Blockchain và mật mã: Giải bài toán lớn về an ninh mạng

Ngày 22/4, chương trình ABAII Unitour với chủ đề “Blockchain và mật mã tăng cường an ninh mạng” do Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) phối hợp với Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII tổ chức, đã diễn ra tại Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ).

Giải bài toán lớn về an ninh mạng

Từ góc nhìn công nghệ, TS. Đỗ Văn Thuật, Giám đốc Giải pháp và Kiến trúc Blockchain, Công ty 1Matrix cho rằng, vấn đề cốt lõi của bảo mật không nằm ở từng công nghệ đơn lẻ, mà ở câu hỏi ai kiểm soát hệ thống và cơ chế nào cho phép kiểm chứng quyền kiểm soát đó.

Theo ông Thuật, rủi ro thường phát sinh ở lớp ứng dụng và quy trình vận hành. Trong hợp đồng thông minh, đó có thể là lỗi logic nghiệp vụ, sai sót trong phân quyền, lỗi gọi lại nhiều lần để rút tài sản trái phép, hoặc việc dữ liệu đầu vào từ bên ngoài bị thao túng. Ở phía người dùng, nguy cơ lại đến từ các hình thức quen thuộc như lừa đảo giả mạo, chiếm quyền truy cập ví, giao diện website giả, hoặc mã độc theo dõi bộ nhớ tạm nhằm đánh tráo địa chỉ ví khi sao chép.

Vụ sàn giao dịch Bybit bị tấn công, gây thiệt hại hơn 1,5 tỷ USD, là ví dụ điển hình cho rủi ro ở lớp giao diện và vận hành. Theo số liệu của TRM Labs, riêng năm 2025, các cuộc tấn công vào hạ tầng và khâu vận hành đã gây thiệt hại khoảng 2,2 tỷ USD, chiếm 76% tổng thiệt hại toàn thị trường. Thiệt hại bình quân lên tới 48,5 triệu USD mỗi vụ, bao gồm các sự cố như lộ khóa/seed phrase, xâm nhập hạ tầng ví, chiếm quyền truy cập đặc quyền và tấn công vào front-end.

Đồng quan điểm, TS. Phạm Văn Hưởng, Chủ nhiệm Khoa Công nghệ thông tin, Học viện Kỹ thuật mật mã lưu ý, rủi ro từ máy tính lượng tử có thể làm thay đổi căn bản các bài toán an ninh mạng hiện nay.

“Nếu máy tính lượng tử phát triển, những phương thức bảo vệ quen thuộc như chữ ký số hay hàm băm có thể không còn hiệu quả, kéo theo nguy cơ chữ ký bị giả mạo, ví bị chiếm quyền, giao dịch cũ bị ký lại hoặc phát sinh giao dịch trùng. Vì vậy, mật mã hậu lượng tử sẽ đóng vai trò then chốt để đảm bảo an toàn hệ thống trong bối cảnh công nghệ mới”, TS. Hưởng nhấn mạnh.

Từ các phân tích về rủi ro bảo mật, ông Nghiêm Minh Hoàng, Chuyên gia Ứng dụng Fintech (VBA) chia sẻ về kiến trúc Mạng Dịch vụ Đa chuỗi Blockchain Việt Nam (VBSN) như một lời giải cho bài toán cân bằng giữa khả năng mở rộng, thúc đẩy ứng dụng và đảm bảo an toàn hệ thống.

Với cấu trúc đa chuỗi, đa tầng, đa cầu nối, VBSN giúp phân tán rủi ro, tăng cường năng lực kết nối và mở rộng đồng thời theo cả chiều ngang (liên ngành) lẫn chiều dọc (gia tăng quy mô ngành), đồng thời tương thích với các tiêu chuẩn quốc tế. Hiện VBSN đã hoàn tất giai đoạn phát triển và sẵn sàng chuyển giao cho cơ quan Nhà nước, phục vụ cả khu vực dịch vụ công và tư.

(Từ trái qua) Bà Khuất Bích Thuỷ, TS Trần Anh Tú, TS Phạm Văn Hưởng, TS Đỗ Văn Thuật tham gia phiên thảo luận về các cơ hội nghề nghiệp trong lĩnh vực tài sản mã hoá.

Cơ hội nghề nghiệp tại giao điểm công nghệ

Trong khuôn khổ hội thảo, các chuyên gia cũng dành thời gian trao đổi về cơ hội nghề nghiệp, cũng như những yêu cầu đặt ra đối với sinh viên khi bước vào thị trường lao động đặc thù này. Từ năng lực kỹ thuật, kỹ năng thực tiễn, tư duy bảo mật đến kiến thức pháp lý và khả năng thích ứng đều được phân tích cụ thể.

Ở góc độ pháp lý và tuân thủ, bà Khuất Bích Thủy, Giám đốc Pháp lý và Cấp phép, Tether Việt Nam cho rằng, thị trường sẽ cần những nhân sự có khả năng làm việc trong môi trường áp dụng các chuẩn mực và thông lệ quốc tế. Đây cũng là con đường giúp sinh viên hiểu cách các tiêu chuẩn toàn cầu được vận hành trong thực tế, từ quy trình kinh doanh đến hệ thống kiểm soát của doanh nghiệp.

Hội thảo thu hút hơn 300 sinh viên, giảng viên Học viện Kỹ thuật mật mã tham dự.

“Bên cạnh nền tảng kỹ thuật, sinh viên theo đuổi lĩnh vực này cần chú trọng ba yếu tố: năng lực kỹ thuật theo chuẩn quốc tế, đặc biệt là hiểu sâu về an toàn thông tin và mật mã học; khả năng tự học và thích nghi trong một lĩnh vực biến động nhanh; cùng với ngoại ngữ và tư duy toàn cầu để làm việc với tài liệu tiếng Anh, môi trường quốc tế và các mô hình không biên giới”, bà Thủy nhấn mạnh.

Theo TS. Trần Anh Tú, Giảng viên Khoa An toàn thông tin, Học viện Kỹ thuật mật mã, thách thức lớn nhất của một hệ thống blockchain không nằm ở ý tưởng, mà ở quá trình đưa vào vận hành. Nhiều hệ thống có thể đúng về mặt công nghệ, nhưng khi triển khai thực tế lại bộc lộ lỗi ở khâu lập trình, phân quyền, kiểm tra dữ liệu đầu vào hoặc quy trình sử dụng.

Vì vậy, với sinh viên, điều quan trọng không chỉ là nắm vững lý thuyết, mà còn phải rèn luyện các kỹ năng có thể áp dụng ngay trong công việc như lập trình an toàn, kiểm thử bảo mật và phát hiện lỗ hổng trước khi hệ thống gặp sự cố. Nói cách khác, doanh nghiệp không chỉ cần người hiểu blockchain, mà cần những người có khả năng làm cho hệ thống blockchain trở nên an toàn hơn.