Phỏng vấn riêng nhà sáng lập CertiK: Tấn công hacker gia tăng 300%, con đường đột phá lấy an toàn làm ưu tiên hàng đầu
2025.04.18
Chia sẻ đếnChia sẻ lên Twitter
Chuyên sâu báo cáo Web3
Chia sẻ lên WeChat
Chia sẻ lên WeiboChia sẻ lên WeChat
Chia sẻ link bài viết
Chia sẻ poster hình ảnh
Tuyển chọn TechFlowTuyển chọn TechFlow
Phỏng vấn riêng nhà sáng lập CertiK: Tấn công hacker gia tăng 300%, con đường đột phá lấy an toàn làm ưu tiên hàng đầu
CEO của CertiK giải thích chi tiết về các mối đe dọa và biện pháp phòng vệ an toàn trong blockchain.
2025.04.18 - 09:52:40
CertiK
Chuyên sâu báo cáo Web3CEO của CertiK giải thích chi tiết về các mối đe dọa và biện pháp phòng vệ an toàn trong blockchain.
Tác giả: Monica Younsoo Chung, IT Times
Ngày 17 tháng 4, tờ Korea IT Times – một trong những phương tiện truyền thông công nghệ hàng đầu của Hàn Quốc – đã đăng bài phỏng vấn Giáo sư Gu Ronghui, đồng sáng lập và CEO của CertiK. Cuộc trao đổi chuyên sâu tập trung vào Báo cáo An toàn HACK3D Quý I của CertiK, thảo luận về sự tiến hóa các kỹ thuật tấn công của tin tặc cũng như con đường đổi mới trong công nghệ phòng thủ an ninh.
Theo ông Gu Ronghui, an ninh cần được xem là một nguyên tắc nền tảng chứ không phải biện pháp khắc phục sau sự cố, mà nên được tích hợp ngay từ đầu vào chiến lược tổng thể của dự án. "Chiến lược chủ động 'an ninh đặt lên hàng đầu' là yếu tố then chốt để xây dựng cơ sở cho các ứng dụng Web3.0 đáng tin cậy." Cụ thể, ông đề xuất việc chủ động áp dụng các công nghệ tiên tiến như xác minh hình thức, bằng chứng kiến thức không (zero-knowledge proof), tính toán đa phương (MPC) nhằm tăng cường toàn diện khả năng bảo vệ các giao thức blockchain và hợp đồng thông minh. Đây cũng chính là lý do ra đời và tầm nhìn ban đầu khi ông sáng lập CertiK – sử dụng công nghệ xác minh hình thức nghiêm ngặt để giúp thế giới Web3.0 an toàn hơn và đáng tin cậy hơn.
Sự kiên định với an ninh này không phải là phản ứng trước xu hướng thị trường ngắn hạn, mà bắt nguồn từ hành trình dài theo đuổi lý tưởng công nghệ của ông Gu Ronghui. Từ thời làm nghiên cứu sinh tại Yale, tham gia phát triển hệ thống CertiKOS được đội ngũ Google ca ngợi là "không thể phá vỡ", đến nay đã bảo vệ tài sản số trị giá hơn 530 tỷ USD, ông luôn tận tụy trong sứ mệnh bảo vệ an toàn ngành và nâng cao niềm tin.
Ông Gu Ronghui từng nhiều lần nhấn mạnh rằng an ninh không phải lợi thế cạnh tranh, mà là trách nhiệm chung. Ông chuyển hóa thành quả học thuật từ phòng thí nghiệm thành thực tiễn an ninh ứng dụng trong ngành, đồng thời lồng ghép triết lý "trách nhiệm chung" vào hợp tác ngành. Vị lãnh đạo công nghệ xuất thân từ học viện hàng đầu này đang dùng logic toán học có thể kiểm chứng để đối phó với tính bất định từ các cuộc tấn công mạng, từ đó thiết lập tọa độ an ninh vững chắc cho kỷ nguyên Web3.0 giữa lý tưởng và hiện thực.
Trong lĩnh vực Web3.0 đang phát triển nhanh chóng, an ninh blockchain đã trở thành yếu tố trọng tâm. Bài viết này tập trung vào sứ mệnh của CertiK – do đồng sáng lập viên và giáo sư khoa học máy tính Đại học Columbia dẫn dắt – cam kết tăng cường toàn diện hệ sinh thái an ninh blockchain. Bằng cách thúc đẩy công nghệ xác minh hình thức, CertiK đã trở thành người đi đầu trong lĩnh vực an ninh Web3.0.
