Gửi bài viết tới BigCoin

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư

Đăng bởi: dangthang  - 18/03/2018 - 531 lượt xem
Chia sẻ
 

Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư. Airdrop của Monerov - một fork của Monero - bị tấn công và quyền bảo mật riêng tư của người dùng đang bị đe dọa. Hai bên đang đưa ra những biện pháp để hạn chế và khắc phục hậu quả của cuộc tấn công này.

Quà tặng crypto miễn phí không dễ dàng như bạn nghĩ

Bằng việc trao tặng tài sản mới tới tay của người chơi crypto, chiến thuật gọi là “airdrop” đang bùng nổ, tạo điều kiện cho sự sản xuất của một lượng giá trị khổng lồ một cách nhanh chóng. Nhưng phương pháp này có lẽ đang bị lợi dụng vào những mục đích xấu xa và những thảm họa bất ngờ đang bắt đầu ập đến.

Dự kiến ra mắt ngày 30 tháng 4, monerov là một ví dụ điển hình. Với  nỗ lực khắc phục cái được cho là một sai sót trong đề xuất giá trị của monero, nó hướng tới mục đích đa dạng hóa những phần mềm đằng sau đồng crypto đứng thứ 11 trên thị trường này để có thể thay đổi tốc độ tạo ra đồng coin.

Nhưng có một uẩn khúc ở đây. Trong khi monerov kích hoạt tất cả các fork (bằng cách sao chép cơ sở mã hóa của một đồng coin khác), thiết kế của nó đe dọa tới một trong những cơ chế riêng tư cốt lõi của giao thức mà từ đó nó được tách ra. Nói một cách ngắn gọn, do ảnh hưởng của nó lên chức năng bảo mật riêng tư của monero, chỉ cần một một rò rỉ dữ liệu thôi cũng đủ để gây ra phản ứng dây chuyền, làm ngụy hại đến các giao dịch trong tương lai.

Xét về nguy cơ rủi ro có thể xảy ra với blockchain nguồn, ý tưởng trên đã gặp phải những phản ứng không mấy ủng hộ.

Các nhà nghiên cứu liên quan đến monero đang lên tiếng chỉ trích hành động của airdrop của monero, cáo buộc nó giống gây ra một vụ tấn công.

Trong cuộc trò chuyện với CoinDesk, một nhà lập trình mật mã tại phòng thí nghiệm nghiên cứu Monero với nickname “Sarang Noether” cho biết: “Việc chia tách một blockchain đang tồn tại mà không tính toán đến ảnh hưởng về sau là một sự bất cẩn và coi thường quyền riêng tư của người dùng, một quyết định mà chẳng đem lại được lợi ích gì cả.”

Chiến dịch airdrop chỉ đe dọa một khía cạnh của mô hình bảo mật monero – những thiết bị khác như thiết bị bảo mật số lượng cũng như địa chỉ người nhận sẽ không bị ảnh hưởng. Nhưng vẫn có những lo ngại rằng nó có thể là khởi nguồn của một hiện tượng tiêu cực mà các airdrop trong tương lai sẽ bắt chước.

Như nhà phát triển monero “binaryFate” đã chia sẻ với CoinDesk: “Việc phát triển một cộng đồng bằng việc phân phát token miễn phí tới một cơ sở khách hàng có sẵn còn dễ dàng hơn nhiều so với việc bắt đầu một blockchain mới và thuyết phục mọi người tham gia đơn thuần bằng việc quảng bá giá trị công nghệ của bạn.”

Bản chất thật của một airdrop là gì?

Cuộc tấn công vào Airdrop

Là một phương pháp mới thịnh hành để phân phát crypto đến người dùng, một điều đáng chú ý là mũi tấn công vào monerov lại nhắm đúng vào quá trình airdrop.

Thay vì sử dụng mật mã để hiệu chỉnh một blockchain mới, nhiều fork lại đang có xu hướng kế thừa từ chuỗi blockchain có sẵn, lên kế hoạch phân tách cơ sở mã hóa và sau đó tiếp tục đi theo một hướng khác. 

BinaryFate nói: “Chúng ta phải phân biệt được việc tách cơ sở mã hóa và tách blockchain.”

