7 bí mật “bật mí” về đặc tính phân quyền của mạng lưới Ethereum

Hai thuật ngữ “Blockchain” “Decentralization – phi tập trung/phân quyền” gần như đã trở thành những từ đồng nghĩa với nhau trong lĩnh vực tiền điện tử. Việc ứng dụng Blockchain đã cho phép xây dựng nên một mạng lưới mà tất cả mọi người trong đó đều bình đẳng, và thông tin trên đó được phân phối về vô số máy tính khác nhau trên khắp thế giới.

Phi tập trung đã mang lại cho xã hội một giá trị mới vượt trội so với giới ngân hàng và thể chế tài chính truyền thống, bởi nó đưa ra một góc nhìn mới về khái niệm an ninh và minh bạch.

Một nghiên cứu tiến hành hồi tháng 02/2018 bởi Giáo sư Emin Gün Sirer đến từ Đại học Cornell chứng minh rằng mạng lưới Ethereum phân tán hơn nhiều so với Bitcoin vì có các node nằm tại khắp nơi trên thế giới này. Ethereum thậm chí còn được cho là phân quyền hơn người anh em song sinh của mình là Ethereum Classic.

Tuy nhiên, “hơn” không phải lúc nào cũng là “vượt trội tuyệt đối”. Có phải Ethereum lúc nào cũng là 100% phân quyền hay không? Câu hỏi này đã được nêu lên rất nhiều lần bởi cả cộng đồng người dùng lẫn các nhà phát triển trong 2 năm qua.

Chẳng thiếu gì các luận điểm ủng hộ cho vấn đề trên, cũng như các lí lẽ chống lại nó. Một trong số đó là viễn cảnh thao túng mạng lưới gây nên bởi những lần ra mắt hoành tráng của các ứng dụng phân quyền (Dapp) như là trò chơi CryptoKitties, vốn đã biến tính năng phi tập trung trở thành một thứ gì đó huyền bí.

Chúng tôi sẽ phân tích cho bạn 7 trường hợp cụ thể, để từ đó tuỳ vào nhận định của mỗi người, có thể đánh giá về đặc tính phân quyền của mạng lưới Ethereum.

Bí ẩn #1: Phân quyền có đồng nghĩa với phân phối?

Để có thể nắm bắt được ý nghĩa của từ “decentralization – phi tập trung/phân quyền” trong môi trường Ethereum Blockchain, hãy cùng xem xét qua cách định nghĩa được đưa ra bởi chính nhà sáng lập ETH Vitalik Buterin.

Trong bài đăng Medium của mình, anh đã nêu lên rất nhiều những suy nghĩa quan trọng về tính cấp thiết của phi tập trung và cách để đạt được điều này:

“Decentralization là một thuật ngữ được dùng nhiều trong phân khúc tiền điện tử, và thường được xem như là lí do cốt lõi vì sao Blockchain ra đời.”

Vitalik nhấn mạnh rằng phi tập trung là một trong những khái niệm cơ bản của Blockchain, giúp bảo vệ mạng lưới khỏi các vấn đề như sai sót, tin tặc tấn công và nội gián. Mặc dù đã có “hàng nghìn giờ nghiên cứu” và phát triển được dùng vì mục tiêu đạt và cải thiện tính phân quyền, thế nhưng định nghĩa chính thức của thuật ngữ này vẫn chưa được ai đưa ra.

3 kiểu mạng lưới thường thấy: a) Tập trung; b) Phi tập trung/phân quyền; c) Phân tán
Vitalik Buterin cho rằng nếu đúng thì hai hình b) và c) cần đổi chỗ cho nhau

Nhà sáng lập của Ethereum còn nêu lên ví dụ “của cái biểu đồ vô dụng nhưng không may là đã trở nên quá phổ biến” dùng để minh hoạ cho phi tập trung, vốn đã được lưu truyền rộng rãi trong cộng đồng người dùng, thậm chí là các nhà phát triển.

