Vitalik: Duy trì chủ nghĩa tối giản cho chuỗi, đừng làm quá tải sự đồng thuận của Ethereum
Tuyển chọn TechFlowTuyển chọn TechFlow
Vitalik: Duy trì chủ nghĩa tối giản cho chuỗi, đừng làm quá tải sự đồng thuận của Ethereum
Sự đồng thuận xã hội trong cộng đồng blockchain là một thứ rất mong manh.
Chuyên sâu báo cáo Web3Biên dịch: Web3 Đại Hải Dương
Cơ chế đồng thuận của mạng Ethereum là một trong những hệ thống kinh tế mật mã an toàn nhất hiện nay. Các trình xác thực với giá trị 18 triệu ETH (khoảng 34 tỷ USD) sẽ xác nhận một khối mỗi 6,4 phút, và các trình xác thực này đang chạy nhiều phiên bản giao thức khác nhau để đảm bảo tính dự phòng. Nếu có sự cố về đồng thuận kinh tế mật mã, dù do lỗi hay tấn công 51% cố ý, một cộng đồng lớn gồm hàng nghìn nhà phát triển và nhiều người dùng hơn nữa sẽ giám sát chặt chẽ để đảm bảo chuỗi khôi phục đúng cách. Khi chuỗi đã khôi phục, các quy tắc giao thức sẽ đảm bảo kẻ tấn công có thể bị trừng phạt nghiêm trọng.
Trong nhiều năm, đã có nhiều ý tưởng (thường ở dạng thí nghiệm tư duy) đề xuất tận dụng tập hợp trình xác thực Ethereum, thậm chí cả đồng thuận xã hội của Ethereum, nhằm đạt được các mục đích khác:
Oracle cuối cùng: Đề xuất một đề xuất mà người dùng có thể bỏ phiếu về sự thật bằng cách gửi ETH, sử dụng cơ chế SchellingCoin: Mỗi người bỏ phiếu cho câu trả lời đa số sẽ nhận được phần thưởng từ số ETH của những người bỏ phiếu cho thiểu số.
Mô tả tiếp tục giải thích: “Vì vậy về nguyên tắc đây là một trò chơi đối xứng. Điều phá vỡ tính đối xứng là a) sự thật là điểm phối hợp tự nhiên, quan trọng hơn b) những người đặt cược vào sự thật có thể đe dọa fork Ethereum nếu họ thua.”
Re-staking: Một bộ kỹ thuật được sử dụng bởi nhiều giao thức (bao gồm cả EigenLayer), theo đó những người nắm giữ ETH trên Ethereum có thể đồng thời sử dụng cổ phần của họ như một khoản tiền ký quỹ trong một giao thức khác. Trong một số trường hợp, nếu họ vi phạm quy tắc của giao thức khác, khoản tiền ký quỹ của họ cũng có thể bị trừng phạt. Trong các trường hợp khác, không có động lực nội tại trong giao thức, cổ phần chỉ được dùng để bỏ phiếu.
Khôi phục dự án L2 dựa trên L1: Đã được đề xuất nhiều lần rằng nếu L2 gặp lỗi, L1 có thể fork để khôi phục. Một ví dụ gần đây là thiết kế này, sử dụng soft fork L1 để khôi phục thất bại của L2.
Mục đích của bài viết này là giải thích chi tiết lý do vì sao, theo tôi, một số kỹ thuật trong số này sẽ mang lại rủi ro hệ thống rất cao cho hệ sinh thái và cần bị ngăn chặn và phản đối.
Những đề xuất này thường được đưa ra với thiện ý, do đó mục tiêu không phải là tập trung vào cá nhân hay dự án cụ thể nào, mà là vào kỹ thuật. Nguyên tắc tổng quát mà bài viết này muốn bảo vệ là như sau: Mặc dù việc sử dụng kép cổ phần ETH của trình xác thực có một số rủi ro, nhưng về cơ bản là chấp nhận được; tuy nhiên, việc cố gắng "tuyển dụng" đồng thuận xã hội Ethereum để phục vụ mục đích ứng dụng của bạn thì không nên.
