An ninh chia sẻ, biến «niềm tin phi tập trung» thành thứ có thể giao dịch được
Tuyển chọn TechFlowTuyển chọn TechFlow
An ninh chia sẻ, biến «niềm tin phi tập trung» thành thứ có thể giao dịch được
Cơ chế bảo mật chia sẻ trên blockchain, các trình xác thực chỉ đơn thuần tham gia để kiếm phần thưởng, sẽ không ảnh hưởng đến quản trị và ra quyết định của blockchain mới được tạo ra.
Chuyên sâu báo cáo Web3Tác giả: MixWeb3
Bảo mật chia sẻ (shared security) là việc một hoặc nhiều chuỗi khối có thể tăng cường độ an toàn của chính mình bằng cách chia sẻ "nguồn tin cậy phi tập trung" từ một chuỗi khối khác, từ đó khởi chạy và vận hành theo cách phi tập trung. Điều này làm giảm đáng kể ngưỡng khởi động và chi phí vận hành cho các chuỗi khối mới, đồng thời giúp ngăn chặn tình trạng thống trị bởi giới tài phiệt, cho phép các đội ngũ phát triển tập trung hơn vào đổi mới giá trị trong Web3.
Như đã biết, chuỗi khối là cỗ máy tạo dựng niềm tin, nền tảng cốt lõi của chuỗi khối chính là sự tin cậy phi tập trung. Các chuỗi công khai thu hút sự chú ý lớn vì mô hình kinh doanh của họ chính là cung cấp niềm tin phi tập trung cho các hợp đồng thông minh — điều mà phần lớn mọi người chưa nhận thức rõ ràng. Nói cách khác, tin cậy phi tập trung là một dịch vụ mà các chuỗi công khai cung cấp cho các hợp đồng thông minh; khoản phí gas chúng ta trả khi tương tác trên chuỗi chính là để thanh toán cho dịch vụ tin cậy phi tập trung này. Vì vậy, toàn bộ lĩnh vực chuỗi công khai hiện nay có định giá vượt quá nghìn tỷ đô la Mỹ.
Dịch vụ bảo mật chia sẻ nhằm mục đích mở rộng "niềm tin phi tập trung" từ một chuỗi khối ra nhiều chuỗi khối khác. Niềm tin phi tập trung trước đây phải tự xây dựng thông qua cơ chế PoW/PoS nay trở thành một dịch vụ bên thứ ba có thể linh hoạt mua sắm bất cứ lúc nào. Lần đầu tiên, niềm tin phi tập trung trở nên dễ dàng thuê mướn như điện toán đám mây hay lưu trữ đám mây, trở thành một phần chi phí vận hành dự án Web3 thay vì là mục tiêu cuối cùng. Điều này giúp các đội ngũ tập trung hơn vào đổi mới nghiệp vụ.
Đồng thời, niềm tin phi tập trung đảm nhiệm vai trò bảo vệ an toàn cho chuỗi. Khi ngày càng có nhiều chuỗi khối và tài sản trên chuỗi, quy mô thị trường của niềm tin phi tập trung sẽ trở nên cực kỳ lớn. Tôi cho rằng quy mô này ít nhất cũng bắt đầu từ hàng trăm tỷ đô la Mỹ.
Hiện tại, các dự án nổi bật trong lĩnh vực bảo mật chia sẻ chủ yếu bao gồm Polkadot, Octopus Network, Cosmos, EigenLayer và Babylon. Mỗi dự án đều có giải pháp đặc thù riêng, ưu nhược điểm không thể đánh đồng, nói đúng hơn là mỗi cái đều phù hợp với bối cảnh thời đại và phân khúc ứng dụng riêng biệt.
Polkadot
Mô hình “bán trực tiếp” cho niềm tin phi tập trung, chỉ bán cho các “chuỗi song song trong hệ sinh thái Polkadot”
Sơ đồ kiến trúc bảo mật chia sẻ của Polkadot
Polkadot, được thành lập năm 2016, là dự án đầu tiên đề xuất và thực hiện bảo mật chia sẻ.
Cơ chế bảo mật chia sẻ của Polkadot yêu cầu các chuỗi song song đấu giá để giành khe cắm vào chuỗi rơ-le, sau đó được các nút xác thực của chuỗi rơ-le cung cấp tính bảo mật, nhờ đó đạt được mức độ an toàn tương đương chuỗi rơ-le. Giải pháp này cho phép các chuỗi sử dụng Substrate nhận được mức bảo mật lên tới hàng tỷ đô la Mỹ từ Polkadot, giải quyết vấn đề thời gian dài cần thiết để tự tạo dựng bảo mật cho chuỗi mới. Tuy nhiên, do chỉ có thể chọn mức bảo mật rất cao của Polkadot và cơ chế bán đấu giá, chi phí khởi động chuỗi mới trở nên đắt đỏ, gây khó khăn cho các dự án khởi nghiệp vốn hạn hẹp và thiếu nhân lực.