Song, Buterin lại cho rằng chú thích của hình b) và c) nên đổi chỗ cho nhau vì “phi tập trung/phân quyền có nghĩa là không một node nào trên mạng lưới lại có khả năng kiểm soát quá trình xử lí tất cả giao dịch.”

Bí ẩn #2: Blockchain kháng được mọi loại sai sót

Chúng ta biết phải sống sao đây, nếu đến bản thân cả các nhà phát triển cũng bối rối về cách định nghĩa thế nào là phi tập trung? Để xoá tan mọi sự mù mịt, Buterin quyết định đưa ra cách phân loại của riêng mình, dùng để đánh giá xem thử một mạng lưới đích thật có là phân quyền hay không?

Cách phân loại “phân quyền” đưa ra bởi Vitalik Buterin

• Tập trung/Phi tập trung về cấu trúc – architectural (de)centralization: dựa trên số lượng máy tính dùng trong mạng lưới. Khả năng chịu đựng của mạng lưới theo số lượng máy hỏng càng cao thì mức độ phân quyền của nó càng mạnh.

• Tập trung/Phi tập trung về chính trị – political (de)centralization: dựa trên số lượng cá nhân hay tổ chức nắm quyền kiểm soát số máy tính tham gia vào mạng lưới.

• Tập trung/Phi tập trung về logic – logical (de)centralization: được xác định dựa trên giao diện và cấu trúc dữ liệu mà có thể được quan sát một vật thể đơn nhất, hoặc là một thứ vô định hình. Một cách phân tích đơn giản hơn là: nếu bạn chia hệ thống làm đôi, kể cả người cung cấp dịch vụ lẫn người dùng, thì liệu nửa nào sẽ có thể tiếp tục hoạt động như là một đơn vị độc lập?

Hãy lưu ý rằng cách phân loại trên vẫn còn sơ sài và hiện gây nhiều tranh cãi. Nhưng hãy thử phân tích một số trường hợp trong đó:

• Các công ty truyền thống là tập trung về chính trị (vì chỉ có 1 CEO), tập trung về cấu trúc (1 tổng hành dinh chi phối mọi hoạt động) và tập trung luôn cả về logic (bạn không thể nào chia một công ty ra làm hai).

• Luật dân sự (civil law) lệ thuộc vào một cơ quan lập pháp trung ương, trong khi Luật thông lệ (common law) thì lại được xây dựng nên từ các tiền lệ trước đó. Luật dân sự tuy vẫn có một chút phi tập trung về kiến trúc vì vẫn có nhiều toà án, thế nhưng luật thông lệ vẫn vượt trội hơn. Tuy nhiên, cả hai vẫn là tập trung về logic, bởi luật là luật.

• Ngôn ngữ là một hình thức phi tập trung về logic, bởi cái tiếng Anh được Alice và Bob trao đổi với nhau không nhất thiết phải mang cùng một tầng nghĩa với thứ tiếng Anh mà Charlie dùng để nói chuyện với David. Cũng không cần một cơ sở hạ tầng tập trung mà ngôn ngữ cần để tồn tại, và văn phạm tiếng Anh cũng không được tạo nên hay kiểm soát bởi một nhân vật nào hết.

• BitTorrent cũng phi tập trung một cách logic tương tự như tiếng Anh. Các mạng lưới chuyển giao content (CDN) cũng giống vậy, nhưng chúng được kiểm soát bởi một công ty.

• Blockchain có tính phi tập trung về chính trị (không ai quản lý nó hết), đồng thời có phi tập trung kiến trúc (không có một điểm hư hỏng cục bộ nào cả) nhưng lại tập trung về mặt logic (luôn có một trạng thái được đồng thuận và hệ thống hoạt động như là một chiếc máy tính cỡ lớn).

Thường thì tập trung về cấu trúc sẽ dẫn đến tập trung chính trị, mặc dù trong môi trường mạng lưới máy tính thì điều này có thể được loại bỏ. Tuy nhiên, trong môi trường tập trung về logic, thì rất khó để thiết lập một cơ chế mà chứa phi tập trung về cấu trúc và chính trị.