Bình thường, tại một block định sẵn được được đánh số, đồng crypto mới sẽ tạo ra một bản copy xác định ai sở hữu cái gì trong blockchain cũ.

Thông tin này sau đó lại được sao chép vào blockchain mới, tạo ra cho người dùng thêm một ví khác, và do đó có thể đem đến cho họ một khối lượng crypto nhân đôi.

Trên blockchain của bitcoin, việc tham gia vào một airdrop có thể tạo ra lỗi bảo mật. Như tác giả Andreas Antonopoulus nhấn mạnh, việc thu về các đồng coin từ airdrop với một cặp chìa khóa bitcoin đôi có thể gây nguy cơ cho dữ liệu lịch sử giao dịch bị lộ ra ngoài, dù cho người dùng có cẩn thận đến đâu đi chăng nữa.

Giao thức này cũng có thể gây ra nhiều vấn đề trong hệ thống, như cuộc tấn công phát lại (replay attack) được nhiều người biết đến. -Trong quá trình forking, có một nguy cơ là tiền sử dụng trên blockchain này cũng có thể được sử dụng trên blockchain kia, phá hoại tính thống nhất của sổ cái.

Liên kết hình ảnh chìa khóa

Nhưng vụ tấn công lần này chỉ xảy ra cá biệt đối với monero. Để thực hiện các giao dịch ẩn danh, monero phụ thuộc vào ba cơ chế: địa chỉ ẩn danh (steal addresses), chữ ký vòng (ring signature) và giao dịch bí mật vòng (ring confidential transaction).

Kết hợp với nhau, những chức năng mật mã này tạo nên một mô hình bảo mật vững chắc, bởi địa chỉ ẩn danh bảo vệ danh tính của người dùng khi nhận tiền, chữ ký vòng bảo vệ người gửi và giao dịch bí mật vòng giữ kín thông tin về số lượng tiền được chuyển đi trong một giao dịch.

Cuộc tấn công fork này chỉ ảnh hưởng một trong ba yếu tố trên – chữ ký vòng.

Trong chữ ký vòng, dữ liệu nguồn ra của giao dịch – thông tin về tiền - gửi được sắp xếp thành một vòng để bảo mật thông tin thông qua việc xáo trộn dữ liệu một cách ngẫu nhiên giữa nhiều người dùng.

Tuy nhiên, ở đây lại nảy sinh một vấn đề: “Bạn không thể biết được liệu nguồn dữ liệu ra có thực sự được sử dụng hay không.”  - binaryFate giải thích.

Vì dữ liệu đầu ra của giao dịch được ẩn đi, các điểm nút không thể xác nhận rằng một giao dịch vừa mới diễn ra, có nghĩa là một kẻ xấu có thể sử dụng cùng một XMR lặp đi lặp lại nhiều lần.

Để khắc phục vấn đề này, monero phụ thuộc vào cái gọi là “hình ảnh chìa khóa” (key image), một bằng chứng để chứng minh dữ liệu trong chữ ký vòng là thật. Mặc dù điều này giúp duy trì tính bảo mật, nhưng nếu một hình ảnh chìa khóa bị lặp lại, nó có thể làm lộ dữ liệu đầu ra của giao dịch gốc.

“Điều này khiến cho chữ ký vòng trở nên vô tác dụng đối với việc bảo vệ dữ liệu đầu ra đó.” – binaryFate nói.

Ngoài ra vẫn còn một nguy cơ nữa nảy sinh từ airdrop.

Bởi vì những giao dịch cũ đôi khi vẫn được đưa vào (giống như một “mồi nhử” để bảo vệ tính bảo mật cho chứ ký vòng), cho nên những giao dịch bị lộ có thể tạo ra một ảnh hưởng khôn lường đến toàn bộ hệ thống blockchain monero, phá hủy quyền riêng tư của người dùng khi ngày càng có nhiều phần của vòng tròn bị lộ ra ngoài.

Và do bản chất của vụ tấn công, chế độ ẩn danh cũng sẽ bị xóa bỏ một cách nhanh chóng.

Sarang giải thích: “Nếu tỉ lệ người dùng monero nhận token cao, khả năng đữ liệu đầu vào có thể bị phát hiện cũng sẽ tăng lên.”

