Polygon Liên sáng lập Sandeep: Viết sau chuỗi các vụ nổ liên quan đến cầu nối chuỗi chéo

作者：Sandeep

Biên dịch: Gia Huan, ChainCatcher

Cuối tuần này thật sự gây lo lắng. Có ba vụ việc an toàn cầu nối xảy ra trong vòng ba tuần. Những ngày này tôi không quá bận tâm đến chi tiết của từng cuộc tấn công, mà nhiều hơn là suy nghĩ về quy luật ẩn sau tất cả những sự kiện này.

Ngày 1 tháng 4, Drift, thiệt hại 2,85 tỷ USD.

Ngày 13 tháng 4, Polkadot Hyperbridge, một chứng minh tái phát lại chỉ cần tạo ra 10 tỷ token không có giá trị hỗ trợ, nếu không phải do tính thanh khoản của chuỗi mục tiêu vốn đã rất mỏng, thiệt hại còn lớn hơn nhiều.

Ngày 18 tháng 4, KelpDAO, thiệt hại 292 triệu USD. Trước đó còn có Wormhole, Ronin, Harmony, BNB Bridge, Nomad và Multichain.

Trước tiên cần khẳng định, tôi gửi lời tôn trọng đầy đủ tới từng đội ngũ đã tích cực ứng phó trong tuần cuối cùng đầy áp lực này. Tôi không có ý chê trách ai khi họ xử lý các tình huống khẩn cấp.

Chúng ta đều đã trải qua những tình huống tương tự, và các đội đang phát hành bản vá rất nỗ lực. Việc Kelp tạm dừng khẩn cấp cơ chế đa chữ ký đã ngăn chặn hai lần cố gắng rút sạch tài sản sau đó, nếu không thiệt hại có thể đã tăng thêm 200 triệu USD.

Điều tôi muốn nhấn mạnh ở đây là, những chuyện xảy ra cuối tuần này không chỉ là vấn đề của riêng Kelp. Nó bắt nguồn từ một lựa chọn thiết kế mà toàn ngành vẫn đang theo đuổi. Hiện tại, hạ tầng cầu nối chuỗi của phần lớn các đồng tiền mã hóa vẫn giống như một phòng công chứng.

Dù bạn gọi nó là DVN, tập hợp trung gian, ủy ban oracle hay đa chữ ký, bản chất đều là một nhóm nhỏ ủy viên giám sát hoạt động trên một chuỗi, và làm chứng cho hoạt động đó trên chuỗi khác.

Một khi ủy ban này hoặc dữ liệu giá của nó bị phá hoại, phòng công chứng này sẽ không ngần ngại xác nhận những lời nói dối. Tên giao thức có thể thay đổi, nhưng giả thuyết về niềm tin thì chưa bao giờ thay đổi.

@moo9000 đã đặt tên phù hợp nhất cho nó: đa ký tài chính(MultisigFi).

Cách nói này rất chính xác. Dù bạn gọi nhóm cơ sở dữ liệu đó là gì, mô hình niềm tin vẫn giống nhau, và những sự kiện trong ba tuần qua đã khiến người ta đau lòng nhận ra, mô hình này sẽ sụp đổ như thế nào khi mở rộng quy mô.

Gần đây, một cuộc khảo sát dữ liệu của Dune về các ứng dụng LayerZero hoạt động tích cực cho thấy, 47% ứng dụng chạy theo cấu hình xác thực 1/1, 45% chạy theo cấu hình 2/2, chỉ có chưa đến 5% ứng dụng sử dụng cấu hình an toàn hơn.

Điều này có nghĩa là, đối với 9 phần mười các ứng dụng cầu nối đã đưa vào vận hành, thì 1 đến 2 người ký bị tấn công chính là toàn bộ hàng rào an toàn giữa người dùng và kẻ tấn công.

Năm năm trước, có lẽ đó vẫn là một thiết lập an toàn mặc định chấp nhận được. Khi đó, cầu nối chuỗi chỉ chuyển vài triệu USD, và chưa ai dùng quy mô công nghiệp để dò tìm chúng.

Nhưng điều đó vô lý vào năm 2026. Cùng một thiết kế đó giờ đây chuyển hàng tỷ USD! Và các công cụ hỗ trợ AI đang liên tục phát hiện các lỗ hổng cấu hình vận hành theo tốc độ máy móc. Các mặt tấn công đã mở rộng theo cấp số nhân, trong khi mô hình an toàn vẫn đứng yên tại chỗ.

