Metamorphic Contract: Thay đổi hợp đồng ẩn, lợi hay hại?

Smart contracts, hay còn gọi là hợp đồng thông minh, là các hợp đồng tự thực hiện dựa trên mã code. Điều đặc biệt ở chúng là các điều khoản của hợp đồng được viết trực tiếp vào mã code và được lưu trữ trên một blockchain, hệ thống sổ cái phi tập trung, giúp chúng trở nên minh bạch, đáng tin cậy và an toàn tuyệt đối. Nhiều người nghĩ rằng mã code của smart contract là không thể thay đổi sau khi triển khai, nhưng với một chút “ma thuật”, bạn có thể tạo ra metamorphic smart contracts. Metamorphic contracts là một mẫu nâng cấp proxy tiên tiến cho smart contracts, trong đó mã code phía sau một địa chỉ smart contract thay đổi, nhưng địa chỉ vẫn giữ nguyên. Trong bài viết này, chúng ta sẽ khám phá khái niệm về metamorphic contracts, cách triển khai chúng và những nguy cơ tiềm ẩn.

1. Khái niệm: Metamorphic Contract là gì?

Mô hình proxy là một mẫu thiết kế phổ biến được sử dụng trong smart contracts để thay thế cho việc triển khai thực tế của một smart contract. Nó có thể được sử dụng vì nhiều lý do, bao gồm bảo mật, khả năng nâng cấp và tính mở rộng. Hợp đồng proxy chính là hợp đồng thực sự được triển khai trên blockchain, trong khi hợp đồng thực hiện là mã code mà hợp đồng proxy trỏ đến. Hợp đồng thực hiện có thể thay đổi mà không ảnh hưởng đến địa chỉ của hợp đồng proxy.

Metamorphic contracts là hợp đồng biến chất, đưa mô hình proxy lên một tầm cao mới bằng cách cho phép mã code của hợp đồng thực hiện thay đổi trong khi vẫn giữ nguyên địa chỉ ban đầu. Điều này có thể là một công cụ mạnh mẽ đối với các nhà phát triển smart contract, vì nó cho phép họ cập nhật logic của hợp đồng mà không cần thay đổi địa chỉ của hợp đồng.

Metamorphic contracts sử dụng opcode CREATE2 trong Solidity, được giới thiệu vào Ethereum vào tháng 2 năm 2019. CREATE gốc làm cho việc kiểm soát địa chỉ đích cho một smart contract sẽ triển khai trở nên khó khăn đối với các nhà phát triển. Bằng cách sử dụng CREATE2, bạn có thể biết trước địa chỉ mà bạn sẽ triển khai smart contract.

Thường, địa chỉ của một hợp đồng thông minh được tạo ra bằng cách lấy địa chỉ của người triển khai và nonce. Nhưng địa chỉ của một hợp đồng được triển khai bằng CREATE2 phụ thuộc vào địa chỉ của người gọi, một tham số salt được cung cấp và mã khởi tạo của hợp đồng sẽ được tạo.

2. Lợi ích về mặt nâng cấp và rủi ro về bảo mật

Metamorphic Contracts có thể mang lại lợi ích và cũng có thể gây ra rủi ro, tùy thuộc vào cách chúng được sử dụng và triển khai. Dưới đây là một cái nhìn tổng quan về cả hai khía cạnh này:

Lợi ích của Metamorphic Contracts:

1. Nâng cấp linh hoạt: Một trong những lợi ích lớn nhất của Metamorphic Contracts là khả năng nâng cấp smart contract mà không cần thay đổi địa chỉ của nó. Điều này cho phép các nhà phát triển cải thiện tính năng hoặc sửa lỗi trong hợp đồng mà không gây ảnh hưởng đến các ứng dụng hoặc dịch vụ đã tích hợp hợp đồng đó.
2. Tối ưu hóa chi phí: Sử dụng CREATE2 opcode có thể giúp tối ưu hóa chi phí triển khai và nâng cấp smart contract. Người triển khai có thể sử dụng cùng một địa chỉ cho các phiên bản khác nhau của smart contract, giảm thiểu sự lãng phí về gas.

Rủi ro của Metamorphic Contracts:

1. Rủi ro bảo mật: Metamorphic Contracts có thể gây ra các vấn đề bảo mật nếu không được sử dụng đúng cách. Khi bạn tương tác với một metamorphic contract, mã code của nó có thể thay đổi mà không cần phải thay đổi địa chỉ. Điều này có thể dẫn đến mất tiền hoặc lỗ hổng bảo mật nếu không kiểm tra kỹ trước khi tương tác.
2. Phức tạp hóa: Việc triển khai và quản lý metamorphic contracts có thể phức tạp hóa quá trình phát triển và kiểm tra. Điều này đòi hỏi sự cẩn thận và kiến thức sâu về cách chúng hoạt động.
3. Khó xác định tính chất của hợp đồng: Một số metamorphic contracts có thể khó xác định tính chất của hợp đồng, đặc biệt khi chúng được xây dựng để tránh bị phát hiện. Điều này có thể tạo ra sự phức tạp trong việc đảm bảo tính chất và an toàn của một hợp đồng cụ thể.

Tóm lại, Metamorphic Contracts có thể đem lại lợi ích trong việc nâng cấp và tối ưu hóa chi phí cho smart contracts, nhưng cũng đòi hỏi sự cẩn thận và kiến thức sâu về bảo mật. Người sử dụng và nhà phát triển cần xem xét cẩn thận trước khi tương tác hoặc triển khai metamorphic contracts để tránh rủi ro không mong muốn.

