DeepSafe mã hóa ngẫu nhiên xác thực đại lý công nghệ: Phi tập trung an toàn của một kỷ nguyên mới
Thị trường mã hóa tài sản đã phát triển thành một hệ thống kinh tế lớn. Tính đến đầu năm 2025, tổng giá trị thị trường mã hóa tài sản toàn cầu đã vượt qua 30 nghìn tỷ đô la Mỹ, giá trị tài sản đơn lẻ của Bitcoin vượt qua 15 nghìn tỷ đô la Mỹ, và giá trị hệ sinh thái Ethereum gần 10 nghìn tỷ đô la Mỹ. Quy mô này đã tương đương với tổng sản lượng kinh tế của một số quốc gia phát triển, mã hóa tài sản dần trở thành một phần quan trọng của hệ thống tài chính toàn cầu.
Tuy nhiên, vấn đề an ninh đứng sau quy mô tài sản khổng lồ này luôn đè nặng lên tất cả người dùng. Từ sự sụp đổ của FTX vào năm 2022 đến sự cố tấn công quản trị oracle vào đầu năm 2024, lĩnh vực mã hóa thường xuyên xảy ra các sự kiện an ninh, phơi bày sâu sắc "cái bẫy tập trung" ẩn chứa trong hệ sinh thái hiện tại. Mặc dù chuỗi công khai cơ bản tương đối Phi tập trung và an toàn, nhưng các dịch vụ chuỗi chéo, oracle, quản lý ví và các cơ sở hạ tầng khác được xây dựng trên đó thường phụ thuộc vào một số nút hoặc tổ chức đáng tin cậy hạn chế, trên thực tế quay trở lại mô hình tin tưởng tập trung, tạo thành điểm yếu về an ninh.
Theo thống kê, chỉ trong khoảng thời gian từ 2023 đến 2024, giá trị tài sản mã hóa bị đánh cắp bởi hacker thông qua các cuộc tấn công vào các ứng dụng blockchain đã vượt quá 3 tỷ USD, trong đó cầu nối chuỗi chéo và cơ chế xác thực tập trung là những mục tiêu tấn công chính. Những sự cố an ninh này không chỉ gây ra tổn thất kinh tế lớn mà còn nghiêm trọng làm tổn hại đến niềm tin của người dùng đối với toàn bộ hệ sinh thái mã hóa. Trước một thị trường trị giá hàng nghìn tỷ USD, sự thiếu hụt cơ sở hạ tầng an ninh Phi tập trung đã trở thành rào cản chính cho sự phát triển tiếp theo của ngành.
Sự phi tập trung thực sự không chỉ là việc phân tán các nút thực thi, mà là việc phân bổ lại quyền lực từ những người ít ỏi sang toàn bộ mạng lưới người tham gia, đảm bảo rằng sự an toàn của hệ thống không phụ thuộc vào sự trung thực của các thực thể cụ thể. Bản chất của sự phi tập trung là thay thế lòng tin của con người bằng cơ chế toán học, công nghệ đại diện xác minh ngẫu nhiên được mã hóa DeepSafe (CRVA) chính là thực tiễn cụ thể của tư tưởng này.
CRVA thông qua việc tích hợp bốn công nghệ tiên tiến trong mã hóa, bao gồm bằng chứng không biết (ZKP), hàm ngẫu nhiên có thể xác minh theo vòng (Ring-VRF), tính toán đa bên (MPC) và môi trường thực thi tin cậy (TEE), đã xây dựng một mạng xác minh thực sự phi tập trung, đạt được cơ sở hạ tầng ứng dụng blockchain an toàn có thể chứng minh về mặt toán học. Sự đổi mới này không chỉ phá vỡ các giới hạn của mô hình xác minh truyền thống về mặt công nghệ, mà còn định hình lại con đường thực hiện phi tập trung từ quan điểm triết lý.
mã hóa ngẫu nhiên xác thực đại lý ( CRVA ): Công nghệ cốt lõi của DeepSafe
mã hóa ngẫu nhiên xác minh đại lý ( Crypto Random Verification Agent, CRVA ) là cốt lõi của kiến trúc công nghệ DeepSafe, về bản chất nó được cấu thành từ một ủy ban xác minh phân tán gồm nhiều nút xác minh được chọn ngẫu nhiên. Khác với mạng xác minh truyền thống chỉ định rõ ràng các xác minh viên cụ thể, các nút trong mạng DeepSafe không biết ai được chọn làm xác minh viên, từ đó triệt để loại bỏ khả năng thông đồng và tấn công có mục tiêu.
