Đa chuỗi là xu hướng phát triển trong tương lai và việc theo đuổi khả năng mở rộng đã dẫn Ethereum đến việc xây dựng công nghệ Rollup. Trong quá trình chuyển sang các chuỗi khối mô-đun, một lần nữa sự chú ý lại được dành cho Lisk. Và trong tương lai không xa, chúng ta nghe tin đồn về Rollup, L3 và chuỗi chủ quyền dành riêng cho ứng dụng. Nhưng tất cả điều này sẽ phải trả giá bằng sự phân mảnh và các cầu nối chuỗi chéo hiện tại thường bị hạn chế về chức năng và dựa vào những người ký đáng tin cậy để bảo mật.
Vì vậy, Web3 được kết nối cuối cùng sẽ như thế nào? Chúng tôi tin rằng cầu nối chuỗi chéo cuối cùng sẽ phát triển thành giao thức nhắn tin chuỗi chéo hoặc "Nhắn tin tùy ý" (AMP) để mở khóa các kịch bản ứng dụng mới, cho phép ứng dụng truyền thông báo tùy ý giữa chuỗi nguồn và chuỗi đích. Chúng ta cũng sẽ chứng kiến sự xuất hiện của "bối cảnh cơ chế tin cậy", nơi các nhà xây dựng sẽ thực hiện nhiều sự đánh đổi khác nhau giữa khả năng sử dụng, độ phức tạp và bảo mật.
Mọi giải pháp AMP đều cần triển khai hai chức năng chính:
Xác minh: Khả năng xác minh tính hợp lệ của thông báo từ chuỗi nguồn trên chuỗi đích
Liveness: khả năng truyền thông tin từ chuỗi nguồn đến chuỗi đích
Thật không may, việc xác minh 100% không tin cậy là không thực tế, người dùng phải chọn tin tưởng vào mã, lý thuyết trò chơi, con người (hoặc thực thể) hoặc kết hợp những điều này, tùy thuộc vào việc xác minh là trực tuyến hay ngoại tuyến.
Trong bài báo này, chúng tôi phân chia theo chiều dọc miền khả năng tương tác tổng thể thành các cơ chế dựa trên niềm tin và kiến trúc dựa trên tích hợp.
Cơ chế ủy thác:
Mã tin cậy và toán học: Đối với các giải pháp này, có bằng chứng trực tuyến mà bất kỳ ai cũng có thể xác minh. Các giải pháp này thường dựa vào các ứng dụng khách nhẹ để xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu hoặc xác minh tính hợp lệ của quá trình chuyển đổi trạng thái của chuỗi nguồn trên chuỗi mục tiêu. Việc xác minh thông qua các ứng dụng khách nhẹ có thể cải thiện hiệu quả thông qua bằng chứng không có kiến thức, nén các phép tính dài tùy ý để thực hiện ngoại tuyến, đồng thời cung cấp xác minh trực tuyến đơn giản để chứng minh kết quả tính toán.
Lý thuyết trò chơi tin cậy: Khi người dùng/ứng dụng cần tin tưởng bên thứ ba hoặc mạng của bên thứ ba để đảm bảo tính xác thực của giao dịch, các giả định tin cậy bổ sung sẽ được đưa vào. Tính bảo mật của các cơ chế này có thể được cải thiện bằng cách sử dụng các mạng không được phép và lý thuyết trò chơi như khuyến khích kinh tế và bảo mật lạc quan.
Tin tưởng vào con người: Những giải pháp này dựa trên sự trung thực hoặc độc lập của đa số người xác thực, những người truyền đạt thông tin khác nhau. Ngoài việc tin tưởng vào sự đồng thuận của hai chuỗi tương tác, bạn cũng cần tin tưởng vào bên thứ ba. Trong trường hợp này, rủi ro duy nhất là danh tiếng của các thực thể tham gia. Một giao dịch được coi là hợp lệ nếu đủ các chủ thể tham gia đồng ý rằng giao dịch đó hợp lệ.
Cần lưu ý rằng tất cả các giải pháp đều yêu cầu sự tin tưởng vào mã và con người ở một mức độ nào đó. Bất kỳ giải pháp nào có mã lỗi đều có thể bị tin tặc khai thác và mọi giải pháp đều có một số yếu tố con người trong quá trình thiết lập, nâng cấp hoặc bảo trì cơ sở mã.
Kiến trúc tích hợp:
Mô hình điểm-điểm: Cần thiết lập một kênh liên lạc chuyên dụng giữa mỗi chuỗi nguồn và chuỗi đích.
Mô hình trung tâm trung tâm: Cần thiết lập một kênh liên lạc với trung tâm trung tâm để đạt được kết nối với tất cả các chuỗi khối khác được kết nối với trung tâm.
Mô hình ngang hàng tương đối khó mở rộng quy mô vì mỗi chuỗi khối được kết nối yêu cầu một kênh liên lạc được ghép nối. Việc phát triển các kênh này có thể là một thách thức đối với các chuỗi khối có sự đồng thuận và khuôn khổ khác nhau. Tuy nhiên, các cầu được ghép nối mang lại sự linh hoạt hơn để tùy chỉnh cấu hình nếu muốn. Các phương pháp kết hợp cũng có thể thực hiện được, chẳng hạn như định tuyến nhiều chặng thông qua các rơle sử dụng giao thức Giao tiếp liên chuỗi khối (IBC), loại bỏ nhu cầu giao tiếp ngang hàng trực tiếp, nhưng đưa ra nhiều phức tạp hơn về mặt bảo mật, độ trễ và trị giá.
Mã tin cậy và toán học
Để chỉ dựa vào mã/toán học cho các giả định tin cậy, các ứng dụng khách nhẹ có thể được sử dụng để xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu. Các ứng dụng khách/nút nhẹ là phần mềm kết nối với các nút đầy đủ để tương tác với chuỗi khối. Các ứng dụng khách nhẹ trên chuỗi mục tiêu thường lưu trữ lịch sử (theo thứ tự) các tiêu đề khối chuỗi nguồn, đủ để xác minh các giao dịch. Một proxy ngoài chuỗi (chẳng hạn như chuyển tiếp) giám sát các sự kiện trên chuỗi nguồn, tạo bằng chứng mật mã về việc đưa vào và chuyển tiếp chúng cùng với các tiêu đề khối tới các ứng dụng khách nhẹ trên chuỗi mục tiêu. Vì các ứng dụng khách nhẹ lưu trữ các tiêu đề khối theo trình tự, mỗi tiêu đề chứa hàm băm gốc Merkle có thể được sử dụng để chứng minh trạng thái, nên chúng có thể xác minh các giao dịch. Dưới đây là tổng quan về các tính năng chính của phương pháp này:
sự an toàn
Các giả định về độ tin cậy được đưa ra trong quá trình khởi tạo các ứng dụng khách nhẹ. Khi tạo một light client mới, nó sẽ được khởi tạo thành tiêu đề khối từ một độ cao cụ thể trên chuỗi khác. Tuy nhiên, có khả năng các tiêu đề khối được cung cấp có thể không chính xác, khiến có thể đánh lừa các khách hàng nhẹ bằng các tiêu đề khối giả mạo. Khi một ứng dụng khách nhẹ được khởi tạo, không có giả định tin cậy nào khác được đưa ra. Tuy nhiên, điều đáng chú ý là quá trình khởi tạo này dựa trên giả định về độ tin cậy yếu, vì nó có thể được xác minh bởi bất kỳ ai. Ngoài ra, có một giả định sống động cho việc truyền thông tin liên tục của rơle.
thực hiện
Việc triển khai các ứng dụng khách nhẹ phụ thuộc vào tính khả dụng của các nguyên hàm mật mã cần thiết để xác thực. Nếu cùng một loại chuỗi được kết nối, nghĩa là chúng chia sẻ cùng một khung ứng dụng và thuật toán đồng thuận, thì việc triển khai ứng dụng khách nhẹ ở cả hai đầu sẽ giống nhau. Ví dụ: tất cả các chuỗi dựa trên SDK của Cosmos đều sử dụng giao thức Giao tiếp giữa các chuỗi khối (IBC). Mặt khác, các triển khai như ứng dụng khách nhẹ phụ thuộc vào sự hỗ trợ cho các nguyên tắc mật mã cần thiết để xác thực. Nếu cùng một loại chuỗi được kết nối, tức là chúng chia sẻ cùng một khung ứng dụng và thuật toán đồng thuận, thì việc triển khai ứng dụng khách nhẹ ở cả hai bên sẽ giống nhau. Ví dụ: giao thức Giao tiếp liên chuỗi khối (IBC) được sử dụng cho tất cả các chuỗi dựa trên SDK Cosmos. Mặt khác, nếu hai loại chuỗi khác nhau được kết nối, chẳng hạn như các khung ứng dụng hoặc loại đồng thuận khác nhau, thì việc triển khai ứng dụng khách nhẹ sẽ khác nhau. Một ví dụ là; Composable Finance, người đang làm việc để kết nối chuỗi SDK Cosmos với khung ứng dụng Chất nền của hệ sinh thái Polkadot thông qua IBC. Điều này yêu cầu ứng dụng khách nhẹ Tendermint trên chuỗi Substrate và ứng dụng khách nhẹ "mạnh mẽ" trên chuỗi SDK Cosmos. Gần đây, họ đã thiết lập kết nối đầu tiên giữa Polkadot và Kusama thông qua IBC.
thử thách
Cường độ tài nguyên là một thách thức quan trọng. Việc chạy các cặp ứng dụng khách nhẹ trên tất cả các chuỗi có thể tốn kém vì việc ghi trên chuỗi khối rất tốn kém. Hơn nữa, cường độ tài nguyên với các trình xác minh động là một thách thức quan trọng. Có thể tốn kém khi chạy các ứng dụng khách nhẹ được ghép nối trên tất cả các chuỗi vì việc ghi trên chuỗi khối rất tốn kém. Ngoài ra, đối với các chuỗi có bộ xác thực động (như Ethereum), việc chạy các ứng dụng khách nhẹ là không khả thi.
