Có một tương lai an toàn cho các cầu xuyên chuỗi không?

Máy bay hạ cánh và dừng lại. Đi đến chỗ kiểm soát hộ chiếu, một trong những hành khách dừng lại ở máy bán hàng tự động để mua một chai nước ngọt - nhưng thiết bị này hoàn toàn không quan tâm đến tất cả thẻ tín dụng, tiền mặt, tiền xu và mọi thứ khác của họ. Tất cả những thứ đó là một phần của nền kinh tế nước ngoài khi có liên quan đến máy móc, và như vậy, họ không thể mua dù chỉ một giọt Coke.

Trong thế giới thực, máy sẽ khá hài lòng với Mastercard hoặc Visa. Và quầy thu đổi tiền mặt ở sân bay sẽ rất vui khi được giải cứu (tất nhiên là với một khoản tiền lớn). Tuy nhiên, trong thế giới blockchain, kịch bản trên gây chú ý với một số nhà bình luận, miễn là chúng ta hoán đổi việc đi du lịch nước ngoài để chuyển tài sản từ chuỗi này sang chuỗi khác.

Mặc dù các chuỗi khối với tư cách là sổ cái phi tập trung khá tốt trong việc theo dõi việc chuyển giá trị, nhưng mỗi mạng lớp 1 tự nó là một thực thể, không biết về bất kỳ sự kiện không nội tại nào. Vì các chuỗi như vậy, theo cách mở rộng, là các thực thể riêng biệt đối với nhau, nên chúng vốn dĩ không thể tương tác với nhau. Điều này có nghĩa là bạn không thể sử dụng Bitcoin của mình (BTC ) để truy cập giao thức tài chính phi tập trung (DeFi) từ hệ sinh thái Ethereum trừ khi hai chuỗi khối có thể giao tiếp với nhau.

Cung cấp năng lượng cho giao tiếp này là cái gọi là cầu nối — một giao thức cho phép người dùng chuyển mã thông báo của họ từ mạng này sang mạng khác. Các cầu có thể được tập trung — tức là được vận hành bởi một thực thể duy nhất, như Cầu Binance — hoặc được xây dựng theo các mức độ phân cấp khác nhau. Dù bằng cách nào, nhiệm vụ cốt lõi của chúng là cho phép người dùng di chuyển tài sản của họ giữa các chuỗi khác nhau, điều đó có nghĩa là nhiều tiện ích hơn và do đó, có giá trị hơn.

Nghe có vẻ tiện dụng, nhưng nó không phải là thứ phổ biến nhất với nhiều người trong cộng đồng ngay bây giờ. Một mặt, Vitalik Buteringần đây đã lên tiếng hoài nghi về khái niệm , cảnh báo rằng cầu nối chuỗi chéo có thể kích hoạt các cuộc tấn công 51% chuỗi chéo. Mặt khác, các cuộc tấn công mạng dựa trên giả mạo trên các cầu xuyên chuỗi khai thác lỗ hổng mã hợp đồng thông minh của họ, như trường hợp củalỗ giun Vàqubit , đã khiến các nhà phê bình cân nhắc liệu cầu nối chuỗi chéo có thể là bất kỳ điều gì khác ngoài trách nhiệm bảo mật về mặt công nghệ thuần túy hay không. Vì vậy, đã đến lúc từ bỏ ý tưởng về một mạng lưới các chuỗi khối được kết nối với nhau bằng các cây cầu chưa? Không cần thiết.

Có liên quan:Tiền điện tử, giống như đường sắt, là một trong những đổi mới hàng đầu của thế giới trong thiên niên kỷ

Khi hợp đồng trở nên quá thông minh

Mặc dù các chi tiết phụ thuộc vào dự án cụ thể, nhưng một cây cầu xuyên chuỗi liên kết hai chuỗi với hỗ trợ hợp đồng thông minh thường hoạt động như thế này. Người dùng gửi mã thông báo của họ (hãy gọi chúng là Catcoin, mèo cũng rất tuyệt) trên Chuỗi 1 đến ví của cầu nối hoặc hợp đồng thông minh ở đó. Hợp đồng thông minh này phải chuyển dữ liệu đến hợp đồng thông minh của cây cầu trên Chuỗi 2, nhưng vì nó không thể liên hệ trực tiếp với nó, nên một thực thể bên thứ ba — trung gian tập trung hoặc (ở một mức độ nhất định) phi tập trung — phải mang thông điệp đi khắp nơi. Sau đó, hợp đồng của Chuỗi 2 sẽ đúc các mã thông báo tổng hợp vào ví do người dùng cung cấp. Vậy là xong — người dùng hiện đã có Catcoin được bao bọc của họ trên Chuỗi 2. Nó rất giống với việc đổi fiat lấy chip tại sòng bạc.

Để lấy lại Catcoin của họ trên Chuỗi 1, trước tiên người dùng phải gửi mã thông báo tổng hợp đến hợp đồng hoặc ví của cầu nối trên Chuỗi 2. Sau đó, một quy trình tương tự diễn ra, khi người trung gian ping hợp đồng của cầu nối trên Chuỗi 1 để giải phóng lượng Catcoin thích hợp cho một ví mục tiêu nhất định. Trên Chuỗi 2, tùy thuộc vào mô hình kinh doanh và thiết kế chính xác của cây cầu, các mã thông báo tổng hợp mà người dùng nộp sẽ bị đốt hoặc bị tạm giữ.

