Vụ hack 625 triệu USD của Ronin bridge đã đặt ra câu hỏi về sự an toàn khi sử dụng các dịch vụ cross chain bridge. Vậy bạn cần quan tâm đến những rủi ro gì?
Giới thiệu
Mặc dù là một bổ sung khá mới cho hệ sinh thái blockchain, các cross chain bridge(cầu nối xuyên chuỗi) đã bùng nổ phổ biến, với tổng giá trị bị khóa (TVL) của chúng lên đến hàng tỷ. Các cầu nối blockchain phổ biến như Arbitrum và Avalanche cũng đã chứng kiến giá trị token tăng đáng kể.
Sự phát triển của các cầu nối blockchain liên quan nhiều đến việc áp dụng tài chính phi tập trung (DeFi) ngày càng tăng. Cầu nối cho phép người dùng chuyển tài sản liền mạch giữa các blockchains, tăng tính thanh khoản và khả năng tận dụng token cho các hoạt động liên quan đến DeFi.
Nhưng ngày càng có nhiều lo ngại về việc sử dụng rộng rãi các cầu nối chuỗi chéo, đặc biệt là do những rủi ro mà chúng gây ra cho người dùng. Với các vụ hack trên cầu nối blockchain khiến người dùng mất hàng triệu đô la, chức năng của cầu nối chuỗi khối là một chủ đề đáng được phân tích.
Trong bài viết này, chúng ta sẽ khám phá cách hoạt động của các cầu xuyên chuỗi và những gì chúng cung cấp. Chúng tôi cũng sẽ xem xét các ví dụ về cầu nối chuỗi khối và xem xét rủi ro khi sử dụng cầu nối chuỗi chéo.
Cross chain bridge là gì?
Cross chain bridge là một giao thức cho phép các blockchain khác nhau “nói chuyện” với nhau. Cầu nối kết nối các blockchains riêng biệt, cho phép người dùng chuyển tài sản, token, thông tin hợp đồng thông minh và các dạng dữ liệu khác trên các nền tảng.
Khả năng tương tác — khả năng giao tiếp giữa các hệ thống khác nhau — không được xem xét trong những ngày đầu của công nghệ blockchain. Ví dụ: Bitcoin và Ethereum tồn tại dưới dạng các hệ thống độc lập, vì vậy bạn không thể chi BTC cho Ethereum hoặc ETH cho Bitcoin.
Điều này trái ngược với các hệ thống tài chính kế thừa, vận hành một cơ sở hạ tầng có khả năng tương tác. Bạn có thể quẹt thẻ tín dụng Visa của mình tại bất kỳ hệ thống điểm bán hàng nào trên thế giới mà không cần lo lắng về việc nó có hỗ trợ Visa hay không. Chi tiêu BTC trên Ethereum bắt buộc phải thông qua các sàn giao dịch, một quá trình lâu dài, tốn kém và đầy rủi ro.
Các cầu nối xuyên chuỗi đã giải quyết vấn đề bằng cách cho phép sử dụng tài sản trên các chuỗi khối khác nhau mà không cần đi ra ngoài chuỗi. Lưu ý rằng BTC của bạn không trở thành ETH trên Ethereum một cách kỳ diệu. Thay vào đó, cây cầu xuyên chuỗi cho phép chuyển đổi tài sản bằng cách sử dụng cơ chế ghi khóa, được giải thích trong phần tiếp theo.
Các cross chain bridge hoạt động như thế nào?
Việc chuyển BTC của bạn sang Ethereum bắt đầu bằng việc gửi một số tiền đến một địa chỉ được chỉ định trên chuỗi khối nguồn (Bitcoin). Thông tin này được chuyển tiếp đến cầu nối, kích hoạt việc tạo ra một lượng token bằng nhau trên blockchain khác.
Việc rút các token bị khóa của bạn cũng tuân theo quy trình tương tự. Bạn gửi đến một địa chỉ trên chuỗi khối không phải gốc, trong khi khoản tiền gửi ban đầu của bạn trên chuỗi khối đầu tiên được gửi đến địa chỉ của bạn.