Khả năng mở rộng là một thách thức khác. Việc triển khai các ứng dụng khách nhẹ khác nhau tùy theo kiến trúc của chuỗi, điều này gây khó khăn cho việc mở rộng quy mô và kết nối các hệ sinh thái khác nhau.
Các lỗ hổng mã là một rủi ro tiềm ẩn vì các lỗi trong mã có thể dẫn đến các lỗ hổng. Ví dụ: vụ vi phạm chuỗi BNB vào tháng 10 năm 2022 đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các chuỗi hỗ trợ IBC.
Để giải quyết chi phí và tính thực tế của việc chạy ứng dụng khách nhẹ theo cặp trên tất cả các chuỗi, các giải pháp thay thế như bằng chứng không kiến thức (ZK) có thể được sử dụng để loại bỏ nhu cầu tin cậy của bên thứ ba.
Bằng chứng không kiến thức như một giải pháp cho sự tin tưởng của bên thứ ba
Bằng chứng không kiến thức có thể được sử dụng để xác minh tính hợp lệ của các chuyển đổi trạng thái của chuỗi nguồn trên chuỗi đích. So với việc thực hiện toàn bộ tính toán trên chuỗi, bằng chứng ZK chỉ thực hiện phần xác minh của tính toán trên chuỗi, trong khi quá trình tính toán thực tế diễn ra ngoài chuỗi. Cách tiếp cận này cho phép xác minh nhanh hơn và hiệu quả hơn so với chạy lại tính toán ban đầu. Một số ví dụ bao gồm Polymer Labs'; Polymer ZK-IBC; và Succinct Labs'; Thần giao cách cảm. Polymer đang phát triển các IBC đa chặng để tăng cường khả năng kết nối và giảm số lượng kết nối được ghép nối cần thiết.
Các khía cạnh chính của cơ chế bao gồm:
sự an toàn
Tính bảo mật của zk-SNARK dựa trên các đường cong elip, trong khi zk-STARK dựa trên các hàm băm. zk-SNARK có thể yêu cầu thiết lập đáng tin cậy, bao gồm cả việc tạo các khóa ban đầu được sử dụng để tạo bằng chứng được sử dụng trong quá trình xác minh. Điều quan trọng là phá hủy bí mật của sự kiện thiết lập để ngăn các giao dịch được xác thực bằng cách giả mạo. Sau khi thiết lập đáng tin cậy hoàn tất, không có giả định tin cậy nào được đưa ra. Ngoài ra, các khung ZK mới hơn (như Halo và Halo; 2;) loại bỏ hoàn toàn nhu cầu thiết lập đáng tin cậy.
thực hiện
Có rất nhiều sơ đồ chứng minh ZK, chẳng hạn như SNARK, STARK, VPD và SNARG, và SNARK hiện đang được sử dụng rộng rãi nhất. Các khung chứng minh SNARK khác nhau, chẳng hạn như Groth;16, Plonk, Marlin, Halo và Halo;2;, cung cấp sự đánh đổi về kích thước bằng chứng, thời gian chứng minh, thời gian xác minh, yêu cầu bộ nhớ và yêu cầu thiết lập đáng tin cậy. Bằng chứng ZK đệ quy cũng đã xuất hiện, cho phép khối lượng công việc kiểm chứng được phân phối trên nhiều máy tính thay vì một máy tính duy nhất. Để tạo bằng chứng về tính hợp lệ, các nguyên tắc cốt lõi sau phải được triển khai: xác minh sơ đồ chữ ký được sử dụng bởi trình xác thực, lưu trữ bằng chứng về khóa công khai của trình xác thực trong cam kết của bộ xác thực được lưu trữ trên chuỗi và theo dõi bộ trình xác thực, điều này có thể thay đổi thường xuyên.
thử thách
Việc triển khai các lược đồ chữ ký khác nhau trong zkSNARK yêu cầu triển khai các hoạt động đường cong elip phức tạp và số học ngoài miền, điều này không hề đơn giản và có thể yêu cầu các triển khai khác nhau tùy thuộc vào khuôn khổ và sự đồng thuận của các chuỗi khác nhau. Kiểm tra các mạch ZK là một nhiệm vụ đầy thách thức và dễ xảy ra lỗi. Các nhà phát triển cần phải làm quen với các ngôn ngữ dành riêng cho miền như Circcom, Cairo và Noir hoặc triển khai các mạch trực tiếp, cả hai đều có thể là thách thức và có thể làm chậm quá trình áp dụng. Nếu thời gian và nỗ lực được chứng minh là rất cao, nó chỉ có thể được xử lý bởi các nhóm chuyên dụng và phần cứng chuyên dụng, có khả năng dẫn đến việc tập trung hóa. Thời gian tạo bằng chứng lâu hơn cũng gây ra sự chậm trễ. Các kỹ thuật như Tính toán có thể kiểm chứng dần dần (IVC) có thể tối ưu hóa thời gian kiểm chứng, nhưng nhiều kỹ thuật trong số đó vẫn đang trong giai đoạn nghiên cứu, chờ triển khai. Thời gian xác minh và khối lượng công việc lâu hơn sẽ làm tăng chi phí trên chuỗi.
Lý thuyết trò chơi tin tưởng
Các giao thức tương tác dựa trên lý thuyết trò chơi có thể được chia thành hai loại, theo cách chúng khuyến khích hành vi trung thực của các thực thể tham gia:
Loại đầu tiên là cơ chế bảo mật kinh tế trong đó nhiều tác nhân bên ngoài (chẳng hạn như người xác thực) hợp tác để đạt được sự đồng thuận nhằm xác định trạng thái cập nhật của chuỗi nguồn. Để trở thành người xác thực, người tham gia cần đặt cọc một số lượng mã thông báo nhất định, số tiền này có thể bị giảm trong trường hợp có hoạt động độc hại. Trong thiết lập không được phép, bất kỳ ai cũng có thể tích lũy cổ phần và trở thành người xác thực. Ngoài ra, các ưu đãi kinh tế như phần thưởng khối được cung cấp cho những người xác thực tuân theo giao thức để đảm bảo khuyến khích kinh tế cho hành vi trung thực. Tuy nhiên, nếu số tiền có thể bị đánh cắp vượt quá số tiền đặt cược, những người tham gia có thể thông đồng để đánh cắp tiền. Ví dụ về các giao thức sử dụng cơ chế bảo mật kinh tế bao gồm; Axelar và Celer IM.
Loại thứ hai là các cơ chế bảo mật lạc quan, trong đó giải pháp dựa trên giả định rằng chỉ một số ít người tham gia chuỗi khối trung thực và tuân theo các quy tắc của giao thức. Trong cách tiếp cận này, một người tham gia trung thực đóng vai trò như một sự đảm bảo. Ví dụ, một giải pháp tối ưu cho phép bất kỳ ai cũng có thể gửi bằng chứng gian lận. Mặc dù có động cơ tài chính, nhưng một người quan sát trung thực có thể bỏ lỡ một giao dịch gian lận. Bản tổng hợp lạc quan cũng sử dụng cơ chế này. Nomad và ChainLink CCIP; là những ví dụ về các giao thức sử dụng các cơ chế bảo mật tối ưu. Trong trường hợp của Nomad, các nhà quan sát đã có thể chứng minh gian lận, mặc dù chúng được đưa vào danh sách trắng tại thời điểm viết bài. ChainLink CCIP có kế hoạch sử dụng một mạng chống gian lận bao gồm một mạng lưới tiên tri phân tán để phát hiện hoạt động độc hại, mặc dù việc triển khai mạng chống gian lận của CCIP vẫn chưa được biết.
sự an toàn
Về mặt bảo mật, cả hai cơ chế đều dựa vào sự tham gia không được phép của người xác minh và người quan sát để đảm bảo tính hợp lệ của lý thuyết trò chơi. Trong một cơ chế an ninh kinh tế, tiền sẽ dễ bị tổn thương hơn nếu số tiền đặt cược thấp hơn số tiền có thể bị đánh cắp. Mặt khác, trong các cơ chế bảo mật lạc quan, giả định về niềm tin thiểu số có thể bị khai thác nếu không ai gửi bằng chứng gian lận hoặc nếu người quan sát quyền bị xâm phạm hoặc bị xóa. Ngược lại, các cơ chế an ninh kinh tế ít phụ thuộc vào sự sống động để duy trì an ninh.
thực hiện
Về mặt triển khai, một cách tiếp cận liên quan đến một chuỗi trung gian với các trình xác nhận của riêng nó. Trong thiết lập này, một nhóm trình xác thực bên ngoài giám sát chuỗi nguồn và đạt được sự đồng thuận về tính hợp lệ của giao dịch khi phát hiện lệnh gọi. Sau khi đạt được sự đồng thuận, họ cung cấp bằng chứng về chuỗi mục tiêu. Người xác thực thường được yêu cầu đóng góp một số lượng mã thông báo nhất định, số tiền này có thể bị giảm nếu phát hiện hoạt động độc hại. Ví dụ về các giao thức sử dụng phương pháp triển khai này bao gồm Mạng Axelar và Celer IM.
