Thiết kế và suy nghĩ về tính bảo mật của giao thức chuỗi cross
Giao tiếp chuỗi cross đóng vai trò rất quan trọng trong hệ sinh thái Web3, nó là chìa khóa để đạt được khả năng tương tác giữa các mạng chuỗi khối khác nhau. Tuy nhiên, những sự kiện an ninh chuỗi cross thường xuyên xảy ra trong những năm gần đây đã làm nổi bật những thách thức lớn mà lĩnh vực này phải đối mặt. Xét về số tiền thiệt hại, các sự kiện an ninh liên quan đến giao thức chuỗi cross đã trở thành một trong những rủi ro lớn nhất trong ngành chuỗi khối, tầm quan trọng của nó thậm chí còn vượt qua các vấn đề như mở rộng Ethereum.
Trong số nhiều giải pháp chuỗi cross, một số thiết kế có vẻ đơn giản đã thu hút sự chú ý của mọi người. Những giải pháp này thường sử dụng kiến trúc nhẹ, được thực hiện bởi các bộ tiếp liệu (Relayer) để thực hiện giao tiếp giữa các chuỗi, và các oracle (Oracle) để giám sát. Thiết kế này loại bỏ quy trình phức tạp của việc đồng thuận và xác thực nhiều nút trong các giải pháp chuỗi cross truyền thống, cung cấp cho người dùng trải nghiệm chuỗi cross nhanh chóng.
Tuy nhiên, kiến trúc đơn giản hóa này cũng mang lại những rủi ro bảo mật tiềm ẩn. Đầu tiên, việc đơn giản hóa xác thực nhiều nút thành xác thực của một oracle duy nhất đã giảm đáng kể hệ số an toàn. Thứ hai, thiết kế này phải giả định rằng các bộ lặp và oracle là độc lập với nhau, nhưng giả định này khó có thể tồn tại lâu dài trong thực tế, thiếu sự đảm bảo từ (Crypto Native).
Một số dự án cố gắng tăng cường tính bảo mật bằng cách tăng số lượng bộ lặp, nhưng cách làm này không thay đổi bản chất sản phẩm từ gốc. Tăng số lượng người tham gia không đồng nghĩa với việc phi tập trung, mà chỉ làm cho hệ thống trở nên không cần giấy phép (Permissionless). Bộ lặp về bản chất vẫn là một trung gian chịu trách nhiệm chuyển tiếp thông tin, giống như các oracle, đều thuộc phạm trù bên thứ ba đáng tin cậy (Trusted Third Party).
Giao thức chuỗi cross thực sự phi tập trung nên tuân theo triết lý cốt lõi của "nhận thức của Satoshi Nakamoto", tức là đạt được sự không cần tin cậy (Trustless) và phi tập trung (Decentralized). Điều này có nghĩa là giao tiếp chuỗi cross nên giống như hệ thống Bitcoin, là một hệ thống điểm-đến-điểm, không cần phụ thuộc vào bất kỳ bên thứ ba đáng tin cậy nào.
Xây dựng giao thức chuỗi cross thực sự phi tập trung phải đối mặt với nhiều thách thức. Một số dự án tuyên bố rằng chúng là cơ sở hạ tầng phi tập trung, nhưng thực tế có thể gần hơn với vị trí của middleware (Middleware). Cơ sở hạ tầng thực sự nên cung cấp tính bảo mật nhất quán cho tất cả các dự án sinh thái, thay vì đẩy trách nhiệm bảo mật cho các nhà phát triển ứng dụng hoặc người dùng cuối.
Trong tương lai, hướng phát triển của giao thức chuỗi cross có thể cần tham khảo các công nghệ tiên tiến hơn, chẳng hạn như chứng minh không kiến thức, để nâng cao tính bảo mật và mức độ phi tập trung. Chỉ có giao thức chuỗi cross thực sự đạt được an toàn phi tập trung mới có thể đóng vai trò quan trọng trong hệ sinh thái Web3, thúc đẩy sự kết nối giữa các mạng blockchain khác nhau.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
5
Đăng lại
Chia sẻ
Bình luận
0/400
ChainComedian
· 08-14 16:06
Blockchain sắp lạnh ngắt rồi phải không?
Xem bản gốcTrả lời0
TokenTherapist
· 08-13 04:26
Lại bị mất một tỷ mà vẫn chưa rút ra bài học.
