7 Điều được “bật mí” về đặc tính phân quyền của mạng lưới Ethereum

Hiện tại thì hai thuật ngữ là “blockchain” và “decentralization – phi tập trung/phân quyền” gần như đã trở thành những từ đồng nghĩ trong lĩnh vực Cryptocurrency. Trong đó thì ứng dụng Blockchain cho phép xây dựng một mạng lưới mà trong đó tất cả mọi người đều bình đẳng, và các thông tin đều được phân phối đến các máy khác nhau trên toàn thế giới. Việc phi tập trung đã mang lại cho xã hội một giá trị mới vượt trên cả các Ngân hàng và các thể chế Tài chính truyền thống, vì việc giới thiệu một góc nhìn mới đến với khái niệm bảo mật và minh bạch.

Trong một nghiên cứu của Giáo sư Emin Gün Sirer vào tháng 2, 2018 vừa qua đến từ Đại học Cornell đã chứng minh rằng mạng lưới Ethereum có tính phân tán hơn khi so với Bitcoin với các node nằm tại khắp nơi trên thế giới. Ethereum thậm chí còn cho là phân quyền hơn cả người anh song song Ethereum Classic của mình.

Tuy nhiên, không phải cứ “hơn” là sẽ “vượt trội tuyệt đối”. Có phải Ethereum luôn luôn 100% phân quyền? Đây là câu hỏi đã được hỏi rất nhiều lần bởi cộng đồng người dùng lẫn các nhà phát triển trong 2 năm qua.

Vấn đề trên không hề thiếu các luận điểm ủng hộ, cũng như các lí lẽ chống lại. Trong số đó là viễn cảnh thao túng mạng lưới gây nên bởi những lần ra mắt hoành tráng các ứng dụng phân quyền (Dapps) như trò CryptoKitties, vốn đã biến đặc tính phi tập trung trở thành một thứ gì đó huyền bí.

Bí ẩn #1: Phân quyền và Phân phối có đồng nghĩa?



Để có thể nắm bắt được ý nghĩa của từ “decentralization – phi tập trung/phân quyền” trong môi trường Blockchain Ethereum, hãy xem xét qua cách định nghĩa của nhà sáng lập ETH là Vitalik Buterin.Trong bài Medium, Buterin đã nêu lên về những suy nghĩ quan trọng trong tính cấp thiết của tính phi tập trung và cách để đạt được nó:

“Decentralization là một thuật ngữ được dùng nhiều trong phân khúc Cryptocurrency, và thường được xem như cốt lõi về lý do Blockchain ra đời.”

Buterin đã nhấn mạnh về việc phi tập trung là một trong những khái niệm cơ bản của Blockchain, giúp bảo vệ mạng lưới khỏi các vấn đề sai sót, tấn công tin tặc và nội gián. Mặc dù đã có “cả ngàn giờ nghiên cứu” và phát triển được dùng vào mục tiêu đạt và cải thiện tính phân quyền, thế nhưng định nghĩa chính thức của thuật ngữ này thì vẫn cho hề có ai đưa ra.



Hiện có 3 kiểu mạng lưới mà chúng ta thường được thấy:

a) Tập trung; b) Phi tập trung/phân quyền; c) Phân tán

Buterin cho rằng nếu đúng thì vị trí của hai hình b) và c) cần phải đổi chỗ cho nhau. Nhà sáng lập của Ethereum còn nêu lên ví dụ “cái biểu đồ vô dụng nhưng quá không may lại cực kỳ phổ biến” dùng để minh hoạ cho sự phi tập trung, vốn đã được lưu truyền rộng rãi trong cộng đồng người dùng, thậm chí là các nhà phát triển. Thế như, Buterin lại cho rằng chú thích của hai hình b) và c) cần phải đổi chỗ vì “phi tập trung/phân quyền có nghĩa là không một node nào trên mạng lưới có khả năng kiểm soát tất cả quá trình xử lý giao dịch.”

