Bản gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả｜jk

Nghiên cứu giao dịch có thể đảo ngược của Circle

Giám đốc điều hành Circle, Heath Tarbert, gần đây đã nói với tờ Financial Times rằng công ty đang tìm hiểu các cơ chế để hoàn trả giao dịch trong trường hợp gian lận hoặc tấn công mạng mà vẫn duy trì tính chất cuối cùng của việc thanh toán. Ông nói: "Chúng tôi đang cân nhắc... liệu có thể hoàn trả hay không, nhưng đồng thời chúng tôi muốn duy trì tính chất cuối cùng của việc thanh toán."

Nói một cách đơn giản, nếu bạn bị lừa đảo hoặc bị tấn công, về mặt lý thuyết, bạn có thể lấy lại được tiền.

Cơ chế giao dịch đảo ngược này sẽ không được triển khai trực tiếp trên blockchain Arc của Circle, hiện đang trong quá trình phát triển. Thay vào đó, nó sẽ được triển khai bằng cách thêm một lớp "thanh toán ngược" lên trên, tương tự như cách thức hoạt động của các khoản hoàn trả thẻ tín dụng. Arc là blockchain cấp doanh nghiệp của Circle được thiết kế cho các tổ chức tài chính và dự kiến sẽ ra mắt chính thức vào cuối năm 2025.

Tarbert cũng lưu ý rằng các hệ thống tài chính truyền thống mang lại những lợi thế mà thế giới tiền điện tử hiện tại đang thiếu, và một số nhà phát triển tin rằng, với sự đồng thuận chung, một số chức năng ngăn chặn gian lận và đảo ngược là cần thiết. Nói một cách đơn giản, Circle đặt mục tiêu biến USDC trở nên giống một sản phẩm tài chính truyền thống hơn, để các ngân hàng và tổ chức lớn có thể yên tâm sử dụng.

Tuy nhiên, đề xuất này đã gây ra cuộc tranh luận gay gắt trong cộng đồng tiền điện tử, với những người chỉ trích lo ngại rằng nó có thể dẫn đến sự tập trung hóa hệ sinh thái DeFi: nếu Circle có thể tùy ý đảo ngược các giao dịch, liệu nó có trở thành "ngân hàng trung ương" của thế giới tiền điện tử không?

Các cơ chế can thiệp hiện có dành cho các đơn vị phát hành stablecoin

Trên thực tế, các đơn vị phát hành stablecoin luôn có khả năng đóng băng tài khoản. Tether và Circle, hai đơn vị phát hành stablecoin lớn, đã thiết lập các cơ chế đóng băng tương đối hoàn thiện để đối phó với các cuộc tấn công của tin tặc và các hoạt động bất hợp pháp.

Mô hình can thiệp tích cực của Tether

Theo tài liệu, Tether đã tích hợp cơ chế "danh sách đen" và "cửa hậu" vào hợp đồng thông minh USDT, cho phép đóng băng các địa chỉ cụ thể, tạm dừng việc rút USDT từ các địa chỉ đó và tiếp tục thực hiện các hoạt động hủy và phát hành lại. Cơ chế này cho phép USDT "sửa lỗi cấp ví" trong những trường hợp cực đoan.

Khi sàn giao dịch KuCoin bị tấn công vào tháng 9 năm 2020, Tether đã khẩn cấp đóng băng khoảng 35 triệu đô la Mỹ (USDT) để ngăn chặn các giao dịch tiếp theo. Sau vụ tấn công vào cầu nối chuỗi chéo Poly Network vào tháng 8 năm 2021, Tether đã ngay lập tức đóng băng khoảng 33 triệu USDT từ địa chỉ của tin tặc. Tính đến tháng 9 năm 2024, Tether tuyên bố đã hợp tác với 180 tổ chức trên toàn thế giới để đóng băng ít nhất 1.850 ví bị nghi ngờ hoạt động bất hợp pháp, hỗ trợ thu hồi khoảng 1,86 tỷ đô la tài sản.

Cách tiếp cận tuân thủ thận trọng của Circle

Ngược lại, Circle áp dụng phương pháp tiếp cận tập trung vào tuân thủ. Hợp đồng USDC cũng có tính năng danh sách đen để chặn việc chuyển token từ các địa chỉ cụ thể, nhưng Circle thường chỉ đóng băng các địa chỉ khi nhận được lệnh hợp lệ của cơ quan thực thi pháp luật hoặc tòa án. Điều khoản dịch vụ của Circle nêu rõ rằng một khi giao dịch USDC được hoàn tất trên chuỗi, giao dịch sẽ không thể đảo ngược và Circle không có quyền đơn phương đảo ngược giao dịch đó.