Bí ẩn #3: Mạng lưới Ethereum “miễn dịch” trước mọi hình thức tấn công

Điều gì khiến một mạng lưới trở nên phân quyền? Có ba yếu tố bản chất cấu thành nên nền tảng cho đặc tính độc nhất vô nhị này? Chỉ cần 1 trong số 3 hoạt động không đúng thì hệ thống có thể dễ dàng bị biến thành tập quyền.

1. Kháng sai sót – fault tolerance: các mạng lưới phân quyền sẽ ít có khả năng sụp đổ bởi chúng dựa trên các bộ phận riêng biệt mà rất khó gặp lỗi.

2. Kháng tấn công – attack resistance: chi phí tấn công các mạng lưới phân quyền là rất đắt đỏ, đồng thời việc tấn công hay thao túng chúng cũng khó thực hiện được vì thiếu một cơ quan trung ương nhạy cảm.

3. Kháng nội gián – collusion resistance: rất khó để cho các thành viên của một hệ thống phân quyền hành động vì tư lợi bản thân và làm tổn hại cho người khác, trong khi các nhà lãnh đạo trong một tập đoàn hay chính quyền có thể dễ dàng thông đồng với nhau để làm lợi cho bản thân và hy sinh lợi ích của khách hàng, nhân viên và công chúng nói chung.

Nghe thì có vẻ đơn giản, thế nhưng ở cấp độ lập trình giao thức, thì đây lại là cơn ác mộng. Ví dụ, kháng sai sót trên Blockchain sẽ là vô dụng nếu vì một lí do nào đó một lượng lớn máy tính của mạng lưới thất bại trong việc đồng thời xử lí block.

Vitalik Buterin nêu lại một trường hợp cụ thể từ đời thực:

“Tất nhiên, máy bay 4 động cơ sẽ khó rơi hơn là máy bay 1 động cơ, nhưng chuyện gì sẽ xảy ra giả sử cả thảy 4 cái động cơ đó đều được làm tại cùng 1 nhà máy, và sai sót được gây nên bởi sự cẩu thả của cùng 1 người công nhân?”

Vậy liệu Blockchain có hoàn toàn miễn dịch trước lỗi và sai sót. Tương tự như ví dụ trên, hãy đoán chuyện gì sẽ xảy ra nếu:

• Tất cả các node Blockchain đều chạy một phần mềm client, và phần mềm này hoá ra có bug (lỗi).

• Tất cả các node Blockchain đều chạy một phần mềm client, và nhóm phát triển phần mềm này hoá ra là những kẻ cùng thông đồng nhau để chi phối mọi thứ.

• Trong Blockchain Proof-of-work, 70% số thợ đào đang sinh sống tại cùng một quốc gia, và đùng một cái chính quyền quyết định tịch thu tất cả thiết bị đào tiền vì mục đích an ninh.

• Đa phần các thiết bị đào tiền được chế tạo bởi cùng một công ty, và công ty này trở nên tham nhũng hay tha hoá và tạo nên một “cửa hậu”, cho phép vô hiệu hoá mọi máy đào vào bất kì lúc nào tuỳ ý.

• Trong Blockchain Proof-of-stake, 70% số coin được giữ tại chỉ một sàn giao dịch, và sàn bất ngờ ngừng hoạt động.

Bí mật #4: Mạng lưới Ethereum đủ sức đứng vững trước tất cả các hình thức tấn công

Khả năng kháng tấn công có thể nói là hoạt động hiệu quả hơn trên hệ thống Proof-of-stake (PoS) thay vì là Proof-of-work (PoW) – cơ chế mà Ethereum Blockchain đang hoạt động dựa trên. Đây chính là một trong những lí do khiến Ethereum Foundation đề ra mục tiêu chuyển sang PoS ngay trong năm nay.

