Làm cách nào chúng ta có thể làm cho cầu nối DeFi an toàn hơn? Giảm thiểu sự tin tưởng

Cầu nối chuỗi chéo cho phép chuyển tài sản giữa các mạng blockchain khác nhau, nhưng đã phải hứng chịu nhiều cuộc tấn công trong nhiều năm.
Cầu chuỗi khối, còn được gọi là cầu nối chuỗi, được thiết kế để kết nối các mạng chuỗi khối khác nhau và cho phép chuyển tài sản giữa chúng. Tuy nhiên, các nhà phát triển phải giải quyết một số vấn đề an toàn cơ bản để đảm bảo những cây cầu này được an toàn và bảo mật.
Mối quan tâm lớn nhất là khả năng bị hack hoặc trộm cắp tài sản. Khi tài sản di chuyển giữa các mạng blockchain khác nhau, chúng dễ bị tấn công bởi các tác nhân độc hại. Điều này có thể dẫn đến mất tài sản và gây tổn hại đến danh tiếng của mạng blockchain. Do đó, các biện pháp bảo mật mạnh mẽ như mã hóa và giao dịch đa chữ ký phải được thực hiện để giảm thiểu rủi ro này.
Đến cuối năm 2022, thiệt hại từ các vụ hack bắc cầu xuyên chuỗi đã vượt quá 2 tỷ USD, chứng tỏ mức độ nghiêm trọng của các cuộc tấn công bắc cầu trong ngành. Vào tháng 8 năm 2022, khoảng 190 triệu USD đã bị đánh cắp khỏi Nomad Bridge trước khi tin tặc mũ trắng trả lại số tiền trị giá 9 triệu USD cho người dùng.
Cầu Ronin của Axie Infinity đã mất hơn 615 triệu USD khi giao thức này bị hack vào tháng 3 năm 2022. Ngoài ra, Binance gần đây đã giúp thu hồi 3 triệu USD từ cây cầu Harmony bị hack.
Một vấn đề khác là nguy cơ xảy ra lỗi hợp đồng thông minh. Ví dụ: cầu nối blockchain thường dựa vào hợp đồng thông minh để tạo điều kiện thuận lợi cho việc chuyển tài sản giữa các mạng. Tuy nhiên, sai sót trong hợp đồng thông minh có thể dẫn đến những hậu quả không lường trước được, chẳng hạn như thất thoát tài sản. Để chống lại rủi ro này, điều quan trọng là phải kiểm tra và kiểm toán kỹ lưỡng các hợp đồng thông minh trước khi triển khai.
Mặc dù các cầu nối blockchain có khả năng nâng cao đáng kể khả năng tương tác của các mạng blockchain khác nhau, nhưng điều quan trọng là phải hiểu và giải quyết các vấn đề bảo mật cơ bản để đảm bảo hoạt động an toàn và đáng tin cậy của các cầu nối này.
Có hai loại cầu nối chuỗi chính, cầu nối đáng tin cậy và cầu nối không đáng tin cậy.
Cây cầu đáng tin cậy
Cầu nối đáng tin cậy là một giao thức chuỗi chéo giúp lưu giữ mã thông báo của người dùng trong quá trình bắc cầu. Các giao thức này còn được gọi là cầu nối được quản lý. Khi người dùng muốn kết nối từ blockchain này sang blockchain khác, các mã thông báo sẽ bị khóa trong cầu nối và tổ chức đằng sau cầu nối phải chịu trách nhiệm.
Vì người dùng được yêu cầu giao quyền giám sát tiền điện tử của họ cho một thực thể tập trung khi sử dụng một cầu nối đáng tin cậy, nên tin tặc có thể dễ dàng xâm phạm giao thức hơn. Một lần nữa, điều này là do đây là điểm kiểm soát trung tâm mà các tác nhân độc hại có thể nhắm mục tiêu. Cầu Avalanche trên Avalanche (AVAX) là một ví dụ phổ biến về cây cầu đáng tin cậy. Tổ chức Ava Labs kiểm soát các mã thông báo bị khóa trong giao thức.
Cầu không cần niềm tin
Cầu nối không cần tin cậy là các giao thức bắc cầu phi tập trung sử dụng hợp đồng thông minh thay vì quyền tập trung để quản lý các token bị khóa và hoàn tất quá trình chuyển giao chuỗi chéo. Do đó, những cây cầu không cần sự tin cậy mang lại cho người dùng quyền kiểm soát tốt hơn đối với tiền của họ và không có điểm thất bại trung tâm nào.
Tuy nhiên, những cây cầu không cần sự tin cậy không phải là hoàn hảo và nếu có lỗ hổng trong mã hợp đồng thông minh thì cây cầu đó có thể bị các tác nhân độc hại xâm phạm.
Mặc dù có thể có sai sót trong mã, nhưng những cầu nối không đáng tin cậy được coi là an toàn hơn những cầu nối đáng tin cậy.
Một ví dụ về giao thức bắc cầu không cần sự tin cậy là Pendulum, một mạng hợp đồng thông minh phi tập trung kết nối đường sắt fiat với môi trường tài chính phi tập trung (DeFi). Cây cầu tăng tính thanh khoản fiat trong ngành DeFi bằng cách kết nối các token được chốt bằng tiền tệ tuân thủ từ các mạng blockchain lớn với các hệ sinh thái khác nhau trong không gian tài chính phi tập trung.
Nền tảng blockchain có thể làm gì để ngăn chặn việc khai thác thêm
Nền tảng chuỗi khối có thể học hỏi từ các vụ hack xuyên cầu bằng cách phân tích các lỗ hổng bị khai thác và thực hiện các bước để ngăn chặn các cuộc tấn công tương tự trong tương lai. Một cách tiếp cận là sử dụng các hoạt động không cần sự tin cậy hoặc độ tin cậy tối thiểu khi xây dựng kiến ​​trúc cầu nối.
Hoạt động không cần sự tin cậy hoặc mức độ tin cậy tối thiểu đề cập đến các thiết kế không dựa vào các tổ chức hoặc trung gian tập trung để tạo điều kiện thuận lợi cho việc chuyển giao tài sản giữa các chuỗi khác nhau. Thay vào đó, những thiết kế này sử dụng hợp đồng thông minh và mật mã để đảm bảo tính bảo mật và tính toàn vẹn của tài sản được chuyển giao.
Một ví dụ về cầu nối chuỗi chéo không đáng tin cậy là hoán đổi nguyên tử, cho phép tài sản được trao đổi giữa các chuỗi khác nhau mà không cần đến một trung gian tập trung. Quá trình này đạt được thông qua việc sử dụng các hợp đồng thông minh, giữ tài sản trong ký quỹ và giao chúng cho đúng bên sau khi các điều khoản trao đổi được đáp ứng.
Một ví dụ khác là sử dụng sidechain, một chuỗi độc lập được gắn vào chuỗi chính. Quá trình này cho phép tài sản được chuyển sang chuỗi bên, nơi chúng có thể được giao dịch hoặc xử lý bằng cách sử dụng một bộ quy tắc khác, sau đó được chuyển trở lại chuỗi chính một cách an toàn và không cần tin cậy.
Bằng cách triển khai các hoạt động không cần sự tin cậy hoặc mức độ tin cậy tối thiểu, nền tảng blockchain có thể cải thiện tính bảo mật của các cầu nối chuỗi chéo và khiến chúng ít bị tấn công hơn.