Cầu nối cross-chain là một trong những cơ sở hạ tầng quan trọng nhất để kết nối hai nền kinh tế. Nó không chỉ giúp di chuyển tài sản qua lại để cải thiện năng suất và tiện ích khai thác mà còn mang lại nhiều lựa chọn hơn, nhiều cơ hội hơn cho người dùng, cho nhà phát triển và cho giao thức.

Tổng quan

Sau nhiều năm nghiên cứu và phát triển, chúng ta đang có một cấu trúc thị trường đa chuỗi (multi-chain) với hơn 100 blockchain công khai đang hoạt động. Mỗi một blockchain lại có công nghệ, hạ tầng và quy tắc riêng biệt nên mỗi blockchain lại có những dạng token và mã nguồn khác nhau. Chúng phát triển các điểm mạnh độc đáo của riêng mình, chẳng hạn như bảo mật cao hơn, thông lượng nhanh hơn, giao dịch rẻ hơn, quyền riêng tư tốt hơn…

Cross-chain bridge
Mỗi một blockchain được ví như một quốc gia với nền kinh tế riêng

Trong môi trường phân mảnh như vậy thì nhu cầu tương tác với nhau để khai thác tiềm năng của các chain là điều tất yếu. Chính vì vậy cầu nối cross-chain ra đời để giúp các blockchain có thể tương tác với nhau từ đó mở ra những sự đổi mới như:

  • Cho phép người dùng truy cập vào các blockchain mới giúp nâng cao năng suất khai thác và tiện ích cho các loại tài sản crypto hiện có. Ví dụ sử dụng BTC hay DOT làm tài sản thế chấp để vay DAI trên Maker.
  • Cho phép các giao thức tương tác với nhau giúp tăng khả năng mở rộng cho các giao thức hiện có. Ví dụ Yearn vaults canh tác năng suất trên Solana.
  • Cho phép các nhà phát triển hợp tác xây dựng các sản phẩm mới, mang đến cho người dùng và nhà phát triển nhiều sự lựa chọn, nhiều cơ hội hơn. Ví dụ thanh toán cho kho lưu trữ dữ liệu trên Arweave bằng Bitcoin.
cross-chain bridge
Cầu nối cross-chain giúp các blockchain tương tác với nhau

Thành phần của cầu nối Cross-chain

Cầu nối cross-chain là một hệ thống chuyển thông tin giữa hai hoặc nhiều blockchains, “thông tin” có thể đề cập đến tài sản (tokens), lệnh gọi của hợp đồng (contract calls), bằng chứng (proofs) hoặc trạng thái (state). Thành phần của cầu nối Cross-chain gồm:

  • Monitoring (Giám sát): Thường có một tác nhân, hoặc là “oracle”, “validator – trình xác minh hay node chạy xác minh” hoặc “relayer – trình chuyển tiếp”, giám sát trạng thái trên blockchain nguồn.
  • Message passing/ Relaying (chuyển tiếp thông điệp): Sau khi một tác nhân chọn một sự kiện, nó cần truyền thông tin từ blockchain nguồn đến blockchain đích.
  • Consensus (Đồng thuận): Trong một số mô hình, cần có sự đồng thuận giữa các tác nhân giám sát thông tin bên blockchain nguồn để chuyển tiếp thông tin đó đến blockchain đích.
  • Signing (Ký): Các tác nhân cần phải ký hoặc riêng lẻ hoặc là một phần của threshold signature scheme (chữ ký ngưỡng), thông tin bằng mật mã rồi gửi đến blockchain đích.

Phân loại cầu nối Cross-chain

Tuy số lượng Cross-chain bridge là khá nhiều, nhưng nhìn chung các dự án đang áp dụng một mô hình đó là lock-mint-burn:

cross-chain bridge
Cơ chế Lock, Mint và Burn

Từ chain A: Alice gửi 100 USDC vào một SmartContract, 100 USDC này sẽ bị khóa trong giao thức ở chain A, sau đó giao thức mint 100 wrapped USDC trên chain B cho Alice.

Để chuyển ngược lại, từ chain B:  Alice chuyển 100 wrapped USDC từ chain B vào một Smart contract, lúc này giao thức đốt 100 wrapped USDC đã mint trước đây và mở khóa gửi trả lại cho Alice 100 USDC từ ban đầu.

Tùy theo mục đích sử dụng, tính năng, cơ chế hoạt động, thành phần mà các cầu nối cross-chain được thiết kế khác nhau, mỗi loại đều có ưu nhược điểm riêng. Chúng ta cùng phân loại xem có những loại cầu nối cross-chain nào nhé.

Phân loại theo sàn

Có thể chia làm 2 loại là cầu nối cross-chain tập trung và cầu nối cross-chain phi tập trung

Cầu nối cross-chain tập trung

Các sàn CEX như Binance, Coinbase, FTX… chính là các cầu nối giúp người dùng dễ dàng di chuyển token qua các chain mà sàn đang hỗ trợ.

Cầu nối cross-chain tập trung
Cầu nối cross-chain tập trung
  • Ưu điểm: Đơn giản, tiện lợi, giao dịch nhanh và phù hợp với người dùng mới.
  • Nhược điểm: Người dùng bị phụ thuộc vào bên thứ ba, họ có toàn quyền sử dụng tài sản của người gửi. Thực tế rất khó để có thể theo dõi được số lượng tài sản được nạp rút vào sàn.

Cầu nối cross-chain phi tập trung

Cầu nối phi tập chung là các giao thức được xây dựng để người dùng có thể di chuyển tài sản của mình mà không phải thông qua bên thứ 3.

Cầu nối cross-chain phi tập trung
Cầu nối cross-chain phi tập trung
  • Ưu điểm: Minh bạch vì mọi thứ đều có thể xác minh on-chain. Pool được quản lý bởi nhóm các validators.
  • Nhược điểm: Chưa đảm bảo độ an toàn khi các mô hình cầu nối cross-chain hiện tại còn rất mới. Pool chứa tài sản của Cầu nối cross-chain luôn là miếng mồi ngon cho các hackers.

Theo Chainalysis ước tính rằng 2 tỷ đô la tiền mã hóa đã bị đánh cắp từ các cầu nối cross-chain qua 13 vụ hack riêng biệt. Các cuộc tấn công vào các cầu nối cross-chain chiếm 69% tổng số tiền bị đánh cắp cho đến nay.

bridge-hacks
Thống kê số tiền bị hacker đánh cắp

Phân loại theo chức năng

Có thể chia làm 4 loại như sau

Phân loại theo chức năng
Phân loại cầu nối cross-chain theo chức năng

Asset-specific

Asset-specific (Token cụ thể): Là loại cầu nối có mục đích duy nhất là cung cấp quyền truy cập vào một token cụ thể trên một blockchain khác. Những token này thường là “wrapped token” và được thế chấp đầy đủ bằng token đó trên blockchain gốc.  Ví dụ wBTC.

Chain-specific

Chain-specific (Blockchain cụ thể): Là loại cầu nối giữa hai blockchain, nó thường hỗ trợ các hoạt động đơn giản và bị giới hạn ở hai chuỗi đó.

Những cầu nối này thường có thời gian đưa sản phẩm ra thị trường nhanh hơn vì chúng hoạt động khá đơn giản nhưng chúng lại không dễ mở rộng hệ sinh thái của mình sang nhiều blockchain khác nhau. Ví dụ như cầu PoS của Polygon, cho phép người dùng chuyển tài sản từ Ethereum sang Polygon và ngược lại, nhưng bị giới hạn ở hai chuỗi đó.

Application-specific

Application-specific (Ứng dụng cụ thể): Một ứng dụng có cầu nối chuyên biệt cung cấp quyền truy cập vào hai hoặc nhiều blockchain khác nhau, nhưng chỉ có thể sử dụng cho ứng dụng đó mà thôi.

Nhờ có cầu nối này mà ứng dụng được thiết kế nhỏ gọn hơn, thay vì có các phiên bản riêng biệt của toàn bộ ứng dụng trên mỗi blockchain, nó thường có các mô-đun “adapters – bộ điều hợp” nhẹ hơn trên mỗi blockchain đó. Các blockchain triển khai adapter thì có thể kết nối với nhau, từ đó tạo ra hiệu ứng mạng lưới các blockchain.

Nhược điểm là khó có thể mở rộng chức năng đó sang các ứng dụng khác (ví dụ từ lending/borrowing sang swap).

Generalized

Generalized (Tổng quát hóa): Một protocol được thiết kế đặc biệt để truyền thông tin qua nhiều blockchain khác nhau. Thiết kế này có hiệu ứng mạng lưới mạnh mẽ vì dự án tích hợp độ phức tạp O(1) (Độ phức tạp không liên quan tới kích thước đầu vào, nghĩa là thời gian chạy một thuật toán là một hằng số) cho phép nó truy cập vào toàn bộ hệ sinh thái trong cầu nối.

Nhược điểm là để có được hiệu ứng mở rộng này thì một số thiết kế thường đánh đổi khả năng bảo mật (security) và phân quyền (decentralization), điều này có thể gây ra những hậu quả không lường trước được cho hệ sinh thái.