Tìm hiểu thêm về: Giao thức Proof-of-stake (PoS) và Proof-of-work (PoW)

Sự thật rằng Ethereum rất dễ bị tấn công đến vào tháng 9 năm 2016, khi một loạt các lần DDoS (tấn công từ chối dịch vụ) làm mạng lưới bị đình trệ nghiêm trọng.

Vào thời điểm khi ấy, bất chấp việc liên tục ra mắt các cập nhật Geth bao gồm including “What else should we rewrite?”, “Come at me Bro (1.4.15)” và “Poolaid (v1.4.17),” đội ngũ phát triển Ethereum rõ ràng là đã thất bại trong việc ngăn chặn các đợt DDoS. Tình hình đáng ra đã có thể cải thiện sau sự xuất hiện của các Dự thảo Cải thiện Ethereum (EIP):

– EIP 155: bảo vệ chống tấn công lặp lại (replay attack protection) giúp ngăn chặn giao dịch Ethereum trên chain này được thực hiện lại trên chain khác;

– EIP 160: điều chỉnh giá của mã điều hành (opcode) ‘EXP’ để ngang bằng với độ phức tạp của hoạt động;

– EIP 161: cho phép gỡ bỏ số lượng lớn các tài khoản trống xuất hiện sau các đợt DDoS trước đó;

– EIP 170: giới hạn lại kích thước mã hợp đồng.

Tuy nhiên, đến đầu tháng 7, mạng lưới Ropsten mới lại bị tấn công. Mỉa mai thay, cùng lúc đó thì cập nhật Byzantium của Ethereum cũng đang được thử nghiệm để ngăn chặn các đợt DDoS mới bằng cách tăng chi phí gas của mã điều hành.

Bí mật #5: Thao túng pool đào là điều không thể

Ngày nay chắc chẳng có ai dám solo đào Ether nữa, mà thay vào đó, thợ đào thường tụ tập thành những hội lớn nhỏ, gọi chung là các pool đào. Đây chính là một trong mối đe doạ chính đến với đặc tính phân quyền của tiền điện tử, bởi hội thợ đào sẽ có khả năng quản lý năng lực khai thác của các thành viên tham gia vào pool của mình.

Ví dụ, người điểu hành hội thợ đào có thể chỉ đính kèm vào block mới giải ra được những giao dịch mà họ muốn xử lí. Do vậy, một trong những mục tiêu chính của hoạt động khai thác tiền điện tử mà nhiều hội thợ đào đang theo đuổi là phân tán công tác tạo block.

Thống kê thị phần khai thác Ethereum giữa top 25 hội thợ đào lớn trong 7 ngày gần nhất, dữ liệu lấy từ Etherscan

Ở môi trường hiện tại, có đến 60-70% năng lực khai thác của mạng lưới (hashrate) nằm trong tay của chỉ 4 hay 5 pool đào lớn nhất. Quy luật này áp dụng cho đa phần các đồng tiền thuật toán, từ đó khiến việc “một mình một trâu” đào tiền gần như là điều không thể. Chính vì vậy, cũng chẳng có gì sai khi nói các chủ hội thợ đào có thể tạo nên sức ảnh hưởng nhất định đến chính sách phát triển của một đồng tiền.

Bí ẩn #6: Người dùng ví có quyền truy cập riêng tư đến quỹ tiền của mình

Một trong những đặc điểm nổi trội của tiền điện tử là không ai có thể tiến hành giao dịch với số tiền mà không thuộc về họ. Trong đa phần các hệ thống token hoá, điều này được thực hiện thông qua cơ chế sau: mỗi người đi giao dịch phải có khả năng thực hiện hoạt động giống với yêu cầu đặt ra bởi người đi giao dịch trước đó – đồng nghĩa là phải có private key chính xác và giúp tránh xảy ra tái lập giao dịch hay trộm cắp.

Ethereum có một nền tảng smart contract (hợp đồng thông minh) toàn diện. Một hợp đồng thông minh là một chương trình tự động thực hiện khi mà đã thoả mãn một điều kiện nào đó. Đồng thời, nó chính là công cụ chủ đạo để xây dựng nên các ứng dụng phân quyền (Dapp).

