Chỉ trong khoảng vài tuần trở lại đây đã xảy ra hai sự kiện chấn động giới đầu tư Bitcoin. Đó là sự đóng cửa bất ngờ của sàn giao dịch Mt.Gox, nơi từng là sàn giao dịch Bitcoin đầu tiên và lớn nhất thế giới. Tiếp sau đó, một sàn giao dịch nhỏ hơn là Flexcoin cũng tuyên bố đóng cửa.
Lý do hai sàn giao dịch này bất ngờ đóng cửa đều bắt nguồn từ việc họ bị hackers tấn công và lấy cắp dữ liệu. Trong trường hợp của Mt.Gox, có khoảng 740 nghìn đồng Bitcoin bị đánh cắp, tương đương với giá trị 350 triệu USD. Số tài sản Bitcoin bị mất tại Flexcoin nhỏ hơn nhiều, chỉ có 896 đồng Bitcoin, tương đương với 622 nghìn USD, tuy nhiên cũng đủ để làm công ty này gục ngã.
Sự kiện Mt.Gox đóng cửa bất thình lình khiến những người đang có tài khoản (và tài sản Bitcoin) trên sàn này rơi vào tình trạng không biết khi nào mới lấy lại được tài sản của mình. Nó cũng làm công chúng giảm niềm tin vào hệ thống Bitcoin, mặc dù những người đứng đầu sáu sàn giao dịch BTC lớn nhất thế giới còn lại gồm Coinbase, Kraken, BitStamp, Circle, BTC China và Blockchain liên tục trấn an dư luận và cho rằng những thách thức mà Mt.Gox gặp phải thời gian qua chỉ là vấn đề của riêng công ty này và không phản ánh “tính ổn định cũng như giá trị của đồng BTC nói riêng và ngành kinh doanh tiền ảo nói chung.”
Theo lịch sử giá giao dịch Bitcoin được công bố trên bitcoinity.org, giá Bitcoin đã giảm mạnh từ mức xấp xỉ 650 USD/Bitcoin ngay trước thời điểm Mt.Gox đóng cửa xuống dưới 500 USD/Bitcoin chỉ trong vòng 3 ngày, điều này cho thấy tác động của sự sụp đổ của Mt.Gox lớn như thế nào.
Bitcoin được cất trữ như thế nào?
Để hiểu tại sao các hackers có thể đánh cắp Bitcoin của bạn, đầu tiên phải hiểu cách Bitcoin được giữ như thế nào. Điều này hóa ra rất đơn giản. Giả sử bạn chưa bao giờ có một đồng Bitcoin nào, và muốn có Bitcoin, bạn có thể mở một tài khoản tại một sàn giao dịch như Mt.Gox, sau đó nạp tiền thật, thí dụ USD, vào tài khoản này.
Sau đó, bạn có thể dùng tiền USD trong tài khoản của bạn để mua Bitcoin. Bạn sẽ bắt đầu bằng việc tự tạo cho mình (hoặc các sàn giao dịch như Mt. Gox sẽ tạo giúp bạn) một địa chỉ (address) và kèm với nó là một chìa khóa riêng (private key).
Ở đây phải phân biệt tài khoản của bạn trên Mt.Gox là tài khoản bạn lập ra, bao gồm các thông tin cá nhân như tên truy cập, mật khẩu truy cập, địa chỉ thường trú, giấy chứng minh nhân dân của bạn. Nó là cơ sở dữ liệu để Mt. Gox biết bạn là ai. Nó cũng giống như một ngôi nhà của bạn trên Mt. Gox. Nếu bạn không có bất cứ Bitcoin nào, ngôi nhà đó là ngôi nhà trống rỗng (hoặc chứa đầy USD nếu bạn nạp tiền USD vào tài khoản đó).
