Blockchain và mô hình phân quyền đã trở thành những cụm từ đồng nghĩa trong ngành công nghiệp tiền mã hóa. Việc sử dụng công nghệ blockchain tạo ra một mạng lưới nơi tất cả người dùng đều bình đẳng, và thông tin được phân phối trên vô số máy tính trên thế giới. Phân quyền có ảnh hưởng tới các ngân hàng và các tổ chức thương mại khác, vì nó mang lại một chiều hướng mới cho các khái niệm về an ninh và minh bạch.
Một nghiên cứu được tiến hành vào tháng 02/2018 bởi Giáo sư Emin Gün Sirer đã chứng minh rằng Ethereum phân quyền nhiều hơn Bitcoin với việc các node phát triển tốt hơn trên toàn thế giới. Điều này dẫn đến việc mạng Ethereum phân quyền nhiều hơn “người anh trai của nó”.
Vâng, “nhiều hơn” không nhất thiết có nghĩa là “tuyệt đối”. Ethereum có phân quyền 100 phần trăm không? Câu hỏi này đã được cộng đồng và nhà phát triển thường xuyên nêu ra trong hai năm qua.
Có rất nhiều lý do ủng hộ lập luận, và nhiều lý do chống lại nó. Một lý do có thể là sự thao túng trong mạng gây ra bởi trò chơi trực tuyến CryptoKitties, đã biến những đặc điểm như phân quyền thành một câu chuyện viễn vông.
Lầm tưởng số 1: Phân quyền có nghĩa là phân phối
Để hiểu rõ hơn về sự phân quyền có nghĩa là gì trong môi trường blockchain Ethereum, hãy tham khảo khái niệm được mô tả bởi người sáng lập mạng Vitalik Buterin. Trong bài viết của mình, anh đã bày tỏ nhiều suy nghĩ quan trọng về sự cần thiết phải phân quyền và các cách để đạt được nó:
“Phân quyền” là một trong những từ được sử dụng thường xuyên nhất trong không gian tiền mật mã, và thậm chí thường được xem như là cốt lõi của “blockchain”.
Vitalik nói rằng phân quyền là một trong những khái niệm cơ bản trong blockchain, đó là điều cần thiết để bảo vệ các mạng khỏi các vấn đề như lỗi, tấn công và xung đột. “Hàng nghìn giờ nghiên cứu” và phát triển nhằm mục đích cải thiện sự phân quyền nhưng ý nghĩa chính xác của thuật ngữ này thì vẫn chưa rõ ràng.
Vitalik trích dẫn ví dụ về “các sơ đồ hoàn toàn không hữu ích, nhưng lại cực kỳ phổ biến” của tính phân quyền, đã lan rộng trong cộng đồng người dùng và thậm chí là cả các nhà phát triển. Trong khi hai hình ảnh cuối cùng rõ ràng nên được đảo ngược vì “phân quyền có nghĩa là không ai trong số các node có khả năng kiểm soát việc xử lý tất cả các giao dịch trên mạng.”
Lầm tưởng số 2: Blockchain có khả năng chống lỗi
Chúng ta phải làm gì, nếu ngay cả các nhà phát triển cũng bị nhầm lẫn về định nghĩa phân quyền? Để làm rõ sự mơ hồ, Buterin đã tạo ra phân loại của riêng mình, có thể được sử dụng để xác định xem mạng có được tập trung hay không.
- Phân quyền kiến trúc dựa trên số lượng máy tính trong một hệ thống. Số lượng các máy tính dừng hoạt động mà nó có thể chịu đựng được vào bất kỳ thời điểm nào, sự phân quyền càng mạnh.
- Phân quyền chính trị đề cập đến việc chia sẻ của các cá nhân hoặc tổ chức cuối cùng để kiểm soát các máy tính mà hệ thống được tạo thành.
- Phân quyền hợp lý được xác định theo giao diện và dạng cấu trúc dữ liệu có thể trông giống như một vật thể nguyên khối duy nhất, hoặc một bầy vô định hình. Một cách đơn giản là: nếu bạn cắt giảm một nửa hệ thống, bao gồm cả nhà cung cấp và người dùng, cả hai nửa sẽ tiếp tục hoạt động hoàn toàn như các đơn vị độc lập?
