Các giao thức tương tác dựa trên lý thuyết trò chơi có thể giải quyết được câu hỏi hóc búa về niềm tin không?

Tác giả: STANFORD BLOCKCHAIN ​​​​CLUB Biên soạn: Cointime: QDD.
giới thiệu
Tương lai là đa chuỗi. Việc theo đuổi khả năng mở rộng khiến Ethereum hướng tới các giải pháp cuộn. Việc chuyển sang các chuỗi khối mô-đun đã làm mới mối quan tâm đến chuỗi ứng dụng. Gần đây, chúng tôi nghe thấy tin đồn về các giải pháp cuộn dành riêng cho ứng dụng, giải pháp lớp 3 và chuỗi có chủ quyền. Nhưng tất cả điều này đều phải trả giá bằng sự phân mảnh, với các cầu nối hiện tại thường bị hạn chế về chức năng và phải dựa vào các bên ký kết đáng tin cậy để cung cấp bảo mật.
Hình thức kết nối cuối cùng trong Internet 3.0 sẽ như thế nào? Chúng tôi tin rằng các cầu nối cuối cùng sẽ phát triển thành các giao thức nhắn tin xuyên chuỗi hoặc Truyền tin nhắn tùy ý (AMP) để mở khóa các trường hợp sử dụng mới, cho phép các ứng dụng truyền tin nhắn tùy ý giữa chuỗi nguồn và chuỗi đích. Chúng ta cũng sẽ chứng kiến ​​​​sự trỗi dậy của “bối cảnh tin cậy”, nơi các nhà xây dựng thực hiện nhiều đánh đổi khác nhau để có được tính dễ sử dụng, độ phức tạp và bảo mật.
Mọi giải pháp AMP đều yêu cầu hai khả năng chính:
1. Xác minh: Xác minh tính hợp lệ của thông báo chuỗi nguồn trên chuỗi đích.
2. Khả năng tồn tại: khả năng truyền thông tin từ chuỗi nguồn đến chuỗi đích.
Thật không may, xác minh không cần tin cậy 100% là không thực tế và người dùng cần phải tin tưởng vào mã, lý thuyết trò chơi, con người (hoặc thực thể) hoặc sự kết hợp của chúng, tùy thuộc vào việc xác minh xảy ra trên chuỗi hay ngoài chuỗi.
Trong bài viết này, chúng tôi sẽ phân chia bối cảnh khả năng tương tác tổng thể theo chiều dọc và chiều ngang dựa trên các cơ chế tin cậy và kiến ​​trúc tích hợp được sử dụng.
Cơ chế tin cậy:
1. Mã tin cậy và toán học: Đối với những giải pháp này, có những bằng chứng trực tuyến có thể được xác minh bởi bất kỳ ai. Các giải pháp này thường dựa vào các máy khách nhẹ để xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu hoặc để xác minh tính hợp lệ của quá trình chuyển đổi trạng thái của chuỗi nguồn trên chuỗi mục tiêu. Việc xác minh trên các máy khách hạng nhẹ có thể được thực hiện hiệu quả hơn thông qua bằng chứng không có kiến ​​thức để nén các phép tính dài tùy ý ngoại tuyến và cung cấp xác minh đơn giản trên chuỗi để chứng minh các tính toán.
2. Lý thuyết trò chơi tin cậy: Khi người dùng/ứng dụng phải tin tưởng một bên thứ ba hoặc một nhóm bên thứ ba để đảm bảo tính xác thực của giao dịch, sẽ có thêm các giả định về niềm tin. Các cơ chế này có thể được thực hiện an toàn hơn thông qua các mạng không được phép kết hợp với lý thuyết trò chơi như khuyến khích kinh tế và bảo mật lạc quan.
3. Tin cậy vào con người: Những giải pháp này dựa vào tính trung thực của đa số người xác thực hoặc tính độc lập của các thực thể cung cấp thông tin khác nhau. Ngoài việc tin tưởng vào sự đồng thuận của hai chuỗi tương tác, cần phải có sự tin tưởng vào bên thứ ba. Ở đây chỉ liên quan đến danh tiếng của các đơn vị tham gia. Một giao dịch được coi là hợp lệ nếu có đủ các bên tham gia coi nó hợp lệ.
Điều quan trọng cần lưu ý là tất cả các giải pháp đều yêu cầu mức độ tin cậy nhất định đối với mã và con người. Bất kỳ giải pháp mã thiếu sót nào cũng có thể bị tin tặc khai thác và mọi giải pháp đều có yếu tố con người nhất định trong việc thiết lập, nâng cấp hoặc duy trì cơ sở mã.
