Bắt đầu từ cơ chế đồng thuận và bảo mật cầu nối, một cuộc thảo luận chuyên sâu về bảo mật của năm nền tảng NFT chính
Nguồn chính thức:Immutable X
Biên soạn gốc: Thuyền trưởng Hiro
Nguồn chính thức:
Biên soạn gốc: Thuyền trưởng Hiro
Bảo mật về cơ bản là một vấn đề khó khăn và bất đối xứng đối với bất kỳ công ty phần mềm nào. Và khi nói đến vấn đề bảo mật, không có viên đạn bạc nào — một số công ty công nghệ đã có những vi phạm đáng chú ý (ví dụ: Okta, HubSpot) chỉ trong tháng trước. Tuy nhiên, bản chất tự giam giữ và không thể đảo ngược của tiền điện tử có nghĩa là vi phạm an ninh có thể dẫn đến thiệt hại vĩnh viễn hàng tỷ đô la. Rủi ro thường trực này là một thách thức lớn đối với các dự án NFT có tham vọng dài hạn.
Việc mất hàng trăm triệu đô la tiền của người dùng đã làm tổn hại nghiêm trọng đến danh tiếng của không gian NFT và gây thiệt hại nghiêm trọng cho các công ty và dự án liên quan. Rủi ro này là không thể chấp nhận được đối với nhiều doanh nghiệp tham gia vào không gian, đặc biệt là những doanh nghiệp có cơ sở khách hàng hiện tại, danh tiếng và nghĩa vụ pháp lý. Do đó, bảo mật sẽ ngày càng trở nên quan trọng như một tiêu chí để lựa chọn nền tảng cho các dự án NFT. Alex Connolly,Immutable Mọi nền tảng đều có động lực mạnh mẽ để định vị chính nó là đủ an toàn. Nhưng sự thật là, tất cả các giải pháp đều có đi có lại và điều quan trọng là các dự án phải hiểu rất rõ ràng về những điều có đi có lại cụ thể đối với họ và nền tảng của họ.
Tôi là
CTO và Đồng sáng lập - Chúng tôi đã xây dựng một trong những nền tảng hàng đầu cho các dự án NFT quy mô lớn, chất lượng cao, đặc biệt là trò chơi. Tôi muốn viết bài này để cung cấp đánh giá chi tiết và phần lớn không thiên vị về các lựa chọn của một số nền tảng NFT phổ biến nhất, bao gồm Ronin, Polygon, Immutable, Solana và Optimism.Tôi sẽ đặc biệt tập trung vào hai yếu tố cốt lõi của bảo mật cơ bản của mỗi nền tảng:
Bảo mật đồng thuận:Khó đánh cắp tài sản bằng cách tấn công các nút/trình xác thực của nền tảng (ví dụ: thông qua cuộc tấn công 51%)
An toàn cầu:
Tính bảo mật của cơ chế chuyển tài sản từ Ethereum. Đây thường là mối quan tâm lớn hơn, vì các thỏa hiệp thường khiến tiền của người dùng gặp rủi ro trực tiếp
Ronin
Bài viết này sẽ là một cuộc thảo luận chuyên sâu về tính bảo mật của các nền tảng NFT, nhằm cung cấp các chi tiết kỹ thuật cần thiết cho các nhà lãnh đạo dự án có liên quan để đưa ra các lựa chọn sáng suốt. Nếu bạn chỉ muốn hiểu sơ qua một số điểm chính, bạn có thể xem qua bảng bên dưới.
Tiếp theo, hãy tìm hiểu về tính bảo mật của một số nền tảng NFT.
Ronin là một chuỗi khối được tạo bởi Sky Mavis Labs, hiện đang cung cấp độc quyền cho Axie Infinity và hệ sinh thái của nó.