Các biện pháp khắc phục

Tuy nhiên để gây ra một rủi ro nghiêm trọng, cần phải có một số lương người dùng monero đủ lớn tham gia vào airdrop. Do đó, biện pháp khắc phục tương đối đơn giản: người dùng có thể tránh xa các fork, mà ở đó chìa khóa bảo mật của họ có thể bị lợi dụng – Sarang cho biết thêm.

Tới thời điểm này, các nhà phát triển monero và thành viên cộng đồng đang hợp tác để cảnh báo mọi người về sự nguy hiểm của các airdrop sắp tới.

BinaryFate nói với CoinDesk rằng: “Có một nhân tố có thể góp phần vào giải quyết vấn đề: đó là giáo dục người dùng monero bảo vệ chính bản thân mình.”

Tuy nhiên, cảnh báo người dùng tránh xa crypto miễn phí không phải lúc nào dũng dễ dàng, trong khi cộng đồng Twitter và Telegram của monerov đang ngày càng đông hơn.

Sarang cũng phải thừa nhận rằng: “Lời hứa hẹn về những khoản tiền cho không thực sự khó để cưỡng lại. Nếu ai đó gửi cho tôi một phong bì tiền, tôi cũng sẽ bị cám dỗ mà nhận nó.”

Để đối phó với điều này, đội monero đã đưa ra hai biện pháp chính. Đầu tiên, bởi vì vụ tấn công đã làm giảm đáng đáng kể kích cỡ của vòng tròn khi một lượng nhất định dữ liệu đầu vào bị phát hiện, monero sẽ tăng kích cỡ của vòng tròn để chống lại cuộc tấn công đó.

Thứ hai, monero đã dựng lên mật mã để bảo vệ dữ liệu đầu vào, bằng việc đảm bảo rằng các hình ảnh chìa khóa được đặt trong một chữ ký vòng duy nhất. Với biện pháp này, chúng ta có thể tránh được rò rỉ dữ liệu.

Monerov cho hay họ đang nghiên cứu biện pháp bảo vệ quyền bảo mật riêng tư áp dụng cho fork sắp tới, nhưng liệu đội này có thể tận dụng những biện pháp được đề xuất bởi monero hay không thì vẫn còn chưa rõ.

Trong một email gửi đến CoinDesk, đội phát triển của monerov nói rằng họ dự định sẽ tăng kích cỡ của chữ ký vòng và sử dụng một “khoảng trống thời gian” giữa snapshot và mainnet, để bảo vệ thông tin không bị lộ.

Tuy nhiên, sự phối hợp cần thiết giữa hai nhóm để ngăn chặn cuộc tấn công vẫn còn hạn chế.

Trong một cuộc trò chuyện trên mạng, nhà phát triển monero “moneromooo” cảnh báo rằng nếu airdrop thất bại trong việc thực hiện những biện pháp đã đề xuất cùng với biện pháp riêng của monerov, tình hình sẽ diễn biến xấu đi.”

Do đó, các nhà phát triển monero đang nghi ngờ liệu airdrop có phải là một vụ tấn công tinh vi một cách có dự tính hay không.

BinaryFate nói với CoinDesk: "Dù cuộc tấn công có ác ý hay chỉ đơn giản vì lòng tham tiền, điều đó không quan trọng, bởi trong bất kỳ trường hợp nào, những nguy cơ rủi ro là nghiêm trọng như nhau."

Bạn đang đọc: Cuộc tấn công vào Airdrop? Monero Fork gây nguy hại đến quyền bảo mật riêng tư Tại: Tin tức

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

dangthang

Mình là một thành viên trong team dịch bài của Bigcoinvietnam. Hi vọng có thể mang đến cho bạn đọc những thông tin hữu ích về tiền mã hóa và công nghệ blockchain.

Binance lauchpad là gì? Một số phân tích về Bittrorent và Fetch


Binance Launchpad là gì?