Sự khác biệt này khá dễ nhận thấy trên thực tế. Khi người dùng chuyển USDC đến địa chỉ của kẻ lừa đảo, Circle thường sẽ không chủ động đóng băng địa chỉ của kẻ lừa đảo trừ khi cơ quan thực thi pháp luật can thiệp. Điều này hoàn toàn trái ngược với việc Tether sẵn sàng hỗ trợ người dùng trong một số tình huống khả thi về mặt kỹ thuật.

Sau khi Hoa Kỳ trừng phạt công cụ bảo mật Tornado Cash vào tháng 8 năm 2022, Circle đã chủ động đóng băng khoảng 75.000 đô la Mỹ USDC được nắm giữ tại các địa chỉ Ethereum bị trừng phạt theo lệnh trừng phạt. Vào tháng 9 năm 2023, theo yêu cầu của chính quyền Argentina, Circle đã đóng băng khoảng 57 triệu USDC trong hai địa chỉ Solana thuộc về nhóm altcoin "LIBRA" bị cáo buộc là gian lận.

Những trường hợp này chứng minh rằng Circle, mặc dù nhìn chung khá bảo thủ, nhưng lại hành động quyết đoán khi đối mặt với các yêu cầu tuân thủ rõ ràng. Mặt khác, Tether lại chủ động hơn, sẵn sàng hợp tác với người dùng và cơ quan thực thi pháp luật. Phong cách quản trị của hai công ty thực sự khá khác biệt.

Sự phát triển của Đề xuất đảo ngược giao dịch của Ethereum

Là nền tảng hợp đồng thông minh lớn nhất, Ethereum từ lâu đã là chủ đề thảo luận xoay quanh khả năng đảo ngược giao dịch. Từ sự cố DAO năm 2016 đến nhiều đề xuất khác nhau trong những năm gần đây, chủ đề này luôn là mối quan tâm của toàn bộ cộng đồng.

EIP-779: Lịch sử của Hard Fork DAO

EIP-779 không đề xuất một tính năng mới, mà ghi lại và giải thích hành động hard fork được thực hiện để ứng phó với vụ hack DAO năm 2016. Vào thời điểm đó, tin tặc đã khai thác lỗ hổng trong hợp đồng DAO để chuyển khoảng 3,6 triệu ETH. Sau cuộc tranh luận gay gắt, cộng đồng đã chọn hard fork, tạo ra một "thay đổi trạng thái bất thường" trong lịch sử blockchain.

Đợt hard fork này về mặt kỹ thuật không hoàn nguyên lịch sử khối. Thay vào đó, nó sửa đổi số dư của các tài khoản cụ thể, khấu trừ số ETH bị tin tặc đánh cắp khỏi hợp đồng "Child DAO" và chuyển sang hợp đồng hoàn tiền, cho phép các nhà đầu tư DAO ban đầu rút số ETH tương ứng của họ. Động thái này, được thực hiện vào tháng 7 năm 2016, đã trực tiếp khôi phục tiền của các nạn nhân, nhưng cũng gây ra sự chia rẽ trong cộng đồng. Một số thành viên, tuân thủ nguyên tắc "mã là luật", đã từ chối công nhận sự thay đổi và tiếp tục sử dụng chuỗi chưa fork, dẫn đến cộng đồng ETC mà chúng ta biết ngày nay.

EIP-156: Phục hồi Ether cho các tài khoản thường bị kẹt

Được Vitalik Buterin đề xuất vào năm 2016, EIP-156 nhằm mục đích cung cấp một cơ chế phục hồi một số loại ETH bị mất. Điều này xuất phát từ thực tế là một số người dùng, do lỗi phần mềm ví hoặc lỗi vận hành, đã để ETH của họ bị kẹt trong các địa chỉ không được kiểm soát. Đề xuất này hình dung việc giới thiệu một cơ chế chứng minh: nếu người dùng có thể chứng minh bằng toán học rằng một lượng ETH nhất định đã bị mất và đáp ứng các điều kiện nhất định, họ có thể khởi tạo yêu cầu rút tiền để chuyển số ETH bị mất sang một địa chỉ mới.

