Gửi bài viết tới BigCoin

Vì sao CREDITS sẽ an toàn hơn các nền tảng blockchain khác?

Đăng bởi:   - 30/04/2018 - 750 lượt xem
Chia sẻ
 

Vì sao CREDITS sẽ an toàn hơn các nền tảng blockchain khác?

Blockchain từ khi sinh ra đã cung cấp một cách tiếp cận hoàn toàn mới trong việc đảm bảo tính bảo mật thông tin của các hệ thống với quy mô lớn, vượt xa các máy chủ theo node, hoàn thiện dữ liệu người dùng và bảo vệ cơ sở hạ tầng. Tuy nhiên, giới blockchain cũng phải đối mặt với vô số thách thức, từ việc phát triển cơ sở hạ tầng mạng để đạt được lưu lượng giao dịch lớn, đến việc thiết lập các nguyên tắc trong lưu trữ thông tin, cho đến khả năng đạt được tính thống nhất, bảo mật và chính xác về mặt dữ liệu. Chúng ta hay cùng thảo luận những thuật toán chính mà một khi được khởi động thì nền tảng CREDITS sẽ trở nên an toàn hơn bất cứ hệ thống nào khác.

Tổng quan về bảo mật thông tin

Nguyên lý đằng sau công nghệ blockchain tự nó đã ám chỉ cấp độ bảo mật cao nhất có thể đạt được:

  • Blockchain là một chuỗi các khối dữ liệu được tạo ra và liên kết với nhau thông qua lưu trữ các hàm băm của các khối liền trước
  • Xử lý và lưu trữ giao dịch phân tán
  • Nguyên tắc tạo ra chuỗi khối, với mỗi khối hiện tại lại chứa mã băm của khối trước đó

Tạo ra các chuỗi khối liên tiếp

Theo bigcoin vietnam Nền tảng CREDITS lưu trữ dữ liệu theo một trình tự các khối được sắp xếp theo dạng first com, first served có nghĩa là khối nào trước thì được thực hiện trước, khối nào sau thì được thực hiện sau. Trong trường hợp trật tự các khối bị thay đổi, trình tự của các thẻ gắn thời gian bị sai và các mã hash không tuân theo dữ liệu ban đầu, như vậy làm cho chúng bị sai lệch.

Blockchain được tạo ra giống như một chuỗi khối liên tục lớn dần với tất cả các ghi chép về giao dịch. Mỗi khối có một bộ thủ và một danh sách các giao dịch. Bộ thủ của mỗi khối bao gồm mã băm của chính nó và một mã băm cộng gộp của khối trước đó. Theo đó thì, mỗi khối mỡi sẽ bao gồm một liên kết dẫn đến mã băm của khối trước đó trong sổ cái. Cứ lần lượt, các liên kết về mã băm đảm bào là toàn bộ chuỗi giao dịch không thể bị thay đổi. Thay đổi thông tin trên khối đã được thêm vào chuỗi là không hợp lí vì điều này sẽ dẫn đến thay đổi thông tin từ tất cả những chuỗi sau đó. Kết quả là gần như để thực hiện được một tấn công lặp chi là hoàn toàn không thể.

Thuật toán đồng thuận trong các mạng

Trong bối cảnh các crypto, những thuật toán đồng thuận được chỉ định sinh ra để bảo đảm tính hợp lệ của các giao dịch (quá trình xác thực được thực hiện phân tán trên toàn bộ các nút mạng) và mức độ chịu lỗi của hệ thống.

Có thể mô tả thuật toán đồng thuận trong mạng CREDITS như sau:

  • Việc tạo ra danh sách các nút tham gia vào 1 vòng xác nhận giao dịch sẽ dựa vào công nghệ được gọi là DpoS

DpoS là một hệ thống xếp hạng dựa trên tiêu chí danh tiếng. Hay nói cách khác, nó tạo ra một nhóm các nút được phân cấp đế xác nhận một giao dịch, tạo ra một khối giao dịch, xác nhận và chuyển các khối đó tới các nút khác cho quá trình ghi chép trên chuỗi sau đó.

