Lưu ý của tác giả ✍🏻

Một lần, người Hy Lạp đã xây một con ngựa gỗ và tặng nó cho thành phố Troy. Người dân của thành phố nhìn thấy nó như một biểu tượng của hòa bình, không hay biết về mối đe dọa ẩn trong đó.

Với việc ra mắt thành công của Bitcoin ETF, ngày càng có nhiều người dùng mới và quỹ tiền đang trở lại Web3, và thị trường đang nóng bỏng dường như cho thấy tương lai của Web3 hướng tới ứng dụng rộng rãi gần hơn một bước. Tuy nhiên, việc thiếu chính sách và lỗ hổng bảo mật vẫn là những rào cản chính đối với việc áp dụng rộng rãi của tiền điện tử.

Trong thế giới tiền điện tử, hacker có thể thu lợi trực tiếp từ việc tấn công vào các lỗ hổng on-chain, đôi khi kiếm được hàng triệu hoặc thậm chí là hàng tỷ đô la. Trong khi đó, tính ẩn danh của tiền điện tử tạo điều kiện cho hacker trốn tránh bị bắt. Đến cuối năm 2023, tổng giá trị khoá cửa (TVL) của tất cả các giao protocal tài chính phi tập trung (DeFi) khoảng 4 tỷ đô la (hiện tại là 10 tỷ đô la), trong khi chỉ trong năm 2022, tổng giá trị các token bị đánh cắp từ giao protocal DeFi đạt 310 triệu đô la, chiếm 7% giá trị nêu trên. Con số này một cách đầy đủ minh họa sự nghiêm trọng của vấn đề an ninh trong ngành công nghiệp Web3, như cây gươm Damocles treo trên đầu chúng ta.

Không chỉ môi trường trên chuỗi; các vấn đề về an ninh tại đầu người dùng Web3 cũng rất quan trọng. Theo dữ liệu từ Scam Sniffer, vào năm 2023, 324.000 người dùng đã bị đánh cắp tài sản do các cuộc tấn công lừa đảo, với tổng số tiền bị đánh cắp là $295 triệu. Cả về phạm vi và số tiền, tác động là nghiêm trọng. Nhưng từ góc độ của người dùng, các sự cố an ninh thường có sự trễ — người dùng thường thấy khó khăn để nhận ra đầy đủ sự nghiêm trọng của các rủi ro tiềm ẩn trước khi tai nạn xảy ra. Do đó, mọi người thường sụp đổ vào “sự thiên vị sống sót,” coi thường tầm quan trọng của an ninh.

Bài viết này đi sâu vào những thách thức về bảo mật cấp bách đang đối diện với thị trường hiện nay, đặc biệt là trong bối cảnh sự phát triển nhanh chóng của người dùng Web3. Bằng cách phân tích các giải pháp bảo mật được đề xuất bởi các công ty như Goplus, chúng ta có cái nhìn sâu hơn về cách tăng cường việc áp dụng rộng rãi của Web3 thông qua tuân thủ và biện pháp bảo mật nâng cao. Chúng tôi cho rằng bảo mật Web3 đại diện cho một thị trường lớn, nhưng chưa được khai thác, trị giá hàng tỷ đô la, và khi cơ sở người dùng Web3 tiếp tục mở rộng, nhu cầu về dịch vụ bảo mật tập trung vào người dùng đang dần trở nên phồn thịnh.

Thông tin sớm:

1. Tiết lộ Mối đe dọa trong Bảo mật Web3: Khám phá một Thị trường Sinh lời

1.1 Bảo vệ Tài sản

1.2 Đảm bảo An ninh Hành vi

1.3 Nâng cao Bảo mật Giao thức

1. Phân tích cảnh bảo mật Web3
2. Giải pháp bảo mật thế hệ tiếp theo: Bảo vệ tương lai của Web3
3. Kết luận

Với tổng số từ là 5400 từ, bài viết này nên mất khoảng 12 phút để đọc.

