原创:Odaily Odaily日报
Tác giả: jk
Nghiên cứu giao dịch đảo ngược của Circle
Giám đốc điều hành Circle, Heath Tarbert, gần đây đã cho biết với Financial Times rằng công ty đang nghiên cứu cơ chế có thể quay ngược giao dịch trong trường hợp gian lận và tấn công mạng, đồng thời vẫn giữ được tính kết thúc của việc thanh toán. Ông chỉ ra: “Chúng tôi đang suy nghĩ… liệu có khả năng thực hiện tính khả dụng của giao dịch hay không, nhưng trong cùng một lúc chúng tôi cũng mong muốn vẫn giữ được tính kết thúc của việc thanh toán.”
Nói đơn giản thì, nếu bạn bị lừa hoặc bị tấn công bởi hacker, lý thuyết là bạn có thể lấy lại tiền.
Cơ chế giao dịch đảo ngược này sẽ không được triển khai trực tiếp trên chuỗi khối Arc mà Circle đang phát triển, mà sẽ được thực hiện thông qua việc thêm một lớp “thanh toán ngược” ở tầng trên, tương tự như cách hoạt động của việc hoàn tiền thẻ tín dụng. Arc là chuỗi khối cấp doanh nghiệp mà Circle thiết kế cho các tổ chức tài chính, dự kiến sẽ chính thức ra mắt vào cuối năm 2025.
Tarbert còn đặc biệt nhấn mạnh rằng hệ thống tài chính truyền thống có một số lợi ích mà thế giới tiền điện tử hiện nay không có, một số nhà phát triển cảm thấy rằng trong trường hợp mọi người đều đồng ý, nên có “chức năng hoàn tiền chống lừa đảo ở một mức độ nào đó”. Nói một cách đơn giản, Circle muốn USDC giống như các sản phẩm tài chính truyền thống hơn, để các ngân hàng và tổ chức lớn có thể yên tâm sử dụng.
Tuy nhiên, đề xuất này đã gây ra tranh cãi gay gắt trong cộng đồng crypto. Những người chỉ trích lo ngại rằng điều này có thể dẫn đến sự tập trung hóa của hệ sinh thái DeFi: nếu Circle có thể tùy ý hủy giao dịch, thì nó chẳng phải trở thành “ngân hàng trung ương” trong thế giới crypto sao?
cơ chế can thiệp hiện có của bên phát hành stablecoin
Thực ra, các nhà phát hành stablecoin luôn có khả năng đóng băng tài khoản. Tether và Circle, với tư cách là hai nhà phát hành stablecoin chính, đã thiết lập cơ chế đóng băng tương đối trưởng thành để đối phó với các cuộc tấn công của hacker và các hoạt động bất hợp pháp.
Chế độ can thiệp tích cực của Tether
Theo tài liệu cho thấy, Tether đã tích hợp cơ chế “danh sách đen” và “cửa hậu” trong hợp đồng thông minh USDT, cho phép nó thực hiện thao tác đóng băng đối với các địa chỉ cụ thể, tạm ngừng chức năng chuyển USDT từ địa chỉ đó, và thực hiện thêm các thao tác tiêu hủy và phát hành lại. Cơ chế này giúp USDT có khả năng “sửa lỗi cấp ví” trong các trường hợp cực đoan.
Vào tháng 9 năm 2020, khi sàn KuCoin bị tấn công bởi hacker, Tether đã khẩn cấp đóng băng khoảng 35 triệu USD USDT để ngăn chặn việc chuyển giao thêm. Vào tháng 8 năm 2021, trong sự kiện bị hack cầu nối đa chuỗi của Poly Network, Tether ngay lập tức đã đóng băng khoảng 33 triệu USDT trong địa chỉ của hacker. Tính đến tháng 9 năm 2024, Tether tuyên bố đã phối hợp với 180 cơ quan trên toàn cầu để đóng băng ít nhất 1850 ví bị nghi ngờ có hoạt động bất hợp pháp, đồng thời hỗ trợ thu hồi khoảng 1.86 tỷ USD tài sản.
Lộ trình tuân thủ cẩn thận của Circle
So với đó, Circle đi theo con đường tuân thủ. Hợp đồng USDC cũng có chức năng danh sách đen để ngăn chặn dòng chảy token từ các địa chỉ cụ thể, nhưng Circle thường chỉ đóng băng địa chỉ khi nhận được lệnh thực thi pháp luật hoặc lệnh của tòa án hợp lệ. Circle đã nêu rõ trong điều khoản dịch vụ rằng, một khi USDC hoàn tất giao dịch chuyển tiền trên chuỗi, giao dịch là không thể đảo ngược và Circle không có quyền đơn phương hủy bỏ.
