Tầm quan trọng của tính an toàn của giao thức chuỗi cross và những thiếu sót của LayerZero

Vấn đề an ninh của giao thức chuỗi cross đã được chú ý nhiều trong những năm gần đây. Dựa trên số tiền thiệt hại từ các sự cố an ninh xảy ra trên các blockchain trong hai năm qua, thiệt hại liên quan đến các sự cố an ninh của giao thức chuỗi cross đứng đầu. Tầm quan trọng và tính cấp bách của việc giải quyết các vấn đề an ninh của giao thức chuỗi cross thậm chí còn vượt qua các giải pháp mở rộng của Ethereum. Tính khả thi giữa các giao thức chuỗi cross là yêu cầu nội tại để kết nối hệ sinh thái Web3 thành một mạng lưới. Các giao thức này thường nhận được khoản tài trợ khổng lồ, với tổng giá trị khóa (TVL) và số lượng giao dịch cũng ngày càng tăng dưới sự thúc đẩy của nhu cầu cứng. Tuy nhiên, do mức độ nhận thức của công chúng về các giao thức này không cao, rất khó để đánh giá chính xác mức độ an ninh của chúng.

Hãy cùng xem một kiến trúc thiết kế sản phẩm chuỗi cross điển hình. Trong quá trình giao tiếp giữa Chain A và Chain B, các thao tác cụ thể được thực hiện bởi Relayer, trong khi Oracle giám sát Relayer. Ưu điểm của kiến trúc này là tránh được quá trình phức tạp cần một chuỗi thứ ba (thường không triển khai dApp) để hoàn thành thuật toán đồng thuận và xác minh nhiều nút trong phương pháp truyền thống, do đó mang lại cho người dùng cuối trải nghiệm "chuỗi cross nhanh chóng". Do kiến trúc nhẹ, lượng mã ít và có thể sử dụng trực tiếp Chainlink có sẵn làm Oracle, loại dự án này dễ dàng ra mắt nhanh chóng, nhưng cũng dễ bị bắt chước, ngưỡng kỹ thuật gần như bằng không.

Tuy nhiên, kiến trúc này ít nhất gặp hai vấn đề:

1. Đơn giản hóa quá trình xác thực của hàng chục nút thành xác thực Oracle duy nhất, giảm đáng kể hệ số bảo mật.

2. Sau khi đơn giản hóa thành một xác thực duy nhất, phải giả định rằng Relayer và Oracle là độc lập với nhau. Giả định niềm tin này khó có thể tồn tại vĩnh viễn, không phù hợp với tư tưởng gốc của tiền điện tử, và không thể đảm bảo một cách căn bản rằng cả hai sẽ không thông đồng làm hại.

Một số giao thức chuỗi cross đã áp dụng mô hình cơ bản này. Là một giải pháp chuỗi cross "siêu nhẹ" thuộc loại an toàn độc lập, chúng chỉ chịu trách nhiệm truyền đạt thông điệp, không chịu trách nhiệm về tính an toàn của ứng dụng, cũng như không có khả năng gánh vác trách nhiệm này.

Ngay cả khi cho phép nhiều bên vận hành bộ trung gian, cũng không thể giải quyết triệt để vấn đề đã nêu. Đầu tiên, phi tập trung không chỉ đơn thuần có nghĩa là số lượng người vận hành tăng lên hoặc ai cũng có thể truy cập. Phía cầu luôn là không cần phép, việc biến phía cung thành không cần phép cũng không phải là một cuộc cách mạng mang tính thời đại, đó chỉ là sự thay đổi của thị trường, không liên quan nhiều đến tính an toàn của sản phẩm. Một số giao thức Relayer về bản chất chỉ là trung gian chịu trách nhiệm chuyển tiếp thông tin, giống như Oracle, đều thuộc bên thứ ba đáng tin cậy. Cố gắng tăng số lượng chủ thể tin cậy từ 1 lên 30 để cải thiện an toàn chuỗi cross là vô ích, không chỉ không thay đổi đặc tính sản phẩm mà còn có thể gây ra vấn đề mới.

Nếu một dự án token chuỗi cross cho phép sửa đổi các nút cấu hình, thì có khả năng bị kẻ tấn công thay thế bằng các nút của riêng họ, từ đó giả mạo bất kỳ thông điệp nào. Nhìn chung, các dự án sử dụng giao thức này vẫn có thể đối mặt với những rủi ro bảo mật lớn, và vấn đề này sẽ trở nên nghiêm trọng hơn trong các tình huống phức tạp hơn. Trong một hệ thống khổng lồ, chỉ cần một khâu bị thay thế có thể gây ra phản ứng dây chuyền. Một số giao thức chuỗi cross không có khả năng để giải quyết vấn đề này, nếu thực sự xảy ra sự cố bảo mật, họ rất có thể sẽ đổ lỗi cho ứng dụng bên ngoài.

