Thảo luận về thách thức phi tập trung của giao thức chuỗi cross
Vấn đề an ninh của giao thức chuỗi cross luôn là một trong những thách thức lớn mà ngành công nghiệp blockchain phải đối mặt. Nhìn từ những tổn thất do các sự kiện an ninh xảy ra trên các chuỗi công cộng trong những năm gần đây, tổn thất do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu. Tầm quan trọng và tính cấp thiết của việc giải quyết vấn đề an ninh của giao thức chuỗi cross thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại cho sự kết nối của mạng Web3. Những giao thức này thường có thể nhận được vốn đầu tư khổng lồ, với tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tăng lên không ngừng nhờ vào nhu cầu thực tế. Tuy nhiên, do công chúng không có nhận thức cao về những giao thức chuỗi cross này, việc xác định cấp độ an ninh của chúng trở nên khó khăn.
Một số giao thức chuỗi cross đã áp dụng thiết kế kiến trúc đơn giản hóa để đạt được trải nghiệm người dùng "chuỗi cross nhanh chóng". Thiết kế này thực hiện giao tiếp giữa các chuỗi thông qua việc sử dụng Relayer( và được Oracle) giám sát Relayer, tránh được quy trình phức tạp truyền thống cần đến một chuỗi thứ ba để hoàn thành thuật toán đồng thuận và xác minh nhiều nút. Mặc dù kiến trúc này nhẹ, lượng mã ít và có thể tận dụng các giải pháp Oracle sẵn có như Chainlink, giúp dự án dễ dàng triển khai, nhưng đồng thời cũng làm giảm ngưỡng kỹ thuật, khiến nó dễ bị sao chép.
Tuy nhiên, kiến trúc đơn giản này ít nhất tồn tại hai vấn đề:
Đơn giản hóa quá trình xác thực của hàng chục nút thành một xác thực của oracle duy nhất, giảm đáng kể hệ số an toàn.
Đơn giản hóa thành xác thực đơn lẻ, phải giả định rằng bộ chuyển tiếp và oracle là độc lập với nhau. Nhưng giả định tin cậy này khó có thể tồn tại vĩnh viễn, không đủ bản chất mã hóa, không thể đảm bảo về cơ bản rằng hai bên sẽ không thông đồng làm điều ác.
Một số giải pháp chuỗi cross hoạt động như những giải pháp "siêu nhẹ" độc lập, chỉ chịu trách nhiệm truyền tải thông điệp, không đảm nhận trách nhiệm về sự an toàn của ứng dụng và cũng không có khả năng gánh vác trách nhiệm này.
Có quan điểm cho rằng, việc mở rộng các bộ lặp và cho phép nhiều người tham gia hơn có thể nâng cao mức độ phi tập trung. Nhưng chỉ tăng số lượng nhà điều hành không đồng nghĩa với việc phi tập trung, phương pháp này chỉ thực hiện việc truy cập không cần giấy phép, chứ không phải là phi tập trung thực sự. Việc tăng số lượng chủ thể đáng tin cậy từ 1 lên 30 không thể thay đổi cơ bản các đặc tính sản phẩm hoặc nâng cao đáng kể tính bảo mật chuỗi cross.
Nếu một dự án mã thông báo chuỗi cross cho phép chỉnh sửa cấu hình nút mà nó sử dụng, kẻ tấn công có thể thay thế các nút gốc bằng các nút mà họ kiểm soát, từ đó giả mạo bất kỳ thông điệp nào. Trong trường hợp này, các dự án sử dụng giao thức đó vẫn phải đối mặt với rủi ro an ninh lớn, và trong các tình huống phức tạp hơn, rủi ro này có thể nghiêm trọng hơn. Trong một hệ thống khổng lồ, chỉ cần một mắt xích bị thay thế, có thể dẫn đến phản ứng dây chuyền.
