Thành viên Ủy ban Arbitrum: Tại sao chúng tôi lại kích hoạt quyền của Thượng đế để đóng băng 72 triệu đô la?

Biên tập | DeepTech TechFlow

Khách mời: Griff Green, thành viên Ủy ban An toàn của Arbitrum

Người dẫn chương trình: Zack Guzma

Liên kết bài viết gốc:

Giới thiệu biên tập

Trong vài ngày qua, Ethereum và toàn bộ cộng đồng tiền mã hóa đều chú ý đến vụ tấn công của Kelp DAO (một giao thức tái cấp vốn thanh khoản) bị hacker tấn công và ảnh hưởng đến Aave (nền tảng cho vay phi tập trung).

Ủy ban An toàn của Arbitrum đã sử dụng quyền khẩn cấp để đóng băng và thu hồi khoảng 72 triệu USD tài sản từ các địa chỉ nghi do hacker Triều Tiên kiểm soát. Đây là lần đầu tiên trong ngành công nghiệp tiền mã hóa, một chuỗi Layer 2 mở ra “quyền của Chúa” để đóng băng quỹ của một địa chỉ. Trước tập podcast này, cộng đồng liên tục tranh luận, điểm tranh cãi là dù Arbitrum đã làm điều đúng đắn, nhưng việc một chuỗi có khả năng “chuyển đi tài sản của một địa chỉ” khiến người ta nghi ngờ về giới hạn năng lực và tính phi tập trung của nó.

Khách mời của tập này là Griff Green, một thành viên của Hội đồng An toàn có quyền ra quyết định này của Arbitrum. Đồng thời, Griff còn là người từng trải qua vụ tấn công The DAO năm 2016 và là một trong những người thúc đẩy hard fork của Ethereum, trong cuộc phỏng vấn ông đã trực tiếp chỉ trích Circle (công ty phát hành USDC) trong vụ Triều Tiên hacker “liên tục không hành động”, và so sánh với hành động đóng băng chủ động của Tether, cho rằng quyết định của Circle hoàn toàn dựa trên báo cáo tài chính.

Những câu nói nổi bật

Sự “không thể sửa đổi” của chuỗi khối là một hiểu lầm

“Mọi người nghĩ rằng chuỗi khối là không thể sửa đổi, nhưng thực tế, nền tảng của chuỗi khối là sự đồng thuận xã hội. Nếu tất cả mọi người đồng ý nâng cấp giao thức, họ có thể thay đổi quy tắc. Ethereum, Bitcoin đều như vậy.”

“Đây là lý do tại sao hiện tại trong cộng đồng Bitcoin có người đang bàn về việc đóng băng token của Satoshi. Về mặt kỹ thuật, hoàn toàn khả thi, vì chuỗi khối vốn dĩ không phải là bất biến tuyệt đối, nó chỉ có quy tắc.”

Thực chất của nền tảng phi tập trung là hành vi thị trường

“Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán token. Nếu mạng Bitcoin phối hợp để lấy đi tiền của mọi người, rõ ràng các chủ sở hữu cũng sẽ bán tháo. Nền tảng thực sự của phi tập trung là hành vi thị trường, vai trò của động thái thị trường trong chuyện này bị đánh giá thấp nghiêm trọng.”

“Nói thật, chẳng ai trách chúng tôi vì chúng tôi không làm gì cả. Không làm gì thì gần như không có rủi ro, nên bạn cần một chút dám mạo hiểm.”

Mô hình tấn công của hacker Triều Tiên

“Triều Tiên hiếm khi tấn công ở tầng hợp đồng thông minh. Hầu hết các lần tấn công không phải vào mã nguồn, mà là vào con người. Họ dùng kỹ thuật xã hội để tìm ra các chủ sở hữu khóa có quyền đặc biệt, rồi lấy quyền truy cập vào máy tính và khóa của họ.”

“Tôi không rõ tại sao họ để tiền trong một địa chỉ hai ngày mà không động đến. Có thể họ đã làm việc liên tục ba ngày, rồi nghỉ Chủ nhật, thứ Hai lại đến muộn. Đó chính là cửa sổ của chúng ta.”

So sánh Circle và Tether

“Tôi nói rõ một câu: Rõ ràng trong Circle không có người tốt. Bởi vì họ luôn chọn không hành động. Ngược lại, Tether liên tục đóng băng tiền của Triều Tiên, thu hồi số tiền vượt quá 70 triệu USD.”

“Nguồn gốc của Circle không phải là crypto native, mà là Goldman Sachs. Vì vậy, logic quyết định của họ là: Nếu việc đóng băng tiền Triều Tiên giúp họ kiếm lời, họ chắc chắn sẽ làm.”

