Liệu có một tương lai an toàn cho các cầu nối cross-chain?


Mặc dù các blockchain dưới dạng sổ cái phi tập trung khá tốt trong việc theo dõi chuyển giao giá trị, nhưng mỗi mạng layer 1 là một thực thể nên không nhận thức được các sự kiện không xuất phát từ mạng. Vì các chain như vậy nói chung là thực thể tách biệt với nhau nên chúng vốn dĩ không thể tương tác. Điều này có nghĩa là bạn không thể sử dụng Bitcoin của mình để truy cập giao thức tài chính phi tập trung từ hệ sinh thái Ethereum, trừ khi hai blockchain có thể giao tiếp.

Để làm được điều đó, cần phải tạo cơ sở cho quá trình giao tiếp và công nghệ cầu nối ra đời để phục vụ mục đích này. Cầu nối là một giao thức cho phép người dùng chuyển các token của họ từ mạng này sang mạng khác. Các cầu có thể ở dạng tập trung hóa – tức là được một thực thể duy nhất vận hành như Binance Bridge hoặc được xây dựng theo các mức độ phi tập trung khác nhau. Dù bằng cách nào, nhiệm vụ cốt lõi của họ là cho phép người dùng di chuyển tài sản giữa các chain, mang lại nhiều tiện ích và giá trị hơn.

cross chain

Kiến trúc cầu nối cross-blockchain

Tuy khái niệm này nghe có vẻ hữu ích, nhưng nó không phải là khái niệm phổ biến nhất đối với nhiều người trong cộng đồng ngay bây giờ. Mặt khác, Vitalik Buterin gần đây đã bày tỏ sự hoài nghi về khái niệm này, cảnh báo các cầu nối cross-chain có thể kích hoạt cuộc tấn công 51% cross-chain. Mặt khác, các cuộc tấn công mạng giả mạo trên các cầu nối cross-chain khai thác lỗ hổng code hợp đồng thông minh của họ (như trường hợp của Wormhole và Qubit) đã khiến các nhà phê bình phải suy nghĩ liệu các cầu nối cross-chain có gì khác ngoài trách nhiệm bảo mật bằng công nghệ thuần túy? Vì vậy, đã đến lúc từ bỏ ý tưởng về mạng lưới các blockchain được kết nối với nhau bằng cầu nối? Không cần thiết.

Khi các hợp đồng trở nên quá thông minh

Mặc dù mỗi dự án cụ thể có những đặc điểm riêng, nhưng cầu nối cross-chain liên kết hai chain có sự hỗ trợ của hợp đồng thông minh thường hoạt động theo cùng một phương thức. Một người dùng gửi token của họ (tạm gọi là Catcoin) trên Chain 1 đến ví của cầu nối hoặc hợp đồng thông minh ở đó. Hợp đồng thông minh này phải chuyển dữ liệu đến hợp đồng thông minh của cầu nối trên Chain 2, nhưng vì nó không có khả năng tiếp cận trực tiếp, nên một thực thể bên thứ ba – trung gian tập trung hoặc phi tập trung (ở một mức độ nhất định) – phải mang thông điệp đến đó. Tiếp theo, hợp đồng của Chain 2 sẽ đúc các token tổng hợp vào ví do người dùng cung cấp. Người dùng hiện có wrapped Catcoin trên Chain 2. Quá trình này giống như swap fiat lấy chip tại sòng bạc.

Để lấy lại Catcoin trên Chain 1, trước tiên người dùng sẽ phải gửi các token tổng hợp đến hợp đồng hoặc ví của cầu nối trên Chain 2. Sau đó quy trình diễn ra tương tự, trung gian bên thứ 3 chuyển thông điệp đến hợp đồng cầu nối trên Chain 1 để phát hành số lượng Catcoin tương ứng vào một ví đích nhất định. Trên Chain 2, tùy thuộc vào thiết kế và mô hình kinh doanh chính xác của cầu nối, các token tổng hợp mà người dùng chuyển vào sẽ bị đốt hoặc bị giữ trong khu vực lưu ký (custody).

Hãy nhớ rằng mỗi bước của quy trình bao gồm một chuỗi tuyến tính các hành động nhỏ hơn, ngay cả việc chuyển giao ban đầu cũng được thực hiện theo từng bước. Trước tiên, mạng phải kiểm tra xem người dùng có thực sự có đủ Catcoin hay không, rút chúng từ ví của họ, sau đó thêm số tiền thích hợp vào hợp đồng thông minh. Các bước này tạo nên logic tổng thể xử lý giá trị đang được di chuyển giữa các chain.

