Quy mô thị trường mã hóa tài sản và thách thức an ninh
Thị trường mã hóa tài sản đã phát triển thành một hệ thống kinh tế khổng lồ. Tính đến đầu năm 2025, tổng giá trị thị trường mã hóa tài sản toàn cầu vượt qua 30.000 tỷ USD, trong khi giá trị tài sản đơn lẻ của Bitcoin vượt qua 1.500 tỷ USD, và giá trị hệ sinh thái Ethereum gần 1.000 tỷ USD. Quy mô này tương đương với tổng sản lượng kinh tế của một số quốc gia phát triển, mã hóa tài sản dần trở thành một phần quan trọng của hệ thống tài chính toàn cầu.
Tuy nhiên, vấn đề an ninh đằng sau quy mô tài sản khổng lồ như vậy luôn treo lơ lửng trên đầu người dùng. Từ sự sụp đổ của FTX vào năm 2022 đến sự kiện hơn 1,5 tỷ đô la bị đánh cắp từ một nền tảng giao dịch, rồi đến sự cố tấn công quản trị oracle của Polymarket vào đầu năm 2024, các sự kiện an ninh xảy ra thường xuyên trong lĩnh vực mã hóa, phơi bày những "cạm bẫy tập trung" ẩn giấu trong hệ sinh thái hiện tại. Mặc dù chuỗi công khai cơ bản tương đối phi tập trung và an toàn, nhưng các dịch vụ chuỗi chéo, oracle, quản lý ví được xây dựng trên đó lại chủ yếu phụ thuộc vào các nút hoặc tổ chức có độ tin cậy hạn chế, thực chất quay trở lại mô hình tin cậy tập trung, tạo ra những điểm yếu về an ninh.
Theo thống kê của các cơ quan an ninh chuỗi khối, chỉ trong khoảng thời gian từ năm 2023 đến 2024, giá trị tài sản mã hóa mà các hacker đã đánh cắp thông qua việc tấn công các ứng dụng chuỗi khối khác nhau đã vượt quá 3 tỷ USD, trong đó cầu nối chuỗi và cơ chế xác thực tập trung là những mục tiêu tấn công chính. Những sự kiện an ninh này không chỉ gây ra tổn thất kinh tế lớn mà còn nghiêm trọng làm tổn hại đến lòng tin của người dùng đối với toàn bộ hệ sinh thái mã hóa. Trước thị trường trị giá hàng nghìn tỷ USD, sự thiếu hụt cơ sở hạ tầng an ninh phi tập trung đã trở thành rào cản chính cho sự phát triển tiếp theo của ngành.
Điều thực sự phi tập trung không chỉ là phân bổ các nút thực thi mà còn là phân phối lại quyền lực từ tay một số ít sang toàn bộ mạng lưới người tham gia, đảm bảo rằng sự an toàn của hệ thống không phụ thuộc vào sự trung thực của bất kỳ thực thể cụ thể nào. Bản chất của phi tập trung là thay thế niềm tin của con người bằng các cơ chế toán học, công nghệ đại diện xác thực ngẫu nhiên mã hóa DeepSafe (CRVA) chính là thực tiễn cụ thể của tư tưởng này.
CRVA thông qua việc tích hợp bốn công nghệ tiên tiến về mã hóa là chứng minh không kiến thức (ZKP), hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF), tính toán đa bên (MPC) và môi trường thực thi đáng tin cậy (TEE), đã xây dựng một mạng lưới xác minh thực sự phi tập trung, đạt được cơ sở hạ tầng ứng dụng blockchain có thể chứng minh an toàn về mặt toán học. Sự đổi mới này không chỉ phá vỡ các hạn chế của mô hình xác minh truyền thống về mặt công nghệ mà còn định nghĩa lại con đường thực hiện phi tập trung từ một quan điểm ý tưởng.
mã hóa ngẫu nhiên xác thực đại lý ( CRVA ): Công nghệ cốt lõi của DeepSafe
Mã hóa xác thực ngẫu nhiên đại lý ( Crypto Random Verification Agent, CRVA) là cốt lõi của kiến trúc công nghệ DeepSafe, về bản chất là một hội đồng xác thực phân tán được tạo thành từ nhiều nút xác thực được chọn ngẫu nhiên. Khác với mạng xác thực truyền thống chỉ định rõ những người xác thực cụ thể, các nút trong mạng DeepSafe không biết ai được chọn làm người xác thực, từ đó loại bỏ cơ hội thông đồng và tấn công có chủ đích.
Cơ chế CRVA đã giải quyết "khó khăn trong quản lý khóa" tồn tại lâu dài trong thế giới blockchain. Trong các giải pháp truyền thống, quyền xác thực thường tập trung vào một tài khoản ký nhiều cố định hoặc tập hợp các nút, và khi những thực thể đã biết này bị tấn công hoặc thông đồng làm điều xấu, toàn bộ an ninh của hệ thống sẽ đứng trước nguy cơ sụp đổ. CRVA thông qua một loạt các đổi mới mã hóa, đã đạt được cơ chế xác thực "không thể dự đoán, không thể theo dõi, không thể nhắm đến", cung cấp sự bảo đảm cấp độ toán học cho an toàn tài sản.
