Công nghệ Blockchain cho các tiện ích công cộng
Tóm tắt
Bài viết này mô tả sự cần thiết để cải thiện hệ thống kiểm soát trong các tiện ích công cộng. Một ví dụ là sử dụng công nghệ blockchain trong công việc của công ty quản lý hỗ trợ các tòa nhà. Phương pháp công nghệ như vậy trong hệ thống quản lý tiện ích công cộng đảm bảo tính minh bạch của nghĩa vụ lẫn nhau và bảo mật thông tin giữa người tiêu thụ và nhà cung cấp dịch vụ. Điều này dẫn đến sự thể hiện trong thực tế của các nguyên tắc cơ bản của các mỗi quan hệ hiệu quả: Sự cân bằng lợi ích của những người tham gia thị trường và sự cởi mở của sự tương tác.
Giới thiệu
Công nghệ blockchain tương đối còn non trẻ, nhưng nó đã thâm nhập vào các lĩnh vực khác nhau trong cuộc sống của chúng ta. Nó đang dần thu hút sự chú ý của những người quan tâm và các công ty. Blockchain là một cơ sở dữ liệu được xây dựng trên các phép tính toán học phức tạp với sự bảo vệ mật mã của thông tin được truyền trong chuỗi. Đặc tính của blockchain chỉ ra công nghệ lưu trữ cơ sở dữ liệu phân tán [1].
Công nghệ blockchain có một vài lợi ích cho phép nó triển khai trong các lĩnh vực khác nhau của cuộc sống. Công nghệ blockchain ban đầu bảo mật ở cấp cơ sở dữ liệu. Kết quả là, một cơ sở dữ liệu được hình thành có quyền tự kiểm soát, không có một trung tâm duy nhất [1]. Những tính chất chính của công nghệ blockchain là sự phân tán, cộng đồng, sự nguyên gốc, và sự tin cậy, đảm bảo mức độ cân bằng của sự bảo vệ thông tin của tất cả trạng thái xử lý và lưu trữ.
Một trong những các bên tham gia để phát triển công nghệ blockchain có thể được sử dụng. Phần giới thiệu của công nghệ này sẽ một phần nào giúp giải quyết các vấn đề hiện tại không hoàn toàn minh bạch cho tất cả các bên tham gia trong một mối quan hệ.
Những nguyên tắc của tiện ích công cộng ngày nay
Các hoạt động của những bên tham gia trong thị trường tiện ích công cộng dựa trên những nguyên tắc cân bằng lợi ích, tương tác liên tục và những chính sách quan hệ kinh doanh mở, nhưng những điều này thường thì bị vi phạm và các bên liên quan thường không tin cậy lẫn nhau [2].
Thứ tự tương tác giữa tất cả các bên trong mối quan hệ trong lĩnh vực tiện ích được chỉ ra như Hình 1. Công ty thanh toán là một phần trung gian của hỗ trợ thông tin của các luồng tài chính giữa người tiêu dùng và công ty quản lý
Các chức năng của công ty thanh toán:
• Tính phí dịch vụ tiện ích;
• In và giao hóa đơn;
• Thu thập các khoản thanh toán, phân phối của họ cho người nhận;
• Duy trì cơ sở dữ liệu tài khoản cá nhân với các khoản phí, thanh toán, nợ.
Ngày nay dịch vụ thanh toán thường được cung cấp bởi những tổ chức đặc biệt có thể đáp ứng tất cả các yêu cầu của quy định hành vi. Điều này giảm chi phí cho các công ty quản lý.
Hình 1. Mô hình sơ đồ quản lý tiện ích
Sau khi phân tích cấu trúc này, chúng ta có thể nhận ra một loạt vấn đề nổi bật:
• Chi phí quản lý và bảo mật mạng tăng lên;
• Số lượng trung gian làm tăng chi phí thuế quan;
• Không có sự minh bạch trong mối quan hệ và dòng tiền;
• Phân bổ nguồn lực không phải luôn luôn là tối ưu;
• Tốc độ thấp của quy trình kinh doanh, v.v…
Những nguyên tắc của tiện ích công cộng tương lai
Nếu sử dụng công nghệ blockchain tạo ra “hợp đồng thông minh” [2], sau đó chức năng mở được triển khai tới một mức độ lớn hơn được mô tả như Hình 2. Một người dân tự trả tiền cho các dịch vụ thông qua một dịch vụ trực tuyến và thấy được giá dịch vụ và trong những nguồn tài nguyên cơ quan tổ chức nào nhận tiền từ các dịch vụ trực tuyến đó. Ví dụ, tiền mặt dành cho “Mosenergosbyt” không thể tạm thời được sử dụng bởi một người thu tiền, một công ty thanh toán hoặc một công ty quản lý. Người tiêu dùng của những dịch vụ thấy lợi ích gì đến cho họ từ cơ quan an sinh xã hội. Đã cung cấp một “hợp đồng thông minh” không thể bị làm sai lệch hoặc bị che dấu trong bất kỳ phần nào của nó, đó là chính xác những gì công nghệ blockchain cung cấp, sự hoàn thành những nghĩa vụ sẽ được tiến hành tự động.