Phơi bày mối đe dọa trong an ninh Web3: Khám phá một thị trường sinh lời:

Hiện nay, các sản phẩm bảo mật Web3 chủ yếu thuộc ba danh mục: ToB, ToC và ToD. Các giải pháp B2B chủ yếu tập trung vào kiểm định bảo mật sản phẩm, tiến hành kiểm thử xâm nhập và cung cấp báo cáo kiểm định để củng cố phòng thủ sản phẩm. Ngược lại, các giải pháp B2C nhằm bảo vệ môi trường bảo mật của người dùng bằng cách ghi lại và phân tích thông tin tình báo đe dọa thời gian thực và cung cấp dịch vụ phát hiện qua các API. Ngoài ra, các công cụ ToD (Developer) phục vụ các nhà phát triển Web3, cung cấp các công cụ và dịch vụ kiểm định bảo mật tự động.

Kiểm tra an ninh là một biện pháp bảo mật tĩnh cần thiết. Hầu hết mọi sản phẩm Web3 đều trải qua kiểm tra bảo mật và các báo cáo kiểm toán được công khai. Kiểm toán bảo mật không chỉ cho phép cộng đồng xác minh tính bảo mật của các giao thức lần thứ hai mà còn là một trong những nền tảng để người dùng tin tưởng vào sản phẩm.

Tuy nhiên, việc kiểm định an ninh không phải là vô địch. Với xu hướng thị trường và câu chuyện hiện tại, chúng tôi dự đoán rằng thách thức đối với môi trường an ninh người dùng sẽ tiếp tục gia tăng, chủ yếu thể hiện ở các khía cạnh sau:

Bảo vệ Tài sản:

Mỗi chu kỳ thị trường mở ra việc phát hành tài sản mới. Với sự gia tăng của ERC404 và các loại mã thông thường kết hợp như FT và NFT, việc phát hành tài sản trên chuỗi tiếp tục tiến triển, đặt ra thách thức ngày càng tăng về an ninh tài sản. Sự phức tạp được giới thiệu bởi việc ánh xạ và tích hợp các loại tài sản khác nhau thông qua hợp đồng thông minh mở rộng bề mặt tấn công cho hacker. Ví dụ, kẻ tấn công có thể làm gián đoạn việc chuyển tài sản bằng cách lợi dụng các cơ chế gọi lại hoặc thuế cụ thể, có thể dẫn đến các cuộc tấn công DoS trực tiếp. Các đợt kiểm tra an ninh truyền thống gặp khó khăn trong việc giải quyết những sự phức tạp này, khiến cần thiết phải có giám sát thời gian thực, cảnh báo và các giải pháp can thiệp động.

Đảm bảo An ninh Hành vi:

Thống kê từ CSIA cho thấy 90% cuộc tấn công mạng bắt nguồn từ những cố gắng lừa đảo. Xu hướng này tiếp tục tồn tại trong lĩnh vực Web3, nơi mà những kẻ tấn công nhắm vào các khóa riêng tư của người dùng hoặc quỹ trên chuỗi thông qua các liên kết lừa đảo hoặc tin nhắn lừa đảo trên các nền tảng như Discord, X và Telegram.

Sự tương tác trên chuỗi có một đường cong học tập dốc, điều này ngược đời. Ngay cả một chữ ký ngoại tuyến cũng có thể dẫn đến mất hàng triệu đô la. Liệu chúng ta có biết chúng ta đang ủy quyền điều gì khi chúng ta nhấp vào chữ ký đó không? Vào ngày 22 tháng 1 năm 2024, một người dùng tiền điện tử đã trở thành nạn nhân của một cuộc tấn công lừa đảo, ký một chữ ký Giấy phép với các tham số không chính xác. Sau khi có được chữ ký, kẻ hack đã sử dụng địa chỉ ví được ủy quyền để chuyển $4,2 triệu đô la đến từ tài khoản của người dùng.

Nhược điểm trong môi trường bảo mật phía người dùng cũng có thể dẫn đến mất tài sản. Ví dụ, khi người dùng nhập một khóa riêng tư vào ứng dụng ví dựa trên Android, khóa riêng tư thường vẫn nằm trong clipboard của điện thoại sau khi sao chép. Trong tình huống này, khi mở phần mềm độc hại, khóa riêng tư có thể được đọc và tự động sử dụng để chuyển tài sản từ ví hoặc đánh cắp tài sản của người dùng sau một khoảng thời gian trễ.

Khi càng có nhiều người dùng mới tham gia Web3, các vấn đề bảo mật trong môi trường phía người dùng sẽ trở thành một vấn đề đáng lo ngại.