Bí ẩn #2: Blockchain kháng được mọi loại sai sót



Cần phải làm thế nào nếu như đến cả bản thân của các nhà phát triển cũng không rõ về cách định nghĩa thế nào là phi tập trung? Để xoá đi mọi sự mù mịt, Buterin đã quyết định đưa ra cách phân loại của riêng mình, dùng để đánh giá xem xét thử một mạng lưới đích thực có phân quyền hay là không?



Cách phân loại “phân quyền” được đưa ra bởi Vitalik Buterin.

• Tập trung/Phi tập trung về cấu trúc – architectural (de)centralization: dựa trên số lượng các máy tính được dùng trong mạng lưới. Khả năng chịu đựng của mạng lưới theo số lượng máy, nếu máy hỏng càng cao thì mức độ phân quyền của nó càng mạnh.

• Tập trung/Phi tập trung về chính trị – political (de)centralization: dựa trên số lượng cá nhân hay tổ chức nắm quyền kiểm soát số máy tính tham gia vào mạng lưới.

• Tập trung/Phi tập trung về logic – logical (de)centralization: được xác định dựa trên giao diện và cấu trúc dữ liệu mà có thể được quan sát một vật thể đơn nhất, hoặc là một thứ vô định hình. Một cách phân tích đơn giản hơn là: nếu chia hệ thống làm đôi, kể cả người cung cấp dịch vụ lẫn người dùng, thì nửa nào sẽ có thể tiếp tục hoạt động như là một đơn vị độc lập?

Hãy lưu ý rằng cách phân loại trên vẫn còn sơ sài và hiện gây nhiều tranh cãi. Nhưng hãy thử phân tích một số trường hợp trong đó:

• Các công ty truyền thống là tập trung về chính trị (vì chỉ có 1 CEO), tập trung về cấu trúc (1 tổng hành dinh chi phố mọi hoạt động) và tập trung luôn cả về logic (bạn không thể nào chia một công ty ra làm hai).

• Luật dân sự (civil law) lệ thuộc vào một cơ quan lập pháp trung ương, trong khi Luật thông lệ (common law) thì lại được xây dựng nên từ các tiền lệ trước đó. Luật dân sự tuy vẫn có một chút phi tập trung về kiến trúc vì vẫn có nhiều toà án, thế nhưng luật thông lệ vẫn vượt trội hơn. Tuy nhiên, cả hai vẫn là tập trung về logic, bởi luật là luật.

• Ngôn ngữ là một hình thức phi tập trung về logic, bởi cái tiếng Anh được Alice và Bob trao đổi với nhau không nhất thiết phải mang cùng một tầng nghĩa với thứ tiếng Anh mà Charlie dùng để nói chuyện với David. Cũng không cần một cơ sở hạ tầng tập trung mà ngôn ngữ cần để tồn tại, và văn phạm tiếng Anh cũng không được tạo nên hay kiểm soát bởi một nhân vật nào hết.

• BitTorrent cũng phi tập trung một cách logic tương tự như tiếng Anh. Các mạng lưới chuyển giao content (CDNs) cũng giống vậy, nhưng chúng được kiểm soát bởi một công ty.

• Blockchain có tính phi tập trung về chính trị (không ai quản lý nó hết), đồng thời có phi tập trung kiến trúc (không có một điểm hư hỏng cục bộ nào cả) nhưng lại tập trung về mặt logic (luôn có một trạng thái được đồng thuận và hệ thống hoạt động như là một chiếc máy tính cỡ lớn).

Thường thì tập trung về cấu trúc sẽ dẫn đến tập trung chính trị, mặc dù trong môi trường mạng lưới máy tính thì điều này có thể được loại bỏ. Tuy nhiên, trong môi trường tập trung về logic, thì rất khó để thiết lập một cơ chế mà chứa phi tập trung về cấu trúc và chính trị.

Bí ẩn #3: Mạng lưới Ethereum “miễn dịch” trước mọi loại hình tấn công



Điều khiến cho một mạng lưới trở nên phân quyền? Có ba yếu tố cấu thành cho nền tảng độc nhất vô nhị này? Chỉ cần một trong số ba yếu tố này hoạt động không đúng thì có thể dẫn đến việc hệ thống bị biến thành tập quyền.