Kiến trúc tích hợp:
1. Mô hình ngang hàng: Cần thiết lập một kênh liên lạc chuyên dụng giữa từng chuỗi nguồn và từng chuỗi đích.
2. Mô hình trung tâm trung tâm: Một kênh liên lạc cần được thiết lập với một trung tâm trung tâm có thể kết nối tất cả các blockchain khác được kết nối với trung tâm.
Mô hình ngang hàng tương đối khó mở rộng vì mỗi chuỗi khối được kết nối yêu cầu một cặp kênh liên lạc. Việc phát triển các kênh này có thể là thách thức đối với các blockchain có sự đồng thuận và khuôn khổ khác nhau. Tuy nhiên, nếu muốn, có thể áp dụng phương pháp kết hợp, chẳng hạn như sử dụng Giao thức truyền thông liên chuỗi (IBC) để định tuyến nhiều bước thông qua một trung tâm, loại bỏ nhu cầu liên lạc trực tiếp giữa các điểm nhưng giới thiệu nhiều hơn về về bảo mật, độ trễ và chi phí.
Mã tin cậy và toán học
Để chỉ dựa vào mã/toán học để đưa ra các giả định về độ tin cậy, một client hạng nhẹ có thể được sử dụng để xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu. Máy khách/nút nhẹ là một phần mềm kết nối với một nút đầy đủ để tương tác với chuỗi khối. Các máy khách nhẹ trên chuỗi mục tiêu thường lưu trữ các tiêu đề khối chuỗi nguồn (theo thứ tự), đủ để xác minh các giao dịch. Tương tự, các tác nhân ngoài chuỗi (chẳng hạn như bộ chuyển tiếp) trên các sự kiện giám sát chuỗi nguồn, tạo ra bằng chứng mật mã về sự bao gồm và chuyển tiếp chúng cùng với các tiêu đề khối tới các máy khách nhẹ trên chuỗi mục tiêu. Vì các máy khách hạng nhẹ lưu trữ các tiêu đề khối theo thứ tự nên chúng có thể xác minh các giao dịch vì mỗi tiêu đề khối chứa hàm băm gốc Merkle được sử dụng để chứng minh trạng thái. Sau đây là tổng quan về các tính năng chính của phương pháp này:
sự an toàn
Các giả định tin cậy được đưa ra trong quá trình khởi tạo ứng dụng khách nhẹ. Khi một ứng dụng khách nhẹ mới được tạo, nó sẽ được khởi tạo với tiêu đề khối ở một độ cao cụ thể. Tuy nhiên, các tiêu đề khối được cung cấp có thể sai, khiến cho việc lừa các máy khách hạng nhẹ bằng các tiêu đề khối giả mạo có thể xảy ra. Khi quá trình khởi tạo ứng dụng khách nhẹ hoàn tất, không có giả định tin cậy nào nữa được đưa ra. Tuy nhiên, cần lưu ý rằng quá trình khởi tạo này dựa trên giả định về độ tin cậy yếu hơn vì bất kỳ ai cũng có thể xác minh nó. Hơn nữa, tính liên tục của bộ lặp cũng là một giả định về độ tin cậy vì nó chịu trách nhiệm truyền thông tin.
hoàn thành
Việc triển khai ứng dụng khách nhẹ phụ thuộc vào tính sẵn có của các nguyên tắc mã hóa cần thiết để xác thực. Nếu bạn đang kết nối với cùng một loại chuỗi, nghĩa là chúng chia sẻ cùng một khung ứng dụng và thuật toán đồng thuận, thì việc triển khai ứng dụng khách nhẹ của cả hai bên sẽ giống nhau. Ví dụ: tất cả các chuỗi dựa trên Cosmos SDK đều sử dụng giao thức Truyền thông liên chuỗi khối (IBC). Mặt khác, nếu hai loại chuỗi khác nhau được kết nối, chẳng hạn như các khung ứng dụng hoặc loại đồng thuận khác nhau, thì việc triển khai ứng dụng khách nhẹ sẽ khác nhau. Một ví dụ là Composable Finance, công ty đang nỗ lực kết nối chuỗi SDK Cosmos với Chất nền của hệ sinh thái Polkadot thông qua IBC. Điều này yêu cầu thêm ứng dụng khách ánh sáng Tendermint trên chuỗi Substrate và ứng dụng khách ánh sáng "mạnh mẽ" trên chuỗi Cosmos SDK. Gần đây, họ đã thiết lập kết nối đầu tiên giữa Polkadot và Kusama thông qua IBC.
thử thách
Cường độ tài nguyên là một thách thức lớn. Việc chạy các cặp light client trên tất cả các chuỗi có thể tốn kém vì việc ghi trên blockchain rất tốn kém. Ngoài ra, không thể chạy các ứng dụng khách nhẹ trên các chuỗi có bộ trình xác thực động, chẳng hạn như Ethereum.
