Thách thức về an ninh của giao thức chuỗi cross và tầm quan trọng của Phi tập trung thực sự

Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong hệ sinh thái blockchain. Tuy nhiên, những giao thức này cũng đối mặt với những thách thức an ninh nghiêm trọng. Dựa trên dữ liệu trong hai năm qua, thiệt hại do các sự kiện an ninh gây ra bởi giao thức chuỗi cross đứng đầu trong các loại sự kiện an ninh blockchain, tầm quan trọng và tính cấp bách của nó thậm chí còn vượt qua cả giải pháp mở rộng của Ethereum.

Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại của mạng Web3. Các giao thức này thường có thể nhận được một khoản tài trợ khổng lồ, tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang liên tục tăng trưởng. Tuy nhiên, công chúng không có độ nhận biết cao về cấp độ an toàn của những giao thức này, khó có thể đánh giá chính xác rủi ro của chúng.

Hãy cùng phân tích một cấu trúc giao thức truyền thông chuỗi cross điển hình. Trong cấu trúc này, việc truyền thông giữa Chain A và Chain B được thực hiện bởi Relayer, trong khi Oracle chịu trách nhiệm giám sát Relayer. Ưu điểm của thiết kế này là tránh được sự phức tạp của phương pháp truyền thống cần một chuỗi thứ ba (thường không triển khai dApp) để hoàn thành thuật toán đồng thuận và xác thực đa nút, từ đó mang đến cho người dùng trải nghiệm "chuỗi cross nhanh chóng". Nhờ vào kiến trúc nhẹ nhàng, số lượng mã ít và có thể tận dụng các giải pháp Oracle có sẵn (như Chainlink), các dự án loại này dễ dàng được triển khai nhanh chóng, nhưng cũng dễ bị bắt chước, với ngưỡng kỹ thuật thấp.

Tuy nhiên, kiến trúc này ít nhất có hai vấn đề chính:

1. Đã đơn giản hóa xác thực nhiều nút thành xác thực Oracle duy nhất, giảm đáng kể hệ số an toàn.
2. Mô hình xác thực đã đơn giản hóa phải giả định rằng Relayer và Oracle là độc lập, nhưng giả định niềm tin này khó có thể được duy trì vĩnh viễn, không phù hợp với triết lý gốc của tiền điện tử, không thể ngăn chặn về cơ bản việc hai bên thông đồng gây hại.

Một số giải pháp chuỗi cross đã áp dụng chế độ "siêu nhẹ" này. Là giải pháp chuỗi cross nhẹ với loại bảo mật độc lập, chúng chỉ chịu trách nhiệm về việc truyền tải tin nhắn, mà không chịu trách nhiệm về tính bảo mật của ứng dụng, cũng như không có khả năng đảm nhận trách nhiệm này.

Có người có thể hỏi, nếu mở Relayer, cho phép nhiều người tham gia hơn trong việc chạy các bộ trung gian, liệu có thể giải quyết vấn đề nêu trên không? Tuy nhiên, chỉ đơn giản là tăng số lượng người chạy không đồng nghĩa với việc Phi tập trung. Phi tập trung không chỉ đơn giản là tăng số lượng người tham gia hoặc tính mở trong việc kết nối, mà chỉ là sự thay đổi ở phía thị trường, không có nhiều liên quan đến tính an toàn của sản phẩm đó. Trong một số giải pháp, Relayer về bản chất chỉ là một trung gian chịu trách nhiệm chuyển tiếp thông tin, tương tự như Oracle, đều thuộc về bên thứ ba đáng tin cậy. Cố gắng tăng số lượng các chủ thể đáng tin cậy để nâng cao an toàn cho chuỗi cross là vô ích, không những không thay đổi đặc tính bản chất của sản phẩm mà còn có thể gây ra các vấn đề mới.

