Bản gốc: https://pensivepragmatism.substack.com/p/on-crypto-bridges
Tác giả: Marco Manoppo
Di chuyển tài sản tiền điện tử qua mạng chuỗi khối là rất khó. Khi ngành công nghiệp tiền điện tử và chuỗi khối trưởng thành, thế giới chắc chắn sẽ trở thành đa chuỗi, với các mạng chuỗi khối khác nhau được tối ưu hóa cho các nhu cầu và trường hợp sử dụng cụ thể. Tuy nhiên, nó cũng làm tăng rủi ro mà chủ sở hữu tài sản gặp phải khi di chuyển tài sản qua các mạng khác nhau. Chỉ riêng trong năm qua, hơn 1 tỷ đô la đã bị đánh cắp từ nhiều cây cầu tiền điện tử khác nhau – gần đây nhất, chúng tôi đã thấy 200 triệu đô la khác bị đánh cắp từ một cây cầu có tên là Nomad.
Vụ hack độc đáo ở chỗ nó không yêu cầu kiến thức kỹ thuật sâu, khiến sự kiện này trở thành vụ cướp đám đông phi tập trung đầu tiên, trong đó hầu như bất kỳ ai có hiểu biết về cách thức hoạt động của các giao dịch chuỗi khối đều có thể tham gia vào cuộc tấn công. Chỉ cần sao chép-dán dữ liệu cuộc gọi giao dịch ban đầu của kẻ tấn công và voila!
Tại thời điểm này, có vẻ như hầu hết tất cả các cầu nối tiền điện tử hiện có đều đã bị hack theo cách này hay cách khác. Một số sống sót nhờ các gói cứu trợ, trong khi những người khác không bao giờ thực sự lấy lại được vinh quang trước đây. Tôi sẽ không giả vờ là một siêu lập trình viên bí ẩn hay một chuyên gia an ninh mạng, và có những người thông minh hơn tôi có thể giải thích những điều phức tạp về mặt kỹ thuật của cầu nối mã hóa - Tôi chỉ ở đây để nói về cách thức hoạt động của cầu nối, tại sao chúng vấn đề, những thiếu sót và đưa ra suy nghĩ của tôi về các động lực trong tương lai khi tài sản tiền điện tử trưởng thành. Tôi chỉ là một nhà nghiên cứu và chiến lược.
Dưới đây là những ý chính nhanh chóng:
- Tổng số TVL được khóa thông qua các cầu nối tiền điện tử vượt quá 20 tỷ đô la.
- Trong năm qua, hơn 1,8 tỷ đô la đã bị đánh cắp trên 5 cây cầu tiền điện tử.
- Tầm nhìn của Vitalik về một tương lai đa chuỗi thay vì tương lai chuỗi chéo có thể đúng.
- Gói cứu trợ cầu tiền điện tử đã tạo tiền lệ xấu cho ngành.
- Các nhà đầu tư tổ chức có khả năng ưu tiên các cầu nối tiền điện tử đáng tin cậy hơn.
Cây cầu hoạt động như thế nào?
Theo nghĩa đen, giống như chính từ này, "kết nối" tài sản tiền điện tử giữa nhiều mạng chuỗi khối. Xu hướng này bắt đầu vào đầu năm 2020 khi nhiều hệ sinh thái L1 đang phát triển và tranh giành thị phần, mời mọi người đến sân của họ và thử nghiệm những gì họ cung cấp; mặc dù đã tồn tại một thứ như WBTC.
Những cầu nối này thường hoạt động bằng cách chốt mã thông báo trong hợp đồng thông minh để phát hành chúng trên một chuỗi khác, đồng thời đảm bảo người dùng rằng mã thông báo được chốt của họ luôn có thể được đổi một đối một bằng tài sản gốc. Hãy xem xét một ví dụ cụ thể.
Đối với WBTC, một trong những tài sản cầu nối phổ biến nhất, bản chất của cầu nối là tập trung và giám sát. Người dùng gửi BTC từ chuỗi khối Bitcoin và nhận mã thông báo ERC-20 WBTC trên chuỗi khối Ethereum. BitGo là người giám sát WBTC và yêu cầu quy trình KYC thông qua BitGo để đúc và đổi WBTC. Ngoài ra, có một nhóm đối tác nắm giữ các khóa đa chữ ký cho tất cả BTC được gửi và đúc. Trong trường hợp này, người dùng có thể xác minh hỗ trợ 1:1 trên chuỗi.
cầu phân loại
Nói chung, cầu có thể được chia thành cầu đáng tin cậy và cầu không tin cậy.
