Gửi bài viết tới BigCoin

Ứng dụng tin nhắn trên blockchain- Đúng như những gì Snowden tiên lượng!

Đăng bởi: Mi_A  - 11/04/2018 - 328 lượt xem
Chia sẻ
 

Lĩnh vực thông tin gián điệp trên điện thoại di động tạo khá nhiều ấn tượng và từ lâu nay vẫn đang là một bí mật mở. Nhờ có cựu nhân viên NSA Edward Snowden! Giờ đây dường như mọi người ai cũng biết đến những máy lọc từ “không mong muốn”- word filter, những máy đánh chặn “smurf”, sự kết hợp giữa các dịch vụ thông minh và những ứng dụng tin nhắn nói chung. Điều này đặt ra một vấn đề là liệu rằng có thể tạo ra một hệ thống thông tin ẩn danh thực sự trong thế kỷ 21. Và phản ứng của những người ủng hộ crypto là: Được chứ, tại sao không!

 

Những ứng dụng tin nhắn thông dụng và an toàn nhất.

Theo như dịch vụ thống kê Statistica, thời điểm gần đây, top 5 ứng dụng messenger phổ biến nhất bao gồm: WhatsApp và Facebook Messenger đứng top với 1.3 tỷ người dùng trên mỗi app, theo sau là WeChat (0.98 tỷ), QQ Mobile (0.84 tỷ), và Skype (0.3 tỷ).

Những ứng dụng này ngay lập tức bị Telegram đuổi theo như là ứng dụng messenger đầu tiên cực kỳ bảo mật. Hiện tại Telegram đang có cỡ 0.2 tỷ người dùng, và mỗi ngày con số này lại được tăng thêm 600,000 người dùng, Pavel Durov đã hé lộ những thông tin trên trong buổi phỏng vấn với hãng truyền thông INC.com.

Chúng ta thấy rõ xu hướng ở đây: bảo mật dữ liệu, mã hóa an toàn, không thể truy căn, không tiết lộ thông tin – chính những tiêu chí trên khiến cho người dùng ưu tiên lựa chọn 1 ứng dụng messenger. Trong thực tế, chính Telegram là tổ chức đã đề xuất lên tất cả những tiêu chí trên. Tuy nhiên, những lĩnh vực bảo mật trong ứng dụng của Durov vẫn chưa thực sự hoàn hảo. Các chuyên gia vẫn luôn tìm thấy các lỗ hổng bảo mật từ ứng dụng này.

Theo như Amnesty International tổ chức quốc tế về nhân quyền ước tính, Telegram, Facebook Messenger, và WhatsApp hiện đang là những ứng dụng chat an toàn nhất. Tuy vậy, ngay cả những dự án này cũng chỉ đạt được số điểm tổng là 73/100. Những dự án khác gồm Tencent (0 điểm), Blackberry (20), Snapchat (26), Skype (40).

Hơn nữa là chính phủ luôn tìm mọi cách vùi lấp quyền riêng tư. Gần đây, Hội Đồng Châu Âu đã tiết lộ 1 dự án yêu cầu các chương trình tin nhắn phải cung cấp dữ liệu người dùng cho các sở hành pháp trong vòng 10 ngày, rút ngắn xuống còn 6 tiếng trong trường hợp khẩn cấp. Cải cách được dự định bắt đầu từ này 17 tháng 4. Trước đó một điều luật tương tự cũng đã được thông qua tại Úc.

 

 5 lỗ hổng lớn của Telegram:

 

Đầu tiên đó là, những ai muốn đăng ký tài khoản trên Telegram phải cung cấp số điện thoại để nhận mã kích hoạt. Ngay cả khi đăng nhập trên desktop cũng bị yêu cầu nhập số điện thoại và nhận mã. Ngoài vấn đến quyền riêng tư thì việc này cũng sẽ gây ra nguy cơ bẻ khóa. “Tôi đã nhập mã lấy từ 1 điện thoại khác mà vẫn đăng nhập thành công. Hay nói cách khác, nếu kẻ xấu muốn truy cập tài khoản thì chỉ cần lấy được tin nhắn SMS”- 1 người dùng nick name Vitaly@x7mz trên kênh habrahabr.ru cho biết.

Thứ 2, danh sách liên hệ của bạn được lưu trữ vô thời hạn trên server Telegram, theo như Evgeni Vrublevsky@VEG một tác giả trên Geektimes.ru cho biết, “Telegram đã cố gắng lưu trự (mặc định) các liên hệ trên sim cũ của tôi lên server để tự động thêm vào liên hệ và rõ ràng, họ không bao giờ xóa đi. Thậm chí nếu bạn đã xóa người dùng đó ra khỏi danh sách của bạn từ lâu rồi mà Telegram vẫn cứ giữ những thông tin như vậy”.

Thứ 3, thậm chí khi bạn tạo một hộp chat bí mật, phiên bản Telegram trên di động vẫn cho phép 1 bên thứ 3 xem được thông tin về siêu dữ liệu. Ví dụ, một kẻ đột nhập có thể tìm thấy thông tin về thời gian chính xác tới từng giây khi nào người dùng online hay offline. Và như vậy các quãng ngắt trong khi giao tiếp sẽ dễ dàng được xác định. Một nghiên cứu của Hayk Saribekyan và Akaki Margvelashvili, và những sinh viên tốt nghiệp MIT đã chứng minh điều đó.