Một phương pháp triển khai khác liên quan đến việc sử dụng proxy ngoài chuỗi. Các proxy ngoài chuỗi được sử dụng để triển khai các giải pháp giống như Rollup lạc quan. Trong khoảng thời gian được xác định trước, các proxy ngoài chuỗi này có thể gửi bằng chứng gian lận và đảo ngược giao dịch nếu cần. Ví dụ: Nomad dựa vào các proxy ngoài chuỗi độc lập để chuyển tiếp các tiêu đề và bằng chứng mật mã. Mặt khác, ChainLink CCIP có kế hoạch tận dụng mạng lưới tiên tri hiện có của mình để giám sát và chứng thực các giao dịch xuyên chuỗi.
Điểm mạnh và Thách thức
Một lợi thế chính của các giải pháp AMP theo lý thuyết trò chơi là tối ưu hóa tài nguyên, vì quy trình xác minh thường nằm ngoài chuỗi, giúp giảm các yêu cầu về tài nguyên. Hơn nữa, các cơ chế này có thể mở rộng vì cơ chế đồng thuận vẫn giống nhau đối với nhiều loại chuỗi khác nhau và có thể dễ dàng mở rộng sang các chuỗi khối không đồng nhất.
Ngoài ra còn có một số thách thức liên quan đến các cơ chế này. Nếu phần lớn những người xác thực thông đồng với nhau, các giả định về lòng tin có thể bị lợi dụng để đánh cắp tiền, đòi hỏi các biện pháp đối phó như bỏ phiếu bậc hai và bằng chứng gian lận. Hơn nữa, các giải pháp dựa trên bảo mật lạc quan gây ra sự phức tạp về tính hữu hạn và tính sống động, vì người dùng và ứng dụng cần đợi các cửa sổ gian lận để đảm bảo tính hợp lệ của giao dịch.
Tin tưởng con người
Các giải pháp đòi hỏi sự tin tưởng vào thực thể con người cũng có thể được chia thành hai loại:
Bảo mật danh tiếng: Các giải pháp này dựa trên triển khai đa chữ ký, trong đó nhiều thực thể xác minh và ký giao dịch. Khi đạt đến ngưỡng tối thiểu, giao dịch được coi là hợp lệ. Giả định ở đây là hầu hết các thực thể đều trung thực và nếu phần lớn các thực thể này ký một giao dịch cụ thể thì giao dịch đó là hợp lệ. Điều duy nhất có nguy cơ ở đây là danh tiếng của các thực thể liên quan. Một số ví dụ bao gồm; Multichain (Anycall V;6;) và Wormhole. Các lỗ hổng vẫn có thể tồn tại do lỗ hổng hợp đồng thông minh, như đã được chứng minh bằng vụ hack Wormhole vào đầu năm 2022.
Tính độc lập: Các giải pháp này chia toàn bộ quy trình nhắn tin thành hai phần và dựa vào các thực thể độc lập khác nhau để quản lý hai quy trình. Giả định ở đây là hai thực thể này độc lập với nhau và không thể thông đồng với nhau. LayerZero là một ví dụ. Các tiêu đề khối được truyền theo yêu cầu thông qua các nhà tiên tri phân tán và bằng chứng giao dịch được gửi qua các bộ chuyển tiếp. Nếu bằng chứng khớp với tiêu đề, giao dịch được coi là hợp lệ. Trong khi việc chứng minh sự phù hợp dựa trên mã/toán học, người tham gia cần tin tưởng rằng các thực thể này vẫn độc lập và không có mục đích xấu. Các ứng dụng được xây dựng trên ;LayerZero; có thể chọn các tiên tri và rơle của chúng (hoặc lưu trữ các tiên tri/rơle của riêng chúng), do đó hạn chế rủi ro đối với các tiên tri/rơle riêng lẻ. Người dùng cuối cần tin tưởng rằng LayerZero, bên thứ ba hoặc bản thân ứng dụng đang chạy tiên tri và chuyển tiếp một cách độc lập, không có mục đích xấu.
Trong cả hai cách tiếp cận, danh tiếng của các thực thể bên thứ ba tham gia ngăn chặn hành vi nguy hiểm. Đây thường là những thực thể được tôn trọng trong cộng đồng trình xác thực và tiên tri, và nếu họ hành xử ác ý, họ có nguy cơ bị tổn hại về uy tín và tác động tiêu cực đến các hoạt động kinh doanh khác.
Cân nhắc bổ sung cho giải pháp AMP
Khi xem xét tính bảo mật và khả năng sử dụng của một giải pháp AMP, chúng ta cũng cần xem xét các chi tiết ngoài cơ chế cơ bản. Vì đây là những thành phần có thể thay đổi theo thời gian nên chúng tôi không đưa vào so sánh tổng thể.
toàn vẹn mã
Các vụ hack gần đây đã khai thác lỗi mã, làm nổi bật nhu cầu kiểm tra mạnh mẽ, tiền thưởng lỗi và triển khai ứng dụng khách đa dạng. Nếu tất cả các trình xác minh (về kinh tế/lạc quan/bảo mật danh tiếng) chạy cùng một ứng dụng khách (phần mềm để xác minh), thì điều đó sẽ làm tăng sự phụ thuộc vào một cơ sở mã duy nhất và giảm tính đa dạng của ứng dụng khách. Ví dụ: Ethereum dựa vào một số ứng dụng khách thực thi như geth, netermind, erigon, besu, akula. Nhiều triển khai bằng nhiều ngôn ngữ khác nhau có thể làm tăng tính đa dạng, không có máy khách nào thống trị mạng, loại bỏ một điểm lỗi tiềm ẩn. Có nhiều ứng dụng khách cũng có thể giúp duy trì sự sống động trong trường hợp một số lượng nhỏ trình xác nhận/người ký/ứng dụng khách nhẹ không thành công do lỗi/tấn công trong một triển khai cụ thể.
Thiết lập và khả năng nâng cấp
Người dùng và nhà phát triển cần biết liệu người xác thực/người quan sát có thể tham gia mạng theo cách không được phép hay không, nếu không thì niềm tin sẽ bị ẩn bởi các thực thể chọn quyền. Việc nâng cấp lên hợp đồng thông minh cũng có thể tạo ra các lỗ hổng có thể dẫn đến các cuộc tấn công và thậm chí có thể thay đổi các giả định về niềm tin. Các giải pháp khác nhau có thể được thực hiện để giảm thiểu những rủi ro này. Ví dụ: trong quá trình khởi tạo hiện tại, cổng Axelar có thể được nâng cấp nhưng cần có sự chấp thuận của ủy ban ngoại tuyến (ngưỡng 4/8), tuy nhiên, trong tương lai gần, Axelar có kế hoạch yêu cầu tất cả những người xác thực phê duyệt chung bất kỳ nâng cấp nào đối với cổng. Các hợp đồng cốt lõi của Wormhole có thể nâng cấp và quản lý thông qua hệ thống quản trị trên chuỗi của Wormhole. LayerZero dựa vào các hợp đồng thông minh không thay đổi và các thư viện không thay đổi để tránh bất kỳ nâng cấp nào, nhưng các thư viện mới có thể được đẩy lên, các dapp đặt cài đặt mặc định sẽ có các phiên bản mới hơn, các dapp đặt phiên bản theo cách thủ công cần đặt nó thành phiên bản mới.