Nói rõ ra, đây không phải là bài viết kích động Polygon chống lại tất cả mọi người. Nhiều năm trước, chúng tôi cũng đã xây dựng phiên bản sơ khai của giả thuyết niềm tin này trong sản phẩm của mình. Chúng tôi đã rút ra bài học, cả ngành cũng đã rút ra bài học.

Trên hành trình đó, một số người tiếp tục xây dựng theo mô hình ủy ban, trong khi những người khác đã đặt cược toàn bộ công ty vào ZK(chứng minh không kiến thức).

Chúng tôi không chỉ nói suông về ZK: Tháng 7 năm 2024, chúng tôi đã ra mắt chứng minh ZK cho cầu Agglayer, đã vận hành hơn một năm, mỗi ngày xử lý quy mô lớn các giao dịch cầu nối. Thật lòng, những chuyện xảy ra cuối tuần này chỉ càng củng cố thêm niềm tin của tôi vào luận điểm này.

Chứng minh ZK đã tiếp quản công việc mà trước đây ủy ban đảm nhiệm. Nó giống như một hóa đơn mã hóa nhỏ, chứng minh một phép tính đã được thực thi chính xác, bất kỳ máy móc nào trên thế giới cũng có thể xác minh trong vài mili giây.

Hoặc là chứng minh đúng, chuyển tiền thành công, hoặc là xác minh toán học thất bại, tài sản không hề di chuyển. Không có operator nào có thể hối lộ, không có RPC nào bị đầu độc, không cần phải điều phối đủ số người, và không ai phải ngồi phòng vào lúc 3 giờ sáng thứ Bảy để quyết định xem tiền của bạn có an toàn hay không.

Trên nền tảng đó, chúng ta có thể gọi là “chứng minh bi quan” (Pessimistic Proof). Hiểu đơn giản nhất là: không tin tưởng ai trong việc ghi sổ trên chuỗi.

Mỗi chuỗi kết nối với Agglayer đều có một sổ cái ghi nhận động các hoạt động gửi nhận tài sản, trước khi xác nhận rút tiền cuối cùng, sổ sách phải cân bằng. Một chuỗi không thể rút ra nhiều hơn số đã ghi nhận, bất kể lý do gì, bất kể có ai giả mạo dữ liệu từ phía trên.

Các quy tắc toán học sẽ không cho phép điều đó xảy ra. Agglayer thực thi điều này qua hệ thống chứng minh ngắn gọn SP1, dựa trên Polygon Plonky3.

Nếu đưa cảnh cuối tuần qua vào chạy trên Agglayer, chứng minh bi quan sẽ ngay lập tức ngăn chặn việc rút tiền, vì không có ghi nhận số dư, nên tiền chắc chắn không thể chuyển đi.

Cơ chế ghi sổ này cũng có thể bắt các lỗ hổng tạo tiền vô hạn của Wormhole, BNB Bridge và Hyperbridge.

Các lỗ hổng này khác nhau rõ ràng, nhưng đều quy về cùng một vấn đề: cầu nối chuỗi đã phát hành tài sản không có thật ở phía bên kia. Agglayer sẽ ngăn chặn tất cả những trường hợp này trước khi bất kỳ sự kiện cân đối nào xảy ra.

Điều này không chỉ là lý thuyết. Dù phần lớn DeFi cuối tuần này đã tạm dừng hoạt động, nhưng Agglayer đã xử lý khoảng 200 triệu USD giao dịch cầu nối, không hề gặp sự cố nào.

Kata kết nối nguyên bản với Agglayer trong suốt sự kiện vẫn giữ trạng thái không rủi ro. Trước khi nguyên nhân gốc rễ được công khai, nhóm an ninh của chúng tôi đã tạm dừng toàn bộ tích hợp LayerZero trong hệ sinh thái Polygon, và đội ngũ sản phẩm cùng hỗ trợ đã liên tục liên hệ với các đối tác tổ chức.

Gần sáu năm xây dựng. Đã xử lý 2,4 nghìn tỷ USD trên Polygon. 70 tỷ giao dịch. Thời gian hoạt động 99,99%. Không có lỗ hổng cầu nối nào trên Agglayer. Đó là lý do chúng tôi dành nhiều năm để xây dựng Agglayer, an toàn luôn là ưu tiên hàng đầu.