Cơ chế CRVA giải quyết vấn đề "khó khăn trong quản lý khóa" đã tồn tại lâu dài trong thế giới blockchain. Trong các giải pháp truyền thống, quyền xác thực thường tập trung vào một tập hợp các tài khoản đa chữ ký hoặc nút cố định, và khi những thực thể đã biết này bị tấn công hoặc thông đồng làm hại, toàn bộ an ninh hệ thống sẽ đối mặt với sự sụp đổ. CRVA thông qua một loạt các đổi mới mã hóa, đã đạt được cơ chế xác thực "không thể dự đoán, không thể theo dõi, không thể nhắm mục tiêu", cung cấp bảo đảm ở cấp độ toán học cho sự an toàn của tài sản.
Hoạt động của CRVA dựa trên ba nguyên tắc chính: "Thành viên ẩn danh và xác minh nội dung + Luân phiên động + Kiểm soát ngưỡng". Danh tính của các nút xác minh trong mạng DeepSafe được giữ bí mật nghiêm ngặt và ủy ban xác minh sẽ được tái tổ chức ngẫu nhiên định kỳ. Trong quá trình xác minh, cơ chế ký đa ngưỡng được áp dụng để đảm bảo rằng chỉ có một tỷ lệ nhất định các nút hợp tác mới có thể hoàn thành xác minh. Các nút xác minh trong mạng DeepSafe cần phải đặt cọc một lượng lớn token, và cơ chế phạt đối với các nút đình công làm tăng chi phí tấn công các nút xác minh. Sự luân phiên động của CRVA và cơ chế ẩn danh, kết hợp với cơ chế phạt của các nút xác minh, khiến cho việc hacker tấn công các nút xác minh DeepSafe để đánh cắp giao dịch về lý thuyết gần như khó khăn như "tấn công toàn bộ mạng", chỉ riêng với sức mạnh tính toán hiện tại cũng không thể có ngưỡng để tấn công các nút xác minh DeepSafe.
Sự đổi mới công nghệ của CRVA bắt nguồn từ sự phản ánh sâu sắc về mô hình an ninh truyền thống. Hầu hết các giải pháp hiện có chỉ tập trung vào "làm thế nào để ngăn chặn các xác thực viên đã biết làm điều xấu", trong khi CRVA đưa ra một câu hỏi cơ bản hơn: "làm thế nào để đảm bảo không ai biết ai là xác thực viên, bao gồm cả chính xác thực viên", đạt được khả năng phòng ngừa hành vi xấu từ bên trong, phòng ngừa hacker từ bên ngoài, loại bỏ khả năng tập trung quyền lực. Sự thay đổi trong tư duy này đã thực hiện một bước nhảy vọt từ "giả định trung thực của con người" sang "an toàn được chứng minh bằng toán học".
Phân tích sâu bốn công nghệ cốt lõi của CRVA
Tóm tắt công nghệ và mối quan hệ hợp tác
Tính sáng tạo của CRVA dựa trên sự kết hợp sâu sắc của bốn công nghệ tiên tiến trong lĩnh vực mã hóa, chúng cùng nhau xây dựng một hệ thống xác thực an toàn về mặt toán học. Trước khi đi sâu vào từng công nghệ, hãy tìm hiểu sơ lược về chức năng cơ bản và mối quan hệ hợp tác của chúng:
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): Cung cấp tính ngẫu nhiên có thể xác minh và sự ẩn danh đối với người quan sát bên ngoài, cả bên trong và bên ngoài đều không thể xác định những nút nào được chọn làm người xác nhận.
Bằng chứng không kiến thức ( ZKP ): cho phép các nút chứng minh đủ điều kiện xác thực giao dịch mà không tiết lộ danh tính, bảo vệ quyền riêng tư của nút và an toàn giao tiếp.
Tính toán đa bên ( MPC ): Thực hiện việc tạo khóa phân tán và ký số ngưỡng, đảm bảo rằng không có nút đơn nào nắm giữ khóa đầy đủ. Đồng thời, khóa phân tán và ngưỡng ký số có thể hiệu quả ngăn chặn sự cố điểm đơn khiến hệ thống bị tê liệt.
Môi trường thực thi đáng tin cậy ( TEE ): Cung cấp môi trường thực thi tách biệt cấp phần cứng, bảo vệ an toàn cho mã và dữ liệu nhạy cảm, và cả người sở hữu nút và nhân viên bảo trì thiết bị nút đều không thể truy cập và chỉnh sửa dữ liệu nội bộ của nút.
Bốn công nghệ này đã tạo ra một vòng kín an toàn chặt chẽ trong CRVA, chúng phối hợp và bổ sung lẫn nhau, cùng nhau xây dựng một kiến trúc an toàn đa lớp. Mỗi công nghệ giải quyết một vấn đề cốt lõi trong việc xác minh Phi tập trung, sự kết hợp hệ thống của chúng khiến CRVA trở thành một mạng lưới xác minh an toàn không cần giả định tin cậy.
