Author: Sandeep
Biên dịch: Gia Hoan, ChainCatcher
Cuối tuần này thật đáng lo lắng. Trong ba tuần, đã xảy ra ba sự cố bảo mật liên quan đến cầu liên chuỗi. Những ngày qua, tôi không quá bận tâm đến chi tiết cụ thể của từng cuộc tấn công, mà tập trung suy ngẫm về những quy luật ẩn sau tất cả những sự kiện này.
Drift vào ngày 1 tháng 4, thiệt hại 285 triệu USD.
Vào ngày 13 tháng 4, Polkadot Hyperbridge đã đúc 1 tỷ token không có sự hỗ trợ thông qua một lần replay proof; nếu thanh khoản trên chuỗi mục tiêu không quá mỏng manh, tổn thất sẽ còn lớn hơn nhiều.
KelpDAO vào ngày 18 tháng 4, mất 292 triệu USD. Trước đó, đã có Wormhole, Ronin, Harmony, BNB Bridge, Nomad và Multichain.
Trước hết, tôi xin bày tỏ sự tôn trọng đầy đủ đến từng đội ngũ đã tích cực ứng phó trong cuối tuần đầy áp lực này. Tôi không có ý định lợi dụng lúc mọi người đang xử lý sự cố khẩn cấp để tấn công thêm.
Chúng ta đều từng trải qua hoàn cảnh tương tự, và nhóm đang phát hành bản vá đang nỗ lực rất nhiều. Cơ chế tạm dừng đa chữ ký khẩn cấp của Kelp đã ngăn chặn hai nỗ lực rút tài sản tiếp theo, nếu không, tổn thất sẽ tăng thêm 200 triệu đô la Mỹ.
Tôi muốn nhấn mạnh ở đây rằng những gì xảy ra vào cuối tuần này không chỉ là vấn đề của Kelp. Nó xuất phát từ một lựa chọn thiết kế mà toàn bộ ngành công nghiệp đã thực hiện trong thời gian dài. Cơ sở hạ tầng chéo chuỗi của hầu hết các đồng tiền mã hóa hiện nay vẫn giống như một văn phòng công chứng.
Dù bạn gọi nó là DVN, tập hợp bộ chuyển tiếp, ủy ban oracle hay chữ ký đa phương, bản chất đều là một nhóm nhỏ ủy ban giám sát các hoạt động trên một chuỗi và xác thực chúng trên chuỗi khác.
Một khi ủy ban này hoặc dữ liệu giá cung cấp dưới nền của nó bị phá hoại, cơ quan chứng thực sẽ vô tư xác nhận những lời nói dối. Tên giao thức có thể thay đổi, nhưng giả định về sự tin tưởng chưa bao giờ thay đổi.
@moo9000 Đặt cho nó cái tên phù hợp nhất: MultisigFi.
Cách nói này rất chính xác. Dù bạn gọi ủy ban nền tảng là gì đi nữa, mô hình niềm tin vẫn giống nhau, và những sự kiện trong ba tuần qua đã khiến chúng ta nhận thức đau đớn về cách mô hình này sụp đổ khi được áp dụng quy mô lớn.
Một cuộc quét dữ liệu Dune gần đây về các ứng dụng LayerZero hoạt động cho thấy 47% ứng dụng chạy trên cấu hình người xác thực 1/1, 45% chạy trên cấu hình 2/2, và chỉ dưới 5% ứng dụng sử dụng cấu hình bảo mật mạnh mẽ hơn.
Điều này có nghĩa là đối với chín phần mười các ứng dụng cross-chain hiện đang được đưa vào sản xuất, chỉ cần 1 đến 2 người ký bị xâm phạm là toàn bộ hàng rào bảo mật đứng giữa tài sản của người dùng và kẻ tấn công.
5 năm trước, đây có thể vẫn là một thiết lập bảo mật mặc định hợp lý. Lúc đó, các cầu liên chuỗi chỉ chuyển khoản vài triệu đô la Mỹ và chưa ai tiến hành khám phá chúng với quy mô công nghiệp.
Nhưng điều đó hoàn toàn vô lý vào năm 2026. Cùng một thiết kế này hiện đang chuyển khoản hàng chục tỷ đô la Mỹ! Hơn nữa, các công cụ hỗ trợ AI đang liên tục phát hiện lỗ hổng cấu hình vận hành với tốc độ máy móc. Diện tích tấn công đã mở rộng theo cấp số nhân, trong khi mô hình bảo mật vẫn đứng yên tại chỗ.
