Mã hóa ngẫu nhiên xác thực đại lý công nghệ: Phi tập trung mô hình mới
Thị trường mã hóa tài sản đã phát triển thành một hệ thống kinh tế khổng lồ. Đến đầu năm 2025, tổng giá trị thị trường mã hóa tài sản toàn cầu vượt quá 30 nghìn tỷ đô la Mỹ, giá trị tài sản đơn lẻ của Bitcoin vượt qua 1,5 nghìn tỷ đô la Mỹ, giá trị hệ sinh thái Ethereum gần 1 nghìn tỷ đô la Mỹ. Quy mô này đã tương đương với tổng sản lượng kinh tế của một số quốc gia phát triển, và mã hóa tài sản đang dần trở thành một phần quan trọng của hệ thống tài chính toàn cầu.
Tuy nhiên, vấn đề an ninh đứng sau quy mô tài sản khổng lồ này luôn treo lơ lửng trên đầu tất cả người dùng. Từ sự sụp đổ của FTX vào năm 2022 đến sự kiện tấn công quản trị oracle vào đầu năm 2024, lĩnh vực mã hóa thường xuyên xuất hiện các sự kiện an ninh, làm lộ rõ những "cái bẫy tập trung" ẩn chứa trong hệ sinh thái hiện tại. Mặc dù chuỗi công khai nền tảng bản thân tương đối Phi tập trung và an toàn, nhưng các dịch vụ chuỗi chéo, oracle, quản lý ví và những cơ sở hạ tầng khác được xây dựng trên đó thường phụ thuộc vào các nút hoặc tổ chức đáng tin cậy có hạn, thực chất trở lại mô hình tin cậy tập trung, tạo ra những điểm yếu trong an ninh.
Theo thống kê, chỉ trong khoảng thời gian từ năm 2023 đến 2024, giá trị tài sản mã hóa bị hacker đánh cắp thông qua việc tấn công các ứng dụng blockchain khác nhau đã vượt quá 3 tỷ USD, trong đó cầu nối chuỗi chéo và cơ chế xác thực tập trung là những mục tiêu tấn công chính. Những sự kiện an ninh này không chỉ gây ra tổn thất kinh tế lớn mà còn nghiêm trọng làm tổn hại đến niềm tin của người dùng vào toàn bộ hệ sinh thái mã hóa. Trước một thị trường trị giá hàng ngàn tỷ USD, sự thiếu hụt cơ sở hạ tầng an ninh Phi tập trung đã trở thành rào cản chính cho sự phát triển tiếp theo của ngành.
Phi tập trung thực sự không chỉ là phân tán các nút thực thi, mà còn là việc phân bổ lại quyền lực từ tay một số ít đến toàn bộ mạng lưới người tham gia, đảm bảo rằng sự an toàn của hệ thống không phụ thuộc vào tính trung thực của các thực thể cụ thể. Bản chất của phi tập trung là thay thế niềm tin con người bằng các cơ chế toán học, và công nghệ mã hóa xác thực ngẫu nhiên đại lý (CRVA) chính là thực tiễn cụ thể của tư tưởng này.
CRVA thông qua việc tích hợp bốn công nghệ tiên tiến trong mã hóa: Chứng minh không biết (ZKP), Hàm ngẫu nhiên có thể xác minh theo vòng (Ring-VRF), Tính toán đa bên (MPC) và Môi trường thực thi đáng tin cậy (TEE), đã xây dựng một mạng xác thực thực sự phi tập trung, tạo ra cơ sở hạ tầng ứng dụng blockchain an toàn có thể chứng minh được về mặt toán học. Sự đổi mới này không chỉ phá vỡ những giới hạn của mô hình xác thực truyền thống về mặt kỹ thuật, mà còn định nghĩa lại con đường thực hiện phi tập trung từ một quan điểm tư tưởng.
mã hóa ngẫu nhiên xác thực đại lý(CRVA):công nghệ cốt lõi
mã hóa ngẫu nhiên xác thực đại lý ( Crypto Random Verification Agent, CRVA) là một hội đồng xác thực phân tán được tạo thành từ nhiều nút xác thực được chọn ngẫu nhiên. Khác với mạng xác thực truyền thống chỉ định rõ ràng các xác thực viên cụ thể, các nút trong mạng CRVA không biết ai được chọn làm xác thực viên, từ đó loại bỏ cơ bản khả năng thông đồng và tấn công có mục tiêu.
Cơ chế CRVA giải quyết "khó khăn trong quản lý khóa" tồn tại lâu dài trong thế giới blockchain. Trong các giải pháp truyền thống, quyền xác thực thường tập trung vào các tài khoản đa ký cố định hoặc tập hợp các nút, và nếu những thực thể đã biết này bị tấn công hoặc cấu kết để làm hại, toàn bộ an ninh của hệ thống sẽ phải đối mặt với sự sụp đổ. CRVA thông qua một loạt các đổi mới mã hóa đã thực hiện cơ chế xác thực "không thể dự đoán, không thể theo dõi, không thể nhắm mục tiêu", cung cấp sự bảo đảm ở cấp độ toán học cho sự an toàn của tài sản.