Vấn đề an toàn là rào cản lớn nhất để ngành công nghiệp tiền mã hóa đi vào thực tế

“Với trình độ công nghệ ngày nay, chúng ta hoàn toàn có thể tạo ra thứ an toàn hơn PayPal, ngân hàng. Lấy hạ tầng của ngân hàng và PayPal, bỏ đi bên trung gian, làm phiên bản phi trung gian, công nghệ đã sẵn sàng rồi.”

“Tôi không biết ai đã bị mất tiền trong tài khoản ngân hàng sau khi bị lừa đảo qua phishing. Nhưng tôi biết nhiều người đã mất crypto sau phishing.”

“Tôi luôn xây dựng vì lợi ích cộng đồng, cố gắng tạo ra thứ tốt hơn chính phủ, nhưng bị cản trở bởi cùng một vấn đề: công nghệ này hiện tại chưa thể giúp người bình thường sử dụng một cách an toàn.”

Mở quyền của Chúa

Zack Guzman: Rất nhiều người đang theo dõi diễn biến. Các tranh luận vẫn chưa ngừng. Trước tiên, hãy nói về cấu trúc của Hội đồng An toàn của Arbitrum. Là thành viên của Hội đồng, trong bài đăng của bạn cũng đề cập đây là một quyết định rất nghiêm trọng. Bạn có thể kể lại toàn bộ quá trình sự kiện này diễn ra như thế nào không?

Griff Green: Kelp DAO bị tấn công, trách nhiệm chính thuộc về Kelp DAO hay LayerZero (giao thức truyền tin liên chuỗi) còn tranh cãi, nhưng ảnh hưởng thực sự đã lan đến Aave. Đây là một cuộc tấn công cầu liên chuỗi, ban đầu khoảng 300 triệu USD token bị hacker lấy từ cầu, rồi gửi vào Aave trên Ethereum chính và Arbitrum để làm tài sản thế chấp vay ETH.

Sau khi hacker Triều Tiên lấy ETH, họ để trong ví vài ngày mà không động đến, tạo ra khoảng thời gian để chúng tôi phối hợp cứu hộ. Arbitrum, là một Layer 2 đang trong giai đoạn phát triển Stage 1 (có độ an toàn nhất định nhưng chưa hoàn toàn phi tập trung), có Hội đồng An toàn. Đây là một multi-sig 9/12 (cần 9 trong 12 thành viên ký để thực hiện hành động). Chúng tôi phối hợp với nhóm Seal 911 (tổ chức phản ứng khẩn cấp an ninh trong ngành crypto), dùng quyền khẩn cấp để chuyển tiền khỏi địa chỉ Triều Tiên kiểm soát, đóng băng vào một địa chỉ mới mà họ không thể truy cập.

Nền tảng chuỗi khối

Zack Guzman: Trước đây tôi không biết cần 9/12 để thực hiện, nhiều người cũng có vẻ không biết Arbitrum có khả năng này. Bạn cũng có thể không muốn hacker Triều Tiên biết về chức năng này.

Griff Green: Thực ra đây là thông tin hoàn toàn công khai. Tôi nghĩ mọi người còn hiểu lầm về công nghệ chuỗi khối. Nền tảng của chuỗi khối là mã nguồn mở, các node chạy trên máy chủ và sự đồng thuận xã hội.

Dự án đầu tiên của tôi là The DAO. Thời đó chúng tôi huy động được 150 triệu USD, rồi bị hack. Nếu muốn tìm hiểu kỹ, có thể đọc sách của Laura Shin tên là 《The Cryptopians》, có 100 trang nói về chuyện này. Cuối cùng, chúng tôi đã dùng hard fork của Ethereum để làm một việc rất giống với lần này trên Arbitrum: không cần phép của hacker, phá vỡ quy tắc, chuyển tiền ra khỏi ví hacker.

Trên Ethereum, Bitcoin đều có thể làm được, và trên bất kỳ chuỗi nào cũng có thể. Bởi vì bản chất của chuỗi khối là dựa trên sự đồng thuận xã hội. Hiện tại cộng đồng Bitcoin đang bàn về việc đóng băng token của Satoshi, nếu tất cả đồng ý, thì có thể thực hiện.