Còn mỗi address (đi kèm với private key) tựa như một thùng thủy tinh mà bạn lập ra. Mỗi thùng thủy tinh address đó có một chìa khóa riêng để mở. Bạn có thể tạo ra bao nhiêu cặp thùng thủy tinh + chìa khóa mà bạn muốn. Mỗi thùng thủy tinh address là cái mà ai trên thế giới chơi Bitcoin cũng nhìn thấy, còn chìa khóa riêng private key thì chỉ có mỗi mình bạn được phép nhìn thấy. Tưởng tượng như vậy cho dễ, còn thực tế mỗi address là một dãy số, giống như “11 uE bM gu nu pS hB VT ew Xj tq bB v5 Mn dw fX hb” còn mỗi private key cũng là một dãy số giống như “E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62”.
Sau khi một cặp address và private key được tạo ra, bạn có thể mua Bitcoin. Khi thực hiện giao dịch qua một sàn giao dịch như Mt. Gox, bạn sẽ chuyển tiền cho bên bán, và cho họ biết address của bạn. Số Bitcoin bạn mua sẽ được ghi nhận vào address của bạn. Tất cả mọi người chơi Bitcoin trên thế giới sẽ biết trong address của bạn có bao nhiêu Bitcoin sau khi giao dịch thành công (vì thế address mới được ví như một thùng thủy tinh). Điều thú vị ở đây là address của bạn không gắn gì với thông tin cá nhân của tài khoản của bạn. Vì thế những người chơi Bitcoin trên thế giới không biết chủ nhân ngoài đời của một address là ai, mà chỉ biết address đó có bao nhiêu Bitcoin.
Chìa khóa private key của thùng thủy tinh address thì chỉ có bạn được quyền biết. Bạn cần private key nếu bạn muốn chuyển một phần hoặc toàn bộ số Bitcoin trong thùng đó cho một cá nhân khác. Khi bạn chuyển Bitcoin cho người khác, bạn sẽ cần address của bạn, address của người nhận, và private key của bạn. Bất kỳ ai lấy được private key của bạn cũng có thể tiêu được toàn bộ số Bitcoin trong address tương ứng.
Vì vậy, việc của bạn là phải ghi nhớ được private key của mỗi address mà bạn có Bitcoin giữ trong đó, và bạn phải giữ private key đó bí mật. Nếu bạn quên mất private key, kể cả không ai lấy được nó, thì số Bitcoin trong address tương ứng cũng coi như biến mất vì không có bất kỳ ai, kể cả bạn, có thể mở được thùng thủy tinh address để lấy số Bitcoin ấy ra, mặc dù vẫn nhìn thấy nó nằm đó.
Hackers đánh cắp Bitcoin như thế nào?
Vì bộ óc một người bình thường rất khó để nhớ được một private key, và vì thường bạn sẽ có vô số address và private key kèm theo, việc tự ghi nhớ là không thể thực hiện được. Chính vì thế, bạn cần các công cụ hỗ trợ. Bạn có thể cài đặt một phần mềm trên máy tính của bạn (gọi là ví điện tử trên máy tính) để lưu trữ thông tin. Bạn cũng có thể cài đặt phần mềm trên điện thoại di động của bạn để lưu trữ (gọi là ví điện tử trên thiết bị di động). Để tiện lợi truy cập ở bất kỳ đâu, bạn có thể tạo một ví điện tử online trên một website cung cấp dịch vụ lưu trữ này. Hoặc nếu cẩn thận hơn, bạn có thể in dữ liệu này ra và cất vào trong két sắt ở nhà (thường gọi là cất trong phòng lạnh).
Mỗi cách lưu trữ giữ liệu private key có những ưu điểm và khuyết điểm riêng. Nếu bạn chọn phương pháp cất trong phòng lạnh hoặc trên các thiết bị không kết nối mạng, các hackers sẽ chịu thua và chẳng bao giờ mò tới được. Thế nhưng bạn cũng không tiêu dùng các Bitcoin này được.
