Cross-chain Security: 5 Cấp độ Bảo mật Cross-chain

Số người xem bài viết (Post Views): 306

Hàng tỷ đô la tiền của người dùng đã bị mất do các vụ hack bridge (bridge là cầu nối giữa các blockchain) . Ngoài việc gây hại cho các cá nhân, những tổn thất này còn suy yếu các nỗ lực của thị trường Web3, nơi hàng nghìn tỷ Cross-chain Tokenized Asset (Tài sản mã hóa cross-chain) được giao dịch hàng ngày.

Giải pháp phù hợp cho vấn đề trên đó là chuyển từ [bridge đơn lẻ và centralized] sang các hệ thống cross-chain có chiều sâu phòng thủ bao gồm nhiều lớp phân cấp và quản lý rủi ro.

Bài viết này sẽ mô tả về 5 Cấp độ Cross-chain Security, giúp hỗ trợ nền kinh tế cross-chain an toàn cho cả DeFi và nền tài chính truyền thống.

Table of Contents

Cấp độ 1: Centralized (Cross-chain Tập trung), bảo mật thấp nhất

Comparison between centralized, distributed, and decentralized networks.

Cấu trúc Cross-chain cơ bản nhất bao gồm chỉ 1 thực thể sử dụng chỉ 1 máy chủ được bảo mật bằng 1 khóa riêng.

Cấu trúc này khó chống lại nhiều kiểu tấn công khác nhau, khiến cho tài sản của người dùng gặp nguy hiểm, dễ bị hack. Cấu trúc Centralized Cross-chain làm suy yếu những lợi thế mà Web3 mang lại so với các giải pháp Web2 hiện có.

Cấp độ 2: Decentralized Theater

Decentralized Theater dịch thô là Sân khấu Phi tập trung, một cách gọi châm biếm khi cấu trúc Cross-chain này “có vẻ” như Decentralized nhưng không thật sự Decentralized.

Decentralized Theater mô tả cấu trúc nơi mà chỉ 1 thực thể duy trì quyền kiểm soát 2 hoặc nhiều máy chủ để tạo ấn tượng sai lầm về tính Decentralized.

Cấu trúc Cross-chain này đặc biệt nguy hiểm vì nó tạo ra cảm giác an toàn sai lầm cho người sử dụng.

Một ví dụ điển hình là những rủi ro liên quan đến giải pháp cầu nối Multichain: “Mặc dù đã đảm bảo phân cấp trước đó, nhóm Multichain đã tiết lộ rằng các server của nhiều bên và khóa riêng của giao thức đều nằm dưới sự kiểm soát độc quyền của CEO Multichain Zhaojun, mà đã được bàn giao cho công an. Nếu không có quyền truy cập vào các mục như vậy, giao thức phải ngừng hoạt động và các thành viên trong nhóm của nó không được tìm thấy ở đâu cả.”

Gần đây hơn, Mạng Mixin đã trải qua vụ hack với thiệt hại khoảng 200 triệu đô la liên quan đến dịch vụ đám mây, nêu bật sự nguy hiểm của cơ sở hạ tầng Cross-chain khi không hoàn toàn Decentralized.

Cấp độ 3: One Monolithic Network (Một Mạng Nguyên khối)

A visual representation of the difference between monolithic and heterogeneous network hierarchies.

Một Decentralized Network duy nhất được tạo thành từ các node độc lập với các khóa riêng biệt là một bước cải tiến rõ ràng về bảo mật từ Cấp 2. Tuy nhiên, một Network nguyên khối đơn giản là không thể mở rộng quy mô để hỗ trợ nền kinh tế Cross-chain với khối lượng giao dịch lớn và nhiều, giống như cách mà một blockchain đơn lẻ khó có thể hỗ trợ toàn bộ Web3.

Khi tất cả các cầu nối được bảo mật bởi một Network duy nhất, việc sử dụng nhiều đột biến trên một cầu nối có thể ảnh hưởng đến độ tin cậy của tất cả các cầu nối khác.

