Bảo vệ sàn tài sản số khó hơn cả ngân hàng

4 giờ trướcBài gốc

Cuộc chơi của bảo mật

"Bảo vệ sàn tài sản số khó hơn bảo vệ tiền trong ngân hàng rất nhiều", ông Nguyễn Lê Thành, nhà sáng lập Verichains chia sẻ tại đối thoại "Thí điểm sàn giao dịch tài sản số: Cơ chế giám sát, Năng lực vận hành và Chuẩn mực đầu tư".

Theo ông Thành, sự khác biệt lớn nhất giữa tài sản số, tài sản mã hóa và các định chế tài chính truyền thống nằm ở cốt lõi vận hành của hai hệ thống này.

Trong khi ngân hàng truyền thống đã có hàng trăm năm để hoàn thiện cơ chế kiểm soát nội bộ với những tầng lớp phê duyệt hữu hình, thì trong thế giới blockchain và tài sản số, mọi thứ đều vô hình, tức thì và phi tập trung.

Ông Thành nhận định, bản chất của tài sản số là ai cầm "khóa" thì người đó cầm tiền. "Ở ngân hàng, nếu một giao dịch sai sót xảy ra, bạn còn có thời gian để tra soát, phong tỏa hay hủy bỏ. Nhưng với blockchain, khi chữ ký số đã được đẩy lên mạng lưới, tài sản sẽ biến mất vĩnh viễn trong tích tắc nếu rơi vào tay kẻ xấu", ông chia sẻ.

Điều này đặt các sàn giao dịch vào một tình thế, đó là phải bảo vệ những chiếc chìa khóa bí mật (private keys) của hàng triệu khách hàng trước những cuộc tấn công "không bao giờ ngủ" từ khắp nơi trên thế giới.

Ngay cả những công nghệ được coi là tiêu chuẩn hiện nay như MPC, một cách chia nhỏ chìa khóa để không ai nắm giữ toàn bộ cũng không bảo mật tuyệt đối. Ông Thành lưu ý rằng, nhiều sàn tài sản số lớn trên thế giới vẫn bị khai thác lỗ hổng từ chính cách họ triển khai những công nghệ này.

Ông Nguyễn Lê Thành, nhà sáng lập Verichains. Ảnh: VBA

Theo ông, an toàn hệ thống không chỉ dừng ở việc đạt chứng nhận, mà là một quá trình vận hành liên tục, đòi hỏi khả năng giám sát theo thời gian thực, kiểm thử định kỳ và phản ứng nhanh với sự cố.

Rủi ro lớn nhất không đến từ các cuộc tấn công bên ngoài, mà nằm ở chính hệ thống nội bộ và các điểm kết nối giữa môi trường blockchain với hạ tầng vận hành của sàn. Ông Thành cho rằng, đây là những khu vực nhạy cảm, nơi tài sản dịch chuyển và thường trở thành mục tiêu của các cuộc tấn công tinh vi.

Đồng quan điểm, ông Tô Trần Hòa, Phó trưởng ban thường trực Ban Quản lý thị trường giao dịch tài sản mã hóa, UBCKNN nhấn mạnh rằng, các doanh nghiệp không nên chỉ nhìn vào việc đáp ứng các thủ tục hành chính, hay vốn điều lệ.

Ông Hòa cho biết, trong quá trình thí điểm theo Nghị quyết 05, các sàn giao dịch phải đặt bài toán công nghệ làm trọng tâm ngay từ những bước đi đầu tiên.

"Các doanh nghiệp sau khi nộp hồ sơ cần phải chủ động tích cực hoàn thiện, rà soát lại toàn bộ quy trình vận hành và hệ thống công nghệ thông tin. Việc đạt được các tiêu chuẩn an ninh an toàn cấp độ cao không chỉ là yêu cầu của pháp luật, mà là điều kiện sống còn để duy trì hệ thống vận hành liên tục", ông khẳng định.

Theo đại diện UBCKNN, sự chuẩn bị kỹ lưỡng về hạ tầng chính là điểm quan trọng nhất để một sàn giao dịch tài sản số có thể tồn tại trong thị trường đầy biến động này.

