Series về “Mảnh ghép hoàn thiện Giao thức của Chúa” – Chainlink (phần 3 – Chainlink bảo mật và tin cậy)

Nối tiếp phần 2, chúng ta đi sâu hơn về cơ chế mà Chainlink sử dụng để đảm độ bảo mật và tin cậy cho mạng lưới oracle nói riêng và blockchain nói chung.

Chainlink cung cấp độ bảo mật và độ tin cậy cho Oracle

Mặc dù tính linh hoạt là chìa khóa để trở thành một giải pháp tiêu chuẩn hóa có khả năng hỗ trợ tất cả các yêu cầu về oracle, nhưng nó không đồng nghĩa với việc loại bỏ yếu tố bảo mật và độ tin cậy. Không giống như một blockchain, vốn chỉ có một cách tiếp cận bảo mật duy nhất, oracle networks cần đến vô số kỹ thuật bảo mật do tệp nhiều các chức năng đặc thù mà các mạng lưới này cung cấp.

Chainlink cung cấp bộ kỹ thuật bảo mật bao quát nhất trên thị trường, đó là lý do tại sao Chainlink có khả năng bảo vệ các hợp đồng thông minh ngay cả trong các sự kiện black swan (cú sập toàn bộ thị trường tài chính ví dụ 2021 có đợt tháng 3) cực đoan. Các kỹ thuật bảo mật này bao gồm phi tập trung, ký dữ liệu, kinh tế học tiền điện tử, hệ thống reputation, quyền riêng tư và khả năng mở rộng, tất cả đều có thể được kết hợp theo những cách khác nhau để tạo ra một phương pháp tiếp cận chuyên sâu về bảo mật.

Đảm bảo tính phi tập trung

Cũng giống như các mạng blockchain tạo ra sự bảo mật thông qua các nodes phi tập trung, Chainlink Network cung cấp bảo mật thông qua cùng một cách tiếp cận. Phi tập trung được áp dụng trong Chainlink Network theo ba cách,

  • 1) sử dụng nhiều nhà vận hành node khác nhau để tạo nguồn và truy xuất dữ liệu, ngăn chặn một hoặc một nhóm nhỏ các oracles trở thành một điểm lỗi duy nhất,
  • 2) thu thập dữ liệu từ nhiều nguồn dữ liệu độc lập, tránh việc một API đơn lẻ là nguồn thông tin duy nhất và
  • 3) sử dụng các nhà cung cấp dữ liệu chuyên tự tổng hợp dữ liệu trên nhiều nguồn tùy thuộc vào loại dữ liệu (ví dụ: sử dụng nhiều cảm biến IoT cho dữ liệu thời tiết hoặc thu thập từ hàng trăm sàn giao dịch tiền điện tử cho dữ liệu giá).

Sau đó, nhiều điểm dữ liệu được truy xuất bởi nhiều oracle nodes sẽ được tổng hợp (ví dụ: lấy trung vị) để tạo ra một điểm dữ liệu duy nhất được sử dụng bởi hợp đồng thông minh. Nhiều lớp tổng hợp này đảm bảo rằng dữ liệu chính xác, được phân phối on-time (đồng bộ thời gian thực) và có khả năng chống thao túng bất chấp bất kỳ nguy cơ tiềm ẩn nào từ một nhóm nhỏ các oracles hoặc nguồn dữ liệu, hướng đến mục tiêu phi tập trung đầu cuối của hợp đồng thông minh.

Nguồn cung cấp dữ liệu tham chiếu giá ETH / USD là ví dụ của mạng lưới oracle Chainlink phi tập trung.

Thêm vào đó, hầu hết các Chainlink nodes hoạt động ngày nay đều chạy hai phiên bản của phần mềm Chainlink, có nghĩa là trong trường hợp xấu nhất, chúng có thể chuyển đổi dự phòng sang phiên bản phần mềm trước đó và tiếp tục hoạt động một cách an toàn (tình huống như vậy chưa bao giờ xảy ra). Các hợp đồng thông minh cũng có thể chọn triển khai các bộ ngắt mạch tùy chọn để có thêm mức độ dự phòng. Ví dụ: sử dụng bộ ngắt mạch lịch sử trong Nguồn cấp dữ liệu giá Chainlink, vốn dùng để so sánh cập nhật giá hiện tại do mạng oracle phân phối với cập nhật trước đó và nếu có sự khác biệt lớn hơn ngưỡng do người dùng đặt (ví dụ: hơn 10 %), bộ ngắt mạch có thể ngắt và kích hoạt hành động ngăn chặn như tạm dừng ứng dụng. Những điều này càng cung cấp độ tin cậy siêu cao cho Chainlink Network, ngay cả giữa một sự kiện black swan cực kỳ hiếm gặp.

Đảm bảo tính minh bạch với công nghệ ký dữ liệu

Chainlink sử dụng mã hóa ký hiệu từng phần dữ liệu được phân phối đến chuỗi khối, đóng vai trò là bằng chứng không thể chối cãi rằng dữ liệu đến từ một validator cụ thể. Hành động ký dữ liệu được thực hiện thông qua một khóa riêng duy nhất chỉ cấp cho validator đó, không thể bị làm giả. Ngoài ra, vì dữ liệu được ký và lưu trữ trên blockchain, nó đóng vai trò như một bản lưu trữ bất biến và chống giả mạo về lịch sử hoạt động của một validator. Do đó, validator luôn phải chịu trách nhiệm với hành động của mình, vì bất kỳ ai cũng có thể xác minh lịch sử hoạt động của họ và biết rằng lịch sử đó chưa từng bị chỉnh sửa.

Mỗi giao dịch trên node đều được ký bởi khoá cá nhân và lưu trữ on-chain như một bản hồ sơ bất biến; (nguồn).

Các nhà cung cấp dữ liệu truyền thống chạy các nodes Chainlink để bán dữ liệu của họ cho các hợp đồng thông minh có thể tận dụng khả năng ký dữ liệu này để cung cấp cho người dùng bằng chứng mã hoá của nguồn gốc dữ liệu (ví dụ: các hợp đồng thông minh biết nó đến trực tiếp từ nguồn). Với dữ liệu do oracle phân phối kích hoạt trao đổi tự động tài sản thực, việc ký dữ liệu cho phép các ứng dụng blockchain chắc chắn rằng chúng đã nhận dữ liệu từ đúng nguồn, khiến ứng dụng đó trở nên đáng tin cậy hơn khi tự động hóa các quy trình.

Đảm bảo tính minh bạch với hệ thống reputation

Bởi vì mỗi oracle có ký dữ liệu on-chain, lịch sử hoạt động của mỗi node có thể được theo dõi và tải vào các hệ thống reputation mà người dùng tiềm năng trong tương lai có thể tham khảo và lọc qua khi quyết định xem họ muốn tin dùng node nào cho các dịch vụ oracles. Dữ liệu lịch sử hoạt động có thể được kết hợp với các chỉ số tùy chọn khác về validator, chẳng hạn như danh tính off-chain, chứng chỉ chuyên ngành, cống hiến xã hội, vị trí địa lý và số lượng LINK tokes mà họ nắm giữ và/hoặc sẽ mang đi stake. Các chỉ số này là chìa khóa để các validators giới thiệu cho người dùng lý do tại sao họ có chất lượng cao và xứng đáng được lựa chọn cho các công việc tiềm năng.

Các hệ thống danh tiếng củng cố khả năng kháng Sybil và trách nhiệm giải trình đối với validators, trong đó một node không thể hành động sai trái hoặc mạo danh người khác rồi sau đó ẩn đi với hy vọng mọi người quên đi những hành động trong quá khứ của họ. Các validators được đánh giá kém sẽ mất doanh thu tiềm năng tương lai trong Chainlink Network, vì người dùng ít có xu hướng chọn họ cho các công việc sắp tới. Validators cũng có thể phá hủy danh tiếng off-chain của họ trên các blockchain khác cũng như các nỗ lực gầy dựng không liên quan đến blockchain.

Ví dụ, nếu Chainlink node cho một validator có danh tiếng kém vận hành trên mạng blockchain PoS như Cosmos, người ủy quyền có thể unstake token khỏi validator đó do lo ngại rằng các dịch vụ kém đã xảy ra ​​trên Chainlink sẽ chuyển sang Cosmos. Tương tự, nếu một nhà cung cấp dữ liệu chạy một Chainlink node và cung cấp dữ liệu xấu, họ có thể mất đăng ký nguồn cấp dữ liệu của mình trên nhiều thị trường blockchain và không phải blockchain. Điều này không chỉ có thể dẫn đến giảm doanh thu mà còn có thể dẫn đến các vụ kiện từ các bên bị hại trong trường hợp xấu nhất (vì các Chainlink node được định danh).

Khái quát oracle node của LinkPool trên Chainlink Marketplace; (nguồn).