Hoạt động của CRVA dựa trên ba nguyên tắc "thành viên ẩn danh và xác thực nội dung + xoay vòng động + kiểm soát ngưỡng". Danh tính của các nút xác thực trong mạng được giữ bí mật nghiêm ngặt và ủy ban xác thực sẽ được tổ chức lại ngẫu nhiên định kỳ. Trong quá trình xác thực, cơ chế ký đa ngưỡng được áp dụng để đảm bảo rằng chỉ có sự hợp tác của một tỷ lệ nút cụ thể mới có thể hoàn thành xác thực. Các nút xác thực cần phải đặt cọc một lượng lớn token, và quy định về hình phạt cho các nút đình công được thiết lập, làm tăng chi phí tấn công các nút xác thực. Sự xoay vòng động của CRVA và cơ chế ẩn danh, kết hợp với quy định hình phạt cho các nút xác thực, khiến cho việc tấn công các nút xác thực để đánh cắp giao dịch về lý thuyết gần như có độ khó tương đương với "tấn công toàn bộ mạng".
Đổi mới công nghệ của CRVA xuất phát từ sự phản ánh sâu sắc về mô hình an ninh truyền thống. Hầu hết các giải pháp hiện có chỉ tập trung vào "cách ngăn chặn các xác thực viên đã biết làm hại", trong khi CRVA đặt ra câu hỏi cơ bản hơn: "làm thế nào để đảm bảo rằng không ai biết ai là xác thực viên, bao gồm cả chính xác thực viên đó", nhằm đạt được防作恶 nội bộ và防黑客 bên ngoài, ngăn chặn khả năng tập trung quyền lực. Sự chuyển biến trong tư duy này đã thực hiện một bước nhảy vọt từ "giả định trung thực do con người đưa ra" sang "bảo mật được chứng minh bằng toán học".
Phân tích sâu về bốn công nghệ cốt lõi của CRVA
Tổng quan công nghệ và mối quan hệ phối hợp
Đổi mới của CRVA dựa trên sự kết hợp sâu sắc của bốn công nghệ mã hóa tiên tiến, chúng cùng nhau xây dựng một hệ thống xác minh an toàn có thể chứng minh về mặt toán học:
Hàm ngẫu nhiên có thể xác minh dạng vòng (Ring-VRF): cung cấp tính ngẫu nhiên có thể xác minh và tính ẩn danh với người quan sát bên ngoài, cả bên trong và bên ngoài đều không thể xác định những nút nào được chọn làm người xác minh.
Chứng minh không kiến thức ( ZKP ): cho phép nút chứng minh đủ điều kiện để xác minh giao dịch mà không tiết lộ danh tính, bảo vệ quyền riêng tư và an ninh truyền thông của nút.
Tính toán đa bên (MPC): Thực hiện việc tạo khóa phân tán và ký chữ ký ngưỡng, đảm bảo không có nút đơn nào nắm giữ toàn bộ khóa. Đồng thời, khóa phân tán và ngưỡng ký chữ ký có thể ngăn chặn hiệu quả vấn đề hiệu suất của hệ thống do sự cố điểm đơn của nút.
Môi trường thực thi đáng tin cậy ( TEE ): Cung cấp môi trường thực thi cách ly cấp phần cứng, bảo vệ an toàn cho mã và dữ liệu nhạy cảm, và cả người sở hữu nút và người bảo trì thiết bị nút đều không thể truy cập và sửa đổi dữ liệu nội bộ của nút.
Bốn công nghệ này đã hình thành một vòng an toàn khép kín chặt chẽ trong CRVA, chúng phối hợp với nhau, hỗ trợ lẫn nhau, cùng nhau xây dựng một kiến trúc an toàn đa lớp. Mỗi công nghệ giải quyết một vấn đề cốt lõi của việc xác thực Phi tập trung, sự kết hợp hệ thống của chúng khiến CRVA trở thành một mạng lưới xác thực an toàn mà không cần giả định niềm tin.
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): sự kết hợp giữa tính ngẫu nhiên và tính ẩn danh
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF) là một trong những công nghệ đổi mới cốt lõi trong CRVA, nó giải quyết vấn đề then chốt "làm thế nào để chọn ngẫu nhiên những người xác minh, trong khi bảo vệ tính riêng tư của quá trình lựa chọn". Ring-VRF kết hợp những lợi thế của hàm ngẫu nhiên có thể xác minh (VRF) và công nghệ chữ ký vòng, đạt được sự thống nhất giữa "tính ngẫu nhiên có thể xác minh" và "tính ẩn danh với những người quan sát bên ngoài".
