Web3 đã tham gia vào làn sóng phi tập trung. Các ứng dụng phi tập trung (DApp) đã tăng 74% vào năm 2024 và ví cá nhân tăng 485%, với tổng giá trị bị khóa (TVL) trong tài chính phi tập trung (DeFi) đóng cửa ở mức cao gần kỷ lục là 214 tỷ đô la. Tuy nhiên, ngành công nghiệp này cũng đang hướng thẳng đến trạng thái bị bắt giữ nếu không thức tỉnh.
Khi Elon Musk trêu chọc về việc đưa Kho bạc Hoa Kỳ vào blockchain, dù được cân nhắc kỹ lưỡng, thì thủy triều đang thay đổi khi tiền điện tử được bãi bỏ quy định. Nhưng khi chúng thay đổi, liệu Web3 có sẵn sàng “bảo vệ dữ liệu [của người dùng]” như lời cam kết của Musk không? Nếu không, tất cả chúng ta đều đang bên bờ vực của một cuộc khủng hoảng bảo mật dữ liệu toàn cầu.
Cuộc khủng hoảng này bắt nguồn từ một lỗ hổng ở trung tâm của thế giới kỹ thuật số: giám sát siêu dữ liệu của tất cả các mạng hiện có, ngay cả các mạng phi tập trung của Web3. Công nghệ AI hiện là nền tảng của các hệ thống giám sát và đóng vai trò là chất xúc tác. Các mạng ẩn danh cung cấp một lối thoát khỏi trạng thái bị bắt giữ này. Nhưng điều này phải bắt đầu bằng việc bảo vệ siêu dữ liệu trên diện rộng.
Nội dung bài viết
Siêu dữ liệu là ranh giới mới của giám sát
Siêu dữ liệu là nguyên liệu thô bị bỏ qua của giám sát AI. So với dữ liệu tải trọng, siêu dữ liệu nhẹ và do đó dễ xử lý hàng loạt. Ở đây, hệ thống AI hoạt động tốt nhất. Siêu dữ liệu tổng hợp có thể tiết lộ nhiều hơn nội dung được mã hóa: các kiểu hành vi, mạng lưới liên lạc, mong muốn cá nhân và cuối cùng là khả năng dự đoán. Về mặt pháp lý, nó không được bảo vệ theo cách mà giao tiếp được mã hóa đầu cuối (E2E) hiện đang diễn ra ở một số khu vực.
Mặc dù siêu dữ liệu là một phần của tất cả các tài sản kỹ thuật số, siêu dữ liệu bị rò rỉ từ lưu lượng được mã hóa E2E sẽ tiết lộ chúng ta và những gì chúng ta làm: IP, chữ ký thời gian, kích thước gói, định dạng mã hóa và thậm chí cả thông số kỹ thuật của ví. Tất cả những điều này đều có thể đọc được hoàn toàn đối với kẻ thù đang giám sát mạng. Giao dịch chuỗi khối cũng không ngoại lệ.
Từ đống rác kỹ thuật số có thể xuất hiện một mỏ vàng chứa các bản ghi chi tiết về mọi thứ chúng ta làm. Siêu dữ liệu là tiềm thức kỹ thuật số của chúng ta và nó có thể bị bất kỳ máy móc nào có thể khai thác để kiếm lợi nhuận.
Giới hạn của blockchain
Bảo vệ siêu dữ liệu của các giao dịch là một ý nghĩ muộn màng của công nghệ blockchain. Tiền điện tử không cung cấp tính ẩn danh mặc dù ngành công nghiệp này có mối liên hệ phản động với hoạt động buôn bán bất hợp pháp. Nó cung cấp tính ẩn danh, khả năng giữ các mã thông báo trong ví với tên đã chọn.
Harry Halpin và Ania Piotrowska đã chẩn đoán tình hình:
“[T]hông tin công khai của sổ cái giao dịch Bitcoin […] có nghĩa là bất kỳ ai cũng có thể theo dõi dòng tiền. [Các] địa chỉ ẩn danh không cung cấp bất kỳ mức độ ẩn danh có ý nghĩa nào, vì bất kỳ ai cũng có thể thu thập địa chỉ đối tác của bất kỳ giao dịch nào và tái tạo chuỗi giao dịch.”
Vì tất cả các giao dịch chuỗi đều công khai, nên bất kỳ ai chạy một nút đầy đủ đều có thể có cái nhìn toàn cảnh về hoạt động của chuỗi. Hơn nữa, siêu dữ liệu như địa chỉ IP được đính kèm vào ví ẩn danh có thể được sử dụng để xác định vị trí và danh tính của mọi người nếu công nghệ theo dõi đủ tinh vi.
Đây là vấn đề cốt lõi của giám sát siêu dữ liệu trong kinh tế chuỗi khối: Hệ thống giám sát có thể khử ẩn danh hiệu quả lưu lượng tài chính của chúng tôi bởi bất kỳ bên nào có năng lực.