Hãy nhớ rằng mỗi bước của quy trình thực sự được chia thành một chuỗi tuyến tính gồm các hành động nhỏ hơn, ngay cả việc chuyển giao ban đầu cũng được thực hiện theo từng bước. Trước tiên, mạng phải kiểm tra xem người dùng có thực sự có đủ Catcoin hay không, trừ chúng khỏi ví của họ, sau đó thêm số tiền thích hợp vào hợp đồng thông minh. Các bước này tạo nên logic tổng thể xử lý giá trị được di chuyển giữa các chuỗi.

Trong trường hợp của cả cầu nối Wormhole và Qubit, những kẻ tấn công có thể khai thác các lỗ hổng trong logic hợp đồng thông minh để cung cấp dữ liệu giả mạo cho cầu nối. Ý tưởng là lấy mã thông báo tổng hợp trên Chuỗi 2 mà không thực sự gửi bất kỳ thứ gì lên cầu trên Chuỗi 1. Và thành thật mà nói, cả hai vụ hack đều dẫn đến những gì xảy ra trong hầu hết các cuộc tấn công vào dịch vụ DeFi: khai thác hoặc thao túng logic cung cấp năng lượng cho một quy trình tài chính cụ thể nhận được. Cầu nối chuỗi chéo liên kết hai mạng lớp 1, nhưng mọi thứ cũng diễn ra theo cách tương tự giữa các giao thức lớp 2.

Ví dụ: khi bạn đặt một mã thông báo không phải bản địa vào một trang trại lợi nhuận, quá trình này liên quan đến sự tương tác giữa hai hợp đồng thông minh — hợp đồng cung cấp năng lượng cho mã thông báo và trang trại. Nếu bất kỳ trình tự cơ bản nào có lỗ hổng logic mà tin tặc có thể khai thác, bọn tội phạm sẽ làm như vậy và đó chính xác là cách GrimFinance mất khoảng 30 triệu đô la vào tháng 12. Vì vậy, nếu chúng ta sẵn sàng chia tay các cầu nối chuỗi chéo do một số triển khai thiếu sót, chúng ta cũng có thể kết hợp các hợp đồng thông minh, đưa tiền điện tử trở lại thời kỳ đồ đá của chính nó.

Có liên quan:Các cuộc tấn công DeFi đang gia tăng — Liệu ngành có thể ngăn chặn làn sóng này không?

Một đường cong học tập dốc để thành thạo

Có một điểm quan trọng hơn được đưa ra ở đây: Đừng đổ lỗi cho một khái niệm về việc triển khai thiếu sót. Tin tặc luôn theo dõi tiền và càng nhiều người sử dụng cầu nối chuỗi chéo, động cơ tấn công các giao thức như vậy của chúng càng lớn. Logic tương tự cũng áp dụng cho bất kỳ thứ gì có giá trị và được kết nối với internet. Các ngân hàng cũng bị tấn công, tuy nhiên, chúng tôi không vội đóng cửa tất cả vì chúng là một phần quan trọng của nền kinh tế lớn hơn. Trong không gian phi tập trung, các cầu nối chuỗi chéo cũng đóng một vai trò quan trọng, vì vậy sẽ rất hợp lý nếu chúng ta kiềm chế cơn thịnh nộ của mình.

Chuỗi khối vẫn là một công nghệ tương đối mới và cộng đồng xung quanh nó, rộng lớn và tươi sáng như vậy, chỉ đang tìm ra các phương pháp bảo mật tốt nhất. Điều này thậm chí còn đúng hơn đối với các cầu nối chuỗi chéo, hoạt động để kết nối các giao thức với các quy tắc cơ bản khác nhau. Ngay bây giờ, chúng là một giải pháp mới mở ra cánh cửa để di chuyển giá trị và dữ liệu qua các mạng tạo nên thứ gì đó lớn hơn tổng các thành phần của nó. Có một đường cong học tập và nó đáng để thành thạo.

Mặc dù lập luận của Buterin, về phần mình, vượt ra ngoài việc triển khai, nhưng nó vẫn không phải là không có cảnh báo. Có, một tác nhân độc hại kiểm soát 51% tỷ lệ băm của một chuỗi khối nhỏ hoặc mã thông báo được đặt cọc có thể cố gắng đánh cắp Ether (ETH ) bị nhốt trên cầu ở đầu bên kia. Khối lượng của cuộc tấn công sẽ khó vượt quá vốn hóa thị trường của blockchain, vì đó là giới hạn giả định tối đa về số tiền mà kẻ tấn công có thể gửi vào cây cầu. Các chuỗi nhỏ hơn có vốn hóa thị trường nhỏ hơn, do đó, thiệt hại đối với Ethereum sẽ là tối thiểu và lợi tức đầu tư cho kẻ tấn công sẽ bị nghi ngờ.

Mặc dù hầu hết các cầu nối chuỗi chéo ngày nay không phải là không có sai sót, nhưng vẫn còn quá sớm để loại bỏ khái niệm cơ bản của chúng. Bên cạnh các mã thông báo thông thường, những cây cầu như vậy cũng có thể di chuyển các tài sản khác, từ mã thông báo không thể thay thế sang bằng chứng nhận dạng không có kiến thức, làm cho chúng có giá trị vô cùng lớn đối với toàn bộ hệ sinh thái chuỗi khối. Một công nghệ làm tăng giá trị cho mọi dự án bằng cách đưa nó đến với nhiều đối tượng hơn không nên được nhìn nhận theo nghĩa hoàn toàn bằng không và lời hứa về khả năng kết nối của nó đáng để chấp nhận rủi ro.

Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều có rủi ro và độc giả nên tiến hành nghiên cứu của riêng mình khi đưa ra quyết định.

Quan điểm, suy nghĩ và ý kiến bày tỏ ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.