1. Kháng sai sót– fault tolerance: Các mạng lưới phân quyền ít có khả năng sụp đổ bởi chúng được dựa trên các bộ phận riêng biệt khó gặp lỗi.
2. Kháng tấn công– attack resistance: Chi phí tấn công các mạng lưới phân quyền thường vô cùng đắt đỏ, đồng thời thì việc tấn công hay thao túng chúng cũng khó thực hiện được vì thiếu một cơ quan trung ương nhạy cảm.
3. Kháng nội gián– collusion resistance: Sẽ rất khó để các thành viên của một hệ thống phân quyền hành động vì tư lợi của bản thân và tổn hại cho người khác, trong khi các nhà lãnh đạo trong một tập đoàn hay chính quyền có thể dễ dàng thông đồng để làm lợi cho bản thân và hi sinh đi lợi ích của khách hàng, nhân viên và cộng đồng.

Nói thì có vẻ như khá đơn giản, nhưng ở cấp độ lập trình giao thức thì đây lại là một cơn ác mộng. Ví dụ, việc kháng sai sót trên Blockchain cũng sẽ là vô dụng nếu vì một vài lý do nào đó mà một lượng lớn máy tính của mạng lưới thất bại trrong việc đồng thời xử lý khối.

Vitalik Buterin đã nêu lại một trường hợp cụ thể từ đời thực:

“Hiển nhiên thì máy bay bốn động cơ sẽ khó rơi hơn là loại một động cơ, nhưng chuyện gì sẽ xảy ra khi tất cả bốn cái động cơ đó đều được sản xuất từ cùng một nhà máy, và sai sót được gây nên từ sự cẩu thả từ phía khâu chế tạo?”

Vậy có thật là Blockchain hoàn toàn miễn dịch trước lỗi và sai sót. Cũng tương tự như ví dụ phía trên, hãy nghĩ chuyện gì sẽ xảy ra nếu như:

• Tất cả các node Blockchain đều chạy một phần mềm client, và phần mềm này hoá ra có bug (lỗi).
• Tất cả các node Blockchain đều chạy một phần mềm client, và nhóm phát triển phần mềm này hoá ra là những kẻ cùng thông đồng nhau để chi phối mọi thứ.
• Trong Blockchain Proof-of-work, 70% số thợ đào đang sinh sống tại cùng một quốc gia, và đùng một cái chính quyền quyết định tịch thu tất cả thiết bị đào tiền vì mục đích an ninh.
• Đa phần các thiết bị đào tiền được chế tạo bởi cùng một công ty, và công ty này trở nên tham nhũng hay tha hoá và tạo nên một “cửa hậu”, cho phép vô hiệu hoá mọi máy đào vào bất kì lúc nào tuỳ ý.
• Trong Blockchain Proof-of-stake, 70% số coin được giữ tại chỉ một sàn giao dịch, và sàn bất ngờ ngừng hoạt động.

Bí mật #4: Mạng lưới Ethereum có đủ sức đứng vững trước tất cả các hình thức tấn công



Tính năng kháng tấn công có thể nói là hoạt động hiệu quả hơn trên hệ thống Proof-of-stake (PoS) thay vì Proof-of-work (PoW) – loại cơ chế mà Blockchain Ethereum hoạt động. Đây cũng chính là một trong những lý do khiến cho Ethereum Foundation đề ra mục tiêu chuyển sang PoS trong năm nay.

Có một sự thật rằng Ethereum rất dễ bị tấn công đã được chứng minh trong tháng chín 2016, khi một loạt các vụ tấn công DDoS đã làm cho mạng lưới bị đình trệ nghiêm trọng.