Cái trước có nghĩa là cây cầu dựa vào một thực thể tập trung để hoạt động, như trong ví dụ về WBTC ở trên. Người dùng cần tin tưởng vào tính bảo mật và tính toàn vẹn của những người giám sát tập trung này để đảm bảo rằng tài sản cầu nối của họ có đủ thanh khoản cho những người dùng muốn đổi mã thông báo gốc của họ. Trong trường hợp này, rủi ro là thực thể tập trung trở nên lừa đảo và quản lý bảo mật không đủ năng lực.
Cái sau có nghĩa là cây cầu dựa trên các hợp đồng thông minh. Người dùng cần tin tưởng vào tính bảo mật của chuỗi khối cơ bản và các hợp đồng thông minh được viết trên đó để kích hoạt chức năng của cầu nối. Trong trường hợp này, rủi ro là khả năng viết mã kém, kỹ thuật xã hội hoặc các vectơ tấn công mới mà trước đây đã bị bỏ qua.
Ngoài ra, có một cầu nối không tin cậy kết hợp AMM để tạo ra trải nghiệm hoán đổi chuỗi chéo liền mạch hơn. Mô hình này nhìn chung hiệu quả hơn các mô hình cầu truyền thống. Tuy nhiên, đây vẫn là một mô hình không đáng tin cậy và có những rủi ro hợp đồng thông minh vốn có giống như mô tả ở trên.
Cách thức hoạt động của nó là tạo hợp đồng mã thông báo ERC20 mới trên tất cả các chuỗi mục tiêu mong muốn làm mã thông báo neo. Khi người dùng kết nối mã thông báo của họ từ chuỗi nguồn với bất kỳ chuỗi mục tiêu nào, mã thông báo ban đầu sẽ bị khóa trong hợp đồng thông minh cầu nối của Synapse. Sau đó, giao thức Synapse truyền một thông báo chuỗi chéo hướng dẫn chuỗi mục tiêu đúc mã thông báo chuỗi mục tiêu. Mã thông báo mới đúc này được phân phối cùng với airdrop gas đến địa chỉ ví của người dùng trên chuỗi mục tiêu.
tiền sử bị tấn công
Đối với những kẻ xấu, những cây cầu tiền điện tử giống như những bông hoa đối với những con ong. Những cây cầu này sẽ ngày càng sinh lãi khi thế giới trở nên đa chuỗi hơn và tổng vốn hóa thị trường của tài sản tiền điện tử (và DeFi TVL) tăng lên. Kể từ ngày 2 tháng 8 năm 2022, hơn 20 tỷ đô la đã bị khóa trên nhiều cây cầu.
Bạn có tin tưởng người sáng lập 20-30 tuổi của mình và một nhóm gồm 10 người có thể chống lại các tin tặc cấp nhà nước không?
Trường phái tư tưởng
Vitalik đã lập luận rằng tương lai sẽ là đa chuỗi, nhưng không phải chuỗi chéo. Về cơ bản, ông lập luận rằng các ứng dụng phi tập trung trên các chuỗi khác nhau tạo ra sự phụ thuộc lẫn nhau phức tạp giữa nhiều chuỗi, do đó, một cuộc tấn công 51% vào chỉ một chuỗi có thể gây ra tác động lây lan nghiêm trọng đe dọa toàn bộ hệ sinh thái của nền kinh tế.
Không chỉ rủi ro bảo mật, kinh tế học mã thông báo cũng cần quyết định cách đối phó với sự tồn tại của mã thông báo trong các chuỗi khác nhau. Sẽ có vấn đề về cung và cầu để đảm bảo rằng khuôn khổ tokenomics ban đầu được tôn trọng và tỷ lệ lạm phát của token không bị ảnh hưởng nghiêm trọng bởi việc triển khai chuỗi chéo. Với stablecoin, điều này được xử lý theo một cách hoàn toàn khác.
bắn lớn để giải cứu
Trớ trêu thay, thuật ngữ "cứu trợ" có thể là một trong những mô tả tiêu cực nhất trên các phương tiện truyền thông chính thống về các công ty ở Phố Wall làm hỏng mọi thứ và cần một số khoản tiết kiệm từ chính phủ (hoặc Warren Buffett). Thuật ngữ này đồng nghĩa với sự sa đọa và quản lý yếu kém ở Phố Wall. Một lần nữa, ngành công nghiệp tiền điện tử đang lặp lại sai lầm của TradFi với tốc độ cực nhanh.