Korea IT Times đã phân tích sâu báo cáo "Hack3d: Báo cáo An toàn Quý I năm 2025" do CertiK công bố, tiết lộ các xu hướng mới về trộm cắp tài sản số và mối đe dọa an ninh. Bài viết cũng thảo luận về các công nghệ tiên tiến như bằng chứng kiến thức không (ZKP), tính toán đa phương (MPC), đưa ra lời khuyên thực tế cho các nhà phát triển blockchain, đồng thời khám phá vai trò kép của trí tuệ nhân tạo (AI) trong lĩnh vực an ninh. Khi các tổ chức tài chính truyền thống ngày càng tham gia vào blockchain, thách thức an ninh cũng gia tăng, khiến các biện pháp chủ động bảo vệ người dùng và duy trì tính toàn vẹn hệ sinh thái trở nên cực kỳ quan trọng. Mục tiêu của bài viết là cung cấp những hiểu biết then chốt cho các chuyên gia, giúp họ vững bước trong môi trường an ninh blockchain phức tạp.
Hỏi: Xin ông giới thiệu đôi nét về bản thân và sứ mệnh cốt lõi của CertiK?
Đáp: Tôi là đồng sáng lập và CEO của CertiK, đồng thời cũng là giáo sư tại Đại học Columbia. Cả tôi lẫn CertiK đều có chung gốc rễ sâu xa trong việc tăng cường an ninh hệ sinh thái Web3.0.
CertiK được thành lập năm 2017 với triết lý cốt lõi là sử dụng công nghệ xác minh hình thức để liên tục giám sát và tăng cường an ninh các giao thức blockchain và hợp đồng thông minh, đảm bảo vận hành an toàn và chính xác. Chúng tôi tích hợp các giải pháp tiên tiến từ cả giới học thuật và công nghiệp, hỗ trợ các ứng dụng Web3.0 mở rộng bền vững trên nền tảng an toàn. Tính đến nay, chúng tôi đã phục vụ hơn 4.900 khách hàng doanh nghiệp, bảo vệ hơn 530 tỷ USD tài sản số và phát hiện hơn 115.000 lỗ hổng mã nguồn.
Hỏi: CertiK vừa công bố báo cáo "Hack3d: Báo cáo An toàn Quý I năm 2025", vậy đâu là những phát hiện nổi bật?
Đáp: Trong Quý I năm 2025, các vụ gian lận trên chuỗi đã gây thiệt hại khoảng 1,66 tỷ USD, tăng vọt 303% so với quý trước. Nguyên nhân chính là vụ hack sàn Bybit vào cuối tháng 2, khi tin tặc đánh cắp khoảng 1,4 tỷ USD. Tương tự các quý trước, Ethereum tiếp tục là mục tiêu tấn công chính – 3 sự cố an ninh trên nền tảng này đã gây mất mát 1,54 tỷ USD tài sản. Điều đáng kinh ngạc hơn nữa là báo cáo cho thấy chỉ có 0,38% tài sản bị đánh cắp trong quý này được thu hồi thành công.
Hỏi: So với các quý trước, mục tiêu tấn công chính trong blockchain có thay đổi không?
Đáp: Xu hướng Quý I năm 2025 kế thừa tình trạng cuối năm 2024: Ethereum vẫn là khu vực chịu ảnh hưởng nặng nề nhất. Trong Quý IV năm 2024, Ethereum ghi nhận 99 sự cố an ninh; riêng Quý I năm 2025 là 93 vụ. Đây là chủ đề kéo dài: suốt năm 2024, các dự án trên Ethereum trải qua nhiều sự cố an ninh nhất; và xu hướng này dường như vẫn tiếp diễn trong năm 2025.
Vụ hack Bybit cũng là một ví dụ điển hình: ví Safe-Wallet thuộc hệ sinh thái Ethereum bị xâm nhập, dẫn đến tổn thất lớn. Lý do Ethereum trở thành mục tiêu hàng đầu là vì nền tảng này có rất nhiều giao thức DeFi với khối lượng tài sản khóa khổng lồ; mặt khác, nhiều hợp đồng thông minh trên Ethereum vẫn tồn tại lỗ hổng.
