Dùng lý thuyết thùng gỗ để phân tích mô hình bảo mật và các chỉ số rủi ro của Bitcoin và Layer2 trên Ethereum
Tuyển chọn TechFlowTuyển chọn TechFlow
Dùng lý thuyết thùng gỗ để phân tích mô hình bảo mật và các chỉ số rủi ro của Bitcoin và Layer2 trên Ethereum
Khi thảo luận về các hệ thống phức tạp nhiều mô-đun, trước tiên cần xác định rõ mô-đun nào là "tấm ván ngắn nhất".
Chuyên sâu báo cáo Web3Tác giả: Faust & Sương Tháng, Geeker web3
Cố vấn: Kevin He (@0xKevinHe), Phó Chủ tịch Kỹ thuật NewFire Technology
Lời mở đầu: Nhà quản lý người Mỹ Laurence Peter từng đưa ra "Lý thuyết thùng gỗ", cho rằng hiệu suất tổng thể của một hệ thống bị giới hạn bởi phần yếu nhất của nó. Nói cách khác, số nước mà một chiếc thùng có thể chứa được quyết định bởi tấm ván ngắn nhất trong số các tấm ván tạo nên thùng. Dù nguyên tắc này đơn giản nhưng lại thường bị bỏ qua. Trước đây, tranh luận về tính bảo mật của Layer2 chủ yếu bỏ qua thứ tự ưu tiên và mức độ quan trọng giữa các thành phần khác nhau, tập trung gần như hoàn toàn vào độ tin cậy chuyển đổi trạng thái và vấn đề DA (Data Availability - Khả năng truy cập dữ liệu), mà lại bỏ quên những yếu tố nền tảng và quan trọng hơn. Như vậy, toàn bộ cơ sở lý luận có nguy cơ sụp đổ. Do đó, khi thảo luận về các hệ thống phức tạp gồm nhiều mô-đun, chúng ta cần xác định rõ đâu là "tấm ván ngắn nhất".
Bị ảnh hưởng bởi lý thuyết thùng gỗ, sau khi phân tích kỹ lưỡng, chúng tôi phát hiện ra rằng trong mô hình bảo mật của Bitcoin/Ethereum Layer2, các thành phần khác nhau cũng tồn tại mối quan hệ phụ thuộc rõ ràng – nói cách khác, mức độ an toàn của một số thành phần cơ bản hơn và quan trọng hơn so với các thành phần khác, tức là “ngắn hơn”.
Vì vậy, chúng tôi có thể sơ bộ xếp hạng mức độ quan trọng / nền tảng của các thành phần trong mô hình bảo mật Layer2 phổ biến như sau:
-
Quyền kiểm soát hợp đồng/cầu nối chính thức có được phân tán hợp lý hay không (quyền kiểm soát đa chữ ký tập trung đến đâu)
-
Có chức năng rút tiền chống kiểm duyệt hay không (rút tiền cưỡng chế, buồng thoát hiểm)
-
Lớp DA/dạng thức công bố dữ liệu có đáng tin cậy hay không (dữ liệu DA có được đăng lên Bitcoin, Ethereum hay không)
-
Có triển khai hệ thống bằng chứng gian lận/ bằng chứng hiệu lực đáng tin cậy trên Layer1 hay không (Bitcoin L2 cần dùng BitVM)
Chúng ta nên tiếp thu vừa phải các nghiên cứu về Layer2 từ cộng đồng Ethereum, tránh chủ nghĩa Lyssenko
So với hệ sinh thái Layer2 Ethereum có tổ chức cao độ, Bitcoin Layer2 giống như một vùng đất mới toanh. Khái niệm ngày càng quan trọng này, nổi bật sau làn sóng inscriptions, đang bộc lộ tiềm năng phát triển mạnh mẽ nhưng hệ sinh thái lại ngày càng hỗn loạn, tiệm cận trạng thái hỗn độn, khiến hàng loạt dự án Layer2 mọc lên như nấm sau mưa. Trong khi mang lại hy vọng cho hệ sinh thái Bitcoin, họ cố tình che giấu rủi ro bảo mật của mình, thậm chí có người tuyên bố "phủ nhận Ethereum Layer2, đi theo con đường độc đáo riêng của hệ sinh thái Bitcoin", có dấu hiệu xu hướng cực đoan.
Xét thấy sự khác biệt về thuộc tính chức năng giữa Bitcoin và Ethereum, Bitcoin Layer2 chắc chắn không thể bắt kịp Ethereum Layer2 trong giai đoạn đầu, nhưng điều này không có nghĩa là chúng ta phải phủ nhận hoàn toàn các chuẩn mực ngành đã được thiết lập từ trước trong cộng đồng Ethereum và lĩnh vực blockchain mô-đun hóa (tham khảo sự kiện Lyssenko ở Liên Xô cũ, nhà sinh học Lyssenko lợi dụng vấn đề ý thức hệ để đàn áp những người ủng hộ di truyền học phương Tây).