Ví dụ minh họa sự khác biệt giữa tái sử dụng trình xác thực (rủi ro thấp) và quá tải đồng thuận xã hội (rủi ro cao):
- Alice tạo một mạng xã hội web3, nếu bạn có thể chứng minh mật mã rằng bạn kiểm soát khóa của một trình xác thực Ethereum đang hoạt động, bạn sẽ tự động nhận được trạng thái "được xác minh". Rủi ro thấp.
- Bob chứng minh anh ta kiểm soát khóa của mười trình xác thực Ethereum đang hoạt động, để chứng minh anh ta có đủ tài sản đáp ứng một số yêu cầu pháp lý. Rủi ro thấp.
- Charlie tuyên bố anh ta đã bác bỏ giả thuyết số nguyên tố sinh đôi, và biết số p lớn nhất sao cho p và p+2 đều là số nguyên tố. Anh ta thay đổi địa chỉ rút tiền ký quỹ của mình thành một hợp đồng thông minh, nơi bất kỳ ai cũng có thể gửi một phản ví dụ q > p, kèm theo một bằng chứng SNARK rằng q và q+2 đều là số nguyên tố. Nếu có người đưa ra tuyên bố hợp lệ, trình xác thực của Bob sẽ bị buộc rút lui, và người gửi sẽ nhận được số ETH còn lại của Bob. Rủi ro thấp.
- Dogecoin quyết định chuyển sang proof-of-stake và để tăng quy mô nhóm bảo mật, nó cho phép người nắm giữ ETH thực hiện "double staking", đồng thời tham gia vào nhóm xác thực của nó. Để làm điều này, người nắm giữ ETH cần thay đổi địa chỉ rút tiền ký quỹ của họ thành một hợp đồng thông minh, nơi bất kỳ ai cũng có thể gửi bằng chứng rằng họ đã vi phạm quy tắc stake của Dogecoin. Nếu có người gửi bằng chứng như vậy, trình xác thực của người đó sẽ bị buộc rút lui, và số ETH còn lại của họ sẽ được dùng để mua và thiêu hủy DOGE. Rủi ro thấp.
- eCash làm giống hệt Dogecoin, nhưng lãnh đạo dự án còn tuyên bố thêm: Nếu đa số trình xác thực ETH tham gia cấu kết để kiểm duyệt giao dịch eCash, họ mong đợi cộng đồng Ethereum sẽ hard fork để loại bỏ những trình xác thực này. Họ lập luận rằng vì những trình xác thực này đã chứng minh là ác ý và không đáng tin cậy, nên Ethereum có lợi ích trong việc làm điều đó. Rủi ro cao.
- Fred tạo một oracle giá ETH/USD, hoạt động bằng cách cho phép các trình xác thực Ethereum tham gia và bỏ phiếu, không có phần thưởng. Rủi ro thấp.
George tạo một oracle giá ETH/USD, hoạt động bằng cách cho phép người nắm giữ ETH tham gia và bỏ phiếu. Để ngăn lười biếng và khả năng hối lộ, họ thêm một cơ chế phần thưởng: những người đưa ra câu trả lời trong phạm vi 1% so với giá trị trung vị sẽ nhận được 1% ETH từ những người đưa ra câu trả lời sai lệch hơn 1% so với trung vị.
Khi được hỏi: “Nếu có người đưa ra lời hối lộ đáng tin cậy cho tất cả người tham gia, mọi người bắt đầu gửi câu trả lời sai, thì người trung thực bị mất 10 triệu ETH thì sao?”
George trả lời: Vậy thì Ethereum sẽ phải tước bỏ tiền của những người tham gia xấu. Rủi ro cao.