bảo mật đồng thuận
Ronin là một "sidechain" - một chuỗi khối có các nút và cơ chế đồng thuận riêng, nhưng vẫn duy trì kết nối "cầu nối" chính thức với Ethereum. Ronin là một chuỗi khối Proof of Authority (POA), nó có 10 nút cùng một lúc và các nút này đảm bảo danh tiếng của họ dựa trên thực tế là họ sẽ không lạm dụng quyền lực của mình. Điều này giống với các mạng thử nghiệm của Ethereum như Goerli (POA gồm 20 nút). Nếu bất kỳ 5 nút nào trong số này (hơn 50%) trở thành nút độc hại hoặc bị xâm phạm, chúng sẽ có thể tiến hành cuộc tấn công 51% vào mạng và đánh cắp tiền của người dùng thông qua chi tiêu gấp đôi hoặc các cuộc tấn công khác. Nói chung, đây được coi là số lượng nút cực kỳ thấp (Bitcoin có 15.000, Ethereum có gần 6.000) và dẫn đến một mạng tập trung hơn để đổi lấy các giao dịch nhanh hơn và rẻ hơn. Ngoài ra, người dùng không thể chạy các nút của riêng họ và mã nguồn của các nút Ronin không được công khai, vì vậy người dùng Ronin không thể kiểm tra mã nguồn đó.
cầu an ninh
Polygon
Cầu nối Ethereum chính thức của Ronin được điều khiển bởi "multisig" 5-9. Multisig yêu cầu m người ký trong tổng số n người nắm giữ khóa để phê duyệt từng giao dịch. Ở Ronin, mọi hành động cầu cần phải được phê duyệt bởi đa chữ ký này. Tuy nhiên, không có cơ chế nào để kiểm tra xem việc gửi hoặc rút tiền có thực sự hoạt động hay không - bất kỳ ai có quyền truy cập vào 5 trong số 9 khóa riêng đều có thể rút bất kỳ số lượng nào của bất kỳ mã thông báo nào được giữ trong Cầu Ronin đến bất kỳ địa chỉ Ethereum nào. Điều này có nghĩa là bất kỳ người dùng nào của cây cầu đều tin tưởng trực tiếp vào multisig này với tất cả số tiền.
Sự tin tưởng này đã bị chấm dứt vào tháng 3 năm 2022 sau khi một tin tặc lấy được 4 khóa riêng do nhóm Axie nắm giữ và 1 khóa riêng do một trình xác thực (nút) Axie DAO cho nhóm Axie mượn (mang lại cho họ 9/5). Tin tặc đã đánh cắp 625 triệu USD. Những gì chúng tôi biết cho đến nay cho thấy rằng đây là một vụ vi phạm an ninh mạng cổ điển với những hậu quả nghiêm trọng do việc tập trung các khóa riêng tư của trình xác thực này. Sky Mavis đã cam kết hoàn trả số tiền bị mất đó và liên hệ với 21 người xác nhận độc lập trong vòng ba tháng tới để đảm bảo Ronin kiên cường hơn trước các cuộc tấn công trong tương lai, bất chấp các cơ chế đồng thuận/cầu nối mạnh mẽ hơn và độ tin cậy của mạng. .
Polygon hiện đang cung cấp một sidechain Ethereum bằng chứng cổ phần (Polygon PoS), cũng như một doanh nghiệp dịch vụ NFT chuyên dụng, Polygon Studios, hỗ trợ các dự án lớn như Skyweaver và ZED RUN. Polygon đang hướng tới việc cung cấp một loạt các giải pháp mở rộng quy mô khác nhau, hầu hết trong số đó dựa trên công nghệ zk-rollup (được thảo luận sau), nhưng hiện tại chỉ có Polygon PoS hoạt động dưới dạng nền tảng NFT.
Polygon PoS là một chuỗi bên có mô hình cơ bản tương tự như Ronin, ngoại trừ việc Polygon là một "chuỗi bên cam kết" định kỳ gửi các điểm kiểm tra trạng thái trên chuỗi tới Ethereum. Sự đồng thuận của Polygon PoS có hai thành phần chính. Đầu tiên là chuỗi Bor, nơi thực sự xảy ra các giao dịch Đa giác: một tập hợp con luân phiên của các nhà sản xuất khối, được chọn từ nhóm trình xác thực lớn hơn, chạy một mạng bằng chứng thẩm quyền đã sửa đổi để xác định việc bao gồm và sắp xếp các giao dịch. Tuy nhiên, chỉ một nhà sản xuất khối (xem trình xác thực khối PolygonScan) từ tập hợp con này được chọn để đề xuất 64 khối liên tiếp.