Nếu một giao thức không thể chia sẻ tính bảo mật như Layer1, Layer2, thì nó không thể được coi là hạ tầng. Hạ tầng được gọi là "cơ sở" vì nó có thể chia sẻ tính bảo mật. Nếu một dự án tự xưng là hạ tầng, thì nó nên cung cấp tính bảo mật đồng nhất cho tất cả các dự án sinh thái của nó, tức là tất cả các dự án sinh thái chia sẻ tính bảo mật của hạ tầng đó. Do đó, nói một cách chính xác, một số giao thức chuỗi cross không phải là hạ tầng, mà là phần mềm trung gian. Các nhà phát triển ứng dụng kết nối với SDK/API phần mềm trung gian này thực sự có thể tự do xác định chính sách bảo mật của họ.

Một số nhóm nghiên cứu đã chỉ ra rằng giả định rằng chủ sở hữu ứng dụng (hoặc người sở hữu khóa riêng) sẽ không làm điều ác là không chính xác. Nếu những kẻ có hành vi ác ý có được quyền truy cập vào cấu hình giao thức chuỗi cross, họ có thể thay đổi oracle và relay từ các thành phần mặc định sang các thành phần do họ kiểm soát, từ đó thao túng các hợp đồng thông minh sử dụng cơ chế này, dẫn đến việc tài sản của người dùng bị đánh cắp.

Ngoài ra, có nghiên cứu cho thấy một số giao thức chuỗi cross có các lỗ hổng nghiêm trọng trong bộ trung gian. Mặc dù hiện tại đang ở trạng thái ký đa chữ ký, những lỗ hổng này chỉ có thể bị khai thác bởi nhân viên nội bộ hoặc thành viên của nhóm có danh tính đã biết, nhưng vẫn có nguy cơ tiềm ẩn. Những lỗ hổng này có thể cho phép gửi các tin nhắn gian lận từ ký đa chữ ký, hoặc sửa đổi tin nhắn sau khi các oracle và ký đa chữ ký ký kết tin nhắn hoặc giao dịch, đều có thể dẫn đến việc tất cả quỹ của người dùng bị đánh cắp.

Truy nguyên nguồn gốc của Bitcoin, chúng ta có thể thấy những ý tưởng cốt lõi mà Satoshi Nakamoto đã đưa ra trong tài liệu trắng: một hệ thống tiền điện tử hoàn toàn theo kiểu điểm-đối-điểm, cho phép thanh toán trực tuyến được gửi trực tiếp từ bên này sang bên kia mà không cần thông qua các tổ chức tài chính. Ý tưởng này nhấn mạnh tính phi tập trung và đặc điểm không cần tin cậy, điều này cũng trở thành mục tiêu chung mà tất cả các nhà phát triển hạ tầng sau này theo đuổi.

Tuy nhiên, một số giao thức chuỗi cross trong thực tế yêu cầu hai vai trò Relayer, Oracle không thông đồng để làm điều ác, đồng thời yêu cầu người dùng coi các nhà phát triển xây dựng ứng dụng bằng giao thức đó là bên thứ ba đáng tin cậy. Các chủ thể được tin cậy tham gia "đa ký" đều là những vai trò đặc quyền đã được sắp xếp trước. Quan trọng hơn, trong toàn bộ quá trình chuỗi cross không có chứng cứ gian lận hay chứng minh tính hợp lệ nào được tạo ra, chưa kể đến việc đưa những chứng cứ này lên chuỗi và thực hiện xác minh trên chuỗi. Do đó, những giao thức này thực tế không đáp ứng "sự đồng thuận của Satoshi Nakamoto", không thể được coi là hệ thống thực sự phi tập trung và không cần tin cậy.

Khi đối mặt với vấn đề an ninh, thái độ phản ứng của một số giao thức chuỗi cross thường là "phủ nhận" rồi lại "phủ nhận". Tuy nhiên, lịch sử đã cho chúng ta thấy rằng trước Bitcoin đã có nhiều đồng tiền điện tử khác đã cố gắng nhưng đều thất bại, bởi vì chúng không đạt được mục tiêu phi tập trung, chống tấn công và có giá trị nội tại. Giao thức chuỗi cross cũng vậy, bất kể quy mô huy động vốn lớn đến đâu, lưu lượng người dùng cao đến mức nào, hay "dòng máu" trong sạch đến đâu, miễn là sản phẩm không thể đạt được an ninh phi tập trung thực sự, khả năng cao sẽ thất bại cuối cùng do khả năng chống tấn công không đủ.

Xây dựng một giao thức chuỗi cross thực sự phi tập trung là một thách thức phức tạp. Một số giải pháp mới nổi, chẳng hạn như việc sử dụng công nghệ chứng minh không biết (zero-knowledge proof) để nâng cấp giao thức chuỗi cross, có thể mang lại những đột phá mới cho lĩnh vực này. Tuy nhiên, điều quan trọng là các nhà phát triển giao thức có nhận thức được vấn đề của chính họ hay không, và có sẵn sàng thực hiện các biện pháp cần thiết để cải thiện hay không.