Thách thức về an ninh của giao thức chuỗi cross và tầm quan trọng của Phi tập trung
Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong lĩnh vực blockchain. Tuy nhiên, với việc mở rộng phạm vi ứng dụng, các vấn đề về an ninh cũng ngày càng nổi bật. Dựa trên dữ liệu trong hai năm qua, thiệt hại do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu trong các loại sự kiện an ninh blockchain, tầm quan trọng của nó thậm chí còn vượt qua cả các giải pháp mở rộng Ethereum.
Tính khả thi giữa các giao thức chuỗi cross là nhu cầu nội tại trong sự phát triển của hệ sinh thái Web3. Những dự án này thường có thể nhận được khoản tài trợ lớn, với tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tăng trưởng liên tục. Tuy nhiên, người dùng bình thường thường khó khăn trong việc đánh giá chính xác mức độ an toàn của các giao thức này, điều này đã làm tăng rủi ro tiềm ẩn.
Lấy một giao thức chuỗi cross nổi tiếng làm ví dụ, kiến trúc thiết kế của nó có vẻ đơn giản, nhưng thực sự tồn tại những rủi ro tiềm ẩn. Giao thức này sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, và được giám sát bởi Oracle. Thiết kế này mặc dù tiết kiệm được quy trình xác thực đồng thuận của chuỗi thứ ba truyền thống, mang lại cho người dùng trải nghiệm "chuỗi cross nhanh chóng", nhưng cũng mang đến những rủi ro về an ninh.
Đầu tiên, việc đơn giản hóa xác thực nhiều nút thành xác thực Oracle duy nhất chắc chắn đã giảm đáng kể hệ số an ninh. Thứ hai, thiết kế này phải giả định rằng Relayer và Oracle hoàn toàn độc lập, nhưng giả định niềm tin này khó có thể được đảm bảo mãi mãi trong thực tế, thiếu các đặc tính Phi tập trung đủ.
Có quan điểm cho rằng việc mở quyền truy cập Relayer có thể nâng cao tính an toàn. Tuy nhiên, cách làm này về bản chất chỉ làm tăng số lượng người tham gia, không thay đổi đặc tính sản phẩm một cách căn bản hay nâng cao tính an toàn. Ngược lại, điều này có thể gây ra những vấn đề mới.
Nếu một dự án chuỗi cross cho phép sửa đổi cấu hình nút mà nó sử dụng, kẻ tấn công có thể thay thế bằng nút mà mình kiểm soát, từ đó giả mạo thông điệp. Rủi ro này có thể nghiêm trọng hơn trong các tình huống phức tạp. Hơn nữa, do người dùng cuối cần tự đánh giá độ an toàn của từng dự án sử dụng giao thức này, điều này chắc chắn làm tăng khó khăn trong việc xây dựng hệ sinh thái.
Cơ sở hạ tầng phi tập trung thực sự nên có khả năng cung cấp sự an toàn nhất quán cho tất cả các dự án trong hệ sinh thái của nó. Tuy nhiên, một số dự án tự xưng là cơ sở hạ tầng thực chất giống như phần mềm trung gian (Middleware), cho phép các nhà phát triển ứng dụng tùy chỉnh chính sách an toàn, nhưng không thể đảm bảo an toàn cho toàn bộ hệ sinh thái.
Một số đội ngũ an ninh đã chỉ ra những lỗ hổng tiềm ẩn trong một số giao thức chuỗi cross. Ví dụ, nếu kẻ tấn công có được quyền truy cập vào cấu hình giao thức, họ có thể thay đổi các thành phần oracle và relay mà họ kiểm soát, từ đó thao túng giao dịch chuỗi cross. Ngoài ra, còn có lỗ hổng cho phép sửa đổi thông điệp sau khi đã được ký bởi oracle và chữ ký đa chữ ký, điều này có thể dẫn đến việc tài sản của người dùng bị đánh cắp.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng một hệ thống phi tập trung thực sự nên là điểm đối điểm, không cần phụ thuộc vào bên thứ ba đáng tin cậy. "Sự đồng thuận của Satoshi" nhấn mạnh tầm quan trọng của việc không cần tin tưởng (Trustless) và phi tập trung (Decentralized). Tuy nhiên, một số giao thức chuỗi cross tự xưng là phi tập trung thực sự vẫn phụ thuộc vào nhiều vai trò đáng tin cậy, điều này trái ngược với ý tưởng phi tập trung thực sự.
Xây dựng một giao thức chuỗi cross thực sự Phi tập trung vẫn là một thách thức lớn. Một số công nghệ mới nổi, như bằng chứng không kiến thức, có thể cung cấp những ý tưởng mới để giải quyết vấn đề này. Dù sao đi nữa, chỉ có những giao thức thực sự đạt được an ninh Phi tập trung mới có thể đứng vững trong hệ sinh thái blockchain trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropGrandpa
· 08-17 06:19
Chỉ với số vốn này mà còn chuỗi cross, thật buồn cười.