Khả năng mở rộng là một thách thức khác. Việc triển khai ứng dụng khách nhẹ sẽ khác nhau tùy theo kiến ​​trúc của chuỗi, điều này gây khó khăn khi mở rộng quy mô và kết nối các hệ sinh thái khác nhau.
Khai thác mã là một rủi ro tiềm ẩn vì lỗi trong mã có thể dẫn đến lỗ hổng. Một ví dụ là lỗ hổng chuỗi BNB vào tháng 10 năm 2022, cho thấy lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các chuỗi hỗ trợ IBC [1].
Để giải quyết chi phí và tính thực tế của việc chạy các cặp light client trên tất cả các chuỗi, các giải pháp thay thế như bằng chứng không kiến ​​thức (ZK) cung cấp một cách để loại bỏ niềm tin vào bên thứ ba.
Bằng chứng không có kiến ​​thức như một giải pháp cho sự tin cậy của bên thứ ba
Bằng chứng ZK có thể được sử dụng để xác minh tính hợp lệ của quá trình chuyển đổi trạng thái trên chuỗi nguồn trên chuỗi đích. Thay vì thực hiện toàn bộ tính toán trên chuỗi, tốt hơn là chỉ thực hiện xác minh tính toán trên chuỗi và thực hiện quy trình tính toán thực tế ngoài chuỗi. Phương pháp này nhanh hơn và ít tốn kém hơn so với việc chạy lại phép tính ban đầu. Một số ví dụ bao gồm Polymer ZK-IBC của Polymer Labs và Telepathy của Succinct Labs. Polymer đang phát triển IBC với sự hỗ trợ nhiều bước nhảy để tăng cường khả năng kết nối và giảm số lượng kết nối theo cặp cần thiết.
Các khía cạnh chính của cơ chế này bao gồm:
sự an toàn
Tính bảo mật của zk-SNARK dựa trên các đường cong elip, trong khi zk-STARK dựa vào hàm băm. zk-SNARK có thể yêu cầu quy trình thiết lập đáng tin cậy trong đó các khóa ban đầu được tạo cho bằng chứng được sử dụng trong xác minh. Điều quan trọng là phải giữ bí mật khóa cho sự kiện thiết lập hủy để ngăn chặn các giao dịch được thực hiện thông qua xác minh giả mạo. Khi quá trình thiết lập tin cậy hoàn tất, không có giả định tin cậy nào nữa được đưa ra. Ngoài ra, các khung ZK mới như Halo và Halo2 loại bỏ hoàn toàn nhu cầu thiết lập đáng tin cậy.
hoàn thành
Có nhiều sơ đồ chứng minh ZK khác nhau, chẳng hạn như SNARK, STARK, VPD và SNARG, và sơ đồ được sử dụng rộng rãi nhất hiện nay là SNARK. Các khung chứng minh SNARK khác nhau, chẳng hạn như Groth16, Plonk, Marlin, Halo và Halo2, có sự cân bằng về kích thước chứng minh, thời gian chứng minh, thời gian xác minh, yêu cầu bộ nhớ và nhu cầu thiết lập đáng tin cậy. Bằng chứng ZK đệ quy cũng đã xuất hiện, cho phép khối lượng công việc bằng chứng được phân phối trên nhiều máy tính thay vì chỉ một. Để tạo bằng chứng hợp lệ, phải triển khai các nguyên tắc cốt lõi sau: xác minh lược đồ chữ ký được người xác thực sử dụng, bao gồm bằng chứng về khóa chung của người xác thực trong cam kết của bộ trình xác thực được lưu trữ trên chuỗi và theo dõi bộ trình xác thực , điều này có thể xảy ra Thay đổi thường xuyên.