Trên Arbitrum có chút khác biệt, không cần thuyết phục toàn bộ node, mà có hai cách: chủ sở hữu token ARB có thể bỏ phiếu để thực hiện, hoặc Hội đồng An toàn với multi-sig 9/12 có thể hành động trong tình huống khẩn cấp. Trước đây, quyền của Hội đồng chỉ dùng để sửa lỗi và nâng cấp giao thức, chưa từng đóng băng quỹ. Theo tôi biết, đây là lần đầu tiên một chuỗi Layer 2 lớn đóng băng quỹ trên chuỗi.

So sánh hai vụ việc

Zack Guzman: Bạn đã trải qua cả vụ hack The DAO và vụ này, cảm nhận của bạn thế nào khi so sánh?

Griff Green: Lần này dễ hơn nhiều. The DAO là dự án của tôi, bị hack 150 triệu USD, áp lực lớn hơn nhiều. Còn lần này, tôi không mất tiền cá nhân, chỉ tham gia với vai trò thành viên Hội đồng An toàn để giúp đỡ.

Hạ tầng hiện tại đã tốt hơn nhiều, có thể nhanh chóng xác định chuyện gì đã xảy ra. Khi The DAO bị hack, chúng tôi hoàn toàn không biết hacker là ai. Lần này, nhóm Seal 911 có thể liên hệ FBI, xác nhận thủ phạm chính là hacker Triều Tiên. Chúng tôi đã có thông tin từ mạng lưới hậu trường xây dựng trong những năm qua.

Các vấn đề trọng tâm

Zack Guzman: Trong quá trình ra quyết định, không hành động có nghĩa là để Triều Tiên giữ lại số tiền này. Nhưng cũng có người lo ngại điều này sẽ gây ra hiệu ứng ảm đạm cho DeFi. Quá trình thảo luận diễn ra như thế nào?

Griff Green: Trước tiên là thách thức kỹ thuật. Chúng tôi đã dành khá nhiều thời gian để tìm ra giải pháp kỹ thuật hoàn hảo, việc tìm ra giải pháp đó đã là thành tựu lớn, công lao thuộc về các anh hùng công nghệ phía sau.

Sau khi xác định khả năng kỹ thuật, mới bước vào thảo luận thực sự: có thể làm, nhưng có nên làm hay không?

Theo quan điểm cá nhân tôi, thủ phạm gần như chắc chắn là Triều Tiên, liên quan đến 72 triệu USD, DeFi đang đối mặt với rủi ro sống còn. Nhiệm vụ của tôi là duy trì Hiến pháp của Arbitrum, làm những gì tôi nghĩ là đúng cho Arbitrum. Không ai trách chúng tôi vì chọn không hành động, làm gì cũng gần như không rủi ro, nên cần một chút dũng cảm mạo hiểm.

Có người không thoải mái, nghĩ rằng “chỉ cần 9 người là có thể làm chuyện này trên chuỗi”. Nhưng tôi nói thật, để 9 người – vốn đã cực kỳ sợ rủi ro, gồm các chuyên gia an toàn – đồng thuận làm một việc sau khi đã kiểm tra tất cả các vấn đề tiềm năng, thì khó hơn nhiều so với bạn nghĩ. Thậm chí còn khó hơn việc phối hợp để đóng băng token của Satoshi.

Điều cốt lõi là, hệ thống vẫn phi tập trung. Không chỉ thể hiện ở kiến trúc, mà còn trong tâm lý thị trường và hành vi giá. Nếu mọi người không thích quyết định của chúng tôi, họ sẽ bán token. Đây mới là nền tảng thực sự của phi tập trung, vai trò của động thái thị trường trong chuyện này bị đánh giá thấp nghiêm trọng.

Zack Guzman: Hội đồng An toàn do các chủ sở hữu token ARB bầu ra. Vụ việc này có thể tạo tiền lệ, thay đổi thái độ của mọi người về các vụ hacker trong hệ sinh thái Ethereum không?

Griff Green: Có một điều bị đánh giá thấp: hacker hiếm khi để tiền trong một địa chỉ hai ngày không động đến. Chính vì họ không động, chúng ta mới có cửa sổ hành động. Trước đây, tôi không nghĩ có vụ hacker nào trên Arbitrum giống như vậy. Tôi không rõ tại sao họ không chuyển tiền đi. Có thể họ đã làm liên tục ba ngày, rồi nghỉ Chủ nhật, thứ Hai lại đến muộn.

Vì vậy, tôi nghĩ mọi người sẽ cởi mở hơn với chuyện này. Không phải vì kỹ thuật đã trở nên khả thi (luôn luôn khả thi), mà vì họ đã thấy một lần thực tế thao tác. Trên trang L2Beat (dự án đánh giá an toàn Layer 2 do Quỹ Ethereum tài trợ), rõ ràng ghi rằng Hội đồng An toàn có quyền nâng cấp khẩn cấp. Hacker có thể chuyển tiền đi bất cứ lúc nào để chúng ta thất bại, nhưng chúng ta rất may mắn.