Xem bản gốcTrả lời0
quietly_staking
· 08-11 19:15
Tại sao cảm giác chuỗi cross luôn là một cái hố lỗ tiền?
Thách thức an ninh của giao thức chuỗi cross: Từ thiết kế nhẹ đến con đường tiến hóa phi tập trung
Thiết kế và suy nghĩ về tính bảo mật của giao thức chuỗi cross
Giao tiếp chuỗi cross đóng vai trò rất quan trọng trong hệ sinh thái Web3, nó là chìa khóa để đạt được khả năng tương tác giữa các mạng chuỗi khối khác nhau. Tuy nhiên, những sự kiện an ninh chuỗi cross thường xuyên xảy ra trong những năm gần đây đã làm nổi bật những thách thức lớn mà lĩnh vực này phải đối mặt. Xét về số tiền thiệt hại, các sự kiện an ninh liên quan đến giao thức chuỗi cross đã trở thành một trong những rủi ro lớn nhất trong ngành chuỗi khối, tầm quan trọng của nó thậm chí còn vượt qua các vấn đề như mở rộng Ethereum.
Trong số nhiều giải pháp chuỗi cross, một số thiết kế có vẻ đơn giản đã thu hút sự chú ý của mọi người. Những giải pháp này thường sử dụng kiến trúc nhẹ, được thực hiện bởi các bộ tiếp liệu (Relayer) để thực hiện giao tiếp giữa các chuỗi, và các oracle (Oracle) để giám sát. Thiết kế này loại bỏ quy trình phức tạp của việc đồng thuận và xác thực nhiều nút trong các giải pháp chuỗi cross truyền thống, cung cấp cho người dùng trải nghiệm chuỗi cross nhanh chóng.
Tuy nhiên, kiến trúc đơn giản hóa này cũng mang lại những rủi ro bảo mật tiềm ẩn. Đầu tiên, việc đơn giản hóa xác thực nhiều nút thành xác thực của một oracle duy nhất đã giảm đáng kể hệ số an toàn. Thứ hai, thiết kế này phải giả định rằng các bộ lặp và oracle là độc lập với nhau, nhưng giả định này khó có thể tồn tại lâu dài trong thực tế, thiếu sự đảm bảo từ (Crypto Native).
Một số dự án cố gắng tăng cường tính bảo mật bằng cách tăng số lượng bộ lặp, nhưng cách làm này không thay đổi bản chất sản phẩm từ gốc. Tăng số lượng người tham gia không đồng nghĩa với việc phi tập trung, mà chỉ làm cho hệ thống trở nên không cần giấy phép (Permissionless). Bộ lặp về bản chất vẫn là một trung gian chịu trách nhiệm chuyển tiếp thông tin, giống như các oracle, đều thuộc phạm trù bên thứ ba đáng tin cậy (Trusted Third Party).
Giao thức chuỗi cross thực sự phi tập trung nên tuân theo triết lý cốt lõi của "nhận thức của Satoshi Nakamoto", tức là đạt được sự không cần tin cậy (Trustless) và phi tập trung (Decentralized). Điều này có nghĩa là giao tiếp chuỗi cross nên giống như hệ thống Bitcoin, là một hệ thống điểm-đến-điểm, không cần phụ thuộc vào bất kỳ bên thứ ba đáng tin cậy nào.
Xây dựng giao thức chuỗi cross thực sự phi tập trung phải đối mặt với nhiều thách thức. Một số dự án tuyên bố rằng chúng là cơ sở hạ tầng phi tập trung, nhưng thực tế có thể gần hơn với vị trí của middleware (Middleware). Cơ sở hạ tầng thực sự nên cung cấp tính bảo mật nhất quán cho tất cả các dự án sinh thái, thay vì đẩy trách nhiệm bảo mật cho các nhà phát triển ứng dụng hoặc người dùng cuối.
Trong tương lai, hướng phát triển của giao thức chuỗi cross có thể cần tham khảo các công nghệ tiên tiến hơn, chẳng hạn như chứng minh không kiến thức, để nâng cao tính bảo mật và mức độ phi tập trung. Chỉ có giao thức chuỗi cross thực sự đạt được an toàn phi tập trung mới có thể đóng vai trò quan trọng trong hệ sinh thái Web3, thúc đẩy sự kết nối giữa các mạng blockchain khác nhau.