Kiến thức cũng là sự bất an
Theo câu tục ngữ, kiến thức không chỉ là sức mạnh. Nó cũng là cơ sở mà chúng ta bị khai thác và tước quyền. Có ít nhất ba rủi ro siêu dữ liệu chung trên Web3.
- Gian lận: Sự bất an về tài chính và giám sát có mối liên hệ chặt chẽ với nhau. Các vụ hack, trộm cắp hoặc lừa đảo nghiêm trọng nhất phụ thuộc vào kiến thức tích lũy về mục tiêu: tài sản, lịch sử giao dịch và danh tính của họ. DappRadar ước tính thiệt hại 1,3 tỷ đô la do “hack và khai thác” như các cuộc tấn công lừa đảo chỉ riêng trong năm 2024.
- Rò rỉ: Các ví cho phép truy cập vào tokenomics phi tập trung dựa vào cơ sở hạ tầng tập trung bị rò rỉ. Các nghiên cứu về DApp và ví đã chỉ ra sự phổ biến của rò rỉ IP: “Cơ sở hạ tầng ví hiện tại không có lợi cho quyền riêng tư của người dùng. Các trang web lạm dụng ví để lấy dấu vân tay của người dùng trực tuyến và DApp và ví làm rò rỉ địa chỉ ví của người dùng cho bên thứ ba”. Tính ẩn danh là vô nghĩa nếu danh tính và mô hình giao dịch của mọi người có thể dễ dàng bị tiết lộ thông qua siêu dữ liệu.
- Sự đồng thuận của chuỗi: Sự đồng thuận của chuỗi là một điểm tấn công tiềm ẩn. Một ví dụ là sáng kiến gần đây của Celestia nhằm thêm một lớp ẩn danh để che giấu siêu dữ liệu của trình xác thực chống lại các cuộc tấn công cụ thể nhằm phá vỡ sự đồng thuận của chuỗi trong quy trình Lấy mẫu tính khả dụng của dữ liệu (DAS) của Celestia.
Bảo mật Web3 thông qua tính ẩn danh
Khi Web3 tiếp tục phát triển, lượng siêu dữ liệu về hoạt động của mọi người được cung cấp cho các hệ thống giám sát mới được trao quyền cũng tăng theo.
Ngoài VPN
Công nghệ mạng riêng ảo (VPN) đã có từ nhiều thập kỷ trước. Việc thiếu sự tiến bộ là điều đáng kinh ngạc, khi hầu hết các VPN vẫn nằm trong cùng một cơ sở hạ tầng tập trung và độc quyền. Các mạng như Tor và Dandelion đã bước vào như các giải pháp phi tập trung. Tuy nhiên, chúng vẫn dễ bị giám sát bởi các đối thủ toàn cầu có khả năng “phân tích thời gian” thông qua việc kiểm soát các nút vào và ra. Cần có các công cụ tiên tiến hơn nữa.
Mạng nhiễu
Tất cả các hoạt động giám sát đều tìm kiếm các mẫu trong một mạng đầy nhiễu. Bằng cách che giấu thêm các mẫu giao tiếp và hủy liên kết siêu dữ liệu như IP khỏi siêu dữ liệu do lưu lượng tạo ra, các vectơ tấn công có thể giảm đáng kể và các mẫu siêu dữ liệu có thể bị xáo trộn thành vô nghĩa.
Các mạng ẩn danh đã xuất hiện để ẩn danh lưu lượng nhạy cảm như giao tiếp hoặc giao dịch tiền điện tử thông qua nhiễu: che giấu lưu lượng, che giấu thời gian và trộn dữ liệu. Với tinh thần tương tự, các VPN khác như Mullvad đã giới thiệu các chương trình như DAITA (Phòng thủ chống lại Phân tích lưu lượng truy cập do AI hướng dẫn), nhằm mục đích thêm “sự bóp méo” vào mạng VPN của mình.
Làm xáo trộn các mã
Cho dù đó là bảo vệ mọi người khỏi các vụ ám sát trong các cuộc chiến máy bay không người lái trong tương lai hay bảo mật các giao dịch trên chuỗi của họ, thì các mạng ẩn danh mới là cần thiết để làm xáo trộn các mã của những gì khiến tất cả chúng ta đều có thể bị nhắm mục tiêu: siêu dữ liệu mà cuộc sống trực tuyến của chúng ta để lại.
Trạng thái bắt giữ đã ở đây. Học máy đang khai thác dữ liệu của chúng ta. Thay vì để dữ liệu của mọi người ở đó không được bảo vệ, Web3 và các hệ thống ẩn danh có thể đảm bảo rằng những gì nằm trong tầm ngắm của AI thực sự là rác.
Vậy là chúng ta đã cùng nhau tìm hiểu về những vấn đề của siêu dữ liệu. Hy vọng bài viết đã giúp bạn có thêm những thông tin hữu ích về chủ đề này. Đừng quên mọi thắc mắc về thị trường tiền kỹ thuật số, vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