Nâng cao Bảo mật Giao thức:

Các cuộc tấn công tái nhập vẫn là một trong những thách thức lớn nhất đối với bảo mật giao thức. Mặc dù đã áp dụng nhiều chiến lược kiểm soát rủi ro, các sự kiện liên quan đến các cuộc tấn công như vẫn thường xuyên xảy ra. Ví dụ, vào tháng 7 vừa qua, Curve đã bị một cuộc tấn công tái nhập nghiêm trọng do một lỗi của trình biên dịch trong ngôn ngữ lập trình hợp đồng của nó, Vyper, dẫn đến thiệt hại lên đến 60 triệu đô la, khiến nhiều người nghi ngờ về sự an toàn của DeFi.

Mặc dù có nhiều giải pháp "hộp trắng" cho logic mã nguồn hợp đồng, các sự kiện như hack Curve cho thấy một vấn đề quan trọng: ngay cả khi mã nguồn hợp đồng là hoàn hảo, các vấn đề của trình biên dịch có thể dẫn đến sự khác biệt giữa thời gian chạy cuối cùng và thiết kế dự kiến. Chuyển đổi hợp đồng từ mã nguồn sang thời gian chạy thực tế là một quá trình đầy thách thức, với mỗi bước có khả năng dẫn đến các vấn đề không mong muốn và bản thân mã nguồn có thể không bao gồm đầy đủ tất cả các kịch bản tiềm năng. Do đó, chỉ dựa vào tính bảo mật của mã nguồn và trình biên dịch là không đủ; Các lỗ hổng vẫn có thể xuất hiện do sự cố trình biên dịch.

Do đó, bảo vệ thời gian chạy sẽ trở nên cần thiết. Không giống như các biện pháp kiểm soát rủi ro hiện có tập trung vào cấp độ mã nguồn giao thức và có hiệu lực trước thời gian chạy, bảo vệ thời gian chạy bao gồm việc các nhà phát triển giao thức viết các quy tắc bảo vệ thời gian chạy và các hoạt động để xử lý các tình huống bất ngờ trong thời gian chạy. Điều này giúp trong việc đánh giá và phản ứng trong thời gian thực đến kết quả thực thi thời gian chạy.

Theo dự đoán của Bitwise, một công ty quản lý tài sản tiền điện tử, tổng giá trị của tài sản tiền điện tử sẽ đạt 16 nghìn tỷ Đô la vào năm 2030. Nếu chúng ta phân tích một cách định lượng từ góc độ của đánh giá rủi ro chi phí bảo mật, việc xảy ra các sự cố bảo mật trên chuỗi gần như dẫn đến mất 100% tài sản, vì vậy hệ số tiếp xúc (EF) có thể được đặt là 1, và do đó chi phí mất mát đơn lẻ (SLE) là 16 nghìn tỷ Đô la. Với tỷ lệ xảy ra hàng năm (ARO) là 1%, chúng ta có thể thu được chi phí mất mát hàng năm (ALE) là 160 tỷ Đô la, đó là giá trị tối đa của chi phí đầu tư bảo mật trong tài sản tiền điện tử.

Với sự nghiêm trọng, tần suất và tốc độ tăng trưởng cao của các sự cố an ninh tiền điện tử trên thị trường, chúng ta có thể dự đoán rằng an ninh Web3 sẽ là một thị trường trị giá hàng trăm tỷ đô la, phát triển nhanh chóng với sự mở rộng của thị trường Web3 và cơ sở người dùng. Hơn nữa, xét đến sự tăng trưởng đáng kể của người dùng cá nhân và sự quan tâm ngày càng tăng về an toàn tài sản, chúng ta có thể dự đoán một sự tăng trưởng hình học trong nhu cầu về dịch vụ và sản phẩm an ninh Web3 trên thị trường C, đại diện cho một thị trường đại dương xanh mà vẫn chưa được khai thác đầy đủ.

