Vitalik cảnh báo nghiêm khắc: Hoạt động off-chain của Ethereum bị thông đồng, có thể đối mặt với rủi ro không thể truy cứu.

Người đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo nghiêm khắc rằng, mặc dù bảo mật Blockchain có thể ngăn chặn hầu hết các Người xác thực thông đồng để đánh cắp tài sản trên chuỗi, nhưng khi người dùng tin tưởng Người xác thực thực hiện các nhiệm vụ off-chain, thì sự bảo vệ này sẽ hoàn toàn biến mất, thậm chí phải đối mặt với nguy cơ không thể truy đòi tài sản.

Vitalik xác định ranh giới an toàn của Ethereum: sự khác biệt bản chất giữa on-chain và off-chain

（Nguồn: EMLearning）

Các giao thức Blockchain thực thi các quy tắc xác thực nghiêm ngặt, mỗi nút xác thực độc lập bằng cách kiểm tra chữ ký giao dịch, ngăn chặn việc chi tiêu gấp đôi và đảm bảo rằng chuyển đổi trạng thái tuân theo logic của giao thức. Sự xác thực phân tán này có nghĩa là những Người xác thực thông đồng không thể làm giả giao dịch hoặc tạo ra các khối không hợp lệ để đánh cắp tiền của người dùng. Tính chất phân tán của hệ thống này đảm bảo rằng ngay cả khi có sự kiểm soát của đa số, nó cũng không thể vượt qua những biện pháp bảo vệ cơ bản này.

Đó là lý do tại sao ngay cả khi 51% người xác thực thông đồng, họ cũng không thể đơn giản “đánh cắp” tài sản trên chuỗi Ethereum. Cơ sở toán học của blockchain - mã hóa đường cong elip, hàm băm, cây Merkle - đảm bảo rằng chỉ những người sở hữu khóa riêng mới có thể di chuyển tài sản. Vai trò của người xác thực chỉ đơn giản là sắp xếp giao dịch và đóng gói khối, mà không phải kiểm soát tài sản bản thân. Tính “không thể bị đánh cắp” này là lợi thế cốt lõi của blockchain so với hệ thống tài chính truyền thống.

Tuy nhiên, khi những Người xác thực xử lý các nhiệm vụ off-chain (chẳng hạn như cung cấp dữ liệu từ oracle, quyết định quản trị hoặc dịch vụ tái đặt cọc), sự bảo vệ này sẽ không còn hiệu lực. Những hoạt động này không thuộc phạm vi thực thi của thuật toán Blockchain, mà phụ thuộc vào sự trung thực của những Người xác thực. Trong tình huống không có chứng minh mã hóa bảo vệ các giao dịch on-chain, nhiều người có thể cung cấp thông tin giả hoặc thao túng kết quả. Người dùng bị ảnh hưởng bởi sự thông đồng off-chain này không có cơ chế giải quyết tranh chấp tự động hoặc phục hồi. Blockchain không thể xác minh hoặc chất vấn các quyết định được đưa ra ngoài lớp đồng thuận của nó, dẫn đến việc nạn nhân không thể có quyền yêu cầu đảm bảo an toàn cơ bản cho tài sản on-chain.

An toàn on-chain so với rủi ro off-chain：

Tài sản on-chain: Bảo mật bằng mã hóa, ngay cả khi bị tấn công 51% cũng không thể bị đánh cắp, chứng minh toán học đảm bảo an toàn.

Hoạt động off-chain: Dựa vào sự trung thực, sự thông đồng của đa số có thể thao túng kết quả, không có bảo vệ mã hóa không thể truy cứu.

Sự khác biệt chính: xác thực blockchain vs. niềm tin con người, thực thi thuật toán vs. sự đồng thuận xã hội

Cảnh báo của Vitalik đặc biệt nhắm vào sự gia tăng của các dịch vụ off-chain trong hệ sinh thái Ethereum. Khi các đổi mới như DeFi, oracle, Layer 2, và việc tái đặt cọc phát triển, ngày càng nhiều chức năng quan trọng phụ thuộc vào việc thực hiện off-chain. Mặc dù những đổi mới này nâng cao hiệu quả và tính năng, nhưng chúng cũng đưa ra những giả định về niềm tin mới. Người dùng phải hiểu rằng khi họ sử dụng các dịch vụ này, họ không còn được hưởng sự bảo đảm an toàn tuyệt đối của giao dịch on-chain.

Rủi ro phóng đại niềm tin off-chain: Lỗ hổng của oracle và tái thế chấp

（Nguồn: B2BINPAY）

Tại sao niềm tin off-chain lại làm gia tăng rủi ro? Việc xác thực blockchain truyền thống cần máy tính thực hiện công việc gấp 100 lần so với tính toán ban đầu. Tuy nhiên, khi người dùng chuyển tiền sang off-chain thông qua ví quản lý, sàn giao dịch tập trung hoặc tính toán được kiểm soát bởi người xác thực, họ đã từ bỏ sự bảo vệ nội tại của blockchain. Hệ thống off-chain thiếu sự xác thực độc lập mà mỗi nút on-chain cung cấp, do đó dễ bị thao túng bởi đa số người xác thực.

