Những điểm chính:
- Các Cross-chain Bridge dễ bị tin tặc tấn công vì tổng giá trị khóa trên các cầu nối là rất lớn.
- Chúng cũng có thể gặp rủi ro trong quá trình xác minh giao dịch.
- Các nhà phát triển Cross-chain Bridge sẽ tiếp tục đối mặt với sự đánh đổi để đảm bảo an toàn cho người dùng.
Theo công cụ thống kê chuỗi DefiLlama, tính đến ngày 28 tháng 2, giá trị được khóa trên cây cầu liên chuỗi đã đạt khoảng 9,5 tỷ đô la. Với sự viếng thăm thường xuyên của tin tặc và tổn thất lớn về tiền mặt trong quá khứ, tính bảo mật của các Cross-chain Bridge đã trở thành một vấn đề thiết yếu.
Token Terminal, một công cụ phân tích, đã từng công bố những số liệu thống kê đáng kinh ngạc. Từ năm 2021 đến năm 2022, hơn 2,5 tỷ đô la tài sản mã hóa đã bị đánh cắp trên Cross-chain Bridge, nhiều hơn gấp đôi số tiền bị đánh cắp trong hai năm trước đó.
Bất chấp những nỗ lực của các nhà phát triển nhằm tăng cường bảo mật của cây cầu, các cuộc thảo luận trên diễn đàn Uniswap DAO vào đầu năm nay đã tiết lộ rằng cây cầu liên chuỗi vẫn bộc lộ nhiều vấn đề bảo mật khác nhau.
Uniswap DAO, tổ chức tự trị của sàn giao dịch phi tập trung Uniswap, vào tháng 12 năm ngoái đã đề xuất triển khai Uniswap v3 trên BNB Chain và chọn một giao thức Cross-chain Bridge để triển khai cầu nối của quỹ.
Do đó, khi các cuộc thảo luận diễn ra, những người tham gia phát hiện ra rằng không có giao thức Cross-chain Bridge nào có thể phù hợp với nhu cầu bảo mật tài chính của mọi người.
Cross-chain Bridge là gì?
Cross-chain Bridge, đúng như tên gọi, là một cơ chế kết nối hai chuỗi khối. Dữ liệu và tiền trên hai chuỗi có thể được chuyển từ chuỗi này sang chuỗi khác bằng Cross-chain Bridge. Trong trường hợp cơ bản nhất, người dùng có thể chuyển USDC từ Ethereum sang Binance Smart Chain thông qua Cross-chain Bridge.
Nhìn bề ngoài, tiền đang chảy qua cầu. Tuy nhiên, mỗi blockchain, bao gồm. Ethereum và Binance Smart Chain, đã đóng cửa, với các cấu trúc mạng và cơ sở dữ liệu riêng biệt. Về bản chất, USDC trước khi chuyển là kết quả của USDC sau khi chuyển.
Bạn đọc có thể tìm hiểu thêm về. Cầu nối blockchain lớp 2 tại đây.
Chức năng của Cross-chain Bridge để thực hiện chuyển tiền mặt xuyên chuỗi như sau: Sử dụng ví dụ trước, trước khi người dùng chuyển, trước tiên cầu nối sẽ khóa USDC ở phía Ethereum, sau đó khi người dùng nhấp vào chuyển, tiền tệ sẽ tạo một quỹ USDC khác có cùng số tiền trên Chuỗi thông minh.
Nếu người dùng muốn trả lại tiền, Binance Smart Chain sẽ xóa “USDC” mới đúc và mở khóa USDC ở phía Ethereum. Do đó, về lý thuyết, Cross-chain Bridge không thực sự chuyển USDC từ chuỗi này sang chuỗi khác. Tuy nhiên, từ quan điểm ứng dụng, điều này đã có thể phù hợp với đại đa số nhu cầu của khách hàng về thanh toán transferrin.
Bridge có thể thất bại
Cross-chain Bridge đảm bảo tiền mặt ở một đầu trong khi đúc tiền ở đầu kia. Nói chung, những người xác minh thích hợp chịu trách nhiệm kiểm tra. Tuy nhiên, bạn có thể ăn cắp rất nhiều tiền nếu lừa đảo xác minh ở bất kỳ đầu nào. Một mặt, tiền không bị khóa, nhưng mặt khác tiền mới được tạo ra. Ngoài ra, số tiền ban đầu không bị mất khi chuyển lại, nhưng phần cuối của số tiền này đã được mở khóa thành công.
Nói cách khác, nếu cây cầu xuyên chuỗi được thực hiện, số tiền không những không bị mất mà còn tạo ra một quỹ bổ sung bất ngờ. Binance Chain, ví dụ, đã được thực hiện.