Xem thêm về công cụ phát hiện Metamorphic Contract Detector của a16z

3. Cách phòng tránh rủi ro do Metamorphic Contract

Như đã đề cập trước đây, metamorphic contracts có thể gây nguy hiểm nếu bạn không cẩn thận. Nếu bạn tương tác với một hợp đồng metamorphic, mã code có thể thay đổi dưới tầng địa chỉ của bạn và địa chỉ vẫn giữ nguyên. Điều này có thể dẫn đến nhiều vấn đề, bao gồm mất tiền và sự đe dọa đến bảo mật.

Một cách để giảm thiểu các rủi ro này là kiểm tra xem một hợp đồng có phải là metamorphic contract trước khi tương tác với nó. Bạn có thể làm điều này bằng cách kiểm tra xem hợp đồng có một hàm tự hủy (self-destruct) không. Nếu có, có thể là một metamorphic contract. Bạn cũng có thể kiểm tra xem hợp đồng có được triển khai từ một nhà máy hợp đồng có khả năng triển khai metamorphic contract hay không.

Xem thêm về công cụ phát hiện Metamorphic Contract Detector của a16z

4. Đoạn code ví dụ về Metamorphic Contract

Click Digital xin phép đưa ra một đoạn mã code ví dụ về cách triển khai một Metamorphic Contract trên Ethereum bằng sử dụng Solidity. Đoạn mã này sẽ giải thích cách tạo một smart contract có khả năng thay đổi logic mà không cần thay đổi địa chỉ. Hãy lưu ý rằng đây chỉ là một ví dụ đơn giản để minh họa khái niệm, và trong thực tế, việc triển khai Metamorphic Contracts có thể phức tạp hơn.

// Khai báo một contract gốc chứa logic ban đầu của hợp đồng
contract OriginalContract {
    uint256 public data;

    function setData(uint256 _data) public {
        data = _data;
    }
}

// Khai báo một contract proxy để triển khai Metamorphic Contract
contract MetamorphicContractProxy {
    address public originalContractAddress;
    address public owner;

    constructor(address _originalContract) {
        originalContractAddress = _originalContract;
        owner = msg.sender;
    }

    // Hàm này cho phép chủ sở hữu (owner) thay đổi logic của hợp đồng gốc
    function updateLogic(address _newLogicContract) public {
        require(msg.sender == owner, "Only the owner can update the logic.");
        
        // Tạo một hợp đồng mới với logic mới
        OriginalContract newLogic = OriginalContract(_newLogicContract);
        
        // Cập nhật địa chỉ của hợp đồng gốc để trỏ đến logic mới
        originalContractAddress = _newLogicContract;
    }

    // Hàm này cho phép tương tác với hợp đồng gốc
    function setData(uint256 _data) public {
        // Chuyển giao tác với hợp đồng gốc
        (bool success, ) = originalContractAddress.delegatecall(
            abi.encodeWithSignature("setData(uint256)", _data)
        );
        require(success, "Delegatecall to original contract failed.");
    }
}

Giải thích:

1. Chúng ta bắt đầu bằng việc khai báo một smart contract gốc có tên OriginalContract đại diện cho hợp đồng mà chúng ta muốn thay đổi logic của nó.
2. Sau đó, chúng ta khai báo một smart contract MetamorphicContractProxy để triển khai Metamorphic Contract. Nó chứa hai biến dành cho địa chỉ của hợp đồng gốc (originalContractAddress) và chủ sở hữu của contract (owner).
3. Trong hàm tạo của MetamorphicContractProxy, người triển khai cung cấp địa chỉ của OriginalContract ban đầu và trở thành chủ sở hữu của contract proxy.
4. Hàm updateLogic cho phép chủ sở hữu thay đổi logic của hợp đồng gốc. Chỉ có chủ sở hữu mới có quyền làm điều này. Chúng ta tạo một hợp đồng mới với logic mới và sau đó cập nhật địa chỉ của hợp đồng gốc để trỏ đến hợp đồng mới này.
5. Hàm setData cho phép tương tác với hợp đồng gốc bằng cách sử dụng delegatecall. Điều này cho phép chúng ta gọi hàm setData trên hợp đồng gốc mà không cần thay đổi địa chỉ của hợp đồng proxy.

Tổng kết lại, metamorphic contracts là một mẫu nâng cấp proxy tiên tiến cho smart contracts có thể là một công cụ mạnh mẽ đối với các nhà phát triển smart contract. Chúng cho phép các nhà phát triển cập nhật logic của hợp đồng mà không cần thay đổi địa chỉ của hợp đồng. Tuy nhiên, chúng cũng đi kèm với những nguy cơ tiềm ẩn cần phải xem xét. Như luôn, khi tương tác với smart contracts, bạn cần phải cẩn thận và nghiên cứu trước.

Vietnam Pham – Click Digital

• Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8 (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
• Được hỗ trợ bởi Công ty Click Digital
• Nâng cao kiến thức về blockchain
• Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
• Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter: https://twitter.com/SaigonSGN135
• Staking SGN: http://135web.net

• If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8 (do not worry about low liquidity, be the early investor)
• Backed by Click Digital Company
• Enhancing blockchain knowledge
• The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
• BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter: https://twitter.com/SaigonSGN135
• Staking SGN: http://135web.net