Khai thác hợp đồng thông minh có đạo đức hơn hack … hay không?

Đã có rất nhiều lời bàn tán về các vụ “hack” gần đây trong lĩnh vực tài chính phi tập trung, đặc biệt là trong các trường hợp của Harvest FInance và Pickle Finance. Theo một báo cáo của CipherTrace, tin tặc đã đánh cắp hơn 100 triệu đô la từ các dự án DeFi vào năm 2020, chiếm 50% tổng số vụ hack trong năm nay.

Có liên quan: Tổng hợp các vụ tấn công, khai thác và trộm tiền điện tử vào năm 2020

Một số chỉ ra rằng những lần xuất hiện chỉ đơn thuần là khai thác để làm sáng tỏ các lỗ hổng của các hợp đồng thông minh tương ứng. Bọn trộm không thực sự đột nhập bất cứ thứ gì, chúng chỉ tình cờ đi qua cửa sau không khóa. Theo logic này, vì các tin tặc đã khai thác các lỗ hổng mà không thực sự hack theo nghĩa truyền thống, hành động khai thác là hợp lý hơn về mặt đạo đức.

Nhưng nó là?

Sự khác biệt giữa khai thác và hack

Các lỗ hổng bảo mật là gốc rễ của việc khai thác. Lỗ hổng bảo mật là điểm yếu mà kẻ thù có thể lợi dụng để xâm phạm tính bảo mật, tính khả dụng hoặc tính toàn vẹn của tài nguyên.

Khai thác là mã được chế tạo đặc biệt mà đối thủ sử dụng để lợi dụng một lỗ hổng nhất định và để xâm phạm tài nguyên.

Ngay cả việc đề cập đến từ “hack” trong đề cập đến blockchain có thể gây khó hiểu cho một người ngoài ngành ít quen thuộc với công nghệ, vì bảo mật là một trong những trọng tâm của sự hấp dẫn chủ đạo của công nghệ sổ cái phân tán. Đúng là, blockchain là một phương tiện trao đổi thông tin an toàn vốn có, nhưng không có gì là hoàn toàn không thể kiểm soát được. Có một số tình huống mà tin tặc có thể truy cập trái phép vào các blockchains. Các tình huống này bao gồm:

• 51% tấn công: Những vụ hack như vậy xảy ra khi một hoặc nhiều tin tặc giành được quyền kiểm soát hơn một nửa sức mạnh tính toán. Đó là một kỳ tích rất khó để một hacker đạt được, nhưng nó đã xảy ra. Gần đây nhất vào tháng 8 năm 2020, Ethereum Classic (ETC) đã phải đối mặt với ba cuộc tấn công 51% thành công trong khoảng thời gian một tháng.

• Lỗi tạo: Những lỗi này xảy ra khi các trục trặc bảo mật hoặc lỗi bị bỏ sót trong quá trình tạo hợp đồng thông minh. Những tình huống này đưa ra những sơ hở theo nghĩa mạnh nhất của thuật ngữ này.

• Không đủ bảo mật: Khi các vụ tấn công được thực hiện thông qua việc giành được quyền truy cập quá mức vào một blockchain với các phương pháp bảo mật yếu kém, liệu có thực sự tồi tệ nếu cánh cửa bị bỏ ngỏ?

Khai thác có hợp lý hơn về mặt đạo đức so với hack không?

Nhiều người cho rằng làm bất cứ điều gì mà không có sự đồng ý không thể được coi là đạo đức, ngay cả khi những hành vi tồi tệ hơn có thể đã được thực hiện. Logic đó cũng đặt ra câu hỏi liệu một vụ khai thác có bất hợp pháp 100% hay không. Ví dụ: có một công ty Hoa Kỳ đăng ký ở Quần đảo Virgin cũng có thể được coi là thực hiện “khai thác” thuế hợp pháp, mặc dù bề ngoài nó không bị coi là bất hợp pháp. Do đó, có một số vùng xám và kẽ hở nhất định trong hệ thống mà mọi người có thể sử dụng vì lợi ích của mình, và việc khai thác cũng có thể được coi là kẽ hở trong hệ thống.

Sau đó, có những trường hợp như cryptojacking, là một hình thức tấn công mạng trong đó hacker chiếm đoạt sức mạnh xử lý của mục tiêu để khai thác tiền điện tử thay mặt cho hacker. Cryptojacking có thể độc hại hoặc không độc hại.

Có thể an toàn nhất khi nói rằng việc khai thác không phù hợp với đạo đức. Chúng cũng hoàn toàn có thể tránh được. Trong giai đoạn đầu của quá trình tạo hợp đồng thông minh, điều quan trọng là phải tuân theo các tiêu chuẩn nghiêm ngặt nhất và thực tiễn tốt nhất về phát triển blockchain. Các tiêu chuẩn này được thiết lập để ngăn chặn các lỗ hổng bảo mật và việc bỏ qua chúng có thể dẫn đến những tác động không mong muốn.

Điều quan trọng đối với các nhóm là phải kiểm tra chuyên sâu trên testnet. Kiểm toán hợp đồng thông minh cũng có thể là một cách hiệu quả để phát hiện lỗ hổng bảo mật, mặc dù có nhiều công ty kiểm toán phát hành kiểm toán với số tiền nhỏ. Cách tiếp cận tốt nhất sẽ là các công ty nhận được một số cuộc kiểm toán từ các công ty khác nhau.