Ring-VRF một cách sáng tạo đưa nhiều khóa công khai của các phiên bản VRF vào một "vòng". Khi cần tạo số ngẫu nhiên, hệ thống có thể xác nhận rằng số ngẫu nhiên thực sự được tạo ra bởi một thành viên trong vòng, nhưng không thể xác định chính xác là ai. Như vậy, ngay cả khi quá trình tạo số ngẫu nhiên có thể được xác minh, danh tính của người tạo vẫn được giữ kín đối với những người quan sát bên ngoài. Khi có nhiệm vụ xác minh đến, mỗi nút trong mạng sẽ tạo ra danh tính tạm thời và đưa nó vào một "vòng". Hệ thống sử dụng vòng này để chọn ngẫu nhiên, nhưng do cơ chế chữ ký vòng bảo vệ, những người quan sát bên ngoài không thể xác định chính xác các nút nào đã được chọn.
Ring-VRF cung cấp hai lớp bảo vệ cho CRVA, đảm bảo tính ngẫu nhiên và khả năng xác minh của quá trình lựa chọn nút, đồng thời bảo vệ tính ẩn danh của các nút được chọn, khiến cho những người quan sát bên ngoài không thể xác định được nút nào tham gia vào việc xác thực. Thiết kế này đã làm tăng đáng kể độ khó của các cuộc tấn công nhằm vào các xác thực viên. Trong cơ chế CRVA, thông qua việc tích hợp sâu với các công nghệ khác, đã xây dựng một bộ cơ chế tham gia xác thực phức tạp, giảm thiểu khả năng thông đồng giữa các nút và các cuộc tấn công có mục tiêu.
Chứng minh không biết ( ZKP ): Bảo đảm toán học ẩn danh
Bằng chứng không kiến thức ( Bằng chứng không kiến thức ) là một kỹ thuật mã hóa cho phép một bên chứng minh một sự thật cho bên khác mà không tiết lộ bất kỳ thông tin nào khác ngoài thông tin rằng sự thật đó là đúng. Trong CRVA, ZKP chịu trách nhiệm bảo vệ danh tính của các nút và quyền riêng tư của quá trình xác thực.
CRVA sử dụng ZKP để thực hiện hai chức năng quan trọng. Mỗi nút xác thực trong mạng có danh tính lâu dài, nhưng nếu sử dụng trực tiếp những danh tính này sẽ mang lại rủi ro an ninh cho việc lộ danh tính nút. Thông qua ZKP, nút có thể tạo ra "danh tính tạm thời" và chứng minh "tôi là nút hợp pháp trong mạng", mà không cần tiết lộ "tôi là nút cụ thể nào". Khi nút tham gia vào ủy ban xác thực, chúng cần giao tiếp và hợp tác với nhau. ZKP đảm bảo rằng những quá trình giao tiếp này sẽ không tiết lộ danh tính lâu dài của nút, nút có thể chứng minh đủ điều kiện của mình mà không lộ danh tính thực.
Công nghệ ZKP đảm bảo rằng ngay cả khi theo dõi hoạt động của mạng trong thời gian dài, kẻ tấn công cũng không thể xác định được các nút nào tham gia vào việc xác thực giao dịch cụ thể, từ đó ngăn chặn các cuộc tấn công có mục tiêu và các cuộc tấn công phân tích lâu dài. Đây là nền tảng quan trọng để CRVA có thể cung cấp bảo đảm an toàn lâu dài.
Tính toán nhiều bên (MPC ): Quản lý khóa phân tán và chữ ký ngưỡng
Đa phương tính toán ( Multi-Party Computation ) công nghệ đã giải quyết một vấn đề then chốt khác trong CRVA: làm thế nào để quản lý an toàn các khóa cần thiết cho việc xác minh, đảm bảo rằng không có nút đơn nào có thể kiểm soát toàn bộ quá trình xác minh. MPC cho phép nhiều bên tham gia cùng tính toán một hàm, đồng thời giữ bí mật các đầu vào của họ.
Trong CRVA, khi một nhóm nút được chọn làm ủy ban xác thực, chúng cần một khóa chung để ký các kết quả xác thực. Thông qua giao thức MPC, các nút này cùng nhau tạo ra một khóa phân tán, mỗi nút chỉ nắm giữ một phần của khóa, và khóa hoàn chỉnh không bao giờ xuất hiện ở bất kỳ nút đơn lẻ nào. Thứ hai, CRVA thiết lập một ngưỡng, chỉ khi số lượng nút hợp tác đạt hoặc vượt quá ngưỡng này thì mới có thể tạo ra chữ ký hợp lệ. Điều này đảm bảo rằng ngay cả khi một số nút ngoại tuyến hoặc bị tấn công, hệ thống vẫn có thể hoạt động, đảm bảo toàn bộ hệ thống hoạt động hiệu quả.