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): Sự kết hợp của ngẫu nhiên và tính ẩn danh
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF) là một trong những công nghệ sáng tạo cốt lõi trong CRVA, giải quyết vấn đề then chốt "làm thế nào để chọn ngẫu nhiên các xác nhận viên, đồng thời bảo vệ quyền riêng tư của quá trình chọn lựa". Hàm ngẫu nhiên có thể xác minh truyền thống (VRF) là một công cụ mã hóa, cho phép người dùng nắm giữ khóa riêng cụ thể tạo ra số ngẫu nhiên có thể được xác minh công khai. Tuy nhiên, quá trình này sẽ tiết lộ danh tính của người tạo ra. Chữ ký vòng là một công nghệ cho phép người ký ẩn mình trong một nhóm người. Ring-VRF kết hợp những lợi thế của hai công nghệ này, đạt được sự thống nhất giữa "tính ngẫu nhiên có thể xác minh" và "tính ẩn danh trước các quan sát viên bên ngoài".
Ring-VRF đổi mới bằng cách đưa nhiều khóa công khai của các phiên bản VRF vào một "vòng". Khi cần tạo số ngẫu nhiên, hệ thống có thể xác nhận số ngẫu nhiên thực sự được tạo ra bởi một thành viên trong vòng, nhưng không thể xác định chính xác là ai. Như vậy, ngay cả khi quá trình tạo số ngẫu nhiên có thể được xác minh, danh tính của người tạo vẫn được giữ bí mật đối với các quan sát viên bên ngoài. Khi có nhiệm vụ xác minh đến, mỗi nút trong mạng (đều sở hữu cặp khóa dài hạn của riêng mình) sẽ tạo ra danh tính tạm thời và đưa nó vào một "vòng". Hệ thống sử dụng vòng này để chọn ngẫu nhiên, nhưng do cơ chế chữ ký vòng bảo vệ, các quan sát viên bên ngoài không thể xác định chính xác những nút nào đã được chọn.
Ring-VRF cung cấp hai lớp bảo vệ cho CRVA, Ring-VRF đảm bảo tính ngẫu nhiên và khả năng xác minh trong quá trình lựa chọn nút và bảo vệ tính ẩn danh của các nút được chọn, khiến cho các quan sát viên bên ngoài không thể xác định được nút nào tham gia xác minh. Thiết kế này làm tăng đáng kể độ khó của các cuộc tấn công nhằm vào các nhà xác minh. Trong cơ chế CRVA, thông qua việc tích hợp sâu với các công nghệ như Ring-VRF, ZKP, MPC và TEE, một cơ chế tham gia xác minh phức tạp đã được xây dựng, giảm thiểu khả năng thông đồng giữa các nút và các cuộc tấn công có chủ đích.
Chứng minh không kiến thức ( ZKP ): Bảo đảm toán học ẩn danh.
Chứng minh không biết (Zero-Knowledge Proof) ( là một kỹ thuật mã hóa cho phép một bên chứng minh cho bên kia một thực tế mà không tiết lộ bất kỳ thông tin nào khác ngoài việc thực tế đó là đúng. Trong CRVA, ZKP chịu trách nhiệm bảo vệ danh tính của nút và quyền riêng tư của quá trình xác thực. Trong quá trình giao tiếp giữa các nút truyền thống, người chứng minh thường cần phải trình bày toàn bộ bằng chứng cho người xác thực. Tuy nhiên, trong chứng minh không biết, người chứng minh có thể khiến người xác thực tin rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin cụ thể nào hỗ trợ cho tuyên bố đó.
CRVA sử dụng ZKP để thực hiện hai chức năng quan trọng. Mỗi nút xác thực trong mạng có danh tính lâu dài (tức là cặp khóa vĩnh viễn), nhưng nếu sử dụng trực tiếp những danh tính này sẽ gây ra rủi ro bảo mật liên quan đến việc lộ danh tính nút. Thông qua ZKP, các nút có thể tạo ra "danh tính tạm thời" và chứng minh "tôi là nút hợp pháp trong mạng", mà không cần tiết lộ "tôi là nút cụ thể nào". Khi các nút tham gia ủy ban xác thực, chúng cần giao tiếp và hợp tác với nhau. ZKP đảm bảo rằng quá trình giao tiếp này sẽ không tiết lộ danh tính lâu dài của các nút, các nút có thể chứng minh khả năng của mình mà không tiết lộ danh tính thực sự. Công nghệ ZKP đảm bảo rằng ngay cả khi theo dõi hoạt động của mạng trong thời gian dài, kẻ tấn công cũng không thể xác định các nút nào tham gia xác thực giao dịch cụ thể, từ đó ngăn chặn các cuộc tấn công có mục tiêu và các cuộc tấn công phân tích lâu dài. Đây là nền tảng quan trọng cho việc CRVA có thể cung cấp bảo đảm an ninh lâu dài.
