Skip to main content

Khởi động lại Blockchain là một vấn đề bảo mật

Ngày 9 tháng 02 năm 2024 - Chia sẻ bài viết này trên Twitter | FacebookTelegram

Gần đây, mạng Solana đã được khởi động lại sau gần 5 giờ ngừng hoạt động. Đây là một vấn đề lâu dài của dự án này mà nhóm phát triển không thể giải quyết được. Solana đôi khi cần khởi động lại mạng, việc này đòi hỏi sự hợp tác của tất cả người xác thực. Điều quan trọng là phải nhận ra rằng đây là vấn đề bảo mật đối với Blockchain. Chúng ta không muốn trở thành kẻ ăn bám trên nỗi bất hạnh của người khác. Tuy nhiên, điều quan trọng là phải hiểu lý do tại sao nhóm IOG sử dụng phương pháp khoa học, phương pháp chính quy và đánh giá khoa học để xây dựng Cardano. Blockchain là hệ thống quan trọng và phải chạy 24/7/365 mà không cần khởi động lại. Việc không đáp ứng yêu cầu này là một rủi ro đối với tiền của người dùng.

Phi tập trung được cho là để đảm bảo tính sẵn sàng

Một trong những động lực để theo đuổi việc di chuyển các dịch vụ tập trung sang Blockchain là khả năng phục hồi tốt hơn trước tình trạng ngừng hoạt động của mạng. Việc Phi tập trung phải đảm bảo rằng sau khi một hoặc một số node ngừng hoạt động trong thời gian ngắn, các dịch vụ vẫn sẽ khả dụng.

Solana có vẻ kém tin cậy hơn các dịch vụ tài chính thông thường. Hiện tại, theo quan điểm kinh doanh, việc PayPal chuyển một phần dịch vụ của mình sang một mạng kém tin cậy hơn là không hợp lý.

Để đảm bảo tính khả dụng 100% của các dịch vụ trên Blockchain, một số điều kiện phải được đáp ứng.

Máy trạm phải đáng tin cậy. Và nó không được chứa các lỗi nghiêm trọng. Điều này có thể đạt được thông qua việc phát triển phần mềm một cách cẩn thận. Nhóm phát triển phải nhận thức được rằng họ đang phát triển một hệ thống quan trọng. Nghiên cứu khoa học, phương pháp chính quy và đánh giá khoa học là rất cần thiết. Tuy nhiên, phương pháp này tốn kém hơn về mặt tiền bạc và thời gian.

Nếu mục tiêu của nhóm phát triển là đưa Blockchain của họ ra thị trường một cách nhanh chóng thì rất có thể chất lượng phần mềm sẽ ở mức trung bình.

Sự đa dạng của Máy trạm là một cách khác để tăng đáng kể độ bền của mạng. Hầu hết các Blockchain ngày nay chỉ phụ thuộc vào một Máy trạm thống trị. Các triển khai ứng dụng máy trạm khác hoàn toàn không tồn tại hoặc tồn tại và không được sử dụng. Lỗi nghiêm trọng trong mã của máy trạm chiếm ưu thế là một yếu tố rủi ro đối với hoạt động đáng tin cậy của mạng.

Lý tưởng nhất là phải có nhiều triển khai ứng dụng máy trạm từ các nhóm độc lập và người vận hành phải sử dụng đồng đều các ứng dụng máy trạm này. Nếu có sẵn 4 máy trạm và mỗi máy trạm có 25% đại diện trong mạng thì rất có thể nếu một phiên bản máy trạm bị lỗi thì 75% node trong mạng vẫn có thể tạo khối.

Cardano và Solana có cơ chế đồng thuận mạng hoàn toàn khác nhau. Các nhóm phát triển tiếp cận việc phát triển phần mềm khá khác nhau. Sự khác biệt trong thực tế là Solana yêu cầu khởi động lại mạng thường xuyên trong khi Cardano đã hoạt động không ngừng nghỉ trong nhiều năm.

Cardano đã từng gặp một sự cố ngừng hoạt động nhỏ trong quá trình sản xuất khối. Sự cố ngừng hoạt động chỉ kéo dài vài phút và mạng có thể phục hồi mà không cần khởi động lại mạng hoặc can thiệp thủ công của các nhà khai thác (SPO). Sự cố ngừng hoạt động là bằng chứng cho thấy ứng dụng máy trạm Cardano là một đoạn mã mạnh mẽ và nhóm đã nghĩ đến các tình huống khủng hoảng này.