Lầm tưởng số 3: Mạng Ethereum được bảo vệ chống lại các cuộc tấn công
Điều gì làm cho mạng phân quyền? Đây là ba thành phần thiết yếu tạo thành nền tảng của đặc điểm độc đáo này. Nếu ít nhất một trong số chúng hoạt động không chính xác, hệ thống có thể được chuyển thành thực thể tập trung:
Khả năng chịu lỗi – các hệ thống phân quyền ít có khả năng thất bại một cách vô tình bởi vì chúng dựa vào nhiều thành phần riêng biệt mà không có khả năng thất bại.
Sức đề kháng tấn công – rất tốn kém để tấn công, tiêu diệt hoặc thao túng các hệ thống phân quyền, vì chúng không có những điểm trung tâm nhạy cảm có thể bị tấn công với chi phí thấp hơn nhiều so với các hệ thống kinh tế xung quanh.
Sự kháng cự lại sự thông đồng – khó khăn hơn nhiều đối với những người tham gia vào các hệ thống phân quyền để tập hợp lại và trục lợi trong khi các lãnh đạo của các tập đoàn và chính phủ tập hợp theo những cách có lợi cho họ.
Dường như mọi thứ đều đơn giản – nhưng ở cấp độ giao thức có vẻ sẽ hơi khác. Ví dụ, tha thứ cho lỗi lầm là vô ích nếu vì một lý do nào đó mà một lượng lớn các máy tính thành phần không xử lý các khối cùng một lúc.
Vitalik Buterin trích dẫn một ví dụ từ đời thực:
“Chắc chắn, bốn động cơ phản lực ít có khả năng thất bại hơn một động cơ phản lực, nhưng điều gì sẽ xảy ra nếu tất cả bốn động cơ được chế tạo trong cùng một nhà máy, và bởi cùng một nhân viên?”
Lầm tưởng 4: Mạng Ethereum có khả năng chống lại các cuộc tấn công
Đề kháng tấn công hoạt động tốt hơn nhiều trong các hệ thống dựa trên thuật toán Proof of Stake (PoS), thuật toán của toàn bộ chuỗi Ethereum. Đây là một trong những lý do tại sao nền tảng Ethereum đang chuyển sang PoS trong năm nay.
Ethereum dễ bị tấn công. Điều này được biết đến vào tháng 09/2016, khi một loạt các cuộc tấn công Từ Chối Dịch Vụ dẫn đến sự chậm trễ đáng kể trong hoạt động của các node.
Thời gian đó, mặc dù việc phát hành một loạt các bản cập nhật Geth bao gồm “Chúng ta nên viết lại cái gì?”, “Hãy đến với tôi Bro (1.4.15)” và “Poolaid (v1.4.17)” nhưng các nhà phát triển Ethereum đã không xử lý được Các cuộc tấn công DDoS. Tình huống này được khắc phục bằng việc phát hành một số đề xuất cải tiến Ethereum (EIP):
Một số EIP mô tả các thay đổi của giao thức được thực hiện trong hard fork này, bao gồm EIP 155: Phát Lại bảo vệ các tấn công, ngăn chặn các giao dịch từ một chuỗi Ethereum phát lại trên một chuỗi khác; EIP 160: EXP điều chỉnh giá của opcode ‘EXP’ để nó cân bằng với độ phức tạp của hoạt động tính toán; EIP 161: có thể loại bỏ một số lượng lớn tài khoản trống với chi phí rất thấp được gây ra do các cuộc tấn công DoS trước đó; và EIP 170: cho phép giới hạn kích thước mã hợp đồng.
Tuy nhiên, vào đầu tháng 10 năm 2017, mạng Ropsten mới đã trải qua các cuộc tấn công mới. Trớ trêu thay, tại thời điểm đó nó đã được sử dụng để kiểm tra mã cập nhật Ethereum Byzantium mới nhằm ngăn chặn các cuộc tấn công DDoS bằng cách tăng chi phí gas của opcodes.