) Tính toán đa bên ###MPC(: Quản lý khóa phân tán và chữ ký ngưỡng
Đa phần tính toán ) Multi-Party Computation ( công nghệ giải quyết một vấn đề then chốt khác trong CRVA: làm thế nào để quản lý an toàn các khóa cần thiết cho việc xác thực, đảm bảo không có nút đơn lẻ nào có thể kiểm soát toàn bộ quá trình xác thực. MPC cho phép nhiều bên tham gia cùng tính toán một hàm, trong khi vẫn giữ sự riêng tư của từng đầu vào. Nói đơn giản, các người tham gia có thể hợp tác để hoàn thành nhiệm vụ tính toán, nhưng mỗi người chỉ biết phần đầu vào và đầu ra của mình, không biết thông tin bí mật của những người khác. Điều này giống như nhiều người cùng hoàn thành một bức tranh ghép, mỗi người chỉ chịu trách nhiệm cho phần của mình, nhưng cuối cùng có thể ghép lại thành hình ảnh hoàn chỉnh.
Trong CRVA, khi một nhóm nút được chọn làm ủy ban xác thực, họ cần một khóa chung để ký xác nhận kết quả. Thông qua giao thức MPC, các nút này cùng nhau tạo ra một khóa phân tán, mỗi nút chỉ nắm giữ một mảnh khóa, trong khi khóa hoàn chỉnh không bao giờ xuất hiện ở bất kỳ nút đơn lẻ nào. Thứ hai, CRVA thiết lập một ngưỡng (ví dụ 9 trong số 15 nút), chỉ khi số lượng nút đạt hoặc vượt quá ngưỡng này hợp tác, thì mới có thể tạo ra chữ ký hợp lệ. Điều này đảm bảo rằng ngay cả khi một phần nút ngoại tuyến hoặc bị tấn công, hệ thống vẫn có thể hoạt động, đảm bảo toàn bộ hệ thống hoạt động hiệu quả. Công nghệ MPC cho phép các nút xác thực hoàn thành một cách an toàn và hiệu quả ngay cả trong điều kiện mạng không ổn định. Tối ưu hóa này xem xét độ phức tạp và sự không chắc chắn của mạng blockchain, đảm bảo việc xác thực có thể được thực hiện đáng tin cậy trong nhiều môi trường mạng khác nhau.
Để tăng cường an ninh, CRVA đã hoàn thiện hệ thống công nghệ MPC, bao gồm việc tạo ra khóa phân tán )DKG(, kế hoạch ký ngưỡng )TSS( và giao thức bàn giao khóa )Handover Protocol(. Hệ thống thực hiện việc cập nhật hoàn toàn phân mảnh khóa thông qua việc luân chuyển định kỳ các thành viên hội đồng xác minh.
Thiết kế này tạo ra đặc tính bảo mật "tách biệt thời gian" quan trọng. Ủy ban được cấu thành từ các nút CRVA sẽ định kỳ (giá trị ban đầu khoảng mỗi 20 phút một chu kỳ) thay đổi, các mảnh khóa cũ sẽ hết hiệu lực và các mảnh khóa hoàn toàn mới sẽ được phân phối cho các thành viên mới. Điều này có nghĩa là ngay cả khi kẻ tấn công thành công trong việc xâm nhập một phần các nút trong chu kỳ đầu tiên và lấy được các mảnh khóa, thì những mảnh này sẽ hoàn toàn hết hiệu lực sau chu kỳ thay đổi tiếp theo.
Giả sử yêu cầu ngưỡng là 9 trong số 15 nút, kẻ tấn công không thể tích lũy có được 9 mảnh hợp lệ bằng cách "hôm nay tấn công 3 nút, ngày mai tấn công 3 nút, ngày kia lại tấn công 3 nút", vì các mảnh đã có được trong hai ngày trước đã hết hiệu lực. Kẻ tấn công phải kiểm soát đồng thời ít nhất 9 nút trong cùng một chu kỳ luân phiên để tạo thành mối đe dọa, điều này làm tăng đáng kể độ khó tấn công, giúp CRVA có khả năng chống lại các cuộc tấn công kéo dài hiệu quả.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Đăng lại
Chia sẻ
Bình luận
0/400
BanklessAtHeart
· 08-17 02:34
An toàn luôn là một cái hố không đáy
Xem bản gốcTrả lời0
AltcoinHunter
· 08-17 02:29
Tin đồn, hướng đi này không tầm thường, dù sao tôi cũng đã All in rồi
Xem bản gốcTrả lời0
OnchainSniper
· 08-17 02:28
Lại chế tạo một cái bánh xe mới? Không cứu được.