Sự khác biệt này rất quan trọng, vì sự đồng thuận của Blockchain hoạt động thông qua việc thực hiện các quy tắc thuật toán không bị kiểm soát bởi bất kỳ bên nào. Các hoạt động off-chain phụ thuộc vào hành vi phối hợp và tính toàn vẹn của Người xác thực, nhưng không phụ thuộc vào xác thực cấp giao thức. Nếu hầu hết mọi người thông đồng để báo cáo thông tin sai lệch, các hợp đồng thông minh dựa vào dữ liệu oracle mà Người xác thực cung cấp có thể tạo ra kết quả không chính xác, từ đó có thể gây ra tổn thất tài chính mà các cơ chế on-chain không thể ngăn chặn hoặc đảo ngược.

Ví dụ, các giao thức DeFi phụ thuộc vào oracle để cung cấp dữ liệu giá tài sản. Nếu đa số Người xác thực của oracle thông đồng cung cấp giá giả (chẳng hạn như thổi phồng giá của một tài sản lên gấp 10 lần giá thực), thì việc thanh lý và giao dịch dựa trên giá sai này sẽ được thực hiện tự động trên chuỗi. Mặc dù những giao dịch này về mặt kỹ thuật là “hợp lệ” (tuân theo logic hợp đồng thông minh), nhưng chúng dựa trên dữ liệu giả, dẫn đến việc người dùng chịu tổn thất thực tế. Tệ hơn nữa, do những giao dịch này đã được thực hiện và xác nhận trên chuỗi, chúng không thể bị hoàn tác hoặc thu hồi.

Khi được hỏi liệu cảnh báo của ông có đề cập đến các giao thức tái stake như EigenLayer hay không, Vitalik xác nhận rằng nền tảng này giải quyết lỗ hổng này bằng cách sử dụng cơ chế cắt giảm tài sản của chính mình. EigenLayer cho phép người xác thực Ethereum tái stake ETH của họ, cung cấp an ninh cho các dịch vụ khác (như oracle, Layer 2, cầu nối chuỗi chéo). Để ngăn chặn hành vi xấu từ người xác thực, EigenLayer đã giới thiệu cơ chế cắt giảm: nếu người xác thực cung cấp dữ liệu sai hoặc vi phạm quy tắc của giao thức, tài sản stake của họ sẽ bị tịch thu.

Hệ thống hình phạt kinh tế này cung cấp một mức độ bảo vệ nhất định, nhưng không thể so sánh với các đảm bảo mã hóa để đảm bảo tính hợp lệ của khối trên chuỗi chống lại các cuộc tấn công của đa số. Cơ chế cắt giảm phụ thuộc vào khả năng phát hiện và chứng minh hành vi sai trái, nhưng trong nhiều kịch bản ngoài chuỗi, định nghĩa về “hành vi sai trái” bản thân nó đã không rõ ràng. Ví dụ, nếu người xác thực oracle báo cáo một mức giá “sai nhưng không cố ý”, điều này có nên bị cắt giảm không? Làm thế nào để chứng minh là cố ý hay vô tình? Những thách thức này ở các cấp độ quản trị và thực thi khiến cho cơ chế an ninh ngoài chuỗi kém đáng tin cậy hơn nhiều so với các đảm bảo toán học trên chuỗi.

Sự cân bằng tinh tế giữa cải tiến bảo mật và quyền riêng tư của Ethereum

Trong khi Vitalik đưa ra cảnh báo về an ninh, Ethereum đang theo đuổi những cải tiến về quyền riêng tư đáng kể khác với tính chất minh bạch truyền thống của mạng. Đầu tháng này, ông đã trình bày chi tiết về GKR, một công nghệ mã hóa có tốc độ xác thực tính toán nhanh hơn 10 lần so với các phương pháp truyền thống, đồng thời hỗ trợ chứng minh không kiến thức, cho phép máy tính chứng minh rằng tính toán là chính xác mà không cần tiết lộ dữ liệu nền.

Quỹ Ethereum đã thành lập một cụm quyền riêng tư gồm 47 thành viên vào tháng 9, nhằm biến quyền riêng tư trên mạng trở thành mặc định thay vì tùy chọn, từ đó giải quyết những lo ngại của mọi người về việc công khai chuỗi khối tiết lộ quá nhiều thông tin tài chính. Ngoài nhu cầu từ doanh nghiệp, Vitalik cho rằng đây là con đường duy nhất cho sự chấp nhận toàn cầu, đặc biệt là đối với Ethereum. Gần đây, chuyên gia ngành công nghiệp Petro Golovko đã so sánh tính minh bạch hiện tại của blockchain với thời kỳ internet trước khi có tiền điện tử trong một cuộc phỏng vấn với Cryptonews, cho rằng hệ thống công khai lương và số dư tài khoản vẫn “không thể sử dụng đối với người bình thường và không thể cho các tổ chức.”

