Bảo mật mật mã thế hệ tiếp theo không dựa vào thiết bị mà dựa vào kiến trúc cách ly
Giống như Bitcoin, ví phần cứng cuối cùng sẽ cần phải học cách cách ly rủi ro về mặt kiến trúc.
Trong thập kỷ qua, ví phần cứng là sự đồng thuận quan trọng đối với tính bảo mật của tài sản tiền điện tử. Tuy nhiên, khi các giao dịch on-chain trở nên thường xuyên hơn và các phương thức tấn công trở nên phức tạp hơn thì những hạn chế của giải pháp này bắt đầu xuất hiện. Các vấn đề bảo mật không còn chỉ là liệu khóa riêng có được giữ ngoại tuyến hay không mà còn bao gồm chữ ký giao dịch, tương tác mạng, độ tin cậy của chuỗi cung ứng và những rủi ro dài hạn do điện toán lượng tử trong tương lai gây ra. Thế hệ bảo mật mã hóa tiếp theo đang chuyển từ "dựa vào thiết bị an toàn hơn" sang "dựa vào kiến trúc hệ thống đáng tin cậy hơn".
1. Ví phần cứng: Từng là Giải pháp bảo mật đáng tin cậy nhất
Trong lĩnh vực tự quản lý tài sản mã hóa, ví phần cứng từ lâu đã được coi là sự lựa chọn an toàn nhất. Khái niệm lưu trữ lạnh được đại diện bởi các thương hiệu như Ledger và Trezor gần như đã trở thành sự đồng thuận của nhiều người dùng mã hóa:Khóa riêng được lưu trữ trong các thiết bị ngoại tuyến, các giao dịch cần được xác nhận thông qua các thiết bị vật lý và rất khó để tin tặc truy cập trực tiếp vào tài sản của người dùng từ mạng.
Luật này đã được xác lập từ lâu. Một thiết bị không được kết nối Internet thực sự có thể chặn hầu hết các cuộc tấn công từ xa. Đối với những người dùng tiền điện tử ban đầu, ví phần cứng mang lại cảm giác an toàn đơn giản, rõ ràng và dễ nhận biết.
Nhưng khi quy mô của tài sản tiền điện tử ngày càng lớn hơn, các giao dịch trên chuỗi trở nên thường xuyên hơn và các phương thức tấn công trở nên tinh vi hơn, một câu hỏi ngày càng trở nên quan trọng hơn: Liệu ví phần cứng có còn đủ an toàn không? Nó chỉ là một giải pháp chủ đạo ở giai đoạn hiện tại chứ không phải là hình thức bảo mật mật mã cuối cùng?
Trong bối cảnh đó, ngày càng nhiều nhà nghiên cứu bảo mật bắt đầu chú ý đến một hướng đi mới:Cách ly các ví được mã hóa, tức là bảo vệ khóa riêng và chữ ký giao dịch thông qua cách ly hệ thống rõ ràng hơn.
2. Nhìn lại ví phần cứng: vẫn có chi phí tin cậy đằng sau bảo mật
Ví phần cứng có vẻ rất an toàn, nhưng tính bảo mật của nó thực sự dựa trên nhiều cơ sở.
Đầu tiên, người dùng cần tin tưởng vào nhà sản xuất thiết bị. Ví dụ: chương trình cơ sở của thiết bị có đủ an toàn không? Chuỗi cung ứng có bị giả mạo không? Các chip bảo mật có được kiểm tra một cách đáng tin cậy không? Những vấn đề này gần như không thể được người dùng bình thường xác minh một cách độc lập.
Thứ hai, các bản cập nhật chương trình cơ sở cũng có thể gây ra rủi ro. Ví phần cứng cần liên tục cập nhật hệ thống để sửa các lỗ hổng và hỗ trợ các tính năng mới, nhưng người dùng khó đánh giá liệu một bản cập nhật có hoàn toàn đáng tin cậy hay không. Nhiều khi người dùng chỉ có thể lựa chọn tin tưởng vào nhà sản xuất.
Ngoài ra, bản thân thiết bị vật chất cũng ẩn chứa những rủi ro. Thiết bị có thể bị mất, bị đánh cắp, bị tịch thu hoặc thậm chí có thể bị tấn công vật lý có chủ đích. Ngay cả khi bản thân thiết bị không bị hack, cụm từ ghi nhớ được người dùng sử dụng khi khôi phục ví có thể trở thành một điểm rủi ro mới.
