Thảo luận về tính an toàn của giao thức chuỗi cross: tầm quan trọng của Phi tập trung và không cần tin cậy

An ninh của các giao thức chuỗi cross luôn là điểm được ngành công nghiệp theo dõi. Trong những năm gần đây, quy mô thiệt hại do các sự cố an ninh của giao thức chuỗi cross gây ra là rất lớn, tầm quan trọng của nó thậm chí còn vượt hơn cả các kế hoạch mở rộng Ethereum. Khả năng tương tác của các giao thức chuỗi cross là nhu cầu nội tại của mạng lưới Web3, nhưng công chúng chưa đủ khả năng nhận diện mức độ an ninh của những giao thức này.

Một giao thức chuỗi cross nổi tiếng đã áp dụng một thiết kế kiến trúc đơn giản hóa. Quá trình giao tiếp được thực hiện bởi một bộ lặp, trong khi các oracle giám sát bộ lặp. Thiết kế này tránh việc xác thực đồng thuận của chuỗi thứ ba truyền thống, mang đến trải nghiệm chuỗi cross nhanh chóng cho người dùng. Tuy nhiên, kiến trúc này ít nhất tồn tại hai vấn đề:

1. Đơn giản hóa xác thực đa nút thành xác thực một oracle, giảm đáng kể hệ số an toàn.
2. Giả sử các bộ lặp và oracle là độc lập, giả định tin cậy này khó có thể tồn tại lâu dài, không đủ tính nguyên thủy mã hóa.

Giao thức này như một giải pháp chuỗi cross "siêu nhẹ", chỉ chịu trách nhiệm về việc truyền tải thông điệp, không thể đảm bảo an toàn cho ứng dụng. Ngay cả khi mở quyền cho các trình trung gian, cho phép nhiều người tham gia hơn, cũng không thể giải quyết vấn đề nêu trên từ gốc. Việc tăng số lượng chủ thể đáng tin cậy không thể cải thiện tính an toàn của chuỗi cross, mà ngược lại còn có thể gây ra những vấn đề mới.

Nếu một dự án token chuỗi cross sử dụng giao thức này cho phép chỉnh sửa nút cấu hình, kẻ tấn công có thể thay thế bằng nút của riêng mình, giả mạo bất kỳ tin nhắn nào. Rủi ro này nghiêm trọng hơn trong các tình huống phức tạp. Giao thức này tự nó khó có thể giải quyết vấn đề này, và khi sự cố an ninh xảy ra, trách nhiệm có thể được đổ cho các ứng dụng bên ngoài.

Giao thức này giống như phần mềm trung gian hơn là cơ sở hạ tầng. Cơ sở hạ tầng nên cung cấp một mức độ bảo mật đồng nhất cho tất cả các dự án sinh thái, nhưng giao thức này không thể làm điều đó. Mặc dù các nhà phát triển ứng dụng kết nối SDK/API của nó có thể tùy chỉnh chính sách bảo mật, nhưng điều này không tương đương với việc chia sẻ bảo mật.

Một đội ngũ an ninh cho rằng giả định rằng chủ sở hữu ứng dụng sẽ không làm điều xấu là không chính xác. Nếu kẻ xấu có quyền truy cập cấu hình, họ có thể thay đổi oracle và relay thành các thành phần bị kiểm soát, từ đó đánh cắp tài sản của người dùng. Một đội ngũ khác phát hiện ra rằng relay trong giao thức có hai lỗ hổng quan trọng, có thể dẫn đến việc gửi tin nhắn gian lận và tin nhắn bị sửa đổi.

Khi xem lại sách trắng Bitcoin, chúng ta có thể rút ra những đặc điểm cốt lõi của "consensus của Satoshi Nakamoto": phi tín nhiệm và phi tập trung. Giao thức truyền thông chuỗi cross về bản chất nên là hệ thống điểm đến điểm, không cần bên thứ ba đáng tin cậy. Các giao thức chuỗi cross không đáp ứng được sự đồng thuận này có thể được coi là giao thức giả phi tập trung.

Giao thức này yêu cầu các relay và oracle không cấu kết để làm điều xấu, đồng thời yêu cầu người dùng tin tưởng vào các nhà phát triển ứng dụng sử dụng giao thức này. Trong quá trình chuỗi cross, không có bằng chứng gian lận hoặc bằng chứng tính hợp lệ nào được tạo ra, và cũng không có bằng chứng nào được xác minh trên chuỗi. Do đó, giao thức này không đáp ứng "sự đồng thuận của Satoshi Nakamoto", không thể được gọi là hệ thống phi tập trung và không cần tin cậy.

Khi đối mặt với những hoài nghi về vấn đề an ninh, thái độ phản ứng của giao thức này thường là phủ nhận. Tuy nhiên, bất kể quy mô huy động vốn hay lưu lượng ra sao, nếu sản phẩm không thể đạt được an ninh phi tập trung thực sự, nó có thể thất bại do khả năng chống tấn công không đủ.

Xây dựng giao thức chuỗi cross thực sự phi tập trung vẫn là thách thức quan trọng mà ngành công nghiệp đang đối mặt. Một số công nghệ mới nổi, chẳng hạn như chứng minh không kiến thức, có thể cung cấp những ý tưởng mới để giải quyết vấn đề này.