Rõ ràng George tránh trả lời rủi ro cao (vì dự án có thể tạo động lực để cố gắng fork như vậy, do đó ngay cả khi không được khuyến khích chính thức, vẫn có khả năng cố gắng fork)
George trả lời: “Vậy thì kẻ tấn công thắng, chúng tôi sẽ từ bỏ việc sử dụng oracle này.” Rủi ro trung bình-thấp (không hoàn toàn “rủi ro thấp”, chỉ vì cơ chế này thực sự tạo ra một nhóm lớn các hành động viên có động lực độc lập kêu gọi fork để bảo vệ tiền ký quỹ của họ trong trường hợp tấn công 51%)
Hermione tạo một lớp hai thành công, và tuyên bố rằng vì lớp hai của cô ấy là lớn nhất, nên nó vốn dĩ an toàn nhất, bởi vì nếu có lỗi khiến tiền bị đánh cắp, tổn thất sẽ quá lớn đến mức cộng đồng không còn lựa chọn nào khác ngoài việc fork để khôi phục tiền cho người dùng. Rủi ro cao.
Nếu bạn đang thiết kế một giao thức mà ngay cả khi mọi thứ sụp đổ hoàn toàn, tổn thất cũng bị giới hạn trong các trình xác thực và người dùng chọn tham gia và sử dụng giao thức của bạn, thì đó là rủi ro thấp. Mặt khác, nếu bạn cố tình đưa đồng thuận xã hội rộng lớn hơn của hệ sinh thái Ethereum vào để giải quyết vấn đề của bạn thông qua fork hoặc tổ chức lại, thì đó là rủi ro cao, và tôi cho rằng chúng ta nên mạnh mẽ phản đối mọi nỗ lực tạo ra kỳ vọng như vậy.
Các trường hợp ở vùng trung gian bắt đầu từ danh mục rủi ro thấp nhưng khiến người tham gia có động lực trượt sang danh mục rủi ro cao hơn; các công nghệ kiểu SchellingCoin, đặc biệt là các cơ chế có hình phạt nặng nề đối với việc lệch khỏi đa số, là một ví dụ điển hình.
Vậy thì vấn đề gì với việc tận dụng quá mức (stretching) đồng thuận Ethereum?
Giả sử bây giờ là năm 2025, một nhóm người thất vọng với các lựa chọn hiện tại quyết định tạo một oracle giá ETH/USD mới, hoạt động bằng cách cho phép các trình xác thực bỏ phiếu mỗi giờ để xác định giá. Nếu một trình xác thực bỏ phiếu, họ sẽ vô điều kiện nhận được một phần phí từ hệ thống như phần thưởng. Nhưng chẳng bao lâu, người tham gia bắt đầu trở nên lười biếng: họ kết nối với các API tập trung, và khi các API này bị tấn công mạng, họ hoặc rút lui hoặc bắt đầu báo cáo các giá trị sai. Để giải quyết vấn đề này, họ giới thiệu cơ chế phần thưởng: oracle cũng sẽ bỏ phiếu về giá một tuần trước đó, và nếu bạn (theo thời gian thực hoặc hồi cứu) bỏ phiếu lệch hơn 1% so với giá trị trung vị, bạn sẽ bị trừng phạt nghiêm trọng, và tiền phạt sẽ được trao cho những người bỏ phiếu “đúng”.
Trong vòng một năm, hơn 90% trình xác thực đã tham gia. Có người hỏi: Nếu Lido liên kết với vài bên stake lớn khác thực hiện tấn công 51% lên cuộc bỏ phiếu, ép một giá trị ETH/USD giả mạo và rút tiền nặng nề từ tất cả những người không tham gia tấn công thì sao? Lúc này, những người ủng hộ oracle đã đầu tư sâu vào kế hoạch này, họ trả lời: Nếu điều đó thực sự xảy ra, Ethereum chắc chắn sẽ fork để loại bỏ những kẻ xấu.
Ban đầu, kế hoạch chỉ giới hạn ở ETH/USD, trông rất ổn định. Nhưng theo thời gian, các chỉ số khác được thêm vào: ETH/EUR, ETH/CNY, và cuối cùng là tỷ giá của tất cả các quốc gia G20.