Một vòng xác nhận như thế được tạo ra cứ mỗi 5 mili giây một lần. Một khối giao dịch sẽ được sinh ra trong một vòng. Tất cả các nút mạng được liệt kê. Mỗi nút được gắn cho một số (thứ tự) ngẫu nhiên. Danh sách được chọn lựa từ trên xuống dưới dựa vào những giá trị này. Nút đầu tiên trong danh sách trở thành một đầu nút. Tất cả những nút sau đó trong danh sách trở thành các nút tin cậy. Số thứ tự được quyết định bằng thuật toán sau: nếu tất tổng số các nút là 10 nút thì 50% số đó sẽ trở thành nút tin cậy, nhưng không được nhỏ hơn 3. Nếu tổng số nút tối thiểu là 100 thì 10% nút sẽ là nút tin cậy. Số lượng trung bình sẽ thay đổi từ 10 đến 50% tổng số nút mạng. Danh sách các nút tham gia cuối cùng vào bất kể vòng nào sẽ quyết định số lượng nút được tập hợp. Những nút tham gia vào xử lý khối này thì không tham gia vào vòng mới. Hệ thống bắt đầu một vòng mới bằng việc sử dụng con số dựa trên thuật toán được mô tả bên trên mà không cần phải đợi đến khi quá trình xử lý vòng cuối cùng kết thúc. Đây là cách mà quá trình xử lý giao dịch không đồng thời diễn ra và các chuỗi khối được hình thành.

  • Quá trình xác nhận trong 1 vòng và quá trình hình thành chuỗi khối. Dựa vào công nghệ BFT.

Thuật toán Byzantine Fault Tolerance (BFT) cho phép các tướng Byzantine (hay những nút xác nhận) điều khiển trạng thái mạng và trao đổi các tin nhắn và do vậy đảm bảo tính trung thực và đưa ra các quyết định trong xác nhận khối và giao dịch.

Một khi một giao dịch được tạo ra và được gửi tới nút đầu và chuyển qua cho các nút tin cậy để xác nhận sau này. Mỗi một nút tin cậy được liên kết với các nút tin cậy kế bên nhằm mục đích xác nhận giao dịch tập trung. Các nút tin cậy đưa ra quyết định về quá trình xác nhận giao dịch dựa vào hình mẫu toán học được gọi là thuật toán Byzantine Fault Tolerance. Khi được hoàn thành các giao dịch được chuyển lại cho nút đầu để ghi vào một khối. Khi thới gian trôi qua, một lượng giao dịch nhất định sẽ được thêm vào trong khối, và khối sẽ đóng lại. Một mã băm cộng gộp của khối đó sẽ được tạo ra dựa theo con số được đề xuất cho khối này cộng với mã băm của khối trước đó. Sau đó thì nó được chuyển tiếp tới tất cả các nút mạng để ghi chép trong chuỗi sau này. Và như vậy, một vòng được hoàn tất.

Tạo ra mã băm

Nền tảng CREDITS áp dụng thuật toán mã hóa dữ liệu có tên là BLAKE2s. Thuật toán này không quá phụ thuộc vào kích thước dữ liệu băm và được bảo vệ chống lại khả năng bị xung đột kết quả trong quá trình mã hóa. BLAKE2s phục vụ để BLAKE2s phục vụ cho việc gắn đồng thuận BFT khi kiểm tra chức năng nút bằng cách sử dụng một hàm check sum. BLAKE2s là phiên bản của thuật toán BLAKE2 được tối ưu hóa cho kích thước nền tảng 8 bit đến 32 bit. Thuật toán dựa trên thiết kế HAIFA; chức năng nén, dựa trên phương pháp Davies – Meyer được cải thiện.

Việc sử dụng BLAKE2s cung cấp các lợi ích sau liên quan đến bảo mật:

Chức năng nén cải tiến

BLAKE2 nhập số nhận dạng hoàn thành làm đầu vào phụ cho chức năng nén, do đó làm cho nó an toàn hơn. Việc sử dụng chế biến muối bảo vệ chống lại các cuộc tấn công từ điển với các bảng cầu vồng.

Giảm số lượng hằng số

Hàm BLAKE2 sử dụng tổng cộng 8 thay vì 24 hằng số từ, do đó tiết kiệm được 64 byte của ROM và 64 byte RAM.

Chặn các tham số bao gồm vectơ khởi tạo

Mã hóa các tham số, độ dài khóa và bảng tham chiếu để bảo mật cho cây băm.

Truyền dữ liệu nhanh hơn

Truyền dữ liệu với số vòng đã chuyển từ 14 đến 10 (so với BLAKE-256). Kết quả là, số chu kỳ mỗi bit đã giảm từ 7,49 xuống 5,34. Điều này thay đổi kết quả tăng tốc khoảng 29% cho việc chuyển khối lượng dữ liệu lớn, đồng thời cải thiện tốc độ truyền dữ liệu không lớn.

