CEX sẽ là điểm kết thúc của cầu nối liên chuỗi?
Tuyển chọn TechFlowTuyển chọn TechFlow
CEX sẽ là điểm kết thúc của cầu nối liên chuỗi?
Nếu khi bị tấn công, chúng ta hoặc cần được cứu trợ bằng vốn, hoặc phải dựa vào lòng tốt của tin tặc, vậy thì chúng ta đang làm gì ở đây?
Chuyên sâu báo cáo Web3Tác giả: Marco Manoppo
Dịch: TechFlow intern
Việc di chuyển tài sản mã hóa trong các mạng blockchain là rất khó khăn, nhưng khi ngành công nghiệp tài sản mã hóa và blockchain ngày càng trưởng thành, thế giới Web3 chắc chắn sẽ trở nên đa chuỗi, với nhiều mạng blockchain được tối ưu hóa cho các nhu cầu và trường hợp sử dụng cụ thể. Tuy nhiên, điều này cũng làm tăng rủi ro mà chủ sở hữu tài sản phải đối mặt khi chuyển tài sản giữa các mạng khác nhau. Chỉ riêng năm ngoái, đã có hơn 1 tỷ USD bị đánh cắp từ nhiều cây cầu tiền mã hóa khác nhau —— và vài ngày trước, chúng ta lại chứng kiến một vụ tấn công vào cây cầu liên chuỗi mang tên Nomad, khiến khoảng 200 triệu USD bị rút cắp.
Điều đặc biệt ở sự kiện lần này là nó không yêu cầu kiến thức kỹ thuật sâu rộng, dẫn đến việc người tham gia rất hỗn tạp —— gần như bất kỳ ai hiểu về mô hình hoạt động của giao dịch blockchain đều có thể tham gia tấn công, chỉ cần sao chép và dán dữ liệu giao dịch hợp lệ từ kẻ tấn công ban đầu.
Ở thời điểm hiện tại, hầu như mọi cây cầu liên chuỗi hiện có đều đã từng bị khai thác theo cách này hay cách khác. Một số sống sót, còn một số thì không bao giờ thực sự phục hồi được như trước. Tôi không phải chuyên gia an ninh mạng, tôi chỉ đang trình bày cách thức hoạt động của các cây cầu liên chuỗi, tầm quan trọng của chúng, những điểm yếu, và đưa ra suy nghĩ cá nhân về tương lai của chúng, vì tài sản mã hóa đã trưởng thành.
Cầu nối liên chuỗi hoạt động như thế nào?
Về mặt nghĩa đen, giống như chính tên gọi của nó, cầu nối liên chuỗi "kết nối" tài sản mã hóa giữa nhiều mạng blockchain khác nhau. Xu hướng này có thể nói bắt đầu vào đầu năm 2020, khi nhiều hệ sinh thái L1 phát triển và cạnh tranh thị phần, mời gọi người dùng đến không gian của họ và thử nghiệm những gì họ cung cấp.
Những cây cầu này thường hoạt động bằng cách đóng gói token vào hợp đồng thông minh, sau đó phát hành trên một chuỗi khác, đồng thời đảm bảo rằng token được đóng gói luôn có thể được hoàn trả 1:1 về tài sản gốc. Hãy xem một ví dụ cụ thể.
Bitcoin được đóng gói (WBTC) là một trong những tài sản cầu nối phổ biến nhất, và bản chất của cầu nối này là tập trung và do bên thứ ba quản lý. Người dùng gửi BTC từ blockchain Bitcoin và nhận WBTC, một token ERC-20 trên Ethereum. BitGo là bên quản lý WBTC, và người dùng cần trải qua quy trình KYC của BitGo để hoàn trả WBTC. Ngoài ra, còn có một nhóm đối tác giữ khóa đa chữ ký (multi-sig) cho toàn bộ lượng BTC đã gửi và đúc. Trong trường hợp này, người dùng có thể kiểm tra dữ liệu trên chuỗi để xác minh xem có được hỗ trợ 1:1 hay không.