Khởi động lại mạng là một vấn đề bảo mật

Nếu mạng đột ngột ngừng hoạt động, không chắc chắn điều gì sẽ xảy ra với các giao dịch mà người dùng đã gửi ngay trước khi ngừng hoạt động. Về lý thuyết, tổn thất tài chính có thể xảy ra. Ví dụ: người dùng có thể thanh toán hàng hóa và mang chúng về nhà. Tuy nhiên, ngay sau khi thanh toán, mạng ngừng hoạt động và các giao dịch này có thể không được đưa vào blockchain sau khi khởi động lại. Do đó, các nhà bán lẻ có thể mất tiền.

Tất nhiên, nhóm phát triển sẽ cố gắng ngăn chặn điều này. Vì vậy họ sẽ muốn đảm bảo rằng không có giao dịch nào đã được xử lý bị mất. Tuy nhiên, điều này có thể không phải lúc nào cũng có thể thực hiện được.

Nếu mạng ngừng hoạt động trong nhiều giờ, đó có thể là một vấn đề đối với các dịch vụ DeFi. Một số hợp đồng tài chính có thể hết hạn và người dùng không thể làm bất cứ điều gì vì mạng không khả dụng. Các ứng dụng DeFi dựa trên Blockchain chạy 24/7/365. Hợp đồng thông minh tự động thực hiện chính xác các hoạt động mà chúng phải thực hiện trong các trường hợp nhất định. Nếu hành động được yêu cầu từ phía người dùng không diễn ra kịp thời, hợp đồng thông minh sẽ thực hiện thao tác nhất định mà không có thể thay đổi. Bên thứ ba không thể thay đổi tập trung một số thứ sau khi mạng khởi động lại.

Nếu các dịch vụ DeFi hoạt động như các dịch vụ phi tập trung thì Blockchain phải đáng tin cậy 100%. Nếu không, có thể có sự bất công trong hệ thống. Người dùng có thể không gửi được giao dịch vào thời điểm quan trọng và kết quả là có thể mất tiền.

Nhóm có thể có thể cố ý thao túng các giao dịch trong thời gian ngừng hoạt động của mạng. Đây là mối đe dọa trực tiếp đến bảo mật của hệ thống. Nó có thể được coi là sự can thiệp của bên thứ ba vào hoạt động của hệ thống, điều này sẽ hoạt động tự chủ và khiến bên thứ ba không thể thay đổi bất cứ điều gì.

Nếu Blockchain ngừng hoạt động hàng giờ, nó sẽ đe dọa trực tiếp đến tiền của người dùng. Tôi không coi Solana là một mạng an toàn.

Phi tập trung sẽ mất đi ý nghĩa nếu các nhà khai thác phải biết nhau, sử dụng cùng một Discord và hợp tác khi khởi động lại mạng. Về cơ bản, nhóm buộc họ sử dụng một phiên bản ứng dụng máy trạm mới chưa được kiểm tra và có thể chứa mã độc, cửa sau hoặc các lỗi khác. Các nhà khai thác có thể không có thời gian để xử lý các chi tiết vì mục tiêu chính là nhanh chóng khôi phục mạng.

Lý tưởng nhất là các nhà khai thác nên có thời gian để chạy phiên bản mới của máy trạm trên mạng thử nghiệm và kiểm tra nó đúng cách. Nhưng có thể mất vài ngày và Solana sẽ phải dừng lại suốt thời gian đó. Đây là điều không mong muốn từ quan điểm của người dùng. Tuy nhiên, từ quan điểm bảo mật, đó sẽ là cách tiếp cận đúng đắn.

Trước hết, không được khởi động lại Blockchain vì điều này thể hiện nhiều khía cạnh có vấn đề.

Blockchain là một hệ thống quan trọng

Mục tiêu của ngành công nghiệp crypto là lấy được lòng tin của mọi người. Tất cả chúng ta đều muốn họ giao phó tài sản của mình cho công nghệ Blockchain. Mạng blockchain là hệ thống quan trọng. Bảo mật là trên hết.

Nhóm Solana trước đây đã cười nhạo nhóm IOG khi nói rằng Cardano đang xây dựng quá chậm và cách tiếp cận khoa học là không cần thiết. Thời gian cho thấy nhóm IOG đã chọn cách tốt nhất có thể để xây dựng Cardano trong khi Solana đang đánh mất niềm tin của mọi người.