thử thách
Việc triển khai các sơ đồ chữ ký khác nhau trong zkSNARK yêu cầu triển khai các phép toán số học ngoài miền và đường cong elip phức tạp, việc này không hề đơn giản và có thể yêu cầu các cách triển khai khác nhau cho mỗi chuỗi dựa trên khuôn khổ và sự đồng thuận của chuỗi. Kiểm tra mạch ZK là một nhiệm vụ đầy thách thức và dễ xảy ra lỗi. Các nhà phát triển cần phải làm quen với các ngôn ngữ dành riêng cho miền như Circom, Cairo và Noir hoặc chỉ đơn giản là tự triển khai các mạch, cả hai ngôn ngữ này đều có thể gặp khó khăn và có khả năng áp dụng chậm. Nếu thời gian và công sức là rất cao thì chỉ có một nhóm tận tâm với phần cứng chuyên dụng mới có thể xử lý được, điều này có thể dẫn đến việc tập trung hóa. Thời gian tạo bằng chứng dài hơn cũng gây ra sự chậm trễ. Các kỹ thuật như Tính toán xác minh tăng dần (IVC) có thể tối ưu hóa thời gian chứng minh, nhưng nhiều kỹ thuật trong số đó vẫn đang trong giai đoạn nghiên cứu, chờ triển khai. Thời gian và nỗ lực xác minh lâu hơn sẽ làm tăng chi phí trên chuỗi.
lý thuyết trò chơi tin tưởng
Các giao thức tương tác dựa trên lý thuyết trò chơi có thể được chia thành hai loại dựa trên cách chúng khuyến khích hành vi trung thực của các thực thể tham gia:
Loại đầu tiên là an ninh kinh tế, trong đó nhiều tác nhân bên ngoài (chẳng hạn như người xác nhận) hợp tác để đạt được sự đồng thuận về trạng thái cập nhật của chuỗi nguồn. Để trở thành người xác thực, người tham gia cần đặt cọc một số lượng token nhất định, số token này có thể bị cắt giảm nếu hoạt động độc hại xảy ra. Trong thiết lập không được phép, bất kỳ ai cũng có thể tích lũy cổ phần và trở thành người xác nhận. Ngoài ra, các ưu đãi tài chính cho người xác thực tuân theo giao thức được cung cấp dưới dạng phần thưởng khối, đảm bảo khuyến khích tài chính cho hành vi trung thực. Tuy nhiên, nếu số tiền có thể bị đánh cắp vượt quá số tiền đặt cược, người tham gia có thể thông đồng để đánh cắp tiền. Ví dụ về các giao thức sử dụng cơ chế bảo mật kinh tế là Axelar và Celer IM.
Loại thứ hai là bảo mật lạc quan, trong đó các giải pháp dựa trên giả định rằng chỉ một số ít người tham gia blockchain trung thực và tuân theo các quy tắc của giao thức. Trong cách tiếp cận này, một người tham gia trung thực duy nhất đóng vai trò là người đảm bảo. Ví dụ: giải pháp tối ưu cho phép mọi người gửi bằng chứng gian lận. Mặc dù có động cơ tài chính nhưng những người quan sát trung thực có thể bỏ lỡ các giao dịch gian lận. Optimistic Roll-up cũng sử dụng cơ chế này. Nomad và ChainLink CCIP là những ví dụ về các giao thức sử dụng bảo mật lạc quan. Trong trường hợp của Nomad, những người quan sát có thể chứng minh được sự gian lận, mặc dù họ đã được đưa vào danh sách trắng tại thời điểm viết bài. ChainLink CCIP có kế hoạch sử dụng mạng chống lừa đảo bao gồm mạng oracle phi tập trung để giám sát hoạt động độc hại, mặc dù việc triển khai mạng chống lừa đảo của CCIP vẫn chưa được biết đến.
sự an toàn
Về mặt bảo mật, cả hai cơ chế đều dựa vào sự tham gia không được phép của người xác minh và người quan sát để đảm bảo tính hợp lệ của lý thuyết trò chơi. Trong các cơ chế an ninh kinh tế, tiền sẽ dễ bị tổn thương hơn nếu số tiền cam kết thấp hơn số tiền có khả năng bị đánh cắp. Mặt khác, trong các cơ chế bảo mật lạc quan, giả định về niềm tin thiểu số có thể bị lợi dụng nếu không ai đưa ra bằng chứng gian lận hoặc nếu người quan sát quyền bị xâm phạm hoặc bị xóa. Ngược lại, các cơ chế an ninh kinh tế ít dựa vào tính sống động trong việc duy trì an ninh.
thực hiện
Về mặt triển khai, một cách tiếp cận liên quan đến một chuỗi trung gian với các trình xác nhận riêng. Trong thiết lập này, một bộ trình xác thực bên ngoài giám sát chuỗi nguồn và đạt được sự đồng thuận về tính hợp lệ của giao dịch khi phát hiện cuộc gọi. Sau khi đạt được sự đồng thuận, họ sẽ cung cấp bằng chứng về chuỗi mục tiêu. Người xác thực thường được yêu cầu đặt cọc một lượng token nhất định, số token này có thể bị cắt giảm nếu phát hiện hoạt động độc hại. Ví dụ về các giao thức sử dụng phương pháp triển khai này bao gồm Axelar Network và Celer IM.