Thực tiễn vài năm gần đây cho thấy đa số các chuỗi song song Polkadot không cần đến mức bảo mật cao như vậy. Hơn nữa, cơ chế chiếm khe cắm độc quyền trong 2 năm khiến hiệu suất sử dụng nguồn lực "niềm tin phi tập trung" của chuỗi rơ-le rất thấp. Rõ ràng Polkadot cũng đã nhận ra vấn đề này.
Ngày 28 tháng 6 năm 2023, Polkadot 2.0 mong muốn xây dựng một phương thức phân bổ nguồn lực "niềm tin phi tập trung" linh hoạt hơn về cả thời gian lẫn cấp độ bảo mật. Dựa trên đơn vị nhỏ nhất là "không gian khối" của chuỗi rơ-le, các chuỗi Substrate có thể dùng DOT để mua lượng không gian khối và thời gian sử dụng theo nhu cầu, từ đó linh hoạt tiếp cận bảo mật phi tập trung.
Ngày 25 tháng 10, mạng thử nghiệm Rococo của chuỗi rơ-le Polkadot đã triển khai thành công khả năng mua không gian khối theo nhu cầu, đang chuẩn bị kiểm thử, và "thời gian lõi linh hoạt" thay thế "khe cắm" dự kiến sẽ ra mắt vào quý I hoặc II năm 2024.
Có thể thấy, Polkadot luôn coi niềm tin phi tập trung của chuỗi rơ-le là một sản phẩm để bán cho các chuỗi Substrate tham gia hệ sinh thái, dù là qua cơ chế đặt cược DOT ở phiên bản 1.0 hay mua bán ở phiên bản 2.0.
Thực tế, Polkadot là dự án duy nhất trong lĩnh vực bảo mật chia sẻ chọn cách bán trực tiếp niềm tin phi tập trung.
Octopus Network
Thị trường hai bên cho niềm tin phi tập trung, chuyên phục vụ chuỗi ứng dụng và không giới hạn hệ sinh thái
Thành lập năm 2019, Octopus Network chuyên cung cấp dịch vụ bảo mật chia sẻ cho các chuỗi ứng dụng, đồng thời sáng tạo cơ chế LPoS (Proof-of-Stake cho thuê).
Octopus Network xây dựng một thị trường hai bên mua bán tính bảo mật phi tập trung: các chuỗi ứng dụng là bên cần và mua bảo mật, chỉ cần dùng token gốc làm tiền thuê trả cho các nút xác thực; còn các nút xác thực là bên cung cấp bảo mật. Logic nền tảng này của Octopus Network về cơ bản đã định hình khuôn mẫu cơ bản cho các dịch vụ bảo mật chia sẻ sau này.
Sơ đồ kiến trúc bảo mật chia sẻ của Octopus Network
-
Ở giai đoạn V1, các nút xác thực của chuỗi ứng dụng Substrate dùng $OCT của Octopus Network để đặt cược, bảo đảm tính an toàn cho chuỗi ứng dụng – tức là chuỗi ứng dụng thuê và chia sẻ bảo mật từ $OCT.
-
Ở giai đoạn V2, trên nền tảng V1, thêm cơ chế $NEAR Restaking, dùng $NEAR để Restaking cho các chuỗi ứng dụng xây dựng bằng Cosmos SDK nhằm cung cấp bảo mật. Dự kiến ra mắt vào quý IV năm 2023.
Về bản chất, Restaking là một cơ chế bảo mật chia sẻ, do Eigenlayer khởi xướng, cho phép cùng một tài sản được đặt cược đồng thời vào nhiều “ứng dụng phi tập trung/chuỗi khối”, cung cấp bảo mật cho chúng. Sáng kiến đột phá này đạt được lợi ích tối đa hóa cho cả ba bên: “ứng dụng phi tập trung/chuỗi khối”, “chuỗi cung cấp bảo mật chia sẻ” và “người đặt cược”.
Lợi thế lớn nhất của giải pháp bảo mật chia sẻ từ Octopus Network là sự chuyên sâu và linh hoạt. Nó giải quyết triệt để vấn đề chi phí cao và thời gian dài để tự tạo dựng bảo mật theo cơ chế PoS truyền thống. Việc tích hợp thêm $NEAR Restaking ở giai đoạn V2 còn nâng cấp độ bảo mật có thể cung cấp lên mức hàng tỷ đô la Mỹ.