Giá trị có thể trích xuất tối đa (MEV)
Các chuỗi khối khác nhau không được đồng bộ hóa bởi một đồng hồ chung và có thời gian kết thúc khác nhau. Do đó, thứ tự thực hiện và thời gian trên chuỗi mục tiêu có thể khác nhau giữa các chuỗi. Trong một thế giới chuỗi chéo, MEV rất khó xác định rõ ràng. Nó giới thiệu một sự đánh đổi giữa sự sống động và thứ tự thực hiện. Một kênh đã đặt hàng sẽ đảm bảo gửi tin nhắn theo thứ tự, nhưng nếu một tin nhắn hết thời gian chờ, kênh sẽ bị đóng. Một ứng dụng khác có thể không muốn đặt hàng, nhưng việc gửi các thư khác không bị ảnh hưởng.
sự chắc chắn của chuỗi nguồn
Lý tưởng nhất là các giải pháp AMP nên đợi chuỗi nguồn hoàn thiện trước khi truyền thông tin trạng thái của chuỗi nguồn tới một hoặc nhiều chuỗi mục tiêu. Điều này sẽ đảm bảo rằng các khối trên chuỗi nguồn khó có thể bị đảo ngược hoặc thay đổi. Tuy nhiên, nhiều giải pháp cung cấp tính năng nhắn tin tức thì và đưa ra các giả định tin cậy về tính hữu hạn nhằm mang lại trải nghiệm tốt nhất cho người dùng. Trong trường hợp này, nếu chuỗi nguồn trải qua quá trình khôi phục trạng thái sau khi thông báo được gửi và nội dung bắc cầu được thông qua, điều đó có thể dẫn đến các tình huống như chi tiêu gấp đôi quỹ cầu nối. Các giải pháp AMP có thể quản lý rủi ro này theo một số cách, chẳng hạn như bằng cách đặt các giả định về tính hữu hạn khác nhau cho các chuỗi khác nhau tùy thuộc vào mức độ phi tập trung của chuỗi hoặc bằng cách đánh đổi giữa tốc độ và bảo mật. Các cầu nối sử dụng giải pháp AMP có thể đặt giới hạn về số lượng tài sản được bắc cầu trước khi chuỗi nguồn đạt đến mức cuối cùng.
Xu hướng và triển vọng tương lai Bảo mật có thể tùy chỉnh và có thể đính kèm
Để phục vụ tốt hơn các trường hợp sử dụng đa dạng, các giải pháp AMP được khuyến khích cung cấp tính linh hoạt hơn cho các nhà phát triển. Axelar giới thiệu một phương pháp cho phép khả năng mở rộng nhắn tin và xác thực mà không cần thay đổi logic của lớp ứng dụng. HyperLane V2 giới thiệu các mô-đun cho phép các nhà phát triển lựa chọn từ nhiều tùy chọn như bảo mật tiết kiệm, bảo mật tối ưu, bảo mật động và bảo mật kết hợp. CelerIM cung cấp bảo mật lạc quan bổ sung bên cạnh bảo mật kinh tế. Nhiều giải pháp chờ số lượng xác nhận khối tối thiểu được xác định trước trên chuỗi nguồn trước khi gửi thông báo. LayerZero cho phép các nhà phát triển cập nhật các thông số này. Chúng tôi hy vọng một số giải pháp AMP sẽ tiếp tục mang đến sự linh hoạt hơn, nhưng những lựa chọn thiết kế này cần phải thảo luận. Các ứng dụng có thể định cấu hình bảo mật của chúng không, ở mức độ nào và điều gì sẽ xảy ra nếu các ứng dụng được kiến trúc với thiết kế dưới mức tối ưu? Nhận thức của người dùng về các khái niệm cơ bản đằng sau bảo mật có thể ngày càng trở nên quan trọng. Cuối cùng, chúng tôi thấy trước việc tổng hợp và trừu tượng hóa các giải pháp AMP, có thể ở dạng một số dạng tổng hợp hoặc bảo mật "tiện ích bổ sung".
Sự chín muồi của cơ chế “Mã ủy thác và toán học”
Ở giai đoạn cuối lý tưởng, tất cả các thông báo xuyên chuỗi sẽ được giảm thiểu độ tin cậy thông qua việc sử dụng bằng chứng không có kiến thức (ZK). Chúng tôi đã thấy các dự án tương tự như Polymer Labs và Succinct Labs xuất hiện. Multichain cũng đã xuất bản sách trắng zkRouter về khả năng tương tác thông qua bằng chứng ZK. Với Máy ảo Axelar được công bố gần đây, các nhà phát triển có thể tận dụng Bộ khuếch đại liên chuỗi để thiết lập các kết nối mới với mạng Axelar mà không cần xin phép. Ví dụ: một khi các ứng dụng khách ánh sáng mạnh và bằng chứng ZK được phát triển cho trạng thái của Ethereum, các nhà phát triển có thể dễ dàng tích hợp chúng vào mạng Axelar để thay thế hoặc nâng cao các kết nối hiện có. Celer Network đã công bố Brevis, một nền tảng chứng minh dữ liệu chuỗi chéo ZK cho phép các dApp và hợp đồng thông minh truy cập, tính toán và sử dụng dữ liệu tùy ý trên nhiều chuỗi khối. Celer đã triển khai một tài sản hướng đến người dùng zkBridge bằng cách sử dụng mạch máy khách ZK light cho chuỗi chéo giữa mạng thử nghiệm Ethereum Goerli và mạng thử nghiệm BNB Chain. LayerZero thảo luận trong tài liệu của mình về khả năng thêm các thư viện thông báo bằng chứng được tối ưu hóa mới trong tương lai. Các dự án mới hơn như Lagrange đang khám phá việc tổng hợp nhiều bằng chứng từ nhiều chuỗi nguồn, trong khi Herodotus có thể lưu trữ bằng chứng với bằng chứng ZK. Tuy nhiên, quá trình chuyển đổi này sẽ mất thời gian, vì cách tiếp cận này khó mở rộng quy mô trên các chuỗi khối dựa trên các cơ chế và khuôn khổ đồng thuận khác nhau.
ZK là một công nghệ tương đối mới và phức tạp, khó kiểm tra, đồng thời chi phí xác minh và tạo bằng chứng hiện tại không phải là tối ưu. Chúng tôi tin rằng về lâu dài, để hỗ trợ các ứng dụng chuỗi chéo có khả năng mở rộng cao trên các chuỗi khối, nhiều giải pháp AMP có thể sẽ kết hợp phần mềm có thể kiểm chứng với con người và tổ chức đáng tin cậy vì:
Thông qua kiểm toán và tiền thưởng lỗi, khả năng khai thác mã có thể được giảm thiểu. Theo thời gian, việc tin tưởng các hệ thống này sẽ trở nên dễ dàng hơn vì lịch sử của chúng trở thành bằng chứng về tính bảo mật của chúng.
Chi phí tạo bằng chứng ZK sẽ giảm. Với nhiều nghiên cứu và phát triển hơn về ZKP, ZKP đệ quy, tổng hợp bằng chứng, sơ đồ gấp và phần cứng chuyên dụng, chúng tôi hy vọng chi phí thời gian tạo và xác minh bằng chứng sẽ giảm đáng kể, khiến nó trở thành một phương pháp hiệu quả hơn về chi phí.
Chuỗi khối sẽ hỗ trợ ZK nhiều hơn. Trong tương lai, zkEVM sẽ có thể cung cấp bằng chứng ngắn gọn về hiệu lực thực thi và các giải pháp nhẹ dựa trên máy khách sẽ có thể dễ dàng xác minh sự đồng thuận và thực thi chuỗi nguồn. Trong giai đoạn cuối cùng của Ethereum, nó cũng được lên kế hoạch để "zk-SNARK mọi thứ", bao gồm cả cơ chế đồng thuận.
Thông tin xác thực, danh tiếng và bản sắc con người
Tính bảo mật của một hệ thống phức tạp như giải pháp AMP không thể chỉ gói gọn trong một khung duy nhất mà cần có giải pháp nhiều lớp. Ví dụ: ngoài các khuyến khích kinh tế, Axelar triển khai cơ chế bỏ phiếu bậc hai để ngăn chặn sự tập trung quyền biểu quyết giữa một tập hợp con các nút và thúc đẩy phân cấp. Các bằng chứng, danh tiếng và danh tính khác của con người cũng có thể bổ sung cho các cơ chế thiết lập và cấp phép.
Tóm lại là
Trên tinh thần cởi mở của Web3, chúng ta có thể thấy một tương lai đa nguyên khi nhiều cách tiếp cận cùng tồn tại. Trên thực tế, một ứng dụng có thể chọn sử dụng nhiều giải pháp khả năng tương tác, theo kiểu dư thừa hoặc để người dùng chọn kết hợp dựa trên sự đánh đổi. Giữa các tuyến đường có lưu lượng truy cập cao, các giải pháp điểm-điểm có thể được ưu tiên, trong khi các mô hình trục và nan hoa có thể thống trị phần đuôi dài của chuỗi. Cuối cùng, chúng tôi, với tư cách là một cộng đồng người dùng, người xây dựng và người đóng góp, sẽ định hình hình dạng cơ bản của Internet Web3.
liên kết gốc
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Làm thế nào để giải thích sâu về các giao thức nhắn tin tùy ý giải quyết vấn đề tin cậy về khả năng tương tác?
