Bảo mật trình tự tập trung so với mạng lưới tin cậy on-chain

Có một bản sao của bài viết này trên Magicians nhưng tôi không hiểu tại sao ETH lại cần có hai diễn đàn khác nhau.

Nhiều công ty bảo mật ngày nay đang áp dụng phương pháp bảo mật tập trung dựa trên trình tự cho các giải pháp Layer 2. Một số ví dụ bao gồm:

• Forta: (Một sản phẩm phụ của OpenZeppelin - xin chào các đồng nghiệp cũ của tôi!) - Tường lửa Forta
• Ironblocks: Rollup Guard
• Blockaid: Kết hợp các khái niệm tương tự vào các giải pháp của mình.
• Vô số công ty khởi nghiệp hiện đang nổi lên, xây dựng các biến thể của mô hình “bảo mật AI” này.

Động lực

Trong khi nhiều giải pháp dựa trên trình tự này được quảng cáo chủ yếu là "bảo mật", thì động cơ lại có hai mặt. Đầu tiên, đây là con đường rõ ràng hướng tới việc đạt được sự tuân thủ , thường được coi là điều kiện tiên quyết để người dùng cuối áp dụng rộng rãi hơn theo thể chế. Khả năng thực thi các quy tắc tại một điểm trung tâm có thể được cho là cần thiết nếu hệ sinh thái Ethereum hướng tới sự chấp nhận chính thống vượt ra ngoài phạm vi hiện tại của nó. Một ứng dụng rõ ràng của cách tiếp cận này là cung cấp một tác nhân trung tâm để xác thực việc đưa giao dịch vào L2, như được minh họa trong bài báo Bảo mật cấp trình tự của Zircuit.

Tuy nhiên, có một mặt tối hơn của động lực này mà các công ty bảo mật có thể không dễ dàng thảo luận: hoạt động kinh doanh bảo mật trong tiền điện tử đã mang lại lợi nhuận đặc biệt, có khả năng là lĩnh vực có lợi nhuận cao nhất. Cung cấp máy quét trình tự tập trung dưới dạng dịch vụ hoàn toàn phù hợp với bối cảnh này. Nó dựa trên cơ sở hạ tầng độc quyền được xây dựng xung quanh một khái niệm tương đối đơn giản, tạo ra Sở hữu trí tuệ (IP) có thể dễ dàng được tận dụng.

Mối quan tâm của tôi là ngay cả khi cách tiếp cận này gây hại đến sự phi tập trung dài hạn và các nguyên tắc cốt lõi của Ethereum, các công ty này vẫn có thể theo đuổi và vận động hành lang cho nó vì lợi ích chính của họ nằm ở doanh thu USD tích lũy trong các tài khoản ngân hàng fiat, chứ không nhất thiết là sức khỏe của hệ sinh thái ETH .

Do đó, mặc dù ý kiến ​​đóng góp từ "chuyên gia an ninh" về chủ đề này được hoan nghênh, tôi khuyên bạn nên cân nhắc kỹ, vì có thể có xung đột lợi ích.

Ưu và nhược điểm của giải trình tự tập trung

• Ưu điểm:
  • Có thể ngăn chặn các giao dịch độc hại xuất hiện on-chain, có khả năng vô hiệu hóa thiệt hại trước khi nó xảy ra.
  • Triển khai tương đối nhanh chóng cho hầu hết các khuôn khổ tổng hợp.
  • Không trực tiếp phát sinh thêm chi phí gas on-chain cho người dùng cuối.
  • Không yêu cầu điều chỉnh mã hợp đồng thông minh hiện có (trên các bản tổng hợp được thiết kế riêng).
  • Cung cấp mô hình kinh doanh rõ ràng cho các công ty bảo mật hợp tác với các tổ chức và đơn vị vận hành máy giải trình tự tập trung.
• Nhược điểm:
  • Việc triển khai này diễn ra nhanh chóng một phần vì nó thường dựa vào cơ sở hạ tầng Web2 truyền thống (có khả năng kém tin cậy hơn, chắc chắn là kém minh bạch hơn).
  • Giới thiệu một điểm kiểm duyệt trung tâm (có khả năng tạo ra các tình huống khác xa với lý tưởng của Web3, như bán trải nghiệm tài khoản ngân hàng fiat được ngụy trang dưới dạng Web3).
  • Làm suy yếu yếu tố khác biệt chính của Ethereum: nếu một thực thể trung tâm có thể ghi đè các giao dịch, nguyên tắc “hợp đồng thông minh là luật” sẽ bị xâm phạm.
  • Về cơ bản không giải quyết được các vấn đề tuân thủ L1.
  • Việc tính toán chi phí vận hành máy quét (thường được chuyển gián tiếp, có thể thông qua MEV, thỏa thuận Staking hoặc các loại phí khác) có thể không minh bạch và đáng ngờ.
  • Các kết quả dương tính giả có thể cực kỳ phá hoại. Ngay cả một cờ báo lỗi từ tiện ích mở rộng ví (như ví dụ này tôi gặp phải ) cũng giúp các nhà phát triển biết ngay họ có thể dễ dàng bị chặn tiếp cận người dùng như thế nào.
  • Các giao dịch bị bỏ sót (giao dịch độc hại vượt qua bộ lọc) vẫn có thể gây ra thiệt hại nghiêm trọng, đặc biệt là nếu không được lường trước ở lớp hợp đồng thông minh.
    • Định nghĩa về "tổn thất đáng kể" hoặc "hoạt động độc hại" được xác định bởi người vận hành trình tự, không phải người dùng hoặc chủ sở hữu tài sản. Điều này tạo cơ hội cho các vụ tấn công lớn nhắm vào các loại tài sản mới hoặc không thông thường lọt qua nếu chúng không phù hợp với tiêu chí được xác định trước của người vận hành.
    • Tôi cho rằng tình huống này có thể vô tình mang lại lợi ích cho các công ty bảo mật; khi số tiền bị mất do tấn công tăng lên (như trường hợp Bybit gần đây), nhu cầu (tính bằng USD) về các giải pháp được cho là "tốt hơn" cũng tăng lên, thúc đẩy chu kỳ "phát minh lại bánh xe" ưu tiên kiểm soát tập trung.