Một phương pháp triển khai khác liên quan đến việc sử dụng proxy ngoài chuỗi. Proxy ngoài chuỗi được sử dụng để triển khai các giải pháp như triển khai lạc quan. Trong khoảng thời gian được xác định trước, các đại lý ngoài chuỗi này được phép gửi bằng chứng về gian lận và đảo ngược giao dịch nếu cần thiết. Ví dụ: Nomad dựa vào các proxy ngoài chuỗi độc lập để chuyển tiếp các tiêu đề và bằng chứng mật mã. Mặt khác, ChainLink CCIP có kế hoạch tận dụng mạng oracle hiện có của mình để giám sát và chứng nhận các giao dịch xuyên chuỗi.
Ưu điểm và thách thức
Lý thuyết trò chơi Ưu điểm chính của AMP là tối ưu hóa tài nguyên, vì quá trình xác minh thường không diễn ra trên chuỗi, do đó giảm yêu cầu về tài nguyên. Hơn nữa, các cơ chế này có thể mở rộng vì cơ chế đồng thuận vẫn bất biến đối với nhiều loại chuỗi khác nhau và có thể dễ dàng mở rộng sang các chuỗi khối không đồng nhất.
Các cơ chế này cũng phải đối mặt với một số thách thức. Nếu phần lớn những người xác nhận thông đồng với nhau, các giả định về lòng tin có thể bị lợi dụng để đánh cắp tiền, đòi hỏi phải sử dụng các biện pháp đối phó như bỏ phiếu bậc hai và bằng chứng gian lận. Ngoài ra, các giải pháp dựa trên bảo mật lạc quan gây ra sự phức tạp về tính hữu hạn và tính thực tế, vì người dùng và ứng dụng cần phải chờ các cửa sổ gian lận để đảm bảo tính hợp lệ của giao dịch.
tin tưởng con người
Các giải pháp yêu cầu sự tin cậy của các thực thể con người cũng có thể được chia thành hai loại:
1. Bảo mật danh tiếng: Các giải pháp này dựa trên việc triển khai đa chữ ký, trong đó nhiều thực thể xác minh và ký kết giao dịch. Khi đạt đến ngưỡng tối thiểu, giao dịch được coi là hợp lệ. Giả định ở đây là phần lớn các thực thể đều trung thực và nếu phần lớn các thực thể này ký vào một giao dịch cụ thể thì giao dịch đó hợp lệ. Một số ví dụ bao gồm Multichain (Anycall V6) và Wormhole. Các lỗ hổng hợp đồng thông minh vẫn có thể bị khai thác, điển hình là vụ hack Wormhole vào đầu năm 2022.
2. Tính độc lập: Các giải pháp này chia toàn bộ quy trình nhắn tin thành hai phần và dựa vào các thực thể độc lập khác nhau để quản lý hai quy trình. Giả định ở đây là hai thực thể độc lập với nhau và không thể thông đồng với nhau. LayerZero là một ví dụ. Tiêu đề khối có thể được truyền theo yêu cầu bởi các nhà tiên tri phi tập trung và bằng chứng giao dịch được gửi qua rơle. Nếu bằng chứng khớp với tiêu đề khối thì giao dịch được coi là hợp lệ. Mặc dù việc chứng minh sự trùng khớp dựa vào mã/toán học, nhưng người tham gia cần tin tưởng rằng các thực thể này có thể duy trì tính độc lập. Các ứng dụng được xây dựng trên LayerZero có thể chọn các oracle và bộ chuyển tiếp của chúng (hoặc lưu trữ các oracle/bộ chuyển tiếp của riêng chúng), hạn chế nguy cơ các oracle/bộ chuyển tiếp riêng lẻ thông đồng với nhau. Người dùng cuối cần tin tưởng rằng LayerZero, các bên thứ ba hoặc bản thân các ứng dụng đang chạy oracle và rơle một cách độc lập và không có mục đích xấu.
Trong cả hai cách tiếp cận, danh tiếng của các thực thể bên thứ ba tham gia sẽ làm giảm động cơ hành động ác ý. Họ thường là những thực thể được tôn trọng trong cộng đồng người xác nhận và nhà tiên tri và nếu họ hành xử ác ý, họ sẽ phải đối mặt với những hậu quả về danh tiếng và tác động tiêu cực đến các hoạt động kinh doanh khác của mình.