- Hack lỗ sâu trị giá 320 triệu đô la - Giao dịch nhảy (Big Daddy)
- Ronin (Axie) Hack 624 triệu USD - Binance, Animoca, a16z, Accel, Paradigm, Dialectic (Big Daddies)
- Harmony Bridge Hack $100M - Bồi thường cho nạn nhân bằng MỘT Token (Big Daddy = Cộng đồng)
- Poly Network $611M Hack - Tin tặc trả lại tiền
Trong số bốn kịch bản trên, kết quả khả quan nhất là đối với mạng Poly, vì tin tặc cuối cùng đã trả lại gần như toàn bộ số tiền bị đánh cắp ban đầu. Nhưng chúng ta đang làm gì ở đây nếu chúng ta cần một gói cứu trợ, dựa vào thiện chí của tin tặc hoặc đi theo con đường thực thi pháp luật đến chính quyền?
Vì vậy, không phải tốt hơn chúng ta nên "kết nối" tài sản thông qua CEX hoặc cầu nối đáng tin cậy sao?
Các thực thể này cuối cùng sẽ được quy định nhiều hơn, có dự trữ có thể kiểm toán và (hy vọng) dịch vụ tốt hơn.
Tất nhiên, bạn có thể lập luận rằng CEX và cầu nối đáng tin cậy có thể chặn quyền truy cập của bạn vào dịch vụ của họ bất cứ lúc nào, đặc biệt nếu họ chịu nhiều áp lực hơn từ các cơ quan quản lý. Mặc dù điều này hiệu quả 100%, nhưng những cây cầu không đáng tin cậy cũng có thể bị buộc phải làm những việc tương tự, mặc dù ở quy mô nhỏ hơn nhiều, chẳng hạn như chặn địa chỉ IP hoặc gắn cờ giao dịch từ ví trong danh sách đen. Vào cuối ngày, 99% người tiêu dùng của các dApp này không thực sự quan tâm khi quy mô thị trường tiền điện tử đạt 1 tỷ người dùng. Họ chỉ muốn di chuyển tài sản của mình theo cách nhanh nhất, an toàn nhất và đáng tin cậy nhất có thể.
Khi USDC/USDT tìm ra cách để thực hiện các giao dịch hoán đổi chuỗi chéo và tích hợp bật/tắt tiền pháp định ở các quốc gia G-20, mọi chuyện đã gần như kết thúc. Đồng tiền ổn định trường tồn!
làm việc vô ích
Thiết kế mật mã ở dạng hiện tại đang phát minh lại bánh xe chứ không phá vỡ nó.
Mục tiêu của chúng tôi là xây dựng một hệ sinh thái tài chính phi tập trung, nhưng khi vi phạm xảy ra, chúng tôi có thể sẽ phải nhờ đến chính quyền để lấy lại tiền. Nếu vậy, tại sao chúng ta không tin tưởng các CEX có uy tín? Vâng, họ có thể chậm hơn trong việc áp dụng các chuỗi mới, nhưng nếu kết quả cuối cùng là như nhau và vì CEX được quy định, thì nó có khả năng an toàn hơn, vậy điều đó có làm mất đi mục đích ban đầu không?
Tôi dự đoán rằng các tổ chức "thực sự" với số vốn hàng nghìn tỷ đô la sẽ ủng hộ CEX và những cây cầu đáng tin cậy hơn những cây cầu không đáng tin cậy. Vì vậy, trong khi có một thị trường cho những cây cầu không đáng tin cậy, hoạt động này sẽ chủ yếu được thúc đẩy bởi các nhà đầu cơ sẵn sàng khai thác trên chuỗi L1 mới.
Những động lực này, kết hợp với tầm nhìn của Vitalik về một tương lai đa chuỗi, có thể gợi ý rằng chúng ta cần suy nghĩ lại về thiết kế, triết lý và trường hợp sử dụng của những cây cầu này.
Tôi đã từng làm việc với một kỹ sư rất thông minh với hàng chục năm kinh nghiệm xây dựng phần mềm cho cơ sở hạ tầng tài chính. Anh ấy là một người thông minh và hoài nghi về tiền điện tử, thứ mà ngành công nghiệp thực sự cần nhiều hơn; anh ấy từng nói rằng tiền điện tử thực sự chỉ lặp lại theo cấp số nhân những gì TradFi đã làm. Có vẻ như anh ấy đã đúng một lần nữa.