Phân loại cầu nối liên chuỗi
Nói chung, cầu nối liên chuỗi có thể được chia thành hai loại: cầu tin cậy (trusted bridge) và cầu không tin cậy (trustless bridge).
Loại thứ nhất nghĩa là cầu nối phụ thuộc vào một thực thể tập trung để vận hành, như ví dụ về WBTC nêu trên. Người dùng phải tin tưởng vào tính bảo mật của các tổ chức quản lý tập trung này để đảm bảo tài sản cầu nối của họ có đủ thanh khoản khi muốn hoàn trả về token gốc. Rủi ro trong trường hợp này là hành vi sai trái hoặc quản lý an ninh kém cỏi từ thực thể tập trung.
Loại thứ hai nghĩa là cầu nối dựa vào các hợp đồng thông minh. Người dùng phải tin tưởng vào độ an toàn của blockchain nền tảng và mã hợp đồng thông minh được viết trên đó để thực hiện chức năng cầu nối. Trong trường hợp này, rủi ro nằm ở mã lập trình kém, hacker khai thác, hoặc các vector tấn công mới chưa từng được chú ý trước đây.
Ngoài ra, còn có một dạng cầu không tin cậy tích hợp AMM, về cơ bản tạo ra trải nghiệm trao đổi liên chuỗi liền mạch hơn. So với mô hình cầu nối truyền thống, hiệu quả của mô hình này thường cao hơn nhiều. Tuy nhiên, đây vẫn là mô hình không tin cậy và đi kèm với rủi ro hợp đồng thông minh vốn có như đã nêu trên.
Bong bóng vỡ tan
Đối với các hacker, cầu nối tiền mã hóa giống như bông hoa thu hút ong vậy. Khi thế giới ngày càng trở nên đa chuỗi hơn, và tổng vốn hóa thị trường tài sản mã hóa (TVL DeFi) ngày càng tăng, các cuộc tấn công vào những cây cầu này sẽ mang lại lợi nhuận ngày càng lớn. Tính đến ngày 2 tháng 8 năm 2022, đã có hơn 20 tỷ USD bị khóa trên nhiều cây cầu khác nhau.
Bạn có tin rằng các nhà sáng lập ở độ tuổi 20-30 và một đội ngũ dưới 10 người có thể chống đỡ được các hacker cấp quốc gia chứ? (Axie-Ronin, Harmony)
Các trường phái tư tưởng
Vitalik từng cho rằng tương lai sẽ là đa chuỗi, nhưng không phải là liên chuỗi. Ông cơ bản cho rằng, nếu các ứng dụng phi tập trung tồn tại trên nhiều chuỗi khác nhau, sẽ tạo ra các mối phụ thuộc phức tạp giữa các chuỗi, và khi đó, chỉ một cuộc tấn công 51% trên một chuỗi duy nhất cũng có thể gây ra hiệu ứng lây lan nghiêm trọng, đe dọa đến nền kinh tế toàn bộ hệ sinh thái.
Không chỉ rủi ro an ninh, mà kinh tế học token cũng phải quyết định cách xử lý token của họ trên các chuỗi khác nhau. Sẽ có vấn đề về cung - cầu nhằm đảm bảo khung kinh tế học token ban đầu, và tránh để tỷ lệ lạm phát token bị ảnh hưởng đáng kể bởi việc di chuyển liên chuỗi.
Vị cứu tinh của cầu nối liên chuỗi
Một cách mỉa mai, từ “cứu trợ” có lẽ là một trong những miêu tả tiêu cực nhất của truyền thông đại chúng dành cho các công ty Phố Wall —— những nơi làm hỏng mọi thứ và cần chính phủ (hoặc Warren Buffett) giúp đỡ. Nhưng hiện tại, tiền mã hóa đang lặp lại sai lầm của TradFi với tốc độ chóng mặt:
-
Wormhole bị hacker lấy mất 320 triệu USD —— Jump Trading ra tay cứu trợ.