Để tiêu chúng, bạn cũng phải giữ một phần Bitcoin trong các phần mềm được kết nối mạng, hoặc trên các ví điện tử online. Nếu để trong máy tính (hoặc thiết bị cầm tay) có kết nối mạng, hackers có thể cài virus và chiếm giữ các dữ liệu này. Nếu để trong các ví điện tử online, bạn có thể bị chính các công ty cung cấp dịch vụ ví điện tử lấy cắp Bitcoin, hoặc nếu không, các hackers có thể tấn công các công ty này và ăn cắp dữ liệu của bạn (và nhiều người khác) lưu trữ trên hệ thống máy tính của công ty đó.
Và đó là trường hợp của Mt. Gox và Flexcoin. Hệ thống mạng của các công ty này bị hàng ngàn cuộc tấn công của hackers mỗi ngày. Việc của họ là tự vệ và bảo vệ thành công dữ liệu của những người dùng như bạn trước các cuộc tấn công của hackers. Khi họ thất bại, bạn bị mất tiền và công ty của họ bị phá sản.
Hackers và tương lai của Bitcoin
Sự sụp đổ của Mt. Gox và Flexcoin có ảnh hưởng như thế nào đến tương lai của đồng Bitcoin? Rõ ràng nó cho thấy sự thách thức và tính mong manh của việc giữ tiền Bitcoin như thế nào. Thế nhưng việc giữ các tài sản khác cũng tương tự như vậy. Tiền trong tài khoản ngân hàng của bạn cũng có thể bị đánh cắp và tiêu mất. Vụ việc liên quan đến Huỳnh Thị Huyền Như mới đây là một ví dụ sắc nét.
Với việc giữ tiền trong ngân hàng, nếu ngân hàng để xảy ra việc mất tiền của bạn, thì ngân hàng thường sẽ phải bồi thường. Nếu ngân hàng phá sản, thì ở một chừng mực nào đó, bạn được bảo hiểm tiền gửi. Hệ thống Bitcoin chưa có dịch vụ bảo hiểm tiền gửi, nhưng đã có tiền lệ đền bù cho người bị hại. Cách đây chưa lâu, TradeFortress, chủ nhân một “ngân hàng Bitcoin” đã dùng Bitcoin của mình để đền bù cho người bị hại khi “ngân hàng” này bị đánh cắp 4100 Bitcoin.
Điều cần làm đối với hệ thống Bitcoin là những công ty cung cấp dịch vụ giữ tiền Bitcoin cho khách hàng phải tăng cường an ninh để bảo vệ khỏi bị hackers tấn công. Hệ thống này cũng có thể hình thành các dịch vụ “bảo hiểm tiền gửi” ở một mức độ nào đó gần giống như hệ thống ngân hàng. Điều này rõ ràng làm tăng chi phí quản lý và duy trì hệ thống Bitcoin và ít nhiều làm xói mòn tính thu hút ban đầu của nó với tư cách là một hệ thống có chức năng loại trừ các chi phí giao dịch thông thường của hệ thống tài chính truyền thống. Tuy nhiên, đây là việc không thể tránh khỏi khi Bitcoin ngày càng trở nên hấp dẫn.
Có vẻ như tính hấp dẫn của Bitcoin đã không bị mai một đi nhiều vì những cuộc tấn công như vậy. Theo bitcoinity.org, giá Bitcoin sau khi tụt xuống dưới 500 USD/Bitcoin vì sự sụp đổ của Mt.Gox đã tăng trở lại và hiện đang nằm ở mức xấp xỉ 650 USD/Bitcoin. Vì thế, giống như một bài viết trước đây của tôi đã kết luận, nếu hệ thống Bitcoin có mất đi sự hấp dẫn hay sụp đổ thì lý do chính sẽ không nằm ở chỗ hackers tấn công, mà nó nằm ở chỗ giá trị hạn chế của Bitcoin xét về mặt kinh tế và công cụ đầu tư dài hạn.