Mối quan tâm khác cần chú ý là Decentralized có sự phụ thuộc lớn vào chỉ 1 nhà cung cấp cơ sở hạ tầng duy nhất, chẳng hạn như dịch vụ đám mây. Theo công ty tình báo mạng Cisco ThousandEyes, chỉ riêng năm 2022 đã có 15.000 sự cố ngừng hoạt động trên đám mây .

Cấp độ 4: Multiple Decentralized Networks (Nhiều Mạng Phi tập trung)

Overview of the multiple decentralized oracle networks that make up the Chainlink Network.

Việc sử dụng nhiều mạng phi tập trung độc lập (DON) để củng cố Cross-chain bằng cách loại bỏ các điểm lỗi duy nhất và cho phép mạng xử lý khối lượng giao dịch lớn hơn và xử lý các mức sử dụng tăng đột biến.

Để DON thực hiện một chức năng, cần phải có sự đồng thuận của đa số những người tham gia. Bằng cách tách các bridge thành các Network độc lập, người dùng có thể tùy chỉnh và mở rộng quy mô bảo mật của từng cây cầu.

Ví dụ, các dịch vụ của Chainlink đã hoạt động ở mức bảo mật Cấp 4 trong hơn ba năm, mang lại thành công giá trị giao dịch hơn 8,5 nghìn tỷ đô la. Mạng Chainlink được tạo thành từ nhiều mạng oracle phi tập trung (DON).

Tuy nhiên, do sự phức tạp của việc chuyển tài sản Cross-chain với số lượng lớn, các kỹ thuật quản lý rủi ro bổ sung là cần thiết để thiết lập một tiêu chuẩn Cross-chain phổ quát có thể hỗ trợ dòng giá trị hàng nghìn tỷ đô la. Sau khi bổ sung các yếu tố quản lý rủi ro này, chúng ta tiến tới Cấp độ 5.

Cấp độ 5: Defense-In-Depth (Phòng thủ chuyên sâu)

Bảo mật Cross-chain Cấp 5 đạt được mức độ Decentralized cao nhất bằng cách sử dụng nhiều Decentralized Network để bảo mật giao dịch Cross-chain, cùng với việc kết hợp các hệ thống quản lý rủi ro bổ sung để xác định rủi ro và thực hiện các hành động để ngăn chặn chúng, chẳng hạn như bằng cách thực hiện tắt khẩn cấp hoặc áp đặt giới hạn tỷ lệ.

Trong khi nhiều giải pháp cầu nối hoạt động bằng cách sử dụng một node hoặc nhiều node dưới sự kiểm soát của một chìa khóa (ví dụ: Multichain), cấp độ bảo mật thứ 5 sử dụng nhiều node độc lập với chìa khóa độc lập của riêng chúng và thậm chí chia chúng thành hai nhóm node riêng biệt: các node DON giao dịch và các node Risk Management Network (Mạng Quản lý Rủi ro). Xem qua ví dụ của Chainlink CCIP ở hình bên dưới.

Tổng quan về Mạng lưới quản lý rủi ro — node DON giao dịch và node Risk Management Network (Mạng Quản lý Rủi ro)

Mạng Quản lý Rủi ro có thể tắt khẩn cấp khi phát hiện hoạt động đáng ngờ, cũng như giới hạn tỷ lệ có thể tùy chỉnh đối với số lượng mã thông báo có thể được chuyển trong một khoảng thời gian nhất định.

Kết: Thông qua bài viết này, bạn có thể nhìn thấy rõ hơn về 5 Cấp độ bảo mật Cross-chain Security. Hi vọng bài viết sẽ giúp bạn có cái nhìn rõ hơn về các Cấp độ bảo mật này.

Vietnam Pham – Click Digital

Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8 (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
Được hỗ trợ bởi Công ty Click Digital
Nâng cao kiến thức về blockchain và crypto
Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
Twitter: https://twitter.com/SaigonSGN135
Staking SGN: http://135web.net
Dịch vụ quảng cáo crypto

If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8 (do not worry about low liquidity, be the early investor)
Backed by Click Digital Company
Enhancing blockchain and crypto knowledge
The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
Twitter: https://twitter.com/SaigonSGN135
Staking SGN: http://135web.net