Proof of Validator: Mảnh ghép bảo mật quan trọng trên con đường mở rộng Ethereum
Tuyển chọn TechFlowTuyển chọn TechFlow
Proof of Validator: Mảnh ghép bảo mật quan trọng trên con đường mở rộng Ethereum
Hiệu suất và bảo mật là hai ưu tiên hàng đầu của Ethereum. Yếu tố đầu tiên quyết định giới hạn trên, trong khi yếu tố thứ hai quyết định mức đáy.
Chuyên sâu báo cáo Web3Bài viết: TechFlow
Hôm nay, một khái niệm mới đã âm thầm ra đời tại Diễn đàn Nghiên cứu Ethereum: Proof of Validator.
Cơ chế giao thức này cho phép các nút mạng chứng minh rằng họ là các validator của Ethereum mà không cần tiết lộ danh tính cụ thể của mình.
Vậy điều này liên quan gì đến chúng ta?
Thông thường, thị trường dễ tập trung vào những câu chuyện bề nổi do các đổi mới công nghệ trên Ethereum mang lại, mà ít khi đi sâu nghiên cứu bản thân công nghệ từ trước. Ví dụ như nâng cấp Shanghai của Ethereum, hợp nhất (the Merge), chuyển từ PoW sang PoS hay mở rộng quy mô – thị trường chỉ nhớ đến các câu chuyện về LSD, LSDFi và tái đặt cược.
Nhưng đừng quên rằng, hiệu năng và an toàn là hai yếu tố trọng tâm hàng đầu của Ethereum. Yếu tố đầu tiên quyết định giới hạn trên, yếu tố thứ hai quyết định đáy.
Rõ ràng có thể thấy, một mặt Ethereum đang tích cực thúc đẩy nhiều phương án mở rộng để cải thiện hiệu năng; nhưng mặt khác, trên con đường mở rộng, ngoài việc tự rèn luyện nội lực, cũng cần phòng vệ trước các cuộc tấn công bên ngoài.
Ví dụ, nếu các nút xác thực bị tấn công khiến dữ liệu không khả dụng, thì mọi câu chuyện và giải pháp mở rộng xây dựng trên cơ chế đặt cược của Ethereum có thể bị ảnh hưởng dây chuyền. Tuy nhiên, những tác động và rủi ro này ẩn giấu ở phía sau, người dùng cuối và nhà đầu cơ khó nhận biết được, đôi khi thậm chí còn chẳng quan tâm.
Và Proof of Validator mà bài viết này đề cập có lẽ chính là mảnh ghép an ninh then chốt trên hành trình mở rộng quy mô của Ethereum.
Khi mở rộng quy mô là điều tất yếu, làm thế nào để giảm thiểu những rủi ro tiềm tàng trong quá trình này là một chủ đề an ninh không thể tránh khỏi, và nó liên quan mật thiết đến mỗi người trong cộng đồng tiền mã hóa chúng ta.
Do đó, cần phải hiểu rõ toàn bộ bức tranh về Proof of Validator vừa được đề xuất. Tuy nhiên, vì bài viết gốc trên diễn đàn kỹ thuật quá rời rạc và chuyên sâu, đồng thời liên quan đến nhiều phương án và khái niệm mở rộng, viện nghiên cứu TechFlow đã tổng hợp bài đăng gốc và hệ thống lại các thông tin cần thiết, nhằm phân tích bối cảnh ra đời, tính cần thiết và tác động tiềm năng của Proof of Validator.
Lấy mẫu dữ liệu (Data Availability Sampling): Đột phá cho việc mở rộng
Đừng vội, trước khi chính thức giới thiệu Proof of Validator, cần làm rõ trước logic mở rộng hiện tại của Ethereum và những rủi ro tiềm ẩn bên trong.
Cộng đồng Ethereum đang tích cực thúc đẩy nhiều kế hoạch mở rộng quy mô. Trong đó, Lấy mẫu Khả dụng Dữ liệu (DAS) được coi là một công nghệ then chốt nhất.
Nguyên lý của nó là chia nhỏ dữ liệu khối hoàn chỉnh thành nhiều "mẫu (sample)", các nút trong mạng chỉ cần lấy được một vài mẫu liên quan đến mình là có thể xác minh khối hoàn chỉnh.
Điều này làm giảm đáng kể lượng lưu trữ và tính toán yêu cầu cho từng nút. Một cách ví dụ dễ hiểu hơn, giống như khảo sát mẫu, bằng cách phỏng vấn một số người đại diện, ta có thể suy ra tình trạng chung của toàn bộ dân số.
Cụ thể hơn, cách triển khai DAS được mô tả ngắn gọn như sau:
-
Nút sản xuất khối chia dữ liệu khối thành nhiều mẫu.