Cũng vào thời điểm khi ấy, bất chấp cho việc liên tục tung ra các cập nhật Geth từ “Chúng ta nên viết lại những gì?”, “Anh em, hãy đến với tôi (1.4.15)” và “Poolaid (v1.4.17),” đội ngũ phát triển của Ethereum rõ ràng đã thất bại trong việc ngăn chận các đợt DDoS. Tình hình đáng ra đã có thể được cải thiện sau sự xuất hiện của các Dự luật cải thiện Ethereum (EIP):

– EIP 155: bảo vệ chống tấn công lặp lại (replay attack protection) giúp ngăn chặn giao dịch Ethereum trên chain này được thực hiện lại trên chain khác;

– EIP 160: điều chỉnh giá của mã điều hành (opcode) ‘EXP’ để ngang bằng với độ phức tạp của hoạt động;

– EIP 161: cho phép gỡ bỏ số lượng lớn các tài khoản trống xuất hiện sau các đợt DDoS trước đó;

– EIP 170: giới hạn lại kích thước mã hợp đồng.

Tuy nhiên, trong đầu tháng 7 thì mạng lưới Ropsten mới lại tiếp tục bị tấn công. Và cung mỉa mai thay, cùng trong lúc đó thì cập nhật Byzantium của Ethereum cũng đang trong quá trình thử nghiệm để ngăn chặn các đợt tấn công DDoS mới bằng cách tăng chi phí gas của mã điều hành.

Bí mật #5: Thao túng mining pool là điều không thể



Ngày nay thì chắc là chẳng còn ai dám một mình mà đi đào Ether nữa, mà thay vào đó, các thợ đào thường tập trung thành những hội lớn nhỏ và gọi chung là các mining pool. Đây có thể nói là một mối đe doạ chính đối với đặc tính phân quyền của Cryptocurrency, bởi các mining pool sẽ có khả năng quản lý năng lực khai thác của các thành viên tham gia vào pool của họ.

Ví dụ là một người điều khiển mining pool có thể chỉ đính kèm vào khối mới có thể giải được những giao dịch muốn xử lý. Do vậy, một trong những mục tiêu chính của hoạt động khai thác tiền điện tử mà nhiều mining pool hiện theo đuổi là phân tán công tác tạo khối.

Trong môi trường hiện tại, có đến tận 60-70% năng lực khai thác của mạng lưới (hashrate) nằm trong tay 4 hay 5 mining pool lớn nhất. Quy luật này áp dụng cho đa phần các coin thuật toán, từ đó khiến cho việc “một mình một trâu” đào là điều gần như là không thể. Chính vì thế, cũng chẳng có gì là sai khi nói các chủ mining pool có thể tạo nên được sức ảnh hưởng nhất định đến cho các chính sách phát triển của một coin.



Thống kê thị phần khai thác Ethereum giữa top 25 mining pool lớn trong 7 ngày gần nhất, với dữ liệu từ Etherscan

Bí ẩn #6: Người dùng ví có quyền truy cập riêng tư đến quỹ tiền của mình



Một trong số những đặc thù nổi trội của cryptocurrency là không ai có thể tiến hành giao dịch với số tiền không phải do họ sở hữu. Đa phần các hệ thống đều token hoá, và được thực hiện thông qua cơ chế sau: mỗi người đi giao dịch phải có khả năng thực hiện hoạt động đúng theo yêu cầu đặt ra bởi người giao dịch trước đó – cũng có nghĩa là phải có khoá bảo mật chính xác để tránh xảy ra tái lập giao dịch hoặc trộm cắp.

Ethereum có một nền tảng hợp đồng thông minh toàn diện. Là một chương trình tự động thực hiện khi đã thoả mãn một điều kiện nào đó. Cũng đồng thời, nó cũng chính là công cụ chủ đạo để xây dụng nên các ứng dụng phân quyền (DApps).

Công nghệ hợp đồng thông minh có rất là nhiều ưu điểm như là gia tăng mức đô an ninh và thuận tiện, nhưng lại chứa một khuyết điểm cực nghiêm trọng. Các chủ sở hữu ví crypto không được xem như là người duy nhất sở hữu số tiền trong ví – bởi việc người giám hộ chính là cái hợp đồng đó, điều đi ngược lại với nguyên tắc của Cryptocurrency.