Tuy nhiên, EIP-156 vẫn đang ở giai đoạn thảo luận đề xuất và chưa được tích hợp vào bất kỳ bản nâng cấp Ethereum nào. Sau sự cố Parity Wallet năm 2017-2018, một số người đã đề xuất mở rộng EIP-156 để giải quyết vấn đề khóa Parity, nhưng kết quả cho thấy đề xuất này chỉ áp dụng cho các địa chỉ không có mã hợp đồng, khiến nó không hiệu quả trong các trường hợp như Parity, khi hợp đồng đã tồn tại nhưng tự hủy.

EIP-867: Tranh cãi về quy trình phục hồi chuẩn hóa

EIP-867, một "Meta EIP" được đề xuất vào đầu năm 2018, là viết tắt của "Đề xuất Phục hồi Ethereum Chuẩn hóa". Bản thân đề xuất này không thực hiện các hoạt động phục hồi cụ thể, mà xác định một khuôn mẫu và quy trình cho các đề xuất trong tương lai yêu cầu phục hồi số tiền bị mất. Mục đích chính của nó là cung cấp một khuôn khổ cho các đề xuất như vậy, chỉ rõ thông tin cần thiết và tiêu chí khách quan cho các yêu cầu phục hồi.

Sau khi EIP-867 được đệ trình lên Github, nó đã gây ra một cuộc tranh luận gay gắt trong cộng đồng. Yoichi Hirai, lúc đó là biên tập viên EIP, đã từ chối hợp nhất nó vào bản thảo, với lý do nó không nhất quán với triết lý của Ethereum . Sau đó, ông đã từ chức vì lo ngại rằng việc tiếp tục tiến triển có thể vi phạm luật pháp Nhật Bản. Những người phản đối lập luận rằng "mã là luật" và việc thu hồi vốn thường xuyên sẽ làm suy yếu uy tín của Ethereum như một sổ cái bất biến. Nhiều người bày tỏ sự sẵn lòng chuyển sang ủng hộ Ethereum Classic nếu EIP-867 được thông qua.

Những người ủng hộ nhấn mạnh tính linh hoạt, lập luận rằng việc khôi phục nên được cho phép khi quyền sở hữu quỹ rõ ràng và tác động đến người khác là tối thiểu. Tuy nhiên, cuối cùng, EIP-867 đã trở thành phép thử đối với ý chí của cộng đồng, với đa số lựa chọn bảo vệ nền tảng bất biến, và đề xuất đã thất bại.

EIP-999: Không thành công khi cố gắng mở khóa ví đa chữ ký Parity

EIP-999, một đề xuất do nhóm Parity đệ trình vào tháng 4 năm 2018, nhằm giải quyết lượng tiền khổng lồ bị đóng băng do lỗ hổng nghiêm trọng trong ví đa chữ ký của Parity vào tháng 11 năm 2017. Lỗ hổng này đã khiến hợp đồng thư viện đa chữ ký của Parity vô tình tự hủy, đóng băng khoảng 513.774 ETH và ngăn chặn việc chuyển tiền. EIP-999 đề xuất khôi phục mã hợp đồng thư viện tự hủy ở cấp độ giao thức Ethereum, qua đó mở khóa tất cả các ví bị ảnh hưởng.

Để đánh giá ý kiến cộng đồng, Parity đã khởi động một cuộc bỏ phiếu kéo dài một tuần vào ngày 17 tháng 4 năm 2018. Kết quả khá sít sao, nhưng vẫn có một chút phản đối: khoảng 55% số phiếu chọn "không triển khai", 39,4% ủng hộ EIP-999, và 5,6% giữ thái độ trung lập. Do thiếu sự ủng hộ của đa số, EIP-999 cuối cùng đã không được đưa vào các bản nâng cấp Ethereum sau này.

Những người phản đối lập luận rằng mặc dù điều này không liên quan đến việc khôi phục hoàn toàn, việc sửa đổi mã hợp đồng vẫn vi phạm tính bất biến và rõ ràng có lợi cho Parity và các nhà đầu tư của họ. Một phản đối sâu sắc hơn xuất phát từ vấn đề nguyên tắc: một số người cho rằng thư viện đa chữ ký Parity, với tư cách là một hợp đồng tự chủ, hoạt động hoàn toàn theo mã, và việc đảo ngược trạng thái của nó sẽ đồng nghĩa với việc can thiệp của con người vào trạng thái trên chuỗi không nên bị thay đổi.