CRVA hoàn thiện hệ thống công nghệ MPC, bao gồm tạo khóa phân tán (DKG), kế hoạch ký hạn (TSS) và giao thức chuyển giao khóa (Handover Protocol). Hệ thống thực hiện cập nhật hoàn toàn các phần khóa thông qua việc xoay vòng định kỳ các thành viên ủy ban xác minh.
Thiết kế này tạo ra một đặc tính bảo mật "tách thời gian" quan trọng. Ủy ban được hình thành từ các nút CRVA sẽ định kỳ luân phiên, các phân đoạn khóa cũ sẽ không còn hiệu lực và các phân đoạn khóa hoàn toàn mới sẽ được phân bổ cho các thành viên mới. Điều này có nghĩa là ngay cả khi kẻ tấn công thành công trong việc xâm nhập vào một số nút trong thời kỳ đầu tiên và lấy được các phân đoạn khóa, các phân đoạn này sẽ hoàn toàn không còn hiệu lực sau chu kỳ luân chuyển tiếp theo.
Giả sử yêu cầu ngưỡng là 9 trong số 15 nút, kẻ tấn công không thể tích lũy được 9 phân đoạn hợp lệ bằng cách "hôm nay phá hủy 3 nút, ngày mai phá hủy 3 nút, ngày kia lại phá hủy 3 nút", vì các phân đoạn thu được trong hai ngày trước đã hết hiệu lực. Kẻ tấn công phải kiểm soát ít nhất 9 nút cùng một lúc trong cùng một chu kỳ luân phiên để tạo thành mối đe dọa, điều này làm tăng đáng kể độ khó tấn công, giúp CRVA có thể chống lại các cuộc tấn công kéo dài hiệu quả.
Môi trường thực thi đáng tin cậy ( TEE ): Bảo đảm an toàn vật lý và tính toàn vẹn của mã
Môi trường thực thi đáng tin cậy ( Trusted Execution Environment ) là một hàng rào bảo vệ khác trong khung an ninh CRVA, nó cung cấp bảo đảm an toàn cho việc thực thi mã và xử lý dữ liệu từ cấp độ phần cứng. TEE là một khu vực an toàn trong các bộ xử lý hiện đại, nó được cách ly với hệ điều hành chính, cung cấp một môi trường thực thi độc lập và an toàn. Mã và dữ liệu chạy trong TEE được bảo vệ ở cấp độ phần cứng, ngay cả khi hệ điều hành bị tấn công, nội dung bên trong TEE vẫn giữ an toàn.
Trong kiến trúc CRVA, tất cả các chương trình xác thực quan trọng đều hoạt động trong TEE, đảm bảo rằng logic xác thực không bị can thiệp. Các mảnh khóa mà mỗi nút nắm giữ được lưu trữ trong TEE, ngay cả các nhà điều hành nút cũng không thể truy cập hoặc trích xuất những dữ liệu nhạy cảm này. Các quy trình công nghệ như Ring-VRF, ZKP và MPC được đề cập trước đó đều được thực hiện trong TEE, ngăn chặn việc rò rỉ hoặc thao túng kết quả giữa.
CRVA đã thực hiện nhiều tối ưu hóa. CRVA không phụ thuộc vào một TEE duy nhất mà hỗ trợ nhiều công nghệ TEE khác nhau, giảm thiểu sự phụ thuộc vào các nhà sản xuất phần cứng cụ thể. Thêm vào đó, CRVA cũng đã tối ưu hóa tính bảo mật trong việc trao đổi dữ liệu giữa TEE và bên ngoài, ngăn chặn việc dữ liệu bị chặn hoặc bị sửa đổi trong quá trình truyền tải. TEE cung cấp cho CRVA sự bảo đảm "mức độ vật lý" an toàn, kết hợp với ba công nghệ mã hóa khác tạo thành một sự bảo vệ toàn diện giữa phần mềm và phần cứng. Các giải pháp mã hóa cung cấp mức độ bảo mật cấp toán học, trong khi TEE ngăn chặn từ cấp độ vật lý việc mã và dữ liệu bị đánh cắp hoặc bị sửa đổi, sự bảo vệ đa lớp này đã giúp CRVA đạt được mức độ an toàn rất cao.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropCollector
· 08-16 06:54
Sao lại cảm thấy như có một đợt được chơi cho Suckers nữa vậy?
Xem bản gốcTrả lời0
rugpull_survivor
· 08-15 06:16
Lại thấy người ta nhắc về an toàn, thật chán ghê.
Xem bản gốcTrả lời0
MoonRocketman
· 08-13 07:24
Nhiều chỉ báo cho thấy việc vượt qua 30 ngàn tỷ được coi là cửa sổ phóng vũ trụ. Xem RSI còn có thể nâng thêm 10 góc độ. Thị trường tăng To da moon rồi!
Xem bản gốcTrả lời0
TokenSleuth
· 08-13 07:24
Gần đây, các sự cố an toàn xảy ra thường xuyên, Cắt lỗ đau quá.
Công nghệ CRVA: Định nghĩa lại sự đảm bảo toán học của Phi tập trung xác thực.
Mã hóa ngẫu nhiên xác thực đại lý công nghệ: Phi tập trung mô hình mới
Thị trường mã hóa tài sản đã phát triển thành một hệ thống kinh tế khổng lồ. Đến đầu năm 2025, tổng giá trị thị trường mã hóa tài sản toàn cầu vượt quá 30 nghìn tỷ đô la Mỹ, giá trị tài sản đơn lẻ của Bitcoin vượt qua 1,5 nghìn tỷ đô la Mỹ, giá trị hệ sinh thái Ethereum gần 1 nghìn tỷ đô la Mỹ. Quy mô này đã tương đương với tổng sản lượng kinh tế của một số quốc gia phát triển, và mã hóa tài sản đang dần trở thành một phần quan trọng của hệ thống tài chính toàn cầu.
Tuy nhiên, vấn đề an ninh đứng sau quy mô tài sản khổng lồ này luôn treo lơ lửng trên đầu tất cả người dùng. Từ sự sụp đổ của FTX vào năm 2022 đến sự kiện tấn công quản trị oracle vào đầu năm 2024, lĩnh vực mã hóa thường xuyên xuất hiện các sự kiện an ninh, làm lộ rõ những "cái bẫy tập trung" ẩn chứa trong hệ sinh thái hiện tại. Mặc dù chuỗi công khai nền tảng bản thân tương đối Phi tập trung và an toàn, nhưng các dịch vụ chuỗi chéo, oracle, quản lý ví và những cơ sở hạ tầng khác được xây dựng trên đó thường phụ thuộc vào các nút hoặc tổ chức đáng tin cậy có hạn, thực chất trở lại mô hình tin cậy tập trung, tạo ra những điểm yếu trong an ninh.
Theo thống kê, chỉ trong khoảng thời gian từ năm 2023 đến 2024, giá trị tài sản mã hóa bị hacker đánh cắp thông qua việc tấn công các ứng dụng blockchain khác nhau đã vượt quá 3 tỷ USD, trong đó cầu nối chuỗi chéo và cơ chế xác thực tập trung là những mục tiêu tấn công chính. Những sự kiện an ninh này không chỉ gây ra tổn thất kinh tế lớn mà còn nghiêm trọng làm tổn hại đến niềm tin của người dùng vào toàn bộ hệ sinh thái mã hóa. Trước một thị trường trị giá hàng ngàn tỷ USD, sự thiếu hụt cơ sở hạ tầng an ninh Phi tập trung đã trở thành rào cản chính cho sự phát triển tiếp theo của ngành.
Phi tập trung thực sự không chỉ là phân tán các nút thực thi, mà còn là việc phân bổ lại quyền lực từ tay một số ít đến toàn bộ mạng lưới người tham gia, đảm bảo rằng sự an toàn của hệ thống không phụ thuộc vào tính trung thực của các thực thể cụ thể. Bản chất của phi tập trung là thay thế niềm tin con người bằng các cơ chế toán học, và công nghệ mã hóa xác thực ngẫu nhiên đại lý (CRVA) chính là thực tiễn cụ thể của tư tưởng này.
CRVA thông qua việc tích hợp bốn công nghệ tiên tiến trong mã hóa: Chứng minh không biết (ZKP), Hàm ngẫu nhiên có thể xác minh theo vòng (Ring-VRF), Tính toán đa bên (MPC) và Môi trường thực thi đáng tin cậy (TEE), đã xây dựng một mạng xác thực thực sự phi tập trung, tạo ra cơ sở hạ tầng ứng dụng blockchain an toàn có thể chứng minh được về mặt toán học. Sự đổi mới này không chỉ phá vỡ những giới hạn của mô hình xác thực truyền thống về mặt kỹ thuật, mà còn định nghĩa lại con đường thực hiện phi tập trung từ một quan điểm tư tưởng.
mã hóa ngẫu nhiên xác thực đại lý(CRVA):công nghệ cốt lõi
mã hóa ngẫu nhiên xác thực đại lý ( Crypto Random Verification Agent, CRVA) là một hội đồng xác thực phân tán được tạo thành từ nhiều nút xác thực được chọn ngẫu nhiên. Khác với mạng xác thực truyền thống chỉ định rõ ràng các xác thực viên cụ thể, các nút trong mạng CRVA không biết ai được chọn làm xác thực viên, từ đó loại bỏ cơ bản khả năng thông đồng và tấn công có mục tiêu.
Cơ chế CRVA giải quyết "khó khăn trong quản lý khóa" tồn tại lâu dài trong thế giới blockchain. Trong các giải pháp truyền thống, quyền xác thực thường tập trung vào các tài khoản đa ký cố định hoặc tập hợp các nút, và nếu những thực thể đã biết này bị tấn công hoặc cấu kết để làm hại, toàn bộ an ninh của hệ thống sẽ phải đối mặt với sự sụp đổ. CRVA thông qua một loạt các đổi mới mã hóa đã thực hiện cơ chế xác thực "không thể dự đoán, không thể theo dõi, không thể nhắm mục tiêu", cung cấp sự bảo đảm ở cấp độ toán học cho sự an toàn của tài sản.
Hoạt động của CRVA dựa trên ba nguyên tắc "thành viên ẩn danh và xác thực nội dung + xoay vòng động + kiểm soát ngưỡng". Danh tính của các nút xác thực trong mạng được giữ bí mật nghiêm ngặt và ủy ban xác thực sẽ được tổ chức lại ngẫu nhiên định kỳ. Trong quá trình xác thực, cơ chế ký đa ngưỡng được áp dụng để đảm bảo rằng chỉ có sự hợp tác của một tỷ lệ nút cụ thể mới có thể hoàn thành xác thực. Các nút xác thực cần phải đặt cọc một lượng lớn token, và quy định về hình phạt cho các nút đình công được thiết lập, làm tăng chi phí tấn công các nút xác thực. Sự xoay vòng động của CRVA và cơ chế ẩn danh, kết hợp với quy định hình phạt cho các nút xác thực, khiến cho việc tấn công các nút xác thực để đánh cắp giao dịch về lý thuyết gần như có độ khó tương đương với "tấn công toàn bộ mạng".
Đổi mới công nghệ của CRVA xuất phát từ sự phản ánh sâu sắc về mô hình an ninh truyền thống. Hầu hết các giải pháp hiện có chỉ tập trung vào "cách ngăn chặn các xác thực viên đã biết làm hại", trong khi CRVA đặt ra câu hỏi cơ bản hơn: "làm thế nào để đảm bảo rằng không ai biết ai là xác thực viên, bao gồm cả chính xác thực viên đó", nhằm đạt được防作恶 nội bộ và防黑客 bên ngoài, ngăn chặn khả năng tập trung quyền lực. Sự chuyển biến trong tư duy này đã thực hiện một bước nhảy vọt từ "giả định trung thực do con người đưa ra" sang "bảo mật được chứng minh bằng toán học".
Phân tích sâu về bốn công nghệ cốt lõi của CRVA
Tổng quan công nghệ và mối quan hệ phối hợp
Đổi mới của CRVA dựa trên sự kết hợp sâu sắc của bốn công nghệ mã hóa tiên tiến, chúng cùng nhau xây dựng một hệ thống xác minh an toàn có thể chứng minh về mặt toán học:
Hàm ngẫu nhiên có thể xác minh dạng vòng (Ring-VRF): cung cấp tính ngẫu nhiên có thể xác minh và tính ẩn danh với người quan sát bên ngoài, cả bên trong và bên ngoài đều không thể xác định những nút nào được chọn làm người xác minh.
Chứng minh không kiến thức ( ZKP ): cho phép nút chứng minh đủ điều kiện để xác minh giao dịch mà không tiết lộ danh tính, bảo vệ quyền riêng tư và an ninh truyền thông của nút.
Tính toán đa bên (MPC): Thực hiện việc tạo khóa phân tán và ký chữ ký ngưỡng, đảm bảo không có nút đơn nào nắm giữ toàn bộ khóa. Đồng thời, khóa phân tán và ngưỡng ký chữ ký có thể ngăn chặn hiệu quả vấn đề hiệu suất của hệ thống do sự cố điểm đơn của nút.
Môi trường thực thi đáng tin cậy ( TEE ): Cung cấp môi trường thực thi cách ly cấp phần cứng, bảo vệ an toàn cho mã và dữ liệu nhạy cảm, và cả người sở hữu nút và người bảo trì thiết bị nút đều không thể truy cập và sửa đổi dữ liệu nội bộ của nút.
Bốn công nghệ này đã hình thành một vòng an toàn khép kín chặt chẽ trong CRVA, chúng phối hợp với nhau, hỗ trợ lẫn nhau, cùng nhau xây dựng một kiến trúc an toàn đa lớp. Mỗi công nghệ giải quyết một vấn đề cốt lõi của việc xác thực Phi tập trung, sự kết hợp hệ thống của chúng khiến CRVA trở thành một mạng lưới xác thực an toàn mà không cần giả định niềm tin.