Đối với các tổ chức tài chính, bảo mật là một tính năng quan trọng. Họ sẽ nghiên cứu các dự án Blockchain trước khi sử dụng hoặc đầu tư vào chúng. Ví dụ: VanEck đã viết điều này về cơ chế đồng thuận của Solana:

'Vấn đề cốt lõi của sự cố ngừng hoạt động này và các vấn đề khác trong quá khứ bắt nguồn từ việc Solana đang chạy một hệ thống thử nghiệm. Không có xác minh chính thức về cơ chế đồng thuận Solana, cũng như không có thể dự đoán các lỗi trong tương lai trong thiết kế của Solana do khối lượng dữ liệu khổng lồ mà hệ thống xử lý. Mặc dù Solana đã thực hiện nhiều cải tiến để giảm thiểu các vấn đề trong quá khứ nhưng thiết kế của Solana có thể khiến chúng ta không thể hiểu được các biến chứng trong tương lai cho đến khi chúng xảy ra.'

Một số tổ chức nhận thức rõ rằng việc sử dụng các phương pháp chính quy là điều cần thiết để xây dựng mạng lưới Blockchain đáng tin cậy. Thật không may, một số người bỏ qua nó hoặc thậm chí có thể không biết rằng phần mềm có thể được xây dựng theo nhiều cách khác nhau.

Một số nhóm nhà đầu tư như K33 hoặc các công ty phân tích như Messari sẽ nói với bạn điều tương tự như nhóm Solana về cách tiếp cận khoa học hoặc phương pháp chính quy. Là họ thiên vị, có thể bị mua chuộc và rất có thể không hiểu về phát triển phần mềm. Thật không may, họ ảnh hưởng đến quan điểm chính thống và quyết định tiền của nhà đầu tư sẽ đến về đâu. Điều này làm biến dạng thị trường, vì một số người đánh giá chất lượng của các dự án bằng vốn hóa thị trường chứ không phải bằng công nghệ.

Chúc nhóm Solana giải quyết được vấn đề và không phải thỉnh thoảng khởi động lại mạng. Nhưng tôi không tin họ sẽ thành công. Họ sẽ phải bắt đầu lại từ đầu, xác minh một cách khoa học rằng cơ chế đồng thuận của Solana sẽ đáng tin cậy và sau đó sử dụng các phương pháp chính quy để triển khai cho Máy trạm. Điều này có thể mất vài năm phát triển. Có thể là một ý tưởng hay nếu xây dựng một ứng dụng máy trạm thay thế theo cách này.

Một số người có ảnh hưởng có xu hướng tha thứ cho việc Solana ngừng hoạt động mạng, cho rằng nhóm phát triển đang nâng cao khả năng công nghệ của Blockchain. Theo quan điểm của tôi, tiến bộ công nghệ không thể hạn chế người dùng trong việc quản lý tiền của họ hoặc thậm chí gây tổn thất tài chính. Điều này có thể xảy ra trong các dịch vụ DeFi nếu Blockchain không chạy trong vài giờ. May mắn thay, Solana không phải là người dẫn đầu DeFi nên hy vọng không có gì nghiêm trọng xảy ra.

Cardano dường như là một Blockchain an toàn cho tiền của bạn và là nền tảng hợp đồng thông minh phù hợp hơn để xây dựng các dịch vụ DeFi. Không thể xây dựng các dịch vụ DeFi đáng tin cậy trên nền tảng Blockchain không cần tin cậy.

Lời kết

Trong quá khứ, tất cả các Blockchain đều có một số vấn đề. Satoshi đã phải cứu Bitcoin thông qua một đợt hardfork. Nhóm Ethereum đã phải khôi phục blockchain do vụ hack DAO. Trình xác thực Ethereum đôi khi ngừng hoạt động. Điều này không gây ra vấn đề nghiêm trọng như Solana, nhưng nó cho thấy có vấn đề.

Thực tế là Cardano là một trong số ít Blockchain chưa bao giờ cần khởi động lại mạng mà cần có sự phối hợp của nhà điều hành, chưa bao giờ ngừng hoạt động trong thời gian dài trong quá trình sản xuất khối và chưa bao giờ khôi phục Blockchain. Cardano có một triển khai Máy trạm duy nhất, nhưng việc triển khai này được xây dựng theo yêu cầu của một hệ thống quan trọng.

Công chúng không có cơ hội thấy sự khác biệt trong chất lượng triển khai ứng dụng máy trạm, nhưng trên thực tế, họ có thể trực tiếp trải nghiệm điều đó thông qua việc ngừng hoạt động mạng và các sự cố có thể xảy ra khác. Về lâu dài, điều này rất quan trọng. Nếu Solana khởi động lại nhiều lần nữa, dự án này không có cơ hội thành công trong lĩnh vực tài chính. Sớm hay muộn sẽ có những tổn thất tài chính buộc mọi người và các tổ chức phải từ bỏ dự án này. Cardano có thể xuất hiện với tư cách là người dẫn đầu về công nghệ nếu nó duy trì trạng thái là mạng không yêu cầu khởi động lại.

Nguồn bài viết tại đây

Picture

Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới