Cầu Nối Chuỗi Chéo: Công Cụ Thiết Yếu và Những Rủi Ro Bị Hack

4 giờ trước đây
10 phút đọc
2 lượt xem

Các cầu nối trong hệ sinh thái blockchain

Các blockchain không thể giao tiếp với nhau một cách độc lập. Cầu nối là phần mềm di chuyển giá trị giữa chúng, nhưng chúng đã để lộ hàng tỷ đô la cho hacker qua nhiều vụ vi phạm nghiêm trọng. Bài viết này sẽ giải thích cách cầu nối hoạt động, các mô hình tin cậy khác nhau đứng sau chúng, và lý do tại sao mô hình kết nối của crypto lại trở thành điểm yếu nguy hiểm nhất.

Vấn đề cô lập giữa các blockchain

Hiện nay có hàng trăm blockchain, và theo thiết kế, không có blockchain nào có thể nhìn thấy các blockchain khác. Ethereum không thể biết những gì đã xảy ra trên Solana; một người nắm giữ Bitcoin không thể chi tiêu Bitcoin đó trực tiếp trong một ứng dụng Ethereum. Mỗi chuỗi là một hòn đảo với sổ cái và xác thực riêng, không có cầu nối tích hợp nào đến đất liền.

Tuy nhiên, người dùng liên tục cần di chuyển giá trị giữa những hòn đảo này để theo đuổi lợi suất, truy cập ứng dụng, hoặc đạt được phí thấp hơn. Nhu cầu này đã tạo ra một danh mục cơ sở hạ tầng hoàn toàn mới: cầu nối chuỗi chéo.

Cách cầu nối hoạt động

Cầu nối là phần mềm cho phép tài sản và thông tin di chuyển giữa các blockchain không thể giao tiếp với nhau. Nó là hệ thống ống dẫn thiết yếu; nếu không có cầu nối, tính thanh khoản sẽ bị mắc kẹt trên chuỗi mà nó bắt đầu, và thế giới đa chuỗi mà định nghĩa crypto ngày nay sẽ không thể hoạt động. Các cầu nối hiện đang di chuyển hàng tỷ đô la mỗi tuần, với tổng giá trị bị khóa lên tới hàng chục tỷ.

Tuy nhiên, cầu nối cũng là phần hạ tầng nguy hiểm nhất trong crypto. Các vụ khai thác cầu nối đã tạo ra một số vụ trộm lớn nhất mà ngành công nghiệp từng ghi nhận, với các vụ vi phạm cá nhân lên tới hàng trăm triệu và tổng thiệt hại của danh mục này lên tới hàng tỷ. Thiết kế giống nhau khiến cầu nối hữu ích, giữ hoặc kiểm soát các quỹ lớn trên các chuỗi, cũng khiến nó trở thành mục tiêu tập trung. Một lỗi nhỏ trong cầu nối có thể làm cạn kiệt một gia tài trong vài phút.

Vấn đề gốc rễ và các mô hình tin cậy

Vấn đề gốc rễ là sự cô lập. Một blockchain là một sổ cái tự chứa mà các xác thực của nó chỉ đồng ý về trạng thái của chuỗi của riêng nó. Không có gì trong giao thức của Ethereum có thể xác minh một cách tự nhiên rằng một giao dịch đã xảy ra trên một chuỗi khác, vì làm như vậy sẽ yêu cầu các xác thực của Ethereum cũng phải chạy và tin tưởng mọi chuỗi khác, điều mà họ không làm. Mỗi mạng là chủ quyền và mù quáng với những mạng khác.

Trước khi có cầu nối, cách duy nhất để di chuyển giá trị giữa các chuỗi là thông qua một sàn giao dịch tập trung: gửi tài sản của bạn đến sàn giao dịch trên một chuỗi, giao dịch nó, và rút một tài sản khác trên một chuỗi khác. Điều này hoạt động nhưng tái giới thiệu chính xác trung gian tập trung mà crypto đã được thiết kế để giảm thiểu, cùng với tài khoản, lưu ký, và giới hạn rút tiền. Cầu nối xuất hiện để thực hiện cùng một công việc một cách trực tiếp hơn, cho phép giá trị di chuyển giữa các chuỗi mà không cần phải đưa nó cho một sàn giao dịch ở giữa.

Những mô hình cầu nối chính

Nhu cầu là rất lớn vì hệ sinh thái bị phân mảnh theo thiết kế. Các chuỗi khác nhau tối ưu hóa cho những điều khác nhau, và người dùng muốn kết hợp chúng: giữ một tài sản gốc của một chuỗi nhưng sử dụng nó trong một ứng dụng trên chuỗi khác, chuyển sang một mạng có phí thấp hơn, hoặc cung cấp tính thanh khoản nơi mà lợi suất cao nhất. Vai trò kết nối mà cầu nối đóng là lý do tại sao ngành công nghiệp đôi khi gọi chúng là mô liên kết các chuỗi, và đó là lý do mà khối lượng cầu nối theo dõi sự tăng trưởng tổng thể của hoạt động đa chuỗi.

Ba kiến trúc chính thực hiện ý tưởng này. Mô hình khóa và đúc là phổ biến nhất. Khi bạn cầu nối một tài sản, cầu nối khóa các token gốc của bạn trong một hợp đồng thông minh trên chuỗi nguồn, giống như đặt chúng vào một kho, và đúc một token bọc tương đương trên chuỗi đích. Token bọc đó là một yêu cầu về tài sản gốc đã bị khóa, có thể đổi lại bằng cách đảo ngược quy trình: đốt token bọc trên chuỗi đích, và cầu nối mở khóa tài sản gốc trên chuỗi nguồn.

Mô hình đốt và đúc chủ yếu được sử dụng cho các tài sản mà nhà phát hành kiểm soát nguồn cung trên các chuỗi, chẳng hạn như một số stablecoin. Thay vì khóa tài sản, cầu nối vĩnh viễn đốt nó trên chuỗi nguồn, loại bỏ nó khỏi nguồn cung của chuỗi đó, và đúc một phiên bản gốc mới trên chuỗi đích.

Mô hình hồ bơi thanh khoản tiếp cận theo cách khác. Cầu nối duy trì các hồ bơi tài sản trên mọi chuỗi được hỗ trợ, và khi bạn cầu nối, bạn gửi vào hồ bơi trên chuỗi nguồn và rút tương đương từ hồ bơi trên chuỗi đích.

Rủi ro và vấn đề bảo mật

Câu hỏi quan trọng cho bất kỳ cầu nối nào là ai xác minh rằng sự kiện trên chuỗi nguồn thực sự đã xảy ra trước khi chuỗi đích hành động dựa trên nó. Câu trả lời là mô hình tin cậy của cầu nối, và đó là yếu tố quyết định lớn nhất về mức độ an toàn của cầu nối. Có một khung phân loại mô hình này, và nó phân loại rõ ràng từ thuận tiện nhưng rủi ro đến không tin cậy nhưng tốn kém.

Mô hình tin cậy dựa vào một tập hợp cố định các xác thực bên ngoài, thường được bảo mật bằng một kế hoạch đa chữ ký hoặc đa bên, những người theo dõi chuỗi nguồn và ký xác nhận các sự kiện cho chuỗi đích. Điều này nhanh chóng, rẻ và đơn giản, nhưng tập hợp xác thực là giả định tin cậy: nếu đủ khóa ký của họ bị xâm phạm, kẻ tấn công kiểm soát cầu nối.

Mô hình khách hàng nhẹ hoặc bằng chứng hợp lệ là phần không tin cậy của phổ. Ở đây, chuỗi đích thực sự chạy một khách hàng nhẹ của chuỗi nguồn và xác minh một cách mật mã các tiêu đề khối của nó, hoặc chấp nhận một bằng chứng hợp lệ, thay vì tin tưởng vào một tập hợp các người ký.

Kết luận

Tóm lại, các cầu nối là không thể thiếu và không hoàn hảo. Chúng giải quyết một vấn đề thực sự và không thể tránh khỏi, kết nối các chuỗi chủ quyền không thể nhìn thấy nhau, và không có cách nào để làm điều đó mà không giới thiệu một giả định tin cậy ở đâu đó. Các cầu nối an toàn nhất đẩy giả định đó về phía mật mã và tránh xa các nhóm khóa nhỏ; các cầu nối nguy hiểm nhất làm ngược lại và bảo vệ giá trị khổng lồ bằng sự tin cậy mỏng.

Biết loại nào bạn đang sử dụng, và coi việc vượt qua như là thời điểm rủi ro nhất trong bất kỳ giao dịch đa chuỗi nào, là điều phân biệt việc sử dụng thông minh với loại niềm tin mù quáng đã, một lần nữa và một lần nữa, tài trợ cho các vụ cướp lớn nhất trong ngành.