Chữ ký số

CREDITS sử dụng hàm băm mật mã với mục đích đảm bảo tính bảo mật của tất cả các khía cạnh hệ thống. Nền tảng được xây dựng trên hệ thống chữ ký đường cong elip được gọi là EdDSA . Nó cũng sử dụng Ed25519, một lược đồ chữ ký đường cong elliptic cung cấp bảo mật tốt hơn so với ECDSA và DSA và hiệu năng tốt. Mã hóa đường cong elliptic được sử dụng để tạo cặp khóa được mã hóa bảo vệ.

Cụm từ mã được tạo để tạo tài khoản người dùng được băm thông qua việc sử dụng thuật toán BLAKE2s. Băm này sau đó được sử dụng bởi Ed25519 để tạo ra một khóa riêng và một khóa công khai. Cần có khóa riêng để ký các giao dịch của người dùng và chuyển chúng vào mạng. Khóa công khai được kết hợp trong giao dịch và các nút nhận giao dịch có thể xác minh chữ ký bằng cách sử dụng khóa công khai. Điều này cung cấp khả năng bảo vệ hiệu quả cho cả người dùng và mạng vì khóa riêng chỉ được người dùng giữ và khóa công khai có thể xác minh tính xác thực của chữ ký của người dùng.

Thuật toán Ed25519 được chỉ định cho mức độ bảo mật 128 bit. Loại bảo vệ này chỉ có thể bị tấn công bởi các máy tính lượng tử lớn. Một đánh giá hợp lý về khả năng được cung cấp bởi các máy tính thông thường chứng minh rằng Ed25519 hoàn toàn an toàn.

Kết luận

Bất cứ thứ gì cũng có thể bị tấn công - nhưng nó có đáng để tấn công không? Bỏ qua thuật toán đồng thuận là cách duy nhất có thể để hack hệ thống. Việc tiêm các giao dịch giả mạo hoặc các nhóm giao dịch vào hệ thống đòi hỏi một số lượng lớn các nút giả mạo. Triển khai nhiều nút đòi hỏi hiệu suất tính toán rất lớn. Một sự phong phú của các nguồn lực cần thiết để cho thuê các trung tâm dữ liệu lớn hơn, phát triển một mã độc hại, triển khai các nút giả mạo làm cho bất kỳ nỗ lực hack kinh tế không hợp lý. Số lượng nút hợp lệ trong mạng càng lớn, luân chuyển vốn nội mạng càng cao và tài nguyên càng lớn để có thể thực thi bất kỳ nỗ lực hack nào.

CREDITS là một nền tảng duy nhất cung cấp một cách tiếp cận cơ bản khác biệt để giải quyết bất kỳ vấn đề bảo mật thông tin nào đối mặt với hệ thống blockchain. Việc sử dụng các công nghệ tiên tiến trong mã hóa dữ liệu và các trường băm đã làm cho nó có thể phát triển một nền tảng không thể bị tấn công trừ khi các nguồn lực và chi phí đáng kể được dành ra, lớn hơn khoản lợi nhuận tiềm ẩn.

 Bạn đang đọc: Vì sao CREDITS sẽ an toàn hơn các nền tảng blockchain khác? Tại: Phân tích

Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Tôi là một người đam mê công nghệ, theo chủ nghĩa vị lai, và là một thành viên tích cực của core team Bigcoinvietnam.

CertiK là gì? - An ninh mạng công nghệ Blockchain


1. Certik là gì?

CertiK là công ty khởi nghiệp đầu tiên về an ninh mạng sử dụng công nghệ Blockchain được thành lập bởi các giáo sư chuyên về khoa học máy tính tại trường đại học Yale và Columbia. Bằng cách áp dụng công nghệ Kiểm Định Hình Thức (Formal Verification) cho các giao thức hợp đồng thông minh và Blockchain, CertiK đã và đang bảo vệ cho hơn 1,2 tỉ đô la Mỹ tài sản, bao gồm rất nhiều các dự án Blockchain hàng đầu trên thế giới.