Dưới đây là một minh họa để giúp bạn hiểu:
Giả sử bạn có BTC nhưng cần ETH để tham gia vào chương trình đặt cược DeFi. Vì vậy, bạn gửi 20 bitcoin đến địa chỉ của cầu trên chuỗi khối Bitcoin. Sau khi có bằng chứng về khoản tiền gửi của bạn, một người nào đó, được gọi là “người giám hộ”, sẽ đúc 20 bitcoin “bọc” (wBTC) trên chuỗi khối Ethereum.
Các oken mới được đúc này tương thích với Ethereum, vì vậy bạn có thể sử dụng chúng theo cách bạn muốn.
Nếu bạn muốn rút số BTC bị khóa của mình, bạn sẽ cần gửi wBTC đến một địa chỉ trên Ethereum để đốt. Sau đó, người giám hộ mở khóa bitcoin bạn đã gửi trước đó và gửi chúng vào địa chỉ của bạn trên chuỗi khối Bitcoin.
Các cross chain bridge phổ biến bao gồm:
- Binance Chain Bridge
- Terra Bridge
- Anyswap
- Arbitrum Bridge
- Polygon Bridge
- xDAI
- Immutable-X
Lợi ích của cross chain bridge
Các cầu nối chuỗi chéo phổ biến vì giúp người dùng di chuyển tài sản giữa các chuỗi khối riêng biệt một cách liền mạch. Khi DeFi tiếp tục phát triển, các cầu nối xuyên chuỗi mở ra hệ sinh thái cho nhiều cá nhân hơn. Như đã thấy trong ví dụ trước của chúng tôi, người dùng có thể chuyển đổi tài sản một cách nhanh chóng để tận dụng các cơ chế kiếm tiền khác nhau như yield farming, staking, lending.
Tuy nhiên, các cầu nối xuyên chuỗi cũng hữu ích cho việc chuyển giao tài sản. Với khả năng tương tác cao hơn giữa các blockchains, người dùng có thể chuyển đổi giữa các nền tảng để tận hưởng những lợi ích độc đáo như giao dịch nhanh hơn hoặc chi phí thấp hơn.
Ví dụ: bạn có thể chuyển từ mạng layer 1 (Ethereum) sang mạng layer 2 (Polygon) để tận dụng thông lượng cao hơn và phí gas rẻ. Điều này không chỉ cải thiện trải nghiệm người dùng mà còn giúp bạn thực hiện các giao dịch blockchain dễ dàng hơn.
Sử dụng ứng dụng phi tập trung (dApp) trên các blockchain khác nhau trở nên dễ dàng hơn.
Đôi khi, việc sử dụng một dApp cụ thể, chẳng hạn như Aave, trên blockchain gốc của nó (Ethereum) có thể có vấn đề, đặc biệt nếu mạng bị tắc nghẽn. Trong trường hợp này, sử dụng dApp (Aave) trên mạng layer 2 nhanh hơn như Polygon có thể tốt hơn. Với một cầu nối, bạn có thể chuyển đổi từ ETH của mình sang token MATIC và bắt đầu sử dụng Aave trên Polygon.
Rủi ro khi sử dụng cross chain bridge?
