Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Bảo mật có nên bất biến?

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 130

khối Chuỗi được tạo ra với tính bất biến là một trong những nguyên tắc cơ bản của nó và đối với nhiều người, ý nghĩ giới thiệu khả năng biến đổi hạn chế mâu thuẫn với chính nền tảng mà các chuỗi khối lần đầu tiên được tạo ra. Mặc dù tính bất biến của chuỗi khối là chìa khóa để củng cố an ninh và thúc đẩy niềm tin, nhưng phải nhấn mạnh rằng chuỗi khối bất biến không phải là không có lỗi và các hoạt động khai thác gần đây vào năm 2023 đã đặt ra câu hỏi về khả năng biến đổi hạn chế. 

Tính bất biến chỉ đảm bảo tính bảo mật khi mã là bất khả xâm phạm

Tính bất biến ngăn chặn nhiều kiểu khai thác vì không thể sửa đổi mã hoặc dữ liệu sẽ ngăn cản các tác nhân xấu hoặc kẻ tấn công thao túng hệ thống. Tuy nhiên, trong những tình huống không thể nâng cấp, các thách thức có thể nảy sinh, bao gồm nguy cơ gặp phải các bản cập nhật bị trì hoãn khi cần có những sửa đổi cần thiết hoặc khả năng bị bỏ lại tiền trong các hợp đồng dễ bị tổn thương. Đây là những gì đã xảy ra trong cuộc tấn công vào tháng Tám chống lại Tài chính đường cong.

Nhà cung cấp thanh khoản (LP) của Curve có khóa thời gian được nhúng trong hợp đồng thông minh, khiến về mặt kỹ thuật không thể khắc phục lỗ hổng mã hóa trong Vyper. Bằng cách mất khả năng chỉnh sửa trạng thái của hợp đồng thông minh, giao thức không được bảo vệ trước kẻ khai thác có thể rút 62 triệu đô la từ Curve.

Điều này nhấn mạnh rằng tính bất biến có thể gây ra vấn đề lớn khi mã dễ bị tấn công. Mặc dù một cuộc kiểm tra toàn diện có thể đã phát hiện ra những chức năng có thể khai thác này nhưng bản chất của tính bất biến sẽ khiến nó không thể khắc phục được. 

Tính bất biến là đủ trong ngắn hạn nhưng có thể gây ra các vấn đề dài hạn trong việc giảm thiểu các mối đe dọa mới nổi

Mặc dù những rủi ro trước mắt đối với bảo mật blockchain có thể không đủ cấp bách để đảm bảo thoát khỏi tính bất biến – mặc dù hầu hết các sự cố hack không liên quan đáng kể đến tính bất biến – chúng ta vẫn cần thừa nhận một số khó khăn mà chúng hiện gây ra. 

Ví dụ, những tiến bộ trong công nghệ blockchain tiếp tục diễn ra nhanh chóng. Do đó, khi cần có những thay đổi thiết yếu và các bản cập nhật trở nên không thực tế, các giao thức hiện buộc phải chuyển sang các phiên bản mới hơn. Nhìn về phía trước, kịch bản này là một thách thức đối với các giao thức và các doanh nghiệp khác hoạt động trên nền tảng blockchain.

Điều quan trọng là thừa nhận rằng những tiến bộ công nghệ có thể tạo ra nhiều vấn đề hơn trong bảo mật blockchain và việc đặt cược vào tính bất biến của blockchain có thể tiềm ẩn rủi ro khi các khoản tiền lớn đang bị đe dọa. Tin tặc và các hoạt động khai thác tiếp tục trở nên tinh vi hơn và những tiến bộ như điện toán lượng tử sẽ làm tăng tính dễ bị tổn thương trước các hoạt động khai thác như hack lưu trữ và tấn công chuyển tuyến. Mặc dù sự phát triển như máy tính lượng tử không phải là mối đe dọa trước mắt nhưng có thể sẽ đến lúc cần phải nâng cấp để duy trì an ninh.