Xem bản gốcTrả lời0
DegenRecoveryGroup
· 08-17 02:19
Lại có công nghệ mật mã học mới? Lão sư chỉ cần phòng ngừa FTX là được.
Công nghệ CRVA đổi mới DeepSafe tạo ra một khuôn mẫu an toàn phi tập trung mới.
DeepSafe mã hóa ngẫu nhiên xác thực đại lý công nghệ: Phi tập trung an toàn của một kỷ nguyên mới
Thị trường mã hóa tài sản đã phát triển thành một hệ thống kinh tế lớn. Tính đến đầu năm 2025, tổng giá trị thị trường mã hóa tài sản toàn cầu đã vượt qua 30 nghìn tỷ đô la Mỹ, giá trị tài sản đơn lẻ của Bitcoin vượt qua 15 nghìn tỷ đô la Mỹ, và giá trị hệ sinh thái Ethereum gần 10 nghìn tỷ đô la Mỹ. Quy mô này đã tương đương với tổng sản lượng kinh tế của một số quốc gia phát triển, mã hóa tài sản dần trở thành một phần quan trọng của hệ thống tài chính toàn cầu.
Tuy nhiên, vấn đề an ninh đứng sau quy mô tài sản khổng lồ này luôn đè nặng lên tất cả người dùng. Từ sự sụp đổ của FTX vào năm 2022 đến sự cố tấn công quản trị oracle vào đầu năm 2024, lĩnh vực mã hóa thường xuyên xảy ra các sự kiện an ninh, phơi bày sâu sắc "cái bẫy tập trung" ẩn chứa trong hệ sinh thái hiện tại. Mặc dù chuỗi công khai cơ bản tương đối Phi tập trung và an toàn, nhưng các dịch vụ chuỗi chéo, oracle, quản lý ví và các cơ sở hạ tầng khác được xây dựng trên đó thường phụ thuộc vào một số nút hoặc tổ chức đáng tin cậy hạn chế, trên thực tế quay trở lại mô hình tin tưởng tập trung, tạo thành điểm yếu về an ninh.
Theo thống kê, chỉ trong khoảng thời gian từ 2023 đến 2024, giá trị tài sản mã hóa bị đánh cắp bởi hacker thông qua các cuộc tấn công vào các ứng dụng blockchain đã vượt quá 3 tỷ USD, trong đó cầu nối chuỗi chéo và cơ chế xác thực tập trung là những mục tiêu tấn công chính. Những sự cố an ninh này không chỉ gây ra tổn thất kinh tế lớn mà còn nghiêm trọng làm tổn hại đến niềm tin của người dùng đối với toàn bộ hệ sinh thái mã hóa. Trước một thị trường trị giá hàng nghìn tỷ USD, sự thiếu hụt cơ sở hạ tầng an ninh Phi tập trung đã trở thành rào cản chính cho sự phát triển tiếp theo của ngành.
Sự phi tập trung thực sự không chỉ là việc phân tán các nút thực thi, mà là việc phân bổ lại quyền lực từ những người ít ỏi sang toàn bộ mạng lưới người tham gia, đảm bảo rằng sự an toàn của hệ thống không phụ thuộc vào sự trung thực của các thực thể cụ thể. Bản chất của sự phi tập trung là thay thế lòng tin của con người bằng cơ chế toán học, công nghệ đại diện xác minh ngẫu nhiên được mã hóa DeepSafe (CRVA) chính là thực tiễn cụ thể của tư tưởng này.
CRVA thông qua việc tích hợp bốn công nghệ tiên tiến trong mã hóa, bao gồm bằng chứng không biết (ZKP), hàm ngẫu nhiên có thể xác minh theo vòng (Ring-VRF), tính toán đa bên (MPC) và môi trường thực thi tin cậy (TEE), đã xây dựng một mạng xác minh thực sự phi tập trung, đạt được cơ sở hạ tầng ứng dụng blockchain an toàn có thể chứng minh về mặt toán học. Sự đổi mới này không chỉ phá vỡ các giới hạn của mô hình xác minh truyền thống về mặt công nghệ, mà còn định hình lại con đường thực hiện phi tập trung từ quan điểm triết lý.
mã hóa ngẫu nhiên xác thực đại lý ( CRVA ): Công nghệ cốt lõi của DeepSafe
mã hóa ngẫu nhiên xác minh đại lý ( Crypto Random Verification Agent, CRVA ) là cốt lõi của kiến trúc công nghệ DeepSafe, về bản chất nó được cấu thành từ một ủy ban xác minh phân tán gồm nhiều nút xác minh được chọn ngẫu nhiên. Khác với mạng xác minh truyền thống chỉ định rõ ràng các xác minh viên cụ thể, các nút trong mạng DeepSafe không biết ai được chọn làm xác minh viên, từ đó triệt để loại bỏ khả năng thông đồng và tấn công có mục tiêu.