Giữa cuộc “khủng hoảng” tạo ra bởi các dự án ICO scam, các dự án cũng như nhà đầu tư đang tìm cho mình hướng đi mới để huy động vốn hay đầu tư một cách hiểu quả nhất. Theo đó, làn sóng hình thức phát hành token như IEO, IFO, IAO, STO ... ra đời, tuy nhiên vẫn chưa có hình thức nào giải được bài toàn mà mọi người đang mong đợi.

Trong bối cảnh đó, Binance đã cho ra Binance Lauchpad – nền tảng hỗ trợ bán token, giúp cho các dự án huy động vốn và vươn ra thị trường quốc tế. Để một dự được list trên Binance lauchpad, nó phải trải qua quy trình kiểm tra vô cùng nghiêm ngặt dựa trên các tiêu chí mà binance đặt ra trong đó phải kể đến: dự án đang ở giai đoạn nào, khả năng được ứng dụng rộng rãi, đội ngũ có năng lực và gắn bó, ... Dựa trên uy tín, lượng người sử dụng và quan tâm rất lớn của Binance, Binance lauchpad có thể xem là giải pháp tạm thời làm dịu đi cuộc “khủng hoảng” của người có tiền không biết đầu tư vào đâu trong khi các dự án tiềm năng thì lại đói vốn.

 

 Vì sao Bittorrent tăng giá?

Fetch.AI và BitTorrent là 2 dự án mở màn cho Binance lauchpad năm 2019. Token sale của BitTorrent đã kết thúc thành công vào 28/01/2019 đạt hardcap ở mức 7,2 triệu đô la Mỹ. Theo Wikki media, “BitTorrent là một giao thức chia sẻ tài nguyên trên mạng ngang hàng.... CacheLogic ước đoán BitTorrent chiếm khoảng 35% lưu lượng trên mạng Internet”.

Như vậy, với sự kết hợp của nhiều yếu tố như lượng người dùng truyền thống đông đảo, nhận được sự hỗ trợ từ Binance cũng như việc đặt một mức hardcap không quá cao dường như đã tạo điều kiện để giá token của BitTorrent tăng mạnh ngay cả trong bối cảnh thị trường vô cùng ảm đạm. Theo số liệu thổng hợp bởi ICOdrop, giá hiện tại của BTT đã  x8,12 nếu tính theo USD; 7,42 theo Eth và 7,84 tính theo BTC – một con số mà nhiều nhà đầu tư trong năm 2018 mong ước.

 

Fetch.AI - Kỳ vọng của nhà đầu tư - Một số thông tin về dự án

BitTorrent đạt được thành công vang dội sau khi list lên sàn khiến cho mọi người đổ dồn sự chú ý về Fetch - dự án thứ 2 sẽ mở bán trên Binance launchpad trong khoảng 10 ngày tới. 

  1. Thông tin tổng quan và ứng dụng của Fetch AI

Hiện tại trên thế giới thì hầu hết tài sản chưa được sử dụng một cách tối ưu ví dụ như: Phòng khách sạn vẫn còn tình trạng bị bỏ trống, số lượng lớn xe ô tô vẫn chưa sử dụng hết công suất, container được ship đi nhưng vẫn còn chỗ trống trong khi chi phí vận chuyển container vô cùng đắt đỏ... Việc quản lý phi tập trung đã cản trở con người tìm ra giải pháp tận nguồn gốc. Dựa trên tình trạng đó, Fetch cung cấp hệ thống mở và phi tập trung cho phép những thứ đơn giản nhất có thể kết nối mà không cần phải giám sát từ đó giải quyết các vấn đề nêu trên.

Fetch là đại diện của của thế giới kỹ thuật số phí tập trung nơi mà các thực thể kỹ thuật số có thể thực hiện được các công việc độc lập như truyền tải dữ liệu, cung cấp dịch vụ và đổi lại sẽ nhận được phần thưởng là token Fetch. Thế giới kỹ thuật số của Fetch được kết nối với các thực thể kỹ thuật số thông qua “Khung kinh tế mở” OEF và được củng cố bởi công nghệ sổ cái thông minh độc đáo mang lại công suất cao với mức phí giao dịch thấp. Fetch có thể được ứng dụng trong nhiều lĩnh vực, trong đó, nó giải quyết một vấn đề lớn nhất trong nền công nghiệp dữ liệu - “ dữ liệu không thể “tự bán” chính mình”. Thiết bị IOT được hỗ trợ bởi thực thể kỹ thuật số Fetch có thể tận dụng các cơ hội dù là nhỏ nhất để bán thông tin trên thị trường. Ví dụ: thiết bị gắn trên xe cộ có thể thu thập dữ liệu về thời tiết và tình trạng giao thông.

