Chuyên gia an ninh Web3 giải thích chiến lược phòng thủ Blockchain

Blockchain an toàn đã trở thành mối quan tâm hàng đầu trong lĩnh vực Web3.0. Người sáng lập và Giám đốc điều hành CertiK, đồng thời là giáo sư khoa học máy tính tại Đại học Columbia, đã gần đây tham gia phỏng vấn, chia sẻ những hiểu biết mới nhất trong lĩnh vực an toàn blockchain.

CertiK được thành lập vào năm 2017, cam kết sử dụng công nghệ xác minh hình thức để nâng cao tính bảo mật của blockchain và hợp đồng thông minh. Đến nay, CertiK đã cung cấp dịch vụ cho hơn 4.900 khách hàng doanh nghiệp, bảo vệ tài sản kỹ thuật số trị giá hơn 530 tỷ USD và phát hiện hơn 115.000 lỗ hổng mã.

Theo báo cáo an ninh quý 1 năm 2025 do CertiK công bố, thiệt hại từ các vụ lừa đảo trên chuỗi lên đến khoảng 1,66 tỷ USD, tăng 303% so với quý trước. Ethereum vẫn là mục tiêu tấn công chính, chỉ với 3 vụ đã dẫn đến thiệt hại tài sản lên tới 1,54 tỷ USD. Điều đáng lo ngại hơn là tỷ lệ thu hồi tài sản bị đánh cắp chỉ đạt 0,38%.

Đối mặt với những phương pháp tấn công ngày càng phức tạp, ngành an ninh Blockchain đang tích cực ứng phó. Các công nghệ đổi mới như chứng minh không kiến thức và tính toán đa bên đang cung cấp những ý tưởng mới để giải quyết các vấn đề an ninh. Những công nghệ này hy vọng có thể bảo vệ quyền riêng tư trong khi vẫn đảm bảo tính khả audit của giao dịch, truy vết tấn công và thu hồi tài sản.

Đối với các nhà phát triển Blockchain, các chuyên gia khuyên nên tích hợp bảo mật vào toàn bộ quy trình phát triển và tìm kiếm kiểm toán an ninh từ bên thứ ba. Chiến lược "bảo mật hàng đầu" này rất quan trọng trong việc xây dựng các ứng dụng Web3.0 đáng tin cậy.

Công nghệ AI đóng vai trò như một lưỡi dao hai lưỡi trong an ninh blockchain. Một mặt, nó có thể giúp phân tích lỗ hổng hợp đồng thông minh, nâng cao hiệu quả kiểm toán; mặt khác, kẻ tấn công cũng có thể tận dụng AI để tăng cường phương pháp tấn công. Điều này có nghĩa là ngành công nghiệp cần đầu tư vào các giải pháp an ninh mạnh mẽ hơn.

Xác minh hình thức là một kỹ thuật chứng minh tính đúng đắn của chương trình thông qua các phương pháp toán học. Trong việc kiểm toán hợp đồng thông minh, nó có thể kết hợp với kiểm toán thủ công để nâng cao tính an toàn của hợp đồng.

Với việc các tổ chức tài chính truyền thống gia nhập lĩnh vực Blockchain, các loại và mức độ phức tạp của các mối đe dọa an ninh cũng đang phát triển. Các cuộc tấn công trong tương lai có thể nhắm nhiều hơn vào các điểm yếu cấp doanh nghiệp, chẳng hạn như cấu hình sai, lỗ hổng hợp đồng thông minh tùy chỉnh, và các khuyết điểm an ninh trong giao diện tích hợp với các hệ thống truyền thống.

Trong thời đại Web3.0, an toàn không còn là biện pháp khắc phục sau mà nên được tích hợp vào mỗi giai đoạn phát triển dự án. Chỉ có sự đổi mới liên tục và cảnh giác phòng ngừa mới có thể xây dựng một lá chắn an toàn vững chắc cho tài sản kỹ thuật số.