CRVA hoạt động dựa trên ba nguyên tắc "thành viên ẩn danh và nội dung xác minh + luân phiên động + kiểm soát ngưỡng". Danh tính của các nút xác minh trong mạng DeepSafe được giữ bí mật nghiêm ngặt và ủy ban xác minh sẽ định kỳ tái cấu trúc ngẫu nhiên. Trong quá trình xác minh, cơ chế ký đa ngưỡng được sử dụng để đảm bảo rằng chỉ có sự hợp tác của một tỷ lệ cụ thể (, chẳng hạn như 9 trong số 15 thành viên ), mới có thể hoàn thành việc xác minh. Các nút xác minh trong mạng DeepSafe cần phải đặt cọc một lượng lớn token DeepSafe, và ủy ban DeepSafe thiết lập cơ chế phạt đối với các nút bỏ phiếu để tăng chi phí tấn công các nút xác minh. Sự luân phiên động của CRVA và cơ chế ẩn danh, kết hợp với cơ chế phạt các nút xác minh, khiến cho việc tin tặc tấn công các nút xác minh DeepSafe để đánh cắp giao dịch về lý thuyết gần như khó khăn như "tấn công toàn bộ mạng", chỉ với sức mạnh tính toán hiện tại không thể đạt được ngưỡng tấn công các nút xác minh DeepSafe.
Sự đổi mới công nghệ CRVA xuất phát từ sự phản ánh sâu sắc về mô hình an ninh truyền thống. Hầu hết các giải pháp hiện có chỉ tập trung vào "cách ngăn chặn các người xác thực đã biết làm ác", trong khi CRVA đặt ra một câu hỏi cơ bản hơn: "làm thế nào để đảm bảo rằng không ai biết ai là người xác thực, bao gồm cả chính người xác thực", từ đó đạt được sự phòng ngừa bên trong chống lại hành vi xấu và phòng ngừa bên ngoài chống lại hacker, ngăn chặn khả năng tập trung quyền lực. Sự thay đổi trong tư duy này đã thực hiện một bước chuyển từ "giả thuyết về sự trung thực của con người" sang "an toàn được chứng minh bằng toán học".
CRVA đổi mới dựa trên sự kết hợp sâu sắc của bốn công nghệ mã hóa tiên tiến, chúng cùng xây dựng một hệ thống xác minh an toàn có thể chứng minh về mặt toán học. Trước khi đi sâu vào từng công nghệ, hãy tìm hiểu ngắn gọn về chức năng cơ bản và mối quan hệ hợp tác của chúng:
Phân tích sâu về bốn công nghệ cốt lõi của CRVA
Tổng quan kỹ thuật và mối quan hệ hợp tác
CRVA đổi mới dựa trên sự kết hợp sâu sắc của bốn công nghệ mã hóa tiên tiến, chúng cùng nhau xây dựng một hệ thống xác minh an toàn có thể chứng minh về mặt toán học. Trước khi đi sâu vào từng công nghệ, hãy cùng tìm hiểu ngắn gọn về các chức năng cơ bản và mối quan hệ hợp tác của chúng:
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): Cung cấp tính ngẫu nhiên có thể xác minh và tính ẩn danh đối với những người quan sát bên ngoài, bên trong và bên ngoài đều không thể xác định các nút nào được chọn làm người xác minh.
Chứng minh không kiến thức ( ZKP ): cho phép các nút chứng minh đủ điều kiện để xác thực giao dịch mà không tiết lộ danh tính, bảo vệ quyền riêng tư và an toàn thông tin liên lạc của các nút.
Tính toán nhiều bên ( MPC ): Thực hiện việc tạo khóa phân tán và ký hiệu ngưỡng, đảm bảo không có nút đơn lẻ nào nắm giữ khóa đầy đủ. Đồng thời, khóa phân tán và ngưỡng ký hiệu có thể hiệu quả ngăn chặn vấn đề hiệu suất do sự cố điểm đơn lẻ của nút gây ra dẫn đến hệ thống bị hỏng.
Môi trường thực thi tin cậy ( TEE ): Cung cấp môi trường thực thi cách ly cấp phần cứng, bảo vệ an toàn cho mã và dữ liệu nhạy cảm, và cả người sở hữu nút lẫn nhân viên bảo trì thiết bị nút đều không thể truy cập và sửa đổi dữ liệu nội bộ của nút.