Một số phân tích cho rằng, một số giao thức chuỗi cross không có khả năng giải quyết loại vấn đề này. Nếu xảy ra sự cố an toàn, giao thức có thể đổ lỗi cho các ứng dụng bên ngoài. Điều này yêu cầu người dùng cuối phải tự đánh giá tính an toàn của từng dự án sử dụng giao thức đó, điều này có thể dẫn đến việc các dự án chú trọng trải nghiệm người dùng tiếp cận một cách thận trọng, nhằm tránh bị ô nhiễm bởi các ứng dụng độc hại trong hệ sinh thái, từ đó làm tăng độ khó trong việc xây dựng hệ sinh thái.
Cơ sở hạ tầng thực sự nên cung cấp sự an toàn đồng nhất cho tất cả các dự án trong hệ sinh thái của nó. Nếu một dự án tuyên bố mình là cơ sở hạ tầng, thì nó nên cung cấp sự an toàn chia sẻ cho tất cả các dự án trong hệ sinh thái giống như các cơ sở hạ tầng khác. Do đó, một số giao thức được gọi là "Layer 0" có thể được mô tả chính xác hơn như là chuỗi cross(Middleware), chứ không phải là cơ sở hạ tầng thực sự(Infrastructure).
Một số nhóm nghiên cứu đã chỉ ra những lỗ hổng tiềm ẩn của một số giao thức chuỗi cross. Ví dụ, nếu kẻ tấn công có được quyền truy cập vào cấu hình giao thức, họ có thể thay đổi các thành phần oracle và relay thành các thành phần do chính họ kiểm soát, từ đó thao túng các giao dịch chuỗi cross. Ngoài ra, một số relay của giao thức có thể có lỗ hổng cho phép gửi tin nhắn gian lận hoặc chỉnh sửa sau khi tin nhắn đã được ký, điều này có thể dẫn đến việc quỹ của người dùng bị đánh cắp.
Xem lại sách trắng Bitcoin, chúng ta có thể thấy đặc điểm cốt lõi của sự đồng thuận Satoshi là loại bỏ sự tồn tại của bên thứ ba đáng tin cậy, đạt được sự phi tín nhiệm (Trustless) và phi tập trung (Decentralized). Giao thức truyền thông chuỗi cross về cơ bản nên tương tự như Bitcoin, đều là hệ thống điểm-đến-điểm, cho phép một bên gửi trực tiếp từ chuỗi A đến một bên khác của chuỗi B mà không cần qua bất kỳ bên thứ ba đáng tin cậy nào.
Tuy nhiên, một số giao thức chuỗi cross yêu cầu người dùng tin tưởng rằng nhiều vai trò sẽ không thông đồng làm điều xấu, đồng thời cũng cần tin tưởng vào các nhà phát triển xây dựng ứng dụng bằng giao thức đó. Những giao thức này không tạo ra bất kỳ bằng chứng gian lận hoặc bằng chứng hợp lệ nào trong toàn bộ quá trình chuỗi cross, chưa nói đến việc đưa những bằng chứng này lên chuỗi và thực hiện xác minh trên chuỗi. Do đó, những giao thức này có thể không hoàn toàn phù hợp với "sự đồng thuận của Nakamoto", khó có thể được xem là một giải pháp thực sự phi tập trung và không cần tin cậy.
Xây dựng giao thức chuỗi cross thực sự Phi tập trung vẫn là một hướng nghiên cứu quan trọng. Một số công nghệ mới, như chứng minh không kiến thức, có thể cung cấp những ý tưởng mới để giải quyết những thách thức này. Tuy nhiên, để đạt được mục tiêu này, trước tiên các nhà phát triển giao thức cần nhận thức được những hạn chế của các giải pháp hiện tại và tích cực khám phá các giải pháp an toàn hơn và Phi tập trung hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Đăng lại
Chia sẻ
Bình luận
0/400
zkProofInThePudding
· 08-09 07:49
Chuyển tiếp chuỗi cross như vậy sớm muộn gì cũng có chuyện xảy ra.
Xem bản gốcTrả lời0
AltcoinMarathoner
· 08-09 07:46
cảm giác như đến km 23 của một cuộc marathon... những rào cản bảo mật chuỗi cross này chỉ là một bức tường khác để vượt qua. tvl vẫn đang tăng lên.