ERC-20 R và ERC-721 R: Khám phá các tiêu chuẩn mã thông báo có thể đảo ngược

ERC-20 R và ERC-721 R là các tiêu chuẩn token mới được các nhà nghiên cứu blockchain của Đại học Stanford đề xuất vào tháng 9 năm 2022. Chữ "R" là viết tắt của "reversible" (có thể đảo ngược). Các tiêu chuẩn này tìm cách mở rộng các tiêu chuẩn ERC-20 (token) và ERC-721 (NFT) phổ biến hiện nay bằng cách giới thiệu các cơ chế đóng băng và chuyển giao token có thể thu hồi.

Sau khi giao dịch chuyển tiền dựa trên ERC-20 R diễn ra, sẽ có một khoảng thời gian tranh chấp ngắn, trong đó người gửi, nếu cho rằng giao dịch bị lỗi hoặc bị hack, có thể gửi yêu cầu đóng băng tài sản liên quan. Một hội đồng "thẩm phán" phi tập trung sẽ xem xét bằng chứng và quyết định có nên hủy giao dịch hay không.

Đề xuất này đã gây ra làn sóng phản đối dữ dội trên Twitter Crypto và cộng đồng nhà phát triển. Những người ủng hộ tin rằng với 7,8 tỷ đô la tiền điện tử bị đánh cắp trong năm 2020 và 14 tỷ đô la trong năm 2021, các mô hình giao dịch hoàn toàn không thể đảo ngược đã trở thành rào cản đối với việc áp dụng rộng rãi, và việc đưa ra một cơ chế có thể đảo ngược có thể giảm đáng kể thiệt hại do tin tặc gây ra.

Tuy nhiên, cũng có sự phản đối rõ ràng: nhiều người bị thu hút bởi cơ chế "thẩm phán phi tập trung" được đề xuất, tin rằng nó đi ngược lại nguyên tắc không tin cậy của DeFi. Những người chỉ trích lo ngại rằng sự can thiệp của con người sẽ dẫn đến kiểm duyệt và can thiệp của cơ quan quản lý, và các chính phủ có thể lợi dụng điều này để đảo ngược các giao dịch, làm xói mòn bản chất chống kiểm duyệt của blockchain.

Trong những năm đó, sự cố "thuốc hối tiếc" của blockchain

Bằng cách sắp xếp các sự kiện chính liên quan đến "quay lại" trong lịch sử phát triển của blockchain, chúng ta có thể hiểu rõ hơn về ứng dụng và tác động của cơ chế này trong thực tế.

2016: Sự cố DAO và Ethereum Fork

Sự cố DAO vào tháng 6 và tháng 7 năm 2016 được cho là trường hợp đầu tiên trong lịch sử blockchain mà một vụ tấn công được "hoàn tác" một cách có chủ đích. Sau khi tin tặc đánh cắp khoảng 3,6 triệu ETH từ hợp đồng DAO, cộng đồng Ethereum đã bỏ phiếu thông qua việc triển khai một hard fork vào tháng 7, chuyển số ETH bị đánh cắp sang một hợp đồng hoàn tiền và khôi phục lại cho các nhà đầu tư. Động thái này đã chia rẽ cộng đồng, với những người phản đối vẫn tiếp tục sử dụng chuỗi chưa được triển khai, hình thành Ethereum Classic và đặt nền móng cho những cảnh báo tiếp theo về khả năng đảo ngược.

2017: Đòn giáng kép cho Ví Parity

Vào tháng 7 năm 2017, ví đa chữ ký Parity đã bị tấn công lần đầu tiên, khi tin tặc khai thác lỗ hổng để đánh cắp khoảng 150.000 ETH. Sau khi lỗ hổng được vá, một sự cố khác đã xảy ra vào tháng 11: một lỗi của nhà phát triển đã khiến hợp đồng đa chữ ký Parity tự hủy, đóng băng khoảng 513.000 ETH. Sự cố này trực tiếp dẫn đến việc tạo ra các đề xuất khôi phục như EIP-999, nhưng cuối cùng không có đề xuất nào nhận được sự ủng hộ của cộng đồng.

2018: Thí nghiệm Trọng tài của EOS và Thất bại

Chỉ trong vòng một tuần sau khi mạng chính EOS ra mắt vào tháng 6 năm 2018, cơ quan trọng tài ECAF đã đóng băng tổng cộng 34 tài khoản hai lần. Vụ việc trọng tài trực tuyến này đã nhận được nhiều phản ứng trái chiều từ cộng đồng, cuối cùng làm suy yếu hệ thống. Trải nghiệm này cho thấy sự phản đối mạnh mẽ đối với cơ chế quản trị tập trung cao độ, gây tổn hại đến danh tiếng của EOS và thể hiện sự e ngại cố hữu của cộng đồng phi tập trung đối với sự can thiệp quá mức của con người.