Ngoài các giả định về độ tin cậy: những cân nhắc bổ sung cho giải pháp AMP
Khi xem xét tính bảo mật và khả năng sử dụng của giải pháp AMP, chúng tôi cũng cần xem xét các chi tiết ngoài cơ chế cơ bản. Vì đây là những bộ phận chuyển động có thể thay đổi theo thời gian nên chúng tôi không đưa chúng vào so sánh tổng thể.
tính toàn vẹn của mã
Các vụ hack gần đây đã khai thác các lỗi mã hóa, nêu bật nhu cầu kiểm tra đáng tin cậy, tiền thưởng phát hiện lỗi và triển khai ứng dụng khách đa dạng. Nếu tất cả trình xác thực (trong lĩnh vực bảo mật kinh tế/lạc quan/danh tiếng) chạy cùng một máy khách (phần mềm được sử dụng để xác thực), điều này sẽ làm tăng sự phụ thuộc vào một cơ sở mã duy nhất và giảm tính đa dạng của máy khách. Ví dụ: Ethereum dựa trên nhiều ứng dụng khách thực thi như geth, nethermind, erigon, besu và akula. Việc triển khai nhiều ngôn ngữ có thể làm tăng tính đa dạng mà không có bất kỳ ứng dụng khách nào thống trị mạng, do đó loại bỏ các điểm lỗi đơn lẻ tiềm ẩn. Việc có nhiều ứng dụng khách cũng có thể giúp tăng tính năng hoạt động, nếu một số trình xác thực/người ký/ứng dụng khách nhẹ bị ngừng hoạt động do lỗ hổng/tấn công trong một quá trình triển khai cụ thể thì những ứng dụng khác vẫn sẽ khả dụng.
Khả năng thiết lập và nâng cấp
Người dùng và nhà phát triển cần hiểu liệu người xác thực/người quan sát có thể tham gia mạng theo cách không được phép hay không, nếu không, thực thể được phép đã chọn sẽ ẩn đi sự tin cậy. Việc nâng cấp lên hợp đồng thông minh cũng có thể gây ra lỗi dẫn đến các cuộc tấn công hoặc thậm chí có thể thay đổi các giả định về độ tin cậy. Các giải pháp khác nhau có thể được thực hiện để giảm thiểu những rủi ro này. Ví dụ: trong quá trình khởi tạo hiện tại, cổng Axelar có thể được nâng cấp dựa trên sự phê duyệt ngoại tuyến của ủy ban (ngưỡng 4/8), tuy nhiên, trong tương lai gần, Axelar có kế hoạch yêu cầu tất cả người xác thực phê duyệt chung mọi nâng cấp đối với cổng. Các hợp đồng cốt lõi của Wormhole có thể nâng cấp và quản lý thông qua hệ thống quản trị trên chuỗi của Wormhole. LayerZero dựa vào các hợp đồng thông minh bất biến và thư viện bất biến để tránh bất kỳ nâng cấp nào, nhưng các thư viện mới có thể được triển khai, các dApp sử dụng cài đặt mặc định sẽ nhận được phiên bản cập nhật, các dApp có phiên bản được đặt thủ công sẽ cần được đặt thành phiên bản mới.
Giá trị có thể trích xuất tối đa (MEV)
Các chuỗi khối khác nhau được đồng bộ hóa bởi một đồng hồ chung và có thời gian cuối cùng khác nhau. Do đó, thứ tự và thời gian thực hiện trên chuỗi mục tiêu có thể khác nhau tùy theo chuỗi. Trong một thế giới chuỗi chéo, một định nghĩa rõ ràng về MEV là một thách thức. Nó đưa ra sự cân bằng giữa tính sống động và thứ tự thực hiện. Kênh được đặt hàng sẽ đảm bảo gửi tin nhắn theo thứ tự, nhưng nếu hết thời gian gửi tin nhắn, kênh sẽ bị đóng. Một ứng dụng khác có thể không cần sắp xếp nhưng không ảnh hưởng đến việc gửi các tin nhắn khác.