-
Chuyên sâu: tập trung phục vụ các chuỗi ứng dụng – mỗi ứng dụng độc quyền một chuỗi.
-
Linh hoạt: có thể lựa chọn cấp độ bảo mật phù hợp.
Thực tế, Octopus Network đã biến NEAR thành một trung tâm dày mạnh (fat hub) cạnh tranh cao trong hệ sinh thái Internet blockchain, trở thành tiềm năng cạnh tranh không thể xem nhẹ của NEAR.
Cosmos
Thị trường hai bên cho niềm tin phi tập trung do cộng đồng Cosmos quản trị quyết định
Cosmos được thành lập năm 2014, là người đầu tiên đề xuất khái niệm mạng đa chuỗi, nhưng mãi đến ngày 15 tháng 3 năm 2023 mới phát hành cơ chế Replicated Security (Bảo mật Nhân bản), hoàn thiện giải pháp bảo mật chia sẻ.
Chuỗi Người tiêu dùng áp dụng cơ chế bảo mật nhân bản để lấy tính an toàn
Lõi logic của Bảo mật Nhân bản Cosmos là xem tất cả các nút xác thực Cosmos như một tổng thể. Sau khi cộng đồng bỏ phiếu đồng ý cung cấp bảo mật cho chuỗi người tiêu dùng (consumer chain), các nút xác thực có thể dùng $ATOM đã đặt cược trong Cosmos để chạy thêm một nút xác thực riêng cho chuỗi người tiêu dùng trong hệ sinh thái Cosmos, từ đó đạt được bảo mật phi tập trung. Giải pháp này tham khảo logic xây dựng thị trường hai bên từ Octopus Network, đồng thời kết hợp tư tưởng Restaking từ EigenLayer, nhưng lại kém linh hoạt hơn đáng kể, dẫn đến hai vấn đề:
-
Chuỗi người tiêu dùng phải mang lại giá trị cho Cosmos Hub thì mới có thể thu hút đủ phiếu bầu từ cộng đồng. Ví dụ như Neutron – trung tâm DeFi trong hệ sinh thái Cosmos.
-
Chuỗi người tiêu dùng phải trả tiền thuê cho mức bảo mật cấp độ 2 tỷ đô la Mỹ của Cosmos Hub, chắc chắn gây áp lực kinh tế nặng nề.
Gần đây, cộng đồng Cosmos từng có một đề xuất thú vị: dự án Staking lưu động Stride, vận hành dựa trên Bảo mật Nhân bản, đề nghị sáp nhập vào Cosmos Hub, chuyển toàn bộ $STRD sang $ATOM và trở thành chuỗi vệ tinh của Cosmos Hub. Dù sau đó đề xuất bị đình lại, nhưng nó cũng làm dấy lên những nghi ngờ về giải pháp bảo mật nhân bản.
EigenLayer
Thị trường hai bên cho niềm tin phi tập trung phục vụ các lớp trung gian (middleware) của Ethereum
EigenLayer, thành lập năm 2021, mang niềm tin cấp độ Ethereum xuống các lớp trung gian: cho phép ETH đã đặt cược trên Ethereum được đặt cược lại (restake) vào các middleware của Ethereum, để các middleware này chia sẻ tính bảo mật kinh tế vững chắc gần như không thể lay chuyển của Ethereum. EigenLayer là người đầu tiên đề xuất cơ chế Restaking – đây cũng là nguồn cảm hứng cho cơ chế $NEAR Restaking ở phiên bản 2.0 của Octopus Network.
Kiến trúc nền tảng Restaking của EigenLayer
Ưu điểm chính nằm ở hai khía cạnh:
-
Tập trung vào giải pháp bảo mật chia sẻ cho middleware Ethereum, khắc phục điểm yếu về bảo mật kinh tế trong toàn bộ hệ sinh thái Ethereum.
-
Có thể điều chỉnh linh hoạt cấp độ bảo mật, các giao thức middleware có thể linh hoạt tiếp cận và điều chỉnh lượng đặt cược và cấp độ bảo mật theo nhu cầu an toàn ở từng giai đoạn phát triển.
Babylon
Dựa trên BTC | Sở hữu bể niềm tin phi tập trung lớn nhất, thị trường hai bên cho niềm tin phi tập trung
Babylon, được thành lập năm 2022, hướng tầm nhìn về Bitcoin. Babylon là một chuỗi khối PoS độc lập. Một mặt, người nắm giữ Bitcoin có thể thông qua Babylon đặt cược (staking) và đặt cược lại (restaking) Bitcoin của họ vào các chuỗi khối cần bảo mật để nhận thưởng an toàn. Mặt khác, các chuỗi khối được bảo vệ cũng quản lý và kiểm soát bảo mật trên Babylon.