* Blog của Tiến sĩ Trần Vinh Dự là blog cá nhân. Các bài viết trên blog được đăng tải với sự đồng ý của Ðài VOA nhưng không phản ánh quan điểm hay lập trường của Chính phủ Hoa Kỳ.
Lý do hai sàn giao dịch này bất ngờ đóng cửa đều bắt nguồn từ việc họ bị hackers tấn công và lấy cắp dữ liệu. Trong trường hợp của Mt.Gox, có khoảng 740 nghìn đồng Bitcoin bị đánh cắp, tương đương với giá trị 350 triệu USD. Số tài sản Bitcoin bị mất tại Flexcoin nhỏ hơn nhiều, chỉ có 896 đồng Bitcoin, tương đương với 622 nghìn USD, tuy nhiên cũng đủ để làm công ty này gục ngã.
Sự kiện Mt.Gox đóng cửa bất thình lình khiến những người đang có tài khoản (và tài sản Bitcoin) trên sàn này rơi vào tình trạng không biết khi nào mới lấy lại được tài sản của mình. Nó cũng làm công chúng giảm niềm tin vào hệ thống Bitcoin, mặc dù những người đứng đầu sáu sàn giao dịch BTC lớn nhất thế giới còn lại gồm Coinbase, Kraken, BitStamp, Circle, BTC China và Blockchain liên tục trấn an dư luận và cho rằng những thách thức mà Mt.Gox gặp phải thời gian qua chỉ là vấn đề của riêng công ty này và không phản ánh “tính ổn định cũng như giá trị của đồng BTC nói riêng và ngành kinh doanh tiền ảo nói chung.”
Theo lịch sử giá giao dịch Bitcoin được công bố trên bitcoinity.org, giá Bitcoin đã giảm mạnh từ mức xấp xỉ 650 USD/Bitcoin ngay trước thời điểm Mt.Gox đóng cửa xuống dưới 500 USD/Bitcoin chỉ trong vòng 3 ngày, điều này cho thấy tác động của sự sụp đổ của Mt.Gox lớn như thế nào.
Bitcoin được cất trữ như thế nào?
Để hiểu tại sao các hackers có thể đánh cắp Bitcoin của bạn, đầu tiên phải hiểu cách Bitcoin được giữ như thế nào. Điều này hóa ra rất đơn giản. Giả sử bạn chưa bao giờ có một đồng Bitcoin nào, và muốn có Bitcoin, bạn có thể mở một tài khoản tại một sàn giao dịch như Mt.Gox, sau đó nạp tiền thật, thí dụ USD, vào tài khoản này.
Sau đó, bạn có thể dùng tiền USD trong tài khoản của bạn để mua Bitcoin. Bạn sẽ bắt đầu bằng việc tự tạo cho mình (hoặc các sàn giao dịch như Mt. Gox sẽ tạo giúp bạn) một địa chỉ (address) và kèm với nó là một chìa khóa riêng (private key).
Ở đây phải phân biệt tài khoản của bạn trên Mt.Gox là tài khoản bạn lập ra, bao gồm các thông tin cá nhân như tên truy cập, mật khẩu truy cập, địa chỉ thường trú, giấy chứng minh nhân dân của bạn. Nó là cơ sở dữ liệu để Mt. Gox biết bạn là ai. Nó cũng giống như một ngôi nhà của bạn trên Mt. Gox. Nếu bạn không có bất cứ Bitcoin nào, ngôi nhà đó là ngôi nhà trống rỗng (hoặc chứa đầy USD nếu bạn nạp tiền USD vào tài khoản đó).