Tiếp theo là hệ thống điểm kiểm tra Heimdall, trong đó nhiều trình xác thực hơn (hiện có giới hạn là 100) đạt được sự đồng thuận 2/3 về "bằng chứng cổ phần" trên ảnh chụp nhanh tóm tắt ~30 phút cuối cùng của khối Bor và xuất bản ảnh chụp nhanh đó dưới dạng một điểm kiểm tra trên ethereum. Tuy nhiên, mặc dù có 100 người xác nhận, nhưng 4 người xác nhận kiểm soát 53% cổ phần và 7 người xác nhận kiểm soát 67% cổ phần (xem tại đây, nhấp vào "Hiển thị tất cả" và sắp xếp theo cổ phần), trong khi phần lớn hai phần ba được yêu cầu đề cập đến cổ phần, không phải số lượng người xác nhận. Điều này có nghĩa là chỉ với 7 khóa riêng tư bị xâm phạm, tất cả tiền trên chuỗi, không chỉ tiền trên cầu nối, có thể bị đánh cắp thông qua các trạm kiểm soát độc hại; và những người đặt cược phải giữ khóa riêng của họ ở trạng thái nóng mọi lúc. Hơn nữa, vì một đại biểu cần có 2/3 cổ phần và 43% cổ phần được kiểm soát bởi 3 người xác thực, nên chỉ cần 3 ví nóng bị xâm phạm để đóng băng hoàn toàn việc rút tiền và các điểm kiểm tra.
Mô tả hình ảnh
Trong số 2.307.879.127 đô la đã đặt cược, 7 trình xác thực hàng đầu đã đặt cược 1.540.761.159 đô la (~67%)
Nâng cấp hợp đồng có thể được sử dụng để bảo vệ chống lại các trạm kiểm soát độc hại (giả sử nó được phát hiện đủ nhanh), nhưng điều này có những rủi ro bảo mật riêng mà chúng ta sẽ thảo luận tiếp theo.
cầu an toàn
Immutable
Cầu nối của Polygon khác với Ronin ở chỗ hệ thống điểm kiểm tra loại bỏ nhu cầu về các nhóm người xác nhận độc lập ký vào mọi khoản tiền gửi và rút tiền. Tuy nhiên, điều này có nghĩa là tính bảo mật của cây cầu hoàn toàn phụ thuộc vào sự đồng thuận của Heimdall và Bor, vốn dễ bị tấn công kể trên.
Ngoài ra, Polygon sử dụng 5-8 multisig để quản lý các hợp đồng thông minh cầu nối của họ và các bản cập nhật hợp đồng có thể được thực hiện ngay lập tức mà không bị khóa thời gian. Điều này bảo vệ chống lại các lỗi hợp đồng thông minh hoặc sự thỏa hiệp của các trình xác thực trọng số đã thảo luận ở trên. Bốn trong số các khóa riêng được nắm giữ bởi người sáng lập Polygon Cấu trúc này đã bị chỉ trích mạnh mẽ bởi các nhà nghiên cứu bảo mật trong cộng đồng, bởi vì miễn là có một khóa riêng khác, thì có thể chuyển tất cả tiền của hợp đồng Polygon (5 tỷ USD) hoàn toàn cạn kiệt. Tuy nhiên, vì những người ký của Polygon không ký vào mọi giao dịch gửi và rút tiền nên các khóa quản trị này có thể được giữ ngoại tuyến, khiến chúng ít có khả năng bị xâm phạm hơn.
Immutable là một nền tảng để xây dựng các dự án NFT quy mô lớn, chất lượng cao, chẳng hạn như trò chơi. Các dự án đáng chú ý dựa trên Immutable bao gồm Illuvium, Gods Unchained, Ember Sword và Guild of Guardians.
bảo mật đồng thuận
Immutable là một zk-rollup được xây dựng bằng cách sử dụng hệ thống xác minh/xác thực StarkEx của StarkWare. Điều này có nghĩa là Immutable đăng ký một lô giao dịch mạng Lớp 2 (L2), tạo bằng chứng STARK rằng các giao dịch đó hợp lệ và gửi bằng chứng này tới "trình xác nhận hợp đồng thông minh" của mainnet (L1), cập nhật trạng thái Một số mainnet (trong trường hợp của chúng tôi, gốc của cây merkle chứa số dư của hàng triệu NFT của người dùng). Điều quan trọng là, điều này tốt hơn nhiều so với các giao dịch theo lô ngây thơ, vì chi phí xác minh bằng chứng STARK tỷ lệ thuận với số lượng giao dịch.
