samczsun: Chìa khóa để đảm bảo các giao thức crypto an toàn nằm ở việc chủ động kiểm toán.

Các chương trình săn tìm lỗi bảo mật là biện pháp phản ứng, trong khi bảo vệ an ninh đòi hỏi những nỗ lực chủ động.

Bài viết gốc: Tăng tiền thưởng tìm lỗi sẽ không ngăn chặn được các vụ tấn công mạng

Tác giả: samczsun , Người sáng lập Security Alliance, cựu Đối tác Nghiên cứu tại Paradigm

Biên soạn bởi: Foresight News

Ngành công nghiệp hiện nay đều nhất trí rằng bảo mật crypto đòi hỏi ba bước quan trọng: viết các trường hợp thử nghiệm trong quá trình phát triển để xác định các lỗi cơ bản; tiến hành đánh giá toàn diện thông qua kiểm toán và các cuộc thi trước khi triển khai; và thiết lập các chương trình thưởng tìm lỗi để khen thưởng các nhà nghiên cứu tiết lộ các lỗ hổng một cách có trách nhiệm nhằm ngăn chặn các cuộc tấn công. Việc áp dụng các thực tiễn tốt nhất này đã làm giảm đáng kể số lượng lỗ hổng Chuỗi , buộc kẻ tấn công phải nhắm mục tiêu vào các lỗ hổng ngoài Chuỗi như đánh cắp private key và xâm nhập cơ sở hạ tầng.

Tuy nhiên, ngay cả những giao thức đã trải qua kiểm toán kỹ lưỡng và cung cấp các chương trình thưởng tìm lỗi hào phóng vẫn có thể bị tấn hacker theo thời gian. Những sự cố như vậy không chỉ ảnh hưởng đến các giao thức liên quan mà còn làm lung lay nền tảng niềm tin trong toàn bộ hệ sinh thái. Các cuộc tấn công gần đây vào Yearn và Hacker V2, cũng như các sự cố bảo mật Abracadabra và 1inch hồi đầu năm nay, cho thấy ngay cả những giao thức được chứng minh là an toàn nhất cũng không hoàn toàn bảo mật. Liệu ngành công nghiệp crypto có thể tránh được những cuộc tấn công này? Hay đây chỉ đơn giản là cái giá không thể tránh khỏi của tài chính phi tập trung ?

Các nhà bình luận thường lập luận rằng việc tăng tiền thưởng tìm lỗi có thể bảo vệ các giao thức này. Tuy nhiên, ngay cả khi bỏ qua thực tế kinh tế, tiền thưởng tìm lỗi về cơ bản là một biện pháp bảo mật thụ động, giao phó số phận của giao thức cho hacker Mũ trắng , trong khi kiểm toán là một hành động tự bảo vệ chủ động. Việc tăng tiền thưởng tìm lỗi không thể ngăn chặn các cuộc tấn công hacker vì nó tương đương với việc tăng gấp đôi rủi ro, đặt cược rằng hacker Mũ trắng sẽ phát hiện ra các lỗ hổng trước hacker mũ đen. Nếu các giao thức muốn thực sự tự bảo vệ mình, chúng phải chủ động tiến hành kiểm toán mới.

Quỹ Kho bạc và Tổng giá trị khóa vị thế(TVL)

Đôi khi hacker sẽ đồng ý trả lại phần lớn số tiền bị đánh cắp, chỉ giữ lại một phần nhỏ (thường là 10%) làm phần thưởng. Thật không may, ngành công nghiệp này gọi phần thưởng này là "tiền thưởng Mũ trắng", điều này đặt ra câu hỏi: tại sao giao thức không đơn giản là cung cấp một số tiền tương đương thông qua chương trình tiền thưởng tìm lỗi, từ đó tránh được rắc rối trong việc đàm phán? Nhưng ý tưởng này lại nhầm lẫn giữa số tiền mà kẻ tấn công có thể đánh cắp với số tiền mà giao thức có thể kiểm soát.

Mặc dù bề ngoài giao thức có vẻ như có quyền truy cập vào hai quỹ này để đảm bảo an ninh, nhưng trên thực tế nó chỉ có quyền kiểm soát hợp pháp đối với quỹ kho bạc của chính mình và không có quyền sử dụng tiền gửi của người dùng. Người dùng rất khó có khả năng cấp cho giao thức những quyền như vậy trước; giao thức chỉ được phép sử dụng tiền gửi để đàm phán trong thời điểm khủng hoảng (ví dụ: khi người gửi tiền phải lựa chọn giữa việc mất 10% hoặc 100% số tiền gửi của họ). Nói cách khác, rủi ro tăng lên song song với TVL (Tổng giá trị khóa vị thế), nhưng ngân sách bảo mật không thể tăng lên tương ứng.

Hiệu quả vốn

Ngay cả khi có nguồn tài chính dồi dào (ví dụ: quỹ lớn, lợi nhuận cao hoặc chính sách phí bảo mật hiện có), việc phân bổ hợp lý các khoản tiền này cho việc bảo vệ an ninh vẫn là một thách thức. So với việc đầu tư vào kiểm toán lại, việc tăng tiền thưởng tìm lỗi, ở mức tốt nhất, là cực kỳ kém hiệu quả về mặt vốn, và ở mức tệ nhất, dẫn đến sự không phù hợp khích lệ giữa giao thức và các nhà nghiên cứu.