Vì vậy, vấn đề với ví phần cứng không phải là nó "không an toàn", mà là tính bảo mật của nó vẫn phụ thuộc vào thiết bị, nhà sản xuất và chuỗi cung ứng. Đối với một ngành nhấn mạnh đến sự phân cấp và giảm sút niềm tin, sự phụ thuộc này đang được xem xét lại.
3. Khó khăn thực tế của ví phần cứng: Các thiết bị được kết nối Internet phải luôn được liên lạc trong quá trình giao dịch
Lời hứa bảo mật cốt lõi của ví phần cứng là khóa riêng sẽ không rời khỏi thiết bị. Nhưng trong thực tế, các giao dịch cuối cùng sẽ được phát lên mạng blockchain.
Điều này có nghĩa là ví phần cứng thường cần tương tác với điện thoại di động, máy tính hoặc các thiết bị kết nối Internet khác khi ký giao dịch. Cho dù thông qua USB, Bluetooth hay mã QR,sự tương tác này đều tạo ra điểm rủi ro tiềm ẩn.
Nhiều cuộc tấn công không yêu cầu trực tiếp đánh cắp khóa riêng. Những kẻ tấn công có thể giả mạo thông tin giao dịch để khiến người dùng nghĩ rằng họ đang ký một giao dịch bình thường nhưng thực tế lại cho phép các hoạt động độc hại; họ cũng có thể sử dụng các hợp đồng độc hại, trang web giả mạo, chiếm quyền điều khiển clipboard, v.v. để cho phép người dùng hoàn thành các hoạt động nguy hiểm mà không hề hay biết.
Đây cũng là một hạn chế thực tế của ví phần cứng: Bản thân thiết bị có thể ngoại tuyến, nhưng rất khó để quá trình giao dịch của người dùng ngoại tuyến hoàn toàn.
Nếu người dùng muốn cải thiện bảo mật hơn nữa, họ có thể sử dụng các thiết bị có air-gap nghiêm ngặt hơn, tức là các thiết bị hoàn toàn không được kết nối với Internet và chỉ truyền dữ liệu qua mã QR và các phương pháp khác. Tuy nhiên, phương pháp này vận hành phức tạp hơn và người dùng thông thường khó có thể kiên trì lâu dài. Cuối cùng, hầu hết mọi người sẽ lựa chọn giữa an toàn và tiện lợi.
Do đó, ngành công nghiệp bắt đầu nghĩ đến một khả năng khác: thay vì phụ thuộc vào người dùng để vận hành thiết bị một cách chính xác mọi lúc, tốt hơn hết là nên tách biệt khóa riêng, chữ ký và các liên kết mạng rõ ràng hơn khỏi thiết kế hệ thống.
4. Cô lập ví được mã hóa: Cô lập rủi ro trong thiết kế hệ thống
Ý tưởng cốt lõi của việc cô lập ví được mã hóa không phức tạp: Cho phép quản lý khóa riêng, chữ ký giao dịch và phát sóng mạng trong các môi trường khác nhau.
Nói một cách đơn giản, môi trường chữ ký và khóa riêng phải được giữ ngoại tuyến càng nhiều càng tốt và không được tiếp xúc trực tiếp với Internet; phần mạng chỉ chịu trách nhiệm gửi các giao dịch đã ký tới blockchain và không thể truy cập khóa riêng.
Ưu điểm của thiết kế này là ngay cả khi phần mạng bị tấn công, kẻ tấn công chỉ có thể truy cập vào dữ liệu giao dịch đã ký và không thể lấy trực tiếp khóa riêng tư. Đối với người dùng, điều này tương đương với việc đặt các khóa tài sản quan trọng nhất vào một môi trường khép kín và khó truy cập hơn.
Sự khác biệt giữa ví này và ví phần cứng truyền thống là ví phần cứng dựa nhiều hơn vào một thiết bị cụ thể để đạt được sự cô lập, trong khi ví mã hóa cách ly nhấn mạnh đến thiết kế cấu trúc của toàn bộ hệ thống. Bảo mật không hoàn toàn phụ thuộc vào thiết bị phần cứng mà phụ thuộc vào việc khóa, chữ ký và mạng có thực sự tách biệt hay không.
Đây cũng chính là ý nghĩa của “kiến trúc là bảo mật”: bảo mật không chỉ là mua một thiết bị bảo mật mà là cách ly các đường đi nguy hiểm ngay từ đầu.
5. An ninh hậu lượng tử: Những rủi ro trong tương lai đang được đưa vào các cuộc thảo luận thực tế trước
Ngoài những rủi ro tấn công hiện tại, một vấn đề khác đang được ngành xem xét nghiêm túc là điện toán lượng tử.
Nhiều hệ thống mã hóa ngày nay dựa vào các thuật toán mã hóa, chẳng hạn như mã hóa đường cong elip và RSA, vẫn được coi là an toàn trong môi trường máy tính truyền thống. Nhưng nếu máy tính lượng tử đạt đủ sức mạnh trong tương lai, các thuật toán này có thể phải đối mặt với nguy cơ bị bẻ khóa.
Điều này nghe có vẻ như là một vấn đề trong tương lai xa, nhưng cộng đồng mật mã toàn cầu đã bắt đầu chuẩn bị từ trước. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố loạt tiêu chuẩn mật mã hậu lượng tử đầu tiên vào năm 2024. Điều này cho thấy rằng an ninh hậu lượng tử đã chuyển từ thảo luận lý thuyết sang giai đoạn chuẩn bị cho các ứng dụng thực tế.
Vấn đề này đặc biệt quan trọng đối với tài sản tiền điện tử. Bởi vì một khi tài sản blockchain gặp rủi ro, tác động có thể lâu dài. Điều đáng chú ý hơn là có một ý tưởng tấn công mang tên “thu thập ngay, giải mã sau”. Điều này có nghĩa là kẻ tấn công có thể thu thập dữ liệu ngày hôm nay trước tiên, sau đó cố gắng giải mã dữ liệu đó khi khả năng tính toán lượng tử hoàn thiện trong tương lai.
Vì vậy, an ninh hậu lượng tử không phải là vấn đề cần cân nhắc sau khi máy tính lượng tử thực sự trưởng thành. Đối với người dùng và dự án nắm giữ tài sản trong thời gian dài, bản thân bố cục trước là một phần của chiến lược bảo mật.
6. Mô hình bảo mật không cần phần cứng: giảm sự phụ thuộc vào một thiết bị duy nhất
Đằng sau kiến trúc cách ly, nó thực sự đại diện cho một ý tưởng bảo mật mới.
Phương pháp ví phần cứng truyền thống là giảm thiểu rủi ro thông qua thiết bị vật lý. Nó đặt khóa riêng bên trong thiết bị, khiến kẻ tấn công khó truy cập nó từ mạng hơn. Phương pháp này có hiệu quả và đã được thị trường kiểm chứng.
Nhưng không có mô hình bảo mật phần cứng nào cố gắng giảm hơn nữa sự phụ thuộc vào các thiết bị cụ thể. Câu hỏi mà nó tập trung vào là:Có thể gây khó khăn cho việc thiết lập một số đường tấn công nhất định thông qua thiết kế hệ thống không?
Ý tưởng này mang lại một số thay đổi.
Đầu tiên, người dùng không còn cần phải phụ thuộc hoàn toàn vào một nhà sản xuất phần cứng nhất định nữa. Thứ hai, bảo mật không còn bị ràng buộc hoàn toàn với một con chip hoặc thiết bị nhất định. Thứ ba, nếu bản thân hệ thống có thể là nguồn mở và mở cho cộng đồng kiểm toán thì các đánh giá về bảo mật có thể minh bạch hơn.
Điều này không có nghĩa là ví phần cứng không có giá trị. Các thiết bị phần cứng vẫn có thể là công cụ quan trọng trong kiến trúc bảo mật. Nhưng trong thế hệ cơ sở hạ tầng bảo mật mật mã tiếp theo, nó có thể không còn là cốt lõi duy nhất mà là một phần của toàn bộ kiến trúc bảo mật.