Còn mỗi address (đi kèm với private key) tựa như một thùng thủy tinh mà bạn lập ra. Mỗi thùng thủy tinh address đó có một chìa khóa riêng để mở. Bạn có thể tạo ra bao nhiêu cặp thùng thủy tinh + chìa khóa mà bạn muốn. Mỗi thùng thủy tinh address là cái mà ai trên thế giới chơi Bitcoin cũng nhìn thấy, còn chìa khóa riêng private key thì chỉ có mỗi mình bạn được phép nhìn thấy. Tưởng tượng như vậy cho dễ, còn thực tế mỗi address là một dãy số, giống như “11 uE bM gu nu pS hB VT ew Xj tq bB v5 Mn dw fX hb” còn mỗi private key cũng là một dãy số giống như “E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62”.
Sau khi một cặp address và private key được tạo ra, bạn có thể mua Bitcoin. Khi thực hiện giao dịch qua một sàn giao dịch như Mt. Gox, bạn sẽ chuyển tiền cho bên bán, và cho họ biết address của bạn. Số Bitcoin bạn mua sẽ được ghi nhận vào address của bạn. Tất cả mọi người chơi Bitcoin trên thế giới sẽ biết trong address của bạn có bao nhiêu Bitcoin sau khi giao dịch thành công (vì thế address mới được ví như một thùng thủy tinh). Điều thú vị ở đây là address của bạn không gắn gì với thông tin cá nhân của tài khoản của bạn. Vì thế những người chơi Bitcoin trên thế giới không biết chủ nhân ngoài đời của một address là ai, mà chỉ biết address đó có bao nhiêu Bitcoin.
Chìa khóa private key của thùng thủy tinh address thì chỉ có bạn được quyền biết. Bạn cần private key nếu bạn muốn chuyển một phần hoặc toàn bộ số Bitcoin trong thùng đó cho một cá nhân khác. Khi bạn chuyển Bitcoin cho người khác, bạn sẽ cần address của bạn, address của người nhận, và private key của bạn. Bất kỳ ai lấy được private key của bạn cũng có thể tiêu được toàn bộ số Bitcoin trong address tương ứng.
Vì vậy, việc của bạn là phải ghi nhớ được private key của mỗi address mà bạn có Bitcoin giữ trong đó, và bạn phải giữ private key đó bí mật. Nếu bạn quên mất private key, kể cả không ai lấy được nó, thì số Bitcoin trong address tương ứng cũng coi như biến mất vì không có bất kỳ ai, kể cả bạn, có thể mở được thùng thủy tinh address để lấy số Bitcoin ấy ra, mặc dù vẫn nhìn thấy nó nằm đó.
Hackers đánh cắp Bitcoin như thế nào?
Vì bộ óc một người bình thường rất khó để nhớ được một private key, và vì thường bạn sẽ có vô số address và private key kèm theo, việc tự ghi nhớ là không thể thực hiện được. Chính vì thế, bạn cần các công cụ hỗ trợ. Bạn có thể cài đặt một phần mềm trên máy tính của bạn (gọi là ví điện tử trên máy tính) để lưu trữ thông tin. Bạn cũng có thể cài đặt phần mềm trên điện thoại di động của bạn để lưu trữ (gọi là ví điện tử trên thiết bị di động). Để tiện lợi truy cập ở bất kỳ đâu, bạn có thể tạo một ví điện tử online trên một website cung cấp dịch vụ lưu trữ này. Hoặc nếu cẩn thận hơn, bạn có thể in dữ liệu này ra và cất vào trong két sắt ở nhà (thường gọi là cất trong phòng lạnh).
Mỗi cách lưu trữ giữ liệu private key có những ưu điểm và khuyết điểm riêng. Nếu bạn chọn phương pháp cất trong phòng lạnh hoặc trên các thiết bị không kết nối mạng, các hackers sẽ chịu thua và chẳng bao giờ mò tới được. Thế nhưng bạn cũng không tiêu dùng các Bitcoin này được.