Cơ chế CRVA giải quyết vấn đề "khó khăn trong quản lý khóa" đã tồn tại lâu dài trong thế giới blockchain. Trong các giải pháp truyền thống, quyền xác thực thường tập trung vào một tập hợp các tài khoản đa chữ ký hoặc nút cố định, và khi những thực thể đã biết này bị tấn công hoặc thông đồng làm hại, toàn bộ an ninh hệ thống sẽ đối mặt với sự sụp đổ. CRVA thông qua một loạt các đổi mới mã hóa, đã đạt được cơ chế xác thực "không thể dự đoán, không thể theo dõi, không thể nhắm mục tiêu", cung cấp bảo đảm ở cấp độ toán học cho sự an toàn của tài sản.
Hoạt động của CRVA dựa trên ba nguyên tắc chính: "Thành viên ẩn danh và xác minh nội dung + Luân phiên động + Kiểm soát ngưỡng". Danh tính của các nút xác minh trong mạng DeepSafe được giữ bí mật nghiêm ngặt và ủy ban xác minh sẽ được tái tổ chức ngẫu nhiên định kỳ. Trong quá trình xác minh, cơ chế ký đa ngưỡng được áp dụng để đảm bảo rằng chỉ có một tỷ lệ nhất định các nút hợp tác mới có thể hoàn thành xác minh. Các nút xác minh trong mạng DeepSafe cần phải đặt cọc một lượng lớn token, và cơ chế phạt đối với các nút đình công làm tăng chi phí tấn công các nút xác minh. Sự luân phiên động của CRVA và cơ chế ẩn danh, kết hợp với cơ chế phạt của các nút xác minh, khiến cho việc hacker tấn công các nút xác minh DeepSafe để đánh cắp giao dịch về lý thuyết gần như khó khăn như "tấn công toàn bộ mạng", chỉ riêng với sức mạnh tính toán hiện tại cũng không thể có ngưỡng để tấn công các nút xác minh DeepSafe.
Sự đổi mới công nghệ của CRVA bắt nguồn từ sự phản ánh sâu sắc về mô hình an ninh truyền thống. Hầu hết các giải pháp hiện có chỉ tập trung vào "làm thế nào để ngăn chặn các xác thực viên đã biết làm điều xấu", trong khi CRVA đưa ra một câu hỏi cơ bản hơn: "làm thế nào để đảm bảo không ai biết ai là xác thực viên, bao gồm cả chính xác thực viên", đạt được khả năng phòng ngừa hành vi xấu từ bên trong, phòng ngừa hacker từ bên ngoài, loại bỏ khả năng tập trung quyền lực. Sự thay đổi trong tư duy này đã thực hiện một bước nhảy vọt từ "giả định trung thực của con người" sang "an toàn được chứng minh bằng toán học".
Phân tích sâu bốn công nghệ cốt lõi của CRVA
Tóm tắt công nghệ và mối quan hệ hợp tác
Tính sáng tạo của CRVA dựa trên sự kết hợp sâu sắc của bốn công nghệ tiên tiến trong lĩnh vực mã hóa, chúng cùng nhau xây dựng một hệ thống xác thực an toàn về mặt toán học. Trước khi đi sâu vào từng công nghệ, hãy tìm hiểu sơ lược về chức năng cơ bản và mối quan hệ hợp tác của chúng:
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): Cung cấp tính ngẫu nhiên có thể xác minh và sự ẩn danh đối với người quan sát bên ngoài, cả bên trong và bên ngoài đều không thể xác định những nút nào được chọn làm người xác nhận.
Bằng chứng không kiến thức ( ZKP ): cho phép các nút chứng minh đủ điều kiện xác thực giao dịch mà không tiết lộ danh tính, bảo vệ quyền riêng tư của nút và an toàn giao tiếp.
Tính toán đa bên ( MPC ): Thực hiện việc tạo khóa phân tán và ký số ngưỡng, đảm bảo rằng không có nút đơn nào nắm giữ khóa đầy đủ. Đồng thời, khóa phân tán và ngưỡng ký số có thể hiệu quả ngăn chặn sự cố điểm đơn khiến hệ thống bị tê liệt.
Môi trường thực thi đáng tin cậy ( TEE ): Cung cấp môi trường thực thi tách biệt cấp phần cứng, bảo vệ an toàn cho mã và dữ liệu nhạy cảm, và cả người sở hữu nút và nhân viên bảo trì thiết bị nút đều không thể truy cập và chỉnh sửa dữ liệu nội bộ của nút.