BTC, ngay cả trong thị trường gấu sâu hiện nay, vẫn là tài sản trị giá hơn 5000 tỷ đô la Mỹ. Kết hợp với ưu thế an ninh tự nhiên từ Proof-of-Work và lượng thanh khoản khổng lồ đang ngủ đông, đây chính là giá trị cốt lõi của Babylon – sở hữu bể niềm tin phi tập trung lớn nhất và không thể tranh cãi trong thế giới blockchain.
Chúng ta có thể dựa trên lợi thế cốt lõi của 'bảo mật chia sẻ' để so sánh ưu nhược điểm của các dự án trên:
Đối với bên cần bảo mật – tức các ứng dụng phi tập trung/chuỗi khối mới
-
Chi phí tiếp cận bảo mật thấp, tránh việc token của chuỗi ứng dụng bị pha loãng quá mức. Như đã biết, PoS độc lập thường yêu cầu phát hành thêm khoảng 10% token mỗi năm để thưởng cho nhóm xác thực, việc phát hành cao làm giảm giá trị token, tạo áp lực bán tháo liên tục trên thị trường thứ cấp.
-
Cấp độ bảo mật có thể điều chỉnh linh hoạt. Các chuỗi khối có thể linh hoạt thiết lập cấp độ bảo mật theo nhu cầu về kịch bản nghiệp vụ và giai đoạn phát triển. Thường thì ban đầu cấp độ bảo mật có thể thấp hơn, sau khi quy mô kinh tế và tài sản của chuỗi ứng dụng mở rộng, thông qua quản trị chuỗi để thông qua nghị quyết tăng tiền thuê bảo mật, rồi đội kỹ thuật điều chỉnh phần thưởng khối, nhanh chóng đạt được mức bảo mật cao hơn.
-
Khó khăn tuyển dụng nút xác thực thấp, có thể khởi chạy chuỗi nhanh hơn. Ở giai đoạn khởi động, không cần chờ token gốc đạt được sự đồng thuận về giá trị mới đi tuyển nút xác thực, giúp đội ngũ tiết kiệm ít nhất vài năm thời gian và hàng triệu đô la Mỹ, bỏ qua giai đoạn tuyển dụng nút xác thực, tiết kiệm thời gian và công sức, khởi chạy nhanh chóng và an toàn cho chuỗi ứng dụng.
Đối với bên cung cấp bảo mật – tức người đặt cược
-
Rủi ro đặt cược thấp hơn: dùng các $DOT, $OCT, $NEAR, $ATOM đã có sự đồng thuận giá trị, thậm chí còn vững chắc hơn như $ETH và $BTC để đặt cược, rủi ro mất giá thấp hơn nhiều so với việc đặt cược token gốc của chuỗi ứng dụng.
-
Lợi nhuận đặt cược cao hơn: cơ chế Restaking và Bảo mật Nhân bản cho phép người đặt cược kiếm được nhiều lớp lợi nhuận.
Ngoài ra, còn một lợi thế sâu xa cực kỳ quan trọng nhưng ít ai nhận ra, đó là "tránh tình trạng các chuỗi khối bị thống trị bởi giới tài phiệt."
Trong cơ chế PoS truyền thống, nhóm xác thực do liên tục nhận token phát hành mới dần kiểm soát phần lớn quyền quản trị, trở thành giới tài phiệt. Thậm chí họ có thể đề xuất bỏ phiếu tăng thưởng khối, tăng thu nhập cá nhân và chi phí an toàn cho chuỗi. Trong khi đó, với cơ chế bảo mật chia sẻ, các nút xác thực không đặt cược token gốc có hiệu lực quản trị, từ gốc giải quyết vấn đề kiểm soát chuỗi. Ở các chuỗi áp dụng bảo mật chia sẻ, nút xác thực chỉ thuần túy đến để kiếm thưởng, không ảnh hưởng đến quản trị và ra quyết định của chuỗi mới, do đó tránh được tình trạng bị thống trị bởi nút xác thực.
Trong bối cảnh chi phí thử nghiệm cho các startup ngày càng thấp, xu hướng các chuỗi khối khởi chạy với giải pháp bảo mật chia sẻ là tất yếu, bởi chỉ khi giảm chi phí khởi động và vận hành theo cấp số nhân, Web3 mới có cơ hội bùng nổ đổi mới lần nữa.
Do đó, bảo mật chia sẻ chắc chắn sẽ trở thành một trong những dịch vụ hạ tầng quan trọng nhất trong lĩnh vực mã hóa.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@MixWeb3