Về lý thuyết, thì một hợp đồng thông minh khi khởi chạy có thể thực hiện bất kỳ một hành động mà không cần đến sự cho phép từ phía người dùng. Cho dù ta vẫn luôn kiểm tra mức độ đúng đắn của hành động thông qua mã nguồn mở, nhưng không ai cũng có thể thực hiện được. Vấn đề có thể được giải quyết bằng cách sử dụng chỉ một hợp đồng thông minh cho kiểm toán, thế nhưng cho đến hiện tại thì vẫn không được thực hiện.

Ngày 18 tháng năm, NEO đã đưa ra việc họ đã chạm phải thiếu sót này trên hợp đồng thông minh.

A Statement on Storage Injection Vulnerability. https://t.co/CksTyaxn3I

— NEO Smart Economy (@NEO_Blockchain) May 18, 2018
​

Hoá ra là các tin tặc có thể tiến hành bất kỳ thao tác với token chứa trong đó, giả dụ như việc tăng hay giảm số lượng tiền hiển thị hoặc là đốt coin, chỉ bằng một tham số đơn giản trong hợp đồng thông minh. Đội ngũ phát triển đã nhanh chóng trấn an cộng đồng thông qua việc khẳng định rằng Blockchain sẽ không bị ảnh hưởng.

Một tình huống tương tự cũng đã xảy ra với sàn giao dịch crypto OKEx ngày 25 tháng tư, bắt buộc sàn phải tạm dừng tất cả các hoạt động gửi token ERC20 sau khi phát hiện ra lỗ hổng hợp đồng thông minh mới liên kết với tham số BatchOverflow:

“Bằng việc lợi dụng lỗ hổng này, các tin tặc đã tạo ra một số lượng lớn token, và chuyển chúng đến các địa chỉ ví bất kỳ. Khiến cho các token ERC20 trở nên dễ bị thao túng giá bởi những kẻ có ý đồ xấu.”

Bí ẩn #7: Thao túng không gian mạng lưới là chuyện bất khả thi



Vào cuối năm 2017, ứng dụng CryptoKitties đã chiếm đến hơn 13% lưu lượng toàn mạng lưới Ethereum. Sự phổ biến của nó đến từ tính đơn giản, cho phép người dùng nuôi các chú mèo ảo và phối giống để tạo ra thế hệ tiếp theo. Mèo nào càng độc thì chủ nuôi lại càng nhận được phần thưởng giá trị, thậm chí có thể mang mèo này đi trao đổi hay mua bán. Có vô số các kiểu kết hợp tính trạng nên chẳng có con nào là giống con nào.

Nhưng CryptoKitties cùng những ứng dụng phân quyền cùng loại đã có điều gì sai? Đầu tiên, sự gia tăng khổng lồ về “nguồn cầu” dành cho mèo đã tạo ra một lượng lớn giao dịch tồn đọng khổng lồ chờ được đưa lên khối. Cũng cùng lúc đó, chủ các chú mèo lại càng tăng chi phí hoa hồng để đảm bảo giao dịch của mình được thực hiện nhanh chóng. Hệ quả của việc này không chỉ khiến cấc phụ phí giao dịch tăng cao, mà lại còn tạo ra các đợt tác nghẽn khổng lồ các giao dịch chưa được xử lý trên Ethereum.



Theo thống kê thì số lượng giao dịch ứ động trên mạng lưới Ethereum trong những ngày đầu ra mắt của CryptoKitties vào đầu tháng mười hai, 2017 với dữ liệu được lấy từ The Atlas. Thứ hai, giá cho giao dịch những chú mèo vọt nhanh chóng khỏi tầm kiểm soát. Vào lúc mới ra mắt, một chú mèo trên CryptoKitties trung bình có giá khoảng $2 tiền ETH, thế nhưng con số trên đã tăng đến $10 chỉ sau một tháng, sau đó lại tiếp tục $25 – thậm chí đã từng có người trả đến $114,000 cho một chú mèo “độc lạ”. Và chẳng phải đây không phải là một chiêu thao túng cực hiệu quả?