Rõ ràng, đây không phải là bài viết nhằm đối lập Polygon với tất cả những người khác. Nhiều năm trước, chúng tôi cũng đã xây dựng phiên bản đầu tiên của giả định niềm tin này trong sản phẩm của chính mình. Chúng tôi đã rút ra bài học từ đó, và toàn bộ ngành công nghiệp cũng đã học được điều tương tự.
Trong hành trình này, một số người trong chúng tôi tiếp tục xây dựng theo mô hình ủy ban, trong khi những người khác đặt toàn bộ công ty vào ZK (zero-knowledge proof).
Chúng tôi không chỉ nói suông về ZK: đã triển khai bằng chứng ZK cho cầu Agglayer vào tháng 7 năm 2024, đưa vào sản xuất hơn một năm, mỗi ngày đều thanh toán quy mô lớn các giao dịch chéo chuỗi. Thành thật mà nói, những sự việc xảy ra vào cuối tuần này chỉ càng củng cố thêm niềm tin của tôi vào luận điểm này.
Chứng minh ZK đã tiếp nhận công việc mà trước đây do ủy ban thực hiện. Nó giống như một phiếu thu mã hóa nhỏ, chứng minh rằng một phép tính đã được thực hiện chính xác, và bất kỳ máy nào trên Trái Đất đều có thể xác minh nó trong vài miligiây.
Hoặc chứng minh thành công, chuyển khoản đã thanh toán, hoặc xác minh toán học thất bại, tài sản không di chuyển chút nào. Không có nhân viên nào có thể bị mua chuộc, không có RPC nào có thể bị đầu độc, không cần sự đồng thuận của đa số, và không ai sẽ ngồi trong phòng lúc 3 giờ sáng thứ Bảy để quyết định tiền của bạn có an toàn hay không.
Trên cơ sở đó, chính là điều chúng ta gọi là "Bằng chứng bi quan" (Pessimistic Proof). Cách hiểu đơn giản nhất là: không tin tưởng bất kỳ ai vào việc ghi chép trên chuỗi.
Mỗi chuỗi kết nối với Agglayer đều có một sổ cái động ghi lại các tài sản nhận và gửi, và tài khoản phải luôn cân bằng trước khi bất kỳ khoản rút nào được xác nhận cuối cùng. Một chuỗi không bao giờ có thể rút nhiều tài sản hơn so với số lượng được ghi lại, bất kể lý do gì, kể cả khi có ai đó giả mạo tin nhắn từ phía trên.
Các quy tắc toán học không cho phép điều này xảy ra. Agglayer buộc thực hiện điều này thông qua hệ thống chứng minh SP1 của Succinct, được xây dựng dựa trên Polygon Plonky3.
Nếu kịch bản cuối tuần trước được chạy trên Agglayer, bằng chứng bi quan sẽ ngay lập tức ngăn việc rút tiền, vì không có hồ sơ gửi tiền, nên tiền sẽ không bao giờ được chuyển đi.
Cơ chế ghi sổ tương tự cũng có thể phát hiện lỗ hổng đúc tiền vô hạn của Wormhole, lỗ hổng đúc tiền vô hạn của BNB Bridge và lỗ hổng replay proof của Hyperbridge.
Các lỗ hổng này bản thân chúng hoàn toàn khác nhau, nhưng chúng đều quy về cùng một vấn đề: các cây cầu liên chuỗi giải phóng tài sản mà không có sự hỗ trợ nào ở đầu bên kia. Agglayer sẽ ngăn chặn tất cả những tình huống này trước khi bất kỳ thanh toán nào xảy ra.
Đây không chỉ là lý thuyết. Mặc dù một phần lớn DeFi đã tạm dừng vào cuối tuần này, nhưng Agglayer đã xử lý khoảng 200 triệu đô la Mỹ khối lượng giao dịch cầu nối mà không gặp bất kỳ vấn đề nào.
Katana được kết nối trực tiếp với Agglayer đã duy trì mức độ phơi nhiễm rủi ro bằng 0 trong suốt sự kiện. Trước khi nguyên nhân gốc rễ được công bố, đội ngũ bảo mật của chúng tôi đã tạm dừng tích hợp LayerZero trong toàn bộ hệ sinh thái Polygon, và các đội ngũ sản phẩm cùng hỗ trợ đã liên tục gọi điện cho các đối tác tổ chức suốt cuối tuần.
Gần sáu năm xây dựng. Đã thanh toán 2,4 nghìn tỷ USD trên Polygon. 7 tỷ giao dịch. Thời gian hoạt động 99,99%. Không có lỗ hổng cầu liên chuỗi nào trên Agglayer. Đó là lý do chúng tôi dành vài năm để xây dựng Agglayer, an toàn luôn là ưu tiên hàng đầu.
Tôi đưa ra những con số này không phải để khoe khoang, mà vì để có thể tự tin bước vào một tổ chức và nói với họ rằng tiền điện tử đã sẵn sàng để xử lý khối lượng thanh toán khổng lồ, bạn phải đưa ra những thành tích thực tế này.
Do chi phí xây dựng cầu liên chuỗi dựa trên ủy ban thấp hơn và nhanh hơn, tôi hiểu tại sao đội ngũ lại chọn xây dựng chúng, chính chúng tôi cũng đã từng xây dựng các phiên bản đầu tiên. Tuy nhiên, những gì kẻ tấn công có thể làm hiện nay thực sự đã thay đổi.
Kể từ năm 2022, tổ chức Lazarus đã liên tục tấn công những thiết kế này, và họ không có dấu hiệu chậm lại. Việc kiểm toán được hỗ trợ bởi AI hiện nay có thể phát hiện tất cả các lỗi cấu hình từng bị che giấu dưới các lớp phức tạp. Những cuộc tấn công này sẽ không biến mất. Toán học cuối cùng sẽ bắt kịp điểm yếu của ủy ban.
Trong hai đến ba năm qua, ngành này đã thanh toán hàng nghìn tỷ đô la Mỹ giá trị giao dịch mỗi năm. Chúng tôi yêu cầu các ngân hàng và công ty thanh toán đặt số tiền khổng lồ vào những hệ thống vẫn đang dựa vào việc chỉ một hoặc hai người ký tên vào buổi tối thứ Bảy để đưa ra quyết định chính xác. Đó là yêu cầu của chúng tôi, và nếu bạn nói to điều này, bạn sẽ thấy nó kỳ quặc đến mức nào.
Chúng ta phải làm tốt hơn, và chúng ta đã biết cách làm.
Dù vậy, cần khẳng định rằng LayerZero hiện đang vô hiệu hóa thiết lập 1/1 (chữ ký đơn) trên toàn ngành. Đây là quyết định đúng đắn, sẽ làm cho giao dịch liên chuỗi an toàn hơn nhiều, và tôi hoàn toàn ủng hộ. Các đội khác cũng sẽ tiếp tục củng cố thiết kế ủy ban của họ. Công việc này rất quan trọng.
Nhưng sự thay đổi lớn hơn nằm ở kiến trúc. Bằng chứng ZK không biết mệt mỏi, không bị tấn công bằng kỹ thuật xã hội, và cũng không có một cuối tuần tồi tệ. Toán học hoặc đúng, hoặc sai, và nếu sai, thì sẽ không có gì được thanh toán.
Đây là hướng đi của ngành, và tốc độ hiện tại còn nhanh hơn so với một tháng trước, điều này là tin tốt cho mọi nhà phát triển và mọi tổ chức tham gia vào chuỗi.
Trong tuần này, mỗi đội xây dựng hạ tầng liên chuỗi nên tự hỏi mình một câu hỏi: Tôi thực sự có cần một ủy ban không? Củng cố các ủy ban hiện có chỉ là giải pháp thay thế.
Agglayer là mã nguồn mở. Không có phí giao thức. Không có hạn chế cấp phép. Bất kỳ nhóm nào sẵn sàng chuyển từ cơ chế chứng minh đáng tin cậy sang xác thực mật mã đều có thể tích hợp. Nếu bạn hiện đang vận hành một cây cầu liên chuỗi và các sự kiện trong ba tuần qua khiến bạn suy nghĩ lại về mô hình niềm tin của mình, hãy liên hệ với chúng tôi.
Đây không phải là hàng rào cạnh tranh mà chúng tôi đang tích lũy, mà là cơ sở hạ tầng mà toàn bộ ngành nên sử dụng.
Cryptocurrency's fate over the next decade will be decided by teams willing to tackle more hardcore architectures today. Cryptographic proofs are harder to build than notaries, but they won’t crash over weekends, and they can scale to the trillions that cryptocurrency has been asked to carry.
Bạn muốn một ủy ban hay một chứng minh toán học? Chúng tôi chọn后者。Hy vọng nhiều người hơn cũng sẽ chọn như vậy.
Sau cuối tuần này, tôi càng kiên định hơn với ZK cross-chain. Những thời khắc khó khăn đã rèn giũa nên một kiến trúc rõ ràng.