
Giải mã Bool Network: Cầu nối liên chuỗi Bitcoin thực sự tập trung?
Tuyển chọn TechFlowTuyển chọn TechFlow

Giải mã Bool Network: Cầu nối liên chuỗi Bitcoin thực sự tập trung?
Bool Network có lẽ có thể mang lại hy vọng đột phá cho cầu nối liên chuỗi của Bitcoin.
Tác giả: Faust & Abyss, Geek Web3
Tóm tắt: Kể từ khi các cầu nối liên chuỗi lần lượt xuất hiện, các vụ tấn công an ninh tiếp nối nhau gần như không ngừng. Sự việc cây cầu liên chuỗi chính thức của Axie bị đánh cắp 620 triệu USD vào năm 2022 đã gây chấn động toàn ngành, khiến vô số người bắt đầu suy nghĩ về cách giải quyết vấn đề an toàn và tính phi tin cậy (trustless) của cầu nối liên chuỗi. Tuy nhiên đến nay, lĩnh vực này vẫn còn nhiều vấn đề chưa được giải quyết triệt để.
Tương tự như赛道 công chuỗi, trong thiết kế cầu nối liên chuỗi cũng tồn tại “tam giác bất khả thi”, và thực tế đến nay vẫn chưa thể phá vỡ. Để có lợi thế về chi phí và trải nghiệm người dùng (UX), phần lớn các cây cầu liên chuỗi đều áp dụng mô hình giám sát viên (witness) tương tự như đa ký (multi-sig). Tuy nhiên, ngay từ ngày ra mắt, loại giải pháp này đã trở thành miếng mồi béo bở trong mắt các hacker.
Những bài học đau đớn từ quá khứ cho thấy, những cây cầu giám sát viên không có biện pháp bảo vệ sẽ sớm muộn gì cũng gặp sự cố. Nhưng điều đáng sợ là loại cầu này đã trở nên phổ biến trong toàn bộ hệ sinh thái Bitcoin.
Bool Network mà bài viết này muốn giới thiệu, trên cơ sở cung cấp đội ngũ giám sát viên luân chuyển động cho các dự án cầu nối liên chuỗi, đồng thời kết hợp tính toán riêng tư và đóng gói khóa bằng TEE, nhằm tối ưu hóa thêm nữa mô hình an toàn của cầu giám sát viên truyền thống, giải quyết vấn đề phi tập trung hóa cho cầu nối liên chuỗi — có lẽ đây sẽ là tia hy vọng đột phá cho cầu nối liên chuỗi Bitcoin.
Hiện trạng hệ sinh thái Bitcoin: Đâu đâu cũng thấy đa ký
Bản chất của cầu nối liên chuỗi là chứng minh với chuỗi B rằng trên chuỗi A có người đã khởi tạo yêu cầu di chuyển tài sản, đồng thời đã thanh toán đúng phí quy định. Để chứng minh điều này, có thể theo nhiều con đường triển khai khác nhau.
Cầu nhẹ (light client bridge) thường triển khai hợp đồng thông minh trên chuỗi để xác minh nội dung liên chuỗi một cách bản địa (native), loại cầu này có độ an toàn cao nhất, nhưng chi phí cũng rất đắt đỏ, hơn nữa không thể triển khai trên chuỗi Bitcoin (hiện tại các dự án quảng cáo là cầu ZK cho Bitcoin, chỉ có thể đảm bảo BTC đi ra khỏi Bitcoin dùng cầu ZK, nhưng khi quay lại thì không thể dùng cầu ZK).
Loại cầu lạc quan đại diện bởi BitVM sử dụng bằng chứng gian lận (fraud proof) để đảm bảo xử lý đúng thông tin liên chuỗi, tuy nhiên khó triển khai thực tế. Phần lớn các cầu nối Bitcoin cuối cùng đều chọn mô hình giám sát viên: chỉ định vài giám sát viên bên ngoài chuỗi, do họ xác minh và xác nhận mọi thông báo liên chuỗi.
Cầu DLC đại diện bởi DLC.link, mặc dù đã đưa ý tưởng kênh thanh toán vào cơ chế đa ký của oracles/giám sát viên, nhằm hạn chế tối đa trường hợp giám sát viên làm ác, nhưng rủi ro tiềm ẩn từ đa ký vẫn không thể loại bỏ tận gốc.

