
Move an toàn trên Sui là nền tảng cho con đường áp dụng hàng loạt Web3
Tuyển chọn TechFlowTuyển chọn TechFlow

Move an toàn trên Sui là nền tảng cho con đường áp dụng hàng loạt Web3
Thiết kế của Sui Move là an toàn vốn có, có thể giải quyết các vấn đề lỗ hổng tồn tại trong các ngôn ngữ lập trình khác.
Không có niềm tin, sẽ không có sự áp dụng hàng loạt Web3. Ngoài ra còn có những trở ngại quan trọng khác làm chậm bước tiến của một tỷ người dùng đầu tiên, bao gồm trải nghiệm người dùng khó hiểu, các mô hình xác thực phức tạp và hệ thống quy định chưa rõ ràng; nhưng trong tất cả các rào cản đó, điều nghiêm trọng nhất là phần lớn mọi người vẫn hoài nghi và thiếu tin tưởng vào công nghệ blockchain.
Với nhiều người, blockchain đồng nghĩa với tiền mã hóa đồng nghĩa với lừa đảo. Những câu chuyện về các vụ tấn công hay hành vi gian dối chiếm phần lớn nội dung mà công chúng tiếp cận về Web3 trên truyền thông đại chúng. Chỉ trong tám tháng đầu năm 2023, gần 1 tỷ USD đã bị thất thoát trên chuỗi do các hoạt động độc hại. Trước khi người dùng tin rằng blockchain an toàn, Web3 sẽ không thể trở thành hạ tầng tiêu chuẩn cho các sản phẩm phổ biến.
Cũng như công nghệ đi kèm nhiều rủi ro, bảo mật cũng bao gồm nhiều yếu tố khác nhau. Tuy nhiên, một khía cạnh then chốt để giữ cho blockchain an toàn là viết mã code an toàn. Mã code không an toàn có thể dẫn đến việc tài sản bị đánh cắp, gian lận và truy cập trái phép, từ đó làm giảm đầu tư vào các lĩnh vực giá trị cao như DeFi. Mã dễ bị tấn công có thể bị kẻ xấu lợi dụng gây thao túng dữ liệu và tổn thất tài chính. Người dùng dựa vào tính bảo mật của mã mã hóa để tin tưởng vào độ toàn vẹn của giao dịch và hợp đồng thông minh. Những vụ vi phạm do viết mã kém có thể phá vỡ niềm tin này, dẫn đến mất lòng tin vào toàn bộ hệ thống.
Ethereum lần đầu ra mắt vào năm 2015 với tư cách nền tảng hợp đồng thông minh. Mặc dù biết rằng các ngôn ngữ lập trình như Solidity tồn tại những lỗ hổng bảo mật, ngôn ngữ lập trình Solidity của Ethereum vẫn rất phổ biến, cùng với Vyper, được sử dụng chủ yếu trên hầu hết các chuỗi EVM và tương thích EVM. Dù các công cụ và kiểm toán đã được cải thiện, nhiều lỗ hổng nghiêm trọng và các vụ hack lớn vẫn bắt nguồn từ những điểm yếu đã biết từ thời kỳ đầu phát triển hợp đồng thông minh. Các ngôn ngữ lập trình mới đã được phát triển nhằm giải quyết những vấn đề này, mang lại mức độ an toàn cao hơn cho nhà phát triển và người dùng. Ví dụ, trên Sui, người ta sử dụng biến thể Sui Move của ngôn ngữ lập trình Move vì bản chất an toàn và khả năng biểu đạt mạnh mẽ của nó.
Move đặc biệt an toàn về bản chất và phần nào được thiết kế nhằm khắc phục các lỗ hổng trong Solidity như tấn công đệ quy, double-spend (chi tiêu kép), tấn công DoS và lỗi trình biên dịch. Những dạng tấn công này vẫn gây ra tổn thất tài chính lớn, ví dụ như vụ tấn công đệ quy vào các nhóm thanh khoản của Curve Finance hồi tháng 7 năm 2023 (https://cointelegraph.com/news/curve-vyper-exploit-whole-story-so-far), khiến tin tặc đánh cắp được tài sản kỹ thuật số trị giá 60 triệu USD. Trong khi Move được thiết kế rõ ràng nhằm loại bỏ nhiều khuyết điểm trong Solidity bằng cách bảo vệ nhà phát triển khỏi việc vô tình đưa các lỗi và lỗ hổng nhất định vào mã, nó không thể ngăn chặn hoàn toàn việc con người cố ý viết mã độc hại. Việc kiểm toán và các biện pháp kiểm tra khác vẫn cần thiết để tìm ra những lỗ hổng này và các điểm yếu khác.

Một tính năng bảo mật tích hợp khác của Move là trình xác thực bytecode. Nó đảm bảo bytecode của hợp đồng thông minh là hợp lệ và có thể thực thi một cách an toàn. EVM chỉ có xác thực mã nguồn, tức là chỉ xác nhận mã nguồn trùng khớp với bytecode được thực thi, chứ không xác nhận tính đúng đắn của chính hợp đồng thông minh. Trình xác thực bytecode được thiết kế nhằm đảm bảo rằng không có mã độc nào tạo tiền giả, tăng giá trị tiền tệ nhân tạo hoặc sao chép/phá hủy tiền hiện có được thực thi trên chuỗi.
Sui Move tập trung theo đối tượng, giúp giảm thiểu số lần thực thi mã không an toàn. Một cách tự nhiên, mỗi hàm đều rõ ràng hiển thị nó đang thao tác với đối tượng nào. Chỉ cần xem chữ ký hàm, bạn đã có thể xác định mức độ thiệt hại tối đa mà hợp đồng có thể gây ra nếu được thiết kế với mục đích độc hại. Bạn có thể biết rõ tham số nào hàm nhận vào và tham số nào nó trả ra. Ví dụ, khi bạn nhận một số dư tiền tệ, rõ ràng bạn đang thao tác với số dư trong ví của mình, điều này không gây bất ngờ. Trong các hợp đồng viết bằng Solidity, tình huống không rõ ràng như vậy.
Mặc dù hiện nay chưa tồn tại ngôn ngữ lập trình hợp đồng thông minh nào hoàn toàn an toàn, Move, đặc biệt là Sui Move, an toàn hơn nhiều so với các ngôn ngữ khác trên thị trường. Hãy bắt đầu học Move ngay hôm nay!
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