Ngược lại, những tiêu chí đánh giá do "tiền nhân" bỏ công sức lớn xây dựng, sau khi được công nhận rộng rãi, đã thể hiện sức thuyết phục mạnh mẽ. Việc cố ý phủ nhận giá trị của những thành quả này tuyệt đối không phải hành vi sáng suốt.
Khi xây dựng Bitcoin Layer2, chúng ta cần nhận thức đầy đủ ý nghĩa của việc "học hỏi phương Tây để ứng dụng cho phương Đông", tiếp thu vừa phải và tối ưu hóa các kết luận từ cộng đồng Ethereum. Tuy nhiên, khi tham khảo quan điểm từ bên ngoài hệ sinh thái Bitcoin, chúng ta cần nhận thức rõ sự khác biệt về xuất phát điểm, cuối cùng đạt tới mục tiêu tìm điểm chung, dung hòa khác biệt.
Điều này giống như thảo luận về sự giống và khác giữa "người phương Tây" và "người phương Đông". Dù là phương Tây hay phương Đông, hậu tố "người" đều thể hiện nhiều đặc điểm tương đồng, chỉ khác biệt ở chi tiết khi gắn với tiền tố "phương Tây" hoặc "phương Đông".
Nhưng rốt cuộc, "người phương Tây" và "người phương Đông" chắc chắn có điểm trùng lặp, điều này có nghĩa là nhiều thứ phù hợp với người phương Tây cũng phù hợp với người phương Đông, nhiều thứ phù hợp với "Ethereum Layer2" cũng phù hợp với "Bitcoin Layer2". Trước khi phân biệt sự khác biệt giữa Bitcoin L2 và Ethereum L2, làm rõ điểm chung giữa hai bên có lẽ là việc quan trọng và ý nghĩa hơn.
Theo tinh thần "tìm điểm chung, dung hòa khác biệt", tác giả bài viết này không định bàn về "thế nào là Bitcoin Layer2, thế nào thì không phải", vì chủ đề này quá gây tranh cãi, ngay cả cộng đồng Ethereum cũng chưa đạt được quan điểm khách quan thống nhất về "những cái nào là Ethereum Layer2, những cái nào không phải Layer2".
Nhưng điều chắc chắn là, các giải pháp kỹ thuật khác nhau mang lại hiệu ứng mở rộng cho Bitcoin đồng thời cũng kèm theo rủi ro bảo mật khác nhau, còn các giả định tin cậy tồn tại trong mô hình bảo mật sẽ là chủ đề chính bài viết này muốn khám phá.
Hiểu và đánh giá tính bảo mật của Layer2 như thế nào
Thực tế, tính bảo mật của Layer2 không phải là chủ đề mới. Ngay cả từ "bảo mật" cũng là một khái niệm tổng hợp bao gồm nhiều thuộc tính chi tiết.
Trước đây người sáng lập EigenLayer từng đơn giản chia nhỏ "bảo mật" thành 4 yếu tố: tính bất khả đảo ngược giao dịch (chống rollback), chống kiểm duyệt, độ tin cậy công bố dữ liệu/DA, tính hiệu lực chuyển đổi trạng thái.
(Người sáng lập EigenLayer từng bày tỏ quan điểm về cách các giải pháp xác minh khách hàng/chủ quyền Rollup kế thừa tính bảo mật mạng chính Bitcoin)
L2BEAT và các thành viên kỳ cựu cộng đồng Ethereum từng đề xuất mô hình đánh giá rủi ro Layer2 khá hệ thống, tất nhiên các kết luận này nhằm vào Layer2 dạng hợp đồng thông minh, chứ không phải các loại Layer2 phi hợp đồng điển hình như Rollup chủ quyền, xác minh khách hàng.
Dù không hoàn toàn phù hợp 100% với Bitcoin L2, nhưng vẫn chứa đựng nhiều kết luận đáng khen ngợi, phần lớn quan điểm đã được cộng đồng phương Tây công nhận rộng rãi, giúp chúng ta đánh giá khách quan rủi ro của các Bitcoin L2 khác nhau.
(Vitalik từng nói, do các giải pháp Rollup không thể đạt độ hoàn thiện lý thuyết khi khởi động ban đầu, nên phải nhờ đến một số biện pháp hỗ trợ nâng cao tính bảo mật, các biện pháp hỗ trợ này gọi là "bánh xe phụ", đồng thời sẽ đưa vào các giả định tin cậy. Những giả định tin cậy này chính là rủi ro)
Rủi ro bảo mật đến từ đâu? Hiện tại,dù là Ethereum Layer2 hay Bitcoin Layer2, nhiều dự án đều dựa vào nút trung tâm đóng vai trò sắp xếp thứ tự giao dịch (sequencer), hoặc do một nhóm nhỏ nút tạo thành "ủy ban" dưới dạng sidechain. Nếu những sequencer/ủy ban tập trung này không bị kiểm soát, họ có thể đánh cắp tài sản người dùng và chạy trốn bất cứ lúc nào, có thể từ chối yêu cầu giao dịch của người dùng, dẫn đến tài sản bị đóng băng không sử dụng được. Điều này liên quan trực tiếp đến tính hiệu lực chuyển đổi trạng thái và chống kiểm duyệt mà người sáng lập EigenLayer đã nhắc đến trước đó.