Cuối cùng ta nhận ra rằng, trước khi BitVM được triển khai, ngoại trừ mạng Lightning, kênh thanh toán hoặc các dự án như RGB++ dựa trên xác minh phía máy khách hoặc ràng buộc đồng cấu, tất cả các cầu nối liên chuỗi Bitcoin khác về bản chất đều là đa ký.
Lịch sử đã chứng minh rõ ràng: nếu không giải quyết được vấn đề phi tin cậy đối với cầu liên chuỗi dạng đa ký hay các nền tảng quản lý tài sản lớn, thì việc mất tiền chỉ là vấn đề thời gian.
Để đối phó, một số dự án yêu cầu giám sát viên thế chấp tài sản vượt mức, dùng hình phạt cắt giảm (slash) làm đòn răn đe, hoặc mời các tổ chức lớn làm giám sát viên để đảm bảo uy tín, từ đó làm giảm nhẹ rủi ro an toàn. Nhưng xét cho cùng, mô hình an toàn của cầu dựa trên giám sát viên về cơ bản giống hệt ví đa ký, cuối cùng đều phải dựa theo ngưỡng M/N để xác định mô hình tin cậy, khả năng chịu lỗi khá hạn chế.

Làm sao để thiết lập và xử lý đa ký, làm sao để đa ký càng ít cần tin cậy càng tốt, làm sao ngăn chặn giám sát viên làm ác hoặc tăng chi phí tấn công từ bên ngoài — đây sẽ là chủ đề mà các lớp hai (layer-2) liên chuỗi Bitcoin cần suy nghĩ dài lâu.
Có cách nào khiến các thành viên đa ký khó cấu kết làm ác, đồng thời khiến hacker khó đánh cắp khóa từ bên ngoài không? Bool Network đang thử dùng một giải pháp tổng hợp dựa trên thuật toán ZKP-RingVRF và TEE để giải quyết vấn đề an toàn cho cầu giám sát viên.
Mạng Bool: Hạ tầng tính toán riêng tư được thiết kế riêng cho cầu nối liên chuỗi
Thực ra, dù là KYC, POS hay POW, bản chất đều nhằm mục đích phi tập trung và chống Sybil, ngăn quyền kiểm soát quan trọng tập trung vào tay một vài người. Dùng giải pháp đa ký/MPC trên nền POA hoặc KYC, mặc dù có thể giảm rủi ro an toàn nhờ uy tín của tổ chức lớn, nhưng mô hình này không khác biệt bản chất so với sàn giao dịch tập trung: bạn vẫn phải tin rằng các giám sát viên được chỉ định sẽ không chiếm dụng tiền trong kho chứa cầu nối. Thực chất đây là chuỗi liên minh (consortium chain), trái ngược hoàn toàn tinh thần "phi tin cậy" (trustless) của blockchain.
Giải pháp đa ký/MPC dựa trên POS phi tin cậy hơn POA, ngưỡng tham gia thấp hơn nhiều, nhưng vẫn đối mặt nhiều vấn đề như rò rỉ riêng tư của nút.
Giả sử hiện tại có vài chục nút tạo thành mạng giám sát viên phục vụ một cây cầu liên chuỗi nào đó. Do các nút này cần trao đổi dữ liệu thường xuyên, khóa công khai, địa chỉ IP hay thông tin nhận dạng khác dễ bị lộ ra ngoài. Kẻ tấn công có thể xây dựng đường tấn công hướng mục tiêu, cuối cùng dẫn đến việc đánh cắp khóa của một số nút. Ngoài ra, các giám sát viên cũng có thể cấu kết nội bộ, đặc biệt khi số lượng nút ít thì việc này rất dễ xảy ra.
Vậy làm sao giải quyết các vấn đề trên? Bạn có thể lập tức nghĩ đến việc tăng cường bảo vệ khóa, tránh bị dòm ngó từ bên ngoài. Một phương pháp đáng tin cậy là đóng gói khóa trong TEE (Môi trường thực thi đáng tin cậy - Trusted Execution Environment).
TEE cho phép thiết bị nút chạy phần mềm trong vùng an toàn cục bộ, các thành phần khác trong hệ thống không thể truy cập dữ liệu. Bạn có thể cách ly dữ liệu nhạy cảm hoặc chương trình trong môi trường thực thi an toàn, ngăn dữ liệu bí mật bị rò rỉ hoặc bị thao túng độc hại.
Vấn đề đặt ra là: làm sao đảm bảo giám sát viên thực sự lưu trữ khóa và tạo chữ ký trong TEE? Thực ra, chỉ cần yêu cầu giám sát viên cung cấp thông tin chứng nhận từ xa (remote attestation) của TEE là có thể xác minh được nó có đang chạy trong TEE hay không. Chúng ta chỉ cần xác minh chứng nhận TEE trên bất kỳ chuỗi nào, chi phí gần như không đáng kể.