Để tiêu chúng, bạn cũng phải giữ một phần Bitcoin trong các phần mềm được kết nối mạng, hoặc trên các ví điện tử online. Nếu để trong máy tính (hoặc thiết bị cầm tay) có kết nối mạng, hackers có thể cài virus và chiếm giữ các dữ liệu này. Nếu để trong các ví điện tử online, bạn có thể bị chính các công ty cung cấp dịch vụ ví điện tử lấy cắp Bitcoin, hoặc nếu không, các hackers có thể tấn công các công ty này và ăn cắp dữ liệu của bạn (và nhiều người khác) lưu trữ trên hệ thống máy tính của công ty đó.
Và đó là trường hợp của Mt. Gox và Flexcoin. Hệ thống mạng của các công ty này bị hàng ngàn cuộc tấn công của hackers mỗi ngày. Việc của họ là tự vệ và bảo vệ thành công dữ liệu của những người dùng như bạn trước các cuộc tấn công của hackers. Khi họ thất bại, bạn bị mất tiền và công ty của họ bị phá sản.
Hackers và tương lai của Bitcoin
Sự sụp đổ của Mt. Gox và Flexcoin có ảnh hưởng như thế nào đến tương lai của đồng Bitcoin? Rõ ràng nó cho thấy sự thách thức và tính mong manh của việc giữ tiền Bitcoin như thế nào. Thế nhưng việc giữ các tài sản khác cũng tương tự như vậy. Tiền trong tài khoản ngân hàng của bạn cũng có thể bị đánh cắp và tiêu mất. Vụ việc liên quan đến Huỳnh Thị Huyền Như mới đây là một ví dụ sắc nét.
Với việc giữ tiền trong ngân hàng, nếu ngân hàng để xảy ra việc mất tiền của bạn, thì ngân hàng thường sẽ phải bồi thường. Nếu ngân hàng phá sản, thì ở một chừng mực nào đó, bạn được bảo hiểm tiền gửi. Hệ thống Bitcoin chưa có dịch vụ bảo hiểm tiền gửi, nhưng đã có tiền lệ đền bù cho người bị hại. Cách đây chưa lâu, TradeFortress, chủ nhân một “ngân hàng Bitcoin” đã dùng Bitcoin của mình để đền bù cho người bị hại khi “ngân hàng” này bị đánh cắp 4100 Bitcoin.
Điều cần làm đối với hệ thống Bitcoin là những công ty cung cấp dịch vụ giữ tiền Bitcoin cho khách hàng phải tăng cường an ninh để bảo vệ khỏi bị hackers tấn công. Hệ thống này cũng có thể hình thành các dịch vụ “bảo hiểm tiền gửi” ở một mức độ nào đó gần giống như hệ thống ngân hàng. Điều này rõ ràng làm tăng chi phí quản lý và duy trì hệ thống Bitcoin và ít nhiều làm xói mòn tính thu hút ban đầu của nó với tư cách là một hệ thống có chức năng loại trừ các chi phí giao dịch thông thường của hệ thống tài chính truyền thống. Tuy nhiên, đây là việc không thể tránh khỏi khi Bitcoin ngày càng trở nên hấp dẫn.
Có vẻ như tính hấp dẫn của Bitcoin đã không bị mai một đi nhiều vì những cuộc tấn công như vậy. Theo bitcoinity.org, giá Bitcoin sau khi tụt xuống dưới 500 USD/Bitcoin vì sự sụp đổ của Mt.Gox đã tăng trở lại và hiện đang nằm ở mức xấp xỉ 650 USD/Bitcoin. Vì thế, giống như một bài viết trước đây của tôi đã kết luận, nếu hệ thống Bitcoin có mất đi sự hấp dẫn hay sụp đổ thì lý do chính sẽ không nằm ở chỗ hackers tấn công, mà nó nằm ở chỗ giá trị hạn chế của Bitcoin xét về mặt kinh tế và công cụ đầu tư dài hạn.
* Blog của Tiến sĩ Trần Vinh Dự là blog cá nhân. Các bài viết trên blog được đăng tải với sự đồng ý của Ðài VOA nhưng không phản ánh quan điểm hay lập trường của Chính phủ Hoa Kỳ.