Bốn công nghệ này tạo thành một vòng an toàn khép kín chặt chẽ trong CRVA, chúng phối hợp với nhau, bổ sung cho nhau, cùng nhau xây dựng một kiến trúc an toàn đa lớp. Mỗi công nghệ giải quyết một vấn đề cốt lõi trong việc xác thực phi tập trung, sự kết hợp có hệ thống của chúng làm cho CRVA trở thành một mạng lưới xác thực an toàn không cần giả định tin cậy.
Hàm ngẫu nhiên có thể xác minh dạng vòng (Ring-VRF): sự kết hợp của ngẫu nhiên và tính ẩn danh
Hàm ngẫu nhiên có thể xác minh theo dạng vòng ( Ring-VRF ) là một trong những công nghệ đổi mới cốt lõi trong CRVA, nó giải quyết vấn đề then chốt "làm thế nào để chọn ngẫu nhiên người xác minh, đồng thời bảo vệ quyền riêng tư của quá trình lựa chọn". Hàm ngẫu nhiên có thể xác minh truyền thống ( VRF ) là một công cụ mã hóa, cho phép người dùng nắm giữ khóa riêng cụ thể tạo ra số ngẫu nhiên có thể được xác minh công khai. Tuy nhiên, quá trình này sẽ tiết lộ danh tính của người tạo ra. Chữ ký vòng là một công nghệ cho phép người ký ẩn mình trong một nhóm người. Ring-VRF kết hợp lợi ích của hai công nghệ này, đạt được sự thống nhất giữa "tính ngẫu nhiên có thể xác minh" và "quyền ẩn danh đối với các quan sát viên bên ngoài."
Ring-VRF đổi mới bằng cách đưa nhiều khóa công khai của các phiên bản VRF vào một "vòng". Khi cần tạo số ngẫu nhiên, hệ thống có thể xác nhận rằng số ngẫu nhiên thực sự được tạo ra bởi một thành viên trong vòng, nhưng không thể xác định cụ thể là ai. Như vậy, ngay cả khi quá trình tạo số ngẫu nhiên có thể được xác minh, danh tính của người tạo vẫn được giữ bí mật với các quan sát viên bên ngoài. Khi có nhiệm vụ xác minh đến, mỗi nút trong mạng (đều sở hữu cặp khóa dài hạn của riêng mình) sẽ tạo ra danh tính tạm thời và đưa nó vào một "vòng". Hệ thống sử dụng vòng này để chọn ngẫu nhiên, nhưng do cơ chế chữ ký vòng bảo vệ, các quan sát viên bên ngoài không thể xác định cụ thể những nút nào đã được chọn.
Ring-VRF cung cấp hai lớp bảo vệ cho CRVA, Ring-VRF đảm bảo tính ngẫu nhiên và tính khả thi kiểm chứng trong quy trình lựa chọn nút và bảo vệ tính ẩn danh của các nút được chọn, khiến cho các quan sát viên bên ngoài không thể xác định được những nút nào tham gia vào việc xác thực. Thiết kế này làm tăng đáng kể độ khó trong việc tấn công vào các xác thực viên. Trong cơ chế CRVA, thông qua việc tích hợp sâu với các công nghệ như Ring-VRF, ZKP, MPC và TEE, một bộ cơ chế tham gia xác thực phức tạp đã được xây dựng, giảm thiểu khả năng cấu kết giữa các nút và các cuộc tấn công có chủ đích.
Bằng chứng không kiến thức ( ZKP ): Bảo đảm toán học ẩn danh
Bằng chứng không kiến thức ( Zero-Knowledge Proof ) là một kỹ thuật mã hóa cho phép một bên chứng minh một sự thật cho bên kia mà không tiết lộ bất kỳ thông tin nào khác ngoài việc sự thật đó là đúng. Trong CRVA, ZKP có trách nhiệm bảo vệ danh tính của nút và quyền riêng tư của quá trình xác minh. Trong quá trình giao tiếp giữa các nút truyền thống, người chứng minh thường cần phải trình bày toàn bộ bằng chứng cho người xác minh. Tuy nhiên, trong bằng chứng không kiến thức, người chứng minh có thể khiến người xác minh tin tưởng rằng một tuyên bố là đúng, nhưng sẽ không tiết lộ bất kỳ thông tin cụ thể nào hỗ trợ cho tuyên bố đó.
CRVA sử dụng ZKP để thực hiện hai chức năng quan trọng. Mỗi nút xác minh trong mạng có danh tính lâu dài (tức là cặp khóa vĩnh viễn), nhưng nếu sử dụng trực tiếp những danh tính này sẽ mang lại rủi ro bảo mật cho việc lộ danh tính của nút. Thông qua ZKP, các nút có thể tạo ra "danh tính tạm thời" và chứng minh rằng "tôi là nút hợp pháp trong mạng", mà không cần tiết lộ "tôi là nút cụ thể nào". Khi các nút tham gia vào ủy ban xác minh, chúng cần giao tiếp và hợp tác với nhau. ZKP đảm bảo rằng quá trình giao tiếp này sẽ không rò rỉ danh tính lâu dài của nút, các nút có thể chứng minh đủ điều kiện của mình mà không lộ danh tính thật. Công nghệ ZKP đảm bảo ngay cả khi quan sát lâu dài hoạt động của mạng, kẻ tấn công cũng không thể xác định những nút nào đã tham gia xác minh giao dịch cụ thể, từ đó ngăn chặn các cuộc tấn công có mục tiêu và các cuộc tấn công phân tích lâu dài. Đây là nền tảng quan trọng giúp CRVA cung cấp bảo đảm an ninh lâu dài.