Hỏi: Trước các thủ đoạn tấn công ngày càng tinh vi, ngành an ninh blockchain đang ứng phó ra sao?
Đáp: Tin tặc ngày càng sử dụng nhiều chiến lược phức tạp như kỹ thuật xã hội, công nghệ AI và thao túng hợp đồng thông minh để vượt qua các cơ chế bảo vệ hiện tại. Khi tài sản số được ứng dụng rộng rãi và giá trị gia tăng, ngành buộc phải thích nghi với hoàn cảnh mới, đảm bảo tính toàn vẹn dự án và an toàn tài sản người dùng.
Toàn ngành đang tích cực đối phó bằng cách thúc đẩy phát triển các công nghệ đổi mới như bằng chứng kiến thức không (ZKP) và an ninh trên chuỗi – những giải pháp đầy hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, cho phép kiểm toán giao dịch, truy vết tấn công và khả năng thu hồi tài sản trong khi vẫn bảo vệ quyền riêng tư. Tính toán đa phương (MPC) tăng cường quản lý khóa riêng bằng cách phân tán quyền kiểm soát khóa tới nhiều bên tham gia, loại bỏ rủi ro điểm lỗi đơn lẻ, đồng thời làm tăng đáng kể mức độ khó khăn để tin tặc truy cập trái phép vào ví. Khi các công nghệ an ninh này không ngừng tiến hóa, chúng sẽ đóng vai trò then chốt trong việc chống lại tin tặc và duy trì tính toàn vẹn của hệ sinh thái phi tập trung.
Hỏi: Ông có lời khuyên an ninh nào dành cho các nhà phát triển và nhóm dự án blockchain?
Đáp: Đặt an ninh lên ưu tiên hàng đầu ngay từ khởi đầu phải là nguyên tắc không thể thỏa hiệp. Việc tích hợp an ninh vào mọi giai đoạn phát triển, thay vì khắc phục sau sự cố, giúp phát hiện sớm các lỗ hổng tiềm ẩn và về lâu dài tiết kiệm rất nhiều thời gian và chi phí. Chiến lược chủ động "an ninh đặt lên hàng đầu" là nền tảng thiết yếu để xây dựng các ứng dụng Web3.0 đáng tin cậy. Tích hợp an ninh vào toàn bộ quy trình phát triển giúp phát hiện lỗ hổng sớm, giảm chi phí sửa chữa về sau.
Ngoài ra, tìm kiếm kiểm toán độc lập, toàn diện từ các tổ chức an ninh blockchain cũng mang lại góc nhìn bên ngoài, phát hiện các rủi ro tiềm tàng mà đội nội bộ có thể bỏ sót. Những đánh giá bên ngoài này đóng vai trò rà soát then chốt, giúp kịp thời nhận diện và khắc phục lỗ hổng, từ đó nâng cao an ninh tổng thể cho dự án và củng cố thêm niềm tin của người dùng.
Hỏi: AI đóng vai trò gì trong an ninh blockchain? Là yếu tố tích cực hay lại tạo ra rủi ro mới?
Đáp: AI là công cụ quan trọng trong hệ thống an ninh của CertiK, và chúng tôi đã đưa nó vào chiến lược cốt lõi nhằm bảo vệ hệ thống blockchain. CertiK sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót an ninh tiềm tàng trong hợp đồng thông minh, giúp hoàn tất quá trình kiểm toán toàn diện hiệu quả hơn bao giờ hết – tuy nhiên, AI không thể thay thế đội ngũ chuyên gia kiểm toán con người.
Tuy nhiên, tin tặc cũng có thể lợi dụng AI để tăng cường khả năng tấn công. Ví dụ, AI có thể được dùng để phát hiện điểm yếu trong mã nguồn, né tránh cơ chế đồng thuận hoặc hệ thống phòng thủ. Điều này đồng nghĩa với việc ngưỡng đối đầu an ninh đã được nâng cao; cùng với sự phổ biến ngày càng tăng của AI, ngành buộc phải đầu tư vào các giải pháp an ninh mạnh mẽ hơn.
Hỏi: Xác minh hình thức là gì? Nó nâng cao hiệu quả kiểm toán blockchain ra sao?
