Với sự bùng nổ của Bitcoin những ngày cuối năm 2017. Các công ty công nghệ và các nhà đầu tư trên thế giới đã bắt đầu chú ý đến công nghệ Blockchain và các ứng dụng mà Blockchain đem lại trong cuộc sống hơn. Những đồng tiền điện tử như : Ethereum (ETH), Bitcoin (BTC), Bitcoincash (BCH)....ngày càng được chấp nhận rộng rãi để làm phương tiện thanh toán trong xã hội. Nhưng mặt khác vấn đề cộng đồng quan tâm hơn hết đó chính là việc bảo mật những đồng tiền mật mã của mình làm sao cho an toàn, khi cộng đồng đã từng chứng kiến những vụ hacker tấn công các sàn giao dịch, đánh cắp các thông tin và đánh cắp tài sản kỹ thuật số của nhà đầu tư , trước vấn đề này Huobi một sàn giao dịch tiền điện tử lớn thứ ba thế giới, có một số tiêu chuẩn công nghiệp gì để giải quyết vấn đề này, điều đó sẽ được làm rõ qua bài báo này.
Những năm gần đây thị trường điện tử kỹ thuật số là cái tên được nhắc đến nhiều nhất, nó được xem là miếng đất màu mỡ, cho các nhà đầu tư và các tổ chức, khi chưa có khung pháp lý nào giành riêng cho thị trường này....nhưng bên cạnh đó vì nó cũng ẩn chứa những rủi do cho các nhà đầu tư. Theo một tờ báo chuyên nghiên cứu về vấn đề tiền điện tử Rados.io , đã thống kê từ năm 2013 – 2018 có hơn 980.000 Bitcoin (BTC ), bị đánh cắp từ các sàn giao dịch với giá trị khoảng 15 tỉ USD theo tỉ giá hối đoại hiện tại. Sau đây là một số vụ hacker đánh cắp tài sản kỹ thuật số gây chấn động qua các năm như sau:
Tháng 3/ 2014 :
· Sàn giao dịch: MtGox
· Tài sản bị đánh cắp : 700.000.000 USD (850.000 BTC)
Tháng 7/2014 :
· Sàn giao dịch: Cryptsy
· Tài sản bị đánh cắp : 270,000,000 USD (171,955 BTC)
Tháng 12/2014 :
· Sàn giao dịch: Mintpal
· Tài sản bị đánh cắp : 3.200.000 USD (3.894 BTC)
Tháng 1/2015:
· Sàn giao dịch: Bitstamp
· Tài sản bị đánh cắp : 5,100,000 USD (19.000 BTC)
Tháng 2/2015:
· Sàn giao dịch: Bter
· Tài sản bị đánh cắp : 1.750.000 USD (7.000 BTC)
Tháng 8/2016:
· Sàn giao dịch: Bitfinex
· Tài sản bị đánh cắp : 72.000.000 USD (120.000 BTC)
Tháng 12/2017:
· Sàn giao dịch: Nicehash
· Tài sản bị đánh cắp : 60.000.000 USD (4,000 BTC)
Tháng 1/2018:
· Sàn giao dịch: Coincheck
· Tài sản bị đánh cắp : 534.800.000 USD (523.000.000 NEM)
Tháng 2/2018:
· Sàn giao dịch: BitGrail
· Tài sản bị đánh cắp : 195.000.000 USD (17.000.000 NANO)
Tháng 4/2018:
· Sàn giao dịch: CoinSecure
· Tài sản bị đánh cắp : 3,300,000 USD (438 BTC)
Tháng 6/2018:
· Sàn giao dịch: Coinrail
· Tài sản bị đánh cắp : 40.000.000 USD (Các đồng tiền kỹ thuật số khác nhau)
Để biết thêm chi tiết vui lòng truy cập tài liệu : https://goo.gl/rTu879
Có thể thấy việc đánh cắp tài sản kỹ thuật số, luôn được hacker nhắm tới là các sàn giao dịch, nơi các nhà đâu tư tích trữ và trao đổi các đồng tiền kỹ thuật số của mình. Trước vấn đề đó, Huobi một sàn giao dịch lớn cũng đặt vấn đề bảo mật lên hàng đầu và luôn phát triển về vấn đề bảo mật điều đó được thể hiện qua nhiều năm , nhưng đáng chú ý nhất đó là tại cuộc đối thoại về tài chính tài sản kỹ thuật số 2018 tại Việt Nam vào cuối tuần qua. Phát ngôn viên của Huobi, Ethan Ng đã đưa ra một số gợi ý cho các tiêu chuẩn công nghiệp nhằm giải quyết vấn đề này.
