CoinEx Institue | Dự đoán về bảo mật của tài sản blockchain: Những lý do tại sao thời gian thực được

Kể từ mùa hè DeFi năm 2020, với động lực thúc đẩy bởi sự tiến bộ liên tục của cơ sở hạ tầng blockchain, các giao thức DeFi đã phát triển từ Swap to Lend lên Yield Farming và nâng cấp thành các giao thức ngày càng phức tạp, bao gồm AMM (tạo thị trường tự động) dựa trên các dẫn xuất blockchain, các nền tảng cho vay có cấu trúc được xây dựng trên cơ sở hạ tầng cho vay và các giao thức cho vay theo chuỗi kết nối các tài sản thế chấp trong thế giới thực, v.v.
Một trong những yếu tố quan trọng đằng sau sự bùng nổ của sự đổi mới DeFi là một khái niệm được gọi là khả năng kết hợp. Hầu hết thời gian, khi một giao thức DeFi mới được phát hành, hầu hết mã nguồn của nó cũng được công bố rộng rãi. Điều này có nghĩa là mã nguồn của các hợp đồng thông minh từ một hoặc nhiều giao thức DeFi có thể dễ dàng được tổng hợp lại với nhau để tạo ra một giao thức mới. Chúng hoạt động giống như các khối Lego — các khối với các hình dạng khác nhau có thể được sử dụng để xây dựng các dự án độc đáo, giảm đáng kể chi phí đổi mới.
Một điều ngạc nhiên là trước những đổi mới lớn như vậy, số lượng người dùng DeFi đã không có bất kỳ sự tăng trưởng đáng kể nào kể từ năm 2020. Trong khi đó, các tổ chức truyền thống đã không đưa tính thanh khoản vào không gian blockchain. Một trong những nguyên nhân chính cho điều này là lo ngại về tính bảo mật của DeFi.