Đáp: Xác minh hình thức là phương pháp sử dụng toán học để chứng minh rằng một chương trình máy tính hoạt động đúng như mong đợi. Phương pháp này biểu diễn các thuộc tính của chương trình dưới dạng công thức toán học, rồi sử dụng các công cụ tự động để kiểm chứng.
Công nghệ này có thể áp dụng rộng rãi trong nhiều lĩnh vực công nghiệp công nghệ, bao gồm thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, trí tuệ nhân tạo và kiểm toán hợp đồng thông minh. Tuy nhiên, cần nhấn mạnh rằng xác minh hình thức không nhằm thay thế kiểm toán thủ công. Đối với hợp đồng thông minh, xác minh hình thức dựa vào phương pháp tự động để đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán thủ công do các chuyên gia an ninh thực hiện để rà soát toàn diện mã nguồn, thiết kế và triển khai nhằm phát hiện các rủi ro an ninh tiềm tàng. Hai phương pháp bổ trợ lẫn nhau, cùng nâng cao mức độ an toàn tổng thể cho hợp đồng thông minh.
Hỏi: Khi các tổ chức tài chính truyền thống gia nhập lĩnh vực blockchain, theo ông, loại hình hay mức độ phức tạp của các mối đe dọa an ninh có thay đổi không?
Đáp: Trong giai đoạn đầu của ngành Web3.0 và blockchain, tin tặc thường nhắm vào người dùng cá nhân hoặc các dự án nhỏ, với các thủ đoạn như tấn công lừa đảo (phishing), RugPull hay khai thác lỗ hổng ví. Theo Báo cáo Hack3d Quý I năm 2025 do chúng tôi công bố, những thách thức này vẫn còn tồn tại. Tuy nhiên, khi các tổ chức và doanh nghiệp lớn tham gia, rủi ro an ninh cho tính toàn vẹn mạng sẽ bước vào giai đoạn mới. Sự chuyển đổi này không chỉ liên quan đến quy mô tài sản ngày càng lớn của các dự án, mà còn bao gồm nhu cầu an ninh đặc thù ở cấp doanh nghiệp, yêu cầu về quy định, cũng như sự tích hợp sâu rộng giữa blockchain và hệ thống tài chính truyền thống.
Do phần lớn các tổ chức truyền thống đã có kinh nghiệm đối phó với các mối đe dọa mạng, chúng tôi dự đoán các hành vi ác ý cũng sẽ nâng cấp mức độ phức tạp của chúng – từ các cuộc tấn công phổ biến vào lỗ hổng ví trước đây, chuyển sang khai thác các điểm yếu cấp doanh nghiệp mang tính định hướng cao hơn, chẳng hạn như cấu hình sai, lỗ hổng trong hợp đồng thông minh tùy chỉnh, hay các khiếm khuyết an ninh tại các giao diện tích hợp với hệ thống truyền thống.
Theo ông Gu Ronghui, an ninh cần được xem là một nguyên tắc nền tảng chứ không phải biện pháp khắc phục sau sự cố, mà nên được tích hợp ngay từ đầu vào chiến lược tổng thể của dự án. "Chiến lược chủ động 'an ninh đặt lên hàng đầu' là yếu tố then chốt để xây dựng cơ sở cho các ứng dụng Web3.0 đáng tin cậy." Cụ thể, ông đề xuất việc chủ động áp dụng các công nghệ tiên tiến như xác minh hình thức, bằng chứng kiến thức không (zero-knowledge proof), tính toán đa phương (MPC) nhằm tăng cường toàn diện khả năng bảo vệ các giao thức blockchain và hợp đồng thông minh. Đây cũng chính là lý do ra đời và tầm nhìn ban đầu khi ông sáng lập CertiK – sử dụng công nghệ xác minh hình thức nghiêm ngặt để giúp thế giới Web3.0 an toàn hơn và đáng tin cậy hơn.
Sự kiên định với an ninh này không phải là phản ứng trước xu hướng thị trường ngắn hạn, mà bắt nguồn từ hành trình dài theo đuổi lý tưởng công nghệ của ông Gu Ronghui. Từ thời làm nghiên cứu sinh tại Yale, tham gia phát triển hệ thống CertiKOS được đội ngũ Google ca ngợi là "không thể phá vỡ", đến nay đã bảo vệ tài sản số trị giá hơn 530 tỷ USD, ông luôn tận tụy trong sứ mệnh bảo vệ an toàn ngành và nâng cao niềm tin.
