Suy nghĩ và thách thức về tính an toàn của giao thức chuỗi cross
Giao thức chuỗi cross đóng vai trò quan trọng trong hệ sinh thái Web3, nhưng vấn đề an ninh của nó luôn được chú ý. Trong những năm gần đây, thiệt hại do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính tương tác chuỗi cross là nhu cầu nội tại của sự phát triển hệ sinh thái Web3, nhưng nhận thức của công chúng về mức độ an ninh của những giao thức này vẫn còn thiếu.
Một số giải pháp chuỗi cross áp dụng thiết kế kiến trúc đơn giản hóa, thay thế cơ chế xác thực truyền thống bằng một cơ chế xác thực duy nhất, mặc dù cải thiện trải nghiệm người dùng, nhưng cũng giảm mạnh hệ số an toàn. Thiết kế này phụ thuộc vào giả định về tính độc lập của các trung gian và oracle, và giả định này khó có thể tồn tại lâu dài. Là một giải pháp chuỗi cross "siêu nhẹ", nó chỉ chịu trách nhiệm về việc truyền tải thông điệp, không thể chịu trách nhiệm về an toàn ứng dụng.
Việc tăng số lượng người trung gian không thể giải quyết vấn đề an ninh một cách căn bản. Người trung gian về bản chất vẫn là bên thứ ba đáng tin cậy, và việc tăng số lượng không thay đổi đặc tính này. Nếu cho phép sửa đổi cấu hình của các nút, có thể bị kẻ tấn công lợi dụng để giả mạo thông điệp, gây ra hiệu ứng dây chuyền. Thiết kế này khó có thể cung cấp sự đảm bảo an ninh thống nhất cho các dự án sinh thái, mà giống như một phần mềm trung gian hơn là cơ sở hạ tầng.
Một nhóm nghiên cứu chỉ ra rằng, các giao thức này tồn tại lỗ hổng tiềm tàng, có thể bị nhân viên nội bộ hoặc các thành viên trong nhóm có danh tính biết đến lợi dụng. Những lỗ hổng này có thể dẫn đến việc gửi tin nhắn gian lận hoặc sửa đổi sau khi tin nhắn đã được ký, đe dọa đến an toàn quỹ của người dùng.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và phi tín nhiệm là những nguyên tắc cốt lõi. Giao thức chuỗi cross thực sự phi tập trung nên tuân theo những nguyên tắc này, tránh phụ thuộc vào bên thứ ba đáng tin cậy. Tuy nhiên, một số giao thức chuỗi cross tự xưng là phi tập trung thực tế vẫn phụ thuộc vào nhiều chủ thể đáng tin cậy, thiếu các cơ chế chứng minh gian lận hiệu quả hoặc xác thực trên chuỗi.
Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn đối mặt với nhiều thách thức. Chỉ việc có được một lượng tài trợ lớn hoặc người dùng không đảm bảo tính an toàn của giao thức. Chỉ khi đạt được an toàn phi tập trung thực sự, thì mới có thể cải thiện khả năng chống tấn công của giao thức, đảm bảo hoạt động ổn định lâu dài. Trong tương lai, các công nghệ như chứng minh không kiến thức có thể cung cấp những ý tưởng mới để nâng cao tính an toàn của giao thức chuỗi cross.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Đăng lại
Chia sẻ
Bình luận
0/400
StableBoi
· 5giờ trước
Ai chịu nổi đây~ Toàn bộ sụp đổ rồi
Xem bản gốcTrả lời0
StopLossMaster
· 5giờ trước
Tiền đều bị lấy hết rồi, còn nói gì an toàn nữa.
Xem bản gốcTrả lời0
Token_Sherpa
· 6giờ trước
thật ra chỉ là một trò ponzi khác đang chờ nổ tung... đã thấy bộ phim này trước đây rồi smh
Xem bản gốcTrả lời0
TokenomicsTherapist
· 6giờ trước
Lại bị phát hiện lỗ hổng mới rồi, nằm im chờ giảm về 0.