Rủi ro an ninh của giao thức chuỗi cross: Phi tập trung là chìa khóa
Thách thức về an ninh của giao thức chuỗi cross và tầm quan trọng của Phi tập trung
Trong những năm gần đây, giao thức chuỗi cross đóng vai trò ngày càng quan trọng trong lĩnh vực blockchain. Tuy nhiên, với việc mở rộng phạm vi ứng dụng, các vấn đề về an ninh cũng ngày càng nổi bật. Dựa trên dữ liệu trong hai năm qua, thiệt hại do các sự kiện an ninh liên quan đến giao thức chuỗi cross đứng đầu trong các loại sự kiện an ninh blockchain, tầm quan trọng của nó thậm chí còn vượt qua cả các giải pháp mở rộng Ethereum.
Tính khả thi giữa các giao thức chuỗi cross là nhu cầu nội tại trong sự phát triển của hệ sinh thái Web3. Những dự án này thường có thể nhận được khoản tài trợ lớn, với tổng giá trị khóa (TVL) và khối lượng giao dịch cũng đang tăng trưởng liên tục. Tuy nhiên, người dùng bình thường thường khó khăn trong việc đánh giá chính xác mức độ an toàn của các giao thức này, điều này đã làm tăng rủi ro tiềm ẩn.
Lấy một giao thức chuỗi cross nổi tiếng làm ví dụ, kiến trúc thiết kế của nó có vẻ đơn giản, nhưng thực sự tồn tại những rủi ro tiềm ẩn. Giao thức này sử dụng Relayer để thực hiện giao tiếp giữa các chuỗi, và được giám sát bởi Oracle. Thiết kế này mặc dù tiết kiệm được quy trình xác thực đồng thuận của chuỗi thứ ba truyền thống, mang lại cho người dùng trải nghiệm "chuỗi cross nhanh chóng", nhưng cũng mang đến những rủi ro về an ninh.
Đầu tiên, việc đơn giản hóa xác thực nhiều nút thành xác thực Oracle duy nhất chắc chắn đã giảm đáng kể hệ số an ninh. Thứ hai, thiết kế này phải giả định rằng Relayer và Oracle hoàn toàn độc lập, nhưng giả định niềm tin này khó có thể được đảm bảo mãi mãi trong thực tế, thiếu các đặc tính Phi tập trung đủ.
Có quan điểm cho rằng việc mở quyền truy cập Relayer có thể nâng cao tính an toàn. Tuy nhiên, cách làm này về bản chất chỉ làm tăng số lượng người tham gia, không thay đổi đặc tính sản phẩm một cách căn bản hay nâng cao tính an toàn. Ngược lại, điều này có thể gây ra những vấn đề mới.
Nếu một dự án chuỗi cross cho phép sửa đổi cấu hình nút mà nó sử dụng, kẻ tấn công có thể thay thế bằng nút mà mình kiểm soát, từ đó giả mạo thông điệp. Rủi ro này có thể nghiêm trọng hơn trong các tình huống phức tạp. Hơn nữa, do người dùng cuối cần tự đánh giá độ an toàn của từng dự án sử dụng giao thức này, điều này chắc chắn làm tăng khó khăn trong việc xây dựng hệ sinh thái.
Cơ sở hạ tầng phi tập trung thực sự nên có khả năng cung cấp sự an toàn nhất quán cho tất cả các dự án trong hệ sinh thái của nó. Tuy nhiên, một số dự án tự xưng là cơ sở hạ tầng thực chất giống như phần mềm trung gian (Middleware), cho phép các nhà phát triển ứng dụng tùy chỉnh chính sách an toàn, nhưng không thể đảm bảo an toàn cho toàn bộ hệ sinh thái.
Một số đội ngũ an ninh đã chỉ ra những lỗ hổng tiềm ẩn trong một số giao thức chuỗi cross. Ví dụ, nếu kẻ tấn công có được quyền truy cập vào cấu hình giao thức, họ có thể thay đổi các thành phần oracle và relay mà họ kiểm soát, từ đó thao túng giao dịch chuỗi cross. Ngoài ra, còn có lỗ hổng cho phép sửa đổi thông điệp sau khi đã được ký bởi oracle và chữ ký đa chữ ký, điều này có thể dẫn đến việc tài sản của người dùng bị đánh cắp.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng một hệ thống phi tập trung thực sự nên là điểm đối điểm, không cần phụ thuộc vào bên thứ ba đáng tin cậy. "Sự đồng thuận của Satoshi" nhấn mạnh tầm quan trọng của việc không cần tin tưởng (Trustless) và phi tập trung (Decentralized). Tuy nhiên, một số giao thức chuỗi cross tự xưng là phi tập trung thực sự vẫn phụ thuộc vào nhiều vai trò đáng tin cậy, điều này trái ngược với ý tưởng phi tập trung thực sự.
Xây dựng một giao thức chuỗi cross thực sự Phi tập trung vẫn là một thách thức lớn. Một số công nghệ mới nổi, như bằng chứng không kiến thức, có thể cung cấp những ý tưởng mới để giải quyết vấn đề này. Dù sao đi nữa, chỉ có những giao thức thực sự đạt được an ninh Phi tập trung mới có thể đứng vững trong hệ sinh thái blockchain trong tương lai.