Tính toán đa bên (MPC): Quản lý khóa phân tán và chữ ký ngưỡng
Nhiều bên tính toán(Công nghệ Tính toán Nhiều Bên đã giải quyết một vấn đề then chốt khác trong CRVA: làm thế nào để quản lý an toàn các khóa cần thiết cho việc xác thực, đảm bảo rằng không có nút đơn nào có thể kiểm soát toàn bộ quá trình xác thực. MPC cho phép nhiều bên tham gia cùng tính toán một hàm, đồng thời giữ bí mật cho các đầu vào của họ. Nói một cách đơn giản, các tham gia viên có thể hợp tác để hoàn thành nhiệm vụ tính toán, nhưng mỗi người chỉ biết phần đầu vào và đầu ra của mình, không biết thông tin bí mật của người khác. Điều này giống như nhiều người cùng hoàn thành một bức tranh ghép, mỗi người chỉ phụ trách phần của mình, nhưng cuối cùng có thể ghép lại thành hình hoàn chỉnh.
Trong CRVA, khi một nhóm nút được chọn làm ủy ban xác thực, họ cần một khóa chung để ký kết kết quả xác thực. Thông qua giao thức MPC, các nút này cùng nhau tạo ra một khóa phân tán, mỗi nút chỉ giữ một mảnh khóa, trong khi khóa hoàn chỉnh không bao giờ xuất hiện trên bất kỳ nút đơn lẻ nào. Thứ hai, CRVA thiết lập một ngưỡng (chẳng hạn như 9 trong số 15 nút), chỉ khi số lượng nút hợp tác đạt hoặc vượt quá ngưỡng này, thì mới có thể tạo ra chữ ký hợp lệ. Điều này đảm bảo rằng ngay cả khi một phần nút bị ngoại tuyến hoặc bị tấn công, hệ thống vẫn có thể hoạt động, đảm bảo toàn bộ hệ thống hoạt động hiệu quả. Công nghệ MPC cho phép các nút xác thực vẫn hoàn thành một cách an toàn và hiệu quả ngay cả trong điều kiện mạng không ổn định. Sự tối ưu hóa này đã xem xét đến sự phức tạp và không chắc chắn của mạng blockchain, đảm bảo rằng việc xác thực có thể được thực hiện đáng tin cậy trong các môi trường mạng khác nhau.
Để tăng cường tính bảo mật, CRVA đã hoàn thiện hệ thống công nghệ MPC, bao gồm việc tạo khóa phân tán )DKG(, kế hoạch ký ngưỡng )TSS( và giao thức chuyển giao khóa )Handover Protocol(. Hệ thống thực hiện việc cập nhật hoàn toàn các mảnh khóa thông qua việc thay đổi định kỳ các thành viên của ủy ban xác thực.
Thiết kế này tạo ra tính năng bảo mật "chia tách thời gian" quan trọng. Ủy ban được tạo thành từ các nút CRVA sẽ định kỳ (giá trị ban đầu khoảng mỗi 20 phút một chu kỳ) thay đổi, các mảnh khóa cũ sẽ không còn hiệu lực và các mảnh khóa mới hoàn toàn sẽ được phân bổ cho các thành viên mới. Điều này có nghĩa là ngay cả khi kẻ tấn công thành công trong việc xâm nhập vào một số nút trong chu kỳ đầu tiên và thu được các mảnh khóa, các mảnh này sẽ hoàn toàn không còn hiệu lực sau chu kỳ thay đổi tiếp theo.
Giả sử yêu cầu ngưỡng là 9 trong 15 nút, kẻ tấn công không thể tích lũy được 9 mảnh hợp lệ bằng cách "hôm nay tấn công 3 nút, ngày mai tấn công 3 nút, ngày kia lại tấn công 3 nút", vì các mảnh thu được trong hai ngày trước đã hết hiệu lực. Kẻ tấn công phải trong cùng một vòng
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Đăng lại
Chia sẻ
Bình luận
0/400
PonziDetector
· 08-15 02:13
Cạm bẫy trung tâm chơi đùa với mọi người
Xem bản gốcTrả lời0
ForkTrooper
· 08-15 02:11
Tiền mất hết thì mới thú vị.