7. Lock.com: người đi đầu khám phá theo hướng này
Trong lĩnh vực này, Lock.com là một trong những dự án sớm khám phá rõ ràng kiến trúc chữ ký cách ly và bảo mật hậu lượng tử.
Lock.com vẫn đang trong giai đoạn truy cập sớm và chưa được phát hành đầy đủ ra công chúng. Nó cố gắng đưa việc quản lý khóa riêng, chữ ký ngoại tuyến và ý tưởng mật mã hậu lượng tử vào cùng một kiến trúc không có phần cứng, hy vọng giảm sự phụ thuộc của ví phần cứng truyền thống vào thiết bị vật lý và sự tin cậy của nhà sản xuất.
Vì dự án vẫn đang ở giai đoạn đầu nên nhiều chi tiết kỹ thuật và tính năng của sản phẩm cần được cải thiện hơn nữa. Nhưng từ góc độ định hướng, nó đại diện cho một ý tưởng mới đang nổi lên trong ngành: bảo mật ví trong tương lai có thể không còn chỉ phụ thuộc vào việc thiết bị có đủ an toàn hay không mà còn phụ thuộc vào liệu kiến trúc hệ thống có đủ rõ ràng và khả năng cách ly có đủ kỹ lưỡng hay không.
8. Cơ sở hạ tầng tiền điện tử đang chuyển từ các công cụ một điểm sang hệ thống hoàn chỉnh
Sự xuất hiện của ví không có phần cứng không phải là hiện tượng cá biệt. Đằng sau đó là xu hướng nâng cấp tổng thể cơ sở hạ tầng mã hóa.
Trước đây, ví, thông tin liên lạc, lưu trữ và thực hiện giao dịch thường nằm rải rác giữa các sản phẩm khác nhau. Người dùng cần phải tự mình kết hợp nhiều công cụ khác nhau và cũng phải chịu nhiều rủi ro khi vận hành. Trong tương lai, những khả năng này có thể được tích hợp vào cơ sở hạ tầng hoàn chỉnh hơn.
Đồng thời, đánh giá của người dùng về bảo mật cũng đang thay đổi. Trước đây, nhiều người dựa vào lời truyền miệng về thương hiệu và thiết bị. Giờ đây, ngày càng nhiều người dùng và nhà phát triển bắt đầu chú ý đến việc liệu mã có phải là nguồn mở hay không, liệu hệ thống có thể kiểm tra được hay không và liệu kiến trúc có minh bạch hay không.
Nói cách khác, cảm giác an toàn đang chuyển từ "Tôi tin tưởng thương hiệu này" sang "Tôi có thể hiểu và xác minh hệ thống này".
Theo xu hướng này, định hướng mà Lock.com thể hiện là sự tưởng tượng về thế hệ cơ sở hạ tầng bảo mật tiếp theo: bảo mật không được gắn vào một thiết bị hoặc nhà sản xuất duy nhất mà được ghi vào chính kiến trúc hệ thống.
9. Ngành công nghiệp đang chuyển sang một vấn đề khác
Một sự thay đổi quan trọng đang diễn ra trong lĩnh vực bảo mật mã hóa.
Trước đây, câu hỏi thường gặp nhất của người dùng là: Tôi nên mua ví phần cứng nào?
Hiện nay, ngày càng có nhiều người hỏi: Tôi nên tin tưởng kiến trúc bảo mật nào?
Những thay đổi trong vấn đề này cho thấy sự hiểu biết của ngành về bảo mật ngày càng sâu sắc. Ví phần cứng thực sự đã bảo vệ một số lượng lớn tài sản của người dùng trong thập kỷ qua và không cần phải phủ nhận giá trị lịch sử của nó. Nhưng khi các phương thức tấn công ngày càng leo thang, các rủi ro về điện toán lượng tử được đưa vào cuộc thảo luận và các kiến trúc cách ly mới xuất hiện, thì không còn chắc chắn liệu các thiết bị phần cứng có còn là câu trả lời cuối cùng hay không.
Thế hệ cơ sở hạ tầng bảo mật mã hóa tiếp theo có thể ít phụ thuộc hơn vào một thiết bị vật lý duy nhất mà phụ thuộc nhiều hơn vào thiết kế hệ thống, cách ly khóa và các giải pháp mã hóa tiên tiến hơn.
Sự thay đổi này đã bắt đầu.