Công nghệ smart contract có rất nhiều ưu điểm như là gia tăng mức độ an ninh và thuận tiện, nhưng lại chứa trong mình một khiếm khuyết nghiêm trọng. Chủ các ví tiền điện tử không thể được xem như là người duy nhất sở hữu số tiền chứa trong đó – bởi người giám hộ chính là cái hợp đồng đó, điều mà đi ngược lại với các nguyên tắc của tiền điện tử.

Theo lý thuyết, một hợp đồng thông minh đang khởi chạy có thể thực hiện bất kì hành động nào mà không cần sự cấp phép của người dùng. Cho dù ta vẫn luôn có thể kiểm tra mức độ đúng đắn của hành động ấy thông qua mã nguồn mở, nhưng không phải ai cũng có thể làm được điều này. Vấn đề này có thể được giải quyết bằng cách dùng chỉ một hợp đồng thông minh cho công tác kiểm toán, thế nhưng đến hiện tại vẫn chưa có ai làm như vậy.

Vào ngày 18/05, NEO báo cáo là nó đã chạm phải thiếu sót này trên smart contract.

Hoá ra là bọn hacker có thể tiến hành bất kì thao tác nào với token chứa trong đó – giả dụ như tăng hay giảm số lượng tiền hiển thị hoặc là đốt coin – chỉ bằng một tham số trong hợp đồng thông minh. Đội ngũ phát triển đã nhanh chóng trấn an cộng đồng thông qua việc khẳng định rằng Blockchain thật ra không bị ảnh hưởng bởi lỗi ấy.

Một tình huống tương tự cũng xảy ra với sàn OKEx vào ngày 25/04, buộc sàn phải tạm dừng tất cả hoạt động gửi token ERC20 sau khi phát hiện một lỗ hổng smart contract mới liên kết với tham số batchOverflow:

“Lợi dụng lỗ hổng này, những kẻ tấn công có thể tạo nên một số lượng cực kì lớn token, và chuyển chúng đến một địa chỉ ví bình thường bất kì. Điều này khiến các token ERC20 dễ bị thao túng giá bởi kẻ xấu.”

Bí ẩn #7: Thao túng không gian mạng lưới là chuyện bất khả thi

Vào cuối năm 2017, ứng dụng CryptoKitties đã chiếm đến hơn 13% lưu lượng của toàn mạng lưới Ethereum. Sự phổ biến như vậy đến từ tính đơn giản của Dapp này, cho phép người dùng nuôi các chú mèo ảo và phối giống chúng để tạo ra những thế hệ mới. Mèo càng độc thì người chủ càng nhận được phần thưởng giá trị, thậm chúng có thể mang mèo đi mua bán trao đổi với nhau. Các kiểu kết hợp tính trạng là vô số, nên chẳng của mèo nào là giống hoàn toàn cả.

Nhưng CryptoKitties cùng những ứng dụng phân quyền cùng loại đã làm gì sai nào? Thứ nhất, sự gia tăng khổng lồ về “nguồn cầu” dành cho mèo đã tạo nên một lượng lớn các giao dịch dồn ứ chờ được đưa lên block. Cùng lúc đó, chủ các chú mèo thì lại càng tăng phí hoa hồng để đảm bảo giao dịch của mình được thực hiện nhanh gọn lẹ. Hệ quả không chỉ khiến phụ phí giao dịch tăng cao, mà còn tạo nên đợt ùn tắc khổng lồ các giao dịch chưa được xử lí trên Ethereum.

Thống kê số lượng giao dịch dồn ứ trên mạng lưới Ethereum trong những ngày CryptoKitties ra mắt vào đầu tháng 12 năm 2017, dữ liệu lấy từ The Atlas

Thứ hai, giá giao dịch các chú mèo nhanh chóng vụt ra khỏi tầm kiểm soát. Khi mới ra mắt, một chú mèo trên CryptoKitties trung bình chỉ có giá khoảng 2 đô la Mỹ tiền ETH, thế nhưng con số trên chỉ một tháng sau đã đạt 10 đô, rồi 25 đô – thậm chí có người đã từng trả $114,000 cho một chú mèo “độc và lạ”. Đây chẳng phải là một chiêu trò thao túng cực kì hiệu quả hay sao?