Giải pháp thay thế: Mạng lưới tin cậy dựa trên hợp đồng thông minh

Các ví dụ về cơ chế tuân thủ dựa on-chain có thể hoạt động ngay cả trên L1 hiện nay. Các trường hợp đáng chú ý bao gồm chức năng danh sách đen USDC của Circle và việc Chainalysis triển khai danh sách trừng phạt OFAC . Các hội đồng bảo mật vận hành các chức năng tạm dừng/nâng cấp khẩn cấp trong các giao thức DeFi cũng nằm trong danh mục này.

• Ưu điểm:
  • Minh bạch và đáng tin cậy: Hoạt động on-chain, kế thừa các thuộc tính của chuỗi khối.
  • Duy trì giá trị cốt lõi của Ethereum: Củng cố nguyên tắc rằng “mã hợp đồng thông minh là luật” (tương tự như nguyên tắc “không phải chìa khóa của bạn, không phải tiền của bạn” của Bitcoin, nguyên tắc tương đương của Ethereum là tính bất biến và khả năng dự đoán của mã).
  • Có thể áp dụng L1: Có thể triển khai trực tiếp trên Layer 1 mà không cần điều khiển trình tự L2.
  • Bảo vệ cách sử dụng L1: Thúc đẩy nhu cầu về Block Space, có khả năng tài trợ cho bảo mật thông qua phí gas dành cho các tính toán có giá trị thay vì chỉ dành cho memecoin.
  • Điều chỉnh chi phí trực tiếp: Chi phí giao dịch bao gồm trực tiếp chi phí thực hiện hợp đồng thông minh liên quan đến bảo mật/tuân thủ.
  • Phân phối doanh thu có trách nhiệm: Các mô hình như hợp đồng nhà phân phối (ví dụ, trong dự án EDS của tôi) có thể sử dụng Công nghệ sổ cái phân tán (DLT) để tính toán minh bạch doanh thu từ nhà cung cấp dịch vụ bảo mật/oracle.
  • Bảo mật do người dùng xác định: Với thiết kế phù hợp, có thể đảm bảo rằng “mất mát đáng kể” được xác định bởi các chính sách được cấu hình của chủ sở hữu tài sản thông qua hợp đồng thông minh, ngăn ngừa các lỗi lớn không mong muốn đối với các tài sản cụ thể.
• Nhược điểm:
  • Việc đạt được các đảm bảo phòng ngừa tương tự như trình sắp xếp tập trung thường yêu cầu các lớp bảo mật hoặc sửa đổi các hợp đồng thông minh hiện có, làm tăng thêm tính phức tạp.
  • Tính minh bạch là con dao hai lưỡi: Kẻ tấn công cũng có thể phân tích logic bảo mật on-chain .
  • Yêu cầu phát triển thư viện hợp đồng thông minh đáng kể, đối mặt với vấn đề tài trợ hàng hóa công cộng cổ điển. Không rõ làm thế nào để tài trợ cho công việc cơ bản này.
  • Chi phí gas tăng , nhiều cuộc gọi liên hợp đồng hơn và kích thước bytecode triển khai có khả năng lớn hơn.
  • Trải nghiệm hiện tại của nhà phát triển Solidity chắc chắn có thể được cải thiện để xử lý tốt hơn việc phát triển các hệ thống phức tạp và an toàn.
  • Mô hình kinh doanh trực tiếp ít rõ ràng hơn đối với các công ty bảo mật truyền thống; có khả năng làm giảm nhu cầu về nhiều L2 cụ thể theo khu vực pháp lý (có thể được coi là tích cực hoặc tiêu cực tùy thuộc vào quan điểm của bạn về sự gia tăng L2).