Trong bài phát biểu của mình, Ethan Ng đã đề đề xuất một số tiêu chuẩn công nghiệp để trao đổi mà Huobi đang áp dụng. Một số nội dung quan trọng bài phát biểu:
Huobi xây dựng quỹ bảo vệ người dùng: Cứ mỗi quý được đề ra, Huobi sẽ trích ra một số tiền để mua lại 20% Huobi Token (HT) trên thị trường. Huobi Token (HT) được mua lại sẽ được sử dụng để bảo vệ quyền lợi của người dùng và bù đắp những khoản lỗ của cộng đồng Huobi trong trường hợp khẩn cấp.
Qũy dự trữ an ninh của Huobi: Huobi tạo ra quỹ dự trữ an ninh lên đến 20.000 BTC, quỹ này được lưu trữ trong địa chỉ độc lập và để đối phó với tai nạn an ninh nghiêm trọng xảy ra với Huobi. Đối với bất kì yếu tố phát sinh từ Huobi, gây hậu quả tổn thất đến tài sản của cộng đồng ( Trừ các yếu tố đến từ người dùng ). Huobi sẽ sử dụng quỹ dự trữ này, để bù đắp những thiện hại gây ra với cộng đồng.
Bảo vệ tài sản nghiêm ngặt: Huobi đưa ra giải pháp bảo vệ tài sản đó là 98% tài sản người dùng tại sàn giao dịch này được lưu trữ trong ví lạnh và 2% là lưu trong ví nóng. Công ty cũng tạo ra những rào cản bảo mật để bất kỳ nhân viên nào hoặc các hành vi xâm phạm bên ngoài nào cũng không có cơ hội tiếp cận mật khẩu riêng tư ở ví nóng và ví lạnh của người dùng.
Sử dụng mô hình SMARTCHAIN: Huobi Pro phân loại tất cả các tài sản kỹ thuật số thành 4 loại là : coin, nền tảng công nghệ, tài sản và token dựa trên tài sản thật rồi thiết lập mô hình Huobi SMARTchain để đánh giá tài sản blockchain một cách hệ thống. Từ 5 quan điểm bao gồm: Định vị chiến lược, quản trị dự án, hoạt động của thị trường, độ tin cậy nhóm và nâng cao kỹ thuật. Mô hình đã phát triển 37 biến số thứ cấp để phân tích tiềm năng và 14 biến phụ khác để phân tích rủi ro của tài sản kỹ thuật số. Mô hình cũng thiết lập những cách đánh giá khác nhau cho các loại tài sản theo thị trường sơ cấp và thị trường thứ cấp, từ đó cho người dùng hình dung rõ nét về đầu tư của mình, nhằm giúp bảo vệ tài sản kỹ thuật số
Bảo mật tài khoản : Một loạt các biện pháp ngăn chặn người dùng trái phép, đó là vấn đề xác thực 2 yếu tố bắt buộc được kích hoạt cho khách hàng:Tất cả các tài khoản tham gia giao dịch tại Huobi đều phải trải qua quá trình xác minh nhiều lớp để đảm bảo tính bảo mật cao nhất. Các lớp này gồm xác minh đăng nhập, xác minh rút tiền, tin nhắn SMS, email và mã xác minh 2FA. Các hành động rút tiền đều phải được xác minh bằng cách thủ công và qua nhiều lớp nhằm bảo mật thông tin người dùng.
Đội ngũ hỗ trợ 24/24 giờ : Để đảm các vấn đề giữa sàn giao dịch Huobi, cũng như vấn đề tài khoản khách hàng , trách sự xâm nhập của các bên thứ 3. Huobi có đội ngũ bảo mật toàn thời gian có kiến thức đào tạo về giao thức Bitcoin, có khả năng xử lý linh hoạt khi gặp các vấn đề khách hàng yêu cầu khi bị xâm phạm tài khoản như: Đóng băng quỹ trong tài khoản, khóa tài khoản....Trong công nghệ thì không có gì là đảm bảo cả, có những lỗ hổng mà hacker có thể lợi dụng và đánh cắp , đó là điều không ai muốn. Nhưng trước những bài phát biểu của phát ngôn viên của Huobi cho thấy, Huobi luôn quan tâm vấn đề này và có biện pháp để bảo vệ khách hàng mình trong trường hợp không mong muốn. Huobi luôn quan niệm “ Sự an toàn và phát triển của cộng đồng là sự phát triển của Huobi “.
Cảnh báo rủi ro: Bài viết chỉ mang tính chất tham khảo và không chịu bất kỳ trách nhiệm nào với cá nhân tổ chức. Hiện nay tại Việt Nam chưa có bất kỳ khung pháp lý nào với tiền kỹ thuật số, cho nên sẽ không tránh những rủi ro và không được hưởng sự bảo vệ tài sản của pháp luật, vì vậy các cá nhân tổ chức nên cân nhắc trước khi tham gia.
Tài liệu tham khảo :
Đăng kí tài khoản Huobi: https://goo.gl/4BsWCb
Mô hình SmartChain của Huobi : https://goo.gl/8EgU9b
Bài phát biểu của Ethan Ng : https://goo.gl/vRjTQS