.png)
Hình 2. Nguyên lý quản lý tiện ích với công nghệ blockchain
Nếu sửa đổi lập pháp thích hợp, có thể từ chối in biên lai, gấp chúng vào phong bì, bảo vệ đặc biệt của dữ liệu cá nhân và những hành động khác mà công ty thanh toán thực hiện. Khi thuê mướn nhà và các dịch vụ công cộng, cư dân sẽ được giảm chi phí thanh toán.
Tiến hành một cuộc họp tương tác của chủ sở hữu sử dụng công nghệ blockchain sẽ loại trừ khả năng thao túng những kết quả và tránh chuẩn bị một số lượng lớn tài liệu, bao gồm cả những người xác nhận định danh và quyền sở hữu của những người tham gia được chỉ ra như Hình 3. Vì vậy, với những thay đổi đặc biệt trong luật pháp, điều này có thể tổ chức một cuộc họp của các chủ sở hữu bằng blockchain. Điều này cho phép nhận thấy sự nguyên tắc tương tác và mở ra sự tương tác giữa những người tham gia thị trường tiện ích, cũng như là giảm được chi phí tổ chức của việc quản lý một tòa nhà chung cư [3].
Hình 3. Mô hình cuộc hợp của chủ sở hữu dựa trên công nghệ blockchain
Một thuận lợi khác của blockchain cho các tiện ích có thể được xem như tiết kiệm đáng kể chi phí năng lượng. Đôi khi nhiều trung gian xuất hiện giữa người dùng cuối và nhà cung cấp, cho ví dụ như các công ty mua khí đốt từ các công ty khí đốt và bán lại cho người tiêu dùng. Từ đó việc cộng các mức giá không hợp lý, chi phí thêm vào và các chi phí khác. Điều này hợp lý rằng càng ít các bên trung gian liên quan trong giao dịch, càng mua rẻ, và kết nối trực tiếp đến nhà cung cấp ga hoặc trả phí độc lập sẽ khiến tiêu tốn ít tiền hơn. Blockchain có thể cung cấp tính minh bạch trong việc mua sắm tài nguyên và sự di chuyển của họ từ tổ chức khai thác đến người tiêu dùng cuối cùng.
Sự phân tán của nguồn tài nguyên giữa người dùng là một lợi ích cần thiết của việc sử dụng blockchain trong các tiện ích. Ví dụ, những vùng mua pin năng lượng mặt trời và một nhà máy nước uống trong việc tham gia mua bán. Tất cả chi phí được chia ra giữa những người đồng ý nhận được điện tự nhiên một cách bất thường cho đất nước. Vì vậy, chi phí mỗi cư dân, mỗi trang thiết bị sẽ giảm. Việc phân phối điện tích lũy xảy ra do hệ thống blockchain, nơi mà những tài nguyên dư thừa được chuyển đến những nơi cần thiết và không vận chuyển đến nới không cần thiết cho thời điểm hiện tại. Nhớ rằng nhà máy cho việc trích xuất nước uống tham gia trong việc mua bán. Vì thế, nhà máy dành điện tích lũy vào ban đêm và các ngày trong tuần và không dành vào cuối tuần khi mà đa số cư dân ở nhà và sử dụng điện. Sự phân phối nguồn tài nguyên cho phép không chỉ tiết kiệm đáng kể mà còn phân phố chính xác các nguồn tài nguyên.
Nếu chúng ta đề cập đến những bất lợi trong việc sử dụng blockchain trong hệ thống tiện ích, có thể chỉ ra chi phí cao của việc triển khai công nghệ blockchain: Cần mua và cài đặt máy tính và phần mềm, thông tin và tập huấn người tiêu dùng, mua trang thiết bị mới và thay đổi mô hình phân phối của những tài nguyên tiện ích. Bản thân công nghệ blockchain là khá khó hiểu, đặc biệt đối với những người có mức độ hiểu biết về máy tính ở mức dưới trung bình, và thế hệ cũ thích các phương thức lấy và trả tiền nước, điện và sưởi ấm đã được chứng minh qua nhiều năm.
Khả năng tấn công blockchain trong hệ thống tiện ích
Bảo mật các tiện ích blockchain như là: cơ sở dữ liệu người dùng, là bản sao giống hệt nhau được lưu trữ trên các nút của một mạng lưới phân tán địa lý. Tất cả những sự thay đổi trên cơ sở dữ liệu là sẵn sàng cho các thành viên của mạng lưới này, và các thuật toán mật mã đảm bảo tính toàn vẹn của nó.