Tác giả gốc: Shi Khai Wei, Raghav Agarwal
Phần tổng hợp gốc: Kxp, BlockBeats
Giới thiệu
Đa chuỗi là xu hướng phát triển trong tương lai và việc theo đuổi khả năng mở rộng đã dẫn Ethereum đến việc xây dựng công nghệ Rollup. Trong quá trình chuyển sang các chuỗi khối mô-đun, một lần nữa sự chú ý lại được dành cho Lisk. Và trong tương lai không xa, chúng ta nghe tin đồn về Rollup, L3 và chuỗi chủ quyền dành riêng cho ứng dụng. Nhưng tất cả điều này sẽ phải trả giá bằng sự phân mảnh và các cầu nối chuỗi chéo hiện tại thường bị hạn chế về chức năng và dựa vào những người ký đáng tin cậy để bảo mật.
Vì vậy, Web3 được kết nối cuối cùng sẽ như thế nào? Chúng tôi tin rằng cầu nối chuỗi chéo cuối cùng sẽ phát triển thành giao thức nhắn tin chuỗi chéo hoặc "Nhắn tin tùy ý" (AMP) để mở khóa các kịch bản ứng dụng mới, cho phép ứng dụng truyền thông báo tùy ý giữa chuỗi nguồn và chuỗi đích. Chúng ta cũng sẽ chứng kiến sự xuất hiện của "bối cảnh cơ chế tin cậy", nơi các nhà xây dựng sẽ thực hiện nhiều sự đánh đổi khác nhau giữa khả năng sử dụng, độ phức tạp và bảo mật.
Mọi giải pháp AMP đều cần triển khai hai chức năng chính:
Thật không may, việc xác minh 100% không tin cậy là không thực tế, người dùng phải chọn tin tưởng vào mã, lý thuyết trò chơi, con người (hoặc thực thể) hoặc kết hợp những điều này, tùy thuộc vào việc xác minh là trực tuyến hay ngoại tuyến.
Trong bài báo này, chúng tôi phân chia theo chiều dọc miền khả năng tương tác tổng thể thành các cơ chế dựa trên niềm tin và kiến trúc dựa trên tích hợp.
Cơ chế ủy thác:
Mã tin cậy và toán học: Đối với các giải pháp này, có bằng chứng trực tuyến mà bất kỳ ai cũng có thể xác minh. Các giải pháp này thường dựa vào các ứng dụng khách nhẹ để xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu hoặc xác minh tính hợp lệ của quá trình chuyển đổi trạng thái của chuỗi nguồn trên chuỗi mục tiêu. Việc xác minh thông qua các ứng dụng khách nhẹ có thể cải thiện hiệu quả thông qua bằng chứng không có kiến thức, nén các phép tính dài tùy ý để thực hiện ngoại tuyến, đồng thời cung cấp xác minh trực tuyến đơn giản để chứng minh kết quả tính toán.
Lý thuyết trò chơi tin cậy: Khi người dùng/ứng dụng cần tin tưởng bên thứ ba hoặc mạng của bên thứ ba để đảm bảo tính xác thực của giao dịch, các giả định tin cậy bổ sung sẽ được đưa vào. Tính bảo mật của các cơ chế này có thể được cải thiện bằng cách sử dụng các mạng không được phép và lý thuyết trò chơi như khuyến khích kinh tế và bảo mật lạc quan.
Tin tưởng vào con người: Những giải pháp này dựa trên sự trung thực hoặc độc lập của đa số người xác thực, những người truyền đạt thông tin khác nhau. Ngoài việc tin tưởng vào sự đồng thuận của hai chuỗi tương tác, bạn cũng cần tin tưởng vào bên thứ ba. Trong trường hợp này, rủi ro duy nhất là danh tiếng của các thực thể tham gia. Một giao dịch được coi là hợp lệ nếu đủ các chủ thể tham gia đồng ý rằng giao dịch đó hợp lệ.
Cần lưu ý rằng tất cả các giải pháp đều yêu cầu sự tin tưởng vào mã và con người ở một mức độ nào đó. Bất kỳ giải pháp nào có mã lỗi đều có thể bị tin tặc khai thác và mọi giải pháp đều có một số yếu tố con người trong quá trình thiết lập, nâng cấp hoặc bảo trì cơ sở mã.
Kiến trúc tích hợp:
Mô hình điểm-điểm: Cần thiết lập một kênh liên lạc chuyên dụng giữa mỗi chuỗi nguồn và chuỗi đích.
Mô hình trung tâm trung tâm: Cần thiết lập một kênh liên lạc với trung tâm trung tâm để đạt được kết nối với tất cả các chuỗi khối khác được kết nối với trung tâm.
Mô hình ngang hàng tương đối khó mở rộng quy mô vì mỗi chuỗi khối được kết nối yêu cầu một kênh liên lạc được ghép nối. Việc phát triển các kênh này có thể là một thách thức đối với các chuỗi khối có sự đồng thuận và khuôn khổ khác nhau. Tuy nhiên, các cầu được ghép nối mang lại sự linh hoạt hơn để tùy chỉnh cấu hình nếu muốn. Các phương pháp kết hợp cũng có thể thực hiện được, chẳng hạn như định tuyến nhiều chặng thông qua các rơle sử dụng giao thức Giao tiếp liên chuỗi khối (IBC), loại bỏ nhu cầu giao tiếp ngang hàng trực tiếp, nhưng đưa ra nhiều phức tạp hơn về mặt bảo mật, độ trễ và trị giá.
Mã tin cậy và toán học
Để chỉ dựa vào mã/toán học cho các giả định tin cậy, các ứng dụng khách nhẹ có thể được sử dụng để xác minh sự đồng thuận của chuỗi nguồn trên chuỗi mục tiêu. Các ứng dụng khách/nút nhẹ là phần mềm kết nối với các nút đầy đủ để tương tác với chuỗi khối. Các ứng dụng khách nhẹ trên chuỗi mục tiêu thường lưu trữ lịch sử (theo thứ tự) các tiêu đề khối chuỗi nguồn, đủ để xác minh các giao dịch. Một proxy ngoài chuỗi (chẳng hạn như chuyển tiếp) giám sát các sự kiện trên chuỗi nguồn, tạo bằng chứng mật mã về việc đưa vào và chuyển tiếp chúng cùng với các tiêu đề khối tới các ứng dụng khách nhẹ trên chuỗi mục tiêu. Vì các ứng dụng khách nhẹ lưu trữ các tiêu đề khối theo trình tự, mỗi tiêu đề chứa hàm băm gốc Merkle có thể được sử dụng để chứng minh trạng thái, nên chúng có thể xác minh các giao dịch. Dưới đây là tổng quan về các tính năng chính của phương pháp này:
sự an toàn
Các giả định về độ tin cậy được đưa ra trong quá trình khởi tạo các ứng dụng khách nhẹ. Khi tạo một light client mới, nó sẽ được khởi tạo thành tiêu đề khối từ một độ cao cụ thể trên chuỗi khác. Tuy nhiên, có khả năng các tiêu đề khối được cung cấp có thể không chính xác, khiến có thể đánh lừa các khách hàng nhẹ bằng các tiêu đề khối giả mạo. Khi một ứng dụng khách nhẹ được khởi tạo, không có giả định tin cậy nào khác được đưa ra. Tuy nhiên, điều đáng chú ý là quá trình khởi tạo này dựa trên giả định về độ tin cậy yếu, vì nó có thể được xác minh bởi bất kỳ ai. Ngoài ra, có một giả định sống động cho việc truyền thông tin liên tục của rơle.
thực hiện
Việc triển khai các ứng dụng khách nhẹ phụ thuộc vào tính khả dụng của các nguyên hàm mật mã cần thiết để xác thực. Nếu cùng một loại chuỗi được kết nối, nghĩa là chúng chia sẻ cùng một khung ứng dụng và thuật toán đồng thuận, thì việc triển khai ứng dụng khách nhẹ ở cả hai đầu sẽ giống nhau. Ví dụ: tất cả các chuỗi dựa trên SDK của Cosmos đều sử dụng giao thức Giao tiếp giữa các chuỗi khối (IBC). Mặt khác, các triển khai như ứng dụng khách nhẹ phụ thuộc vào sự hỗ trợ cho các nguyên tắc mật mã cần thiết để xác thực. Nếu cùng một loại chuỗi được kết nối, tức là chúng chia sẻ cùng một khung ứng dụng và thuật toán đồng thuận, thì việc triển khai ứng dụng khách nhẹ ở cả hai bên sẽ giống nhau. Ví dụ: giao thức Giao tiếp liên chuỗi khối (IBC) được sử dụng cho tất cả các chuỗi dựa trên SDK Cosmos. Mặt khác, nếu hai loại chuỗi khác nhau được kết nối, chẳng hạn như các khung ứng dụng hoặc loại đồng thuận khác nhau, thì việc triển khai ứng dụng khách nhẹ sẽ khác nhau. Một ví dụ là; Composable Finance, người đang làm việc để kết nối chuỗi SDK Cosmos với khung ứng dụng Chất nền của hệ sinh thái Polkadot thông qua IBC. Điều này yêu cầu ứng dụng khách nhẹ Tendermint trên chuỗi Substrate và ứng dụng khách nhẹ "mạnh mẽ" trên chuỗi SDK Cosmos. Gần đây, họ đã thiết lập kết nối đầu tiên giữa Polkadot và Kusama thông qua IBC.
thử thách
Cường độ tài nguyên là một thách thức quan trọng. Việc chạy các cặp ứng dụng khách nhẹ trên tất cả các chuỗi có thể tốn kém vì việc ghi trên chuỗi khối rất tốn kém. Hơn nữa, cường độ tài nguyên với các trình xác minh động là một thách thức quan trọng. Có thể tốn kém khi chạy các ứng dụng khách nhẹ được ghép nối trên tất cả các chuỗi vì việc ghi trên chuỗi khối rất tốn kém. Ngoài ra, đối với các chuỗi có bộ xác thực động (như Ethereum), việc chạy các ứng dụng khách nhẹ là không khả thi.