Xem bản gốcTrả lời0
ValidatorViking
· 6giờ trước
các Người xác thực đã trải qua thử thách không tin tưởng vào sự đồng thuận của một nút đơn... giống như việc gửi một chiến binh đơn độc vào valhalla thật đáng tiếc
Xem bản gốcTrả lời0
DegenRecoveryGroup
· 6giờ trước
Nhìn thấu mà không nói ra, còn tốt hơn là nằm để khai thác.
Thách thức an ninh của giao thức chuỗi cross: Phi tập trung và sự đánh đổi trong thiết kế kiến trúc
Suy nghĩ và thách thức về tính an toàn của giao thức chuỗi cross
Giao thức chuỗi cross đóng vai trò quan trọng trong hệ sinh thái Web3, nhưng vấn đề an ninh của nó luôn được chú ý. Trong những năm gần đây, thiệt hại do giao thức chuỗi cross gây ra đứng đầu trong các sự kiện an ninh khác nhau, tầm quan trọng của nó thậm chí còn vượt qua các giải pháp mở rộng Ethereum. Tính tương tác chuỗi cross là nhu cầu nội tại của sự phát triển hệ sinh thái Web3, nhưng nhận thức của công chúng về mức độ an ninh của những giao thức này vẫn còn thiếu.
Một số giải pháp chuỗi cross áp dụng thiết kế kiến trúc đơn giản hóa, thay thế cơ chế xác thực truyền thống bằng một cơ chế xác thực duy nhất, mặc dù cải thiện trải nghiệm người dùng, nhưng cũng giảm mạnh hệ số an toàn. Thiết kế này phụ thuộc vào giả định về tính độc lập của các trung gian và oracle, và giả định này khó có thể tồn tại lâu dài. Là một giải pháp chuỗi cross "siêu nhẹ", nó chỉ chịu trách nhiệm về việc truyền tải thông điệp, không thể chịu trách nhiệm về an toàn ứng dụng.
Việc tăng số lượng người trung gian không thể giải quyết vấn đề an ninh một cách căn bản. Người trung gian về bản chất vẫn là bên thứ ba đáng tin cậy, và việc tăng số lượng không thay đổi đặc tính này. Nếu cho phép sửa đổi cấu hình của các nút, có thể bị kẻ tấn công lợi dụng để giả mạo thông điệp, gây ra hiệu ứng dây chuyền. Thiết kế này khó có thể cung cấp sự đảm bảo an ninh thống nhất cho các dự án sinh thái, mà giống như một phần mềm trung gian hơn là cơ sở hạ tầng.
Một nhóm nghiên cứu chỉ ra rằng, các giao thức này tồn tại lỗ hổng tiềm tàng, có thể bị nhân viên nội bộ hoặc các thành viên trong nhóm có danh tính biết đến lợi dụng. Những lỗ hổng này có thể dẫn đến việc gửi tin nhắn gian lận hoặc sửa đổi sau khi tin nhắn đã được ký, đe dọa đến an toàn quỹ của người dùng.
Nhìn lại sách trắng Bitcoin, chúng ta có thể thấy rằng phi tập trung và phi tín nhiệm là những nguyên tắc cốt lõi. Giao thức chuỗi cross thực sự phi tập trung nên tuân theo những nguyên tắc này, tránh phụ thuộc vào bên thứ ba đáng tin cậy. Tuy nhiên, một số giao thức chuỗi cross tự xưng là phi tập trung thực tế vẫn phụ thuộc vào nhiều chủ thể đáng tin cậy, thiếu các cơ chế chứng minh gian lận hiệu quả hoặc xác thực trên chuỗi.
Xây dựng một giao thức chuỗi cross thực sự phi tập trung vẫn đối mặt với nhiều thách thức. Chỉ việc có được một lượng tài trợ lớn hoặc người dùng không đảm bảo tính an toàn của giao thức. Chỉ khi đạt được an toàn phi tập trung thực sự, thì mới có thể cải thiện khả năng chống tấn công của giao thức, đảm bảo hoạt động ổn định lâu dài. Trong tương lai, các công nghệ như chứng minh không kiến thức có thể cung cấp những ý tưởng mới để nâng cao tính an toàn của giao thức chuỗi cross.