• Có thể sử dụng các cơ chế nâng cao để lưu trữ các mục đăng ký (blockchain, DAG, TEMPO).
• Thực hiện một cơ chế để đạt được thỏa thuận giữa những người tham gia mạng lưới về phiên bản đồng thuận nào (PoW, PoS, BFT, PoA)
• Thực hiện cơ chế cho việc triển khai biến đổi mã (chữ ký, các hàm băm).
• Thực hiện các giao thức của sự tương tác những người tham gia trong mạng lưới với nhau.
Trong phần này chúng tôi phân tích bảo mật cơ sở hạ tầng, các tài nguyên web, bảo vệ chống lại các cuộc tấn công vào nhà tổ chức, tìm kiếm các lỗ hổng trong hợp đồng thông minh và những phương thức xác thực được biểu diễn như Hình 4.
Hình 4. Hệ thống cơ bản tấn công trên những tiện ích công cộng
Dựa trên những kết quả của những dự án đã hoàn thành, tất cả những thiếu sót được chia thành 5 nhóm:
• Những lỗ hổng cho phép tiến hành một cuộc tấn công trên các tổ chức;
• Các lỗ hổng trên những hợp đồng thông minh;
• Những lỗ hổng trên các ứng dụng web;
• Những lỗ hổng cho phép một cuộc tấn công trên các nhà đầu tư;
• Các lỗ hổng ứng dụng di động.
Xem xét cuộc tấn công mà các kẻ tấn công có thể tạo ra trên cơ sở hạ tầng, việc sử dụng những lỗ hổng trên mỗi nhóm (Hình 5) [4].
Hình 5. Chia sẻ lỗ hổng của dự án tiện ích
Tấn công tổ chức
Một số dự án đã chứng minh khả năng ăn cắp thư điện tử của người tổ chức (khôi phục mật khẩu được yêu cầu và sau đó nó sẽ bị thay đổi).
Thông tin địa chỉ thư điện tử của nhân viên có sẵn trên công cụ tìm kiếm; cũng như danh sách nhân viên (thông thường hình ảnh) được cung cấp trên hầu hết mọi website, điều này làm dễ dàng tìm kiếm một cá nhân đặc biệt, như một công ty, trên các mạng xã hội. Đáng chú ý là thông tin từ các mạng xã hội thường là đủ để xác định truy cập thư điện tử và sau đó là khôi phục lại mật khẩu từ nó, trả lời những câu hỏi bảo mật liên quan đến cá nhân. Thậm chí là xác thực hai yếu tố được cấu hình cho thư điện tử và xác nhận bằng SMS được yêu cầu để khôi phục lại mật khẩu, điều này cũng không thật sự bảo vệ đầy đủ. Đối với tất cả các nhà khai thác di động thị trường chợ đen lớn, tội phạm mạng có thể mua chi tiết của tin nhắn SMS đầu vào cho bất cứ số di động nào.
Trong trường bị tấn công và truy cập vào thư điện tử, một kẻ tấn công có thể viết một thư đại diện một tổ chức (ví dụ việc thay đổi địa chỉ trang web hoặc ví tiền để thu thập sự đầu tư), và cũng có thể khôi phụ lại mật khẩu từ những dịch vụ khác và các mạng xã hội được đăng ký với thư điện tử này. Việc khôi phục mật khẩu từ một tên miền hoặc dịch vụ lưu trữ sẽ cho phép tội phạm mạng lấy sự điều khiển hoàn toàn trên chúng, sau đó những kẻ tấn công có thể thay thế địa chỉ ví điện tử trên trang web của họ với tiền của họ và nhà đầu tư.
Tấn công hợp đồng thông minh
Hầu hết trong các hợp đồng thông minh có những bất lợi như sau:
• Không đồng nhất với tiêu chuẩn ERC20, tiêu chuẩn mô tả giao diện mã thông báo cho ví điện tử và tiền điện tử;
• Việc tạo ra không chính xác các số ngẫu nhiên; định nghĩa sai về phạm vi;
• Xác định sai của người gửi giao dịch;
• Tràn số nguyên;
• “Điều kiện của cuộc chạy đua”, đặc biệt là khả năng tấn công tái sinh;
• Các lỗi trong logic kinh doanh.
Hình 6. Chia sẻ lỗ hổng trong hợp đồng thông minh
Những lỗ hổng trong các hợp đồng thông minh phát sinh từ việc thiếu kiến thức của nhà lập trình và kiểm tra không đầy đủ mã nguồn được mô tả như Hình 6.