Phân tích Cảnh quan An ninh Web3

Với sự xuất hiện liên tục của các vấn đề về an ninh trong Web3, có một sự tăng đáng kể trong nhu cầu về các công cụ tiên tiến có thể bảo vệ tài sản kỹ thuật số, xác minh tính xác thực của NFT, theo dõi các ứng dụng phi tập trung và đảm bảo tuân thủ các quy định chống rửa tiền. Thống kê cho thấy rằng các nguồn gốc chính của các mối đe dọa về an ninh đối với Web3 hiện nay bao gồm:

• Cuộc tấn công của hacker nhắm vào giao thức
• Các chiêu lừa đảo, lừa đảo mục tiêu người dùng và trộm chìa khóa riêng
• Các cuộc tấn công an ninh nhắm vào chính blockchain

Để đối phó với những rủi ro này, các công ty trên thị trường hiện tại chủ yếu tập trung vào việc cung cấp dịch vụ và công cụ trong hai hướng chính: kiểm tra và kiểm định ToB (Trước Chuỗi) và giám sát ToC (Trên Chuỗi). So với ToC, các nhà cung cấp dịch vụ trong hướng ToB đã có mặt trên thị trường lâu hơn và tiếp tục thấy sự gia nhập mới. Tuy nhiên, khi môi trường thị trường Web3 trở nên phức tạp hơn, các cuộc kiểm định ToB đang dần gặp khó khăn trong việc đối phó với các mối đe dọa bảo mật đa dạng, nhấn mạnh sự quan trọng ngày càng tăng của việc giám sát ToC và từ đó tăng cường nhu cầu của nó.

• ToB:

Các công ty đại diện trên thị trường hiện tại, như Certik và Beosin, cung cấp dịch vụ kiểm tra và kiểm toán ToB. Những công ty này chủ yếu cung cấp dịch vụ ở cấp độ hợp đồng thông minh, tiến hành kiểm toán bảo mật và xác minh hình thức của các hợp đồng thông minh. Thông qua các phương pháp trước chuỗi, như phân tích trực quan ví, phân tích lỗ hổng hợp đồng thông minh và kiểm toán bảo mật mã nguồn, những công ty này có thể phát hiện lỗ hổng hợp đồng thông minh đến một mức độ nào đó và giảm thiểu rủi ro.

• ToC

Theo dõi ToC được thực hiện trên chuỗi, liên quan đến phân tích rủi ro của mã hợp đồng thông minh, trạng thái trên chuỗi, siêu dữ liệu giao dịch của người dùng, mô phỏng giao dịch và theo dõi trạng thái. So với ToB, các công ty an ninh phía C trong không gian Web3 được thành lập khá muộn, nhưng họ đã chứng kiến sự phát triển đáng kể. Dịch vụ do các công ty an ninh Web3 như GoPlus cung cấp đang dần được áp dụng trên các hệ sinh thái khác nhau trong Web3.

Kể từ khi thành lập vào tháng 5 năm 2021, GoPlus đã trải qua sự phát triển nhanh chóng về số lượt gọi API hàng ngày, từ vài trăm truy vấn mỗi ngày ban đầu lên đến hai mươi triệu cuộc gọi mỗi ngày trong những đợt tăng giá thị trường. Đồ thị dưới đây minh họa sự thay đổi về lượt gọi API Rủi ro Token từ năm 2022 đến năm 2024, cho thấy tỷ lệ tăng trưởng của sự quan trọng của GoPlus trong lĩnh vực Web3.

Mô-đun dữ liệu người dùng được giới thiệu bởi GoPlus đã trở thành một phần không thể thiếu của các ứng dụng Web3 khác nhau, đóng vai trò quan trọng trong các trang web thị trường hàng đầu như CoinMarketCap (CMC), CoinGecko, Dexscreener, Dextools, các sàn giao dịch phi tập trung hàng đầu như Sushiswap, Kyber Network, và ví như Metamask Snap, Bitget Wallet, Safepal.

Ngoài ra, mô-đun này đã được các công ty dịch vụ bảo mật người dùng như Blowfish, Webacy và Kekkai áp dụng, cho thấy vai trò quan trọng của mô-đun dữ liệu bảo mật người dùng của GoPlus trong việc xác định cơ sở hạ tầng bảo mật của hệ sinh thái Web3 và vị trí quan trọng của nó trong các nền tảng phi tập trung đương thời.

GoPlus chủ yếu cung cấp các dịch vụ API sau, cung cấp cái nhìn toàn diện vào dữ liệu bảo mật người dùng thông qua phân tích dữ liệu có geđối tượng của nhiều môđun chính. Điều này nhằm mục đích đề phòng các mối đe dọa an ninh đang phát triển và giải quyết các thách thức đa mặt của an ninh Web3.