Kế hoạch này nhằm thực hiện giao dịch riêng tư, tiết lộ danh tính có chọn lọc và cải thiện trải nghiệm bảo mật của người dùng, đồng thời không hy sinh cơ chế xác thực để ngăn chặn việc thao túng của người xác thực. Tuy nhiên, sự thúc đẩy về quyền riêng tư lại mang đến một nghịch lý rõ ràng. Vitalik đã cảnh báo rằng, nếu giao dịch trở nên bí mật, mạng sẽ duy trì cơ chế xác thực minh bạch như thế nào để ngăn chặn việc thao túng off-chain?

Giải pháp nằm ở các công nghệ mã hóa như GKR, cho phép xác thực tính hợp lệ của giao dịch mà không tiết lộ chi tiết giao dịch, giữ lại các thuộc tính bảo mật cốt lõi của Blockchain, ngay cả khi các khối không hợp lệ bị từ chối trong hầu hết các cuộc tấn công, đồng thời bảo vệ dữ liệu tài chính nhạy cảm không bị công chúng xem. Đột phá công nghệ “có thể xác thực nhưng không thể nhìn thấy” này là con đường then chốt để Ethereum giải quyết mâu thuẫn giữa quyền riêng tư và bảo mật.

Công nghệ GKR (Goldwasser-Kalai-Rothblum) đại diện cho một bước tiến lớn trong lĩnh vực chứng minh không kiến thức. Các chứng minh không kiến thức truyền thống như zk-SNARKs mặc dù có thể bảo vệ quyền riêng tư, nhưng tốc độ xác minh chậm và chi phí tính toán cao. GKR đã nâng cao tốc độ xác minh lên 10 lần, làm cho việc ứng dụng trở nên khả thi. Đột phá công nghệ này cung cấp tính khả thi kỹ thuật cho việc nâng cấp quyền riêng tư của Ethereum, cho phép mạng giữ được đủ tính minh bạch để ngăn chặn hành vi xấu trong khi vẫn bảo vệ quyền riêng tư của người dùng.

Cụm bí mật gồm 47 thành viên cho thấy mức độ quan tâm của Ethereum đối với vấn đề riêng tư. Cụm này tập hợp các chuyên gia mật mã, nhà phát triển giao thức và nhà phát triển ứng dụng, tập trung vào việc tích hợp sâu các chức năng riêng tư vào mọi khía cạnh của Ethereum. Từ giao dịch riêng tư ở tầng giao thức, đến danh tính ẩn danh ở tầng ứng dụng, cho đến việc bảo vệ quyền riêng tư của giao diện người dùng, đây là một kế hoạch cải tiến hệ thống.

Tương lai của an ninh và quyền riêng tư trong Blockchain

Cảnh báo của Vitalik và kế hoạch cải tiến quyền riêng tư của Ethereum đã tiết lộ những thách thức chính trong sự phát triển của công nghệ Blockchain: làm thế nào để cung cấp quyền riêng tư mà vẫn đảm bảo an toàn. Đây không chỉ là vấn đề kỹ thuật, mà còn là vấn đề triết học. Blockchain hoàn toàn minh bạch tuy an toàn nhưng đã hy sinh quyền riêng tư của người dùng. Hệ thống hoàn toàn bảo mật tuy bảo vệ người dùng nhưng có thể tạo điều kiện cho các hoạt động tội phạm và trốn tránh sự quản lý.

Đường đi mà Ethereum chọn là “Riêng tư tùy chọn”: người dùng có thể chọn có sử dụng tính năng riêng tư hay không, thay vì bắt buộc mọi giao dịch đều phải được ẩn danh. Thiết kế này vừa bảo vệ quyền lựa chọn của người dùng, vừa để lại không gian cho sự tuân thủ quy định. Đối với những giao dịch thông thường không cần riêng tư, người dùng có thể tiếp tục sử dụng chế độ minh bạch. Đối với các hoạt động tài chính nhạy cảm, người dùng có thể kích hoạt chế độ riêng tư. Sự linh hoạt này có thể là lợi thế chính của Ethereum trong việc áp dụng cho các tổ chức và tuân thủ quy định.

Từ cảnh báo của Vitalik, người dùng nên kết luận rằng: hiểu mô hình an ninh của dịch vụ bạn đang sử dụng. Khi bạn giao dịch trực tiếp trên chuỗi Ethereum, bạn được hưởng mức độ bảo vệ an ninh cao nhất. Khi bạn sử dụng các dịch vụ như oracle, Layer 2, tái thế chấp, bạn phụ thuộc vào các giả định an ninh khác nhau. Cách làm khôn ngoan là chọn mức độ an ninh phù hợp dựa trên quy mô tài chính và khả năng chịu rủi ro.