Xem bản gốcTrả lời0
SchroedingerGas
· 08-09 07:39
Sao lại cứ bị chơi đùa với mọi người mà không rút ra bài học?
Chuỗi cross giao thức Phi tập trung khó khăn An toàn và hiệu quả như thế nào để cân bằng
Thảo luận về thách thức phi tập trung của giao thức chuỗi cross
Vấn đề an ninh của giao thức chuỗi cross luôn là một trong những thách thức lớn mà ngành công nghiệp blockchain phải đối mặt. Nhìn từ những tổn thất do các sự kiện an ninh xảy ra trên các chuỗi công cộng trong những năm gần đây, tổn thất do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu. Tầm quan trọng và tính cấp thiết của việc giải quyết vấn đề an ninh của giao thức chuỗi cross thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính tương tác giữa các giao thức chuỗi cross là nhu cầu nội tại cho sự kết nối của mạng Web3. Những giao thức này thường có thể nhận được vốn đầu tư khổng lồ, với tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tăng lên không ngừng nhờ vào nhu cầu thực tế. Tuy nhiên, do công chúng không có nhận thức cao về những giao thức chuỗi cross này, việc xác định cấp độ an ninh của chúng trở nên khó khăn.
Một số giao thức chuỗi cross đã áp dụng thiết kế kiến trúc đơn giản hóa để đạt được trải nghiệm người dùng "chuỗi cross nhanh chóng". Thiết kế này thực hiện giao tiếp giữa các chuỗi thông qua việc sử dụng Relayer( và được Oracle) giám sát Relayer, tránh được quy trình phức tạp truyền thống cần đến một chuỗi thứ ba để hoàn thành thuật toán đồng thuận và xác minh nhiều nút. Mặc dù kiến trúc này nhẹ, lượng mã ít và có thể tận dụng các giải pháp Oracle sẵn có như Chainlink, giúp dự án dễ dàng triển khai, nhưng đồng thời cũng làm giảm ngưỡng kỹ thuật, khiến nó dễ bị sao chép.
Tuy nhiên, kiến trúc đơn giản này ít nhất tồn tại hai vấn đề:
Đơn giản hóa quá trình xác thực của hàng chục nút thành một xác thực của oracle duy nhất, giảm đáng kể hệ số an toàn.
Đơn giản hóa thành xác thực đơn lẻ, phải giả định rằng bộ chuyển tiếp và oracle là độc lập với nhau. Nhưng giả định tin cậy này khó có thể tồn tại vĩnh viễn, không đủ bản chất mã hóa, không thể đảm bảo về cơ bản rằng hai bên sẽ không thông đồng làm điều ác.
Một số giải pháp chuỗi cross hoạt động như những giải pháp "siêu nhẹ" độc lập, chỉ chịu trách nhiệm truyền tải thông điệp, không đảm nhận trách nhiệm về sự an toàn của ứng dụng và cũng không có khả năng gánh vác trách nhiệm này.
Có quan điểm cho rằng, việc mở rộng các bộ lặp và cho phép nhiều người tham gia hơn có thể nâng cao mức độ phi tập trung. Nhưng chỉ tăng số lượng nhà điều hành không đồng nghĩa với việc phi tập trung, phương pháp này chỉ thực hiện việc truy cập không cần giấy phép, chứ không phải là phi tập trung thực sự. Việc tăng số lượng chủ thể đáng tin cậy từ 1 lên 30 không thể thay đổi cơ bản các đặc tính sản phẩm hoặc nâng cao đáng kể tính bảo mật chuỗi cross.
Nếu một dự án mã thông báo chuỗi cross cho phép chỉnh sửa cấu hình nút mà nó sử dụng, kẻ tấn công có thể thay thế các nút gốc bằng các nút mà họ kiểm soát, từ đó giả mạo bất kỳ thông điệp nào. Trong trường hợp này, các dự án sử dụng giao thức đó vẫn phải đối mặt với rủi ro an ninh lớn, và trong các tình huống phức tạp hơn, rủi ro này có thể nghiêm trọng hơn. Trong một hệ thống khổng lồ, chỉ cần một mắt xích bị thay thế, có thể dẫn đến phản ứng dây chuyền.