Thước đo với các sàn tài sản số

Từ góc nhìn của một sàn giao dịch có kinh nghiệm vận hành quốc tế, bà Nguyễn Ngọc Sơn Quỳnh, Trưởng ban chiến lược MEXC Việt Nam nhấn mạnh, sự ổn định của hệ thống trong những thời điểm thị trường biến động lớn chính là một dạng thước đo.

Bà Quỳnh lấy ví dụ về những ngày giá Bitcoin hay các loại token tăng giảm đột biến, lượng lệnh đặt có thể vọt lên gấp 50, thậm chí 100 lần bình thường.

"Nếu hệ thống không đủ khả năng chịu tải, lệnh sẽ bị treo, bị hủy hoặc mất lệnh, gây thiệt hại trực tiếp cho nhà đầu tư. Khi đó, uy tín của sàn sẽ đổ vỡ ngay lập tức", bà Quỳnh phân tích. Do đó, việc xây dựng một hệ thống công nghệ đủ mạnh mẽ là yếu tố không thể tách rời khỏi bài toán bảo mật.

Bên cạnh đó, đại diện MEXC cũng nhắc đến một góc khuất ít người chú ý, đó là rủi ro từ chính con người. Bà Quỳnh cho rằng bảo mật không chỉ là những dòng code, mà còn là quy trình tuyển dụng và quản lý nhân sự chặt chẽ.

Bà Nguyễn Ngọc Sơn Quỳnh, Trưởng ban chiến lược MEXC Việt Nam. Ảnh: VBA

"Rủi ro không chỉ đến từ hệ thống, mà còn đến từ yếu tố nội bộ, điều mà chúng ta rất khó kiểm soát hoàn toàn. Do đó, việc công bố các chỉ số minh bạch như bằng chứng dự trữ tài sản thường xuyên là trách nhiệm của sàn, để nhà đầu tư có thể tự mình kiểm chứng bất cứ lúc nào", bà chia sẻ.

Theo đại diện MEXC, các sàn giao dịch nhỏ thường có xu hướng làm bảo mật "cho có" để đối phó với các tiêu chuẩn, nhưng trong lĩnh vực tài sản số, tài sản mã hóa, bất kỳ sự hời hợt nào cũng sẽ phải trả giá bằng những thiệt hại khổng lồ.

Về phía các sàn đại diện trong nước, bà Đoàn Mai Hạnh, CEO CTCP Sàn giao dịch Tài sản mã hóa Techcom (TCEX) tỏ ra đồng tình, khi cho rằng trách nhiệm của sàn tài sản số hiện nay nặng nề hơn nhiều so với chứng khoán truyền thống. Bởi cùng lúc đóng ba vai trò: tổ chức thị trường, trung tâm lưu ký và thanh toán bù trừ.

"Chúng tôi xác định việc bảo vệ nhà đầu tư và gây dựng niềm tin là điều tiên quyết. Việc đưa tài sản về các sàn được cấp phép trong nước đã là một biện pháp hạn chế rủi ro cho nhà đầu tư, vì các sàn này phải trải qua những vòng thẩm định khắt khe về năng lực tài chính và quản trị rủi ro", bà Hạnh nói.

CEO TCEX chia sẻ cách làm của công ty là làm chủ các công nghệ lõi, dễ dàng mở rộng khi quy mô thị trường tăng lên, thay vì mua lại từ bên ngoài.

Trong nghiệp vụ lưu ký, TCEX áp dụng cơ chế quản lý tách bạch tài sản của khách hàng với tài sản của sàn. "Phần lớn tài sản sẽ được chúng tôi đặt trong các ví lạnh để cách ly hoàn toàn với môi trường mạng. Với các ví nóng dùng cho giao dịch thường xuyên, chúng tôi phối hợp với các đối tác uy tín toàn cầu để triển khai công nghệ MPC và hệ thống truy vết giao dịch nhằm ngăn chặn rửa tiền", bà Hạnh nêu.

Theo bà, nhà đầu tư cần được bảo vệ từ trước, trong và sau khi giao dịch thông qua những cảnh báo sớm về biến động giá hay các dấu hiệu bất thường trên tài khoản. Tất nhiên, điều này chỉ có được khi sàn tài sản số nghiêm túc đầu tư cho công nghệ.

Việt Hưng

Nguồn Nhà Quản Trị : https://theleader.vn/bao-ve-san-tai-san-so-kho-hon-ca-ngan-hang-d44988.html