Bài học về an toàn

Zack Guzman: Những bài học về an toàn?

Griff Green: Thứ nhất, cần làm tốt hơn phân tích rủi ro kỹ thuật. Aave làm khá tốt trong việc kiểm soát các token có giá trị thấp, biến động cao, nhưng lại quá lỏng lẻo trong việc kiểm soát token staking thanh khoản (LST). Những token này dựa trên ETH, rủi ro kinh tế thấp, nhưng rủi ro kỹ thuật cần kiểm tra chặt chẽ hơn. Không chỉ riêng Aave, mà cả Morpho, Compound, Sky và các giao thức vay khác đều cần tăng cường phân tích rủi ro kỹ thuật.

Việc thiết lập của Kelp DAO có điểm yếu là điểm đơn điểm (one-of-one), chỉ cần tấn công một điểm then chốt là có thể thành công. Nhưng vấn đề lớn hơn là an ninh vận hành (opsec), tức là bị xâm phạm khóa. Triều Tiên hiếm khi tấn công tầng hợp đồng thông minh, phần lớn là tấn công vào con người. Họ dùng kỹ thuật xã hội để lấy quyền truy cập vào máy tính và khóa có quyền đặc biệt.

Có hai cách đối phó: một là nâng cao tiêu chuẩn an ninh. Nếu bạn quản lý số tiền lớn, máy tính của bạn phải an toàn như CEO của các công ty công nghệ lớn. Nhưng ngành crypto hiện tại chưa đạt tới mức đó.

Cách xử lý 72 triệu USD tiếp theo

Zack Guzman: 72 triệu USD thu hồi được, kế hoạch tiếp theo là gì? Có phải do các bạn bỏ phiếu quyết định?

Griff Green: Đúng vậy, điều này sẽ rất thú vị. Người dùng của hệ sinh thái Aave và Kelp DAO sẽ có tình hình tốt hơn, nhưng phương án cụ thể rất khó định. Trong nội bộ DAO vốn đã khó, giống như các tổ chức lớn và chính phủ, đặc biệt khi chưa có một quyết định cuối cùng rõ ràng.

Trước đây, Aave và Kelp DAO đổ lỗi cho nhau, giờ thêm Arbitrum vào, thành ra cần phối hợp của ba DAO. Mặt tốt là, giờ có tiền thực, Aave và Kelp DAO không thể đổ lỗi lẫn nhau nữa, mà phải công khai đề ra phương án. Cách hoàn trả 72 triệu USD này cho người dùng cuối cùng sẽ do chủ sở hữu token Arbitrum bỏ phiếu quyết định.

Cá nhân tôi nghĩ, trừ khi hoàn toàn hoàn trả trực tiếp cho người dùng, còn không thì Arbitrum DAO không nên giải phóng số tiền này.

Lưu ý, Hội đồng An toàn chỉ hành động trong tình huống khẩn cấp. Chúng tôi đã gửi tiền vào địa chỉ 0x0000DAO, hậu tố “DAO” là cố ý, ý nghĩa là số tiền này hiện thuộc về cộng đồng DAO. Tôi cũng là đại diện của Arbitrum DAO. Nhưng tổng số phiếu bầu có thể lên tới 200 triệu, còn tôi chỉ có khoảng 10 triệu phiếu, tức khoảng 5% quyền bỏ phiếu. Còn nhiều người có quyền lực lớn hơn tôi.

Dự án đang làm

Zack Guzman: Hãy nói về các dự án bạn đang làm, liên quan đến chủ đề an toàn.

Griff Green: Sau vụ việc của DAO, tôi vẫn xây dựng trong ngành này. Một nền tảng tôi tham gia xây dựng tên là Giveth (nền tảng quyên góp phi tập trung), giúp nhiều tổ chức phi lợi nhuận gây quỹ trên Ethereum. Tôi đã chứng kiến các tổ chức này mất tiền theo mọi cách có thể: gửi tiền đúng địa chỉ nhưng sai chuỗi, bị phishing, lỗ do lỗ hổng hợp đồng thông minh, sàn giao dịch bị hack, v.v.

Với trình độ công nghệ ngày nay, chúng ta hoàn toàn có thể tạo ra thứ an toàn hơn PayPal, ngân hàng. Công nghệ đã sẵn sàng rồi. Nhưng thực tế, tôi không biết ai bị mất tiền trong tài khoản ngân hàng sau phishing, còn tôi biết nhiều người mất crypto sau phishing.