Tuy nhiên, vào năm 2034, mọi chuyện bắt đầu đi sai hướng. Brazil trải qua một cuộc khủng hoảng chính trị nghiêm trọng bất ngờ, dẫn đến tranh chấp bầu cử. Một đảng kiểm soát thủ đô và 75% lãnh thổ, nhưng một đảng khác kiểm soát một số khu vực phía bắc. Các phương tiện truyền thông phương Tây chủ chốt cho rằng đảng phía bắc rõ ràng là người chiến thắng hợp pháp, vì hành động của họ là hợp pháp, trong khi hành động của đảng phía nam là bất hợp pháp (và họ là phát xít). Tuy nhiên, các nguồn tin chính thức từ Ấn Độ và Trung Quốc, cùng với Elon Musk, cho rằng đảng phía nam thực sự kiểm soát phần lớn lãnh thổ, và cộng đồng quốc tế không nên đóng vai cảnh sát thế giới, mà nên chấp nhận kết quả này.
Lúc này, Brazil đã có một CBDC, chia thành hai nhánh: BRL-N (phía bắc) và BRL-S (phía nam). Trong cuộc bỏ phiếu oracle, 60% người stake ETH cung cấp tỷ giá ETH/BRL-S. Phần lớn các nhà lãnh đạo cộng đồng và doanh nghiệp lên án sự khuất phục hèn hạ của các trình xác thực trước phát xít, và đề xuất hard fork chuỗi, chỉ bao gồm các “trình xác thực tốt” cung cấp tỷ giá ETH/BRL-N, và giảm số dư của các trình xác thực khác gần bằng không. Trong bong bóng mạng xã hội của họ, họ nghĩ rằng họ sẽ thắng rõ ràng. Tuy nhiên, khi fork xảy ra, lực lượng phía BRL-S mạnh một cách bất ngờ. Chiến thắng áp đảo mà họ kỳ vọng hóa ra gần như là một sự chia rẽ cộng đồng 50-50.
Lúc này, mỗi bên sống trong một vũ trụ riêng biệt, mỗi bên có hai chuỗi, thực tế không thể tái hợp lại. Ethereum, một nền tảng toàn cầu phi tập trung được tạo ra một phần để thoát khỏi ảnh hưởng của quốc gia và địa chính trị, lại bị chia cắt làm đôi chỉ vì một vấn đề nội bộ nghiêm trọng bất ngờ xảy ra ở một trong các quốc gia thành viên G20.
Đây là một câu chuyện khoa học viễn tưởng tuyệt vời, thậm chí có thể làm thành một bộ phim hay. Nhưng chúng ta thực sự có thể học được gì từ đó?
Sự “thuần khiết” của blockchain, theo nghĩa là một cấu trúc toán học thuần túy, chỉ cố gắng đạt đồng thuận về những điều thuần túy toán học, là một lợi thế to lớn. Miễn là một blockchain cố gắng “gắn móc” vào thế giới bên ngoài, các xung đột từ thế giới bên ngoài sẽ bắt đầu ảnh hưởng đến blockchain. Nếu xảy ra một sự kiện chính trị cực đoan đủ lớn, thực tế, xét rằng câu chuyện trên cơ bản là mô phỏng lại các sự kiện thực tế đã xảy ra trong thập kỷ qua ở các quốc gia lớn (>25 triệu dân), ngay cả một oracle tiền tệ cũng có thể xé nát cộng đồng.
Dưới đây là một vài kịch bản có thể xảy ra:
Tiền tệ được oracle theo dõi (thậm chí có thể là đô la Mỹ) đơn giản là siêu lạm phát, thị trường sụp đổ đến mức tại một số thời điểm không có giá thị trường rõ ràng.
Nếu Ethereum thêm oracle giá vào một loại tiền mật mã khác, thì những tranh cãi phân nhánh như trong câu chuyện trên không phải là giả định: đây là điều đã từng xảy ra, bao gồm cả lịch sử của Bitcoin và chính Ethereum.
Nếu áp dụng kiểm soát vốn nghiêm ngặt, thì việc báo cáo giá nào giữa hai đồng tiền làm giá thị trường hợp pháp sẽ trở thành một vấn đề chính trị.