Không thể phủ nhận rằng các cầu nối blockchain mang tính cách mạng. Tuy nhiên, thiết kế của họ thường để lại chỗ cho các lỗ hổng bảo mật, những lỗ hổng này có thể bị khai thác với chi phí của người dùng. Dưới đây là tổng quan về các vấn đề chính của cầu dây chuyền ngang ngày nay:
Sự tập trung
Các cross chain bridge khác nhau tùy theo thiết kế. Các cầu nối tập trung dựa vào một quản trị viên hoặc một nhóm nhỏ các thực thể để quản lý việc đào và đốt token. Trong trường hợp này, sẽ có một bên hoặc một nhóm các cá nhân đáng tin cậy (thường được gọi là “người giám hộ”) chịu trách nhiệm về chức năng sau:
- Nắm giữ tài sản được gửi trên blockchain nguồn
- Thông báo cầu nối của giao dịch
- Xác minh bằng chứng giao dịch
- Đúc và đốt wrapped tokens
Binance Chain Bridge, do Công ty Binance quản lý, là một ví dụ về cầu tập trung cao độ. Với cầu nối này, người dùng có thể chuyển Binance Coin (BNB) sang Binance Chain, Binance Smart Chain và các blockchain khác, với việc Binance quản lý toàn bộ quy trình.
Một cầu nối hơi tập trung, chẳng hạn như Chainswap, sử dụng một nhóm người chuyển tiếp đáng tin cậy. Tại đây, các chức năng được phân phối, vì vậy bất kỳ người chuyển tiếp nào cũng có thể thực hiện các hành động đúc và ghi trên một trong hai blockchain. Những người chuyển tiếp này phải đặt cược một số token trước khi được chấp thuận và số tiền đặt cược này có thể bị cắt nếu họ phạm tội hoạt động độc hại.
Tập trung hóa tạo ra rủi ro cho người dùng, buộc họ phải tin tưởng một công ty trong trường hợp của Binance Bridge hoặc một nhóm người xác thực không xác định trong trường hợp của Chainswap. Một số người cho rằng đây không phải là vấn đề: Binance, một công ty có uy tín, không thể ăn cắp tiền của người dùng và các nền tảng như Chainswap có các yêu cầu Biết-Khách-hàng (KYC) đối với trình xác thực tiềm năng.
Tuy nhiên, sự tin tưởng chỉ có giá trị nhỏ khi số lượng tài sản lớn. Thật quá dễ dàng để một tin tặc hoặc thậm chí những người trong cuộc độc hại xâm nhập vào một nút trung tâm hoặc mạng được cấp phép và chiếm lấy cầu nối blockchain để đánh cắp tiền của khách hàng hoặc tạo ra các mã thông báo mới mà không cần đặt cọc. Và có vấn đề là những người quản lý làm mất khóa riêng của họ, khiến tiền không thể thu hồi được.
Thanh khoản kém
Các cross chain bridge có sức hấp dẫn vì chúng cung cấp cho khách hàng khả năng thanh khoản rất cần thiết. Người dùng có thể dễ dàng hoán đổi ETH không sử dụng và chuyển đổi sang BNB vì bất kỳ lý do gì — xử lý giao dịch, mua tài sản hoặc giao dịch. Một cây cầu phá vỡ các khu vườn có tường bao quanh của tiền điện tử và cho phép giá trị lưu chuyển giữa các chuỗi khối khác nhau.
Nhưng không phải mọi cây cầu xuyên chuỗi đều đáp ứng lời hứa ca ngợi về tính thanh khoản. Để thực sự có tính thanh khoản, một cầu nối phải có các nhóm tài sản trên cả blockchain gốc và không gốc để làm cho quá trình phát hành khóa nhanh hơn và dễ dàng hơn.
Cầu tập trung có tính thanh khoản cao hơn vì thực thể kiểm soát có các động lực để giữ các nhóm tài sản trên nhiều nền tảng. Kỳ tích này khó nhân rộng hơn với các cầu nối phi tập trung vì người dùng có động lực thấp hơn để giữ tiền bị khóa trên các blockchain khác nhau. Do đó, người dùng có thể thấy khó trao đổi tài sản, làm mất đi tính hữu dụng của cây cầu.
Các lỗ hổng kỹ thuật
Để giảm bớt sự phụ thuộc vào các trung gian đáng tin cậy, các cầu nối phi tập trung sử dụng các hợp đồng thông minh để quản lý các giao dịch hoán đổi tài sản. Người dùng gửi tiền vào một hợp đồng thông minh, hợp đồng này tự động bắt đầu đúc các wrapped tokens trên blockchain khác.
