agent AI sử dụng. Khi thứ này xuất hiện, giá trị và ảnh hưởng mang lại có thể rất lớn. Chúng tôi luôn nói về hiệu ứng mạng Web3, thứ này mang lại quy mô tài sản hoặc giá trị có thể vượt xa các công ty Internet truyền thống hiện nay, có thể là thứ lớn hơn cả quy mô nghìn tỷ hiện tại. Tôi luôn suy nghĩ rốt cuộc nó là gì, chúng tôi có thể làm gì bên trong. Tôi khá lạc quan, dù hai ba năm qua ngành thực sự không xuất hiện hướng ứng dụng tốt, nhưng tôi nghĩ tương lai sẽ xuất hiện, một số trở ngại có thể được giải quyết, vì vậy tôi rất mong chờ ngày đó đến.
Giải pháp cho vấn đề ký mù ví Safe: Công cụ ký doanh nghiệp + Kiểm soát rủi ro AI + Quản lý danh sách trắng-đen
TheCheerSong: Tôi là một trader thực hiện giao dịch tự động trên chuỗi, sau sự việc này, khi nghiệp vụ không thể dừng, chúng tôi cũng đang nâng cấp các biện pháp an ninh. Tôi cảm thấy phần phiền toái nhất vẫn là ký mù trên ví Safe. Hiện tại chúng tôi có một số module kiểm soát quyền hạn mã nguồn mở, đã áp dụng lên ví Safe. Trong quy trình sử dụng, phần lớn yêu cầu giao dịch đã đạt được tự động hóa, vì vậy ví Safe chủ yếu chỉ dùng cho các thao tác chuyển tiền thủ công. Tôi muốn hỏi các thầy, với các yêu cầu tương đối đơn giản, hiện tại có công cụ nào có thể xác minh nội dung ký của chúng tôi không?
Thần Ngư: Thực ra vừa ai đó đã nhắc, tuần sau chúng tôi sẽ phát hành, chúng tôi đã sản phẩm hóa công cụ nội bộ này, phát hành bộ công cụ ký doanh nghiệp cho Safe. Bản chất là lấy một khóa riêng của Safe, sau đó thông qua máy móc kết hợp danh sách trắng-đen, bao gồm các mẫu kiểm soát rủi ro, bạn có thể tự định nghĩa một số biện pháp kiểm soát rủi ro thông thường, ví dụ giới hạn hạn mức token, tốc độ giao dịch, thiết lập danh sách trắng-đen, cộng thêm năng lực của AI Agent, xem xét các tình huống tổn thất lớn, chúng tôi có thể làm rõ quy trình này, đồng thời quản lý rủi ro.
Bộ giải pháp này kết hợp với hợp đồng dựa trên danh sách kiểm soát truy cập (ACL) trên chuỗi Argus của Cobo trước đây và kiểm soát ở cấp độ tham số. Tôi cảm thấy hiện tại, chỉ khi làm như vậy, tôi mới cảm thấy yên tâm khi giao dịch vốn lớn trên chuỗi. Đây là thực tiễn an ninh mà chúng tôi đang sử dụng.
Quan điểm của các chuyên gia an ninh về vấn đề an toàn ví trong sự kiện Bybit bị đánh cắp
Trong buổi Space này, Giáo sư Chu Á Kim – CEO BlockSec, Nig – Giám đốc tăng trưởng OneKey, và Nguyệt – Giám đốc an ninh Cobo cũng đã chia sẻ quan điểm của mình.
Về vấn đề an ninh sàn giao dịch trong sự kiện Bybit, Giáo sư Chu Á Kim cho biết, sự việc xảy ra do khi dùng ví hợp đồng Safe quản lý vốn, thao tác và giao dịch thực tế không nhất quán, dẫn đến ví bị nâng cấp trái phép và mất vốn, nguyên nhân chưa được công bố. Nhiều dự án cho rằng dùng ví đa ký Safe là an toàn, thực tế lại bỏ qua an ninh là hệ thống bao gồm vận hành, phi kỹ thuật và kỹ thuật. Quản lý khóa riêng và giải mã giao dịch có lỗ hổng, như bảo quản, ký kết và giải mã giao dịch không đủ, khi đảm bảo an ninh vật lý khóa riêng thì xử lý khâu thân thiện người dùng kém. Chuỗi tin cậy khi chuyển tiền lớn bằng đa ký dài, nhưng thiếu xác minh kép từ bên thứ ba về nội dung giao dịch và thông tin giao diện, do đó khi dùng ví hợp đồng quản lý vốn lớn cần đưa vào xác minh và chứng nhận bên thứ ba, đồng thời thiết lập danh sách trắng hoặc phân quyền, kiểm soát linh hoạt chiến lược ví hợp đồng.
