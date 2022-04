14h11

- Theo hai diễn giả, mức độ đầu tư cho bảo mật của các dự án blockchain Việt Nam hiện nay như thế nào?

Ông Nguyễn Việt Dinh: Mức độ đầu tư cho bảo mật của các dự án blockchain tại Việt Nam hiện chưa nhiều. Hậu quả là đã xảy ra khá nhiều các vụ hack, như vụ hack Axie Infinity mới đây. Cuối năm ngoái, một ứng dụng ví tiền điện tử của Việt Nam cũng bị xâm nhập và làm lộ thông tin KYC (xác thực thông tin cá nhân) của 1,5 triệu người dùng. Một game nữa là Wanaka Farm cũng bị hack một triệu USD do lỗi thiết kế hệ thống. Một số dự án GameFi của Việt Nam còn bị khai thác về lỗi sinh số ngẫu nhiên trên smart contract. Đa số các dự án chỉ đầu tư 10-20 nghìn USD cho việc hoàn thiện smart contract, hệ thống server thiếu giám sát và đầu tư cho việc bảo mật chuyên nghiệp. Nguyên nhân có thể như anh Đức nói: "Thị trường đang phát triển quá nóng".

Ông Nguyễn Minh Đức: Không chỉ các dự án Việt Nam, các dự án trên thế giới cũng gặp tình trạng đó. Số vụ tấn công gia tăng thời gian qua đã thể hiển việc này. Riêng trong 2021 và 2022 đã có 7 vụ lọt vào top 10 vụ tấn công lớn nhất. Có thể thấy đây là xu hướng đang gia tăng, một phần do chính các dự án chưa quan tâm đến bảo mật.

Vì vậy, các dự án cần nhìn nhận lại một cách nghiêm túc và đầu tư hơn vào bảo mật. Thực tế khi một dự án hình thành, với một nhóm khoảng 3-5 người hoặc nhiều hơn, mà phải đầu tư cho bảo mật thì cũng rất khó, vì có thể làm chậm đi tốc độ phát triển dự án. Đây là một lý do khách quan. Không phải do họ không có nhận thức, mà do các dự án cần tập trung hơn vào việc đưa ra sản phẩm để hoàn thiện deadline. Trong khi vấn đề bảo mật thường không đo đếm được, gây tốn kém chi phí mà không mang lại hiệu quả trực tiếp, vì vậy họ thường tạm thời bỏ qua trong giai đoạn đầu. Về sau, nếu hệ thống thành công, họ mới quay trở lại đầu tư vào bảo mật. Nhưng thực tế, có nhiều dự án thành công nhưng vẫn bị tấn công, do chưa đầu tư một cách bài bản về bảo mật.

Tại SecuriChain trong 3 tháng gần đây, sau các vụ tấn công lớn, chúng tôi cũng đang làm việc với khá nhiều dự án blockchain và nhận thấy họ thực sự quan tâm đến vấn đề bảo mật, muốn nâng cao hệ thống để bảo đảm an toàn. Các dự án blockchain khi đưa lên sàn cũng có yêu cầu khá khắt khe, đó là cần audit và có smartcontract để chứng minh cho cộng đồng là được đầu tư, được xác thực bởi một bên thứ ba chuyên về bảo mật. Tuy nhiên, đây cũng chỉ là điều kiện cần thôi, vì thực tế khi các vụ hack xảy ra, nguyên nhân có thể không đến từ contract hay blockchain, mà từ các lỗ hổng truyền thống. Vì vậy, các dự án cần đầu tư bài bản hơn về ứng dụng, chứ không chỉ về smart contract.