Khả năng mở rộng là một thách thức khác. Việc triển khai các ứng dụng khách nhẹ khác nhau tùy theo kiến trúc của chuỗi, điều này gây khó khăn cho việc mở rộng quy mô và kết nối các hệ sinh thái khác nhau.
Các lỗ hổng mã là một rủi ro tiềm ẩn vì các lỗi trong mã có thể dẫn đến các lỗ hổng. Ví dụ: vụ vi phạm chuỗi BNB vào tháng 10 năm 2022 đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các chuỗi hỗ trợ IBC.
Để giải quyết chi phí và tính thực tế của việc chạy ứng dụng khách nhẹ theo cặp trên tất cả các chuỗi, các giải pháp thay thế như bằng chứng không kiến thức (ZK) có thể được sử dụng để loại bỏ nhu cầu tin cậy của bên thứ ba.
Bằng chứng không kiến thức như một giải pháp cho sự tin tưởng của bên thứ ba
Bằng chứng không kiến thức có thể được sử dụng để xác minh tính hợp lệ của các chuyển đổi trạng thái của chuỗi nguồn trên chuỗi đích. So với việc thực hiện toàn bộ tính toán trên chuỗi, bằng chứng ZK chỉ thực hiện phần xác minh của tính toán trên chuỗi, trong khi quá trình tính toán thực tế diễn ra ngoài chuỗi. Cách tiếp cận này cho phép xác minh nhanh hơn và hiệu quả hơn so với chạy lại tính toán ban đầu. Một số ví dụ bao gồm Polymer Labs'; Polymer ZK-IBC; và Succinct Labs'; Thần giao cách cảm. Polymer đang phát triển các IBC đa chặng để tăng cường khả năng kết nối và giảm số lượng kết nối được ghép nối cần thiết.
Các khía cạnh chính của cơ chế bao gồm:
sự an toàn
Tính bảo mật của zk-SNARK dựa trên các đường cong elip, trong khi zk-STARK dựa trên các hàm băm. zk-SNARK có thể yêu cầu thiết lập đáng tin cậy, bao gồm cả việc tạo các khóa ban đầu được sử dụng để tạo bằng chứng được sử dụng trong quá trình xác minh. Điều quan trọng là phá hủy bí mật của sự kiện thiết lập để ngăn các giao dịch được xác thực bằng cách giả mạo. Sau khi thiết lập đáng tin cậy hoàn tất, không có giả định tin cậy nào được đưa ra. Ngoài ra, các khung ZK mới hơn (như Halo và Halo; 2;) loại bỏ hoàn toàn nhu cầu thiết lập đáng tin cậy.
thực hiện
Có rất nhiều sơ đồ chứng minh ZK, chẳng hạn như SNARK, STARK, VPD và SNARG, và SNARK hiện đang được sử dụng rộng rãi nhất. Các khung chứng minh SNARK khác nhau, chẳng hạn như Groth;16, Plonk, Marlin, Halo và Halo;2;, cung cấp sự đánh đổi về kích thước bằng chứng, thời gian chứng minh, thời gian xác minh, yêu cầu bộ nhớ và yêu cầu thiết lập đáng tin cậy. Bằng chứng ZK đệ quy cũng đã xuất hiện, cho phép khối lượng công việc kiểm chứng được phân phối trên nhiều máy tính thay vì một máy tính duy nhất. Để tạo bằng chứng về tính hợp lệ, các nguyên tắc cốt lõi sau phải được triển khai: xác minh sơ đồ chữ ký được sử dụng bởi trình xác thực, lưu trữ bằng chứng về khóa công khai của trình xác thực trong cam kết của bộ xác thực được lưu trữ trên chuỗi và theo dõi bộ trình xác thực, điều này có thể thay đổi thường xuyên.
thử thách
Việc triển khai các lược đồ chữ ký khác nhau trong zkSNARK yêu cầu triển khai các hoạt động đường cong elip phức tạp và số học ngoài miền, điều này không hề đơn giản và có thể yêu cầu các triển khai khác nhau tùy thuộc vào khuôn khổ và sự đồng thuận của các chuỗi khác nhau. Kiểm tra các mạch ZK là một nhiệm vụ đầy thách thức và dễ xảy ra lỗi. Các nhà phát triển cần phải làm quen với các ngôn ngữ dành riêng cho miền như Circcom, Cairo và Noir hoặc triển khai các mạch trực tiếp, cả hai đều có thể là thách thức và có thể làm chậm quá trình áp dụng. Nếu thời gian và nỗ lực được chứng minh là rất cao, nó chỉ có thể được xử lý bởi các nhóm chuyên dụng và phần cứng chuyên dụng, có khả năng dẫn đến việc tập trung hóa. Thời gian tạo bằng chứng lâu hơn cũng gây ra sự chậm trễ. Các kỹ thuật như Tính toán có thể kiểm chứng dần dần (IVC) có thể tối ưu hóa thời gian kiểm chứng, nhưng nhiều kỹ thuật trong số đó vẫn đang trong giai đoạn nghiên cứu, chờ triển khai. Thời gian xác minh và khối lượng công việc lâu hơn sẽ làm tăng chi phí trên chuỗi.
Lý thuyết trò chơi tin tưởng
Các giao thức tương tác dựa trên lý thuyết trò chơi có thể được chia thành hai loại, theo cách chúng khuyến khích hành vi trung thực của các thực thể tham gia:
Loại đầu tiên là cơ chế bảo mật kinh tế trong đó nhiều tác nhân bên ngoài (chẳng hạn như người xác thực) hợp tác để đạt được sự đồng thuận nhằm xác định trạng thái cập nhật của chuỗi nguồn. Để trở thành người xác thực, người tham gia cần đặt cọc một số lượng mã thông báo nhất định, số tiền này có thể bị giảm trong trường hợp có hoạt động độc hại. Trong thiết lập không được phép, bất kỳ ai cũng có thể tích lũy cổ phần và trở thành người xác thực. Ngoài ra, các ưu đãi kinh tế như phần thưởng khối được cung cấp cho những người xác thực tuân theo giao thức để đảm bảo khuyến khích kinh tế cho hành vi trung thực. Tuy nhiên, nếu số tiền có thể bị đánh cắp vượt quá số tiền đặt cược, những người tham gia có thể thông đồng để đánh cắp tiền. Ví dụ về các giao thức sử dụng cơ chế bảo mật kinh tế bao gồm; Axelar và Celer IM.
Loại thứ hai là các cơ chế bảo mật lạc quan, trong đó giải pháp dựa trên giả định rằng chỉ một số ít người tham gia chuỗi khối trung thực và tuân theo các quy tắc của giao thức. Trong cách tiếp cận này, một người tham gia trung thực đóng vai trò như một sự đảm bảo. Ví dụ, một giải pháp tối ưu cho phép bất kỳ ai cũng có thể gửi bằng chứng gian lận. Mặc dù có động cơ tài chính, nhưng một người quan sát trung thực có thể bỏ lỡ một giao dịch gian lận. Bản tổng hợp lạc quan cũng sử dụng cơ chế này. Nomad và ChainLink CCIP; là những ví dụ về các giao thức sử dụng các cơ chế bảo mật tối ưu. Trong trường hợp của Nomad, các nhà quan sát đã có thể chứng minh gian lận, mặc dù chúng được đưa vào danh sách trắng tại thời điểm viết bài. ChainLink CCIP có kế hoạch sử dụng một mạng chống gian lận bao gồm một mạng lưới tiên tri phân tán để phát hiện hoạt động độc hại, mặc dù việc triển khai mạng chống gian lận của CCIP vẫn chưa được biết.