Phân loại theo tính năng bảo mật

Có thể chia làm 4 loại như sau

Phân loại cầu nối cross-chain theo tính năng bảo mật
Phân loại cầu nối cross-chain theo tính năng bảo mật

Trust-less

Trust-less (Không tin cậy): Bảo mật của cầu nối cross-chain tương đương với bảo mật của (các) blockchain mà nó đang kết nối. Ngoài trừ các cuộc tấn công cấp độ đồng thuận vào blockchain gốc, tiền của người dùng không thể bị mất hoặc bị đánh cắp, vì tất cả các hệ thống này đều có các giả định về độ tin cậy trên các thành phần kinh tế, kỹ thuật và mật mã của chúng.

Insured

Insured (Được bảo hiểm): Các tác nhân độc hại có thể ăn cắp tiền của người dùng, nhưng việc làm đó không có lợi ích gì vì họ sẽ phải bồi thường từ tài sản thế chấp của mình.

Bonded

Bonded (Được bảo lãnh): Tương tự như mô hình được bảo hiểm, ngoại trừ việc người dùng có thể sẽ không thu hồi được tiền trong trường hợp có sai sót hoặc hành vi sai, vì tài sản thế chấp có khả năng bị đốt. Tài sản thế chấp là chính token của giao thức nên có độ rủi ro hơn vì giá trị token có thể sẽ sụp đổ nếu cầu nối bị lỗi.

Trusted

Trusted (Đáng tin cậy): Người thực hiện không có tài sản thế chấp và người dùng không thu hồi tiền trong trường hợp hệ thống bị lỗi hoặc hoạt động độc hại, vì vậy người dùng chủ yếu dựa vào danh tiếng của nhà điều hành cầu nối.

Phân loại theo Validator

Có thể chia làm 3 loại như sau

Phân loại cầu nối cross-chain theo Validator
Phân loại cầu nối cross-chain theo Validator

Liên kết và Validators bên ngoài

Liên kết & Trình xác thực bên ngoài
Liên kết & Trình xác thực bên ngoài

External Validator & Federations (Liên kết & Trình xác thực bên ngoài) thường có một nhóm trình xác thực (validators) giám sát địa chỉ “mailbox” trên blockchain nguồn và theo sự đồng thuận, thực hiện một hành động trên chuỗi đích.

Việc chuyển một token thường được thực hiện bằng cách khóa token trong mailbox trên blockchain nguồn và đúc ra số lượng tương đương của token đó trên blockchain đích.

Light clients & Relays

Light clients & Relays
Light clients & Relays

Các tác nhân giám sát các sự kiện trên blockchain gốc và tạo bằng chứng mật mã về các sự kiện trong quá khứ đã được ghi lại trên blockchain gốc. Các bằng chứng này cùng các block headers (tiêu đề khối) được chuyển tiếp đến các hợp đồng (tức là “light client”) trên blockchain đích. Sau đó các bằng chứng này sẽ được xác minh lại trên blockchain đích và sẽ thực hiện hợp đồng sau khi xác minh xong.

Đây là một thiết kế cầu nối cross-chain tương đối an toàn vì nó đảm bảo giao hàng hợp lệ và trustless, tuy nhiên việc xác minh cũng tốn nhiều phí gas.

* Light client yếu tố quan trọng trong hệ sinh thái blockchain. Chúng giúp người dùng truy cập tương tác với chuỗi khối một cách an toàn phi tập trung không cần phải đồng bộ hóa toàn bộ chuỗi khối.

Mạng lưới thanh khoản

Mạng lưới thanh khoản
Mạng lưới thanh khoản

Điều này tương tự như một mạng lưới ngang hàng trong đó mỗi nút hoạt động như một “router – bộ định tuyến” chứa một “inventory – kho” tài sản của cả blockchain nguồn và blockchain đích.

Các mạng này thường tận dụng tính bảo mật của chính các nền tảng blockchain, người dùng được đảm bảo rằng các router không thể chạy trốn bằng tiền của người dùng thông qua cơ chế khóa và tranh chấp (dispute).

Do đó, đây có thể là một lựa chọn an toàn hơn cho những người dùng muốn chuyển lượng tài sản có giá trị lớn. Hơn nữa, loại cầu nối này có thể phù hợp nhất để chuyển tài sản xuyên chuỗi vì token do router cung cấp là token gốc của blockchain đích chứ không phải tài sản phái sinh.

Sứ mệnh của cầu nối cross-chain không chỉ dừng lại ở bảo mật mà còn nhiều yếu tố khác như khả năng kết nối với nhiều blockchain khác nhau, tốc độ hoàn thành giao dịch, phí giao dịch và lượng vốn để hệ thống hoạt động tức là mức độ hiệu quả sử dụng vốn và yếu tố trạng thái tức là khả năng thực hiện các tác vụ phức tạp.