Vì tất cả các chuyển đổi trạng thái phải được xác minh bằng hợp đồng thông minh trên mạng chính, ngay cả khi hệ thống của Immutable bị phá hủy hoàn toàn, Immutable không thể nhúng các giao dịch không hợp lệ vào các bản tổng hợp hoặc đánh cắp tài sản. Đây là một tài sản bảo mật rất mạnh và là một phần lý do Vitalik mô tả các bản tổng hợp là "giải pháp khả năng mở rộng chính của Ethereum trong tương lai gần."
Tuy nhiên, Immutable hoạt động dưới dạng tổng số "nhà điều hành duy nhất" (chỉ Immutable mới có thể đặt hàng hoặc chứng thực giao dịch). Điều này có nghĩa là Immutable có thể trích xuất giá trị có thể trích xuất của người khai thác (MEV) bằng cách xử lý trước hoặc sắp xếp lại các giao dịch. Hiện tại, hầu hết tất cả các bản tổng hợp đều là "nhà điều hành duy nhất", mặc dù hầu hết đều có kế hoạch phân cấp theo thời gian.
cầu an toàn
Rollup sử dụng cấu trúc cầu khác về cơ bản so với sidechains, vì chúng duy trì "trạng thái" đã được xác minh trên mạng chính chỉ có thể được cập nhật khi có bằng chứng hợp lệ. Quỹ cầu nối yêu cầu trạng thái xác minh này đã bao gồm việc nạp tiền/rút tiền của bạn, không có cuộc tấn công đa chữ ký (chẳng hạn như Ronin) và không có cách nào để tăng chuyển đổi trạng thái "giả" bằng cách hủy trình xác thực (chẳng hạn như Đa giác), mọi giao dịch đều bị chặn Xác minh, giống như nó xảy ra trên mạng chính. Cầu nối không tin cậy này là lý do tại sao các bản tổng hợp được gọi là "mạng hai lớp" - tính bảo mật của chúng phụ thuộc trực tiếp vào sự đồng thuận của Ethereum, thay vì một cơ chế đồng thuận riêng biệt với cầu nối tin cậy.
Bất cứ lúc nào, người dùng có thể gửi giao dịch "rút tiền" để chuyển tiền của họ từ mạng lớp thứ hai sang mạng chính. Nếu Immutable bao gồm giao dịch này trong một tập hợp các thay đổi trạng thái đã được chứng minh, thì người dùng sẽ có thể rút tiền trực tiếp về Ethereum một cách không cần tin cậy. Nếu Immutable không xử lý việc rút tiền này (không khả dụng hoặc bị kiểm duyệt có chủ ý), người dùng sẽ luôn có thể sử dụng luồng "rút toàn bộ" bằng cách tương tác trực tiếp với hợp đồng cầu nối chính.
Nếu yêu cầu "rút toàn bộ" mới này không được đáp ứng, trạng thái trao đổi sẽ bị đóng băng và tất cả người dùng sẽ có thể rút tiền bằng cách cung cấp đường dẫn tài sản của họ trong cây merkle trạng thái. Đảm bảo rằng người dùng có thể truy cập dữ liệu này, ngay cả khi Immutable độc hại hoặc ngoại tuyến, là "sự cố về tính khả dụng của dữ liệu tổng số". Trong cấu trúc zk-rollup tiêu chuẩn, điều này có một giải pháp đơn giản: yêu cầu dữ liệu cần thiết được xuất bản lên mạng chính Ethereum trước khi cho phép cập nhật trạng thái. Tuy nhiên, điều này đưa ra một chi phí gas tuyến tính nhỏ mà nhiều ứng dụng không muốn trả. Chi phí này sẽ không thay đổi sau khi sáp nhập, nhưng sẽ giảm đáng kể nhờ các đề xuất như EIP-4488, cơ sở dữ liệu ban đầu và (cuối cùng) sharding, vì Ethereum chấp nhận vai trò là lớp xác thực cơ bản và lớp dữ liệu sẵn có cho các bản tổng hợp.