• API Rủi Ro Token: Đánh giá các rủi ro liên quan đến các loại tiền điện tử khác nhau.
• Giao diện NFT Risk: Đánh giá các rủi ro liên quan đến các NFT khác nhau.
• API Địa chỉ Độc hại: Xác định và đánh dấu các địa chỉ liên quan đến gian lận, lừa đảo và các hoạt động độc hại khác.
• API An ninh dApp: Cung cấp giám sát thời gian thực và phát hiện mối đe dọa cho các ứng dụng phi tập trung.
• API Hợp đồng Phê duyệt: Quản lý và kiểm toán quyền gọi hợp đồng thông minh.

Trên đường đua C-side, chúng tôi cũng đã quan sát thấy Harpie. Harpie tập trung vào việc bảo vệ ví Ethereum khỏi việc mất cắp và hợp tác với các công ty như OpenSea và Coinbase. Họ đã bảo vệ hàng ngàn người dùng khỏi các vụ lừa đảo, tấn công hack và mất chìa khóa riêng. Phương pháp sản phẩm của họ bao gồm cả giám sát và phục hồi. Họ theo dõi các ví để xác định các điểm yếu hoặc mối đe dọa, thông báo ngay cho người dùng khi phát hiện, và hỗ trợ trong việc khắc phục. Họ phản ứng nhanh chóng với người dùng đã trở thành nạn nhân của các vụ tấn công hack hoặc lừa đảo, giúp giữ lại tài sản của họ. Những nỗ lực của họ đã rất hiệu quả trong việc nâng cao an ninh của ví Ethereum.

Ngoài ra, ScamSniffer cung cấp dịch vụ dưới dạng một tiện ích trình duyệt. Sản phẩm này thực hiện kiểm tra thời gian thực thông qua một engine phát hiện trang web độc hại và nhiều nguồn dữ liệu bị đưa vào danh sách đen trước khi người dùng mở liên kết, bảo vệ họ khỏi các tác động của trang web độc hại. Trong quá trình giao dịch trực tuyến, nó phát hiện các trường hợp lừa đảo như mạo danh để bảo vệ an ninh tài sản của người dùng.

Giải pháp bảo mật thế hệ tiếp theo: Bảo vệ Tương lai của Web3

Để giải quyết các vấn đề như an ninh tài sản, an ninh hành vi, an ninh giao thức và nhu cầu tuân thủ trên chuỗi, chúng tôi đã nghiên cứu các giải pháp mà GoPlus và Artela cung cấp. Những giải pháp này nhằm hiểu cách họ hỗ trợ các ứng dụng Web3 quy mô lớn bằng cách duy trì môi trường an ninh người dùng và môi trường hoạt động trên chuỗi.

1. Môi trường An ninh Người dùng Hạ tầng

Bảo mật giao dịch chuỗi khối tạo nên nền tảng của bảo mật cho các ứng dụng Web3 quy mô lớn. Với các cuộc tấn công của hacker trên chuỗi khối, các cuộc tấn công lừa đảo và rút lui, đảm bảo tính nguyên vẹn của giao dịch trên chuỗi, xác định hành vi nghi ngờ trên chuỗi và đảm bảo an ninh của hồ sơ người dùng trở nên quan trọng. Dựa trên điều này, GoPlus đã ra mắt nền tảng SecWareX, nền tảng phát hiện bảo mật cá nhân toàn diện đầu tiên cho Web3.

SecWareX là một sản phẩm bảo mật cá nhân Web3 được xây dựng trên giao thức bảo mật người dùng SecWare, cung cấp một giải pháp bảo mật toàn diện tại một điểm bao gồm việc xác định tấn công runtime trên chuỗi thời gian thực, cảnh báo sớm, chặn kịp thời và giải quyết tranh chấp. Nó cũng hỗ trợ các chiến lược chặn bảo mật tùy chỉnh cho các hợp đồng phát hành tài sản được điều chỉnh cho các kịch bản cụ thể.

Để giáo dục về an ninh hành vi người dùng, SecWareX giới thiệu chương trình Learn2Earn, kết hợp một cách thông minh việc học kiến thức về an ninh với động viên token, cho phép người dùng nâng cao nhận thức về an ninh trong khi kiếm được phần thưởng hấp dẫn.