Sự cân bằng trong cầu nối cross-chain

Có thể thấy hiện nay chưa có câu nối cross-chain đạt nào được cả 5 tính năng: Security (Bảo mật); Speed (Tốc độ); Connectivity (Khả năng kết nối); Capital efficiency (Hiệu quả sử dụng vốn); Statefulness (Trạng thái).

Sự đánh đổi tính năng của các loại cầu nối cross-chain
Sự đánh đổi tính năng của các loại cầu nối cross-chain

Màu xanh lá cây là External Validators & Federators thường vượt trội với tính trạng thái (statefulness) và kết nối (connectivity) vì chúng có thể kích hoạt các giao dịch, lưu trữ dữ liệu và chúng cho phép tương tác với dữ liệu đó trên nhiều blockchain khác nhau. Tuy nhiên, điều này phải trả giá bằng bảo mật, vì người dùng dựa vào tính bảo mật của cầu nối hơn là bảo mật của blockchain nguồn hoặc blockchain đích. Ngoài ra một phần tài sản thế chấp là token của protocol, nên khi có sự cố thì giá token cũng sẽ bị dump. Mô hình trust này ít hiệu quả sử dụng vốn nhất vì phải có tài sản thế chấp.

Màu xanh dương là Light clients & relays cũng mạnh mẽ với trạng thái (statefulness) vì hệ thống header relay có thể truyền xung quanh bất kỳ loại dữ liệu nào. Chúng cũng mạnh mẽ về bảo mật nhờ việc xác minh lại light client trên blockchain đích. Đây cũng là những cầu nối tiết kiệm vốn nhất vì chúng không yêu cầu bất kỳ sự khóa vốn nào. Đối với mỗi cặp blockchain, các nhà phát triển phải triển khai một hợp đồng thông minh light client mới trên cả blockchain nguồn và blockchain đích. Ngoài ra còn có những hạn chế về tốc độ đáng kể trong các mô hình lạc quan dựa trên bằng chứng gian lận, điều này có thể làm tăng độ trễ  có thể tới 4 giờ.

Màu cam là Liquidity network tỏa sáng với tốc độ và khả năng bảo mật vì chúng là các hệ thống được xác minh cục bộ (tức là không yêu cầu sự đồng thuận toàn hệ thống). Chúng cũng hiệu quả hơn về vốn so với các công cụ xác nhận bên ngoài được bảo lãnh /bảo hiểm vì hiệu quả sử dụng vốn được gắn với lưu lượng /khối lượng giao dịch hơn là bảo mật. Sự đánh đổi là tính trạng thái (ví dụ như không thể đúc token đại diện).

Vì sao cầu nối cross-chain dễ bị tấn công?

Cầu nối cross-chain là công nghệ mới vẫn còn non trẻ, việc phải kết nối nhiều blockchain với công nghệ, hạ tầng và quy tắc khác nhau, dẫn đến smart contract trở nên khá phức tạp và tồn tại nhiều lỗ hổng. Ví dụ như hacker đã lợi dụng lỗ hổng smart contract của Polynetwork, Wormhole, Nomad. Ronin bị tấn công 51%, một phần là do số lượng Validator quá ít, quá tập trung.

Nếu chỉ xét khía cạnh bảo mật thì không phải loại cầu nối nào cũng dễ bị tấn công, chỉ những cầu nối chấp nhận hy sinh tính năng bảo mật để đạt được các tính năng khác mới dễ bị hack.

Theo thống kê thì các cuộc tấn công vào các cầu nối cross-chain chiếm 69% tổng số tiền bị đánh cắp cho đến nay. Cầu nối cross-chain là món mồi hấp dẫn các hacker một phần vì công nghệ chưa hoàn thiện, một phần cũng vì đây thường là nơi chứa lượng tài sản rất lớn.

Kết luận

Cầu nối cross-chain vẫn luôn có ý nghĩa quan trọng trong việc tương tác, giao thương giữa các blockchain với nhau. Tuy nhiên, hiện chưa có cầu nối cross-chain nào đáp ứng cả 5 yếu tố bảo mật, tốc độ, khả năng kết nối, trạng thái và hiệu quả sử dụng vốn. Công nghệ cầu nối cross-chain vẫn còn khá mới và tồn tại nhiều hạn chế, nó vẫn đang là miếng mồi bị các hacker nhòm ngó nhiều nhất. Cùng với sự phát triển ngày càng nhanh của công nghệ, hy vọng những điểm yếu của cầu nối cross-chain sẽ sớm được khắc phục. Ví dụ Rainbow bridge – một cầu nối Light clients & relays có thể sử dụng zk-SNARKS để xác minh chữ ký ED25519 trên mạng chính Ethereum giúp giảm thời gian chuyển tài sản.

Hy vọng với những thông tin trên sẽ giúp các bạn có cái nhìn tổng quan về các loại cầu nối cross-chain.