Hôm nay, Coinbase chính thức lọt vào top 100 công ty giá trị nhất thế giới, vượt qua nhiều tên tuổi lớn như Intel, Starbucks, Dell và PayPal. Tôi có nhắn tin chúc các đồng nghiệp cũ ở Coinbase, chúc mừng công ty vào top 100. Một trong những chủ đề thú vị nhất chúng tôi nó với nhau là vì sao, Coinbase vào top 100 sau chỉ 13 năm. Mọi người đùa rằng vì Coinbase chưa bao giờ bị hack. Nhưng nghiêm túc mà nói, tôi nghĩ đó là vấn đề sống còn.

Coinbase hiện đang lưu ký hơn 500 tỷ USD tài sản số và là sàn giao dịch crypto duy nhất niêm yết tại Mỹ. Điều gì giúp họ trở thành biểu tượng của ngành công nghiệp này? Câu trả lời được mọi người trong ngành đồng ý là: Chưa từng bị hack. Trong khi đó, kể từ khi Bitcoin ra đời, hàng loạt sàn giao dịch đã bị tấn công, gây thiệt hại hàng tỷ đô la. Gần đây nhất, Bybit – một trong những sàn có khối lượng giao dịch lớn nhất thế giới – bị hack hơn 1,5 tỷ USD.

Tôi là một kỹ sư, đã tham gia xây dựng hai sàn giao dịch crypto trong 9 năm qua, trong đó 7 năm đầu tiên tại Coinbase, khi họ còn là một startup chưa đến 50 kỹ sư. Ngay từ những ngày đầu, Coinbase đặt bảo mật lên hàng đầu. Từ thiết kế hệ thống cho đến vận hành, tất cả đều tuân thủ tiêu chuẩn cao nhất. Sau đây là vài bài học tôi muốn chia sẻ từ việc xây dựng những hệ thống bảo mật này từ 7 năm làm việc tại Coinbase

Vì sao bảo mật sàn crypto khó hơn hệ thống tài chính khác?

So với các hệ thống bảo vệ tiền khác, bảo mật cho sàn giao dịch crypto là cần thiết và khó hơn nhiều vì 2 lý do:

1. Tính không thể đảo ngược (irreversible): Giao dịch blockchain một khi đã gửi đi không thể hoàn tác như ngân hàng truyền thống. Thêm vào đó, tính ẩn danh của blockchain khiến việc truy dấu kẻ tấn công cực kỳ khó. Trong hầu hết vụ hack, nạn nhân chỉ biết nhìn dòng tiền mình di chuyển một cách bất lực trên blockchain mà không truy vết được.

2. Tài sản hoàn toàn online: Không giống ngân hàng, nơi kẻ gian cần đột nhập để lấy tiền, tài sản số chỉ cần vượt qua lớp bảo mật là mất vĩnh viễn. Vì thế, đây là miếng mồi béo bở cho hacker toàn cầu.

Những hiểm nguy thường trực sàn giao dịch nào cũng phải đối mặt?

Đầu tiên là phòng chống tấn công từ xa. Như đã nói ở trên, tài sản số nằm trên blockchain là hoàn toàn online và có thể bị lấy cắp và khó truy vết. Vì thế các sàn lớn đều có những hệ thống bảo vệ nhiều lớp, mỗi giao dịch lớn đều phải trải qua nhiều bước xác thực. Rất nhiều điểm dữ liệu có thể được sử dụng và hệ thống machine learning sẽ xác định xem giao dịch có hợp lệ không.

Tiếp theo là bảo vệ vật lý. Không chỉ hệ thống, mà cả con người và cơ sở hạ tầng cũng phải được bảo vệ nghiêm ngặt. Ví dụ, Coinbase phân tán khoá bảo mật của ví lạnh ra nhiều địa điểm khác nhau, được lưu trong HSM (Hardware Security Module). Ngay cả khi một trung tâm dữ liệu bị tấn công, hacker vẫn không thể chiếm quyền kiểm soát toàn bộ tài sản. Văn phòng của Coinbase thời kỳ đầu thậm chí không có biển hiệu và dùng địa chỉ giả trên Google Maps để tránh bị nhắm đến.

Cuối cùng là nguy cơ nội gián. Nhân viên là những người hiểu rõ hệ thống và có quyền truy cập quan trọng, vì vậy Coinbase thực hiện nguyên tắc phân quyền nghiêm ngặt. Không ai có thể tự ý chuyển tài sản; mọi giao dịch lớn đều yêu cầu phê duyệt và mọi thay đổi về code hay nâng cấp hệ thống đều cần 2-3 đồng nghiệp duyệt qua.

Đối với các sàn crypto, cuộc chiến với hacker không bao giờ dừng và chỉ một khoảnh khắc sơ hở có thể gây thiệt hại lớn, kéo theo niềm tin của hàng triệu người dùng. Vì thế bảo mật là cái móng của sàn giao dịch, thành ngữ có câu, “xây nhà từ móng”.