sự an toàn
Về mặt bảo mật, cả hai cơ chế đều dựa vào sự tham gia không được phép của người xác minh và người quan sát để đảm bảo tính hợp lệ của lý thuyết trò chơi. Trong một cơ chế an ninh kinh tế, tiền sẽ dễ bị tổn thương hơn nếu số tiền đặt cược thấp hơn số tiền có thể bị đánh cắp. Mặt khác, trong các cơ chế bảo mật lạc quan, giả định về niềm tin thiểu số có thể bị khai thác nếu không ai gửi bằng chứng gian lận hoặc nếu người quan sát quyền bị xâm phạm hoặc bị xóa. Ngược lại, các cơ chế an ninh kinh tế ít phụ thuộc vào sự sống động để duy trì an ninh.
thực hiện
Về mặt triển khai, một cách tiếp cận liên quan đến một chuỗi trung gian với các trình xác nhận của riêng nó. Trong thiết lập này, một nhóm trình xác thực bên ngoài giám sát chuỗi nguồn và đạt được sự đồng thuận về tính hợp lệ của giao dịch khi phát hiện lệnh gọi. Sau khi đạt được sự đồng thuận, họ cung cấp bằng chứng về chuỗi mục tiêu. Người xác thực thường được yêu cầu đóng góp một số lượng mã thông báo nhất định, số tiền này có thể bị giảm nếu phát hiện hoạt động độc hại. Ví dụ về các giao thức sử dụng phương pháp triển khai này bao gồm Mạng Axelar và Celer IM.
Một phương pháp triển khai khác liên quan đến việc sử dụng proxy ngoài chuỗi. Các proxy ngoài chuỗi được sử dụng để triển khai các giải pháp giống như Rollup lạc quan. Trong khoảng thời gian được xác định trước, các proxy ngoài chuỗi này có thể gửi bằng chứng gian lận và đảo ngược giao dịch nếu cần. Ví dụ: Nomad dựa vào các proxy ngoài chuỗi độc lập để chuyển tiếp các tiêu đề và bằng chứng mật mã. Mặt khác, ChainLink CCIP có kế hoạch tận dụng mạng lưới tiên tri hiện có của mình để giám sát và chứng thực các giao dịch xuyên chuỗi.
Điểm mạnh và Thách thức
Một lợi thế chính của các giải pháp AMP theo lý thuyết trò chơi là tối ưu hóa tài nguyên, vì quy trình xác minh thường nằm ngoài chuỗi, giúp giảm các yêu cầu về tài nguyên. Hơn nữa, các cơ chế này có thể mở rộng vì cơ chế đồng thuận vẫn giống nhau đối với nhiều loại chuỗi khác nhau và có thể dễ dàng mở rộng sang các chuỗi khối không đồng nhất.
Ngoài ra còn có một số thách thức liên quan đến các cơ chế này. Nếu phần lớn những người xác thực thông đồng với nhau, các giả định về lòng tin có thể bị lợi dụng để đánh cắp tiền, đòi hỏi các biện pháp đối phó như bỏ phiếu bậc hai và bằng chứng gian lận. Hơn nữa, các giải pháp dựa trên bảo mật lạc quan gây ra sự phức tạp về tính hữu hạn và tính sống động, vì người dùng và ứng dụng cần đợi các cửa sổ gian lận để đảm bảo tính hợp lệ của giao dịch.
Tin tưởng con người
Các giải pháp đòi hỏi sự tin tưởng vào thực thể con người cũng có thể được chia thành hai loại:
Bảo mật danh tiếng: Các giải pháp này dựa trên triển khai đa chữ ký, trong đó nhiều thực thể xác minh và ký giao dịch. Khi đạt đến ngưỡng tối thiểu, giao dịch được coi là hợp lệ. Giả định ở đây là hầu hết các thực thể đều trung thực và nếu phần lớn các thực thể này ký một giao dịch cụ thể thì giao dịch đó là hợp lệ. Điều duy nhất có nguy cơ ở đây là danh tiếng của các thực thể liên quan. Một số ví dụ bao gồm; Multichain (Anycall V;6;) và Wormhole. Các lỗ hổng vẫn có thể tồn tại do lỗ hổng hợp đồng thông minh, như đã được chứng minh bằng vụ hack Wormhole vào đầu năm 2022.
Tính độc lập: Các giải pháp này chia toàn bộ quy trình nhắn tin thành hai phần và dựa vào các thực thể độc lập khác nhau để quản lý hai quy trình. Giả định ở đây là hai thực thể này độc lập với nhau và không thể thông đồng với nhau. LayerZero là một ví dụ. Các tiêu đề khối được truyền theo yêu cầu thông qua các nhà tiên tri phân tán và bằng chứng giao dịch được gửi qua các bộ chuyển tiếp. Nếu bằng chứng khớp với tiêu đề, giao dịch được coi là hợp lệ. Trong khi việc chứng minh sự phù hợp dựa trên mã/toán học, người tham gia cần tin tưởng rằng các thực thể này vẫn độc lập và không có mục đích xấu. Các ứng dụng được xây dựng trên ;LayerZero; có thể chọn các tiên tri và rơle của chúng (hoặc lưu trữ các tiên tri/rơle của riêng chúng), do đó hạn chế rủi ro đối với các tiên tri/rơle riêng lẻ. Người dùng cuối cần tin tưởng rằng LayerZero, bên thứ ba hoặc bản thân ứng dụng đang chạy tiên tri và chuyển tiếp một cách độc lập, không có mục đích xấu.
Trong cả hai cách tiếp cận, danh tiếng của các thực thể bên thứ ba tham gia ngăn chặn hành vi nguy hiểm. Đây thường là những thực thể được tôn trọng trong cộng đồng trình xác thực và tiên tri, và nếu họ hành xử ác ý, họ có nguy cơ bị tổn hại về uy tín và tác động tiêu cực đến các hoạt động kinh doanh khác.
Cân nhắc bổ sung cho giải pháp AMP
Khi xem xét tính bảo mật và khả năng sử dụng của một giải pháp AMP, chúng ta cũng cần xem xét các chi tiết ngoài cơ chế cơ bản. Vì đây là những thành phần có thể thay đổi theo thời gian nên chúng tôi không đưa vào so sánh tổng thể.
toàn vẹn mã
Các vụ hack gần đây đã khai thác lỗi mã, làm nổi bật nhu cầu kiểm tra mạnh mẽ, tiền thưởng lỗi và triển khai ứng dụng khách đa dạng. Nếu tất cả các trình xác minh (về kinh tế/lạc quan/bảo mật danh tiếng) chạy cùng một ứng dụng khách (phần mềm để xác minh), thì điều đó sẽ làm tăng sự phụ thuộc vào một cơ sở mã duy nhất và giảm tính đa dạng của ứng dụng khách. Ví dụ: Ethereum dựa vào một số ứng dụng khách thực thi như geth, netermind, erigon, besu, akula. Nhiều triển khai bằng nhiều ngôn ngữ khác nhau có thể làm tăng tính đa dạng, không có máy khách nào thống trị mạng, loại bỏ một điểm lỗi tiềm ẩn. Có nhiều ứng dụng khách cũng có thể giúp duy trì sự sống động trong trường hợp một số lượng nhỏ trình xác nhận/người ký/ứng dụng khách nhẹ không thành công do lỗi/tấn công trong một triển khai cụ thể.
Thiết lập và khả năng nâng cấp
Người dùng và nhà phát triển cần biết liệu người xác thực/người quan sát có thể tham gia mạng theo cách không được phép hay không, nếu không thì niềm tin sẽ bị ẩn bởi các thực thể chọn quyền. Việc nâng cấp lên hợp đồng thông minh cũng có thể tạo ra các lỗ hổng có thể dẫn đến các cuộc tấn công và thậm chí có thể thay đổi các giả định về niềm tin. Các giải pháp khác nhau có thể được thực hiện để giảm thiểu những rủi ro này. Ví dụ: trong quá trình khởi tạo hiện tại, cổng Axelar có thể được nâng cấp nhưng cần có sự chấp thuận của ủy ban ngoại tuyến (ngưỡng 4/8), tuy nhiên, trong tương lai gần, Axelar có kế hoạch yêu cầu tất cả những người xác thực phê duyệt chung bất kỳ nâng cấp nào đối với cổng. Các hợp đồng cốt lõi của Wormhole có thể nâng cấp và quản lý thông qua hệ thống quản trị trên chuỗi của Wormhole. LayerZero dựa vào các hợp đồng thông minh không thay đổi và các thư viện không thay đổi để tránh bất kỳ nâng cấp nào, nhưng các thư viện mới có thể được đẩy lên, các dapp đặt cài đặt mặc định sẽ có các phiên bản mới hơn, các dapp đặt phiên bản theo cách thủ công cần đặt nó thành phiên bản mới.