Nếu một dự án chuỗi cross cho phép sửa đổi cấu hình nút của nó, kẻ tấn công có thể thay thế bằng các nút do mình kiểm soát, từ đó giả mạo bất kỳ thông điệp nào. Trong trường hợp này, các dự án sử dụng giao thức này có thể đối mặt với rủi ro an ninh lớn, đặc biệt là trong các tình huống phức tạp. Trong một hệ thống khổng lồ, chỉ cần một khâu bị thay thế, có thể gây ra hiệu ứng domino. Một số giao thức chuỗi cross có thể không thể giải quyết vấn đề này, nếu xảy ra sự cố an ninh, chúng có thể đổ lỗi cho các ứng dụng bên ngoài.

Nếu một dự án tự xưng là "hạ tầng" mà không thể chia sẻ tính bảo mật như Layer 1 hoặc Layer 2, thì nó không thể được gọi là hạ tầng thực sự. Hạ tầng được gọi là "cơ sở" vì nó có thể cung cấp tính bảo mật đồng nhất cho toàn bộ hệ sinh thái. Do đó, một số giao thức chuỗi cross có thể được mô tả chính xác hơn là phần mềm trung gian (Middleware), chứ không phải hạ tầng (Infrastructure).

Một số đội ngũ bảo mật đã chỉ ra những rủi ro tiềm ẩn của một số giao thức chuỗi cross. Ví dụ, có nghiên cứu cho thấy nếu chủ sở hữu ứng dụng (hoặc người sở hữu khóa riêng) có quyền truy cập vào cấu hình giao thức, họ có thể thay đổi oracle và bộ trung gian thành những thành phần do chính họ kiểm soát, từ đó thao túng giao dịch chuỗi cross. Ngoài ra, một số bộ trung gian của các giao thức có thể có lỗ hổng nghiêm trọng, mặc dù hiện tại có thể được bảo vệ bởi chữ ký đa, nhưng vẫn có rủi ro bị nhân viên nội bộ hoặc thành viên trong nhóm có danh tính đã biết lợi dụng.

Khi đánh giá giao thức chuỗi cross, chúng ta nên quay ngược về nguồn gốc của công nghệ blockchain. Ý tưởng cốt lõi được đề xuất trong tài liệu whitepaper Bitcoin "Bitcoin: Một hệ thống tiền điện tử ngang hàng" về tính phi tập trung và đặc tính không cần tin cậy đã trở thành mục tiêu chung của tất cả các nhà phát triển cơ sở hạ tầng sau này. Các giao thức chuỗi cross không đáp ứng những đặc tính này có thể khó được coi là giao thức chuỗi cross phi tập trung thực sự.

Một giao thức chuỗi cross thực sự phi tập trung nên có khả năng thực hiện giao tiếp trực tiếp điểm-điểm mà không cần dựa vào bất kỳ bên thứ ba đáng tin cậy nào. Nó nên có khả năng chống tấn công và có thể tạo ra các chứng minh gian lận hoặc chứng minh tính hợp lệ có thể xác minh. Những chứng minh này nên có thể được đưa lên chuỗi và thực hiện xác minh trên chuỗi để đảm bảo tính an toàn và độ tin cậy của hệ thống.

Xây dựng một giao thức chuỗi cross thực sự Phi tập trung là một nhiệm vụ đầy thách thức. Một số phương pháp sáng tạo, như việc sử dụng công nghệ chứng minh không kiến thức, có thể cung cấp những ý tưởng mới để giải quyết những vấn đề này. Tuy nhiên, điều quan trọng là các đội phát triển giao thức cần phải đối mặt với những thách thức an ninh hiện có và tích cực tìm kiếm các giải pháp cải tiến, thay vì chỉ đơn giản là phủ nhận sự tồn tại của vấn đề.

Trong bối cảnh công nghệ blockchain đang phát triển không ngừng, chúng ta cần đánh giá và thiết kế giao thức chuỗi cross một cách cẩn thận và có trách nhiệm hơn. Chỉ khi nào thực sự đạt được các đặc tính Phi tập trung và không cần tin tưởng, chúng ta mới có thể xây dựng cơ sở hạ tầng chuỗi cross an toàn, đáng tin cậy và có giá trị lâu dài, thúc đẩy sự phát triển lành mạnh của toàn bộ hệ sinh thái blockchain.