Blockchain được tạo ra với tính bất biến là một trong những nguyên tắc cơ bản của nó và đối với nhiều người, việc ra mắt tính biến đổi có giới hạn sẽ đi ngược lại với chính nền tảng mà blockchain lần đầu tiên được tạo ra. Mặc dù tính bất biến của blockchain là chìa khóa để củng cố an ninh và thúc đẩy niềm tin của người dùng, nhưng cần phải nhớ rằng blockchain bất biến cũng không hề hoàn hảo và các hoạt động khai thác gần đây diễn ra trong năm 2023 đã đặt ra nghi vấn về khả năng biến đổi có giới hạn.
Tính bất biến chỉ đảm bảo tính bảo mật khi code được bảo toàn
Tính bất biến có thể ngăn chặn nhiều kiểu tấn công khai thác (exploit) vì việc không thể sửa đổi code hoặc dữ liệu sẽ bảo vệ blockchain khỏi các tác nhân xấu hoặc kẻ tấn công thao túng hệ thống. Tuy nhiên, trong những tình huống không thể nâng cấp thì vẫn sẽ có những vấn đề phát sinh như nguy cơ gặp phải các bản cập nhật chậm trễ khi cần có những sửa đổi cấp thiết hoặc khả năng các quỹ bị bỏ lại trong các hợp đồng dễ bị tấn công. Đây là những gì đã xảy ra trong cuộc tấn công nhằm vào Curve Finance hồi tháng 8 năm ngoái.
Nhà cung cấp thanh khoản (LP) của Curve có khóa thời gian được nhúng trong hợp đồng thông minh, do đó không thể khắc phục được lỗ hổng code trong Vyper. Thông qua việc bị mất khả năng chỉnh sửa trạng thái của hợp đồng thông minh, giao thức không được bảo vệ trước những kẻ khai thác có thể rút 62 triệu đô la từ Curve.
Điều này càng cho thấy rõ rằng tính bất biến có thể gây ra vấn đề lớn trong trường hợp code dễ bị tấn công. Mặc dù một cuộc kiểm tra toàn diện có thể đã phát hiện ra những chức năng có thể khai thác này nhưng bản chất của tính bất biến sẽ khiến nó không thể khắc phục được.
Tính bất biến có thể gây ra các vấn đề dài hạn trong việc giảm thiểu các mối đe dọa mới xuất hiện
Mặc dù những rủi ro trước mắt đối với bảo mật blockchain có thể là chưa đủ nghiêm trọng để chúng ta thực sự suy xét việc loại bỏ tính bất biến – mặc dù hầu hết các sự cố hack không liên quan quá nhiều đến tính bất biến – chúng ta vẫn cần thừa nhận một số khó khăn mà chúng hiện đang gây ra.
Ví dụ, những bước tiến trong công nghệ blockchain tiếp tục diễn ra nhanh chóng. Do đó, khi cần có những thay đổi thiết yếu và các bản cập nhật trở nên không thực tế, các giao thức hiện buộc phải chuyển sang các phiên bản mới hơn. Nhìn về xa hơn, viễn cảnh này là một thách thức đối với các giao thức và các doanh nghiệp khác hoạt động trên nền tảng blockchain.
Điều quan trọng là phải thừa nhận rằng những tiến bộ công nghệ có thể tạo ra nhiều vấn đề hơn trong bảo mật blockchain và việc đặt cược vào tính bất biến của blockchain có thể tiềm ẩn rủi ro khi các khoản tiền lớn đang bị đe dọa. Hacker và các hoạt động khai thác tiếp tục trở nên tinh vi hơn; những tiến bộ như điện toán lượng tử sẽ khiến cho các blockchain trở nên “mong manh” hơn trước các hoạt động khai thác như hack lưu trữ và tấn công chuyển tuyến. Mặc dù các phát minh như máy tính lượng tử không phải là mối đe dọa trước mắt nhưng có thể sẽ đến lúc cần phải nâng cấp để duy trì an ninh.
