Blockchain có phải là giải pháp cho bảo mật dữ liệu

08:22 PM 10/08/2018 In bài viết

Gần đây, những vụ đánh cắp và rò ri thông tin liên tục xảy ra và đã trở thành một xu hướng phổ biến đến mức khiến chúng ta có cảm giác bị coi thường. Thật đáng lo ngại, khi những lỗ hổng này vẫn tiếp tục bị tấn công cho dù dữ liệu ngày càng trở nên có giá trị hơn trong nền kinh tế. Thật không may, cho dù đã lưu trữ dữ liệu người dùng trong cơ sở dữ liệu tập trung nhưng chúng vẫn dễ bị tấn công hơn là khi phân cấp lưu trữ dữ liệu và đưa lại cho cá nhân quản lý.

Tất nhiên, có những lý do khác khiến các vấn đề bảo mật thông tin người dùng vẫn chưa được khắc phục. Thứ nhất, bảo mật trong các sản phẩm không phải lĩnh vực an ninh có xu hướng bị người tiêu dùng đánh giá thấp. Ngay cả người dùng có trình độ kỹ thuật cũng không hiểu biết đầy đủ về bảo mật thông tin nói chung hoặc các tính năng bảo mật cụ thể của sản phẩm. Ngoài ra, do không được hỗ trợ các sản phẩm nguồn đóng nên họ không nắm bắt được thông tin.

Thay vào đó, bảo mật được đánh giá thông qua các tình huống thực tế và chúng ta có thể thấy các gợi ý trong các dịch vụ sử dụng. Nhiều dịch vụ lưu trữ mật khẩu người dùng trong văn bản thuần túy và vẫn yêu cầu (và thậm chí có thể tin tưởng) rằng họ bảo mật tất cả dữ liệu một cách cẩn thận, mặc dù bất kỳ ai hiểu rõ vấn đề bảo mật đều biết tại sao điều này rất xấu và thay vào đó nên làm gì.

Hệ thống có thể khó đối phó

Khó có được hệ thống an ninh thích hợp trong một hệ thống phức tạp vì sự không đối xứng cơ bản giữa phòng ngự và tấn công. Người phòng vệ cần đảm bảo mọi hệ thống được bảo vệ chặt chẽ, mọi giao thức bảo mật và mọi khóa mã hóa được bảo vệ. Tin tặc thường chỉ cần tìm một điểm yếu để tấn công vì một điểm yếu có thể được sử dụng để khai thác sâu hơn nữa.

Các tin tặc thiên tài thường không gặp nhiều khó khăn khi dàn dựng tấn công hệ thống bảo mật của bạn. Nó thường đơn giản như một máy chủ rsnyc không được cấu hình để xác thực các kết nối, như trong vi phạm ở Level One Robotics. Các tiện ích như vậy thường được thiết lập trong quá trình phát triển và không bao giờ được dùng trong môi trường sản xuất, nhưng vẫn có cách kết thúc ở đó.

Vì vậy, an ninh đòi hỏi kiến thức chuyên môn và áp dụng bền bỉ trên toàn bộ hệ thống. Đôi khi việc thực hiện khá khó khăn, khi bán sản phẩm, hầu hết khách hàng không hiểu hoặc đánh giá cao vai trò của bảo mật. Thật dễ dàng để thấy thấy rằng không có thị trường thực sự cho các ứng dụng và dịch vụ an toàn, cũng như những người dùng muốn các sản phẩm bảo mật thật không may vì không có ai tạo ra chúng.

Cách khiến bảo mật trở nên có giá trị

Hiện nay trong xã hội hiện đại khó có thể tránh được các dịch vụ không an toàn. Trong nhiều lĩnh vực, chẳng hạn như các nhà cung cấp dịch vụ di động hoặc ngân hàng địa phương, hầu hết mọi người chỉ có một vài lựa chọn và không có lý do cụ thể để tin rằng bất kỳ ai trong số họ sẽ làm tốt công việc bảo vệ thông tin. Ngay cả những công ty mà chúng tôi chưa bao giờ đồng ý làm kinh doanh ở nơi đầu tiên có thể mất dữ liệu của chúng tôi. Vụ Equifax là ví dụ tiêu biểu, trong khi Facebook gặp bê bối với vụ soạn dữ liệu về những người không có hồ sơ.

Chúng ta có thể làm gì?

Các nhà phân tích tin rằng thay đổi sẽ sớm xảy ra khi mọi người nhận ra rằng dữ liệu mà họ tạo ra có giá trị thực. Chúng ta không nên để việc thu thập dữ liệu miễn phí mà phải có giới hạn. Những người tạo ra dữ liệu phải được đền đáp xứng đáng với giá trị của dữ liệu đó và họ cần phải có sức mạnh thực sự trong việc quyết định ai và cách nhận được dữ liệu thức.

Trong các hệ thống này, mỗi người dùng lưu trữ dữ liệu cá nhân của riêng mình trong cơ sở dữ liệu. Sau đó, thay vì dữ liệu được sử dụng một cách thụ động, người dùng sẽ cấp quyền truy cập dữ liệu trên cơ sở dữ liệu. Người dùng duy trì quyền kiểm soát có thẩm quyền đối với người nhận dữ liệu và cách dữ liệu được lưu trữ.

Một khi chuyển đổi này đã được gắn chặt trong tâm trí của người tiêu dùng, các công nghệ phi tập trung gây cản trở blockchain bây giờ sẽ trở thành những gì củng cố nền kinh tế dữ liệu mới của ngày mai.

Hòa Đoàn