Nhưng quan trọng hơn, tôi cho rằng tồn tại một hàng rào Schelling: một khi blockchain bắt đầu đưa các chỉ số giá thế giới thực vào như một tính năng giao thức lớp một, nó dễ dàng khuất phục trước việc diễn giải ngày càng nhiều thông tin thế giới thực. Việc đưa vào một lớp chỉ số giá cũng mở rộng diện tấn công pháp lý của blockchain: nó không còn chỉ là một nền tảng công nghệ trung lập, mà rõ ràng hơn là một công cụ tài chính.
Ngoài chỉ số giá, những rủi ro khác là gì?
Mọi sự mở rộng “trách nhiệm” của đồng thuận Ethereum đều làm tăng chi phí, độ phức tạp và rủi ro khi vận hành trình xác thực. Các trình xác thực bị yêu cầu dành nguồn lực con người để theo dõi, và chạy, cập nhật phần mềm bổ sung để đảm bảo họ hành xử đúng theo các giao thức khác được đưa vào. Các cộng đồng khác có được khả năng ngoại hóa nhu cầu giải quyết tranh chấp của họ sang cộng đồng Ethereum. Các trình xác thực và toàn bộ cộng đồng Ethereum bị buộc phải đưa ra nhiều quyết định hơn, mỗi quyết định đều tiềm ẩn rủi ro chia rẽ cộng đồng. Ngay cả khi không chia rẽ, mong muốn tránh áp lực này cũng sẽ tạo thêm động lực để ngoại hóa quyết định tới các thực thể tập trung thông qua các nhóm stake.
Khả năng chia rẽ cũng sẽ làm trầm trọng thêm cơ chế “quá lớn để sụp đổ”. Với quá nhiều dự án lớp hai và lớp ứng dụng trên Ethereum, đến mức đồng thuận xã hội Ethereum sẵn sàng fork để giải quyết tất cả các vấn đề này là không thực tế. Do đó, các dự án lớn hơn sẽ không thể tránh khỏi có cơ hội được cứu trợ lớn hơn. Điều này ngược lại sẽ tạo ra lợi thế chiến hào: bạn sẽ chọn để tiền của mình trên Arbitrum hay Optimism, nơi nếu có vấn đề gì thì Ethereum sẽ fork để cứu vãn, hay trên Taiko, nơi nhỏ hơn (và không phương Tây, do đó có ít liên kết xã hội trong nhóm nhà phát triển cốt lõi), khả năng được cứu trợ từ L1 thấp hơn?
Tuy nhiên, lỗi là một rủi ro, và chúng ta cần các oracle tốt hơn. Vậy chúng ta nên làm gì?
Tôi cho rằng giải pháp tốt nhất cho các vấn đề này là tùy thuộc vào từng trường hợp, vì các vấn đề khác nhau về bản chất quá khác biệt. Một số giải pháp bao gồm:
Oracle giá: hoặc là oracle phi tập trung không hoàn toàn dựa trên kinh tế mật mã, hoặc là oracle dựa trên bỏ phiếu trình xác thực, cam kết rõ ràng rằng chiến lược khôi phục khẩn cấp của họ là các cách khác ngoài việc nhờ đồng thuận L1 để khôi phục (hoặc một sự kết hợp nào đó của cả hai). Ví dụ, oracle giá có thể dựa vào giả định tin cậy rằng tốc độ tham nhũng của người bỏ phiếu chậm, do đó người dùng sẽ được cảnh báo trước về cuộc tấn công và có thể rút khỏi bất kỳ hệ thống nào phụ thuộc vào oracle. Những oracle như vậy có thể cố ý trì hoãn phần thưởng trong thời gian dài, để nếu một phiên bản giao thức ngừng được sử dụng (ví dụ do oracle thất bại và cộng đồng fork sang phiên bản khác), người tham gia sẽ không nhận được phần thưởng.
Oracle chân lý phức tạp hơn về những sự thật chủ quan hơn giá cả: một hệ thống tòa án phi tập trung xây dựng trên DAO phi kinh tế mật mã hoàn toàn.