Ông Gu Ronghui từng nhiều lần nhấn mạnh rằng an ninh không phải lợi thế cạnh tranh, mà là trách nhiệm chung. Ông chuyển hóa thành quả học thuật từ phòng thí nghiệm thành thực tiễn an ninh ứng dụng trong ngành, đồng thời lồng ghép triết lý "trách nhiệm chung" vào hợp tác ngành. Vị lãnh đạo công nghệ xuất thân từ học viện hàng đầu này đang dùng logic toán học có thể kiểm chứng để đối phó với tính bất định từ các cuộc tấn công mạng, từ đó thiết lập tọa độ an ninh vững chắc cho kỷ nguyên Web3.0 giữa lý tưởng và hiện thực.
Trong lĩnh vực Web3.0 đang phát triển nhanh chóng, an ninh blockchain đã trở thành yếu tố trọng tâm. Bài viết này tập trung vào sứ mệnh của CertiK – do đồng sáng lập viên và giáo sư khoa học máy tính Đại học Columbia dẫn dắt – cam kết tăng cường toàn diện hệ sinh thái an ninh blockchain. Bằng cách thúc đẩy công nghệ xác minh hình thức, CertiK đã trở thành người đi đầu trong lĩnh vực an ninh Web3.0.
Korea IT Times đã phân tích sâu báo cáo "Hack3d: Báo cáo An toàn Quý I năm 2025" do CertiK công bố, tiết lộ các xu hướng mới về trộm cắp tài sản số và mối đe dọa an ninh. Bài viết cũng thảo luận về các công nghệ tiên tiến như bằng chứng kiến thức không (ZKP), tính toán đa phương (MPC), đưa ra lời khuyên thực tế cho các nhà phát triển blockchain, đồng thời khám phá vai trò kép của trí tuệ nhân tạo (AI) trong lĩnh vực an ninh. Khi các tổ chức tài chính truyền thống ngày càng tham gia vào blockchain, thách thức an ninh cũng gia tăng, khiến các biện pháp chủ động bảo vệ người dùng và duy trì tính toàn vẹn hệ sinh thái trở nên cực kỳ quan trọng. Mục tiêu của bài viết là cung cấp những hiểu biết then chốt cho các chuyên gia, giúp họ vững bước trong môi trường an ninh blockchain phức tạp.
Hỏi: Xin ông giới thiệu đôi nét về bản thân và sứ mệnh cốt lõi của CertiK?
Đáp: Tôi là đồng sáng lập và CEO của CertiK, đồng thời cũng là giáo sư tại Đại học Columbia. Cả tôi lẫn CertiK đều có chung gốc rễ sâu xa trong việc tăng cường an ninh hệ sinh thái Web3.0.
CertiK được thành lập năm 2017 với triết lý cốt lõi là sử dụng công nghệ xác minh hình thức để liên tục giám sát và tăng cường an ninh các giao thức blockchain và hợp đồng thông minh, đảm bảo vận hành an toàn và chính xác. Chúng tôi tích hợp các giải pháp tiên tiến từ cả giới học thuật và công nghiệp, hỗ trợ các ứng dụng Web3.0 mở rộng bền vững trên nền tảng an toàn. Tính đến nay, chúng tôi đã phục vụ hơn 4.900 khách hàng doanh nghiệp, bảo vệ hơn 530 tỷ USD tài sản số và phát hiện hơn 115.000 lỗ hổng mã nguồn.
Hỏi: CertiK vừa công bố báo cáo "Hack3d: Báo cáo An toàn Quý I năm 2025", vậy đâu là những phát hiện nổi bật?
Đáp: Trong Quý I năm 2025, các vụ gian lận trên chuỗi đã gây thiệt hại khoảng 1,66 tỷ USD, tăng vọt 303% so với quý trước. Nguyên nhân chính là vụ hack sàn Bybit vào cuối tháng 2, khi tin tặc đánh cắp khoảng 1,4 tỷ USD. Tương tự các quý trước, Ethereum tiếp tục là mục tiêu tấn công chính – 3 sự cố an ninh trên nền tảng này đã gây mất mát 1,54 tỷ USD tài sản. Điều đáng kinh ngạc hơn nữa là báo cáo cho thấy chỉ có 0,38% tài sản bị đánh cắp trong quý này được thu hồi thành công.