Tài chính trong thế giới thực đi kèm với một hệ thống an toàn và được thiết lập tốt. Ví dụ: khi chuyển tiền từ Ngân hàng A sang Ngân hàng B, xe chở tiền và cảnh sát có vũ trang sẽ ở đó để giữ an toàn cho tiền, đây là một quá trình đảm bảo sự an toàn của tài sản. Hơn nữa, các ngân hàng cũng sẽ chịu trách nhiệm về tài sản của khách hàng và sẽ bồi thường cho bất kỳ tổn thất nào trong quá trình này.
DeFi, tuy nhiên, khác với hệ thống tài chính kế thừa. Hợp đồng thông minh là bất biến theo thiết kế. Về cơ bản, chúng là hộp đen mà sẽ không gửi nhật ký có thể đọc được, vì vậy mọi người không thể có cái nhìn rõ ràng về các quy trình nội bộ. Hầu hết các cuộc kiểm tra hợp đồng thông minh không giúp ích gì vì chúng chỉ tập trung vào các dạng tấn công đã biết, thay vì các loại lỗi mới có khả năng xảy ra cao. Trong khi đó, nhiều giao thức DeFi tự gọi chúng là sản phẩm “tự gánh chịu mọi rủi ro”. Điều này có thể đáng sợ đối với người dùng thông thường và khiến họ không tự tin để đặt hầu hết các khoản tiền gửi ngân hàng của mình vào hệ sinh thái DeFi.
Những người không tin tưởng vào DeFi nay càng có thêm lý do để ghét bỏ nó. Cho đến nay, DeFi đã chứng kiến 82 vụ vi phạm bảo mật, với số tiền bị tấn công ban đầu là hơn 1,8 tỷ USD. Trong đó, hình thức cho vay nhanh là hình thức tấn công phổ biến nhất, chiếm 33 vụ. Một trong những lý do bảo mật đằng sau cuộc tấn công cho vay nhanh là thiếu khái niệm về thời gian chính xác và cơ chế xác nhận trong blockchain. Chúng ta sẽ đi tìm hiểu nguyên nhân cụ thể trong các chương sau.
I. Thời gian và mạng lưới thời gian giữa các máy tính
Trước tiên, chúng ta hãy xem xét cách hoạt động của thời gian trong các chương trình máy tính thông thường.
Thời gian là một khái niệm thiết yếu đối với các chương trình máy tính. Nếu không có khái niệm về thời gian, ta không thể truy cập bất kỳ trang web nào hỗ trợ TLS, tạo entropy cho các thuật toán nhất định, trao đổi bí mật hoặc xác thực giấy phép Windows. Chúng ta coi việc chấm công trên máy tính là điều hiển nhiên, nhưng việc trao đổi và theo dõi thời gian là một vấn đề cực kỳ khó giải quyết khi nói đến hoạt động thực tế.
Về cơ bản, thời gian là đại diện cho trạng thái toàn cầu hiện tại của vũ trụ. Điều này có nghĩa là trong bất kỳ thời điểm nhất định nào, mọi thực thể phải chia sẻ cùng một giá trị chính xác. Đây rõ ràng là một vấn đề lớn đối với máy tính: Giả sử có một chiếc đồng hồ nguyên tử khổng lồ, có độ chính xác cao ở trung tâm vũ trụ, truyền dữ liệu thời gian qua Internet. Một vấn đề trong quá trình này là việc truyền dữ liệu cũng gây tốn thời gian. Khi một thiết bị nhận dữ liệu thời gian qua Internet và áp dụng dữ liệu đó vào hệ thống của chính nó, trạng thái toàn cầu của vũ trụ (thời gian) sẽ thay đổi. Nói cách khác, thiết bị mạng không thể cập nhật hoàn hảo với giá trị thời gian thực tế trên toàn cầu.
Một vấn đề khác với việc chấm công qua mạng là chúng ta không thể dự đoán hoàn hảo thời gian cần thiết để truyền dữ liệu — điều kiện mạng liên tục thay đổi và không ai có thể đảm bảo tính đáng tin cậy của chúng. Kết hợp với vấn đề đầu tiên, điều này có nghĩa là người nhận cũng không thể sao chép hoàn hảo giá trị thời gian, dẫn đến sự mâu thuẫn.
Giao thức thời gian mạng (NTP) giải quyết vấn đề này thông qua cấu trúc xác minh lẫn nhau của các máy chủ chấm công được phân phối trên toàn cầu (lên đến 15 tầng) và bằng cách xây dựng spanning tree Bellman-Ford ngắn nhất (giúp giảm cả độ trễ và sự không nhất quán về thời gian truyền) . Nó hoạt động hoàn toàn tốt cho máy tính cá nhân và các dịch vụ tập trung, đặc biệt là với các ứng dụng dựa vào thời gian chính xác (ví dụ: chương trình mã hóa). Mặc dù dấu thời gian thu được thông qua NTP chỉ là ước tính, nhưng chúng đủ chính xác và đủ tin cậy để các ứng dụng quan trọng về thời gian dựa vào.


II. Cơ chế thời gian trong mạng blockchain
Khái niệm thời gian cũng tồn tại trên các blockchain. Mặc dù một số người nói rằng bản thân blockchain là một dẫn xuất của khái niệm thời gian, việc xử lý thời gian của mạng blockchain là cực kỳ thiếu chính xác so với độ chính xác 64-bit của hệ thống NTP. Rốt cuộc, điều này cũng là do các mục tiêu dịch vụ của thời gian blockchain không phải là các ứng dụng hợp đồng thông minh nhạy với thời gian như các ứng dụng DeFi.
1. Bitcoin
Bitcoin có khái niệm thời gian vì nó là yêu cầu cần thiết cho cơ chế đồng thuận Proof-of-Work của nó. Nếu không có dấu thời gian hợp lệ, mạng không thể xác minh liệu một giao dịch cụ thể đang được khai thác có đang cố gắng giả mạo giao dịch trước đó hay không. Mặc dù mỗi khối Bitcoin chứa một dấu thời gian UNIX, nhưng thời gian khối không phải là đại diện chính xác cho dấu thời gian UNIX. Điều này là do sự đồng thuận của Bitcoin chỉ coi dấu thời gian là một phần của hệ thống bảo mật PoW, không phải là một công cụ thực tế để đo thời gian trên blockchain.



2. Ethereum
Trong mạng Ethereum, các dấu thời gian cũng được các thợ đào gửi trực tiếp với tính linh hoạt cao. Nói một cách đơn giản, dấu thời gian Ethereum có thể đúng hoặc sai và không có cách nào để cơ chế đồng thuận xác nhận tính chính xác của nó. Theo một bài đăng trên diễn đàn Ethereum （ một số cơ chế có thể được sử dụng để ngăn chặn sự sai lệch quá mức của dấu thời gian Ethereum: 1) Nếu dấu thời gian của một khối lệch đáng kể so với thời gian trong thế giới thực, sẽ không ai sẵn sàng tạo thêm khối với khối này làm khối mẹ; 2) Dấu thời gian của khối mới nhất không được sớm hơn khối mẹ; 3) Độ khó của khối sẽ thấp nhất khi khối không được đánh dấu sớm hơn yêu cầu. Các cơ chế này có thể cho phép các thợ đào tự nguyện gửi các dấu thời gian mà họ tin là đúng. Tuy nhiên, khi các ưu đãi bên ngoài khác tồn tại, mạng Ethereum không có bất kỳ cơ chế nghiêm ngặt nào để đảm bảo rằng các thợ đào vẫn gửi đúng dấu thời gian. Do đó, mạng không thể đảm bảo chạy đúng các giao thức nhạy cảm với thời gian (ví dụ: canh tác năng suất, cho vay). Do đó, các tổ chức lớn sẽ không tin tưởng Ethereum bằng tiền của họ.
3. Polkadot
Theo tài liệu của Substrate, Polkadot cũng đánh dấu các khối bằng dấu thời gian do thợ đào trực tiếp cung cấp. Trong khi đó, không có cơ chế nghiêm ngặt nào xác nhận hoặc đồng bộ hóa các dấu thời gian như vậy. Tài liệu cũng nói rằng mặc dù không thể chứng minh được thời gian của một khối, nhưng những người xác nhận có thể đồng ý rằng nó nằm trong một số vùng đồng bằng của đồng hồ hệ thống của họ.


4. Cosmos
Tendermint của Cosmos là thuật toán đồng thuận duy nhất ghi thời gian vào cơ chế đồng thuận, trang bị cho nó khái niệm thời gian mạnh mẽ nhất. Cụ thể hơn, các nút của một khối sẽ bỏ phiếu về thời gian nó đã gửi để đạt được sự đồng thuận và chỉ dấu thời gian mà các nút đồng ý mới được đưa vào khối.


III. Thiếu hệ thống đánh dấu thời gian trong các khối
Blockchain không những không chính xác về mặt tạo ra dấu thời gian mà còn thiếu hệ thống hoặc cơ chế đánh dấu thời gian trong các khối. Các giao dịch trong thế giới thực được gửi đi và sau đó được xác nhận từng giao dịch một, mỗi giao dịch đi kèm với thời gian và trình tự rõ ràng. Bằng cách này, nhiều giao dịch sai không thể xảy ra hoặc không được xác nhận. Mặt khác, trong mạng blockchain, các giao dịch trong mỗi khối được đóng gói cùng nhau và không được đánh dấu bằng dấu thời gian chính xác từng cái một.
IV. Các giải pháp tiềm năng
Việc thiếu thời gian trên các blockchain có thể được giải quyết bên trong hoặc bên ngoài.
Giải pháp bên trong: Nên đưa ra cơ chế xác nhận cấp độ đồng thuận để kiểm tra thời gian khối so với thời gian trong thế giới thực hoặc nên thiết lập một hệ thống thời gian độc lập với độ chính xác cao hơn.
Giải pháp bên ngoài: Các blockchain cần một mạng phi tập trung sử dụng mạng tiên tri thời gian giống như NTP để thêm dấu thời gian chính xác vào các khối mạng và giao dịch trong các khối.
Đối với hợp tác đa chuỗi, giải pháp bên ngoài có thể phù hợp hơn. Ví dụ, giả sử Ethereum và Terra có đồng hồ riêng, nếu dấu thời gian được cung cấp bởi các đồng hồ này khác nhau, chúng tôi sẽ khó xác định cái nào là chính xác trong quá trình tương tác giữa hai đồng hồ này. Ví dụ, trong một mạng máy tính thông thường, cuối cùng, chỉ có một đồng hồ chính cho mọi người biết bây giờ là mấy giờ. Blockchain cũng cần một đồng hồ chính.