Xem bản gốcTrả lời0
MevWhisperer
· 08-15 01:54
Vào thị trường lâu như vậy mà vẫn còn cổ vũ giá trị ảo à...
Giải pháp bảo mật tài sản mã hóa dưới vốn hóa thị trường nghìn tỷ: Giải thích chi tiết công nghệ DeepSafe CRVA
Quy mô thị trường mã hóa tài sản và thách thức an ninh
Thị trường mã hóa tài sản đã phát triển thành một hệ thống kinh tế khổng lồ. Tính đến đầu năm 2025, tổng giá trị thị trường mã hóa tài sản toàn cầu vượt qua 30.000 tỷ USD, trong khi giá trị tài sản đơn lẻ của Bitcoin vượt qua 1.500 tỷ USD, và giá trị hệ sinh thái Ethereum gần 1.000 tỷ USD. Quy mô này tương đương với tổng sản lượng kinh tế của một số quốc gia phát triển, mã hóa tài sản dần trở thành một phần quan trọng của hệ thống tài chính toàn cầu.
Tuy nhiên, vấn đề an ninh đằng sau quy mô tài sản khổng lồ như vậy luôn treo lơ lửng trên đầu người dùng. Từ sự sụp đổ của FTX vào năm 2022 đến sự kiện hơn 1,5 tỷ đô la bị đánh cắp từ một nền tảng giao dịch, rồi đến sự cố tấn công quản trị oracle của Polymarket vào đầu năm 2024, các sự kiện an ninh xảy ra thường xuyên trong lĩnh vực mã hóa, phơi bày những "cạm bẫy tập trung" ẩn giấu trong hệ sinh thái hiện tại. Mặc dù chuỗi công khai cơ bản tương đối phi tập trung và an toàn, nhưng các dịch vụ chuỗi chéo, oracle, quản lý ví được xây dựng trên đó lại chủ yếu phụ thuộc vào các nút hoặc tổ chức có độ tin cậy hạn chế, thực chất quay trở lại mô hình tin cậy tập trung, tạo ra những điểm yếu về an ninh.
Theo thống kê của các cơ quan an ninh chuỗi khối, chỉ trong khoảng thời gian từ năm 2023 đến 2024, giá trị tài sản mã hóa mà các hacker đã đánh cắp thông qua việc tấn công các ứng dụng chuỗi khối khác nhau đã vượt quá 3 tỷ USD, trong đó cầu nối chuỗi và cơ chế xác thực tập trung là những mục tiêu tấn công chính. Những sự kiện an ninh này không chỉ gây ra tổn thất kinh tế lớn mà còn nghiêm trọng làm tổn hại đến lòng tin của người dùng đối với toàn bộ hệ sinh thái mã hóa. Trước thị trường trị giá hàng nghìn tỷ USD, sự thiếu hụt cơ sở hạ tầng an ninh phi tập trung đã trở thành rào cản chính cho sự phát triển tiếp theo của ngành.
Điều thực sự phi tập trung không chỉ là phân bổ các nút thực thi mà còn là phân phối lại quyền lực từ tay một số ít sang toàn bộ mạng lưới người tham gia, đảm bảo rằng sự an toàn của hệ thống không phụ thuộc vào sự trung thực của bất kỳ thực thể cụ thể nào. Bản chất của phi tập trung là thay thế niềm tin của con người bằng các cơ chế toán học, công nghệ đại diện xác thực ngẫu nhiên mã hóa DeepSafe (CRVA) chính là thực tiễn cụ thể của tư tưởng này.
CRVA thông qua việc tích hợp bốn công nghệ tiên tiến về mã hóa là chứng minh không kiến thức (ZKP), hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF), tính toán đa bên (MPC) và môi trường thực thi đáng tin cậy (TEE), đã xây dựng một mạng lưới xác minh thực sự phi tập trung, đạt được cơ sở hạ tầng ứng dụng blockchain có thể chứng minh an toàn về mặt toán học. Sự đổi mới này không chỉ phá vỡ các hạn chế của mô hình xác minh truyền thống về mặt công nghệ mà còn định nghĩa lại con đường thực hiện phi tập trung từ một quan điểm ý tưởng.
mã hóa ngẫu nhiên xác thực đại lý ( CRVA ): Công nghệ cốt lõi của DeepSafe
Mã hóa xác thực ngẫu nhiên đại lý ( Crypto Random Verification Agent, CRVA) là cốt lõi của kiến trúc công nghệ DeepSafe, về bản chất là một hội đồng xác thực phân tán được tạo thành từ nhiều nút xác thực được chọn ngẫu nhiên. Khác với mạng xác thực truyền thống chỉ định rõ những người xác thực cụ thể, các nút trong mạng DeepSafe không biết ai được chọn làm người xác thực, từ đó loại bỏ cơ hội thông đồng và tấn công có chủ đích.