Mối hoạ tiềm tàng của những ứng dụng như trên không thể bị đánh giá thấp. Các nhà phát triển kiểm soát cả trò chơi lẫn hợp đồng thông minh. Mèo thì dần dần tăng giá, và mỗi hợp đồng có thể bị gián đoạn ở bất kì lúc nào. Theo khẳng định từ các nhà phát triển thì đây là một biện pháp an ninh đề phòng trường hợp một trong ba tài khoản của CryptoKitties bị hack.

Tuy nhiên, lúc này thì người nắm giữ chìa khoá tài khoản có thể đóng băng toàn bộ ứng dụng và lấy hết tiền quỹ của người dùng. Chưa kể hợp đồng thông minh mà chịu trách nhiệm tạo nên các đặc tính của mèo thì có thể bị chỉnh sửa bởi đội ngũ phát triển và có mã đóng khẩn cấp.

Một số người dùng đã bắt đầu so sánh trò chơi này với một âm mưu kim tự tháp. Cứ mỗi 15 phút thì lại có một chú mèo thế hệ 0 được tạo nên, và giá trị của nó bằng trung bình giá của 5 chú mèo gần nhất được bán cộng với phụ phí 50%. Mèo có thế hệ càng cao thì càng khó sinh sản.

Những con mèo mà thuộc về đội ngũ phát triển thuộc hàng hiếm và đắt đỏ nhất. Nếu bán tất cả thì các nhà phát triển CryptoKitties có thể thu về đến 2,2 triệu ETH – và con số này còn chưa cộng phí cho các hành động như là giao phối hay bán mèo.

Tuy sự trỗi dậy của CryptoKitties vẫn chưa thể làm tê liệt hoàn toàn mạng lưới Ethereum, nhưng chắc chắn nó đã làm hoạt động trở nên phức tạp hơn bao giờ hết, với việc phí tăng trong khi giao dịch thì liên tục tắc nghẽn.

Hiện chưa rõ tình trạng này đến khi nào mới chấm dứt, nhưng với sự xuất hiện của ngày càng nhiều các ứng dụng kiểu như CryptoKitties, tính phân quyền của Ethereum có thể sẽ một ngày đứng trước nguy cơ bị tấn công thực sự.

Phi tập trung/phân quyền – Thứ chỉ tồn tại trên lý thuyết?

Phi tập trung/phân quyền là một phần cốt yếu của bất kì đồng tiền kỹ thuật số nào. Mặc dù vậy, ngày càng có nhiều khiếm khuyết xuất hiện trên mạng lưới Ethereum khi mà nó được đem ứng dụng vào những trường hợp khác nhau, xác nhận rằng Blockchain này không phải 100% phân quyền.

Vẫn phải còn làm rất nhiều việc để loại bỏ hoàn toàn các yếu tố tập trung. Một trong những phần khó nhất là phải tạo nên một môi trường tính kích thích cho những người giúp vận hành mạng lưới – thợ đào và các bộ phận xác thực block. Và tất cả mọi ánh nhìn đều đang hướng về Casper, cập nhật mà theo kế hoạch sẽ được ra mắt vào cuối hạ, đầu thu năm nay.

Vậy “phân quyền” có phải là một thứ hão huyền hay là bước tiến tất yếu của lĩnh vực tiền điện tử? Chẳng trách Giáo sư Emin Gun Sirer lại so sánh đặc tính này với những chú “kì lân” – chúng rất đẹp, ai cũng mong chúng tồn tại, nhưng logic không phải lúc nào cũng theo ý ta.

Nguồn Coin68/CoinTelegraph & Medium

Xem thêm: