Thảo luận về sự an toàn và Phi tập trung của giao thức chuỗi cross
Vấn đề an ninh của giao thức chuỗi cross đã trở thành tâm điểm chú ý trong những năm gần đây. Nhìn vào thiệt hại do các sự kiện an ninh xảy ra trên các blockchain trong hai năm qua, thiệt hại liên quan đến các sự kiện an ninh của giao thức chuỗi cross đứng đầu. Tầm quan trọng và tính cấp bách của việc giải quyết vấn đề an ninh của giao thức chuỗi cross thậm chí còn vượt xa các giải pháp mở rộng của Ethereum. Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của việc kết nối Web3. Các giao thức này thường có quy mô huy động vốn lớn, tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tăng lên dưới sự thúc đẩy của nhu cầu cứng. Tuy nhiên, do mức độ nhận thức của công chúng về các giao thức chuỗi cross này còn thấp, nên khó khăn trong việc đánh giá chính xác mức độ an ninh của chúng.
Hãy cùng xem một kiến trúc thiết kế sản phẩm cross-chain điển hình. Trong quá trình giao tiếp giữa Chain A và Chain B, Relayer sẽ thực hiện các thao tác cụ thể, trong khi Oracle sẽ giám sát Relayer. Một lợi thế của kiến trúc này là tránh được việc cần một chuỗi thứ ba (thường không triển khai dApp) để hoàn thành thuật toán đồng thuận và quy trình xác thực của hàng chục nút, do đó mang lại trải nghiệm "cross-chain nhanh chóng" cho người dùng cuối. Do kiến trúc nhẹ, ít mã, và Oracle có thể trực tiếp sử dụng các dịch vụ hiện có như Chainlink, nên các dự án loại này dễ dàng ra mắt nhanh chóng, nhưng đồng thời cũng dễ bị bắt chước, với rào cản công nghệ thấp.
Tuy nhiên, kiến trúc này ít nhất có hai vấn đề:
Đơn giản hóa quy trình xác thực của hàng chục nút thành một xác thực Oracle, hệ số an toàn giảm đáng kể.
Sau khi đơn giản hóa thành một xác thực duy nhất, phải giả định rằng Relayer và Oracle là độc lập với nhau. Nhưng giả định tin cậy này không thể tồn tại mãi mãi, thiếu các đặc tính Phi tập trung đủ, không thể đảm bảo từ gốc rễ rằng cả hai sẽ không thông đồng làm điều ác.
Có thể có người hỏi rằng, nếu mở Relayer và cho phép nhiều người tham gia chạy bộ trung gian, liệu có thể giải quyết các vấn đề nêu trên không? Thực tế, chỉ tăng số lượng người vận hành không đồng nghĩa với Phi tập trung. Việc cho phép bất kỳ ai kết nối vào hệ thống chỉ đơn thuần là thực hiện sự không cần giấy phép (Permissionless), điều này là sự thay đổi ở phía thị trường, không liên quan nhiều đến tính an toàn của sản phẩm. Relayer về bản chất chỉ là một trung gian chịu trách nhiệm chuyển tiếp thông tin, tương tự như Oracle, đều thuộc về bên thứ ba đáng tin cậy. Cố gắng tăng số lượng chủ thể đáng tin cậy để cải thiện an toàn chuỗi cross là vô ích, không chỉ không thay đổi các đặc tính cốt lõi của sản phẩm mà còn có thể gây ra những vấn đề mới.
Nếu một dự án mã thông báo chuỗi cross cho phép sửa đổi cấu hình nút mà nó sử dụng, kẻ tấn công có thể thay thế bằng các nút do mình kiểm soát, từ đó giả mạo bất kỳ tin nhắn nào. Mối nguy hiểm về an ninh này có thể gây ra hậu quả nghiêm trọng hơn trong những kịch bản phức tạp hơn. Trong một hệ thống khổng lồ, chỉ cần một khâu bị thay thế có thể gây ra phản ứng dây chuyền. Và một số giao thức chuỗi cross bản thân chúng không có khả năng giải quyết những vấn đề này, nếu thực sự xảy ra sự cố an ninh, trách nhiệm rất có thể sẽ được đổ cho các ứng dụng bên ngoài.