Tuy nhiên, ngoài TEE ra, vấn đề vẫn chưa dừng lại. Ngay cả khi bạn dùng TEE, nếu tổng số giám sát viên không nhiều, ví dụ chỉ có 5 nút, chúng ta vẫn gặp nhiều rủi ro. Dù khóa trong TEE không thể bị "nhìn thấy", nhưng ủy ban giám sát viên gồm số ít người vẫn không đảm bảo khả năng chống kiểm duyệt và tính sẵn sàng. Ví dụ nếu 5 nút trên đồng loạt rút lui, khiến cầu nối ngừng hoạt động, tài sản liên kết không thể lock-mint hay hoàn trả, coi như bị đóng băng vĩnh viễn.
Sau khi cân nhắc kỹ về tính tương thích, mức độ phi tập trung, chi phí,... Bool Network đưa ra một ý tưởng như sau:
Chúng tôi dùng cơ chế thế chấp tài sản để xây dựng một mạng giám sát viên tiềm năng không cần cấp phép (Permissionless). Chỉ cần thế chấp đủ tài sản là có thể tham gia. Khi mạng đạt quy mô đủ lớn, ví dụ hàng trăm hay hàng ngàn thiết bị tham gia, chúng tôi sẽ định kỳ chọn ngẫu nhiên một số nút từ mạng này để làm giám sát viên cho cầu nối liên chuỗi, qua đó tránh được tình trạng "cố định giai cấp" của giám sát viên (ý tưởng tương tự như trên Ethereum POS hiện nay).
Vậy làm sao để thuật toán chọn ngẫu nhiên đảm bảo tính ngẫu nhiên? Các chuỗi công POS truyền thống như Algorand, Cardano dùng hàm VRF để định kỳ xuất số giả ngẫu nhiên, từ đó chọn người tạo khối. Nhưng thuật toán VRF truyền thống thường không bảo vệ riêng tư: ai tham gia tính toán VRF, số ngẫu nhiên do VRF tạo ra liên kết với ai — gần như phơi bày dưới ánh sáng.

Việc chọn giám sát viên động cho cầu liên chuỗi khác với việc chọn người tạo khối động trên chuỗi công POS. Dù danh tính người tạo khối bị lộ, thường cũng không nghiêm trọng vì trường hợp làm ác của kẻ tấn công bị giới hạn bởi nhiều điều kiện ràng buộc.
Nhưng nếu danh tính giám sát viên cầu liên chuỗi bị lộ, chỉ cần hacker lấy được khóa của họ, hoặc các giám sát viên cấu kết nội bộ, toàn bộ kho tài sản liên kết sẽ rơi vào nguy cơ sụp đổ. Tóm lại, mô hình an toàn giữa cầu liên chuỗi và chuỗi công POS hoàn toàn khác biệt, phải đặc biệt chú trọng bảo mật danh tính giám sát viên.
Ý tưởng tự nhiên là che giấu danh sách giám sát viên. Bool Network sử dụng thuật toán VRF dạng vòng (ring-VRF) nguyên bản, ẩn danh tính giám sát viên được chọn trong toàn bộ ứng viên. Chi tiết phức tạp, ở đây xin giản lược như sau:
1. Trước khi vào mạng Bool, tất cả ứng viên phải thế chấp tài sản trên Ethereum hoặc trên một chuỗi do Bool tự xây, đồng thời để lại một khóa công khai làm thông tin đăng ký. Khóa này gọi là "khóa công khai vĩnh viễn". Tập hợp các "khóa công khai vĩnh viễn" này được công bố công khai trên chuỗi. Về bản chất, khóa vĩnh viễn này chính là thông tin nhận dạng cá nhân.
2. Cứ vài phút đến nửa giờ, mạng Bool dùng hàm VRF chọn ngẫu nhiên vài giám sát viên. Nhưng trước đó, mỗi ứng viên phải tự sinh một "khóa công khai tạm thời" tại địa phương, đồng thời tạo ZKP để chứng minh "khóa công khai tạm thời" này có liên hệ với "khóa công khai vĩnh viễn" đã ghi trên chuỗi; nói cách khác, dùng ZK để chứng minh mình nằm trong danh sách ứng viên, nhưng không tiết lộ mình là ai.
3. "Khóa công khai tạm thời" dùng để làm gì? Chính là để bảo vệ riêng tư. Nếu trực tiếp bốc thăm từ tập "khóa công khai vĩnh viễn", khi công bố kết quả, mọi người sẽ biết ngay ai trúng cử — lúc đó an toàn giảm mạnh.
Nếu mọi người đều gửi một "khóa công khai tạm thời" dùng một lần, rồi bốc thăm từ tập hợp này, bạn chỉ biết bản thân có trúng hay không, nhưng không biết các "khóa công khai tạm thời" trúng thưởng khác thuộc về ai.
4. Chưa dừng lại ở đó. Bool Network còn định làm thế này: ngay cả chính bạn cũng không biết "khóa công khai tạm thời" của mình là gì. Làm sao vậy? Chỉ cần mã hóa "khóa công khai tạm thời" thành dạng "mã hóa loạn" bên trong TEE rồi gửi ra ngoài.