Tuy nhiên, không có giải pháp nào trong số này hoạt động và chi phí xuất bản dữ liệu cuộc gọi trên chuỗi vẫn bị cấm đối với các trường hợp sử dụng như đúc NFT quy mô lớn, Immutable hiện đang hoạt động dưới dạng bản tổng hợp của Validium. Các bản tổng hợp hợp lệ là các bản tổng hợp zk không xuất bản tất cả dữ liệu cần thiết để xây dựng lại trạng thái để đổi lấy các giao dịch rẻ hơn. Để đảm bảo rằng dữ liệu này vẫn có sẵn ngay cả khi Immutable ngoại tuyến hoặc trở nên độc hại, Immutable dựa vào "Ủy ban khả dụng dữ liệu (DAC)". Đa số thành viên của ủy ban này (bao gồm các công ty hệ sinh thái nổi tiếng) và một số thành viên "bắt buộc" phải ký vào từng lô để xác nhận rằng họ có dữ liệu cần thiết. Điều này khác với multisig của trình xác thực: miễn là bất kỳ DAC nào trung thực, người dùng có thể thoát thành công. Ngay cả trong trường hợp xảy ra một cuộc tấn công giữ lại dữ liệu trong đó toàn bộ DAC và trình sắp xếp thứ tự bị xâm phạm, Immutable vẫn có thể sử dụng các bản nâng cấp hợp đồng để ngăn chặn các cuộc tấn công đòi tiền chuộc.
Solana
Có thể nâng cấp các hợp đồng trình xác thực tổng số của Immutable, nhưng với giới hạn thời gian 14 ngày, điều này sẽ cho phép người dùng có cơ hội thoát khỏi hệ thống nếu họ không hài lòng với hợp đồng mới (ngay cả khi Immutable kiểm duyệt các giao dịch một cách ác ý).
Immutable đang chuyển sang mô hình Volition, trong đó các "kho tiền" riêng lẻ (người dùng, mã thông báo, số lượng nguyên thủy) có thể được gắn cờ là yêu cầu dữ liệu trên chuỗi. Vì hầu hết giá trị được lưu trữ trong một bản tổng hợp nằm trong số dư mã thông báo/ETH lớn hoặc NFT có giá trị cao, nên giá trị này có thể được lưu trữ trong tương đối ít cơ sở dữ liệu trên chuỗi. Cấu trúc này có thể cho phép hầu hết giá trị trong kho tổng số được hỗ trợ bởi dữ liệu trên chuỗi, giảm rủi ro về tính khả dụng của dữ liệu trong khi vẫn duy trì khả năng khai thác NFT quy mô lớn, giá rẻ, điều này rất quan trọng đối với các dự án như trò chơi.
Solana hoạt động như một chuỗi khối mạng chính hoàn toàn độc lập, tập trung đặc biệt vào việc cho phép các giao dịch quy mô lớn, chi phí thấp thông qua cơ chế đồng thuận tùy chỉnh.
bảo mật đồng thuận
Solana hiện có hơn 1500 nút đang hoạt động, mặc dù nó đặt ra các yêu cầu phần cứng quan trọng đối với các nút này để đạt được TPS cao (làm giảm khả năng xác minh giao dịch của các cá nhân, đây là một nguyên tắc quan trọng của phân cấp chuỗi khối). Điều quan trọng là, một nhóm siêu thiểu số gồm 20 nút hiện đang kiểm soát hơn 33% cổ phần SOL. Nếu các nút này thông đồng hoặc bị xâm phạm, chúng sẽ có thể tạm dừng mạng hoặc kiểm duyệt các giao dịch theo ý muốn.
cầu an toàn
Optimism
Là một mạng chính hoàn toàn độc lập, Solana không có cầu nối chính thức với Ethereum. Tuy nhiên, cầu nối phổ biến nhất (và bán chính thức) cho người dùng Solana là Wormhole, cho phép tài sản di chuyển qua một số chuỗi. Wormhole dựa vào một nhóm người xác thực được gọi là người bảo vệ, những người đạt được sự đồng thuận hai phần ba cộng với một bằng chứng về thẩm quyền đối với tất cả các hoạt động của cầu nối. Hiện có 19 người giám hộ đang hoạt động. Vì Solana và Ethereum không thể xác minh các giao dịch của nhau, nên hợp đồng bắc cầu hoàn toàn dựa vào sự đồng thuận của những người giám hộ khi tài sản qua cầu. Điều này có nghĩa là nếu hai phần ba số người bảo vệ này bị xâm phạm, tất cả tiền của người dùng trong Wormhole có thể bị đánh cắp. Cơ chế này thực sự rất giống với cơ chế được sử dụng bởi Ronin, thật không may, khóa riêng của người giám hộ cũng phải được giữ nóng để ký các giao dịch mới.