Giá trị có thể trích xuất tối đa (MEV)
Các chuỗi khối khác nhau không được đồng bộ hóa bởi một đồng hồ chung và có thời gian kết thúc khác nhau. Do đó, thứ tự thực hiện và thời gian trên chuỗi mục tiêu có thể khác nhau giữa các chuỗi. Trong một thế giới chuỗi chéo, MEV rất khó xác định rõ ràng. Nó giới thiệu một sự đánh đổi giữa sự sống động và thứ tự thực hiện. Một kênh đã đặt hàng sẽ đảm bảo gửi tin nhắn theo thứ tự, nhưng nếu một tin nhắn hết thời gian chờ, kênh sẽ bị đóng. Một ứng dụng khác có thể không muốn đặt hàng, nhưng việc gửi các thư khác không bị ảnh hưởng.
sự chắc chắn của chuỗi nguồn
Lý tưởng nhất là các giải pháp AMP nên đợi chuỗi nguồn hoàn thiện trước khi truyền thông tin trạng thái của chuỗi nguồn tới một hoặc nhiều chuỗi mục tiêu. Điều này sẽ đảm bảo rằng các khối trên chuỗi nguồn khó có thể bị đảo ngược hoặc thay đổi. Tuy nhiên, nhiều giải pháp cung cấp tính năng nhắn tin tức thì và đưa ra các giả định tin cậy về tính hữu hạn nhằm mang lại trải nghiệm tốt nhất cho người dùng. Trong trường hợp này, nếu chuỗi nguồn trải qua quá trình khôi phục trạng thái sau khi thông báo được gửi và nội dung bắc cầu được thông qua, điều đó có thể dẫn đến các tình huống như chi tiêu gấp đôi quỹ cầu nối. Các giải pháp AMP có thể quản lý rủi ro này theo một số cách, chẳng hạn như bằng cách đặt các giả định về tính hữu hạn khác nhau cho các chuỗi khác nhau tùy thuộc vào mức độ phi tập trung của chuỗi hoặc bằng cách đánh đổi giữa tốc độ và bảo mật. Các cầu nối sử dụng giải pháp AMP có thể đặt giới hạn về số lượng tài sản được bắc cầu trước khi chuỗi nguồn đạt đến mức cuối cùng.
Xu hướng và triển vọng tương lai Bảo mật có thể tùy chỉnh và có thể đính kèm
Để phục vụ tốt hơn các trường hợp sử dụng đa dạng, các giải pháp AMP được khuyến khích cung cấp tính linh hoạt hơn cho các nhà phát triển. Axelar giới thiệu một phương pháp cho phép khả năng mở rộng nhắn tin và xác thực mà không cần thay đổi logic của lớp ứng dụng. HyperLane V2 giới thiệu các mô-đun cho phép các nhà phát triển lựa chọn từ nhiều tùy chọn như bảo mật tiết kiệm, bảo mật tối ưu, bảo mật động và bảo mật kết hợp. CelerIM cung cấp bảo mật lạc quan bổ sung bên cạnh bảo mật kinh tế. Nhiều giải pháp chờ số lượng xác nhận khối tối thiểu được xác định trước trên chuỗi nguồn trước khi gửi thông báo. LayerZero cho phép các nhà phát triển cập nhật các thông số này. Chúng tôi hy vọng một số giải pháp AMP sẽ tiếp tục mang đến sự linh hoạt hơn, nhưng những lựa chọn thiết kế này cần phải thảo luận. Các ứng dụng có thể định cấu hình bảo mật của chúng không, ở mức độ nào và điều gì sẽ xảy ra nếu các ứng dụng được kiến trúc với thiết kế dưới mức tối ưu? Nhận thức của người dùng về các khái niệm cơ bản đằng sau bảo mật có thể ngày càng trở nên quan trọng. Cuối cùng, chúng tôi thấy trước việc tổng hợp và trừu tượng hóa các giải pháp AMP, có thể ở dạng một số dạng tổng hợp hoặc bảo mật "tiện ích bổ sung".
Sự chín muồi của cơ chế “Mã ủy thác và toán học”
Ở giai đoạn cuối lý tưởng, tất cả các thông báo xuyên chuỗi sẽ được giảm thiểu độ tin cậy thông qua việc sử dụng bằng chứng không có kiến thức (ZK). Chúng tôi đã thấy các dự án tương tự như Polymer Labs và Succinct Labs xuất hiện. Multichain cũng đã xuất bản sách trắng zkRouter về khả năng tương tác thông qua bằng chứng ZK. Với Máy ảo Axelar được công bố gần đây, các nhà phát triển có thể tận dụng Bộ khuếch đại liên chuỗi để thiết lập các kết nối mới với mạng Axelar mà không cần xin phép. Ví dụ: một khi các ứng dụng khách ánh sáng mạnh và bằng chứng ZK được phát triển cho trạng thái của Ethereum, các nhà phát triển có thể dễ dàng tích hợp chúng vào mạng Axelar để thay thế hoặc nâng cao các kết nối hiện có. Celer Network đã công bố Brevis, một nền tảng chứng minh dữ liệu chuỗi chéo ZK cho phép các dApp và hợp đồng thông minh truy cập, tính toán và sử dụng dữ liệu tùy ý trên nhiều chuỗi khối. Celer đã triển khai một tài sản hướng đến người dùng zkBridge bằng cách sử dụng mạch máy khách ZK light cho chuỗi chéo giữa mạng thử nghiệm Ethereum Goerli và mạng thử nghiệm BNB Chain. LayerZero thảo luận trong tài liệu của mình về khả năng thêm các thư viện thông báo bằng chứng được tối ưu hóa mới trong tương lai. Các dự án mới hơn như Lagrange đang khám phá việc tổng hợp nhiều bằng chứng từ nhiều chuỗi nguồn, trong khi Herodotus có thể lưu trữ bằng chứng với bằng chứng ZK. Tuy nhiên, quá trình chuyển đổi này sẽ mất thời gian, vì cách tiếp cận này khó mở rộng quy mô trên các chuỗi khối dựa trên các cơ chế và khuôn khổ đồng thuận khác nhau.
ZK là một công nghệ tương đối mới và phức tạp, khó kiểm tra, đồng thời chi phí xác minh và tạo bằng chứng hiện tại không phải là tối ưu. Chúng tôi tin rằng về lâu dài, để hỗ trợ các ứng dụng chuỗi chéo có khả năng mở rộng cao trên các chuỗi khối, nhiều giải pháp AMP có thể sẽ kết hợp phần mềm có thể kiểm chứng với con người và tổ chức đáng tin cậy vì:
Thông qua kiểm toán và tiền thưởng lỗi, khả năng khai thác mã có thể được giảm thiểu. Theo thời gian, việc tin tưởng các hệ thống này sẽ trở nên dễ dàng hơn vì lịch sử của chúng trở thành bằng chứng về tính bảo mật của chúng.
Chi phí tạo bằng chứng ZK sẽ giảm. Với nhiều nghiên cứu và phát triển hơn về ZKP, ZKP đệ quy, tổng hợp bằng chứng, sơ đồ gấp và phần cứng chuyên dụng, chúng tôi hy vọng chi phí thời gian tạo và xác minh bằng chứng sẽ giảm đáng kể, khiến nó trở thành một phương pháp hiệu quả hơn về chi phí.
Chuỗi khối sẽ hỗ trợ ZK nhiều hơn. Trong tương lai, zkEVM sẽ có thể cung cấp bằng chứng ngắn gọn về hiệu lực thực thi và các giải pháp nhẹ dựa trên máy khách sẽ có thể dễ dàng xác minh sự đồng thuận và thực thi chuỗi nguồn. Trong giai đoạn cuối cùng của Ethereum, nó cũng được lên kế hoạch để "zk-SNARK mọi thứ", bao gồm cả cơ chế đồng thuận.
Thông tin xác thực, danh tiếng và bản sắc con người
Tính bảo mật của một hệ thống phức tạp như giải pháp AMP không thể chỉ gói gọn trong một khung duy nhất mà cần có giải pháp nhiều lớp. Ví dụ: ngoài các khuyến khích kinh tế, Axelar triển khai cơ chế bỏ phiếu bậc hai để ngăn chặn sự tập trung quyền biểu quyết giữa một tập hợp con các nút và thúc đẩy phân cấp. Các bằng chứng, danh tiếng và danh tính khác của con người cũng có thể bổ sung cho các cơ chế thiết lập và cấp phép.
Tóm lại là
Trên tinh thần cởi mở của Web3, chúng ta có thể thấy một tương lai đa nguyên khi nhiều cách tiếp cận cùng tồn tại. Trên thực tế, một ứng dụng có thể chọn sử dụng nhiều giải pháp khả năng tương tác, theo kiểu dư thừa hoặc để người dùng chọn kết hợp dựa trên sự đánh đổi. Giữa các tuyến đường có lưu lượng truy cập cao, các giải pháp điểm-điểm có thể được ưu tiên, trong khi các mô hình trục và nan hoa có thể thống trị phần đuôi dài của chuỗi. Cuối cùng, chúng tôi, với tư cách là một cộng đồng người dùng, người xây dựng và người đóng góp, sẽ định hình hình dạng cơ bản của Internet Web3.
liên kết gốc