2022: Dừng lỗ thành công trên BNB Chain

Vào tháng 10 năm 2022, tin tặc đã khai thác lỗ hổng trên cầu nối chuỗi chéo Bitcoin Token (BSC) để tạo ra khoảng 2 triệu BNB (trị giá gần 5,7 tỷ đô la). Sau khi phát hiện ra sự bất thường, đội ngũ Binance đã ngay lập tức phối hợp với các trình xác thực BNB Chain để tạm dừng blockchain khẩn cấp. Chỉ trong vài ngày, họ đã phát hành một bản nâng cấp hard fork để vá lỗ hổng và đóng băng phần lớn số BNB còn lại trong địa chỉ của tin tặc. Theo Binance, khoảng 100 triệu đô la tiền đã được chuyển ra khỏi chuỗi, và phần lớn số tiền còn lại hiện đã được kiểm soát.

Sự cố này chứng minh rằng trên một blockchain được kiểm soát bởi một nhóm nhỏ các thực thể đáng tin cậy, sự đồng thuận có thể nhanh chóng đạt được để thực hiện khôi phục hoặc đóng băng, ngay cả với số tiền lớn. Tuy nhiên, điều này cũng vấp phải sự chỉ trích từ phe phi tập trung, những người cho rằng BNB Chain giống một cơ sở dữ liệu có thể bị can thiệp tùy ý và thiếu khả năng chống kiểm duyệt như mong đợi của một blockchain công khai.

Các trường hợp đóng băng Stablecoin thành công

Khi việc khôi phục ở cấp độ chuỗi là bất khả thi, cơ chế đóng băng các stablecoin trở thành một công cụ quan trọng để phục hồi vốn. Sau vụ tấn công sàn giao dịch KuCoin vào tháng 9 năm 2020, một phản ứng phối hợp đã dẫn đến việc Tether đóng băng khoảng 35 triệu USDT, và nhiều dự án đã nâng cấp hợp đồng của họ để đóng băng các token bị đánh cắp, thu hồi hơn một nửa số tài sản. Trong vụ tấn công lớn vào cầu nối chuỗi chéo Poly Network vào tháng 8 năm 2021, Tether đã nhanh chóng đóng băng 33 triệu USDT. Mặc dù các tài sản trên chuỗi khác không thể bị đóng băng, nhưng cuối cùng, tin tặc đã hoàn trả toàn bộ số tiền của họ, một phần do khó khăn trong việc thanh lý các stablecoin.

Kết luận: Tìm kiếm sự cân bằng giữa tính bất biến và bảo vệ người dùng

Việc Circle khám phá các giao dịch có thể đảo ngược phản ánh một mâu thuẫn cơ bản: làm thế nào để duy trì giá trị cốt lõi của tính bất biến của blockchain trong khi vẫn cung cấp các cơ chế bảo vệ cần thiết cho người dùng. Từ góc độ phát triển công nghệ, thực sự có một mâu thuẫn giữa tính bất khả đảo ngược hoàn toàn và những nhu cầu phức tạp của thế giới thực.

Các giải pháp hiện tại được phân lớp: blockchain cơ bản vẫn không thể thay đổi, nhưng có nhiều tùy chọn "khả năng đảo ngược mềm" khác nhau được cung cấp ở các lớp ứng dụng, mã thông báo và quản trị. Cơ chế đóng băng stablecoin, xác nhận trì hoãn trong ví đa chữ ký và giao diện trọng tài cho hợp đồng thông minh đều đạt được mức độ kiểm soát rủi ro nhất định mà không cần sửa đổi lịch sử trên chuỗi.

Nếu được triển khai, đề xuất của Circle sẽ đại diện cho một bước tiến gần hơn đến các tiêu chuẩn tài chính truyền thống cho lĩnh vực stablecoin. Tuy nhiên, thành công của nó không chỉ phụ thuộc vào việc triển khai kỹ thuật mà còn phụ thuộc vào sự chấp nhận của cộng đồng tiền điện tử. Trong lịch sử, bất kỳ đề xuất nào cố gắng khôi phục giao dịch thường xuyên đều gặp phải sự phản đối mạnh mẽ. Vẫn còn phải xem liệu Circle có thể đạt được sự cân bằng mong manh giữa việc bảo vệ người dùng và duy trì niềm tin vào các hệ thống phi tập trung hay không.