Một số phân tích cho rằng, một số giao thức chuỗi cross không có khả năng giải quyết loại vấn đề này. Nếu xảy ra sự cố an toàn, giao thức có thể đổ lỗi cho các ứng dụng bên ngoài. Điều này yêu cầu người dùng cuối phải tự đánh giá tính an toàn của từng dự án sử dụng giao thức đó, điều này có thể dẫn đến việc các dự án chú trọng trải nghiệm người dùng tiếp cận một cách thận trọng, nhằm tránh bị ô nhiễm bởi các ứng dụng độc hại trong hệ sinh thái, từ đó làm tăng độ khó trong việc xây dựng hệ sinh thái.
Cơ sở hạ tầng thực sự nên cung cấp sự an toàn đồng nhất cho tất cả các dự án trong hệ sinh thái của nó. Nếu một dự án tuyên bố mình là cơ sở hạ tầng, thì nó nên cung cấp sự an toàn chia sẻ cho tất cả các dự án trong hệ sinh thái giống như các cơ sở hạ tầng khác. Do đó, một số giao thức được gọi là "Layer 0" có thể được mô tả chính xác hơn như là chuỗi cross(Middleware), chứ không phải là cơ sở hạ tầng thực sự(Infrastructure).
Một số nhóm nghiên cứu đã chỉ ra những lỗ hổng tiềm ẩn của một số giao thức chuỗi cross. Ví dụ, nếu kẻ tấn công có được quyền truy cập vào cấu hình giao thức, họ có thể thay đổi các thành phần oracle và relay thành các thành phần do chính họ kiểm soát, từ đó thao túng các giao dịch chuỗi cross. Ngoài ra, một số relay của giao thức có thể có lỗ hổng cho phép gửi tin nhắn gian lận hoặc chỉnh sửa sau khi tin nhắn đã được ký, điều này có thể dẫn đến việc quỹ của người dùng bị đánh cắp.
Xem lại sách trắng Bitcoin, chúng ta có thể thấy đặc điểm cốt lõi của sự đồng thuận Satoshi là loại bỏ sự tồn tại của bên thứ ba đáng tin cậy, đạt được sự phi tín nhiệm (Trustless) và phi tập trung (Decentralized). Giao thức truyền thông chuỗi cross về cơ bản nên tương tự như Bitcoin, đều là hệ thống điểm-đến-điểm, cho phép một bên gửi trực tiếp từ chuỗi A đến một bên khác của chuỗi B mà không cần qua bất kỳ bên thứ ba đáng tin cậy nào.
Tuy nhiên, một số giao thức chuỗi cross yêu cầu người dùng tin tưởng rằng nhiều vai trò sẽ không thông đồng làm điều xấu, đồng thời cũng cần tin tưởng vào các nhà phát triển xây dựng ứng dụng bằng giao thức đó. Những giao thức này không tạo ra bất kỳ bằng chứng gian lận hoặc bằng chứng hợp lệ nào trong toàn bộ quá trình chuỗi cross, chưa nói đến việc đưa những bằng chứng này lên chuỗi và thực hiện xác minh trên chuỗi. Do đó, những giao thức này có thể không hoàn toàn phù hợp với "sự đồng thuận của Nakamoto", khó có thể được xem là một giải pháp thực sự phi tập trung và không cần tin cậy.
Xây dựng giao thức chuỗi cross thực sự Phi tập trung vẫn là một hướng nghiên cứu quan trọng. Một số công nghệ mới, như chứng minh không kiến thức, có thể cung cấp những ý tưởng mới để giải quyết những thách thức này. Tuy nhiên, để đạt được mục tiêu này, trước tiên các nhà phát triển giao thức cần nhận thức được những hạn chế của các giải pháp hiện tại và tích cực khám phá các giải pháp an toàn hơn và Phi tập trung hơn.