Sau đó, người dùng có thể gọi chức năng “ghi” của hợp đồng, chức năng này ghi nội dung mã hóa và giải phóng nội dung ban đầu. Toàn bộ quá trình được điều phối không tin cậy bởi hợp đồng thông minh, giảm rủi ro của bên thứ ba.
Tuy nhiên, các hợp đồng thông minh có nhiều lỗ hổng — ví dụ, chúng an toàn như các nhà phát triển tạo ra chúng. Nhiều cầu nối xuyên chuỗi phụ thuộc vào tính hợp lý của mã hợp đồng thông minh, chứ không phải tính bảo mật của chuỗi khối. Do đó, các cầu nối sử dụng các hợp đồng thông minh được viết kém rất dễ bị khai thác độc hại, điều này gây ra rủi ro thậm chí còn lớn hơn cho người dùng.
Vụ hack trị giá 320 triệu đô la trên Wormhole (một cầu nối Solana-Ethereum) đã khai thác một lỗ hổng trong mã hợp đồng thông minh cho phép hacker khai thác 120.000 ether được bọc (wETH) trên Solana mà không cần gửi bất kỳ token ETH nào. Trong một lần khai thác khác — lần này là trên cầu Ethereum-BSC của Qubit Finance — tin tặc đã có thể khai thác 206809 đồng Binance (BNB) trị giá 80 triệu đô la trên chuỗi BSC mà không cần gửi bất kỳ ETH nào.
Các hợp đồng thông minh bị thiếu hụt thể hiện một vectơ rủi ro tấn công lớn hơn đối với các cầu nối xuyên chuỗi do tính chất bất biến của blockchain. Trên thực tế, một số cây cầu bị tấn công đã phải cầu xin tin tặc trả lại số tiền bị đánh cắp. Điều đó đã được thực hiện trong quá khứ, nhưng dựa vào những kẻ tội phạm trả lại chiến lợi phẩm của chúng thì thật lố bịch.
Rủi ro kiểm duyệt
Một cầu nối hơi tập trung là việc cung cấp tiền có khả năng chống kiểm duyệt cho mọi người. Hầu hết các blockchain công khai đều thực hiện lời hứa này miễn là các token của bạn còn trên các mạng gốc của chúng. Khi bạn bắt đầu hoán đổi một tài sản qua cầu nối, bạn đang đánh đổi khả năng chống kiểm duyệt để có tính thanh khoản.
Hãy tưởng tượng bạn đang sử dụng một cầu nối chuỗi chéo được cấp phép hoặc tập trung. Bạn sẽ cần phải tin tưởng (các) người giám sát để đốt các wrapped tokens của bạn và gửi các đồng tiền ban đầu đến địa chỉ của bạn trên chuỗi khối ban đầu.
Nhưng điều gì sẽ xảy ra khi (những) người quản lý “đáng tin cậy” từ chối ngừng đúc và đốt token Tiền của bạn sẽ vẫn bị khóa mãi mãi — và đó là kết thúc.
Lời kết
Cross chain bridge đã mang lại khả năng tương tác cao hơn cho ngành công nghiệp blockchain và tạo ra trải nghiệm tốt hơn cho người dùng và nhà phát triển blockchain. Tuy nhiên, các nền tảng blockchain có thể tương tác có những vấn đề cần giải quyết, bao gồm sự tập trung ngày càng tăng, rủi ro bảo mật, vấn đề thanh khoản và hơn thế nữa.
Với những cải tiến đối với kiến trúc cầu xuyên chuỗi, một tương lai nơi các chuỗi khối được kết nối với nhau tạo thành một hệ sinh thái có thể tương tác khổng lồ là hoàn toàn có thể. Hiện tại, chúng ta phải chấp nhận rằng khả năng tương tác blockchain đúng – và an toàn – còn lâu mới trở thành hiện thực.
Dịch từ Hackernoon
