Đối với một kỹ sư phần mềm giàu kinh nghiệm hay những người có một lượng kiến thức tương đối trong lĩnh vực blockchain sẽ đều thừa nhận một sự thật rằng: Các cầu nối (bridge) chuỗi chéo (Cross-chain bridges) thực chất có nguy cơ trở thành một trong những lỗ hổng bảo mật dễ bị các hacker tấn công và trục lợi nhất. Câu hỏi là: “Nó diễn ra như thế nào và tại sao lại ko thể ngăn chặn?”
Câu trả lời đơn giản chỉ nằm ở hai chữ: Attack Surface (Bề mặt tấn công). Và trước khi đào sâu vào cụm từ “Bề mặt tấn công”, hãy quay lại định nghĩa về Cầu nối blockchain.
Một cầu nối blockchain là một giao thức cho phép tài sản giữa hai hệ sinh thái blockchain khác nhau, từ mạng lưới này sang mạng lưới khác hoặc ngược lại. Thế nhưng tài sản kĩ thuật số không giống như một bức tranh Van Gogh – chúng ta không thể nào đóng gói chúng cẩn thận và vận chuyển chúng từ bảo tàng Kröller-Müller đến Louvre để trưng bày, và sau đó vận chuyển chúng trở lại vài tháng sau đó. Bởi tài sản blockchain chỉ có thể “sống” được trên blockchain mà nó được tạo ra ban đầu, nên khi tokens, dữ liệu bị tuột khỏi blockchain gốc, chúng sẽ rất dễ bị thiêu hủy hoặc bị vô hiệu hóa trên blockchain khác.
Có một giải pháp khả thi là chúng ta có thể khóa tài sản kĩ thuật số trên chuỗi gốc, kế tiếp tạo ra tài sản thứ cấp trên một chuỗi khác. Tài sản thứ cấp ở đây đóng vai trò như một “tài sản thế thân” cho tài sản trên chuỗi đầu tiên, với một điều kiện đảm bảo rằng, chỉ trong trường hợp tài sản thứ cấp bị phá hủy thì tài sản gốc trên chuỗi đầu tiên mới có thể được mở khóa và sử dụng lại.
Tuy nhiên, một thực tế là phần mềm đa phần sẽ chứa lỗi (bug). Và một cầu nối luôn cần rất nhiều phần mềm trên nhiều nền tảng khác nhau để có thể hoạt động. Càng có nhiều dòng code và càng có nhiều “hệ điều hành” để các dòng code đó vận hành, sẽ càng có nhiều khả năng phát sinh lỗi.
Một cầu nối blockchain sẽ có 3 hệ thống điều hành:
- Blockchain cho tài sản chính.
- Blockchain cho tài sản thứ cấp
- Hệ thống điều hành bên ngoài 2 blockchain trên, để giám sát về đảm bảo quá trình hoạt động của cả 2.
Bây giờ, quay lại nội dung bề mặt tấn công (attack surface). Nói một cách dễ hiểu: nếu hầm chứa của bạn chỉ có một cánh cửa, thì kẻ trộm sẽ chỉ có một cách duy nhất để xâm nhập vào nó. Nhưng nếu hầm chứa của bạn có hai cửa ra vào và một cửa sổ thì kẻ trộm dĩ nhiên sẽ có nhiều cơ hội hơn để xâm nhập vào. Và đây cũng chính là thứ được gọi là “bề mặt tấn công”, càng có nhiều cửa ra vào và cửa sổ, càng có nhiều cơ hội để tấn công vào hệ thống. Đối với thế giới blockchain, cầu nối chính là nơi có nhiều lối ra vào nhất và đó là lý do khiến những vụ hack vào cầu nối diễn ra thường xuyên và cực kỳ khó để ngăn chặn.
Chúng ta có thể nhìn vào những vụ hack nổi tiếng trong thế giới Crypto như: vụ hack nền tảng Wormhole lấy đi 325 triệu USD, vụ hack Poly Network lấy đi hơn 600 triệu USD và gần đây nhất là vụ hack Ronin lấy đi 625 triệu USD. Mục tiêu của những cuộc tấn công này đều là cầu nối và đều thành công.
Vậy liệu có giải pháp nào để khắc phục hoàn toàn lỗi bảo mật trong thế giới kĩ thuật số. Câu trả lời là ko. Vì như một quy luật bất biến: có software thì sẽ có bug. Nên những vụ hack sẽ còn tiếp tục xảy ra, dù chúng ta muốn hay ko và tìm mọi cách để ngăn chặn.
Author: Nguyễn Đăng Phúc – PCB