Bốn công nghệ này đã tạo ra một vòng kín an toàn chặt chẽ trong CRVA, chúng phối hợp và bổ sung lẫn nhau, cùng nhau xây dựng một kiến trúc an toàn đa lớp. Mỗi công nghệ giải quyết một vấn đề cốt lõi trong việc xác minh Phi tập trung, sự kết hợp hệ thống của chúng khiến CRVA trở thành một mạng lưới xác minh an toàn không cần giả định tin cậy.
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF): Sự kết hợp của ngẫu nhiên và tính ẩn danh
Hàm ngẫu nhiên có thể xác minh vòng (Ring-VRF) là một trong những công nghệ sáng tạo cốt lõi trong CRVA, giải quyết vấn đề then chốt "làm thế nào để chọn ngẫu nhiên các xác nhận viên, đồng thời bảo vệ quyền riêng tư của quá trình chọn lựa". Hàm ngẫu nhiên có thể xác minh truyền thống (VRF) là một công cụ mã hóa, cho phép người dùng nắm giữ khóa riêng cụ thể tạo ra số ngẫu nhiên có thể được xác minh công khai. Tuy nhiên, quá trình này sẽ tiết lộ danh tính của người tạo ra. Chữ ký vòng là một công nghệ cho phép người ký ẩn mình trong một nhóm người. Ring-VRF kết hợp những lợi thế của hai công nghệ này, đạt được sự thống nhất giữa "tính ngẫu nhiên có thể xác minh" và "tính ẩn danh trước các quan sát viên bên ngoài".
Ring-VRF đổi mới bằng cách đưa nhiều khóa công khai của các phiên bản VRF vào một "vòng". Khi cần tạo số ngẫu nhiên, hệ thống có thể xác nhận số ngẫu nhiên thực sự được tạo ra bởi một thành viên trong vòng, nhưng không thể xác định chính xác là ai. Như vậy, ngay cả khi quá trình tạo số ngẫu nhiên có thể được xác minh, danh tính của người tạo vẫn được giữ bí mật đối với các quan sát viên bên ngoài. Khi có nhiệm vụ xác minh đến, mỗi nút trong mạng (đều sở hữu cặp khóa dài hạn của riêng mình) sẽ tạo ra danh tính tạm thời và đưa nó vào một "vòng". Hệ thống sử dụng vòng này để chọn ngẫu nhiên, nhưng do cơ chế chữ ký vòng bảo vệ, các quan sát viên bên ngoài không thể xác định chính xác những nút nào đã được chọn.
Ring-VRF cung cấp hai lớp bảo vệ cho CRVA, Ring-VRF đảm bảo tính ngẫu nhiên và khả năng xác minh trong quá trình lựa chọn nút và bảo vệ tính ẩn danh của các nút được chọn, khiến cho các quan sát viên bên ngoài không thể xác định được nút nào tham gia xác minh. Thiết kế này làm tăng đáng kể độ khó của các cuộc tấn công nhằm vào các nhà xác minh. Trong cơ chế CRVA, thông qua việc tích hợp sâu với các công nghệ như Ring-VRF, ZKP, MPC và TEE, một cơ chế tham gia xác minh phức tạp đã được xây dựng, giảm thiểu khả năng thông đồng giữa các nút và các cuộc tấn công có chủ đích.
Chứng minh không kiến thức ( ZKP ): Bảo đảm toán học ẩn danh.
Chứng minh không biết (Zero-Knowledge Proof) ( là một kỹ thuật mã hóa cho phép một bên chứng minh cho bên kia một thực tế mà không tiết lộ bất kỳ thông tin nào khác ngoài việc thực tế đó là đúng. Trong CRVA, ZKP chịu trách nhiệm bảo vệ danh tính của nút và quyền riêng tư của quá trình xác thực. Trong quá trình giao tiếp giữa các nút truyền thống, người chứng minh thường cần phải trình bày toàn bộ bằng chứng cho người xác thực. Tuy nhiên, trong chứng minh không biết, người chứng minh có thể khiến người xác thực tin rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin cụ thể nào hỗ trợ cho tuyên bố đó.
CRVA sử dụng ZKP để thực hiện hai chức năng quan trọng. Mỗi nút xác thực trong mạng có danh tính lâu dài (tức là cặp khóa vĩnh viễn), nhưng nếu sử dụng trực tiếp những danh tính này sẽ gây ra rủi ro bảo mật liên quan đến việc lộ danh tính nút. Thông qua ZKP, các nút có thể tạo ra "danh tính tạm thời" và chứng minh "tôi là nút hợp pháp trong mạng", mà không cần tiết lộ "tôi là nút cụ thể nào". Khi các nút tham gia ủy ban xác thực, chúng cần giao tiếp và hợp tác với nhau. ZKP đảm bảo rằng quá trình giao tiếp này sẽ không tiết lộ danh tính lâu dài của các nút, các nút có thể chứng minh khả năng của mình mà không tiết lộ danh tính thực sự. Công nghệ ZKP đảm bảo rằng ngay cả khi theo dõi hoạt động của mạng trong thời gian dài, kẻ tấn công cũng không thể xác định các nút nào tham gia xác thực giao dịch cụ thể, từ đó ngăn chặn các cuộc tấn công có mục tiêu và các cuộc tấn công phân tích lâu dài. Đây là nền tảng quan trọng cho việc CRVA có thể cung cấp bảo đảm an ninh lâu dài.