Ngoài ra, thay vì lừa gạt người xác minh, hãy ăn cắp trực tiếp từ người xác minh vì số tiền bị khóa bởi người dùng được giữ trong ví đa chữ ký do người xác minh xử lý. Một ví dụ là cây cầu xuyên chuỗi Ronin.
Ronin là một chuỗi bên được tạo riêng cho trò chơi chuỗi khối Axie Infinity, giúp người chơi thưởng thức trò chơi dễ dàng hơn, nhưng tiền phải được thanh toán trên Ethereum, do đó, Cross-chain Bridge đã được tạo.
Trình xác minh Cross-chain Bridge bao gồm chín nút xác minh, với ít nhất năm chữ ký nút cần thiết để xác thực giao dịch. Ngay cả khi chỉ một nút bị tấn công, tin tặc sẽ không thể lấy được số tiền bị đánh cắp.
Kết quả là Sky Mavis, người tạo ra Axie Infinity, đã có chìa khóa của bốn trong số chín nút xác minh. Sau khi chuyển thành công 620 triệu đô la tài sản tiền điện tử vào ví sau khi xâm nhập vào Sky Mavis, tin tặc chỉ cần tấn công nút cuối cùng của bên thứ ba để giành quyền xác minh.
Ngay cả Sky Mavis cũng không biết gì về vụ trộm cho đến nhiều ngày sau đó. Kịch bản hiện tại không thể được đưa ra cho đến khi người dùng báo cáo và Sky Mavis giật mình vì đã mất 620 triệu đô la.
Một giao thức Cross-chain Bridge mới đã được phát triển
Sau một loạt vụ hack trên các cầu liên chuỗi dựa trên xác minh đa chữ ký, ai đó đã tạo một dự án cầu liên chuỗi mới.
LayerZero
LayerZero thay thế trình xác thực ở cả hai đầu cầu bằng hai máy chủ. “Oracle” là tên được đặt cho máy chủ ban đầu. Nếu người dùng khóa tiền, máy Oracle sẽ chuyển thông tin khối của số tiền bị khóa sang một chuỗi khác nơi tiền sẽ được chuyển.
“Rơle” là tên được đặt cho máy chủ thứ hai. Khi người dùng khóa tiền, rơle sẽ truyền bằng chứng đến chuỗi khác để xác định rằng tiên tri là chính xác và số tiền bị khóa thực sự nằm trong khối đó.
Nhưng nhà tiên tri và người tiếp sức không liên quan đến nhau, và không có thông đồng. Theo cách này, tin tặc không thể trốn tránh xác minh chỉ trong một bước và lấy tiền mặt.
Nhà tiên tri mặc định của LayerZero là Chainlink và nó bao gồm các bộ chuyển tiếp mặc định cho các nhà phát triển ứng dụng. Các nhà phát triển thậm chí có thể điều chỉnh sự phát triển của hai máy chủ này nếu họ chọn.
Celer
Celer xác minh xem tài sản mã hóa có bị khóa hay không bằng cách sử dụng các nút xác minh POS và mạng bằng chứng cổ phần. Quá trình xác minh sẽ thành công nếu hai phần ba số người xác minh cảm thấy rằng số tiền bị khóa của người dùng là hợp pháp.
Theo Mo Dong, người đồng sáng lập Celer, giao thức này cũng có một kỹ thuật tương tự như Rollup lạc quan. Một khoảng thời gian chờ đợi là cần thiết cho giao dịch. Tại thời điểm này, việc chuyển tiền mặt sẽ bị tạm dừng nếu thông tin của người xác thực không phù hợp với hai phần ba số nút.
Vì vậy, ai là người xác nhận? Mo tuyên bố rằng có tổng cộng 21 trình xác thực, tất cả đều là trình xác thực PoS đáng tin cậy. Bản sắc của nó là gì? Ví dụ như Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX, v.v.
Wormhole
Lỗ hổng sẽ thêm 19 người nếu 5 người không đủ, dựa vào 19 người xác minh này để tránh các giao dịch gian lận và 13 trong số 19 người xác minh phải đồng ý trước khi có thể chuyển tiền mặt.
Wormhole lập luận rằng mạng phi tập trung hơn và có nhiều trình xác minh đáng tin cậy hơn so với các đối thủ cạnh tranh, bao gồm các trình xác minh POS chất lượng cao như Staked, Figment, Chorus One và P2P.
Debridge
Debridge là một mạng lưới POS với 12 người xác minh và chỉ 8 người trong số họ đồng ý rằng việc chuyển tiền là hợp pháp. Những người xác nhận cố gắng vượt qua các giao dịch gian lận sẽ bị trừng phạt.
Theo Alex Smirnov, người đồng sáng lập DeBridge, “tất cả các trình xác thực đều là những nhà cung cấp cơ sở hạ tầng chuyên nghiệp xác thực nhiều giao thức và chuỗi khối khác nhau,” và “tất cả các trình xác thực đều phải chịu rủi ro tài chính và uy tín.”