Lầm tưởng số 5: Không thể kết hợp các hồ bơi
Không ai có thể một mình khai thác Ethereum bây giờ – người dùng kết hợp thành các hồ khai thác lớn và nhỏ. Mối đe dọa đặc biệt này đối với sự phân quyền được đặt ra bởi những người lớn hơn, vì họ quản lý năng lực của tất cả các thợ mỏ kết nối với họ.
Trong môi trường hiện tại, 60 đến 70% tổng số hashrate của mạng thuộc về 4 – 5 hồ bơi phổ biến nhất. Điều này áp dụng cho hầu như bất kỳ tiền mã hóa nào mà độ phức tạp của nó đã vượt quá giới hạn nhất định, khiến cho việc khai thác một mình là không thể. Kết quả là, chủ sở hữu hồ bơi ảnh hưởng đến chính sách của mạng nói chung.
Lầm tưởng số 6: Chủ sở hữu ví điện tử có quyền truy cập riêng vào quỹ của họ
Một trong những tính năng của tiền mã hóa là không ai có thể thực hiện bất kỳ giao dịch nào với các quỹ không thuộc về họ. Trong hầu hết các hệ thống được mã hóa, điều này được thực hiện thông qua sơ đồ sau: mỗi giao dịch viên phải có khả năng cho phép hoạt động được thực hiện sao cho nó có thể đáp ứng các yêu cầu của người giao dịch trước đó. Điều này cần có khóa riêng tư đúng và cho phép tránh các giao dịch kép hoặc trộm cắp.
Ethereum có phiên bản chính thức của các hợp đồng thông minh. Một hợp đồng thông minh là một chương trình được thực hiện khi giao dịch bắt đầu. Ngoài ra, nó là “vật liệu xây dựng:” chính để tạo ra bất kỳ ứng dụng phân quyền nào (dApps).
Công nghệ của các hợp đồng thông minh có nhiều thuận lợi về an ninh và sự tiện lợi, ngoại trừ một hạn chế quan trọng. Chủ sở hữu của ví kỹ thuật số không thể được coi là chủ sở hữu duy nhất trong quỹ của họ – mâu thuẫn với các nguyên tắc ban đầu của tiền mã hóa.
Về mặt lý thuyết, một hợp đồng đang chạy có thể thực hiện bất kỳ hành động nào mà không có sự cho phép của người dùng. Mặc dù luôn có thể kiểm tra tính chính xác của các hành động thông qua mã nguồn mở, nhưng không phải ai cũng có thể làm điều này. Vấn đề này có thể được giải quyết bằng cách tạo ra và sử dụng chỉ một hợp đồng để kiểm toán, nhưng trong thời gian này, không ai thực hiện nó.
Vào ngày 18/05, nền tảng NEO báo cáo đã xuất hiện lỗ hổng của các hợp đồng thông minh.
Tin tặc có thể thực hiện bất kỳ hành động nào với các token chỉ bằng cách sử dụng một thông số của các hợp đồng thông minh. Trên thực tế, các nhà phát triển đã cố gắng trấn tĩnh cộng đồng bằng cách nói rằng trạng thái thực của blockchain không bị ảnh hưởng.
Một tình huống tương tự đã xảy ra với sàn giao dịch OKEx, vào ngày 25 tháng 4 đã tạm ngưng tất cả các khoản tiền gửi của thẻ ERC20 sau khi phát hiện ra một lỗi hợp đồng thông minh mới kết nối với lỗ hổng của tham số batchOverflow:
Bằng cách khai thác lỗi, kẻ tấn công có thể tạo ra một số lượng lớn các Tokens và gửi chúng vào một địa chỉ bình thường. Điều này làm cho nhiều thẻ ERC20 dễ bị tổn thương bởi các thao tác về giá của kẻ tấn công.