Ba điểm nổi bật của Fetch là:

         - Thực thể kỹ thuật số: các thiết bị này có thể hoạt động một cách độc lập, nó có thể đại diện cho thiết bị, dịch vụ, và cá nhân. Các thực thể này có thể phối hợp với nhau để tạo ra giải pháp xử lý các vấn đề đang tồn đọng. Thực thể này bao gồm: phần cứng (phần lớn là các thiết bị IOT, giao diện lập trình ứng dụng (API), phần mềm (dùng để sắp xếp dữ liệu), thực thể bán dữ liệu kỹ thuật số (về cơ bản nó sẽ mua bán dữ liệu liên tục và cho phép dữ liệu tương tác liên tục với nhau), người đại diện (là đại diện của một cá nhân, một tập thể trong thế giới ảo của Fetch)

          - Khung kinh tế mở (OEF): Thế giới kỹ thuật số ảo mà thực tể kỹ thuật số tồn tại. Thế giới này cung cấp cho thực thể kỹ thuật “thị giác”, “xúc giác”, “thính giác”. Vậy có thể hiểu OEF là môi trường tồn tại của thực thể kỹ thuật số, cung cấp những tiện ích cần thiết để thực thể này phát huy tác dụng.

          - Công nghệ sổ cái thông minh: Công nghệ sổ cái hỗ trợ thế giới ảo của Fetch nơi chứa khối lượng dữ liệu khổng lồ. Bên cạnh đó, công nghệ này còn hỗ trợ lưu trữ dữ liệu của các hệ thống truyền thống.

Một số ví dụ về ứng dụng của Fetch

          - Giao thông: Giảm chi phí nhân công trong việc sắp xếp các chuyến đi phức tạp, dự báo nguy cơ tiềm ẩn về việc mất kết nối và tự động định tuyến lại hành trình, sắp xếp lại kế hoạch du lịch và đặt lại việc đặt chỗ mà không cần sự giám sát của con người. Mục tiêu là để nâng cao sự hiệu quả, thuận tiện của giao thông cũng như các dịch vụ liên quan.

          - Năng lượng: Người sử dụng/ các hộ gia đình có thể thay đổi nhà cung cấp năng lượng chỉ trong vòng 1 phút mà không tạo ra bất kỳ gián đoạn hay xung đột nào giữa các nhà cung cấp. Fetch đang làm việc với đại học Warwick để nghiên cứu về ứng dụng này.

           - Chuỗi cung ứng: Hiện tại Fetch cho phép ngành thép trị giá hàng tỉ đô có thể tự quản lý, cho phép chuỗi cung ứng có thể chạy tự động từ nguyên vật liệu đến khâu tiêu thụ.

  1. Về đội ngũ thành lập:

         - CEO từng là nhà đầu tư vào Deepmind – một công ty trí tuệ nhân tạo đã từng bị Facebook nhòm ngó nhưng sau đó đàm phán không thành công và bị google mua lại vào năm 2014. Ước tính số tiền mua lại khoản 400-500 triệu USD (số liệu lấy từ Wikki). Đồng thời ông cũng đã từng là Founder và CEO của uVue  và itzMe. 

          - CTO từng là lập trình đời đầu tại Deepmind (từ năm 2011-2013), có 30 năm kinh nghiệm phát triển phần mềm và từng giữ vai trò CTO cho 3 công ty công nghệ

          - CSO – giám đốc nghiên cứu khoa học. Ông là tiến sỹ tốt nghiệp đại học Cambridge. Hiện đang công tác tại đại học Sheffield. Đại học Sheffield có mặt trong top 50 trường đại học quốc tế tốt nhất thế giới (Times Higher Education 2018).

          - Các thành viên khác đều có nhiều năm kinh nghiệm trong công nghệ trí thông minh nhân tạo, machine learning, sổ cái phân tán, IOT...