Đồng thời, do Ethereum Layer2 dựa vào hợp đồng trên chuỗi ETH để xác minh chuyển đổi trạng thái và xác minh hành vi nạp/rút tiền, nếu người kiểm soát hợp đồng (thực chất là đội ngũ chính thức Layer2) có thể nhanh chóng cập nhật logic hợp đồng, chèn mã độc ác ý (ví dụ: cho phép một địa chỉ cụ thể rút toàn bộ token bị khóa trên hợp đồng nạp/rút L1-L2), thì có thể trực tiếp đánh cắp tài sản đang được quản lý.
Vấn đề này được quy về "vấn đề phân bổ đa chữ ký hợp đồng", và vấn đề phân bổ đa chữ ký cũng áp dụng cho Bitcoin Layer2, vì Bitcoin Layer2 thường dựa vào "cầu nối công chứng", cần nhiều nút thông qua chữ ký đa khóa để phê duyệt yêu cầu xuyên chuỗi, do đó Bitcoin Layer2 cũng tồn tại vấn đề phân bổ hợp lý chữ ký đa khóa, thậm chí chúng ta có thể coi đây là"bánh xe phụ" cơ bản nhất trên Bitcoin Layer2.
Bên cạnh đó, vấn đề DA cũng vô cùng quan trọng. Nếu Layer2 không tải dữ liệu lên Layer1 mà tự chọn các nơi công bố DA không đáng tin cậy, giả sử lớp DA off-chain này (thường gọi là Ủy ban Khả dụng Dữ liệu DAC) cấu kết với nhau, từ chối công bố dữ liệu giao dịch mới nhất, cuộc tấn công giữ dữ liệu sẽ khiến mạng lưới瘫痪 và có thể khiến người dùng không thể rút tiền thuận lợi.
L2BEAT đã tổng hợp các vấn đề trên và khái quát thành vài yếu tố cốt lõi trong mô hình bảo mật Layer2:
-
Hệ thống xác minh/trình bày trạng thái có đáng tin cậy hay không (State Validation)
-
Phương thức công bố dữ liệu DA có đáng tin cậy hay không (Data Availability)
-
Nếu mạng Layer2 cố ý từ chối giao dịch của bạn/dừng hoạt động, bạn có thể buộc rút tài sản khỏi Layer2 hay không (Sequencer Failure, Proposer Failure)
-
Quyền kiểm soát hợp đồng liên quan Layer2 - cầu nối chính thức xuyên chuỗi, có được phân tán đủ hay không. Nếu quyền lực quá tập trung, khi xảy ra "ăn cắp nội bộ", người dùng có đủ thời gian phản ứng hay không (Exit Window)
(Biểu đồ "các yếu tố rủi ro" được thiết lập trên L2BEAT cho các dự án Layer2 khác nhau)
Dù sao thì,khi phân tích các mối đe dọa bảo mật Layer2, thực chất là đang thảo luận xem có bao nhiêu tình huống trong mạng Layer2 có thể gây tổn hại tài sản người dùng, và hệ thống Layer2 có thể kiềm chế hiệu quả các hành vi nguy hiểm này thông qua thiết kế cơ chế hay không. Nếu một số hành vi ác ý không thể ngăn chặn hoàn toàn, chúng ta cần đưa vào mức độ "tin cậy" lớn đến đâu, cần tin tưởng bao nhiêu cá thể trong một nhóm, cần dựa vào bao nhiêu "bánh xe phụ".
Dưới đây chúng tôi sẽ phân tích các yếu tố rủi ro tồn tại trong mô hình chung Ethereum Layer2/Bиткоин Layer2(đối tượng được đề cập trong bài viết này không bao gồm "kênh trạng thái" hoặc "kênh thanh toán", cũng không bao gồm giao thức lập chỉ mục inscription, vì chúng khá đặc biệt). Đồng thời chúng tôi sẽ cố gắng thảo luận, yếu tố nào là cơ bản hơn, nền tảng hơn, quan trọng hơn trong mô hình bảo mật Layer2, những điểm yếu cơ bản hơn này sẽ là rủi ro tin cậy đáng để chúng ta chú ý hơn các điểm yếu khác.
Hiệu ứng thùng gỗ của Layer2 —— những điểm yếu là gì
Tấm ván ngắn nhất —— Quyền quản lý hợp đồng/cầu nối chính thức
Ở đây, chúng ta不妨 dùng "hiệu ứng thùng gỗ" để phân tích vấn đề bảo mật Layer2, rất dễ thấy rằng,tấm ván ngắn nhất chính là "khả năng nâng cấp hợp đồng" đã được nhắc đến trước đó (chủ yếu nhằm vào Ethereum Layer2), hoặc nói xa hơn, là "quyền quản lý cầu nối chính thức xuyên chuỗi" (áp dụng cho cả Bitcoin và Ethereum Layer2).
