Thách thức về an ninh của giao thức chuỗi cross và Phi tập trung

Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong lĩnh vực blockchain. Tuy nhiên, tính bảo mật của những giao thức này luôn là tâm điểm chú ý của ngành. Dựa trên dữ liệu trong hai năm qua, số tiền thiệt hại do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu, tầm quan trọng của nó thậm chí còn vượt xa các giải pháp mở rộng Ethereum.

Tính tương tác của giao thức chuỗi cross là nhu cầu nội tại cho sự phát triển của hệ sinh thái Web3. Các dự án kiểu này thường nhận được khoản tài trợ lớn, tổng giá trị bị khóa của chúng là (TVL) và khối lượng giao dịch cũng đang tăng lên. Tuy nhiên, nhận thức của công chúng về mức độ an toàn của những giao thức này vẫn còn hạn chế.

Lấy LayerZero làm ví dụ, kiến trúc thiết kế sản phẩm của nó có vẻ đơn giản. Việc truyền thông giữa Chain A và Chain B được thực hiện bởi Relayer, Oracle giám sát Relayer. Kiến trúc này tránh được quá trình phức tạp cần một chuỗi thứ ba để hoàn thành thuật toán đồng thuận và xác thực nhiều nút trong giao thức truyền thông chuỗi cross truyền thống, mang đến cho người dùng trải nghiệm "cross-chain nhanh chóng".

Tuy nhiên, kiến trúc đơn giản hóa này ít nhất tồn tại hai vấn đề:

1. Đơn giản hóa xác thực nhiều nút thành xác thực một Oracle, làm giảm đáng kể hệ số an toàn.
2. Giả sử Relayer và Oracle là độc lập, giả định tin cậy này khó có thể tồn tại lâu dài, không đủ phi tập trung, không thể ngăn chặn từ gốc hành vi thông đồng.

LayerZero như một giải pháp "siêu nhẹ" chuỗi cross, chỉ chịu trách nhiệm về truyền tải tin nhắn và không chịu trách nhiệm về sự an toàn của ứng dụng. Ngay cả khi mở Relayer để nhiều người tham gia vận hành, cũng không thể giải quyết triệt để vấn đề trên. Tăng số lượng người tham gia không đồng nghĩa với Phi tập trung, sự thay đổi này chủ yếu ảnh hưởng đến phía thị trường, không liên quan nhiều đến tính an toàn của sản phẩm.

Hơn nữa, kiến trúc của LayerZero có thể dẫn đến những rủi ro về an ninh nghiêm trọng. Nếu một dự án sử dụng LayerZero cho phép sửa đổi nút cấu hình, kẻ tấn công có thể thay thế bằng nút mà họ kiểm soát, từ đó giả mạo bất kỳ thông điệp nào. Rủi ro này càng nghiêm trọng hơn trong các tình huống phức tạp.

LayerZero tự xưng là cơ sở hạ tầng (Infrastructure), nhưng thực tế giống như phần mềm trung gian (Middleware). Cơ sở hạ tầng thực sự nên cung cấp sự an toàn nhất quán cho tất cả các dự án sinh thái, trong khi LayerZero không thể làm điều đó.

Một số đội ngũ an ninh đã chỉ ra những rủi ro tiềm ẩn của LayerZero. Ví dụ, đội ngũ L2BEAT phát hiện ra rằng giả định an ninh của LayerZero có vấn đề, kẻ xấu có thể lấy cắp tài sản của người dùng bằng cách kiểm soát cấu hình. Đội ngũ Nomad chỉ ra rằng trong LayerZero, các trình tiếp (repeater) có hai lỗ hổng quan trọng, có thể dẫn đến việc gửi tin nhắn gian lận và tin nhắn bị thay đổi.

Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng một hệ thống phi tập trung thực sự nên tránh phụ thuộc vào bên thứ ba đáng tin cậy, để đạt được tính không cần tin tưởng (Trustless) và phi tập trung (Decentralized). Tuy nhiên, thiết kế của LayerZero yêu cầu người dùng tin tưởng vào Relayer, Oracle và các nhà phát triển xây dựng ứng dụng sử dụng LayerZero, điều này đi ngược lại với triết lý cốt lõi của "sự đồng thuận của Satoshi".

Tổng thể mà nói, mặc dù LayerZero tuyên bố mình là cơ sở hạ tầng chuỗi cross phi tập trung, nhưng thiết kế của nó không thực sự đạt được các đặc tính phi tập trung và không cần tin cậy. Trong tương lai, các giao thức chuỗi cross thực sự an toàn và phi tập trung có thể cần áp dụng các công nghệ tiên tiến hơn, như chứng minh không kiến thức, để giải quyết các thách thức hiện tại.