Nếu tiền thưởng tìm lỗi được liên kết với TVL (Giới hạn Giá trị Tổng thể), các nhà nghiên cứu sẽ có động lực lớn hơn để che giấu các lỗ hổng nghiêm trọng khi họ nghi ngờ TVL của giao thức sẽ tăng trưởng và xác suất xuất hiện lại các lỗ hổng là thấp. Điều này cuối cùng sẽ khiến các nhà nghiên cứu đối đầu với giao thức, gây tổn hại đến lợi ích của người dùng. Việc đơn giản chỉ tăng tiền thưởng cho các lỗ hổng nghiêm trọng cũng khó có thể đạt được hiệu quả mong muốn: mặc dù cộng đồng các nhà nghiên cứu tự do rất lớn, nhưng rất ít người dành phần lớn thời gian của họ cho việc tìm lỗi và sở hữu kỹ năng tìm ra các lỗ hổng trong các giao thức phức tạp. Những nhà nghiên cứu ưu tú này sẽ tập trung thời gian của họ vào các dự án tiền thưởng có xác suất thu hồi vốn đầu tư cao nhất. Đối với các giao thức lớn, đã được thiết lập tốt, xác suất tìm thấy lỗ hổng được cho rằng cực kỳ thấp vì chúng luôn bị hacker và các nhà nghiên cứu khác giám sát chặt chẽ, vì vậy không có khoản tiền thưởng nào đủ để thu hút sự chú ý của họ.

Trong khi đó, từ góc độ của giao thức, tiền thưởng tìm lỗi là khoản tiền dành riêng để chi trả cho từng lỗ hổng nghiêm trọng riêng lẻ. Trừ khi giao thức sẵn sàng đánh cược rằng một lỗ hổng nghiêm trọng sẽ không bao giờ xuất hiện và đồng thời che giấu tình trạng thanh khoản của mình khỏi các nhà nghiên cứu, thì các khoản tiền này không thể được sử dụng cho các mục đích khác. Thay vì thụ động chờ đợi các nhà nghiên cứu phát hiện ra các lỗ hổng nghiêm trọng, tốt hơn là sử dụng cùng một số tiền cho lần kiểm toán trong vài năm. Lần lần kiểm tra lại đảm bảo sự chú ý từ các nhà nghiên cứu hàng đầu và tránh bị giới hạn một cách giả tạo chỉ trong việc tìm kiếm một lỗ hổng duy nhất, đồng thời cũng hài hòa lợi ích của các nhà nghiên cứu và giao thức: nếu giao thức bị khai thác, cả hai bên sẽ chịu thiệt hại về uy tín.

Các tiền lệ hiện có

Trong ngành phần mềm và tài chính, kiểm toán định kỳ hàng năm là một thông lệ đã được chứng minh và thiết lập, và là cách tốt nhất để đánh giá khả năng của một công ty trong việc đối phó với hoàn cảnh đe dọa ngày càng phát triển. Báo cáo SOC 2 Loại II được khách hàng B2B sử dụng đánh giá xem nhà cung cấp có duy trì các biện pháp kiểm soát an ninh phù hợp hay không; chứng nhận PCI DSS cho thấy một công ty đã thực hiện các biện pháp đầy đủ để bảo vệ thông tin thanh toán nhạy cảm; và chính phủ Hoa Kỳ yêu cầu các bên liên quan có quyền truy cập thông tin của chính phủ phải có chứng nhận FedRAMP để duy trì các tiêu chuẩn an ninh cao.

Mặc dù bản thân các hợp đồng thông minh là bất biến, nhưng hoàn cảnh hoạt động của chúng lại không tĩnh. Các thiết lập cấu hình có thể thay đổi theo thời gian, các thành phần phụ thuộc có thể được nâng cấp, và các mẫu mã ban đầu được cho rằng an toàn trên thực tế có thể tiềm rủi ro. Kiểm toán giao thức là đánh giá về tình trạng bảo mật tại thời điểm kiểm toán , chứ không phải là một sự đảm bảo về tính bảo mật trong tương lai của giao thức. Cách duy nhất để cập nhật đánh giá này là tiến hành một kiểm toán mới.

Vào năm 2026, ngành công nghiệp crypto nên áp dụng kiểm toán hàng năm như bước thứ tư trong bảo mật giao thức. Các giao thức hiện có với tổng giá trị tổn thất (TVL) lượng lớn nên được kiểm toán lại việc triển khai; các công ty kiểm toán nên cung cấp các dịch vụ kiểm toán lại chuyên biệt tập trung vào đánh giá trạng thái triển khai tổng thể; và toàn bộ hệ sinh thái nên cùng nhau thay đổi nhận thức về báo cáo kiểm toán , coi đó là đánh giá về bảo mật tại một thời điểm cụ thể, có thể trở nên lỗi thời thay vì cung cấp sự đảm bảo an ninh lâu dài.

Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng tải trên trang web này chỉ thể hiện quan điểm cá nhân của tác giả và khách mời và không phản ánh lập trường của Web3Caff. Thông tin trong các bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ các luật và quy định hiện hành của quốc gia hoặc khu vực của bạn.