Đối với những dự án tự xưng là cơ sở hạ tầng (Infrastructure), nếu không thể cung cấp tính bảo mật chia sẻ như Layer 1 hoặc Layer 2, thì vị trí "cơ sở hạ tầng" này đáng để bàn luận. Thực sự, cơ sở hạ tầng được gọi là "cơ sở" vì nó có thể cung cấp bảo đảm an ninh thống nhất cho toàn bộ hệ sinh thái. Do đó, một số giao thức chuỗi cross có thể được định vị chính xác hơn là phần mềm trung gian (Middleware), chứ không phải là cơ sở hạ tầng.
Một số nhóm an ninh đã chỉ ra rằng một số giao thức chuỗi cross có lỗ hổng tiềm ẩn. Ví dụ, nếu kẻ xấu có được quyền truy cập vào cấu hình của giao thức, họ có thể thay đổi các bộ phận oracle và relayer thành các thành phần do chính họ kiểm soát, từ đó lừa đảo hợp đồng thông minh, dẫn đến việc tài sản của người dùng bị đánh cắp. Ngoài ra, nghiên cứu cũng phát hiện ra rằng một số relayer của các giao thức này có lỗ hổng nghiêm trọng, mặc dù hiện tại đang được bảo vệ bằng chữ ký đa sig, nhưng vẫn có thể bị nội bộ hoặc thành viên đội ngũ có danh tính đã biết lợi dụng.
Khi đánh giá giao thức chuỗi cross, chúng ta nên quay trở lại nguồn cội, tham khảo những ý tưởng cốt lõi được đề xuất trong sách trắng Bitcoin. Đặc điểm cốt lõi của sự đồng thuận của Satoshi Nakamoto là loại bỏ bên thứ ba đáng tin cậy, thực hiện sự không tin cậy (Trustless) và phi tập trung (Decentralized). Giao thức truyền thông chuỗi cross về bản chất nên giống như Bitcoin, là một hệ thống điểm-đến-điểm, cho phép một bên gửi trực tiếp từ Chain A đến bên kia của Chain B mà không cần thông qua bất kỳ trung gian đáng tin cậy nào.
"Sự đồng thuận của Satoshi" với các đặc tính Phi tập trung và không cần tin cậy đã trở thành mục tiêu chung của tất cả các nhà phát triển cơ sở hạ tầng sau này. Các giao thức chuỗi cross không đáp ứng được sự đồng thuận này rất khó có thể được gọi là giao thức chuỗi cross Phi tập trung thực sự, và cũng không nên dễ dàng sử dụng các thuật ngữ cao cấp như "Phi tập trung" và "không cần tin cậy" để mô tả các đặc tính sản phẩm của mình.
Giao thức chuỗi cross thực sự Phi tập trung nên có khả năng tạo ra chứng minh gian lận hoặc chứng minh tính hợp lệ trong toàn bộ quá trình chuỗi cross và đưa những chứng minh này lên chuỗi để xác minh. Chỉ có như vậy, mới có thể thực sự đạt được Phi tập trung và phi tín nhiệm.
Đối với những dự án tuyên bố sử dụng công nghệ đổi mới (như bằng chứng không kiến thức) để nâng cấp giao thức chuỗi cross, điều quan trọng là họ có thực sự nhận thức được những vấn đề tồn tại của chính mình hay không. Chỉ khi đối mặt với vấn đề, chúng ta mới có thể thúc đẩy tiến bộ công nghệ, xây dựng một hệ sinh thái chuỗi cross an toàn và phi tập trung hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Chia sẻ
Bình luận
0/400
ForkThisDAO
· 13giờ trước
Vốn lại sắp bị giảm về 0
Xem bản gốcTrả lời0
MetaMaximalist
· 16giờ trước
lmao một ngày nữa một vụ hack cầu nữa... khi nào những người này mới học được về kiến trúc bảo mật đúng cách?
Xem bản gốcTrả lời0
FlatTax
· 16giờ trước
An toàn thua lỗ nhiều như vậy? Hãy rút kinh nghiệm từ những gì đã xảy ra.
Suy nghĩ sâu sắc về độ sâu của giao thức cross chuỗi và tính phi tập trung.
Thảo luận về sự an toàn và Phi tập trung của giao thức chuỗi cross
Vấn đề an ninh của giao thức chuỗi cross đã trở thành tâm điểm chú ý trong những năm gần đây. Nhìn vào thiệt hại do các sự kiện an ninh xảy ra trên các blockchain trong hai năm qua, thiệt hại liên quan đến các sự kiện an ninh của giao thức chuỗi cross đứng đầu. Tầm quan trọng và tính cấp bách của việc giải quyết vấn đề an ninh của giao thức chuỗi cross thậm chí còn vượt xa các giải pháp mở rộng của Ethereum. Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của việc kết nối Web3. Các giao thức này thường có quy mô huy động vốn lớn, tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tăng lên dưới sự thúc đẩy của nhu cầu cứng. Tuy nhiên, do mức độ nhận thức của công chúng về các giao thức chuỗi cross này còn thấp, nên khó khăn trong việc đánh giá chính xác mức độ an ninh của chúng.
Hãy cùng xem một kiến trúc thiết kế sản phẩm cross-chain điển hình. Trong quá trình giao tiếp giữa Chain A và Chain B, Relayer sẽ thực hiện các thao tác cụ thể, trong khi Oracle sẽ giám sát Relayer. Một lợi thế của kiến trúc này là tránh được việc cần một chuỗi thứ ba (thường không triển khai dApp) để hoàn thành thuật toán đồng thuận và quy trình xác thực của hàng chục nút, do đó mang lại trải nghiệm "cross-chain nhanh chóng" cho người dùng cuối. Do kiến trúc nhẹ, ít mã, và Oracle có thể trực tiếp sử dụng các dịch vụ hiện có như Chainlink, nên các dự án loại này dễ dàng ra mắt nhanh chóng, nhưng đồng thời cũng dễ bị bắt chước, với rào cản công nghệ thấp.
Tuy nhiên, kiến trúc này ít nhất có hai vấn đề:
Đơn giản hóa quy trình xác thực của hàng chục nút thành một xác thực Oracle, hệ số an toàn giảm đáng kể.
Sau khi đơn giản hóa thành một xác thực duy nhất, phải giả định rằng Relayer và Oracle là độc lập với nhau. Nhưng giả định tin cậy này không thể tồn tại mãi mãi, thiếu các đặc tính Phi tập trung đủ, không thể đảm bảo từ gốc rễ rằng cả hai sẽ không thông đồng làm điều ác.
Có thể có người hỏi rằng, nếu mở Relayer và cho phép nhiều người tham gia chạy bộ trung gian, liệu có thể giải quyết các vấn đề nêu trên không? Thực tế, chỉ tăng số lượng người vận hành không đồng nghĩa với Phi tập trung. Việc cho phép bất kỳ ai kết nối vào hệ thống chỉ đơn thuần là thực hiện sự không cần giấy phép (Permissionless), điều này là sự thay đổi ở phía thị trường, không liên quan nhiều đến tính an toàn của sản phẩm. Relayer về bản chất chỉ là một trung gian chịu trách nhiệm chuyển tiếp thông tin, tương tự như Oracle, đều thuộc về bên thứ ba đáng tin cậy. Cố gắng tăng số lượng chủ thể đáng tin cậy để cải thiện an toàn chuỗi cross là vô ích, không chỉ không thay đổi các đặc tính cốt lõi của sản phẩm mà còn có thể gây ra những vấn đề mới.