Giảm thiểu nhược điểm của On-Chain Trust

Tôi cho rằng, với thiết kế cẩn thận và tận dụng những tiến bộ gần đây, "Nhược điểm" của phương pháp hợp đồng thông minh có thể được giảm thiểu:

• Quyền riêng tư: Các công nghệ như công trình của Zama trên fhEVM cho phép Mã hóa đồng hình hoàn toàn on-chain. Điều này cho phép logic riêng tư cho Oracles bảo mật hoặc kiểm tra tuân thủ, giảm thiểu rủi ro kẻ tấn công phân tích các biện pháp phòng thủ trong khi vẫn duy trì khả năng xác minh.
• Độ phức tạp khi triển khai: Sáng kiến ​​của tôi về Hệ thống phân phối Ethereum (EDS) nhằm mục đích cho phép "mạng lưới đáng tin cậy" (về mặt khái niệm tương tự như VPN truyền thống nhưng on-chain). Các lớp bảo mật có khả năng được triển khai dễ dàng hơn trong các mạng lưới này và thậm chí có thể hoạt động đối với các cơ sở mã hiện có với những thay đổi tối thiểu.
• Chi phí gas : Chi phí gas tăng do bảo mật on-chain có giá trị có thể được xem là nhu cầu lành mạnh của hệ sinh thái đối với Block Space. Tôi tin rằng chúng ta nên nghĩ theo hướng “nếu các ứng dụng cần nhiều gas hơn cho các chức năng thiết yếu như bảo mật, Ethereum phải phát triển để cung cấp hiệu quả”, thay vì tránh các giải pháp on-chain chỉ vì giới hạn gas hiện tại.
• Chuẩn hóa và tin cậy: Các nhà máy phần mềm và sổ đăng ký đáng tin cậy hoạt động như các cổng on-chain có thể giúp đảm bảo rằng bất kỳ logic nào mà người dùng tương tác đều tuân thủ các tiêu chuẩn bảo mật hoặc tuân thủ đã được thiết lập không chỉ từ phía tổ chức mà còn từ sự chấp nhận của người dùng đối với các quy tắc đó.
• Vai trò của công ty bảo mật: Các công ty bảo mật vẫn có thể đóng vai trò quan trọng. Họ có thể xây dựng và quản lý các hợp đồng tường lửa on-chain phức tạp, cung cấp dịch vụ ký giao dịch L1 (có thể được tăng cường bởi các đề xuất như Đề xuất cải tiến Ethereum (EIP)-7702) và đóng góp chuyên môn vào việc thiết kế và kiểm toán các mạng hợp đồng thông minh đáng tin cậy này.

Con đường phía trước và những thách thức về tài trợ

Vấn đề tài trợ hàng hóa công cộng và khía cạnh mô hình kinh doanh bền vững vẫn chưa được giải quyết phần lớn đối với phương pháp tiếp cận on-chain . Bản thân tôi đã triển khai phần lớn EDS bằng tiền cá nhân, được thúc đẩy bởi niềm tin của tôi vào hướng này. Tuy nhiên, đây là một hệ thống phức tạp và vẫn chưa sẵn sàng để sử dụng sản xuất quy mô lớn mà không có sự hỗ trợ của hệ sinh thái rộng hơn. Hoạt động chủ yếu như một nhà nghiên cứu đơn độc, việc đưa nó đến trạng thái sẵn sàng sản xuất là một thách thức.

Ví dụ, một đề xuất cho Safe Các tổ chức tự trị phi tập trung (DAO) để hỗ trợ phát triển EDS đã gặp khó khăn trong việc thu hút sự chú ý. Chúng tôi cũng nhận được sự từ chối từ các vòng Gitcoin OSS Tooling và Chương trình hỗ trợ hệ sinh thái (ESP) của Ethereum Foundation, với phản hồi đôi khi trích dẫn các số liệu như số lượng sao GitHub thấp - nêu bật những rào cản trong việc khởi động cơ sở hạ tầng nền tảng mà không có sự hỗ trợ ban đầu.

Có lẽ có những cách tiếp cận đầy hứa hẹn khác đang nổi lên? Chúng ta có thể viết các hợp đồng Rust cấp trình tự hoặc thậm chí là Beacon Chain để tuân thủ và bảo mật, duy trì các đảm bảo phi tập trung không? Tôi rất cởi mở khi thảo luận về các suy nghĩ và ý tưởng thay thế về cách chúng ta có thể xây dựng một tương lai an toàn và phi tập trung hơn cho Ethereum.