Trong khi các mạng như Bitcoin cho đến nay vẫn không hề hấn gì (phần lớn là do tính bất biến của nó), việc Bitcoin có thể bị hack không nằm ngoài khả năng. Hơn nữa, các chuỗi khối phức tạp hơn tập trung vào khả năng lập trình và ứng dụng của người dùng cuối sẽ khác rất nhiều so với Bitcoin và sẽ chứa nhiều vectơ tấn công hơn, khiến chúng gặp rủi ro cao hơn. 

Tính bất biến giúp xây dựng niềm tin

Mặc dù chúng tôi đã nêu ra một số vấn đề về tính bất biến, nhưng sẽ thật mù quáng nếu bỏ qua một số chiến thắng không thể nghi ngờ của nó, trong đó lớn nhất là khả năng xây dựng niềm tin, một nguyên tắc cơ bản đằng sau khái niệm chuỗi khối. 

Tính bất biến giúp xây dựng cảm giác tin cậy mạnh mẽ giữa người dùng do tính chất không thể thay đổi của nó. Mạng Bitcoin là ví dụ điển hình nhất về tính bất biến, có hồ sơ theo dõi không tì vết đã tạo niềm tin cho người dùng.

Sự thành công của tính bất biến trong hệ sinh thái Bitcoin đã giúp tạo ra một số sự đồng thuận xã hội mạnh mẽ nhất trên toàn bộ không gian. Người dùng cùng nhau nhận ra và đánh giá cao bản chất không thể thay đổi của Bitcoin và động lực duy trì tính toàn vẹn của nó đã giúp nó thành công trong việc tạo ra hệ sinh thái kiên cường nhất trong không gian web3. 

Những rủi ro cố hữu của khả năng biến đổi vẫn đáng chú ý

Khả năng biến đổi tương tự có thể tạo điều kiện cho hoạt động độc hại, theo đó mã hóa có thể được thay đổi để mang lại lợi ích cho thiểu số. Một ví dụ về điều này là cách khai thác Multichain/AnySwap. Mặc dù vẫn còn rất ít thông tin rõ ràng về chính xác những gì đã xảy ra với hoạt động khai thác này, nhưng các nguồn tin cho biết Multichain/AnySwap chỉ đơn giản quyết định rút tiền ra khỏi giao thức của mình vì điều đó có thể xảy ra.

Những người chỉ trích phản hồi của Multichain cho rằng dự án có thể có và nên có quyền truy cập 'phi tập trung' vào các khóa riêng của giao thức khi một cá nhân được cho là đã nắm giữ nó. Các cơ chế như kho tiền đa chữ ký ('multisig') là một giải pháp khả thi cho các vấn đề như việc khai thác Multichain vì các tác nhân độc hại trong multisig sẽ không thể thao túng giao thức vì chúng bị từ chối sự đồng thuận để làm như vậy.  

Kết luận

Xem xét những ưu và nhược điểm, tính bất biến vẫn là cách tiếp cận cấu trúc lý tưởng. Đây là một trong những nền tảng mà Bitcoin được tạo ra lần đầu tiên và là công cụ giữ cho nó an toàn cũng như tạo ra cảm giác đồng thuận mạnh mẽ. Tuy nhiên, chúng ta không được quên rằng hệ sinh thái Bitcoin cho đến nay là hệ sinh thái đơn giản nhất.

Các hệ sinh thái và giao thức phức tạp hơn sẽ tiếp tục xuất hiện, đòi hỏi phải sửa đổi để duy trì tính bảo mật. Khi chúng ta chuyển sang đợt tăng giá tiếp theo, tính thanh khoản sẽ quay trở lại hệ sinh thái DeFi và nhiều giao thức hơn sẽ xuất hiện. Đồng thời, điều này sẽ tạo cơ hội cho tin tặc và điều quan trọng cần nhớ là blockchain không hề hoàn hảo. Nếu bảo mật không được ưu tiên ngay từ giai đoạn thiết kế, nhiều người sẽ trở thành nạn nhân của những rủi ro không thể tránh khỏi do bị hack bất kể giao thức có bất biến hay không. 

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.