Nếu một dự án mã thông báo chuỗi cross cho phép sửa đổi cấu hình nút mà nó sử dụng, kẻ tấn công có thể thay thế bằng các nút do mình kiểm soát, từ đó giả mạo bất kỳ tin nhắn nào. Mối nguy hiểm về an ninh này có thể gây ra hậu quả nghiêm trọng hơn trong những kịch bản phức tạp hơn. Trong một hệ thống khổng lồ, chỉ cần một khâu bị thay thế có thể gây ra phản ứng dây chuyền. Và một số giao thức chuỗi cross bản thân chúng không có khả năng giải quyết những vấn đề này, nếu thực sự xảy ra sự cố an ninh, trách nhiệm rất có thể sẽ được đổ cho các ứng dụng bên ngoài.
Đối với những dự án tự xưng là cơ sở hạ tầng (Infrastructure), nếu không thể cung cấp tính bảo mật chia sẻ như Layer 1 hoặc Layer 2, thì vị trí "cơ sở hạ tầng" này đáng để bàn luận. Thực sự, cơ sở hạ tầng được gọi là "cơ sở" vì nó có thể cung cấp bảo đảm an ninh thống nhất cho toàn bộ hệ sinh thái. Do đó, một số giao thức chuỗi cross có thể được định vị chính xác hơn là phần mềm trung gian (Middleware), chứ không phải là cơ sở hạ tầng.
Một số nhóm an ninh đã chỉ ra rằng một số giao thức chuỗi cross có lỗ hổng tiềm ẩn. Ví dụ, nếu kẻ xấu có được quyền truy cập vào cấu hình của giao thức, họ có thể thay đổi các bộ phận oracle và relayer thành các thành phần do chính họ kiểm soát, từ đó lừa đảo hợp đồng thông minh, dẫn đến việc tài sản của người dùng bị đánh cắp. Ngoài ra, nghiên cứu cũng phát hiện ra rằng một số relayer của các giao thức này có lỗ hổng nghiêm trọng, mặc dù hiện tại đang được bảo vệ bằng chữ ký đa sig, nhưng vẫn có thể bị nội bộ hoặc thành viên đội ngũ có danh tính đã biết lợi dụng.
Khi đánh giá giao thức chuỗi cross, chúng ta nên quay trở lại nguồn cội, tham khảo những ý tưởng cốt lõi được đề xuất trong sách trắng Bitcoin. Đặc điểm cốt lõi của sự đồng thuận của Satoshi Nakamoto là loại bỏ bên thứ ba đáng tin cậy, thực hiện sự không tin cậy (Trustless) và phi tập trung (Decentralized). Giao thức truyền thông chuỗi cross về bản chất nên giống như Bitcoin, là một hệ thống điểm-đến-điểm, cho phép một bên gửi trực tiếp từ Chain A đến bên kia của Chain B mà không cần thông qua bất kỳ trung gian đáng tin cậy nào.
"Sự đồng thuận của Satoshi" với các đặc tính Phi tập trung và không cần tin cậy đã trở thành mục tiêu chung của tất cả các nhà phát triển cơ sở hạ tầng sau này. Các giao thức chuỗi cross không đáp ứng được sự đồng thuận này rất khó có thể được gọi là giao thức chuỗi cross Phi tập trung thực sự, và cũng không nên dễ dàng sử dụng các thuật ngữ cao cấp như "Phi tập trung" và "không cần tin cậy" để mô tả các đặc tính sản phẩm của mình.
Giao thức chuỗi cross thực sự Phi tập trung nên có khả năng tạo ra chứng minh gian lận hoặc chứng minh tính hợp lệ trong toàn bộ quá trình chuỗi cross và đưa những chứng minh này lên chuỗi để xác minh. Chỉ có như vậy, mới có thể thực sự đạt được Phi tập trung và phi tín nhiệm.
Đối với những dự án tuyên bố sử dụng công nghệ đổi mới (như bằng chứng không kiến thức) để nâng cấp giao thức chuỗi cross, điều quan trọng là họ có thực sự nhận thức được những vấn đề tồn tại của chính mình hay không. Chỉ khi đối mặt với vấn đề, chúng ta mới có thể thúc đẩy tiến bộ công nghệ, xây dựng một hệ sinh thái chuỗi cross an toàn và phi tập trung hơn.