Trong trường hợp của cả cầu nối Wormhole và Qubit, kẻ tấn công có thể khai thác các lỗ hổng trong logic hợp đồng thông minh để cung cấp dữ liệu giả mạo cho cầu nối. Mục đích là để có được các token tổng hợp trên Chain 2 mà không thực sự gửi bất kỳ coin nào vào cầu nối trên Chain 1. Trên thực tế, cả 2 lần hack chủ yếu tấn công vào dịch vụ DeFi: khai thác hoặc thao túng logic tạo ra quy trình cụ thể để đạt được lợi ích. Cầu nối cross-chain tuy liên kết hai mạng layer 1, nhưng mọi thứ diễn ra theo cách tương tự giữa các giao thức layer 2.

Ví dụ, khi bạn stake một token non-native vào yield farm (canh tác lợi nhuận), quá trình này liên quan đến tương tác giữa hai hợp đồng thông minh (hợp đồng cho token và canh tác). Nếu bất kỳ bước cơ bản nào có lỗ hổng logic mà hacker có thể khai thác, họ ngay lập tức chớp lấy cơ hội và đó chính xác là cách GrimFinance mất khoảng 30 triệu đô la vào tháng 12/2021. Tuy vậy, nếu chúng ta loại bỏ cầu nối cross-chain do những sai sót trong quá trình triển khai, các hợp đồng thông minh không thể tương tác với nhau, đồng nghĩa với việc đưa tiền điện tử trở lại thời kỳ “đồ đá”.

Một đường cong học tập dốc cần vượt qua

Có một điều quan trọng hơn cần được thực hiện ở đây: Đừng đổ lỗi cho một khái niệm vì triển khai sai sót. Hacker luôn theo dõi tiền và càng nhiều người sử dụng các cầu nối cross-chain, động cơ tấn công những giao thức như vậy càng lớn. Logic này được áp dụng cho bất kỳ thứ gì có giá trị và kết nối với internet. Các ngân hàng cũng bị hack, tuy nhiên, không ai vội vàng đóng cửa tất cả vì chúng là một phần quan trọng của nền kinh tế rộng lớn. Trong không gian phi tập trung, các cầu nối cross-chain cũng đóng vai trò quan trọng, vì vậy cần phải suy xét thật kỹ trước khi đưa ra quyết định.

Blockchain vẫn là công nghệ tương đối mới và cộng đồng xung quanh nó đang tìm ra các phương pháp bảo mật tốt nhất. Điều này càng đúng hơn đối với các cầu nối cross-chain, có tác dụng kết nối các giao thức có quy tắc cơ bản khác nhau. Hiện tại, chúng là một giải pháp non trẻ, mở ra cánh cửa để di chuyển giá trị và dữ liệu qua các mạng, tạo nên thứ gì đó thậm chí lớn lao hơn trong tương lai. Vì vậy, tuy có một đường cong học tập khó khăn nhưng xứng đáng để cố gắng vượt qua.

Mặc dù lập luận của Buterin vượt ngoài khả năng thực hiện, nhưng vẫn không nên loại trừ. Một kẻ có ý xấu kiểm soát 51% tỷ lệ hashrate của một blockchain nhỏ hoặc 51% token được stake có thể trộm ETH bị khóa trên cầu nối ở đầu bên kia. Thiệt hại có lẽ không nhiều hơn vốn hóa thị trường của blockchain, vì đó là giới hạn giả định tối đa về số tiền mà kẻ tấn công có thể gửi vào cầu nối. Các chain nhỏ hơn có vốn hóa thị trường nhỏ hơn, do đó, số lượng ETH bị đánh cắp không quá lớn và lợi nhuận “đầu tư” sẽ là một vấn đề đặt ra cho kẻ tấn công.

Mặc dù hầu hết các cầu nối cross-chain hiện nay không phải không có sai sót, nhưng vẫn còn quá sớm để loại bỏ khái niệm cơ bản của chúng. Bên cạnh các token thông thường, các cầu nối như vậy cũng có thể di chuyển tài sản khác, như NFT hay bằng chứng nhận dạng không kiến ​​thức, làm cho chúng có giá trị vô cùng lớn đối với toàn bộ hệ sinh thái blockchain. Một công nghệ tăng thêm giá trị cho mọi dự án bằng cách đưa nó đến với nhiều đối tượng hơn không nên được nhìn nhận bằng các thuật ngữ phủ bỏ và lời hứa về khả năng kết nối của nó đáng để chấp nhận rủi ro.

Tham gia Telegram của Tư Vấn Tiền Ảo để theo dõi tin tức và bình luận về bài viết này: https://tuvantienao.com

Đình Đình

Theo Cointelegraph

CÓ THỂ BẠN QUAN TÂM