Về vấn đề phần mềm giao diện Safe bị thay đổi thường xuyên và độ an toàn của giải pháp đa ký phổ biến Safe, Nguyệt cho rằng giải pháp và hợp đồng Safe khá an toàn, tuy nhiên khi sử dụng chuỗi tin cậy dài, dễ xảy ra tình huống bất ngờ. Khả năng lớn Bybit bị tấn công là vấn đề ở tầng外包, không phải vấn đề hợp đồng, điều này突显 tầm quan trọng nâng cao nhận thức an ninh hàng ngày. Để dùng Safe an toàn, cần xem xét cả chiều dọc và chiều ngang: chiều dọc từng khâu cần có giải pháp kỹ thuật kiểm soát được như thiết bị độc lập; chiều ngang khi đa ký cần người ký độc lập xác minh, chuỗi tin cậy dài dễ dẫn đến giao thoa khâu, tin tặc có thể lợi dụng để bypass xác minh, do đó mở rộng chiều ngang không chỉ tăng số lượng người ký mà còn phải đảm bảo giải pháp, môi trường của người ký độc lập và tự xác minh, phát huy đầy đủ tác dụng của Safe. Ngoài ra, sàn giao dịch và người có tài sản lớn ngoài dùng ví hợp đồng còn nên xây dựng cơ chế nghiêm ngặt như đối chiếu thủ công, giám sát bất thường, dùng chương trình tự động xét duyệt, nâng cao nhận thức an ninh, tránh tấn công Web2. Cobo còn sẽ ra mắt giải pháp quản lý MPC kết hợp Safe, tận dụng khả năng đa ký của Safe, để mỗi người ký có đường dẫn ký end-to-end độc lập, hoàn thiện.
Về vấn đề ví phần cứng trong sự kiện Bybit, Nig cho biết Bybit dùng ví EOA điều khiển bởi MPC (do chữ ký dễ giải mã), còn ví hợp đồng thông minh Safe có chữ ký phức tạp khó giải mã, đội an ninh có thể chưa kịp nhận ra. Ví phần cứng hiện tại (như Ledger) hiệu năng hạn chế, khó xử lý giải mã hợp đồng thông minh phức tạp và ký mù, nếu sớm có biện pháp có thể tránh được tấn công lần này, đội Thần Ngư và OneKey đã phát triển công cụ giải mã liên quan. Clear Signing của Ledger tiến triển chậm, dữ liệu ký gửi từ thiết bị联网 dễ bị nhiễm, chỉ dựa vào giải mã ví phần cứng để đảm bảo nhất quán ý định là chưa đủ. Bybit lần này thiếu cảnh báo, người ký đầu tiên bị xâm nhập, người khác do vấn đề thiết bị nên ký mù. Gợi ý người có tài sản lớn và tổ chức nên tách biệt thiết bị联网 liên quan giao dịch vốn và thiết bị văn phòng, giảm rủi ro xâm nhập, trước đó Radium bị xâm nhập có thể do môi trường chưa cách ly.
Về độ an toàn Safe, chức năng giám sát bên thứ ba và ứng dụng AI trong an ninh blockchain, Giáo sư Chu Á Kim cho rằng hợp đồng Safe trước đây có độ an toàn cao, được nhiều bên kiểm tra, nhưng quy trình sử dụng dài mang lại rủi ro. Đội của ông phát triển hệ thống an ninh falcon Safe, có thể xét từ góc nhìn bên thứ ba về giao dịch người dùng, giải mã nội dung giao dịch, nhắc nhở thông tin then chốt như chuyển tiền, tương tác hợp đồng, giảm ngưỡng nhận thức người dùng, tránh vấn đề an ninh. Về ứng dụng AI, một mặt AI giảm chi phí làm ác, thuận tiện tạo công cụ fishing hàng loạt; mặt khác, ngành đang khám phá kết hợp AI với kiểm toán và kiểm toán mã tự động, dù còn xa trạng thái lý tưởng, nhưng AI có thể giảm ngưỡng sử dụng sản phẩm cho người dùng crypto, hỗ trợ giải quyết vấn đề thao tác phức tạp.
Về vấn đề ví phần cứng, Nig phản hồi: công ty sẽ không như một số đối thủ, sau khi sàn bị đánh cắp liền phát báo chiến tuyên truyền doanh số tăng mạnh. Dù doanh số tăng là tốt, nhưng cũng phản ánh nhiều người mới bắt đầu coi trọng an ninh khóa riêng. Trong sự cố an ninh lần này, ví phần cứng có trách nhiệm, biểu hiện của Ledger và Safe chưa đạt kỳ vọng, Safe đã ngừng hỗ trợ frontend và native. Thế hệ ví phần cứng trước do cân nhắc an ninh nên khả năng giải mã bị giới hạn, sản phẩm thế hệ mới như Ultra, Pro sẽ tăng cường giải mã cục bộ hợp đồng phức tạp, hỗ trợ giải mã yếu tố then chốt giao dịch, Classic cũng sẽ chọn phần then chốt hiển thị; APP sẽ thực hiện giải mã giao dịch EVM phổ biến, phần cứng do kiểm tra an ninh muộn hơn. Đối với Safe, gần đây sẽ trình bày phương pháp chống tấn công liên quan, triển khai giáo dục an ninh người dùng. Tương lai, dù công nghệ đa dạng, như OKX không tích cực接入 ví phần cứng, tổ chức đẩy ví NPC, nhưng do quá trình ký ở môi trường联网 tồn tại rủi ro lộ từ khóa, nên ví phần cứng luôn xoay quanh cốt lõi cách ly vật lý, dù có thay đổi như nâng cấp tiêu chuẩn từ khóa, phòng thủ an ninh cốt lõi sẽ không thay đổi.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
吴说区块链