Các mạng như Bitcoin cho đến nay vẫn không hề hấn gì (phần lớn là do tính bất biến của nó), nhưng việc Bitcoin có thể bị hack không phải là điều không thể. Hơn nữa, các blockchain phức tạp hơn tập trung vào khả năng lập trình và ứng dụng của người dùng cuối sẽ khác rất nhiều so với Bitcoin và sẽ chứa nhiều vectơ tấn công hơn, khiến chúng gặp rủi ro cao hơn.
Tính bất biến giúp xây dựng niềm tin
Mặc dù đã nêu ra một số mặt hạn chế của tính bất biến, nhưng chúng ta cũng phải thừa nhận những điểm mạnh của nó, đặc biệt chính là khả năng xây dựng niềm tin, một nguyên tắc cơ bản đằng sau khái niệm blockchain.
Tính bất biến giúp xây dựng cảm giác tin cậy mạnh mẽ giữa người dùng do tính chất không thể thay đổi của nó. Mạng Bitcoin là ví dụ điển hình nhất về tính bất biến, có hồ sơ theo dõi “không tì vết” đã tạo niềm tin vững chắc cho người dùng.
Sự thành công của tính bất biến trong hệ sinh thái Bitcoin đã nhận về sự đồng thuận xã hội mạnh mẽ nhất trên toàn bộ không gian. Người dùng cùng nhau nhận ra và đánh giá cao bản chất không thể thay đổi của Bitcoin, và động lực duy trì tính toàn vẹn của nó đã giúp nó thành công trong việc tạo ra hệ sinh thái kiên cường nhất trong không gian Web3.
Những rủi ro cố hữu của tính biến đổi vẫn đáng chú ý
Khả năng biến đổi tương tự có thể tạo điều kiện cho hoạt động độc hại, theo đó code có thể được thay đổi để mang lại lợi ích cho nhóm thiểu số nào đó. Một ví dụ về điều này là cách khai thác Multichain/AnySwap. Mặc dù vẫn còn rất ít thông tin rõ ràng về chính xác những gì đã xảy ra với hoạt động khai thác này, nhưng các nguồn tin cho biết Multichain/AnySwap chỉ đơn giản quyết định rút tiền ra khỏi giao thức của mình vì điều đó có thể xảy ra.
Những người chỉ trích phản hồi của Multichain cho rằng dự án có thể có và nên có quyền truy cập “phi tập trung” vào các khóa riêng của giao thức khi một cá nhân được cho là đã nắm giữ nó. Các cơ chế như kho tiền đa chữ ký (multisig) là một giải pháp khả thi cho các vấn đề như việc khai thác Multichain vì các tác nhân độc hại trong multisig sẽ không thể thao túng giao thức.
Kết luận
Xem xét những ưu và nhược điểm, tính bất biến vẫn là cách tiếp cận cấu trúc lý tưởng. Đây là một trong những nền tảng mà Bitcoin được tạo ra lần đầu tiên và là công cụ giữ cho nó an toàn cũng như tạo ra cảm giác đồng thuận mạnh mẽ. Tuy nhiên, chúng ta không được quên rằng hệ sinh thái Bitcoin cho đến nay là hệ sinh thái đơn giản nhất.
Các hệ sinh thái và giao thức phức tạp hơn sẽ tiếp tục xuất hiện, đòi hỏi phải sửa đổi để duy trì tính bảo mật. Khi chúng ta chuyển sang đợt tăng giá tiếp theo, tính thanh khoản sẽ quay trở lại hệ sinh thái DeFi và nhiều giao thức hơn sẽ xuất hiện. Đồng thời, điều này sẽ tạo cơ hội cho hacker và điều quan trọng cần nhớ là blockchain không hề hoàn hảo. Nếu bảo mật không được ưu tiên ngay từ giai đoạn thiết kế, nhiều người sẽ trở thành nạn nhân của những rủi ro không thể tránh khỏi do bị hack bất kể giao thức có bất biến hay không.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- CoinEx và hành trình tiền điện tử ổn định, bảo mật và hiệu quả 100%
- EigenLayer để mắt đến mô hình bảo mật mới
Itadori
Theo Cryptoslate