Đối với Ethereum Layer2, miễn là đội ngũ chính thức Layer2 có thể nhanh chóng nâng cấp hợp đồng trên chuỗi Layer1, về mặt lý thuyết có thể đánh cắp toàn bộ Token bị khóa trên địa chỉ nạp/rút cầu nối chính thức L2, bất kể lớp DA hay hệ thống chứng minh của họ đáng tin cậy đến đâu.
Có thể nói, quyền kiểm soát hợp đồng cầu nối liên quan trực tiếp đến an nguy toàn bộ hệ thống, là phần cơ bản và then chốt nhất trong toàn bộ hệ thống Layer2 và thậm chí cả stack blockchain mô-đun hóa.Nếu thành phần cầu nối/hợp đồng có thể được cập nhật và phát triển dưới sự kiểm soát đa chữ ký, chúng ta phải đưa vào "giả định tin cậy" ở đây, giả định rằng người kiểm soát hợp đồng Layer2/cầu nối chính thức sẽ không hành xử ác ý.
(Trên L2BEAT có ghi chú độ trễ nâng cấp hợp đồng cho các dự án Layer2 khác nhau, đa số hợp đồng L2 có thể được nâng cấp ngay lập tức bởi người kiểm soát, nếu người kiểm soát muốn đánh cắp tài sản hoặc khóa riêng bị hacker đánh cắp, tài sản người dùng được quản lý trên L2 chắc chắn sẽ gặp nạn)
Khác với Ethereum Layer2, cầu nối Bitcoin Layer2 cơ bản không chịu sự kiểm soát của hợp đồng trên Layer1, vì bản thân Bitcoin không hỗ trợ hợp đồng thông minh. Về mặt tương đối, toàn bộ quy trình làm việc của Ethereum Layer2 phụ thuộc rất nhiều vào hợp đồng trên Layer1, còn Bitcoin Layer2 thì không thể làm như vậy.
(Sơ đồ nguyên lý Starknet)
Đây là vấn đề không thể tránh khỏi đối với Bitcoin Layer2, có thể nói vừa có lợi vừa có hại. Hiện tại, "cầu nối phi tin cậy" của Ethereum Layer2 dựa vào hợp đồng không thể thực hiện trên Bitcoin L2. Loại "Cầu nối phi tin cậy" này cần triển khai hợp đồng chuyên dụng trên Layer1, đồng thời cần phối hợp với DA + hệ thống bằng chứng gian lận/bằng chứng ZK, bản chất tương tự như Orbiter với "cầu nối lạc quan" hay Polyhedra với cầu nối ZK.
Hiện nay quan điểm chủ lưu trong ngành là, nếu không xét đến lỗi có thể tồn tại trong thực tiễn, chỉ xét mô hình lý thuyết, mức độ bảo mật của cầu nối lạc quan và cầu nối ZK cơ bản là hàng đầu, miễn là mã hợp đồng không có lỗi hoặc không thể bị nâng cấp ác ý, thì cơ bản là phi tin cậy.
(Cầu nối lạc quan chỉ cần đảm bảo trong N người canh gác, có 1 người trung thực là đủ để đảm bảo an toàn, mô hình tin cậy là 1/N)
Do Bitcoin Layer2 không thể triển khai thành phần hợp đồng trên Layer1 (ở đây không nói đến Lightning Network), cầu nối chính thức của họ cơ bản đều là "cầu nối công chứng", hoặc gọi là "cầu nối đa chữ ký", do một nhóm nhỏ nút tạo thành, mức độ an toàn của loại cầu nối này phụ thuộc vào cách thiết lập đa chữ ký/chữ ký ngưỡng, cần đưa vào giả định tin cậy mạnh: giả định những người công chứng này sẽ không cấu kết với nhau, hoặc không bị đánh cắp khóa riêng.
Hiện nay, đa số cầu nối dựa trên người công chứng/chữ ký ngưỡng về mặt bảo mật không thể so sánh với "cầu nối phi tin cậy" chính thức của Ethereum Layer2 (với điều kiện hợp đồng Ethereum Layer2 không bị nâng cấp ác ý). Rõ ràng,mức độ an toàn tài sản được quản lý trên mạng Bitcoin Layer2 sẽ bị chi phối bởi mức độ an toàn cầu nối chính thức, hoặc nói cách khác bị giới hạn bởi mức độ phân tán quyền lực của cầu nối đa chữ ký, đây là "bánh xe phụ" đầu tiên.
Do quyền "nâng cấp hợp đồng" liên quan cầu nối chính thức Ethereum Layer2 thường tập trung trong tay một vài người kiểm soát đa chữ ký,nếu những người kiểm soát đa chữ ký cấu kết, cầu nối Ethereum Layer2 cũng sẽ gặp vấn đề, trừ khi hợp đồng không thể nâng cấp hoặc bị giới hạn độ trễ rất dài (hiện tại chỉ có Degate và Fuel V1 như vậy).
