Hôm 25/5, Nguyễn Việt Dinh, Trưởng mảng công nghệ công ty Symper cho biết vì Pi không mở mã nguồn, ông đã phải dịch ngược ứng dụng trên Android để tìm hiểu chức năng chính của phần mềm.
Trả lời Zing, ông Dinh cho biết phát hiện app được lập trình bằng React native, khung phần mềm mở được phát triển bởi Facebook sau đó nhúng web view, tạo ra một số hiển thị như quảng cáo, đăng nhập, lưu token...
Có thể bật kiếm tiền trong tương lai
"Bên trong mã nguồn cho thấy ứng dụng sử dụng các thư viện quảng cáo để kiếm tiền như com.sbugert.rnadmob hiển thị quảng cáo Admob của Google; com.bytedance.overseas của TikTok; AudienceNetworkAds hiển thị quảng cáo của Facebook", ông Ding cho biết.
Ông Dinh đặt ra 2 khả năng cho việc tích hợp các thư viện quảng cáo này. Thứ nhất, đội ngũ phát triển ứng dụng chuẩn bị cho việc bật kiếm tiền trong tương lai, hoặc ở quá khứ, app Pi đã từng thu lợi nhuận từ việc quảng cáo.
Phần mã nguồn của Pi Network được ông Dinh dịch ngược. Ảnh: Nguyễn Việt Dinh. |
"Khả năng thứ hai, có thể đội phát triển Pi giữ nguyên mã nguồn nào đó có sẵn. Có thể là của chính họ trong các dự án khác hoặc của người khác mà quên không xóa đi", ông Dinh nói thêm.
"Hiện tại, đây đơn thuần là ứng dụng dùng để đăng nhập điểm danh, hiển thị web view xem thông tin. Các tính năng trên ứng dụng chỉ là thao tác ngay trên giao diện web", ông nhận định.
Điều này cho thấy hoàn toàn không có việc "đào coin trên smartphone" như khẩu hiện trên website của Pi Network. Ở những loại tiền mã hóa khác, hoạt động khai thác là cách tìm kiếm giải pháp để soạn các khối trong chuỗi khối, liên quan đến khả năng xử lý của CPU giải quyết các thuật toán giao dịch.
Can thiệp quá sâu vào thiết bị
"Nếu thực sự là ứng dụng đào coin sẽ không cần dùng quá nhiều quyền, app chỉ cần quyền truy cập Internet và sử dụng bộ nhớ là đủ. Ngoài ra, trong mã nguồn cần có các đoạn code lấy thông tin giao dịch từ các blockchain node, xác thực và nếu thành công thì gửi đi. Bất kể miner blockchain nào cũng hoạt động chung cơ chế như vậy", ông Dinh khẳng định.
Tuy nhiên, app Pi trên Android yêu cầu cung cấp ID thiết bị, quyền truy cập kho lưu trữ, đặc biệt là quyền "Lớp phủ màn hình" (draw over other apps) vốn có thể ăn cắp mật khẩu người dùng.
“Chức năng này rất quan trọng, nó cho phép ứng dụng đọc tin nhắn mã ngân hàng, đánh cắp mật khẩu…”, chuyên gia an ninh mạng Ngô Minh Hiếu cảnh báo.
Theo Tiến sĩ Đặng Minh Tuấn, Giám đốc Trung tâm Nghiên cứu công nghệ Blockchain, đồng thời là Trưởng Lab Blockchain thuộc Học viện Bưu chính Viễn thông, minh bạch là một trong những nguyên tắc bất di bất dịch trong nền tảng blockchain.
Trong khi đó, mặc dù ra đời từ năm 2019, dự án Pi Network cho đến nay vẫn chưa công khai mã nguồn mở, thậm chí chưa đưa vào hoạt động trên mạng chính thức (mainnet).
Pi Network không công bố mã nguồn của dự án. Ảnh: MK. |
“Mainnet được Pi Network thông báo cuối năm mới có nhưng nếu dự án đã xuất hiện ứng dụng di động và back-end server (máy chủ thực hiện quá trình xử lý thực tế), tại sao không mở mã nguồn để cộng đồng xem xét? Tại sao phải đóng”, ông Tuấn đặt câu hỏi.
Việc công khai mã nguồn là rất quan trọng, thể hiện tầm uy tín của dự án. Ngay cả với những mã lớn như BTC, ETH, minh bạch trong khâu cung cấp mã nguồn, thể hiện tính phi tập trung là một trong những yếu tố làm nên thành công của đồng thuật toán.
Ứng dụng Pi không công bố lõi công nghệ - mã nguồn khiến nhiều chuyên gia nghiên cứu lĩnh vực blockchain phải lên tiếng cảnh báo sự thiếu minh bạch của dự án này.