-
Ronin (Axie) bị tấn công, mất 624 triệu USD —— Binance, Animoca, a16z, Accel, Paradigm, Dialectic tham gia hỗ trợ.
-
Harmony Bridge bị hack 100 triệu USD —— đội dự án nâng giá token ONE để bồi thường cho nạn nhân (thực tế là cộng đồng hỗ trợ dự án).
-
Poly Network bị tấn công, mất 611 triệu USD —— may mắn là hacker đã hoàn trả tiền.
Trong bốn trường hợp trên, kết quả tốt nhất là Poly Network, vì hacker cuối cùng đã hoàn trả gần như toàn bộ số tiền bị đánh cắp. Tuy nhiên, nếu mỗi khi gặp tấn công, chúng ta đều phải trông chờ vào cứu trợ tài chính hoặc lòng tốt của hacker, thì chúng ta đang làm gì ở đây?
Chẳng phải việc "cầu nối" tài sản thông qua CEX hoặc các cầu tin cậy sẽ tốt hơn sao?
Các thực thể này chịu sự giám sát chặt chẽ hơn, có dự trữ được kiểm toán, có nhà sáng lập có thể bị khởi tố, và (hy vọng) dịch vụ tốt hơn.
Tất nhiên, bạn có thể nói rằng CEX và các cầu tin cậy có thể chặn quyền truy cập vào dịch vụ của họ bất cứ lúc nào, đặc biệt khi họ chịu áp lực lớn từ các cơ quan quản lý. Dù điều này hoàn toàn đúng, nhưng các cầu không tin cậy cũng có thể bị buộc phải làm điều tương tự, dù quy mô nhỏ hơn nhiều, ví dụ như chặn địa chỉ IP hoặc gắn cờ giao dịch từ ví nằm trong danh sách đen. Cuối cùng cùng, khi thị trường tiền mã hóa đạt đến 1 tỷ người dùng, 99% người dùng dApp sẽ không thực sự quan tâm đến việc cầu nối hoạt động ra sao —— họ chỉ muốn cách thức nhanh nhất, an toàn nhất và đáng tin cậy nhất để chuyển tài sản của mình.
Tôi nghĩ rằng, khi USDC/USDT tìm ra cách trao đổi liên chuỗi và được pháp luật các nước G-20 chấp thuận cho việc xuất khẩu fiat, thì trò chơi gần như đã kết thúc.
Một vài suy nghĩ
Mục tiêu của chúng ta là xây dựng một hệ sinh thái tài chính phi tập trung, nhưng khi xảy ra lỗ hổng, chúng ta lại có khả năng phải nhờ đến chính phủ để lấy lại tiền. Nếu đúng như vậy, thì tại sao chúng ta không tin tưởng vào các CEX được bảo trợ? Đúng là họ có thể chậm hơn khi sử dụng chuỗi mới, nhưng nếu kết quả cuối cùng là như nhau, và khi CEX bị quản lý chặt chẽ hơn, thì có lẽ chúng còn an toàn hơn —— như vậy chẳng phải đã đi ngược lại mục đích ban đầu sao?
Tôi dự đoán rằng các tổ chức "thật sự" với hàng nghìn tỷ USD sẽ thiên về CEX và các cầu tin cậy hơn là các cầu không tin cậy. Do đó, mặc dù thị trường cầu không tin cậy vẫn sẽ tồn tại, nhưng hoạt động chủ yếu sẽ do các nhà đầu cơ thúc đẩy —— những người muốn tìm kiếm meme coin mới nhất trên các chuỗi layer-1 mới nổi.
Những gì đang xảy ra hiện nay, cộng với quan điểm của Vitalik về tương lai đa chuỗi, có lẽ đang báo hiệu rằng chúng ta cần phải suy nghĩ lại về thiết kế, triết lý và cách sử dụng các cầu nối liên chuỗi.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@ManoppoMarco