(Degate mỗi lần nâng cấp hợp đồng đều dành thời gian 30 ngày để người dùng thoát an toàn, trong thời gian này nếu mọi người phát hiện mã hợp đồng phiên bản mới có logic ác ý, có thể thoát an toàn thông qua chức năng rút tiền cưỡng chế/buồng thoát hiểm)
Về phần "cầu nối chính thức",mô hình tin cậy của Ethereum Layer2 và Bitcoin Layer2 cơ bản giống nhau: cần tin tưởng những người kiểm soát đa chữ ký sẽ không cấu kết hành ác, nhóm đa chữ ký này có thể kiểm soát cầu nối chính thức L2, hoặc thay đổi logic mã của nó, hoặc trực tiếp phê duyệt yêu cầu rút tiền không hợp lệ, kết quả cuối cùng đều là: tài sản người dùng có thể bị đánh cắp.
Sự khác biệt duy nhất giữa hai bên là, Ethereum Layer2 chỉ cần hợp đồng không bị nâng cấp ác ý/thời gian nâng cấp đủ dài, cầu nối chính thức của họ là phi tin cậy, còn Bitcoin Layer2 thì không thể đạt được hiệu quả này dưới mọi hoàn cảnh.
Tấm ván ngắn thứ hai —— Rút tiền cưỡng chế chống kiểm duyệt
Nếu chúng ta giả sử, vấn đề quyền kiểm soát đa chữ ký hợp đồng/cầu nối chính thức đã nói ở trên có thể bỏ qua, tức là tầng này không có vấn đề, thì tầng quan trọng tiếp theo chắc chắn là tính chống kiểm duyệt của hành vi rút tiền.
Về tầm quan trọng của chức năng rút tiền cưỡng chế chống kiểm duyệt/buồng thoát hiểm, Vitalik từng nhấn mạnh trong bài viết "Different types of layer 2s" vài tháng trước,việc người dùng có thể rút tài sản từ Layer2 về Layer1 một cách thuận lợi là chỉ số an toàn rất quan trọng.
Nếu sequencer Layer2 liên tục từ chối yêu cầu giao dịch của bạn, hoặc lỗi kéo dài/thời gian chết, tài sản của bạn sẽ bị "đóng băng", không làm được gì cả.Dù DA và hệ thống bằng chứng gian lận/bằng chứng ZK có sẵn dùng, nếu không có giải pháp chống kiểm duyệt, Layer2 như vậy cũng không đủ an toàn,隨時 có thể giữ tài sản của bạn.
Hơn nữa, giải pháp Plasma từng cực thịnh trong hệ sinh thái Ethereum, cho phép bất kỳ ai rút tài sản an toàn về Layer1 khi DA thất bại hoặc bằng chứng gian lận thất bại. Lúc này, toàn bộ mạng Layer2 cơ bản đã报废, nhưng tài sản của bạn vẫn có cách rút lui an toàn.Rõ ràng, chức năng rút tiền chống kiểm duyệt cơ bản và nền tảng hơn DA và hệ thống chứng minh.
(Dankrad thuộc Quỹ Ethereum cho biết, Plasma khi DA lỗi/người dùng không thể đồng bộ dữ liệu mới nhất vẫn cho phép tài sản người dùng rút lui an toàn)
Một số Ethereum Layer2, như Loopring và StarkEx, dYdX, Degate, v.v.,sẽ thiết lập một hàm kích hoạt rút tiền cưỡng chế chống kiểm duyệt/buồng thoát hiểm trên Layer1, lấy Starknet làm ví dụ, nếu yêu cầu Rút tiền cưỡng chế do người dùng gửi trên Layer1, khi kết thúc cửa sổ 7 ngày mà không nhận được phản hồi từ sequencer Layer2, có thể thủ công gọi chức năng freeze Request để đưa L2 vào trạng thái đóng băng, kích hoạt chế độ buồng thoát hiểm.
Lúc này, sequencer không thể gửi dữ liệu lên hợp đồng Rollup trên L1, toàn bộ Layer2 sẽ đóng băng trong một năm. Sau đó,người dùng có thể gửi merkle proof, chứng minh trạng thái tài sản của mình trên Layer2, và trực tiếp rút tiền trên Layer1 (thực chất là lấy ra khoản tiền tương đương thuộc về mình từ địa chỉ nạp/rút của cầu nối chính thức).
Rõ ràng, chế độ buồng thoát hiểm chỉ có thể thực hiện trên các chuỗi hỗ trợ hợp đồng thông minh như Ethereum, Bitcoin không thể chạy logic phức tạp như vậy.Nói cách khác, chức năng buồng thoát hiểm cơ bản là đặc quyền của Ethereum Layer2, Bitcoin Layer2 phải mượn một số biện pháp hỗ trợ bổ sung để mô phỏng theo, đây là "bánh xe phụ" thứ hai.