Hỏi: So với các quý trước, mục tiêu tấn công chính trong blockchain có thay đổi không?
Đáp: Xu hướng Quý I năm 2025 kế thừa tình trạng cuối năm 2024: Ethereum vẫn là khu vực chịu ảnh hưởng nặng nề nhất. Trong Quý IV năm 2024, Ethereum ghi nhận 99 sự cố an ninh; riêng Quý I năm 2025 là 93 vụ. Đây là chủ đề kéo dài: suốt năm 2024, các dự án trên Ethereum trải qua nhiều sự cố an ninh nhất; và xu hướng này dường như vẫn tiếp diễn trong năm 2025.
Vụ hack Bybit cũng là một ví dụ điển hình: ví Safe-Wallet thuộc hệ sinh thái Ethereum bị xâm nhập, dẫn đến tổn thất lớn. Lý do Ethereum trở thành mục tiêu hàng đầu là vì nền tảng này có rất nhiều giao thức DeFi với khối lượng tài sản khóa khổng lồ; mặt khác, nhiều hợp đồng thông minh trên Ethereum vẫn tồn tại lỗ hổng.
Hỏi: Trước các thủ đoạn tấn công ngày càng tinh vi, ngành an ninh blockchain đang ứng phó ra sao?
Đáp: Tin tặc ngày càng sử dụng nhiều chiến lược phức tạp như kỹ thuật xã hội, công nghệ AI và thao túng hợp đồng thông minh để vượt qua các cơ chế bảo vệ hiện tại. Khi tài sản số được ứng dụng rộng rãi và giá trị gia tăng, ngành buộc phải thích nghi với hoàn cảnh mới, đảm bảo tính toàn vẹn dự án và an toàn tài sản người dùng.
Toàn ngành đang tích cực đối phó bằng cách thúc đẩy phát triển các công nghệ đổi mới như bằng chứng kiến thức không (ZKP) và an ninh trên chuỗi – những giải pháp đầy hứa hẹn cho các vấn đề an ninh ngày càng nghiêm trọng, cho phép kiểm toán giao dịch, truy vết tấn công và khả năng thu hồi tài sản trong khi vẫn bảo vệ quyền riêng tư. Tính toán đa phương (MPC) tăng cường quản lý khóa riêng bằng cách phân tán quyền kiểm soát khóa tới nhiều bên tham gia, loại bỏ rủi ro điểm lỗi đơn lẻ, đồng thời làm tăng đáng kể mức độ khó khăn để tin tặc truy cập trái phép vào ví. Khi các công nghệ an ninh này không ngừng tiến hóa, chúng sẽ đóng vai trò then chốt trong việc chống lại tin tặc và duy trì tính toàn vẹn của hệ sinh thái phi tập trung.
Hỏi: Ông có lời khuyên an ninh nào dành cho các nhà phát triển và nhóm dự án blockchain?
Đáp: Đặt an ninh lên ưu tiên hàng đầu ngay từ khởi đầu phải là nguyên tắc không thể thỏa hiệp. Việc tích hợp an ninh vào mọi giai đoạn phát triển, thay vì khắc phục sau sự cố, giúp phát hiện sớm các lỗ hổng tiềm ẩn và về lâu dài tiết kiệm rất nhiều thời gian và chi phí. Chiến lược chủ động "an ninh đặt lên hàng đầu" là nền tảng thiết yếu để xây dựng các ứng dụng Web3.0 đáng tin cậy. Tích hợp an ninh vào toàn bộ quy trình phát triển giúp phát hiện lỗ hổng sớm, giảm chi phí sửa chữa về sau.
Ngoài ra, tìm kiếm kiểm toán độc lập, toàn diện từ các tổ chức an ninh blockchain cũng mang lại góc nhìn bên ngoài, phát hiện các rủi ro tiềm tàng mà đội nội bộ có thể bỏ sót. Những đánh giá bên ngoài này đóng vai trò rà soát then chốt, giúp kịp thời nhận diện và khắc phục lỗ hổng, từ đó nâng cao an ninh tổng thể cho dự án và củng cố thêm niềm tin của người dùng.
Hỏi: AI đóng vai trò gì trong an ninh blockchain? Là yếu tố tích cực hay lại tạo ra rủi ro mới?
