Nhiều dự án blockchain Việt phát triển quá nhanh và nóng, nhưng nền móng không vững chắc nên dễ bị tấn công.
Ông Nguyễn Việt Dinh – CTO Symper cho biết, thị trường blockchain tại Việt Nam đang nở rộ. Khối lượng giao dịch mỗi ngày hàng ngàn tỷ đồng, số người tham gia ít nhất hơn một triệu người, số dự án có giá trị hàng triệu USD trở lên cũng rất nhiều.
“Hiện blockchain đã là xu hướng chung của thế giới. Sắp tới, nếu thị trường chung có đi xuống khi mùa đông tới, thị trường Việt Nam cũng đi xuống theo nhưng về lâu dài sẽ trở thành một cộng đồng phát triển mạnh”, ông Dinh nhận định.
Về vấn đề an toàn thông tin đối với các dự án blockchain, ông Nguyễn Việt Dinh cho rằng, vẫn còn nhiều thách thức, vì phi tập trung nên khó truy vết và thu hồi tài sản, hầu như không thể thu hồi. Ví dụ như vụ hack của Axie Infinity, hôm nay hacker đã bắt đầu tẩu tán tài sản bẳng nhiều giao thức mà không thể truy vết, thu hồi.
Ngoài ra, theo CTO Symper, các dự án blockchain thường là mã nguồn mở vì cộng đồng có khẩu hiệu là “in code we trust” (chỉ tin vào code, không tin vào những thứ khác) nên nếu có lỗ hổng sẽ rất dễ bị khai thác, vì vậy những vụ hack vài nghìn đến vài chục nghìn USD diễn ra hàng ngày. Vì lợi nhuận quá lớn, các hacker sẽ tập trung phân tích các lỗ hổng được chia sẻ trên cộng đồng để khai thác.
“Tuy nhiên các dự án blockchain mới cũng có thuận lợi nếu triển khai trên các blockchain đã có tính phi tập trung cao, hoặc chính dự án đó đã có cộng đồng mạnh, khi đó phần nền tảng có thể tạm yên tâm. Ví dụ để triển khai một Dapps trên Ethereum, chỉ cần tập trung vào vấn đề an toàn của smart contract và các thành phần trên server của mình, chứ không cần lo lắng về an toàn của mạng lưới Ethereum. Hay với cầu nối của Ronin, chỉ cần tấn công dịch vụ vào 9 server này thì toàn mạng lưới cũng đã có thể sụp đổ, chưa cần hack nên thách thức với bảo mật trong blockchain rất lớn. Chỉ một vài blockchain lớn có tính phi tập trung cao còn mạng blockchain nhỏ lại chưa thật sự phi tập trung”, ông Nguyễn Việt Dinh chia sẻ.
Còn theo ông Nguyễn Minh Đức – Giám đốc CyRadar kiêm cố vấn SecuriChain, với góc nhìn về bảo mật, xu hướng tấn công nhắm vào các dự án blockchain sẽ còn gia tăng. Đây cũng là sự thúc đẩy các dự án quan tâm đến bảo mật hệ thống hơn.
“Hiện nay chúng tôi cũng hợp tác với khá nhiều dự án về blockchain và nhận thấy họ rất quan tâm đến bảo mật. Tôi nghĩ theo thời gian, các dự án blockchain còn tồn tại trong thời gian tới sẽ đi vào chất lượng nhiều hơn, quan tâm hơn đến phát triển tính năng, cộng đồng và bảo mật. Tôi hy vọng trong thời gian tới, các dự án blockchain sẽ tiếp tục phát triển về cả chất lượng và số lượng”, ông Đức cho biết.
Liên quan đến vấn đề nhân lực bảo mật trong ngành blockchain, ông Đức cho rằng, thực tế có thể thấy, bản thân các dự án blockchain đang khá khát nhân sự. Không chỉ vấn đề bảo mật, lập trình viên về blockchain cũng thiếu rất nhiều. Chúng ta có thể thấy làn sóng dịch chuyển từ các Big Tech sang các công ty về blockchain, để thấy mảng này đang thực sự “khát” nhân sự.
Ví dụ một dự án lập trình trên Tera, bản thân lập trình viên còn thiếu thì người làm về bảo mật còn thiếu nữa. Vấn đề khát nhân sự khá rộng. Việc thiếu nhân sự cũng khiến các dự án blockchain khó có thể đầu tư nghiêm túc, bài bản về an toàn thông tin ngay được, mặc dù các nhà sáng lập rất quan tâm. Thực lực nhân sự khiến họ không có cơ hội để đầu tư vào bảo mật. Đây là thực tế đang gặp phải và cũng là lý do mà hacker tấn công nhiều vào các dự án blockchain hiện nay.
Đồng tình với quan điểm trên, ông Nguyễn Việt Dinh cho rằng, trong mảng blockchain trên thế giới so với các mảng khác do tuổi đời còn mới. Còn ở Việt Nam chỉ nở rộ từ 2019, 2020 trở lại. Vì còn mới, tài liệu chưa nhiều, những người tham gia vào ngành này đa phần kiếm tiền nhanh, nên họ tập trung tìm cách kiếm tiền chứ không đầu tư cho bảo mật. Họ muốn làm những cái có thể tạo ra lợi ích ngay cho sản phẩm, cộng đồng nên nhân lực cho bảo mật chưa nhiều.
“Nhưng qua một vụ hack quá lớn ở Việt Nam, cộng đồng sẽ rút kinh nghiệm, dần dần mọi thứ sẽ tốt lên. Ngay bây giờ nhiều nhà phát triển cũng đang nhìn lại dự án của mình, rà soát xem chỗ nào còn lỗ hổng để nâng cấp. Thực trạng ở Việt Nam nguồn lực cho bảo mật vẫn chưa nhiều, nhưng sau những vụ việc này thì chắc chắn mọi người sẽ chú ý nhiều hơn và đầu tư nhiều hơn cho bảo mật”, ông Dinh nhìn nhận.
Đình Đại