Vào đầu năm 2022, một lỗi tại cầu Wormhole đã khiến 325 triệu USD tiền của người dùng bị đánh cắp. Đây thực sự không phải là một sự thỏa hiệp của hệ thống xác thực, nhưng một lỗi hợp đồng thông minh đã được phát hiện cho phép kẻ tấn công lừa cây cầu phát hành ETH trên Solana không được gửi vào Ethereum. Jump Crypto tham gia và bồi thường cho người dùng là một dấu hiệu đáng kinh ngạc về sức mạnh của vốn trong tiền điện tử, nhưng là một mô hình hoàn toàn không bền vững khi không gian phát triển. Đây không phải là bản cáo trạng của Solana hay Wormhole, vì tất cả các hệ thống trên chuỗi đều dễ bị tổn thương bởi các lỗ hổng hợp đồng thông minh. Mặc dù các khoản đảm bảo không bao giờ có thể được đảm bảo, nhưng tốt hơn hết là sử dụng các hợp đồng đã được kiểm toán/xác minh chính thức chịu được thử thách của thời gian và sự giám sát của công chúng, ví dụ như Wormhole đã được xem xét kỹ lưỡng sau lỗi và không tìm thấy lỗi nào nữa.
Optimism là một bản cập nhật Ethereum Optimistic được phát triển bởi Optimism PBC. Nó đã xuất hiện trên mạng chính vào tháng 8 năm 2021 cho các dự án trong danh sách cho phép và cho đến nay đã bị các dự án NFT áp dụng hạn chế trên đó, mặc dù đã có một cộng đồng ban đầu trên các thị trường như Quixotic.
bảo mật đồng thuận
Tổng số lạc quan hoạt động tương tự như zk-rollups: thu thập các giao dịch và tải lên phiên bản nén của trạng thái cuối cùng của tất cả các chuyển đổi trạng thái đó. Tuy nhiên, khi zk-rollup cung cấp "bằng chứng hợp lệ" cho mỗi lần chuyển đổi trạng thái, thì quá trình chuyển đổi tổng số của Optimism được coi là hợp lệ trừ khi ai đó có thể tạo ra "bằng chứng thất bại" cho thấy giao dịch không hợp lệ đã xảy ra. Nếu ai đó có thể đưa ra bằng chứng như vậy, họ sẽ được khen thưởng, trong khi người công bố bằng chứng đó sẽ bị trừng phạt. Để cho phép thách thức này xảy ra, các bản tổng hợp Lạc quan yêu cầu trì hoãn thời gian tranh chấp một tuần trước khi giao dịch được đóng hoàn toàn. Sự không đồng bộ này giới thiệu một loại tấn công kinh tế tiềm năng thú vị và việc giảm thiểu các cuộc tấn công này là một chủ đề nghiên cứu tích cực.
Tuy nhiên, bằng chứng lỗi cho Chủ nghĩa lạc quan hiện đang bị vô hiệu hóa - có nghĩa là Chủ nghĩa lạc quan (hoặc bất kỳ ai vi phạm đa chữ ký của Chủ nghĩa lạc quan) có thể lấy cắp tất cả tiền của người dùng bằng cách gửi chuyển đổi trạng thái không hợp lệ. Đây là trạng thái tạm thời sẽ được nâng cấp sau khi lỗi mới chứng tỏ hệ thống đã sẵn sàng, nhưng ở trạng thái hiện tại sẽ gây nguy hiểm nghiêm trọng cho tiền của người dùng. Vì Optimism là một bản tổng hợp trình tự duy nhất nên nó cũng mở ra khả năng khai thác MEV tiềm năng.
cầu an toàn
Bản tổng hợp lạc quan cũng cung cấp một cầu nối đáng tin cậy với Ethereum. Tuy nhiên, vì bất kỳ người dùng nào cũng có thể thách thức tính hợp lệ của lô bất kỳ lúc nào trong thời gian tranh chấp kéo dài 1 tuần, tài sản được rút vào mạng chính sẽ bị khóa ít nhất trong thời gian đó. Đối với các tài sản có thể thay thế được, việc khóa này có thể bị phá vỡ bằng cách sử dụng "rút tiền nhanh" (cho người dùng vay một cách hiệu quả với giả định rằng quá trình chuyển đổi trạng thái không liên quan đến giao dịch gian lận). Tuy nhiên, vì NFT là duy nhất và không thể thay thế nên người dùng phải đợi toàn bộ thời gian tranh chấp (tối đa một tuần) trước khi chuyển tài sản của họ trở lại mạng chính Ethereum.