Mối hoạ tiềm tàng của những ứng dụng trên không thể bị đánh giá thấp. Những nhà phát triển đã kiểm soát cả trò chơi lẫn hợp đồng thông minh. Những chú mèo thì ngày càng tăng giá, và mỗi hợp đồng có thể bị gián đoạn bất cứ thời điểm nào. Theo khẳng định từ phía các nhà phát triển thì đây là một biện pháp an ninh đề phòng trường hợp tài khoản của CryptoKitties bị tấn công. Tuy nhiên, lúc này người đang nắm giữ chìa khoá tài khoản có thể đóng băng toàn bộ ứng dụng và lấy hết quỹ của người sủ dụng. Chưa kể đến việc hợp đồng thông minh chịu trách nhiệm tạo các đặc tính của mèo có thể bị chỉnh sửa bởi đội ngũ phát triển và có mã đóng khẩn cấp.

Có một số người dùng đã bắt đầu so sánh trò chơi này như một âm mưu đa cấp. Cứ mỗi 15 phút thì lại có một chú mèo thế hệ 0 được tạo ra và giá trị cả nó bằng trung bình giá của 5 chú mèo gần nhất được bán thêm với phụ phí là 50%. Mèo thế hệ càng cao thì càng khó để sinh sản. Những con mèo thuộc về đội ngũ phát triển thì là hiếm và đắt nhất. Và nếu bán tất cả các chú mèo thì các nhà phát triển có thể thu lại đến 2.2 triệu ETH – thậm chí còn chưa thêm vào phí giao phối và phí bán mèo.

Tuy là sự trỗi dậy của CryptoKitties vẫn chưa có thể làm tê liệt hoàn toàn mạng lưới Ethereum, thì chắc chắn nó đã gây nên việc khiến cho hoạt động phức tạp hơn bao giờ hết với việc phí tăng mà giao dịch thì luôn trong tình trạng tắc nghẽn. Hiện vẫn chưa rõ tình trạng này đến lúc nào mới kết thúc, nhưng với sự xuất hiện của càng nhiều ứng dụng như CrypoKitties, đặc tính phân quyền của Ethereum có thể đứng trước nguy cơ bị tấn công thật sự.

Phi tập trung/phân quyền – Thứ chỉ tồn tại trên lý thuyết?

Tính phi tập trung/phân quyền là một phần cốt yếu của bất cứ loại cryptocurrency nào. Mặc dù thế, ngày càng có nhiều khiếm khuyết xuất hiện trên mạng lưới Ethereum khi nó được sử dụng vào những trường hợp khác nhau, và xác nhận rằng Blockchain này không hề 100% phân quyền. Vẫn còn rất nhiều quy trình để loại bỏ hoàn toàn đi yếu tố tập trung. Một trong những điểm khó nhất là phải tạo nên một môi trường kích thích cho các nhà vận hành mạng lưới – thợ đào và các bộ phận xác thực khối. Và tất cả mọi ánh nhìn đều đang hướng đến Casper, cập nhật theo lịch thì sẽ ra mắt vào cuối mùa hè này.

"The decentralisation unicorn, does it really exist? 90 % of the mining power is owned by 16 miners in Bitcoin and 11 in Ethereum." – Emin Gun Sirer, Associate Professor @Cornell #genesislondon pic.twitter.com/CiHCIA3FsS

— Dolfin (@DolfinHQ) February 22, 2018
​

Vậy tính “phân quyền” có phải là một thứ hão huyền như là một bước tiến cốt yếu trong lĩnh vực cryptocurrency? Cũng không thể trách Giáo sư Gun Sirer lại mang so sánh đặc tính này với các chú “kì lân” – một loài vật đẹp và huyền ảo, ai cũng muốn chúng có thật nhưng logic không phải lúc nào cũng chiều theo mong muốn.

Theo Cointelegraph/Blogtienao
Biên soạn lại bởi Thecoindesk

Mua hàng tại Tin Học Như Ý

Nguồn: Thecoindesk.com​