tính cuối cùng của chuỗi nguồn
Lý tưởng nhất là giải pháp AMP nên đợi chuỗi nguồn đạt đến trạng thái cuối cùng trước khi truyền thông tin trạng thái từ chuỗi nguồn đến một hoặc nhiều chuỗi mục tiêu. Điều này sẽ đảm bảo rằng các khối trên chuỗi nguồn gần như không thể đảo ngược hoặc thay đổi. Tuy nhiên, để mang lại trải nghiệm tốt nhất cho người dùng, nhiều giải pháp cung cấp tính năng nhắn tin tức thời và đưa ra các giả định về độ tin cậy liên quan đến mục đích cuối cùng. Trong trường hợp này, nếu chuỗi nguồn trải qua quá trình khôi phục trạng thái sau khi gửi tin nhắn và chuyển tiền, thì có thể có trường hợp số tiền được chi tiêu gấp đôi. Các giải pháp AMP có thể quản lý rủi ro này theo một số cách, chẳng hạn như sử dụng các giả định cuối cùng khác nhau cho các chuỗi khác nhau, đánh đổi tốc độ và bảo mật dựa trên mức độ phân cấp của chuỗi. Việc kết nối bằng cách sử dụng các giải pháp AMP sẽ đặt ra giới hạn về số lượng tài sản có thể được kết nối trước khi chuỗi nguồn đạt đến trạng thái cuối cùng.
Xu hướng và Triển vọng Tương lai
Bảo mật có thể tùy chỉnh và bổ sung
Để phục vụ tốt hơn các trường hợp sử dụng khác nhau, các giải pháp AMP được khuyến khích nhằm mang lại sự linh hoạt hơn trong quá trình phát triển. Axelar giới thiệu một phương pháp nâng cấp tính năng nhắn tin và xác thực mà không thay đổi logic lớp ứng dụng. HyperLane V2 giới thiệu các mô-đun cho phép nhà phát triển lựa chọn nhiều tùy chọn bao gồm bảo mật kinh tế, bảo mật lạc quan, bảo mật động và bảo mật lai. CelerIM cung cấp bảo mật tích cực bổ sung bên cạnh bảo mật tài chính. Nhiều giải pháp chờ số lượng xác nhận khối tối thiểu được xác định trước trên chuỗi nguồn trước khi truyền tin nhắn. LayerZero cho phép các nhà phát triển cập nhật các thông số này. Chúng tôi hy vọng rằng một số giải pháp AMP sẽ tiếp tục mang lại sự linh hoạt hơn, nhưng những lựa chọn thiết kế này cần phải thảo luận một số. Các ứng dụng có thể định cấu hình bảo mật của chúng ở mức độ nào không và điều gì sẽ xảy ra nếu một ứng dụng được thiết kế với thiết kế dưới mức tối ưu? Nhận thức của người dùng về các khái niệm cơ bản đằng sau bảo mật có thể ngày càng trở nên quan trọng. Cuối cùng, chúng tôi thấy trước sự tổng hợp và trừu tượng hóa các giải pháp AMP, có thể dưới dạng kết hợp nào đó hoặc bảo mật “bổ sung”.
Sự trưởng thành của cơ chế “mã tin cậy và toán học”
Trong mục tiêu cuối cùng lý tưởng, tất cả các thông điệp xuyên chuỗi sẽ được giảm thiểu độ tin cậy thông qua việc sử dụng bằng chứng không có kiến ​​thức. Chúng tôi đã thấy sự thay đổi này diễn ra với các dự án như Phòng thí nghiệm Polymer và Phòng thí nghiệm Succinct. Multichain cũng xuất bản một sách trắng có tên zkRouter để cho phép khả năng tương tác thông qua các bằng chứng ZK. Với Máy ảo Axelar được công bố gần đây, các nhà phát triển có thể tận dụng Bộ khuếch đại Interchain để thiết lập các kết nối mới với mạng Axelar mà không cần được phép. Ví dụ: sau khi các ứng dụng khách nhẹ mạnh mẽ và bằng chứng ZK về trạng thái Ethereum được phát triển, các nhà phát triển có thể dễ dàng tích hợp chúng vào mạng Axelar để thay thế hoặc nâng cao các kết nối hiện có. Celer Network đã công bố nền tảng chứng minh dữ liệu chuỗi chéo ZK có tên Brevis cho phép dApps và hợp đồng thông minh truy cập, tính toán và sử dụng dữ liệu tùy ý trên nhiều chuỗi khối. Celer tận dụng mạch máy khách hạng nhẹ ZK để triển khai zkBridge, một tài sản mà người dùng có thể nhìn thấy, kết nối các mạng thử nghiệm Ethereum Goerli và BNB Chain. LayerZero nói trong tài liệu của mình về khả năng bổ sung các thư viện nhắn tin chống tối ưu hóa mới trong tương lai. Các dự án mới như Lagrange đang khám phá khả năng tổng hợp nhiều bằng chứng từ nhiều chuỗi nguồn, trong khi Herodotus tạo ra các bằng chứng lưu trữ khả thi với bằng chứng ZK. Tuy nhiên, quá trình chuyển đổi này sẽ mất thời gian vì cách tiếp cận này khó mở rộng quy mô giữa các chuỗi khối dựa trên các cơ chế và khuôn khổ đồng thuận khác nhau.