2. Công nghệ lõi của CertiK

Kiểm định hình thức (Formal Verification) – kiểm chứng các chương trình quan trọng bằng phương pháp toán học

Quét tự động (AutoScan) – công nghệ xác minh và sửa chữa các lỗ hổng an ninh

DeepSEA-Blockchain – ngôn ngữ lập trình cho các hợp đồng thông minh với tính năng kiểm định hình thức

3. Hệ sinh thái phần mềm CertiK

Hệ sinh thái của CertiK gồm:

Blockchain của CertiK

CertiK đang xây dựng một Blockchain sử dụng “phần mềm CertiK” (Certik software) riêng, dự kiến sẽ ra mắt testnet vào cuối tháng 6/2019. Blockchain sử dụng phần mềm CertiK sẽ áp dụng thuật toán đồng thuận DPOS và được trang bị với máy ảo đã qua kiểm định (Certified Virtual Machine) sẽ có khả năng linh hoạt cao về thiết kế và khả năng ứng dụng trong khi duy trì độ tin cậy và tính an toàn cao.

Nền tảng xác thực của CertiK

Phần mềm CertiK cung cấp các công cụ kiểm định để phát triển bằng chứng toán học của hợp đồng thông minh và áp dụng vào nền tảng Blockchain. Với các công cụ được chứng nhận và báo cáo trong thời gian thực của CertiK, các nhà phát triển có thể sửa lỗi tiềm ẩn trong hệ thống ngay từ khi bắt đầu.

Mô hình coin kép

Sự khác biệt giữa CertiK và các dự án khác là Blockchain của CertiK sẽ sử dụng mô hình coin kép. Đầu tiên, CTK (đồng tiền chính của hệ thống) sẽ được đưa ra thị trường. CKT - token quản trị, chỉ có giá trị sử dụng trong việc xác thực và đạt được sự đồng thuận trong giao dịch.

Sau đó, CKG - gas sử dụng(utility gas), sẽ được tạo ra để trao thưởng cho những node xác thực. CGK có giá trị sử dụng để tham gia chương trình Bounty hunter, đăng ký tham gia hệ thống và nhiều lợi ích khác sẽ được tiếp tục bổ sung.

Image result for team certik background

4. Tính năng hiện tại

Kiểm chứng độ bảo mật (Security audits)

Tìm ra và loại bỏ các lỗ hổng an ninh bằng các kỹ thuật an ninh mạng chính xác. CertiK sẽ kiểm tra nguồn code, tìm kiếm lỗ hổng an ninh có thể có, gợi ý sửa và đưa ra kết luận tổng hợp.

Kiểm tra khả năng thâm nhập (Penetration testing)

Kiểm tra hệ thống bằng cách dàn dựng các vụ tấn công có thể xảy ra để kiểm tra và xác định lỗ hổng trong hệ thống và cơ sở IT tầng đáy. Với đội ngũ Hacker mũ trắng (white hat hackers), CertiK sẽ khảo sát, quét và kiểm tra thủ công toàn bộ hệ thống, phân tích rủi ro và đưa ra báo cáo đánh giá chi tiết về an ninh hệ thống bao gồm gợi ý sửa lỗi.

Điều chỉnh nền tảng (Platform Customization)

Bổ sung thêm tính năng và tăng cường an ninh cho các nền tảng khi kết hợp với lõi của cơ chế Formal Verification. CertiK có một đội ngũ chuyên gia để phân tích các nền tảng, từ đó đưa ra mô hình toán học phù hợp với ngôn ngữ của hệ thống để bảo vệ hệ sinh thái blockchain và các DApp.

5. Lợi thế chính của Certik

- Công nghệ Formal Verification toàn diện và có thể điều chỉnh

- Báo cáo Audit minh bạch và chi tiết

- Review code bởi các chuyên gia về an ninh

- Audit trên tất cả loại ngôn ngữ và giao thức chính

- Re-Audit code không giới hạn

- Công nghệ kiểm tra khả năng thâm nhập tân tiến

6. Team

Zhong Shao (đồng sáng lập hiện đang là giáo sư Thomas L.Kempner và trưởng khoa khoa học máy tính tại trường Yale University. Ông tốt nghiệp tiến sĩ ngành công nghệ máy tính trường đại học Princeton. Zhong Shao là một cây cổ thụ trong lĩnh vực nghiên cứu như an ninh mạng, hệ thống vận hành và phần mềm chứng chỉ.

Ronghui Gu (đồng sáng lập và nhà phát triển chính) hiện đang là Assistant Professor tại khoa Khoa học máy tính của trường đại học Columbia. Ông tốt nghiệp tiến sĩ ngành khoa học máy tính tại trường đại học Yale và cử nhân trường Tsinghua University Distinction Dissertation Award trường đại học Yale năm 2016. Ông là một chuyên gia trong lĩnh vực Formal Verification cho phần mềm hệ thống.