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): sự kết hợp giữa tính ngẫu nhiên và tính ẩn danh
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF) là một trong những công nghệ đổi mới cốt lõi trong CRVA, nó giải quyết vấn đề then chốt "làm thế nào để chọn ngẫu nhiên những người xác minh, trong khi bảo vệ tính riêng tư của quá trình lựa chọn". Ring-VRF kết hợp những lợi thế của hàm ngẫu nhiên có thể xác minh (VRF) và công nghệ chữ ký vòng, đạt được sự thống nhất giữa "tính ngẫu nhiên có thể xác minh" và "tính ẩn danh với những người quan sát bên ngoài".
Ring-VRF một cách sáng tạo đưa nhiều khóa công khai của các phiên bản VRF vào một "vòng". Khi cần tạo số ngẫu nhiên, hệ thống có thể xác nhận rằng số ngẫu nhiên thực sự được tạo ra bởi một thành viên trong vòng, nhưng không thể xác định chính xác là ai. Như vậy, ngay cả khi quá trình tạo số ngẫu nhiên có thể được xác minh, danh tính của người tạo vẫn được giữ kín đối với những người quan sát bên ngoài. Khi có nhiệm vụ xác minh đến, mỗi nút trong mạng sẽ tạo ra danh tính tạm thời và đưa nó vào một "vòng". Hệ thống sử dụng vòng này để chọn ngẫu nhiên, nhưng do cơ chế chữ ký vòng bảo vệ, những người quan sát bên ngoài không thể xác định chính xác các nút nào đã được chọn.
Ring-VRF cung cấp hai lớp bảo vệ cho CRVA, đảm bảo tính ngẫu nhiên và khả năng xác minh của quá trình lựa chọn nút, đồng thời bảo vệ tính ẩn danh của các nút được chọn, khiến cho những người quan sát bên ngoài không thể xác định được nút nào tham gia vào việc xác thực. Thiết kế này đã làm tăng đáng kể độ khó của các cuộc tấn công nhằm vào các xác thực viên. Trong cơ chế CRVA, thông qua việc tích hợp sâu với các công nghệ khác, đã xây dựng một bộ cơ chế tham gia xác thực phức tạp, giảm thiểu khả năng thông đồng giữa các nút và các cuộc tấn công có mục tiêu.
Chứng minh không biết ( ZKP ): Bảo đảm toán học ẩn danh
Bằng chứng không kiến thức ( Bằng chứng không kiến thức ) là một kỹ thuật mã hóa cho phép một bên chứng minh một sự thật cho bên khác mà không tiết lộ bất kỳ thông tin nào khác ngoài thông tin rằng sự thật đó là đúng. Trong CRVA, ZKP chịu trách nhiệm bảo vệ danh tính của các nút và quyền riêng tư của quá trình xác thực.
CRVA sử dụng ZKP để thực hiện hai chức năng quan trọng. Mỗi nút xác thực trong mạng có danh tính lâu dài, nhưng nếu sử dụng trực tiếp những danh tính này sẽ mang lại rủi ro an ninh cho việc lộ danh tính nút. Thông qua ZKP, nút có thể tạo ra "danh tính tạm thời" và chứng minh "tôi là nút hợp pháp trong mạng", mà không cần tiết lộ "tôi là nút cụ thể nào". Khi nút tham gia vào ủy ban xác thực, chúng cần giao tiếp và hợp tác với nhau. ZKP đảm bảo rằng những quá trình giao tiếp này sẽ không tiết lộ danh tính lâu dài của nút, nút có thể chứng minh đủ điều kiện của mình mà không lộ danh tính thực.
Công nghệ ZKP đảm bảo rằng ngay cả khi theo dõi hoạt động của mạng trong thời gian dài, kẻ tấn công cũng không thể xác định được các nút nào tham gia vào việc xác thực giao dịch cụ thể, từ đó ngăn chặn các cuộc tấn công có mục tiêu và các cuộc tấn công phân tích lâu dài. Đây là nền tảng quan trọng để CRVA có thể cung cấp bảo đảm an toàn lâu dài.
Tính toán nhiều bên (MPC ): Quản lý khóa phân tán và chữ ký ngưỡng
Đa phương tính toán ( Multi-Party Computation ) công nghệ đã giải quyết một vấn đề then chốt khác trong CRVA: làm thế nào để quản lý an toàn các khóa cần thiết cho việc xác minh, đảm bảo rằng không có nút đơn nào có thể kiểm soát toàn bộ quá trình xác minh. MPC cho phép nhiều bên tham gia cùng tính toán một hàm, đồng thời giữ bí mật các đầu vào của họ.