Tấn công ứng dụng Web
Một trong những khía cạnh chính của việc bảo mật tài nguyên web bởi vì truy cập bất hợp pháp đến trang web và quản lý nội dung có thể là kết quả mất hàng triệu đô la trong vài phút được chỉ ra như Hình 7.
Hình 7. Chia sẻ lỗ hổng trong các ứng dụng web
Một vài lỗ hổng liên quan đến việc bảo mật của blockchain chính nó và chính blockchain và cơ chế giới thiệu nó vào phần máy chủ của ứng dụng web (ví dụ khi việc sử dụng web3.js). Ví dụ, nút thắt cổ chai là việc cài đặt không đúng của CORS - một cơ chế mà cho phép một ứng dụng web truy cập vào một ứng dụng blockchain. Nó là đặc tả CORS cho phép bạn định nghĩa với những yêu cầu nào được chấp nhận và không chấp nhận. Một vài lỗ hổng thường phổ biến đến tất cả ứng dụng web, bất kể phạm vi sử dụng của nó: Đây là những điểm đen tiết lộ thông tin nhạy cảm bởi một máy chủ web, chuyển dữ liệu không an toàn, đọc cái tập tin dữ liệu tùy ý và các tập tin khác.
Tấn công ứng dụng di động
Thực tế hiện đại mọi người thì sẵn sàng sử dụng những ứng dúng di động hơn là web vì họ bỏ ra nhiều thời gian hơn trên thiết bị di động của họ. Các ứng dụng di động chứa 2,5 lần lỗ hổng hơn các ứng dụng web.
Trong số những nhược điểm phổ biến nhất là chuyển dữ liệu không an toàn, lưu trữ dữ liệu người dùng trong các bản sao lưu, thông tin dịch vụ do các nhà phát triển để lại trong mã ứng dụng, tiết lộ các phiên định danh. Những thiếu sót này cung cấp thêm thông tin trên các dự án, nhà tổ chức và nhà đầu tư có thể bị sử dụng bởi những kẻ tấn công trong quá trình tấn công xa hơn nữa. Nếu nạn nhân cho phép truy cập vào điện thoại di động của nạn nhân, kẻ tấn công có thể truy cập vào các ứng dụng và thực hiện những hành động trên đại diện chính nó, bao gồm rút tiền hợp pháp. Dĩ nhiên là, những loại tấn công này là rất khó khăn để thực hiện, tuy nhiên, đưa ra mức độ nhanh chóng của phần mềm độc hại, cho phép bạn có được quyền kiểm soát từ xa trên điện thoại thông minh của mình, một kịch bản của tội mạng là hoàn toàn có thể thực hiện được.
Kết luận
Kết quả của bài viết này có thể lập luận rằng việc nghiên cứu những công nghệ blockchain cho ngành công nghiệp tiện ích sẽ diễn ra dưới nhiều điều kiện khác nhau, yêu cầu về chi phí tài chính và cập nhật dựa trên tài liệu và kỹ thuật. Nó sẽ mất nhiều thời gian và nỗ lực cho sáng kiến trong công việc trong tất cả sự nỗ lực và việc sử dụng nó không chỉ mang lại kết quả mà còn mang lại lợi ích hữu hình cho nhà cung cấp và người tiêu dùng. Một cách riêng biệt, cần lưu ý các nhiệm vụ mà phần mềm cho chuỗi khối trong ngành công nghiệp tiện ích sẽ giải quyết:
• Tính toán và đăng ký người nhận tài nguyên tiện ích trong mạng;
• Điều phối và phân phối các nguồn nhân lực nhận được;
• Tính toán của việc tiêu thụ tài nguyên (sưởi ấm, nước, điện, ga) bởi mỗi người dùng;
• Xác định chi phí tiện ích cho giai đoạn đã chọn;
• Xử lý thanh toán được thực hiện bởi các người dùng mạng lưới.
Đổi lại, công nghệ blockchain cho phép giải quyết một số lượng lớn các nhiệm vụ cho lĩnh vực tiện ích và đáp ứng các yêu cầu bảo mật, nhưng giống như bất kỳ hệ thống nào, nó cũng có một số cuộc tấn công có thể xảy ra.
Tài liệu tham khảo
[1] Wattenhofer, Roger. The science of the blockchain. CreateSpace Independent Publishing Platform, 2016.
[2] Swan, Melanie. Blockchain: Blueprint for a new economy. " O'Reilly Media, Inc.", 2015.
[3] Vigna, Paul, and Michael J. Casey. The age of cryptocurrency: how bitcoin and the blockchain are challenging the global economic order. Macmillan, 2016.
[4] Duggal, Pavan. "Blockchain Contracts & Cyberlaw." (2015).
Hồ Đức Chung