-
Mỗi nút mạng chỉ nhận được một vài mẫu mà nó quan tâm, chứ không phải toàn bộ dữ liệu khối.
-
Các nút mạng có thể thu thập các mẫu khác nhau để ngẫu nhiên lấy mẫu xác minh xem dữ liệu khối đầy đủ có sẵn dùng hay không.
Thông qua việc lấy mẫu như vậy, dù mỗi nút chỉ xử lý một lượng dữ liệu nhỏ, nhưng khi kết hợp lại vẫn có thể xác minh đầy đủ tính khả dụng dữ liệu của toàn bộ chuỗi khối. Điều này cho phép tăng đáng kể kích thước khối, từ đó đạt được mở rộng nhanh chóng.
Tuy nhiên, phương án lấy mẫu này có một vấn đề then chốt: hàng loạt mẫu dữ liệu sẽ được lưu trữ ở đâu? Việc này đòi hỏi một mạng lưới phi tập trung hoàn chỉnh để hỗ trợ.
Bảng Băm Phân tán (Distributed Hash Table): Ngôi nhà cho các mẫu dữ liệu
Đây chính là cơ hội để Bảng Băm Phân tán (DHT) phát huy vai trò.
DHT có thể coi như một cơ sở dữ liệu phân tán khổng lồ, sử dụng hàm băm để ánh xạ dữ liệu vào một không gian địa chỉ, các nút khác nhau chịu trách nhiệm lưu trữ và truy xuất dữ liệu ở các đoạn địa chỉ khác nhau. Nó có thể dùng để tìm kiếm và lưu trữ nhanh các mẫu dữ liệu trong mạng gồm hàng ngàn nút.
Cụ thể hơn, sau khi DAS chia dữ liệu khối thành nhiều mẫu, cần phân phối các mẫu này đến các nút khác nhau trong mạng để lưu trữ. DHT có thể cung cấp một phương pháp phi tập trung để lưu trữ và truy xuất các mẫu này, tư tưởng cơ bản như sau:
-
Sử dụng hàm băm đồng nhất để ánh xạ các mẫu dữ liệu vào một không gian địa chỉ lớn.
-
Mỗi nút trong mạng chịu trách nhiệm lưu trữ và cung cấp dữ liệu trong một phạm vi địa chỉ nhất định.
- Khi cần một mẫu dữ liệu cụ thể, có thể dùng hàm băm để tra địa chỉ tương ứng, rồi tìm trong mạng nút chịu trách nhiệm về phạm vi địa chỉ đó để lấy mẫu.
Ví dụ, theo một quy tắc nhất định, mỗi mẫu có thể được băm thành một địa chỉ, nút A chịu trách nhiệm vùng địa chỉ 0-1000, nút B chịu trách nhiệm 1001-2000.
Khi đó, mẫu có địa chỉ 599 sẽ được lưu trữ tại nút A. Khi cần mẫu này, dùng cùng hàm băm để tra địa chỉ 599, rồi tìm trong mạng nút A chịu trách nhiệm địa chỉ đó để lấy dữ liệu.
Phương pháp này phá vỡ giới hạn của lưu trữ tập trung, nâng cao đáng kể khả năng chịu lỗi và tính mở rộng. Đây chính là hạ tầng mạng cần thiết cho việc lưu trữ mẫu dữ liệu trong DAS.
So với lưu trữ và truy xuất tập trung, DHT giúp tăng khả năng chịu lỗi, tránh điểm lỗi đơn lẻ, đồng thời tăng cường khả năng mở rộng mạng. Ngoài ra, DHT còn giúp chống lại các cuộc tấn công như “giấu mẫu (sample hiding)” mà DAS đề cập.
Điểm yếu của DHT: Tấn công Sybil
Tuy nhiên, DHT cũng tồn tại một điểm yếu chết người, đó là mối đe dọa từ tấn công Sybil. Kẻ tấn công có thể tạo ra hàng loạt nút giả trong mạng, khiến các nút thật xung quanh bị "đuổi" bởi đám nút giả này.
Thử so sánh, một người bán hàng thật thà bị bao vây bởi hàng loạt gian hàng bán hàng giả, người dùng sẽ rất khó tìm được hàng thật. Như vậy, kẻ tấn công có thể kiểm soát mạng DHT, dẫn đến dữ liệu mẫu không khả dụng.
Ví dụ, để lấy mẫu ở địa chỉ 1000, cần tìm nút chịu trách nhiệm địa chỉ đó. Nhưng nếu bị bao vây bởi hàng ngàn nút giả do kẻ tấn công tạo ra, yêu cầu sẽ liên tục bị chuyển hướng tới các nút giả, không thể đến được nút thật. Kết quả là mẫu dữ liệu không thể lấy được, cả việc lưu trữ lẫn xác minh đều thất bại.