Chúng ta có thể thực hiện việc sinh "khóa công khai tạm thời" bên trong TEE. Vì TEE bảo mật dữ liệu và tính toán, bạn hoàn toàn không biết chuyện gì diễn ra bên trong. Sau khi "khóa công khai tạm thời" được sinh ra, nó sẽ được mã hóa thành "mã hóa loạn" rồi gửi ra ngoài TEE. Lúc này bạn hoàn toàn không biết bản rõ của "khóa công khai tạm thời" là gì, chỉ thấy một văn bản mã hóa (lưu ý: bằng chứng ZKP chứng minh mối liên hệ giữa khóa tạm thời và khóa vĩnh viễn ở bước 2 cũng bị mã hóa cùng với khóa tạm thời).
5. Ứng viên phải gửi "khóa công khai tạm thời" dưới dạng mã hóa "mã hóa loạn" này đến nút Relayer được chỉ định. Relayer chịu trách nhiệm giải mã các văn bản mã hóa này, khôi phục lại toàn bộ bản rõ "khóa công khai tạm thời".
Ở đây phát sinh vấn đề: Relayer biết ai gửi từng văn bản mã hóa, chỉ cần giải mã từng cái, tự nhiên sẽ biết mỗi "khóa công khai tạm thời" thuộc về ai. Vì vậy, thao tác trên cũng phải thực hiện bên trong TEE: hàng trăm văn bản mã hóa khóa công khai đi vào TEE, ra ngoài thành bản rõ khóa công khai — giống như máy trộn tiền (mixer), hiệu quả bảo vệ riêng tư.
6. Sau khi Relayer có được các "khóa công khai tạm thời" gốc, tập hợp lại và nộp cho hàm VRF trên chuỗi để chọn người trúng thưởng — tức chọn vài người từ các "khóa công khai tạm thời" này, thành lập Ủy ban Giám sát viên tạm thời mới cho cầu nối liên chuỗi.
Như vậy logic tổng thể đã rõ: định kỳ chọn ngẫu nhiên vài người từ tập hợp "khóa công khai tạm thời" để làm giám sát viên tạm thời cho cầu nối liên chuỗi. Thiết kế này được đặt tên là DHC (Ủy ban Ẩn Động).
Vì mỗi nút đều chạy TEE, các đoạn khóa riêng dùng MPC/TSS, chương trình cốt lõi của giám sát viên, mọi quá trình tính toán đều ẩn bên trong môi trường TEE. Không ai biết nội dung tính toán cụ thể là gì, thậm chí người được chọn cũng không biết mình trúng — từ đó ngăn ngừa triệt để việc cấu kết hoặc tấn công từ bên ngoài.

Vòng đời thông báo liên chuỗi của Bool Network
Sau khi giới thiệu sơ lược cách Bool ẩn danh tính giám sát viên và khóa, hãy cùng rà soát quy trình hoạt động của Bool Network. Giả sử bên trái là chuỗi nguồn, bên phải là chuỗi đích, toàn bộ sơ đồ trên tạo thành vòng đời toàn diện khi tài sản di chuyển từ chuỗi nguồn sang chuỗi đích. Từ góc nhìn luồng dữ liệu, ta phân tích 4 giai đoạn liên chuỗi của Bool Network:

Trước tiên, khi người rút tiền khởi tạo hành động rút trên chuỗi nguồn, thông báo được Relayer gửi đến tầng Messaging Layer. Sau khi thông báo đến tầng Messaging Layer, ủy ban động sẽ xác minh thông báo, xác nhận rằng thông báo thực sự tồn tại và hợp lệ trên chuỗi nguồn, sau đó tiến hành ký tên.
Có người sẽ hỏi: nếu như đã nói ở trên rằng không ai biết mình có nằm trong ủy ban giám sát viên hay không, làm sao truyền thông báo đến đúng người và để họ ký? Thực ra điều này dễ giải quyết: vì không biết ai được chọn, chúng ta干脆 phát sóng toàn mạng, gửi thông báo liên chuỗi chờ xử lý đến mọi người.
Ban đầu ta đã nói, "khóa công khai tạm thời" của mỗi người đều được sinh và đóng gói trong TEE cục bộ, bên ngoài TEE không nhìn thấy. Để xác minh "khóa công khai tạm thời" của mình có trúng hay không, logic này được triển khai trực tiếp bên trong TEE: chỉ cần đưa thông báo liên chuỗi chờ xử lý vào TEE, chương trình bên trong sẽ tự động xác định có cần ký xác nhận hay không.