Chúng tôi đã thành lập Quỹ An toàn DAO (DAO Security Fund). Mục tiêu là làm cho Ethereum an toàn hơn ngân hàng. Chúng tôi có khoảng 170 triệu USD tài sản staking, dùng lợi nhuận staking làm nguồn vốn dài hạn cho lĩnh vực an toàn.

Lễ phát động quy mô lớn đầu tiên sẽ bắt đầu ngày mai. Trên qf.giveth.io, bạn có thể quyên góp cho các dự án an toàn. Dựa trên hướng quyên góp của bạn, một quỹ 1 triệu USD sẽ được phân bổ theo tỷ lệ cho các dự án an toàn.

Nhưng quan trọng hơn là phát hiện dự án. Trên thị trường có hàng trăm công cụ an toàn mã nguồn mở miễn phí, nhưng nhiều người không biết chúng tồn tại. Mục tiêu chính của vòng này là tập hợp các dự án đó lại, để mọi người dễ dàng khám phá. Tiền có thể giúp các dự án tồn tại, nhưng ảnh hưởng thực sự đến từ tín hiệu thị trường: dự án nào được nhiều người cần nhất, hướng nào đáng để đầu tư hơn.

So sánh Circle và Tether

Zack Guzman: Khi không có cơ chế Hội đồng An toàn, các nhà phát hành stablecoin tập trung (như Circle) buộc phải đối mặt với vấn đề đóng băng hay không đóng băng tài sản. Bạn nghĩ sao về hai mô hình này?

Griff Green: Nếu bạn có khả năng giải quyết vấn đề này, bạn có trách nhiệm làm. Có câu nói cũ: Điều cần để cái ác thắng là những người tốt không làm gì cả.

Tôi nói rõ một câu: Rõ ràng trong Circle không có người tốt. Họ luôn chọn không hành động. Ngược lại, Tether liên tục đóng băng tiền của Triều Tiên, thu hồi số tiền vượt quá 70 triệu USD.

Bạn có thể nghĩ rằng ngược lại mới đúng, nhưng tôi nghĩ lý do là nhóm sáng lập Tether là những người sinh ra trong môi trường DeFi, crypto, họ giữ lại một số giá trị truyền thống của crypto. Circle bắt nguồn từ Goldman Sachs, nên quyết định của họ dựa trên báo cáo tài chính. Nếu đóng băng tiền Triều Tiên giúp họ kiếm lời, họ chắc chắn sẽ làm.

Tôi không phải là người cực đoan về Tether, tôi thiên về phi tập trung hơn. Nhưng trong chuyện này, cách Circle thể hiện thực sự khiến người ta khó hiểu. Tôi không biết liệu chúng ta có cần phải bán USDC hàng loạt để gửi phản hồi thị trường đủ lớn không. Các cuộc tấn công của Triều Tiên không chỉ làm tổn hại danh mục đầu tư của chúng ta, mà còn đe dọa an toàn thế giới thực. Mọi người đều bị tổn thương vì không ngăn chặn Triều Tiên.

Zack Guzman: Chính trị trong thế giới blockchain phức tạp hơn nhiều so với mọi người nghĩ.

Griff Green: Đúng vậy. Bạn nghĩ nó chỉ là tài chính, công nghệ cứng, nhưng thực tế còn có nhiều tranh luận chính trị. Về tự quản, xây dựng xã hội dựa trên nền tảng mới, các cuộc thảo luận rất sâu sắc. Nhưng mỗi lần tôi cố gắng đưa những vấn đề này vào thực tế, cuối cùng đều vướng phải các vấn đề an ninh.

Các cuộc tấn công của Triều Tiên vào các giao thức lớn là một chiều, nhưng còn nhiều vấn đề cấp thấp hơn như các cuộc gọi giả mạo Coinbase, các cải tiến về trải nghiệm người dùng, v.v. Nhiều vấn đề không phải là tấn công cấp quốc gia, mà là do công nghệ của chính chúng ta còn chưa đủ tốt.

Tôi gia nhập crypto từ năm 2013, có bằng thạc sĩ đầu tiên về lĩnh vực tiền mã hóa năm 2016. Tôi luôn xây dựng vì lợi ích cộng đồng, cố gắng tạo ra thứ tốt hơn chính phủ, nhưng bị cản trở bởi cùng một vấn đề: công nghệ này hiện tại chưa thể giúp người bình thường sử dụng một cách an toàn, nhưng chúng ta có cơ hội lớn để thay đổi điều đó.