Đảm bảo quyền riêng tư bằng các giải pháp bảo mật

Chainlink đang phát triển một số phương pháp tiếp cận mới đối với dữ liệu và quyền riêng tư của oracle, được thiết kế để giảm thiểu mối lo ngại quanh việc người ngoài và/hoặc bản thân oracle node có thể tự đọc dữ liệu được truy xuất và/hoặc xem tính toán mà nó được yêu cầu thực hiện. Tạo quyền riêng tư sẽ mở rộng đáng kể số lượng các trường hợp sử dụng hợp đồng thông minh, vì nó mở khóa một phần lớn dữ liệu hiện không có sẵn để sử dụng trên blockchain do luật cấp phép dữ liệu và quyền riêng tư của người dùng. Các giải pháp bảo mật của Chainlink hiện bao gồm:

  • DECO — Zero-knowledge bảo chứng cho sự thật về dữ liệu trong phiên sử dụng web của người dùng mà không có bất kỳ dữ liệu chuyển ra khỏi phiên web hoặc oracle nhìn thấy bất kỳ dữ liệu nào không được phép. Ví dụ: oracle đính kèm khi ai đó đăng nhập vào tài khoản ngân hàng của họ để chứng minh thông qua câu trả lời có/không việc họ trên 18 tuổi hay việc có hơn $100.000 USD.
  • Mixicles — Một phức hợp hỗ trợ bởi oracle để tạo ra tính riêng tư của giao dịch trên blockchain bằng cách tách logic của hợp đồng thông minh khỏi khoản thanh toán kết quả của nó. Oracle được sử dụng như một trung gian giữa hai bên, ngăn cản các tác nhân bên ngoài liên hệ các điều khoản của hợp đồng với các khoản thanh toán tương quan sau đó.
  • Town Crier — Oracles tận dụng phần cứng đáng tin cậy (ví dụ: Intel SGX), được gọi là môi trường thực thi đáng tin cậy. Về cơ bản, oracle chạy trong môi trường điện toán hộp đen nơi validator không thể xem các chi tiết cụ thể được gửi bởi hợp đồng thông minh hoặc dữ liệu mà họ tạo/truy xuất, tạo ra cho hợp đồng thông minh dữ liệu hoàn chỉnh, tính toán và quyền riêng tư của validator.
Công nghệ Chainlink DECO sử dụng ZK để chứng minh các sự kiện liên quan đến phiên lướt web của người sử dụng.

Đảm bảo khả năng mở rộng

Để cải thiện hiệu suất của mạng oracle, Chainlink đã tạo ra một giải pháp có khả năng mở rộng được gọi là “Báo cáo ngoài chuỗi” (Off-Chain Reporting — OCR) giúp tăng lưu lượng phân phối dữ liệu lên 10 lần bằng cách giảm phí gas (dùng để cập nhật on-chain) lên tới 90%. OCR cung cấp những lợi ích về khả năng mở rộng này bằng cách cho các Chainlink nodes giao tiếp trực tiếp với nhau thông qua mạng ngang hàng (peer-to-peer network — LibP2P), để các nodes này tổng hợp dữ liệu off-chain với chi phí bằng không. Quá trình này bao gồm việc mỗi node tự tìm nạp dữ liệu riêng lẻ từ một hoặc nhiều API, ký nó bằng khóa riêng tư và truyền phát kết quả đến các node khác. Khi đã có một ngưỡng số lượng kết quả nhất định, một giao dịch duy nhất sẽ được tạo ra, chứa phần quan sát được ký bằng mật mã của mọi nodes và được xác thực bởi hợp đồng thông minh on-chain.

Cải thiện đáng kể về khả năng mở rộng do OCR cung cấp dẫn đến việc tăng cường phân cấp của mạng oracle, cho phép cập nhật với tần số cao hơn và độ trễ thấp hơn, cũng như cho phép tích hợp nhiều Chainlink nodes hơn với hiệu quả về chi phí. OCR hiện đang được sử dụng trong sản xuất của Nguồn cấp dữ liệu giá (Price Feeds) như Hợp đồng tham chiếu LINK / USD.

Hẹn gặp anh em ở phần 4.

Stay in the Loop

Get the daily email from CryptoNews that makes reading the news actually enjoyable. Join our mailing list to stay in the loop to stay informed, for free.

Latest stories

- Advertisement - spot_img

You might also like...

0
Would love your thoughts, please comment.x
()
x