1. Giải pháp Tuân thủ Quỹ

Chống rửa tiền (AML) là một trong những nhu cầu cấp bách nhất trên các chuỗi khối công cộng. Trên các chuỗi công cộng, việc phân tích các yếu tố như nguồn gốc giao dịch, hành vi dự kiến, số lượng và tần suất có thể giúp xác định các hành vi nghi ngờ hoặc bất thường một cách kịp thời. Điều này giúp các sàn giao dịch phi tập trung, ví điện tử và cơ quan quản lý phát hiện các hoạt động bất hợp pháp tiềm ẩn như rửa tiền, gian lận và cờ bạc, và thực hiện các biện pháp kịp thời như cảnh báo, đóng băng tài sản hoặc báo cáo cho cơ quan chức năng để tăng cường tuân thủ DeFi và ứng dụng quy mô lớn.

Với sự phong phú liên tục của các hành vi trên chuỗi, Know Your Transaction (KYT) cho các ứng dụng phi tập trung sẽ trở thành một tiên quyết không thể thiếu cho các ứng dụng quy mô lớn. API Địa chỉ Độc hại của GoPlus là rất quan trọng đối với các sàn giao dịch, ví và dịch vụ tài chính hoạt động trong Web3 để tuân thủ yêu cầu điều tiết và đảm bảo hoạt động của họ, nhấn mạnh mối liên kết bẩm sinh giữa tuân thủ quy định và tiến bộ công nghệ trong lĩnh vực Web3. Điều này nhấn mạnh tầm quan trọng của việc theo dõi liên tục và thích nghi để bảo vệ tính nguyên vẹn của hệ sinh thái và an ninh người dùng.

1. Các giao thức bảo mật trên chuỗi

Artela là chuỗi công khai Layer1 đầu tiên hỗ trợ bảo vệ thời gian chạy. Thông qua thiết kế EVM++, mô-đun mở rộng native tích hợp động của Artela - Aspect hỗ trợ thêm logic mở rộng tại các điểm khác nhau trong vòng đời giao dịch, ghi lại trạng thái thực thi của mỗi cuộc gọi hàm.

Khi một cuộc gọi tái nhập đe dọa xảy ra trong quá trình thực thi hàm callback, Aspect phát hiện và ngay lập tức rút giao dịch để ngăn chặn kẻ tấn công khai thác lỗ hổng tái nhập. Ví dụ, để bảo vệ chống lại các cuộc tấn công tái nhập vào các hợp đồng Curve, Artela cung cấp một giải pháp bảo mật cấp giao thức cấp chuỗi cho các ứng dụng DeFi khác nhau.

Khi phức tạp của giao thức và sự đa dạng của trình biên dịch tăng lên, sự quan trọng của các giải pháp bảo vệ thời gian chạy trên chuỗi, so với các kiểm tra tĩnh về logic mã hợp đồng trong các giải pháp “hộp trắng”, trở nên rõ ràng hơn.

Kết luận

Vào ngày 10 tháng 1 năm 2024, Ủy ban giao dịch chứng khoán Mỹ đã chính thức thông báo phê duyệt việc niêm yết và giao dịch một quỹ ETF Bitcoin trực tiếp, đánh dấu bước tiến quan trọng nhất đối với việc tiếp nhận rộng rãi của tài sản tiền điện tử. Khi môi trường chính sách trở nên chín muồi và các biện pháp bảo mật được củng cố, chúng ta sẽ không thể tránh khỏi việc chứng kiến sự xuất hiện của các ứng dụng Web3 quy mô lớn. Nếu các ứng dụng Web3 quy mô lớn là những làn sóng hỗn loạn, thì an ninh Web3 chính là công trình đập chắc chắn được xây dựng để bảo vệ tài sản người dùng, chống chịu những cơn bão từ bên ngoài, và đảm bảo mọi người đi qua mỗi làn sóng một cách an toàn.

Tuyên bố:

1. Bài viết này được sao chép từ [ BuidlerDAO], Tất cả bản quyền thuộc về tác giả gốc [BuidlerDAO]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ với Gate Learnđội ngũ, và họ sẽ xử lý nó ngay lập tức.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là cấm.