Đáp: AI là công cụ quan trọng trong hệ thống an ninh của CertiK, và chúng tôi đã đưa nó vào chiến lược cốt lõi nhằm bảo vệ hệ thống blockchain. CertiK sử dụng công nghệ AI để phân tích các lỗ hổng và thiếu sót an ninh tiềm tàng trong hợp đồng thông minh, giúp hoàn tất quá trình kiểm toán toàn diện hiệu quả hơn bao giờ hết – tuy nhiên, AI không thể thay thế đội ngũ chuyên gia kiểm toán con người.
Tuy nhiên, tin tặc cũng có thể lợi dụng AI để tăng cường khả năng tấn công. Ví dụ, AI có thể được dùng để phát hiện điểm yếu trong mã nguồn, né tránh cơ chế đồng thuận hoặc hệ thống phòng thủ. Điều này đồng nghĩa với việc ngưỡng đối đầu an ninh đã được nâng cao; cùng với sự phổ biến ngày càng tăng của AI, ngành buộc phải đầu tư vào các giải pháp an ninh mạnh mẽ hơn.
Hỏi: Xác minh hình thức là gì? Nó nâng cao hiệu quả kiểm toán blockchain ra sao?
Đáp: Xác minh hình thức là phương pháp sử dụng toán học để chứng minh rằng một chương trình máy tính hoạt động đúng như mong đợi. Phương pháp này biểu diễn các thuộc tính của chương trình dưới dạng công thức toán học, rồi sử dụng các công cụ tự động để kiểm chứng.
Công nghệ này có thể áp dụng rộng rãi trong nhiều lĩnh vực công nghiệp công nghệ, bao gồm thiết kế phần cứng, kỹ thuật phần mềm, an ninh mạng, trí tuệ nhân tạo và kiểm toán hợp đồng thông minh. Tuy nhiên, cần nhấn mạnh rằng xác minh hình thức không nhằm thay thế kiểm toán thủ công. Đối với hợp đồng thông minh, xác minh hình thức dựa vào phương pháp tự động để đánh giá logic và hành vi của hợp đồng, trong khi kiểm toán thủ công do các chuyên gia an ninh thực hiện để rà soát toàn diện mã nguồn, thiết kế và triển khai nhằm phát hiện các rủi ro an ninh tiềm tàng. Hai phương pháp bổ trợ lẫn nhau, cùng nâng cao mức độ an toàn tổng thể cho hợp đồng thông minh.
Hỏi: Khi các tổ chức tài chính truyền thống gia nhập lĩnh vực blockchain, theo ông, loại hình hay mức độ phức tạp của các mối đe dọa an ninh có thay đổi không?
Đáp: Trong giai đoạn đầu của ngành Web3.0 và blockchain, tin tặc thường nhắm vào người dùng cá nhân hoặc các dự án nhỏ, với các thủ đoạn như tấn công lừa đảo (phishing), RugPull hay khai thác lỗ hổng ví. Theo Báo cáo Hack3d Quý I năm 2025 do chúng tôi công bố, những thách thức này vẫn còn tồn tại. Tuy nhiên, khi các tổ chức và doanh nghiệp lớn tham gia, rủi ro an ninh cho tính toàn vẹn mạng sẽ bước vào giai đoạn mới. Sự chuyển đổi này không chỉ liên quan đến quy mô tài sản ngày càng lớn của các dự án, mà còn bao gồm nhu cầu an ninh đặc thù ở cấp doanh nghiệp, yêu cầu về quy định, cũng như sự tích hợp sâu rộng giữa blockchain và hệ thống tài chính truyền thống.
Do phần lớn các tổ chức truyền thống đã có kinh nghiệm đối phó với các mối đe dọa mạng, chúng tôi dự đoán các hành vi ác ý cũng sẽ nâng cấp mức độ phức tạp của chúng – từ các cuộc tấn công phổ biến vào lỗ hổng ví trước đây, chuyển sang khai thác các điểm yếu cấp doanh nghiệp mang tính định hướng cao hơn, chẳng hạn như cấu hình sai, lỗ hổng trong hợp đồng thông minh tùy chỉnh, hay các khiếm khuyết an ninh tại các giao diện tích hợp với hệ thống truyền thống.Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
Tác giả
Korea IT Times