Muhan Zuo (CSO - giám đốc chiến lược) từng có nhiều năm kinh nghiệm trong lĩnh vực thiết kế và phát triển các sản phẩm doanh nghiệp SaaS. Trước khi tham gia vào Certik, ông từng làm engineering lead tại Comcast và Full Stack engineer tại Oracle.

Daryl Hok (COO - giám đốc vận hành) từng là head bộ phận phát triển doanh nghiệp tại FiscalNote. Ông cũng từng là Product Manager phụ trách ý tưởng và phát hành các sản phẩm SaaS và phát triển cơ sở hạ tầng dữ liệu cốt lõi. Ông tốt nghiệp bằng kép khoa Kinh tế và Tâm lý học trường đại học Yale.

Ngoài ra, các thành viên khác trong core team đều là các chuyên gia, tiến sĩ về lĩnh vực an ninh mạng, phần mềm, kinh tế học, đến từ các trường đại học hàng đầu như Yale, Columbia, Chicago, Penn, Duke, … và có kinh nghiệm làm việc cho các ông lớn như Google, Oracle, Microsoft, HP, Microsoft, Samsung, …

7. Partners

Đến nay Certik đã có mối quan hệ hợp tác với hơn 30 dự án và quỹ. Những cái tên tiêu biểu có thể kể đến như Bitmain, Binance, Lightspeed, WinG, Matrix, DHVC, iCon, Fenbushi Digital, FBG Capital, NGC, OK Blockchain Capital, Kenetic, Vochain, NEO, ONTology, KOSMOS, QTUM, IOST, ….

Image result for certik logo

8. Token metrics

Ticker: CTK

Token type: ERC20

Total supply (dự tính): 100.000.000

Các thông tin còn lại đang được cập nhật

9. Roadmap chính

Năm 2017: dự án bắt đầu phát triển

Năm 2018: phát triền dịch vụ CertiK contract verification (xác thực hợp đồng CertiK) phiên bản alpha, 1.0, 2.0 và đạt mục tiêu có khoảng 30 đối tác doanh nghiệp và khách hàng

Tháng 6/2019 (dự tính): cho ra mắt Testnet

Tháng 12/2019 (dự tính): cho ra mắt Mainnet 1.0

Tháng 12/ 2020 (dự tính): cho ra mắt Mainnet 2.0 (đã hoàn thiện)

Image result for certik roadmap

10. Contacts

Twitter: https://twitter.com/certikorg

LinkedIn: https://www.linkedin.com/company/11831043/admin/

Telegram: https://t.me/certikorg

Medium: https://medium.com/certik

Website: https://certik.org/

 

Kết luận

Certik là một dự án đang được cộng đồng quan tâm sau khi công bố những phát triển về mặt công nghệ và quan hệ đối tác.

  • Dự án được xây dựng bởi các chuyên gia và giáo sư hàng đầu trong lĩnh vực an ninh mạng và phần mềm chứng chỉ, những công nghệ sẽ được ứng dụng trong hệ thống CertiK nên có khả năng ứng dụng thực tế cao.
  • Dự án đã có sản phẩm cụ thể và đang được áp dụng bởi nhiều dự án có tiếng như OnTology, NEO, Kardia Chain, OKex, Houbi … nên khá tin cậy.
  • CertiK đã chứng minh được sự tiềm năng khi nhận được quỹ đầu tư từ nhiều ông lớn trong lĩnh vực Blockchain như Binance, FBG Capital, Bitmain, ….

Tuy nhiên, dự án chưa tiết lộ bất cứ thông tin nào về IEO hay việc bán token. Đây chính là một chiến thuật của CertiK để thu hút cộng đồng tập chung vào công nghệ và bắt buộc các thành viên phải liên tục theo dõi, cập nhật tình hình. Theo tác giả, Certik là một trong những dự án có khả năng phát triển tốt và tính ứng dụng thực tế cao không chỉ trong lĩnh vực Blockchain. Với những gì dự án đã và đang đạt được, rất đáng để bất cứ ai, không chỉ nhà đầu tư mà những ai hứng thú với công nghệ hay doanh nghiệp muốn ứng dụng Blockchain quan tâm và theo dõi những cập nhật mới nhất từ CertiK.

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

NHẬN FREE VÉ THAM GIA SỰ KIỆN BLOCKCONFEX HỒ CHÍ MINH

"39 TIÊU CHÍ ĐẦU TƯ ICO THÀNH CÔNG và REVIEW ICO HOT hàng tuần"

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain