Blockchain lấy đi lợi thế lớn nhất của không gian mạng

Từ sự cố ngừng hoạt động internet nổi tiếng vào tháng 10 năm ngoái đến vụ vi phạm dữ liệu gần đây tại cơ quan báo cáo tín dụng Equachus, có một mẫu số chung cho hầu hết các sự cố bảo mật lớn mà chúng tôi thấy gần đây: các mục tiêu là các dịch vụ tập trung.

Kiến trúc tập trung, tập trung vào hầu hết các dịch vụ internet hiện nay, tập trung dữ liệu, phần cứng và các tài nguyên quan trọng khác trong một số ít máy chủ vật lý và ảo. Cấu trúc này gây gánh nặng cho Amazon, Google, Microsoft và các công ty đám mây công cộng lớn khác lưu trữ số lượng lớn các trang web và dịch vụ quan trọng với trách nhiệm nặng nề là đảm bảo tất cả các tài nguyên này và giữ cho chúng hoạt động trước tình hình mối đe dọa ngày càng phát triển. Kiến trúc tương tự khiến người dùng không còn lựa chọn nào khác ngoài việc tin tưởng các nền tảng như Facebook và Google với một số dữ liệu nhạy cảm nhất của họ. Đối với các doanh nghiệp, điều này thường có nghĩa là để lại chức năng quan trọng trong tay các dịch vụ web của bên thứ ba. Trong khi đó, điều này giúp tội phạm mạng dễ dàng thỏa hiệp các dịch vụ này hơn bằng cách cung cấp cho chúng một mục tiêu cố định dễ tiếp cận hơn và khó bảo mật hơn cho các dịch vụ bảo vệ điểm cuối.

Nhiều chuyên gia và tổ chức tin rằng phi tập trung hóa các dịch vụ quan trọng sẽ giúp họ kiên cường hơn trước các cuộc tấn công mạng. Blockchain, công nghệ phi tập trung mở ra kỷ nguyên của tiền điện tử, đã bắt đầu định hình lại bối cảnh kỹ thuật số. Blockchain và an ninh mạng giao nhau trong vô số cách. Có một số công ty và dự án sáng tạo đang sử dụng blockchain để chống lại mọi thứ, từ các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đến bảo mật dữ liệu.

Tại sao lại là Blockchain?

Tóm lại, blockchain là một sổ cái phân tán của các giao dịch. Nó là một cơ sở dữ liệu tồn tại trên hàng ngàn máy tính cùng một lúc thay vì bị tách biệt và quan trọng hơn là tập trung vào một máy chủ hoặc cụm máy chủ. Số lượng nút hợp lý (có nghĩa là các máy tính và máy chủ ảo tạo nên mạng blockchain) phải xác minh và xác nhận mọi bản ghi mới trước khi được gắn vào blockchain và được sao chép trên toàn bộ mạng. Do đó, mỗi nút trong blockchain duy trì một phiên bản cơ sở dữ liệu giao dịch giống hệt nhau.

Blockchains cũng bất biến và minh bạch. Tính bất biến của sổ cái có nghĩa là, trong một thế giới trực tuyến nơi mọi thứ đều có thể chỉnh sửa, một blockchain là không thay đổi. Tính minh bạch của mạng cũng đảm bảo sự tin cậy phân tán, có nghĩa là không một thực thể nào có thể sở hữu và thao túng cơ sở dữ liệu. Đặc tính này là chìa khóa cho giá trị an ninh mạng của blockchain. Bằng cách loại bỏ các điểm thất bại duy nhất mà các dịch vụ ngày nay phải chịu và các tin tặc thích khai thác, blockchain thay đổi các quy tắc của trò chơi.

Giữ cho trang web luôn hoạt động

Năm ngoái, một số trang web nổi tiếng đã bị ngoại tuyến thông qua các cuộc tấn công DDoS. DDoS liên quan đến việc làm ngập các máy chủ của một trang web hoặc dịch vụ mục tiêu với các yêu cầu không có thật đến từ các máy tính bị nhiễm phần mềm độc hại cho đến khi chúng không còn có thể xử lý lưu lượng và buộc phải ngừng hoạt động. Các cuộc tấn công DDoS tiếp tục phát triển về kích thước và số lượng. Chúng đang trở nên dễ dàng hơn nhờ vào việc ngày càng có nhiều thiết bị Internet of Things (IoT) không an toàn bị cuốn vào các botnet mạnh như Mirai, đã tấn công Dyn DDoS lịch sử.

DDoS vẫn là một vũ khí yêu thích trong kho vũ khí không gian mạng như một công cụ để tống tiền, trả thù, kiểm duyệt và cạnh tranh gây thiệt hại. Hiện tại, kế hoạch chiến đấu để chống lại một cuộc tấn công DDoS đang phân bổ nhiều tài nguyên tính toán hơn để ngăn chặn các máy chủ bị quá tải. Đây là một biện pháp chi phí cả dịch vụ lưu trữ web và khách hàng của họ một khoản tiền lớn.

"Các trang web tự chúng có một điểm thất bại và các giải pháp bảo vệ DDoS và mạng phân phối nội dung (CDN) hiện tại không được phân phối cao", Alex Godwin, đồng sáng lập Gladius, một dịch vụ giảm thiểu CDN và DDoS dựa trên blockchain cho biết. "Hơn nữa, nếu một trong những dịch vụ đó bị gián đoạn, một số lượng lớn các trang web sẽ được đưa ra ngoại tuyến."

Chúng tôi đã thấy mức độ gián đoạn dịch vụ phổ biến vào đầu năm nay, khi sự cố toàn cầu trong Dịch vụ web của Amazon làm gián đoạn quyền truy cập vào hàng ngàn ứng dụng và trang web có lưu lượng truy cập cao. Gladius chiến đấu với các cuộc tấn công DDoS bằng cách không bao giờ cho kẻ tấn công một mục tiêu duy nhất để đánh. Trong Gladius, tài nguyên trang web không được lưu trữ trên một trung tâm dữ liệu hoặc trên một số trung tâm dữ liệu tập trung giới hạn. Thay vào đó, chúng tồn tại trên một mạng lưới máy tính phân tán rộng lớn nằm rải rác trên khắp thế giới. Khi người dùng gửi yêu cầu đến một trang web, yêu cầu được chuyển đến nút gần nhất lưu trữ nội dung của nó. Một blockchain theo dõi nơi tài nguyên được lưu trữ để theo dõi một cách minh bạch nơi tài nguyên được đặt và để ngăn chặn các nút độc hại xâm nhập vào mạng.

"Blockchain cho phép các trang web có được một nút nội dung trên mỗi ISP mà không cần các thỏa thuận hợp đồng phức tạp mà họ sẽ phải trải qua, " Godwin nói. "Nó cũng cho phép quy mô lớn hơn nhiều, trong đó cơ sở hạ tầng tạo điều kiện cho các kết nối này về cơ bản là không thể bị tấn công."

Bất cứ ai cũng có thể chia sẻ không gian đĩa và băng thông miễn phí trên máy tính của họ với mạng Gladius và được thưởng bằng mã thông báo tiền điện tử cho sự đóng góp của họ. Ưu đãi sẽ khuyến khích nhiều người dùng tham gia nền tảng hơn và tạo ra nhiều nút lưu trữ nội dung hơn ở mọi địa phương. Các doanh nghiệp cũng sẽ được hưởng lợi từ mô hình này. Một mạng lưu trữ phân tán hơn sẽ giảm chi phí lưu trữ web bằng cách tăng chi phí cho các cuộc tấn công DDoS, bởi vì những kẻ tấn công sẽ phải truyền bá hỏa lực của chúng qua một số lượng lớn các mục tiêu.

Ngăn chặn thỏa hiệp cơ sở hạ tầng quan trọng

Các trang web không phải là mục tiêu duy nhất của các cuộc tấn công DDoS. Trên thực tế, cuộc tấn công DDoS tàn khốc nhất trong lịch sử đã được tổ chức chống lại Dyn, nhà cung cấp dịch vụ hệ thống tên miền (DNS), vào ngày 21 tháng 10 năm 2016. Dịch vụ DNS giống như danh bạ điện thoại trên internet. Khi một ứng dụng như trình duyệt hoặc ứng dụng nhắn tin cố gắng kết nối với dịch vụ, máy chủ DNS sẽ giải quyết tên miền được yêu cầu và dịch nó sang địa chỉ internet theo. Sau khi các máy chủ DNS của Dyn bắt đầu thất bại trong cuộc tấn công DDoS khổng lồ do botnet Mirai gây ra vào ngày 10 tháng 10, hàng triệu người dùng trên khắp Hoa Kỳ và Châu Âu đã mất quyền truy cập vào các trang web phổ biến như Twitter, PayPal và Netflix.

Ngoài các cuộc tấn công DDoS, các dịch vụ DNS cũng dễ bị tổn thương trước các loại hoạt động độc hại khác. Các chính phủ kiểm duyệt internet lưu trữ cục bộ các bản ghi DNS và thao túng chúng để chặn truy cập vào các trang web hoặc chuyển hướng người dùng đến các phiên bản độc hại của trang web.

"Sẽ không quá lời khi nói rằng DNS là liên kết yếu của internet, được khai thác bởi các ISP, kiểm duyệt và tin tặc lừa đảo để tạo ra một trang web không đáng tin cậy", chuyên gia blockchain Philip Saunders viết trong một bài đăng trên blog ngay sau cuộc tấn công Dyn.

Blockchains cung cấp các cách khác để lưu trữ các bản ghi DNS sẽ không bị lỗi khi vượt quá yêu cầu. Saunders đã đưa ra kế hoạch chi tiết cho một hệ thống như vậy trong dự án Nebulis của mình, mà ông gọi là "DNS phân tán, trống." Trong Nebulis, các bản ghi DNS được đăng ký trên blockchain Ethereum. Vì blockchain tồn tại trên một số lượng lớn các nút cùng một lúc, hệ thống DNS vốn đã có khả năng phục hồi nhanh hơn nhiều đối với các cuộc tấn công DDoS.

Blockchain cũng giải quyết vấn đề sở hữu dữ liệu. Chỉ thực thể sở hữu một tên miền mới có quyền cập nhật và thao tác các hồ sơ liên quan của nó. Điều này ngăn chặn kiểm duyệt và ngộ độc tên miền. Các doanh nghiệp có thể yên tâm rằng họ là những người duy nhất xác định đích đến của yêu cầu đối với tên miền của họ.

Nebulis không phải là dự án duy nhất nghĩ dọc theo những dòng này. Namecoin, một tổ chức blockchain khác, đang tạo .bit, một tên miền cấp cao nhất (TLD) được duy trì trên blockchain Bitcoin, nơi nó không thể bị kiểm duyệt hoặc xâm phạm bởi các tác nhân xấu.

Saunders nói: "Với Ethereum Blockchain, bạn đọc trực tiếp từ bản sao của chính mình mà không phải chịu chi phí trên mạng. Điều này có tiềm năng lớn để giảm áp lực lớn từ xương sống vật lý của internet", Saunders nói. "Điều đó cũng có nghĩa là chúng tôi có thể loại bỏ nhiều dự phòng của DNS truyền thống và đưa ra một cái gì đó tốt hơn nhiều."

Bảo vệ dữ liệu nhạy cảm

Equachus bị mất dữ liệu tài chính và cá nhân thuộc về hơn 145 triệu người tiêu dùng Mỹ vì không cài đặt được các bản cập nhật phần mềm và mã hóa dữ liệu được lưu trữ trên máy chủ của họ. Đây là hai thực hành rất cơ bản mà mọi tổ chức nên áp dụng. Việc Yahoo không bảo vệ được mạng của mình dẫn đến dữ liệu của hơn ba tỷ người dùng đang tìm đường vào tay bọn tội phạm mạng.

Đây chỉ là hai trong số nhiều trường hợp người dùng thấy mình phải gánh chịu các vi phạm dữ liệu. Hiện tại, người dùng phải giao một lượng lớn dữ liệu cho các công ty internet để sử dụng dịch vụ của họ. Các công ty này thường thất bại thảm hại trong việc duy trì nhiệm vụ của mình để bảo vệ thông tin đó. Blockchain có thể cung cấp một giải pháp vừa giảm thiểu rủi ro dữ liệu người dùng vừa giảm áp lực cho doanh nghiệp khi nói đến bảo mật dữ liệu nhạy cảm.