Trong CRVA, khi một nhóm nút được chọn làm ủy ban xác thực, chúng cần một khóa chung để ký các kết quả xác thực. Thông qua giao thức MPC, các nút này cùng nhau tạo ra một khóa phân tán, mỗi nút chỉ nắm giữ một phần của khóa, và khóa hoàn chỉnh không bao giờ xuất hiện ở bất kỳ nút đơn lẻ nào. Thứ hai, CRVA thiết lập một ngưỡng, chỉ khi số lượng nút hợp tác đạt hoặc vượt quá ngưỡng này thì mới có thể tạo ra chữ ký hợp lệ. Điều này đảm bảo rằng ngay cả khi một số nút ngoại tuyến hoặc bị tấn công, hệ thống vẫn có thể hoạt động, đảm bảo toàn bộ hệ thống hoạt động hiệu quả.
CRVA hoàn thiện hệ thống công nghệ MPC, bao gồm tạo khóa phân tán (DKG), kế hoạch ký hạn (TSS) và giao thức chuyển giao khóa (Handover Protocol). Hệ thống thực hiện cập nhật hoàn toàn các phần khóa thông qua việc xoay vòng định kỳ các thành viên ủy ban xác minh.
Thiết kế này tạo ra một đặc tính bảo mật "tách thời gian" quan trọng. Ủy ban được hình thành từ các nút CRVA sẽ định kỳ luân phiên, các phân đoạn khóa cũ sẽ không còn hiệu lực và các phân đoạn khóa hoàn toàn mới sẽ được phân bổ cho các thành viên mới. Điều này có nghĩa là ngay cả khi kẻ tấn công thành công trong việc xâm nhập vào một số nút trong thời kỳ đầu tiên và lấy được các phân đoạn khóa, các phân đoạn này sẽ hoàn toàn không còn hiệu lực sau chu kỳ luân chuyển tiếp theo.
Giả sử yêu cầu ngưỡng là 9 trong số 15 nút, kẻ tấn công không thể tích lũy được 9 phân đoạn hợp lệ bằng cách "hôm nay phá hủy 3 nút, ngày mai phá hủy 3 nút, ngày kia lại phá hủy 3 nút", vì các phân đoạn thu được trong hai ngày trước đã hết hiệu lực. Kẻ tấn công phải kiểm soát ít nhất 9 nút cùng một lúc trong cùng một chu kỳ luân phiên để tạo thành mối đe dọa, điều này làm tăng đáng kể độ khó tấn công, giúp CRVA có thể chống lại các cuộc tấn công kéo dài hiệu quả.
Môi trường thực thi đáng tin cậy ( TEE ): Bảo đảm an toàn vật lý và tính toàn vẹn của mã
Môi trường thực thi đáng tin cậy ( Trusted Execution Environment ) là một hàng rào bảo vệ khác trong khung an ninh CRVA, nó cung cấp bảo đảm an toàn cho việc thực thi mã và xử lý dữ liệu từ cấp độ phần cứng. TEE là một khu vực an toàn trong các bộ xử lý hiện đại, nó được cách ly với hệ điều hành chính, cung cấp một môi trường thực thi độc lập và an toàn. Mã và dữ liệu chạy trong TEE được bảo vệ ở cấp độ phần cứng, ngay cả khi hệ điều hành bị tấn công, nội dung bên trong TEE vẫn giữ an toàn.
Trong kiến trúc CRVA, tất cả các chương trình xác thực quan trọng đều hoạt động trong TEE, đảm bảo rằng logic xác thực không bị can thiệp. Các mảnh khóa mà mỗi nút nắm giữ được lưu trữ trong TEE, ngay cả các nhà điều hành nút cũng không thể truy cập hoặc trích xuất những dữ liệu nhạy cảm này. Các quy trình công nghệ như Ring-VRF, ZKP và MPC được đề cập trước đó đều được thực hiện trong TEE, ngăn chặn việc rò rỉ hoặc thao túng kết quả giữa.
CRVA đã thực hiện nhiều tối ưu hóa. CRVA không phụ thuộc vào một TEE duy nhất mà hỗ trợ nhiều công nghệ TEE khác nhau, giảm thiểu sự phụ thuộc vào các nhà sản xuất phần cứng cụ thể. Thêm vào đó, CRVA cũng đã tối ưu hóa tính bảo mật trong việc trao đổi dữ liệu giữa TEE và bên ngoài, ngăn chặn việc dữ liệu bị chặn hoặc bị sửa đổi trong quá trình truyền tải. TEE cung cấp cho CRVA sự bảo đảm "mức độ vật lý" an toàn, kết hợp với ba công nghệ mã hóa khác tạo thành một sự bảo vệ toàn diện giữa phần mềm và phần cứng. Các giải pháp mã hóa cung cấp mức độ bảo mật cấp toán học, trong khi TEE ngăn chặn từ cấp độ vật lý việc mã và dữ liệu bị đánh cắp hoặc bị sửa đổi, sự bảo vệ đa lớp này đã giúp CRVA đạt được mức độ an toàn rất cao.
Quy trình làm việc của CRVA