Thứ  4, Telegram sử dụng một giao thức mã hóa cây nhà lá vườn có tên là MTProto. Những người tìm hiểu về giao thức này có vẻ nghi ngờ về tính bảo mật của nó. Chuyên gia mã hóa Mat Green đã phát biểu ý kiến, “Telegram là 10 triệu đơn vị chuyển động cực kì phức tạp, tất cả hợp lại để hỗ trợ 1 phương pháp trao đổi khóa Diffie-Hellman còn chưa được xác thực”.

Thứ 5, 1 máy tính Windows dùng cho Telegram tiến hành các ký tự ghi đè RLO sai và dễ bị tấn công bởi các email giả mạo. “Một khi bạn mở bất kỳ một scumware nào đến từ một số vô danh và ẩn trong các file funnystuff.png hay funnystuff.gif, rất có thể sẽ có nguy cơ nhiễm virus-” các chuyên gia Kaspersky đã chỉ ra. Lỗ hổng này đã được loại bỏ và kẻ xấu không thể lặp lại chiêu trò cũ.

2 thách thức mà các ứng dụng tin nhắn trên blockchain phải đối mặt

“Một ứng dụng tin nhắn trên blockchain có những lợi ích gì? Thì đầu tiên, đó là một tin nhắn có thể được ẩn danh hoàn toàn,” CEO&Founder của Credits-ông Igor Chugunov cho biết. “ Bạn không cần đến số điện thoại để đăng ký tài khoản. Các tin nhắn sẽ được gửi từ một tài khoản public key tới 1 public key khác bằng 1 private key và các giao thức blockchain. Nói cách khác, tạo ra một môi trường trao đổi tối mật và an toàn nhất có thể.”

CREDITS platform với một ngôn ngữ lập trình tích hợp cho phép các lập trình 3rd party có thể tạo ra 1 ứng dụng riêng, bao gồm 1 ứng dụng nhắn tin ở bên trên và cắm vào platform này. Ví dụ, Ethereum không thích hợp cho việc xử lý các thao tác chat ngay tức thì. Như CEO của ứng dụng tin nhắn Echo -Christoph Hering đã đặt vấn đề trong buổi phỏng vấn với Cointelegraph, việc gửi tin nhắn yêu cầu blockchain không lấy phí giao dịch, và phải có khả năng tiến hành tới 50k giao dịch trên giây, và cũng phải cung cấp các chức năng bảo mật mở rộng.

Và những yêu cầu trên chính là những gì CREDITS có thể đáp ứng trong tầm tay.

 

 

Ứng dụng tin nhắn tương lai

Theo bigcoin vietnam Nếu những thách thức được giải quyết, chúng ta sẽ có được một ứng dụng tin nhắn hoàn hảo đảm bảo cả hai tính chất đó là quyền riêng tư và sự bảo mật.

“ Phân quyền và ẩn danh. Ứng dụng tin nhắn tương lai cung cấp cơ hội kiếm được thêm tiền, sử dụng kết hợp công nghệ mã hóa P2P giữa các người dùng, công nghệ blockchain và giao thức lưu trữ IPFS. Ứng dụng này sẽ không phải phụ thuộc vào server hay bất kể những quyết định nào của chính phủ.” Đó là những gì Eugeniy Butyaev CTO& Co-Founder của CREDITS cho biết. “Không còn sự bảo đảm của các server, không còn SPOF thất bại 1 điểm, giảm thiểu khả năng tấn công từ hacker tới 0. Thậm chí các tài khoản và sổ địa chỉ cũng không còn phải đối mặt với sự hi sinh về tính bảo mật.”

Bất kể là ứng dụng đó được bắt đầu vào khi nào thì nó cũng sẽ không còn yêu cầu người dùng phải cung cấp dữ liệu cá nhân như tên người dùng, số điện thoại, e-mail, hay mã truy cập. 1 cú đúp đã tạo ra một liên kết đặc biệt với danh tính tạm thời riêng chứa dữ liệu để kết nối với thiết bị này. Rồi sau đó người dùng sẽ được kết nối với nhau thông qua liên kết P2P được bảo vệ bằng mã hóa end-to-end. Các node blockchain sẽ vận hành các nhóm hoán tử.

Ứng dụng tin nhắn tương lai còn đưa đến những chức năng gì khác?

  • Tích hợp hệ thống thanh toán tín dụng lân cận NFC và thanh toán mã vạch QR
  • Ví thanh toán đa crypto
  • Chuyển tiền mặt và crypto trực tiếp từ thông qua tin nhắn cá nhân cộng thêm thực hiện hoán đổi ngay trong ứng dụng messenger
  • Hỗ trợ trả thưởng dưới dạng crypto cho tác giả dựa trên chất lượng nội dung. Số lượng subscriber sẽ quy trực tiếp ra crypto.

Kết luận

Thị trường đang rất mong chờ một ứng dụng blockchain vừa an toàn lại có hiệu suất cao giúp thực hiện một cuộc hội thoại riêng tư. Xu hướng này đã quá rõ ràng đến nỗi DARPA và Các Quốc Gia Trong Khối Thịnh Vượng Chung cũng đã cân nhắc các ứng dụng tin nhắn trên blockchain cho mục đích sử dụng nội bộ.

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Bài viết liên quan

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