Nhiều chuyên gia tin rằng các ứng dụng internet không nên tích trữ dữ liệu người dùng và các sổ cái phân tán như blockchain có thể giúp người dùng duy trì quyền sở hữu dữ liệu của họ một cách an toàn và đáng tin cậy. Trong một thế giới nơi các loại vi phạm hàng loạt và rò rỉ dữ liệu là phổ biến đối với các doanh nghiệp và người dùng, quyền sở hữu dữ liệu phân tán và an toàn là một trong những tính năng hứa hẹn nhất của blockchain. Nhiều dự án đang khai thác tiềm năng này để biến các ứng dụng internet trên đầu của họ.

Một trong những dự án thú vị trong không gian là Pillar, tầm nhìn cho một khóa dữ liệu cá nhân sử dụng blockchain để lưu trữ tài sản kỹ thuật số. Các tài sản này bao gồm hồ sơ sức khỏe, tiền điện tử, danh sách liên lạc, hồ sơ tín dụng và tài liệu. Chỉ chủ sở hữu mới có quyền truy cập vào dữ liệu được lưu trữ trong ví Trụ cột và họ có thể chỉ định những ứng dụng nào họ muốn chia sẻ. Ví sẽ đi kèm với một trợ lý thông minh, nhân tạo (AI) thông minh sẽ giúp người dùng quản lý dữ liệu của họ.

Blockstack là một startup đang sử dụng blockchain để tạo ra một "internet mới cho các ứng dụng phi tập trung nơi người dùng sở hữu dữ liệu của họ." Người dùng truy cập mạng Blockstack và các ứng dụng của nó thông qua trình duyệt độc quyền của nó. Trong Blockstack, không có máy chủ cơ sở dữ liệu tập trung nào chứa lượng dữ liệu người dùng khổng lồ. Người dùng Blockstack có hồ sơ dựa trên blockchain, họ mang theo mọi ứng dụng mà họ truy cập. Dữ liệu ứng dụng được mã hóa bằng các khóa do người dùng sở hữu và được lưu trữ ở mặt sau của sự lựa chọn của người dùng. Loại dữ liệu này làm im lặng và chức năng ứng dụng phi tập trung đại diện cho một cải tiến bảo mật lớn, cho cả người dùng và cho các nhà cung cấp ứng dụng đã đấu tranh để bảo vệ dữ liệu họ thu thập.

Các dự án khác nhắm vào các ứng dụng internet cụ thể. Storj là blockchain tương đương với Google Drive. Nó thay thế các máy chủ tập trung bằng một mạng máy tính phân tán chia sẻ không gian đĩa trống của họ để lưu trữ tệp. Một blockchain theo dõi những người dùng nào đang tham gia vào mạng và nơi các tệp được lưu trữ. Người dùng chia sẻ tài nguyên của họ với mạng được trả bằng mã thông báo tiền điện tử cho đóng góp của họ.

Bằng cách loại bỏ các máy chủ và kho lưu trữ dữ liệu tập trung, các ứng dụng và dịch vụ dựa trên blockchain sẽ lấy đi yếu tố chính đã mang lại lợi ích cho tội phạm mạng trong những năm gần đây. Đối mặt với cơ sở hạ tầng blockchain phi tập trung, tin tặc sẽ không còn có thể hạ bệ toàn bộ hệ thống hoặc có quyền truy cập vào kho thông tin quý giá bằng cách xâm phạm một máy chủ. Họ sẽ phải tấn công hàng ngàn mục tiêu để thực hiện một cuộc tấn công, đây là một chiến công tốn kém và về mặt lý thuyết là không thể.

Là một công nghệ non trẻ, blockchain sẽ phải vượt qua nhiều rào cản kinh tế và kỹ thuật trước khi có thể có được sự chấp nhận hàng loạt và cạnh tranh với sức mạnh của các dịch vụ đám mây thống trị internet. Nhưng khi đó, nó sẽ đặt các công ty vào một vị trí tốt hơn để bảo vệ doanh nghiệp và khách hàng của họ khỏi các cuộc tấn công mạng và sự cố an ninh. Một câu nói cũ của các chuyên gia an ninh mạng là: "Chúng ta cần phải làm cho đúng mọi lúc; tin tặc chỉ cần làm cho đúng một lần." Có thể blockchain một ngày nào đó sẽ vô hiệu hóa quy tắc đó.