Để giải quyết vấn đề này, cần xây dựng một lớp mạng tin cậy cao trên DHT, chỉ cho các nút validator tham gia. Nhưng bản thân mạng DHT không thể nhận diện được nút nào là validator.
Điều này nghiêm trọng cản trở DAS và việc mở rộng quy mô của Ethereum. Vậy có cách nào chống lại mối đe dọa này, đảm bảo tính tin cậy của mạng?
Proof of Validator: Giải pháp ZK bảo vệ an ninh mở rộng
Giờ đây, hãy quay lại trọng tâm của bài viết: Proof of Validator.
Trên diễn đàn kỹ thuật Ethereum hôm nay, George Kadianakis, Mary Maller, Andrija Novakovic, Suphanat Chunhapanya cùng nhau đề xuất phương án này.
Ý tưởng tổng thể là, nếu chúng ta nghĩ ra được cách nào đó, trong phương án mở rộng DHT ở phần trước, chỉ cho phép các validator trung thực tham gia DHT, thì kẻ tấn công muốn phát động tấn công Sybil cũng phải đặt cược một lượng lớn ETH, làm tăng đáng kể chi phí kinh tế cho hành vi xấu.
Chuyển ý tưởng này sang một cách nói quen thuộc hơn: Tôi muốn biết bạn là người tốt, dù tôi không biết danh tính của bạn, và có thể nhận diện kẻ xấu.
Trong các tình huống chứng minh với thông tin hạn chế như vậy, rõ ràng chứng minh không kiến thức (zero-knowledge proof) có thể phát huy tác dụng.
Do đó, Proof of Validator (gọi tắt là PoV) có thể dùng để xây dựng một mạng DHT độ tin cậy cao chỉ gồm các nút validator trung thực, hiệu quả chống lại tấn công Sybil.
Tư tưởng cơ bản là, yêu cầu mỗi nút validator đăng ký một khóa công khai trên blockchain, sau đó sử dụng công nghệ chứng minh không kiến thức để chứng minh rằng họ biết khóa riêng tương ứng với khóa công khai đó. Điều này tương đương với việc xuất trình giấy tờ tùy thân để chứng minh mình là validator.
Hơn nữa, để chống lại các cuộc tấn công DoS (từ chối dịch vụ) đối với các validator, PoV còn nhằm che giấu danh tính của các validator ở tầng mạng. Nghĩa là, giao thức không mong muốn kẻ tấn công có thể phân biệt được nút DHT nào tương ứng với validator nào.
Vậy cụ thể nên làm thế nào? Bài đăng gốc sử dụng rất nhiều công thức toán học và lập luận, ở đây chúng tôi không đi sâu, mà đưa ra một phiên bản đơn giản hóa:
Về triển khai cụ thể, sử dụng cây Merkle hoặc bảng tra cứu (Lookup table). Ví dụ, dùng cây Merkle để chứng minh rằng khóa công khai đã đăng ký tồn tại trong cây Merkle chứa danh sách khóa công khai, sau đó chứng minh rằng khóa công khai dùng cho truyền thông mạng được suy ra từ khóa công khai này là khớp. Toàn bộ quá trình sử dụng chứng minh không kiến thức, không tiết lộ danh tính thực tế.
Bỏ qua các chi tiết kỹ thuật này, hiệu quả cuối cùng mà PoV đạt được là:
Chỉ những nút vượt qua xác thực danh tính mới được tham gia mạng DHT, từ đó tăng mạnh độ an toàn, hiệu quả chống lại tấn công Sybil, ngăn ngừa việc cố ý giấu hoặc sửa đổi mẫu dữ liệu. PoV cung cấp một nền tảng mạng đáng tin cậy cho DAS, gián tiếp hỗ trợ Ethereum đạt được mở rộng nhanh chóng.
Tuy nhiên, hiện tại PoV vẫn đang ở giai đoạn nghiên cứu lý thuyết, khả năng triển khai thực tế còn chưa chắc chắn.
Tuy vậy, các nhà nghiên cứu trong bài đăng đã tiến hành thử nghiệm nhỏ, kết quả cho thấy hiệu suất tạo và xác minh chứng minh ZK của PoV khá tốt. Đáng chú ý, thiết bị thử nghiệm chỉ là một chiếc laptop với bộ xử lý Intel i7 đã 5 năm tuổi.
Cuối cùng, hiện tại PoV vẫn đang ở giai đoạn nghiên cứu lý thuyết, khả năng triển khai còn chưa chắc chắn. Nhưng dù sao đi nữa, nó đại diện cho một bước tiến quan trọng trên con đường blockchain hướng tới khả năng mở rộng cao hơn. Là một thành phần then chốt trong lộ trình mở rộng của Ethereum, nó xứng đáng nhận được sự quan tâm lâu dài từ toàn ngành.
Đường dẫn bài đăng gốc PoV: Liên kết
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