Sau khi ký thông báo liên chuỗi bên trong TEE, chưa thể gửi chữ ký ra ngoài ngay, vì nếu bạn gửi chữ ký trực tiếp, mọi người sẽ thấy bạn ký lên thông báo liên chuỗi và đoán ra bạn là một trong những giám sát viên được chọn. Vì vậy, cần tìm cách để bên ngoài không biết bạn có ký hay không. Cách tốt nhất là mã hóa thông tin chữ ký, tương tự như việc mã hóa "khóa công khai tạm thời" đã nói ở trên.
Tóm lại: Bool Network dùng P2P để phát tán thông báo liên chuỗi chờ ký đến tất cả mọi người. Các giám sát viên được chọn xác minh và ký thông báo bên trong TEE, sau đó phát tán văn bản mã hóa ra ngoài. Những người khác nhận được văn bản mã hóa sẽ đưa vào TEE để giải mã, lặp lại quy trình trên, cho đến khi tất cả giám sát viên được chọn đều ký xong. Cuối cùng, Relayer giải mã thành định dạng gốc của chữ ký TSS, hoàn tất quy trình xác nhận và ký thông báo liên chuỗi.
Mấu chốt nằm ở chỗ: hầu hết mọi hoạt động đều diễn ra bên trong TEE, bên ngoài hoàn toàn không biết chuyện gì xảy ra. Mỗi nút đều không biết ai là giám sát viên, không biết bản thân có phải người được chọn hay không, từ đó ngăn chặn triệt để việc cấu kết làm ác và làm tăng đáng kể chi phí tấn công từ bên ngoài.
Muốn tấn công cầu nối liên chuỗi dựa trên Bool Network, bạn cần xác định được ai là giám sát viên trong ủy ban động, nhưng bạn hoàn toàn không biết họ là ai. Khi đó, bạn chỉ còn cách tấn công toàn bộ mạng Bool. Trong khi đó, các hạ tầng cầu nối liên chuỗi đơn thuần dựa trên POS và MPC như ZetaChain, danh tính giám sát viên đều bị phơi bày. Giả sử ngưỡng là 100/200, bạn chỉ cần tấn công một nửa số nút trong mạng.
Nhưng với Bool, nhờ bảo vệ riêng tư, về lý thuyết bạn phải tấn công tất cả các nút. Hơn nữa, tất cả nút Bool đều chạy TEE, độ khó tấn công lại càng tăng thêm.
Hơn nữa, bản chất Bool Network vẫn là cầu giám sát viên: chỉ cần nộp một chữ ký duy nhất lên chuỗi đích là hoàn tất quy trình xử lý liên chuỗi, chi phí thấp nhất. Không có thiết kế chuỗi nối trung gian dư thừa như Polkadot, tránh được sự dư thừa của xác minh bậc hai, tốc độ liên chuỗi của Bool có thể rất nhanh. Mô hình liên chuỗi này đồng thời đáp ứng nhu cầu di chuyển tài sản và thông điệp liên chuỗi, có tính tương thích tốt.
Đánh giá tư duy thiết kế sản phẩm của Bool?
Chúng tôi đưa ra hai quan điểm: thứ nhất, di chuyển tài sản liên chuỗi là sản phẩm hướng tới người dùng (ToC); thứ hai, các cầu nối liên chuỗi mang tính cạnh tranh cao hơn hợp tác. Về dài hạn, do rào cản giao thức liên chuỗi cao và nhu cầu khá đồng nhất, mức độ tập trung vốn liên quan đến cầu nối liên chuỗi sẽ ngày càng tăng. Bởi vì các giao thức liên chuỗi có hào phòng thủ mạnh mẽ, bao gồm hiệu ứng quy mô và chi phí chuyển đổi.
Bool, với tư cách là hạ tầng chuyên dụng sâu hơn cả cầu nối liên chuỗi, thực tế có triển vọng thương mại rộng lớn hơn các dự án cầu nối ở tầng trên. Nó thậm chí còn có thể đảm nhận chức năng oracle, không chỉ giới hạn ở xác minh thông báo liên chuỗi, về lý thuyết có thể tham gia vào赛道 oracle toàn chuỗi, thực sự xây dựng oracle phi tập trung và cung cấp dịch vụ tính toán riêng tư.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News