Nhưng đơn thuần tuyên bố "yêu cầu rút tiền cưỡng chế" tiện lợi hơn nhiều so với trực tiếp kích hoạt buồng thoát hiểm. Người thứ nhất chỉ cần người dùng gửi một giao dịch trên Layer1 tới địa chỉ chỉ định, và trong dữ liệu bổ sung của giao dịch, tuyên bố dữ liệu mình muốn gửi tới toàn bộ nút Layer2 (điều này có thể trực tiếp bỏ qua sequencer, truyền đạt yêu cầu tới các nút Layer2 khác). Nếu "rút tiền cưỡng chế" lâu không nhận được phản hồi, người dùng mới kích hoạt chế độ buồng thoát hiểm, là thiết kế hợp lý hơn.
(Tài liệu tham khảo:Đối với Layer2, chức năng rút tiền cưỡng chế và buồng thoát hiểm quan trọng đến đâu?)
Hiện nay, đã có đội ngũ Bitcoin Layer2 dự định mô phỏng cách thực hiện giao dịch cưỡng chế của Arbitrum, cho phép người dùng công bố tuyên bố giao dịch cưỡng chế (Forced Transaction Envelopes) trên chuỗi Bitcoin. Với giải pháp này, người dùng có thể trực tiếp "truyền đạt tâm tư" tới các nút Layer2 khác mà không cần qua sequencer. Nếu sequencer sau khi nhìn thấy tuyên bố giao dịch cưỡng chế của người dùng vẫn từ chối yêu cầu, sẽ bị các nút Layer2 khác phát hiện và có thể bị trừng phạt.
Nhưng vấn đề nằm ở chỗ, chức năng giao dịch cưỡng chế của Arbitrum được hưởng lợi từ hệ thống bằng chứng gian lận của nó, có thể trừng phạt sequencer/proposer liên tục phớt lờ giao dịch người dùng. Nhưng đối với Bitcoin Layer2 khó xác minh bằng chứng gian lận trên Layer1, sẽ gặp một số thách thức ở khía cạnh này. (暂且不讨论 BitVM) Nếu là giải pháp Rollup chủ quyền có mức độ an toàn không khác biệt lớn so với xác minh khách hàng, chúng ta khó nghiêm túc đánh giá độ tin cậy của nó, có thể cần đánh giá theo chi tiết triển khai cụ thể của từng dự án.
Tất nhiên, xét thấy hiện nay nhiều Bitcoin Layer2 vận hành dưới dạng tương tự sidechain, thực chất đã đạt đượcsequencer phi tập trung, có thể giải quyết phần nào vấn đề chống kiểm duyệt. Nhưng đây chỉ là biện pháp hỗ trợ hiệu quả, chắc chắn không phải giải pháp cuối cùng.
ps: Một số giải pháp Layer2 hiện nay, như Validium, v.v., cơ chế buồng thoát hiểm không hoàn thiện, khi sequencer phát động tấn công giữ dữ liệu/DA không khả dụng, có thể khiến người dùng không thể rút tiền. Nhưng điều này do thiết kế buồng thoát hiểm Layer2 không hoàn thiện,về mặt lý thuyết, việc rút tiền buồng thoát hiểm tối ưu chỉ cần dựa vào dữ liệu lịch sử, không cần phụ thuộc vào tính khả dụng của DA/dữ liệu mới)
Tấm ván ngắn thứ ba: Độ tin cậy công bố dữ liệu lớp DA
DA tuy được gọi là khả năng truy cập dữ liệu, nhưng danh từ này thực chất ám chỉ việc công bố dữ liệu, chỉ vì Vitalik và Mustafa khi đặt tên khái niệm này ban đầu không suy nghĩ kỹ, mới có cách gọi DA/khả năng truy cập dữ liệu danh bất phù thực này.
Công bố dữ liệu, như tên gọi, nói về việc: dữ liệu khối mới nhất/giao dịch/dữ liệu chuyển đổi trạng thái có thể được người có nhu cầu tiếp nhận thuận lợi hay không. Việc công bố dữ liệu trên các chuỗi khác nhau, độ tin cậy đều khác nhau.
(Tài liệu tham khảo:Hiểu lầm về khả năng truy cập dữ liệu: DA=Công bố dữ liệu≠Tra cứu dữ liệu lịch sử)
Cộng đồng phương Tây phổ biến cho rằng,Bitcoin, Ethereum và các chuỗi công khai lâu đời khác là lớp DA phi tin cậy nhất. Nếu sequencer Layer2 công bố dữ liệu mới trên Ethereum,bất kỳ ai chỉ cần chạy client geth Ethereum, đều có thể tải dữ liệu này và đồng bộ, hầu như không bị cản trở nào, điều này nhờ quy mô khổng lồ của mạng Ethereum và nguồn dữ liệu công khai dồi dào.