Optimism (giống như tất cả các bản tổng hợp của Optimism) yêu cầu dữ liệu giao dịch trung gian phải được xuất bản trên chuỗi để có thể thách thức một cách hiệu quả - điều này phát sinh phí cao hơn, nhưng phá vỡ mọi cấu trúc sẵn có của dữ liệu phức tạp, như đã thảo luận khi phân tích Immutable.
Bảo mật ngoài nền tảng cốt lõi
Việc bạn có bảo mật nền tảng cốt lõi tốt nhất trên thế giới không quan trọng nếu bảo mật dự án của bạn bị xâm phạm thông qua các cơ chế khác. Để thực sự đưa ra quyết định sáng suốt, các dự án NFT cần xem xét nhiều yếu tố ngoài sự đồng thuận và bảo mật cầu nối, bao gồm:
Bảo mật ví: khóa người dùng được lưu trữ như thế nào? Điều gì sẽ xảy ra nếu hệ thống lưu trữ này bị xâm phạm (ví dụ: nhà cung cấp ví được lưu trữ, phiên bản độc hại của ứng dụng ví gốc, phần phụ thuộc không tốt trong tiện ích mở rộng trình duyệt)?
Bảo mật siêu dữ liệu: Siêu dữ liệu nội dung (bao gồm cả hình ảnh) được lưu trữ như thế nào? Điều gì sẽ tác động đến thị trường nếu các siêu dữ liệu này bị thay đổi hoặc thay thế do thỏa hiệp?
Bảo mật dự án: Các dự án trên bất kỳ nền tảng nào thường giữ một số khóa riêng tư quản trị cho các dự án của họ. Điều gì xảy ra nếu các khóa riêng tư này bị xâm phạm? Dự án của bạn có chức năng giám sát tích cực các lỗ hổng không? Nền tảng của bạn có hỗ trợ các phương pháp hay nhất để quản lý khóa không?
Bảo mật tiền: Hầu hết các nền tảng sẽ có một lượng lớn mã thông báo dự trữ (ví dụ: để nhận phần thưởng hoặc trợ cấp). Các quỹ này được tổ chức như thế nào? Làm thế nào để ủy quyền và thực hiện chuyển tiền từ kho tiền? Tác động của một thỏa hiệp là gì?
Các lỗ hổng ở bất kỳ lớp nào trong số này có thể khiến người dùng của nền tảng cơ bản an toàn nhất cũng có thể bị tổn hại—bất kỳ ai mô tả một chương trình là không thể xuyên thủng đều rõ ràng là sai. Thật không may, khi xử lý một loại tài sản mới, đặc biệt là loại tài sản đang phát triển quá nhanh, sẽ có một cuộc tìm kiếm liên tục các lỗ hổng và cách khai thác mới. Trong một môi trường như vậy, hiểu biết vững chắc về những cân bằng này là rất quan trọng để chọn nền tảng phù hợp cho dự án của bạn.hội thoạiTại Immutable, chúng tôi đang giải quyết những thách thức cốt lõi của những người muốn xây dựng các dự án NFT chất lượng cao, quy mô lớn và dài hạn, chẳng hạn như trò chơi, bao gồm cả những thách thức bảo mật đã nói ở trên. Nếu bạn là người xây dựng, chúng tôi muốn bắt đầu với bạn
Tôi cũng muốn cảm ơn những người đã cung cấp phản hồi về các phần khác nhau của bài đăng này. Kelvin Fichter (Optimism), Avihu Levy (StarkWare), Bartek Kiepuszewski (MakerDAO, L2 Beat), Philippe Castonguay (Horizon/Skyweaver) và nhóm Wormhole - mọi lỗi còn lại trong bài viết này đều là lỗi của tôi.