  1. Thông tin về token, hardcap vốn đã huy động:

          - Loại token: ERC20

          - Hardcap: cũ là 30 triệu đô nhưng hiện tại là ở tình trạng là update sau

Tổng thu được từ public sale và seed round là $974,975 USD & 24,596.5 ETH trong đó 21,125 eth đã được bán ra hoặc chuyển sang bảng anh, cash out về khoảng 3,5 triệu đô

          - Giá token ở vòng private: 0.05267$, bán 11,6% tổng cung token tương ứng ứng 11,6% của 1,152,997,575 tokens

          - Giá bán trên BNB launchpad chưa được công khai.

          - Phân bổ token và chính sách khóa token:

 

Phần trăm token

Chính sách mở khóa

Lưu ý khác

20% - Bán ra

- Seed round + private sale khóa 3 thangsm được trả đều trong cách tháng thứ 4,5,6

- Public sale không bị khóa

Token không bán được sẽ được giữ lại cho nhà phát hành sẽ được phân bổ trong vòng 2 năm nhưng không sớm hơn 1 năm kể từ ngày trả token) – Phần này chưa được rõ ràng lắm

20% - Foundation

Mở dần trong vòng 3 năm

Dành cho công ty đứng sau Fetch là Fetch.AI Foundation Pte Ltd

20% - Các nhà sáng lập

- 50% cho năm thứ 1

- 25% cho năm thứ 2

- 25% cho năm thứ 3

Sáng lập và đồng sáng lập

10% - advisor

- 50% cho năm thứ 1

- 25% cho năm thứ 2

- 25% cho năm thứ 3

 

10% - mining

Không khóa, ước tính dùng hết trong 5 năm

Dành cho những người có đóng góp sớm cho mạng lưới, sử dụng dần trong vòng 5 năm 

20% - điều tiết, quản lý

Từ 1- 6 năm

Trả ra không sớm hơn 1 năm kể từ ngày trả token và kéo dài trong vòng 5 năm, mỗi năm sẽ được trả ra không quá 1/3 trên tổng dự kiến.

 

  1. Đối tác kinh doanh

Blockchain cho châu Âu

Bốn công ty blockchain top đầu gồm Ripple, NEM, Fetch.AI, và EMURGO/Cardano đã cùng nhau thành lập nên tổ chức “Blockchain for Europe”. Tổ chức này lập ra nhằm mục tiêu thúc tăng sự hiểu biết trong khối EU và các thành viên trong tổ chức về tiềm năng thực sự của công nghệ sổ cái và công nghệ blockchain và để đảm bảo cho việc thúc đẩy cho cuộc cách mạng công nghệ ở Châu Âu.

- Clustermarket 

GE Healthcare và Clustermarket đã ứng dụng công nghệ của Fetch.AI. 

Clustermarket là thị trường trực tuyến hỗ trợ nhà khoa học, kỹ sư và những người nghiên cứu công nghệ tìm kiếm tìm kiếm các phòng thí nghiệm gần vị trí yêu cầu nhất từ các nhà cung cấp dịch vụ tốt nhất (một dạng của môi giới)

- AI Innovation Network (“AIIN”) / Warwick Business School 

- ULedger 

- MOBI 

  1. Tổng kết

Thông qua quá trình tìm hiểu ở trên thì có một số thông tin quan trọng như sau cần được làm rõ, bigcoin đã liên lạc với dự án và đang chờ câu trả lời chính thức

  • Hardcap ban đầu là 30 triệu và giá ICO cũng như bonus cho các nhà đầu tư vòng private và seed round đã được thỏa thuận từ trước, nếu thay đổi hardcap và giá bán trên binance thì thỏa thuận trước đó sẽ được thay đổi lại như thế nào?
  • Hardcap mới sẽ là bao nhiêu?
  • Giá bán trên launchpad Binance, tổng token bán là bao nhiêu?
  • Token không bán được thì sẽ phân bổ cho ai?

Bigcoin sẽ liên tục cập nhật thông tin với của Fetch để phần nào giúp bạn đọc hiểu rõ hơn về dự án và đưa ra quyết định đầu tư đúng đắn nhất.

Biên soan: BigcoinVietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