Đáng chú ý, Rollup Ethereum buộc sequencer phải công bố dữ liệu giao dịch/tham số chuyển đổi trạng thái trên Layer1, điều này được đảm bảo thông qua bằng chứng hiệu lực/bằng chứng gian lận.
Ví dụ, sau khi sequencer ZK Rollup công bố dữ liệu giao dịch trên Layer1, sẽ kích hoạt logic hợp đồng tạo datahash, và hợp đồng xác minh phải xác nhận mối quan hệ tương ứng giữa bằng chứng hiệu lực do Proposer nộp và datahash.
Điều này tương đương với: xác nhận bằng chứng zk và Stateroot do Proposer nộp có liên hệ với dữ liệu Tx do Sequencer nộp, tức làNew Stateroot=STF(Old Stateroot,Txdata). STF là hàm chuyển đổi trạng thái (state transition function).
Điều này đảm bảo buộc dữ liệu chuyển đổi trạng thái/DA lên chuỗi, nếu chỉ nộp stateroot và bằng chứng hiệu lực sẽ không thể vượt qua xác minh của hợp đồng xác minh.
Về việc hệ thống công bố dữ liệu DA hay hệ thống xác minh chứng minh cái nào cơ bản hơn, cộng đồng Ethereum/Celestia đã thảo luận kỹ lưỡng, kết luận phổ biến là:Việc lớp DA có đáng tin cậy hay không quan trọng hơn sự hoàn chỉnh của hệ thống bằng chứng gian lận/bằng chứng hiệu lực. Ví dụ, Plasma, Validium, Optimium v.v. —— giải pháp lớp DA ngoài chuỗi Ethereum, lớp thanh toán trên chuỗi Ethereum, dễ gặp phải "tấn công giữ dữ liệu", tức là:
Sequencer/Proposer có thể cấu kết với các nút lớp DA ngoài chuỗi ETH, cập nhật stateroot trên Layer1, nhưng giữ lại các tham số đầu vào tương ứng với chuyển đổi trạng thái không công bố ra, khiến người ngoài không thể xác định stateroot mới có đúng hay không, trở thành "mù mắt".
Khi tình huống này xảy ra, toàn bộ mạng Layer2 coi như报废, vì lúc này bạn根本 không biết sổ cái Layer2 đã biến thành dạng gì. Nếu là Layer2 dựa trên bằng chứng gian lận (Plasma và Optimium), sequencer có thể tùy ý sửa đổi dữ liệu/tài sản dưới bất kỳ tài khoản nào; nếu là Layer2 dựa trên bằng chứng hiệu lực (Validium), dù sequencer không thể tùy tiện sửa đổi tài khoản của bạn, nhưng toàn bộ mạng Layer2 lúc này đã thành hộp đen, không ai biết chuyện gì xảy ra bên trong, chẳng khác gì报废. Chính vì vậy, các giải pháp Layer2 chính thống trong hệ sinh thái Ethereum cơ bản đều là Rollup, còn Validium và Optimium thường không được Quỹ Ethereum công nhận.
(Tài liệu tham khảo:Tấn công giữ dữ liệu và bằng chứng gian lận: Lý do Plasma không hỗ trợ hợp đồng thông minh)
Vì vậy,độ tin cậy lớp DA / khả năng tiếp cận tham số chuyển đổi trạng thái quan trọng hơn, cơ bản hơn sự hoàn chỉnh của hệ thống bằng chứng gian lận/bằng chứng hiệu lực. Đối với Bitcoin Layer2, đặc biệt là các giải pháp dựa trên mô hình xác minh khách hàng, ngay cả khi không thiết lập hệ thống xác minh bằng chứng gian lận/bằng chứng hiệu lực trên Layer1, chỉ cần lớp DA hoạt động bình thường, mọi người vẫn có thể biết mạng L2 có xảy ra chuyển đổi trạng thái sai hay không.
Hiện nay mạng chính Bitcoin khó xác minh bằng chứng gian lận/bằng chứng hiệu lực (không bàn đến BitVM), tạm giả sử Bitcoin L2 không có hệ thống xác minh chứng minh.Trong điều kiện lý tưởng, nếu sequencer L2 thực sự hành ác, công bố một stateroot không liên quan đến dữ liệu DA trên lớp thanh toán/BTC, nó vẫn không thể đánh cắp tài sản người dùng một cách thật sự, vì stateroot/kết quả chuyển đổi trạng thái do nó đơn phương nộp sẽ không được các nút trung thực công nhận, cuối cùng có thể chỉ là tự sướng.