ZK là một công nghệ tương đối mới và phức tạp, khó kiểm toán và chi phí xác minh và tạo bằng chứng hiện tại là chưa tối ưu. Chúng tôi tin rằng về lâu dài, để hỗ trợ các ứng dụng chuỗi chéo có khả năng mở rộng cao trên blockchain, nhiều giải pháp AMP có thể sẽ kết hợp các thực thể con người đáng tin cậy với phần mềm có thể kiểm chứng vì những lý do sau:
1. Thông qua việc kiểm tra và thưởng lỗi, khả năng khai thác mã có thể được giảm thiểu. Theo thời gian, việc tin tưởng các hệ thống này sẽ trở nên dễ dàng hơn vì lịch sử của chúng đóng vai trò là bằng chứng về tính bảo mật.
2. Chi phí tạo bằng chứng ZK sẽ giảm. Với nhiều nghiên cứu và phát triển hơn về ZKP, ZK đệ quy, tập hợp bằng chứng, sơ đồ gấp và phần cứng chuyên dụng, chúng tôi hy vọng thời gian và chi phí tạo và xác minh bằng chứng sẽ giảm đáng kể, khiến đây trở thành một cách tiếp cận hiệu quả hơn về mặt chi phí.
3. Blockchain sẽ thân thiện hơn với ZK. Trong tương lai, zkEVM sẽ có thể cung cấp bằng chứng ngắn gọn về tính hợp lệ thực thi và các giải pháp dựa trên máy khách nhẹ sẽ có thể dễ dàng xác minh việc thực thi và sự đồng thuận của chuỗi nguồn. Trong giai đoạn cuối cùng của Ethereum, cũng có kế hoạch “chuyển đổi mọi thứ thành zk-SNARK”, bao gồm cả sự đồng thuận.
Nhân loại, danh tiếng và bản sắc
Tính bảo mật của một hệ thống phức tạp như giải pháp AMP không thể được gói gọn chỉ trong một khung duy nhất và cần có giải pháp nhiều lớp. Ví dụ: ngoài các ưu đãi tài chính, Axelar còn triển khai cơ chế bỏ phiếu bậc hai để ngăn quyền biểu quyết tập trung vào một tập hợp con các nút và thúc đẩy phân cấp. Các bằng chứng khác về tính nhân văn, danh tiếng và danh tính cũng có thể bổ sung cho các cơ chế thiết lập và quyền.
Tóm lại là
Dựa trên tinh thần cởi mở của Web3, chúng ta có thể thấy một tương lai nơi nhiều cách tiếp cận cùng tồn tại. Trong thực tế, các ứng dụng có thể chọn sử dụng nhiều giải pháp tương tác theo cách dự phòng hoặc cho phép người dùng kết hợp và kết hợp dựa trên sự đánh đổi. Các giải pháp điểm-điểm có thể sẽ được ưu tiên giữa các tuyến đường có lưu lượng truy cập cao, trong khi các mô hình trục và nan hoa có khả năng chiếm ưu thế ở phần đuôi dài của chuỗi. Cuối cùng, việc định hình bối cảnh của Web3 được kết nối tùy thuộc vào chúng tôi với tư cách là cộng đồng người dùng, người xây dựng và người đóng góp.
người giới thiệu
https://forum.cosmos.network/t/ibc-security-advisory-dragonberry/7702 
https://polymerlabs.medium.com/the-multi-hop-ibc-upgrade-will-take-ibc-to-ethereum-and-beyond-b4bee43523e 
https://cointelegraph.com/news/wormhole-hack-illustrates-danger-of-defi-cross-chain-bridges 
https://axelar.network/blog/future-proof-interop-path-adaptability-for-cross-chain-dapps 
https://ethresear.ch/t/hashi-a-principled-approach-to-bridges/14725 
https://twitter.com/MultichainOrg/status/1613830754458533888?s=20&t=MoDGESqOdcjMQDMFQqzTyQ
https://axelar.network/blog/axelar-virtual-machine-future-of-interoperability 
https://twitter.com/CelerNetwork/status/1638330932603109379?s=20
https://axelar.network/blog/axelar-implements-quadratic-voting-with-maeve-upgrade  