Giao thức Layer2:
Ngắn hạn, dựa vào phần bánh xe đã được rèn luyện một phần (bài viết gọi đây là giai đoạn một)
Trung hạn, dựa vào nhiều hệ thống chứng minh. Phần cứng đáng tin cậy (ví dụ SGX) có thể được đưa vào; tôi phản đối mạnh việc coi các hệ thống kiểu SGX là bảo đảm an toàn duy nhất, nhưng với tư cách là một phần của hệ thống 2-trong-3, chúng có thể có giá trị.
Dài hạn, hy vọng các chức năng phức tạp như “xác minh EVM” cuối cùng sẽ được tích hợp vào giao thức.
Cầu nối chuỗi chéo: logic tương tự oracle, nhưng cũng cố gắng giảm mức độ phụ thuộc vào cầu nối: nắm giữ tài sản trên chuỗi nguồn của chúng, và sử dụng các giao thức trao đổi nguyên tử để chuyển giá trị giữa các chuỗi khác nhau.
Sử dụng tập hợp trình xác thực Ethereum để bảo vệ các chuỗi khác: một lý do phương pháp Dogecoin (an toàn hơn) trong danh sách ví dụ trên có thể chưa đủ là, mặc dù nó thực sự ngăn chặn các cuộc tấn công đảo ngược chốt chặn 51%, nhưng nó không thể ngăn chặn các cuộc tấn công kiểm duyệt 51%. Tuy nhiên, nếu bạn đã phụ thuộc vào trình xác thực Ethereum, một hướng đi khả thi là ngừng cố gắng quản lý một chuỗi độc lập, mà thay vào đó trở thành một hệ thống xác thực hiệu quả được neo vào Ethereum. Nếu chuỗi thực hiện thay đổi như vậy, khả năng bảo vệ chống lại các cuộc tấn công đảo ngược chốt chặn của nó sẽ mạnh như Ethereum, và nó có thể chống lại các cuộc tấn công kiểm duyệt lên tới 99% (so với trước đây là 49%).
Kết luận:
Đồng thuận xã hội của cộng đồng blockchain là một thứ mong manh. Vì cần nâng cấp, tồn tại lỗi, và tấn công 51% luôn có thể xảy ra, đồng thuận xã hội là cần thiết, nhưng vì nó có rủi ro rất cao gây chia rẽ chuỗi, trong các cộng đồng trưởng thành, chúng ta cần thận trọng khi sử dụng nó. Có một xu hướng tự nhiên muốn mở rộng chức năng cốt lõi của blockchain, vì cốt lõi blockchain sở hữu trọng lượng kinh tế lớn nhất và có nhiều người quan sát cộng đồng nhất, nhưng mỗi lần mở rộng như vậy đều khiến chính cốt lõi trở nên mong manh hơn.
Chúng ta nên cảnh giác với các dự án lớp ứng dụng thực hiện các hành động có thể làm tăng “phạm vi” của đồng thuận blockchain, trừ khi những hành động đó là xác minh các quy tắc giao thức Ethereum cốt lõi. Việc các dự án lớp ứng dụng thử các chiến lược như vậy là điều tự nhiên, và các ý tưởng như vậy thường xuất hiện mà không nhận thức được rủi ro, nhưng kết quả có thể dễ dàng mâu thuẫn nghiêm trọng với mục tiêu tổng thể của cộng đồng. Quá trình này không có nguyên tắc giới hạn, có thể dẫn đến việc cộng đồng blockchain ngày càng phải gánh thêm “trách nhiệm”, đẩy nó vào một lựa chọn khó chịu giữa việc đối mặt với nguy cơ chia rẽ cao hàng năm và một cơ quan thực tế nào đó có quyền kiểm soát cuối cùng đối với chuỗi.
Chúng ta nên duy trì chủ nghĩa tối giản cho chuỗi, ủng hộ những cách sử dụng re-staking trông không giống trượt dốc, mở rộng vai trò của đồng thuận Ethereum, và hỗ trợ các nhà phát triển tìm kiếm các chiến lược khác để đạt được mục tiêu an toàn của họ.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