(Khi đó,miễn là các nút do các nhà cung cấp tiện ích ngoại vi trong hệ sinh thái như sàn giao dịch, cầu nối xuyên chuỗi vận hành không cấu kết với sequencer, sequencer sẽ không thể nhanh chóng biến hiện tài sản đánh cắp được thông qua việc công bố dữ liệu sai. Sau đó, chỉ cần có 1 nút trung thực phát hiện tình hình không ổn, phát tín hiệu cảnh báo vào thời khắc then chốt, có thể sửa sai thông qua đồng thuận xã hội. Nhưng chi phí của đồng thuận xã hội bản thân rất cao, không thể có hiệu lực tức thì)
Nếu là mô hình tương tự sidechain, đa số nút cấu kết thực hiện thay đổi trạng thái ác ý, người ta cũng có thể nhanh chóng phát hiện vấn đề.Miễn là các tiện ích bên thứ ba như cầu nối xuyên chuỗi, sàn giao dịch không công nhận dữ liệu sai, kẻ kiểm soát ác ý Layer2/sidechain sẽ không thể thành công变现, trừ khi hắn thuyết phục người khác OTC trực tiếp với hắn trên chuỗi.
(Viatlik từng chỉ ra trong bài viết, xác minh khách hàng là nền tảng thực sự đảm bảo an ninh mạng blockchain, Verify by yourself)
Có một điểm rất thú vị, thực tế dù là Ethereum Layer2 hay Bitcoin Layer2, đều có thể thực hiện "xác minh khách hàng". Nhưng Ethereum Layer2 dựa trên "xác minh khách hàng", tận dụng Layer1 và hệ thống xác minh chứng minh để đảm bảo tính hiệu lực chuyển đổi trạng thái, cơ bản không cần dựa vào đồng thuận xã hội (với điều kiện có hệ thống bằng chứng gian lận/bằng chứng hiệu lực trưởng thành).
Còn giải pháp "xác minh khách hàng" của Bitcoin Layer2 thường phụ thuộc mạnh vào "đồng thuận xã hội", mang lại rủi ro tương ứng (đối với Bitcoin Layer2, rủi ro an toàn này cơ bản kiểm soát được, nhưng vẫn có thể khiến một số người mất tài sản. Đối với Ethereum Layer2, vì cầu nối chính thức của họ cần phối hợp với hệ thống chứng minh, nếu hệ thống chứng minh không hoàn thiện, sequencer có thể đánh cắp tài sản người dùng và rút lên L1 chạy trốn. Tất nhiên, cụ thể còn tùy vào thiết kế thành phần cầu nối xuyên chuỗi).
Vì vậy,một Layer2 có thể xác minh bằng chứng gian lận/bằng chứng hiệu lực trên Layer1 luôn tốt hơn nhiều so với mô hình "xác minh khách hàng" đơn thuần.
PS: Vì đa số Bitcoin Layer2 sử dụng hệ thống bằng chứng gian lận/bằng chứng hiệu lực không thể để Layer1 tham gia trực tiếp vào quy trình xác minh chứng minh, nên bản chất vẫn chỉ dùng Bitcoin như lớp DA, mô hình an toàn tương đương "xác minh khách hàng".
Về mặt lý thuyết, thông qua giải pháp BitVM trên Layer1, có thể xác minh bằng chứng gian lận trên chuỗi Bitcoin, nhưng giải pháp này khó triển khai kỹ thuật, sẽ gặp nhiều thách thức lớn. Xét thấy cộng đồng Ethereum đã thảo luận rất nhiều về hệ thống xác minh chứng minh dựa trên Layer1, đã trở nên phổ biến, nên bài viết này không định mô tả chi tiết "hệ thống xác minh chứng minh dựa trên Layer1".
Tổng kết
Sau phân tích đơn giản theo mô hình thùng gỗ, chúng ta có thể sơ bộ rút ra kết luận: Trong mô hình bảo mật Layer2 phổ biến, theo mức độ quan trọng/cơ bản, có thể xếp hạng như sau:
-
Quyền kiểm soát hợp đồng/cầu nối chính thức có được phân tán hợp lý hay không
-
Có chức năng rút tiền chống kiểm duyệt hay không
-
Lớp DA/dạng thức công bố dữ liệu có đáng tin cậy hay không
-
Có triển khai hệ thống bằng chứng gian lận/bằng chứng hiệu lực đáng tin cậy trên Layer1 hay không
Tất nhiên, chúng tôi chưa phân tích mạng chớp/lightning network/kênh trạng thái và ckBTC hệ sinh thái ICP, giao thức lập chỉ mục inscription v.v., vì chúng khác biệt lớn so với các giải pháp Rollup, Plasma, Validium hoặc xác minh khách hàng điển hình. Do hạn chế thời gian, chúng tôi chưa thể thận trọng đánh giá mức độ an toàn và các yếu tố rủi ro của chúng, nhưng xét thấy tầm quan trọng to lớn của chúng, các công việc đánh giá liên quan chắc chắn sẽ được tiến hành đúng thời hạn trong tương lai.
Đồng thời, giữa nhiều dự án tồn tại bất đồng nghiêm trọng về việc giao thức lập chỉ mục inscription có nên được coi là Layer2 hay không, nhưng bất kể định nghĩa Layer2, các sự vật mới như giao thức lập chỉ mục inscription đã mang lại đổi mới kỹ thuật đầy đủ cho hệ sinh thái Bitcoin, và cuối cùng sẽ bùng nổ sức sống to lớn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@godrealmx