Cơ chế CRVA đã giải quyết "khó khăn trong quản lý khóa" tồn tại lâu dài trong thế giới blockchain. Trong các giải pháp truyền thống, quyền xác thực thường tập trung vào một tài khoản ký nhiều cố định hoặc tập hợp các nút, và khi những thực thể đã biết này bị tấn công hoặc thông đồng làm điều xấu, toàn bộ an ninh của hệ thống sẽ đứng trước nguy cơ sụp đổ. CRVA thông qua một loạt các đổi mới mã hóa, đã đạt được cơ chế xác thực "không thể dự đoán, không thể theo dõi, không thể nhắm đến", cung cấp sự bảo đảm cấp độ toán học cho an toàn tài sản.
CRVA hoạt động dựa trên ba nguyên tắc "thành viên ẩn danh và nội dung xác minh + luân phiên động + kiểm soát ngưỡng". Danh tính của các nút xác minh trong mạng DeepSafe được giữ bí mật nghiêm ngặt và ủy ban xác minh sẽ định kỳ tái cấu trúc ngẫu nhiên. Trong quá trình xác minh, cơ chế ký đa ngưỡng được sử dụng để đảm bảo rằng chỉ có sự hợp tác của một tỷ lệ cụ thể (, chẳng hạn như 9 trong số 15 thành viên ), mới có thể hoàn thành việc xác minh. Các nút xác minh trong mạng DeepSafe cần phải đặt cọc một lượng lớn token DeepSafe, và ủy ban DeepSafe thiết lập cơ chế phạt đối với các nút bỏ phiếu để tăng chi phí tấn công các nút xác minh. Sự luân phiên động của CRVA và cơ chế ẩn danh, kết hợp với cơ chế phạt các nút xác minh, khiến cho việc tin tặc tấn công các nút xác minh DeepSafe để đánh cắp giao dịch về lý thuyết gần như khó khăn như "tấn công toàn bộ mạng", chỉ với sức mạnh tính toán hiện tại không thể đạt được ngưỡng tấn công các nút xác minh DeepSafe.
Sự đổi mới công nghệ CRVA xuất phát từ sự phản ánh sâu sắc về mô hình an ninh truyền thống. Hầu hết các giải pháp hiện có chỉ tập trung vào "cách ngăn chặn các người xác thực đã biết làm ác", trong khi CRVA đặt ra một câu hỏi cơ bản hơn: "làm thế nào để đảm bảo rằng không ai biết ai là người xác thực, bao gồm cả chính người xác thực", từ đó đạt được sự phòng ngừa bên trong chống lại hành vi xấu và phòng ngừa bên ngoài chống lại hacker, ngăn chặn khả năng tập trung quyền lực. Sự thay đổi trong tư duy này đã thực hiện một bước chuyển từ "giả thuyết về sự trung thực của con người" sang "an toàn được chứng minh bằng toán học".
CRVA đổi mới dựa trên sự kết hợp sâu sắc của bốn công nghệ mã hóa tiên tiến, chúng cùng xây dựng một hệ thống xác minh an toàn có thể chứng minh về mặt toán học. Trước khi đi sâu vào từng công nghệ, hãy tìm hiểu ngắn gọn về chức năng cơ bản và mối quan hệ hợp tác của chúng:
Phân tích sâu về bốn công nghệ cốt lõi của CRVA
Tổng quan kỹ thuật và mối quan hệ hợp tác
CRVA đổi mới dựa trên sự kết hợp sâu sắc của bốn công nghệ mã hóa tiên tiến, chúng cùng nhau xây dựng một hệ thống xác minh an toàn có thể chứng minh về mặt toán học. Trước khi đi sâu vào từng công nghệ, hãy cùng tìm hiểu ngắn gọn về các chức năng cơ bản và mối quan hệ hợp tác của chúng:
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): Cung cấp tính ngẫu nhiên có thể xác minh và tính ẩn danh đối với những người quan sát bên ngoài, bên trong và bên ngoài đều không thể xác định các nút nào được chọn làm người xác minh.
Chứng minh không kiến thức ( ZKP ): cho phép các nút chứng minh đủ điều kiện để xác thực giao dịch mà không tiết lộ danh tính, bảo vệ quyền riêng tư và an toàn thông tin liên lạc của các nút.
Tính toán nhiều bên ( MPC ): Thực hiện việc tạo khóa phân tán và ký hiệu ngưỡng, đảm bảo không có nút đơn lẻ nào nắm giữ khóa đầy đủ. Đồng thời, khóa phân tán và ngưỡng ký hiệu có thể hiệu quả ngăn chặn vấn đề hiệu suất do sự cố điểm đơn lẻ của nút gây ra dẫn đến hệ thống bị hỏng.
Môi trường thực thi tin cậy ( TEE ): Cung cấp môi trường thực thi cách ly cấp phần cứng, bảo vệ an toàn cho mã và dữ liệu nhạy cảm, và cả người sở hữu nút lẫn nhân viên bảo trì thiết bị nút đều không thể truy cập và sửa đổi dữ liệu nội bộ của nút.
Bốn công nghệ này tạo thành một vòng an toàn khép kín chặt chẽ trong CRVA, chúng phối hợp với nhau, bổ sung cho nhau, cùng nhau xây dựng một kiến trúc an toàn đa lớp. Mỗi công nghệ giải quyết một vấn đề cốt lõi trong việc xác thực phi tập trung, sự kết hợp có hệ thống của chúng làm cho CRVA trở thành một mạng lưới xác thực an toàn không cần giả định tin cậy.
Hàm ngẫu nhiên có thể xác minh dạng vòng (Ring-VRF): sự kết hợp của ngẫu nhiên và tính ẩn danh
Hàm ngẫu nhiên có thể xác minh theo dạng vòng ( Ring-VRF ) là một trong những công nghệ đổi mới cốt lõi trong CRVA, nó giải quyết vấn đề then chốt "làm thế nào để chọn ngẫu nhiên người xác minh, đồng thời bảo vệ quyền riêng tư của quá trình lựa chọn". Hàm ngẫu nhiên có thể xác minh truyền thống ( VRF ) là một công cụ mã hóa, cho phép người dùng nắm giữ khóa riêng cụ thể tạo ra số ngẫu nhiên có thể được xác minh công khai. Tuy nhiên, quá trình này sẽ tiết lộ danh tính của người tạo ra. Chữ ký vòng là một công nghệ cho phép người ký ẩn mình trong một nhóm người. Ring-VRF kết hợp lợi ích của hai công nghệ này, đạt được sự thống nhất giữa "tính ngẫu nhiên có thể xác minh" và "quyền ẩn danh đối với các quan sát viên bên ngoài."
Ring-VRF đổi mới bằng cách đưa nhiều khóa công khai của các phiên bản VRF vào một "vòng". Khi cần tạo số ngẫu nhiên, hệ thống có thể xác nhận rằng số ngẫu nhiên thực sự được tạo ra bởi một thành viên trong vòng, nhưng không thể xác định cụ thể là ai. Như vậy, ngay cả khi quá trình tạo số ngẫu nhiên có thể được xác minh, danh tính của người tạo vẫn được giữ bí mật với các quan sát viên bên ngoài. Khi có nhiệm vụ xác minh đến, mỗi nút trong mạng (đều sở hữu cặp khóa dài hạn của riêng mình) sẽ tạo ra danh tính tạm thời và đưa nó vào một "vòng". Hệ thống sử dụng vòng này để chọn ngẫu nhiên, nhưng do cơ chế chữ ký vòng bảo vệ, các quan sát viên bên ngoài không thể xác định cụ thể những nút nào đã được chọn.
Ring-VRF cung cấp hai lớp bảo vệ cho CRVA, Ring-VRF đảm bảo tính ngẫu nhiên và tính khả thi kiểm chứng trong quy trình lựa chọn nút và bảo vệ tính ẩn danh của các nút được chọn, khiến cho các quan sát viên bên ngoài không thể xác định được những nút nào tham gia vào việc xác thực. Thiết kế này làm tăng đáng kể độ khó trong việc tấn công vào các xác thực viên. Trong cơ chế CRVA, thông qua việc tích hợp sâu với các công nghệ như Ring-VRF, ZKP, MPC và TEE, một bộ cơ chế tham gia xác thực phức tạp đã được xây dựng, giảm thiểu khả năng cấu kết giữa các nút và các cuộc tấn công có chủ đích.
Bằng chứng không kiến thức ( ZKP ): Bảo đảm toán học ẩn danh
Bằng chứng không kiến thức ( Zero-Knowledge Proof ) là một kỹ thuật mã hóa cho phép một bên chứng minh một sự thật cho bên kia mà không tiết lộ bất kỳ thông tin nào khác ngoài việc sự thật đó là đúng. Trong CRVA, ZKP có trách nhiệm bảo vệ danh tính của nút và quyền riêng tư của quá trình xác minh. Trong quá trình giao tiếp giữa các nút truyền thống, người chứng minh thường cần phải trình bày toàn bộ bằng chứng cho người xác minh. Tuy nhiên, trong bằng chứng không kiến thức, người chứng minh có thể khiến người xác minh tin tưởng rằng một tuyên bố là đúng, nhưng sẽ không tiết lộ bất kỳ thông tin cụ thể nào hỗ trợ cho tuyên bố đó.