Mối quan tâm về bảo mật và phân quyền
Tuy nhiên, trong cuộc tranh luận về Uniswap DAO, tất cả các giao thức này đều bị đặt câu hỏi về tính bảo mật và tính phi tập trung.
Các nhà phát triển ứng dụng có nhiều quyền kiểm soát hơn đối với LayerZero
LayerZero đã bị tấn công vì giả dạng xác minh đa chữ ký hai người và nó cũng đặt việc xác minh vào tay các nhà phát triển ứng dụng. Người ta đã phát hiện ra rằng thậm chí có thể vượt qua các tiên tri và chuyển tiếp của LayerZero nếu tin tặc chiếm quyền kiểm soát hệ thống máy tính của nhà phát triển ứng dụng.
Những người khác đã tấn công rơle vì có thể chỉ ra tính hợp lệ của lời tiên tri nhưng không phải bản thân rơle và bản thân rơle vẫn là nguồn đóng, khiến bên dự án chuỗi công khai khó có thể nhanh chóng xây dựng rơle của riêng mình.
Mô hình bảo mật Celer không phải là không có vấn đề
Celer đã được chọn làm Cross-chain Bridge chính thức của Uniswap trong cuộc bỏ phiếu đầu tiên của Uniswap DAO. Do đó, khái niệm bảo mật của Celer đã bị nghi ngờ đáng kể khi thử nghiệm.
Celer có hợp đồng thông minh MessageBus có thể nâng cấp được kiểm soát bởi năm trình xác minh đa chữ ký và tin tặc có thể kiểm soát toàn bộ giao thức nếu chúng có ba trong số các chữ ký.
Theo Mo, người đồng sáng lập Celer, hợp đồng được quản lý bởi bốn tổ chức: InfStones, Binance Staking, OKX và Celer Network. Anh ấy cảm thấy rằng hợp đồng MessageBus nên được giữ lại để giải quyết bất kỳ vấn đề tiềm ẩn nào trong tương lai.
Nhưng điều này rõ ràng không hoàn toàn hấp dẫn.
Hố sâu không có hệ thống trừng phạt
Wormhole đã bị trừng phạt vì thiếu phương pháp xử phạt những người xác thực gian lận và cố tình có khối lượng giao dịch thấp hơn so với tuyên bố ban đầu.
Theo Mo Dong, người phát minh ra Celer, hơn 99% giao dịch của Wormhole đến từ phía Python. Khi nó bị xóa, chỉ có 719 giao dịch mỗi ngày trong 7 ngày trước đó.
DeBridge ít phàn nàn về nó, không phải vì nó yếu mà vì không ai chú ý đến nó cả. Hầu hết những người tham gia cuộc tranh luận đều tin rằng Celer, LayerZero và Wormhole là phổ biến nhất.
Sau khi đạt đến bước quan trọng là chọn Cross-chain Bridge, nhóm Debridge bắt đầu thúc đẩy việc sử dụng giải pháp nhiều cầu nối.
Bảo mật cross-chain bridge?
Chuyển tiền mặt đến một địa chỉ Cross-chain Bridge khác là cách thường xuyên để người dùng khóa tiền. Nếu ví đa chữ ký của người xác minh được cấp quyền rút tiền, bọn tội phạm có quyền kiểm soát ví đa chữ ký có thể rút mã thông báo mà người dùng không hề hay biết.
Về bản chất, đây là sự tập trung hóa được ngụy trang và tiếng nói được đưa ra nhằm thuyết phục mọi người về bản chất của chính quyền hơn là một hệ thống phi tập trung.
Mặt khác, mạng xác minh bằng chứng cổ phần cực kỳ phức tạp và hoàn toàn có thể xảy ra các lỗi khó giải quyết kịp thời. Hơn nữa, trong một mạng phi tập trung, các cây cầu không thể được sửa chữa bằng các nhánh cứng, đó là lý do tại sao Celer lo ngại.
Do đó, các nhà phát triển Cross-chain Bridge sẽ tiếp tục phải đối mặt với sự đánh đổi, chẳng hạn như liệu có chuyển giao bản nâng cấp cho các cơ quan chức năng có thể bị tấn công hoặc thậm chí làm điều ác hay không, hoặc để đạt được sự phân quyền thực sự mà không thể nâng cấp do khối lượng quá lớn. áp lực của việc không thể đóng các lỗ hổng.
Hiện tại, khi hàng chục tỷ đô la tiếp tục thu được trên cầu xuyên chuỗi và khi hệ sinh thái mã hóa phát triển, câu hỏi làm thế nào để thiết lập sự cân bằng giữa bảo mật và phân cấp cho cầu xuyên chuỗi sẽ ngày càng cấp bách hơn.