) Tính toán đa bên ###MPC(: Quản lý khóa phân tán và chữ ký ngưỡng
Đa phần tính toán ) Multi-Party Computation ( công nghệ giải quyết một vấn đề then chốt khác trong CRVA: làm thế nào để quản lý an toàn các khóa cần thiết cho việc xác thực, đảm bảo không có nút đơn lẻ nào có thể kiểm soát toàn bộ quá trình xác thực. MPC cho phép nhiều bên tham gia cùng tính toán một hàm, trong khi vẫn giữ sự riêng tư của từng đầu vào. Nói đơn giản, các người tham gia có thể hợp tác để hoàn thành nhiệm vụ tính toán, nhưng mỗi người chỉ biết phần đầu vào và đầu ra của mình, không biết thông tin bí mật của những người khác. Điều này giống như nhiều người cùng hoàn thành một bức tranh ghép, mỗi người chỉ chịu trách nhiệm cho phần của mình, nhưng cuối cùng có thể ghép lại thành hình ảnh hoàn chỉnh.
Trong CRVA, khi một nhóm nút được chọn làm ủy ban xác thực, họ cần một khóa chung để ký xác nhận kết quả. Thông qua giao thức MPC, các nút này cùng nhau tạo ra một khóa phân tán, mỗi nút chỉ nắm giữ một mảnh khóa, trong khi khóa hoàn chỉnh không bao giờ xuất hiện ở bất kỳ nút đơn lẻ nào. Thứ hai, CRVA thiết lập một ngưỡng (ví dụ 9 trong số 15 nút), chỉ khi số lượng nút đạt hoặc vượt quá ngưỡng này hợp tác, thì mới có thể tạo ra chữ ký hợp lệ. Điều này đảm bảo rằng ngay cả khi một phần nút ngoại tuyến hoặc bị tấn công, hệ thống vẫn có thể hoạt động, đảm bảo toàn bộ hệ thống hoạt động hiệu quả. Công nghệ MPC cho phép các nút xác thực hoàn thành một cách an toàn và hiệu quả ngay cả trong điều kiện mạng không ổn định. Tối ưu hóa này xem xét độ phức tạp và sự không chắc chắn của mạng blockchain, đảm bảo việc xác thực có thể được thực hiện đáng tin cậy trong nhiều môi trường mạng khác nhau.
Để tăng cường an ninh, CRVA đã hoàn thiện hệ thống công nghệ MPC, bao gồm việc tạo ra khóa phân tán )DKG(, kế hoạch ký ngưỡng )TSS( và giao thức bàn giao khóa )Handover Protocol(. Hệ thống thực hiện việc cập nhật hoàn toàn phân mảnh khóa thông qua việc luân chuyển định kỳ các thành viên hội đồng xác minh.
Thiết kế này tạo ra đặc tính bảo mật "tách biệt thời gian" quan trọng. Ủy ban được cấu thành từ các nút CRVA sẽ định kỳ (giá trị ban đầu khoảng mỗi 20 phút một chu kỳ) thay đổi, các mảnh khóa cũ sẽ hết hiệu lực và các mảnh khóa hoàn toàn mới sẽ được phân phối cho các thành viên mới. Điều này có nghĩa là ngay cả khi kẻ tấn công thành công trong việc xâm nhập một phần các nút trong chu kỳ đầu tiên và lấy được các mảnh khóa, thì những mảnh này sẽ hoàn toàn hết hiệu lực sau chu kỳ thay đổi tiếp theo.
Giả sử yêu cầu ngưỡng là 9 trong số 15 nút, kẻ tấn công không thể tích lũy có được 9 mảnh hợp lệ bằng cách "hôm nay tấn công 3 nút, ngày mai tấn công 3 nút, ngày kia lại tấn công 3 nút", vì các mảnh đã có được trong hai ngày trước đã hết hiệu lực. Kẻ tấn công phải kiểm soát đồng thời ít nhất 9 nút trong cùng một chu kỳ luân phiên để tạo thành mối đe dọa, điều này làm tăng đáng kể độ khó tấn công, giúp CRVA có khả năng chống lại các cuộc tấn công kéo dài hiệu quả.