CRVA sử dụng ZKP để thực hiện hai chức năng quan trọng. Mỗi nút xác minh trong mạng có danh tính lâu dài (tức là cặp khóa vĩnh viễn), nhưng nếu sử dụng trực tiếp những danh tính này sẽ mang lại rủi ro bảo mật cho việc lộ danh tính của nút. Thông qua ZKP, các nút có thể tạo ra "danh tính tạm thời" và chứng minh rằng "tôi là nút hợp pháp trong mạng", mà không cần tiết lộ "tôi là nút cụ thể nào". Khi các nút tham gia vào ủy ban xác minh, chúng cần giao tiếp và hợp tác với nhau. ZKP đảm bảo rằng quá trình giao tiếp này sẽ không rò rỉ danh tính lâu dài của nút, các nút có thể chứng minh đủ điều kiện của mình mà không lộ danh tính thật. Công nghệ ZKP đảm bảo ngay cả khi quan sát lâu dài hoạt động của mạng, kẻ tấn công cũng không thể xác định những nút nào đã tham gia xác minh giao dịch cụ thể, từ đó ngăn chặn các cuộc tấn công có mục tiêu và các cuộc tấn công phân tích lâu dài. Đây là nền tảng quan trọng giúp CRVA cung cấp bảo đảm an ninh lâu dài.
Tính toán đa bên (MPC): Quản lý khóa phân tán và chữ ký ngưỡng
Nhiều bên tính toán(Công nghệ Tính toán Nhiều Bên đã giải quyết một vấn đề then chốt khác trong CRVA: làm thế nào để quản lý an toàn các khóa cần thiết cho việc xác thực, đảm bảo rằng không có nút đơn nào có thể kiểm soát toàn bộ quá trình xác thực. MPC cho phép nhiều bên tham gia cùng tính toán một hàm, đồng thời giữ bí mật cho các đầu vào của họ. Nói một cách đơn giản, các tham gia viên có thể hợp tác để hoàn thành nhiệm vụ tính toán, nhưng mỗi người chỉ biết phần đầu vào và đầu ra của mình, không biết thông tin bí mật của người khác. Điều này giống như nhiều người cùng hoàn thành một bức tranh ghép, mỗi người chỉ phụ trách phần của mình, nhưng cuối cùng có thể ghép lại thành hình hoàn chỉnh.
Trong CRVA, khi một nhóm nút được chọn làm ủy ban xác thực, họ cần một khóa chung để ký kết kết quả xác thực. Thông qua giao thức MPC, các nút này cùng nhau tạo ra một khóa phân tán, mỗi nút chỉ giữ một mảnh khóa, trong khi khóa hoàn chỉnh không bao giờ xuất hiện trên bất kỳ nút đơn lẻ nào. Thứ hai, CRVA thiết lập một ngưỡng (chẳng hạn như 9 trong số 15 nút), chỉ khi số lượng nút hợp tác đạt hoặc vượt quá ngưỡng này, thì mới có thể tạo ra chữ ký hợp lệ. Điều này đảm bảo rằng ngay cả khi một phần nút bị ngoại tuyến hoặc bị tấn công, hệ thống vẫn có thể hoạt động, đảm bảo toàn bộ hệ thống hoạt động hiệu quả. Công nghệ MPC cho phép các nút xác thực vẫn hoàn thành một cách an toàn và hiệu quả ngay cả trong điều kiện mạng không ổn định. Sự tối ưu hóa này đã xem xét đến sự phức tạp và không chắc chắn của mạng blockchain, đảm bảo rằng việc xác thực có thể được thực hiện đáng tin cậy trong các môi trường mạng khác nhau.
Để tăng cường tính bảo mật, CRVA đã hoàn thiện hệ thống công nghệ MPC, bao gồm việc tạo khóa phân tán )DKG(, kế hoạch ký ngưỡng )TSS( và giao thức chuyển giao khóa )Handover Protocol(. Hệ thống thực hiện việc cập nhật hoàn toàn các mảnh khóa thông qua việc thay đổi định kỳ các thành viên của ủy ban xác thực.
Thiết kế này tạo ra tính năng bảo mật "chia tách thời gian" quan trọng. Ủy ban được tạo thành từ các nút CRVA sẽ định kỳ (giá trị ban đầu khoảng mỗi 20 phút một chu kỳ) thay đổi, các mảnh khóa cũ sẽ không còn hiệu lực và các mảnh khóa mới hoàn toàn sẽ được phân bổ cho các thành viên mới. Điều này có nghĩa là ngay cả khi kẻ tấn công thành công trong việc xâm nhập vào một số nút trong chu kỳ đầu tiên và thu được các mảnh khóa, các mảnh này sẽ hoàn toàn không còn hiệu lực sau chu kỳ thay đổi tiếp theo.
Giả sử yêu cầu ngưỡng là 9 trong 15 nút, kẻ tấn công không thể tích lũy được 9 mảnh hợp lệ bằng cách "hôm nay tấn công 3 nút, ngày mai tấn công 3 nút, ngày kia lại tấn công 3 nút", vì các mảnh thu được trong hai ngày trước đã hết hiệu lực. Kẻ tấn công phải trong cùng một vòng