Tôi đưa ra những con số này không phải để khoe khoang, mà để chứng minh rằng, để tự tin bước vào các tổ chức và nói rằng tiền mã hóa đã sẵn sàng để đảm nhận khối lượng thanh toán lớn, bạn phải có thành tích thực sự.

Cầu nối dựa trên ủy ban có chi phí xây dựng thấp hơn, tốc độ nhanh hơn, tôi hiểu tại sao các đội lại xây dựng chúng, chúng tôi cũng đã từng xây phiên bản sơ khai. Nhưng giờ đây, những gì kẻ tấn công có thể làm đã thay đổi rồi.

Từ năm 2022, tổ chức Lazarus đã liên tục tấn công các thiết kế này, và họ không có dấu hiệu dừng lại. Các công cụ hỗ trợ AI hiện nay có thể phát hiện tất cả các lỗi cấu hình ẩn dưới các lớp phức tạp trong quá khứ. Những cuộc tấn công này sẽ không biến mất. Toán học cuối cùng cũng sẽ bắt kịp điểm yếu của ủy ban.

Trong hai, ba năm qua, ngành này đã xử lý hàng chục nghìn tỷ USD giao dịch mỗi năm. Chúng ta yêu cầu các ngân hàng và công ty thanh toán đặt số tiền khổng lồ vào những hệ thống vẫn dựa vào việc chỉ có một hoặc hai người ký xác nhận vào tối thứ Bảy. Đó là yêu cầu của chúng ta, và nói to ra, bạn sẽ thấy điều đó thật nực cười.

Chúng ta phải làm tốt hơn, và chúng ta đã biết cách làm rồi.

Dù vậy, vẫn phải công nhận LayerZero hiện đang cấm toàn bộ hệ thống 1/1 (chữ ký đơn) trên toàn ngành. Đây là quyết định đúng đắn, sẽ làm tăng tính an toàn của cầu nối chuỗi, tôi hoàn toàn ủng hộ. Các đội khác cũng sẽ tiếp tục củng cố thiết kế ủy ban của họ. Công việc này rất quan trọng.

Nhưng sự chuyển đổi lớn hơn nằm ở kiến trúc. Chứng minh ZK không mệt mỏi, không bị tấn công xã hội, và không có một tuần cuối nào tồi tệ. Toán học hoặc đúng hoặc sai, nếu sai thì chẳng có gì được cân đối.

Đây là hướng đi của ngành, và bước tiến hiện nay còn nhanh hơn cả một tháng trước, điều này là tin vui cho mọi nhà xây dựng và mọi tổ chức tham gia vào chuỗi.

Tuần này, mọi đội xây dựng hạ tầng cầu nối đều nên tự hỏi: tôi có thực sự cần một ủy ban không? Củng cố mô hình ủy ban hiện tại chỉ là giải pháp thứ hai.

Agglayer là mã nguồn mở. Không phí giao thức. Không hạn chế cấp phép. Bất kỳ đội nào sẵn sàng chuyển từ cơ chế chứng minh đáng tin cậy sang xác minh mật mã đều có thể tích hợp. Nếu bạn đang vận hành một cầu nối chuỗi, và những sự kiện ba tuần qua khiến bạn phải suy nghĩ lại về mô hình niềm tin của mình, hãy liên hệ với chúng tôi.

Đây không phải là chiến lược cạnh tranh để tích trữ, mà là hạ tầng mà toàn ngành nên sử dụng.

Tương lai của tiền mã hóa trong mười năm tới sẽ do những đội sẵn sàng đón nhận kiến trúc cứng cáp hơn quyết định. Chứng minh mật mã khó hơn nhiều so với việc xây dựng phòng công chứng. Nhưng chúng sẽ không sụp đổ vào cuối tuần, và chúng có thể mở rộng đến hàng chục nghìn tỷ đô la mà tiền mã hóa đã được yêu cầu đảm nhận.

Bạn muốn một ủy ban, hay một chứng minh toán học? Chúng tôi chọn cái sau. Hy vọng nhiều người cũng sẽ chọn như vậy.

Sau cuối tuần này, tôi càng tin tưởng hơn vào khả năng của ZK trong cầu nối chuỗi. Thời khắc khó khăn, xây dựng kiến trúc rõ ràng.