Lầm tưởng 7: Không thể thao tác cài đặt mạng
Vào cuối năm 2017, trò chơi trực tuyến CryptoKitties chiếm hơn 13% tổng lượng truy cập Ethereum, đã nhận được danh hiệu “Ứng dụng nổi bật trên nền tảng Ethereum”. Sự phổ biến như vậy được đưa đến DApp bằng cách đơn giản và đồng thời với chức năng bất thường, cho phép người dùng lai tạo những con mèo ảo khác nhau và có được con cái. Con cái càng độc đáo hơn, phần thưởng càng cao cho chủ nhân của nó. Đặc điểm là vô số, do đó, mỗi con vật cưng khác với những con khác.
Nhưng có gì sai với CryptoKitties và các ứng dụng khác thuộc loại này? Thứ nhất, nhu cầu lớn đối với mèo tăng hàng dài, đợi để được đưa vào khối. Đồng thời, chủ sở hữu vật nuôi trong việc theo đuổi sự ưu tiên cao trả hoa hồng cao hơn nhiều lần. Điều này làm tăng phí mạng cho những người dùng mạng còn lại, tạo ra “ùn tắc giao thông” rất lớn đối với các giao dịch chưa xử lý.
Thứ hai, giá cả xảy ra là không kiểm soát được. Nếu ngay sau khi ứng dụng phát hành một con mèo có giá khoảng 2 đô la trong ETH, chỉ trong vòng một tháng, giá đạt 10 đô la và trong 2 tháng – 25 đô la, với số tiền lên đến 113.000 đô la cho một con mèo con. Nó là một thao tác tốt?
Mối đe dọa tiềm năng của các ứng dụng như vậy không thể được đánh giá thấp. Các nhà phát triển kiểm soát hoàn toàn cả trò chơi và chạy các hợp đồng thông minh. Mèo đang dần tăng giá, và mỗi hợp đồng có thể bị đình chỉ bất cứ lúc nào. Theo các nhà phát triển, đây là một biện pháp an ninh trong trường hợp hack một trong ba tài khoản quản lý thuộc sở hữu của nhóm. Tuy nhiên, người giữ khóa tài khoản chính có thể đóng băng toàn bộ trò chơi và tất cả tài khoản của người dùng. Cuối cùng, hợp đồng thông minh, chịu trách nhiệm về các đặc tính của mèo con, được phép sửa đổi bởi các nhà phát triển và có một mã đóng.
Không thể nói rằng sự phổ biến của CryptoKitties làm tê liệt mạng Ethereum, nhưng chắc chắn nó làm cho hoạt động của nó phức tạp hơn nhiều khi mà giá tăng lên và các giao dịch tắc nghẽn blockchain. Vẫn chưa rõ điều này sẽ kết thúc như thế nào, nhưng nếu số lượng các ứng dụng kiểu giống sẽ tăng lên, sự phân quyền của Ethereum có thể bị tấn công nghiêm trọng.
Chuyện hoang đường hay không?
Phân quyền là một phần không thể tách rời của bất kỳ loại tiền mã hóa nào. Tuy nhiên, nhiều lỗ hổng tái xuất hiện khi khối Ethereum tiếp tục được sử dụng trong các điều kiện khác nhau đã xác nhận rằng mạng không được phân quyền 100%. Vẫn còn rất nhiều việc phải làm để loại bỏ các yếu tố tập trung hóa. Phần khó nhất trong số này là tạo điều kiện khuyến khích cho những người xây dựng sự phân quyền – thợ mỏ và người kiểm chứng. Một trong những bản cập nhật được mong đợi rất cao đó là Casper, được lên kế hoạch cho mùa hè thu năm nay.
Theo Phó giáo sư Emin Gun Sirer:
“Con kỳ lân phân quyền, nó thực sự tồn tại? 90% năng lượng khai thác được sở hữu bởi 16 thợ mỏ lớn trong Bitcoin và 11 trong Ethereum”.
Phân quyền có thật chỉ là một câu chuyện hoang đường hay là những thay đổi cần thiết không thể tránh khỏi? Không bất ngờ khi mà giáo sư Cornell Emin Gün Sirer so sánh nó với kỳ lân – chúng đẹp, mọi người đều muốn tin vào chúng, nhưng logic không cho phép.