Sự khác biệt này thể hiện khá rõ ràng trong ứng dụng thực tế. Khi người dùng gặp phải lừa đảo và chuyển USDC cho địa chỉ của kẻ lừa đảo, trừ khi có sự can thiệp của cơ quan thực thi pháp luật, Circle thường sẽ không chủ động đóng băng địa chỉ của kẻ lừa đảo cho cá nhân. Điều này tương phản rõ ràng với việc Tether sẵn sàng hỗ trợ người dùng trong một số tình huống khả thi về mặt kỹ thuật.
Sau khi Mỹ trừng phạt công cụ bảo mật Tornado Cash vào tháng 8 năm 2022, Circle đã chủ động đóng băng khoảng 75.000 USD USDC từ các địa chỉ Ethereum liên quan đến lệnh trừng phạt để tuân thủ yêu cầu. Vào tháng 9 năm 2023, Circle đã đóng băng hai địa chỉ Solana của đội ngũ tiền điện tử “LIBRA” bị nghi ngờ lừa đảo theo yêu cầu của chính quyền Argentina, tổng cộng khoảng 57 triệu USDC.
Những trường hợp này cho thấy, Circle thường bảo thủ nhưng sẽ hành động quyết đoán khi có yêu cầu tuân thủ rõ ràng. Trong khi đó, Tether lại tích cực hơn, sẵn sàng hợp tác với người dùng và các cơ quan thực thi pháp luật. Phong cách quản trị của hai công ty này thực sự khá khác nhau.
Sự tiến triển của đề xuất khả năng hoàn lại giao dịch Ethereum
Ethereum là nền tảng hợp đồng thông minh lớn nhất, và cuộc thảo luận xoay quanh khả năng đảo ngược giao dịch đã kéo dài từ lâu. Từ sự kiện DAO năm 2016 đến các đề xuất khác nhau trong những năm gần đây, chủ đề này luôn làm dấy lên mối quan tâm trong toàn bộ cộng đồng.
EIP-779: Lịch sử phân tách cứng DAO
EIP-779 không phải là một tính năng mới mà là hồ sơ và giải thích về hành động phân tách cứng được thực hiện sau sự kiện hack The DAO vào năm 2016. Khi đó, hacker đã lợi dụng lỗ hổng của hợp đồng DAO để chuyển đi khoảng 3,6 triệu ETH, cộng đồng đã chọn phương án phân tách cứng sau nhiều tranh cãi sôi nổi, thực hiện một “thay đổi trạng thái không quy định” trong lịch sử blockchain.
Hard fork này về mặt kỹ thuật không quay ngược lịch sử khối, mà là sửa đổi trạng thái số dư của các tài khoản cụ thể, trừ ETH bị hacker đánh cắp từ hợp đồng “Child DAO” và chuyển vào một hợp đồng hoàn tiền, cho phép các nhà đầu tư DAO gốc lấy lại ETH theo tỷ lệ. Hành động này được thực hiện vào tháng 7 năm 2016, trực tiếp phục hồi tài sản của các nạn nhân, nhưng cũng gây ra sự chia rẽ trong cộng đồng, một phần các thành viên kiên quyết với quan điểm “mã là luật” từ chối công nhận sự sửa đổi này, tiếp tục sử dụng chuỗi chưa phân nhánh, hình thành nên ETC ngày nay.
EIP-156: Khôi phục Ethereum cho các tài khoản bị kẹt phổ biến
EIP-156 được Vitalik Buterin đưa ra vào năm 2016, nhằm cung cấp một cơ chế để khôi phục một loại ETH cụ thể bị mất. Bối cảnh là trong giai đoạn đầu, có người dùng vì lỗi phần mềm ví hoặc sai sót trong thao tác, đã làm cho ETH bị kẹt trong địa chỉ không ai kiểm soát. Đề xuất này hình dung việc giới thiệu một cơ chế chứng minh: nếu người dùng có thể cung cấp chứng minh toán học rằng một số ETH bị mất là của họ và đáp ứng các điều kiện cụ thể, thì có thể khởi xướng yêu cầu rút tiền, chuyển những ETH này vào địa chỉ mới của người dùng.
Tuy nhiên, EIP-156 vẫn chỉ dừng lại ở giai đoạn thảo luận đề xuất và chưa được đưa vào bất kỳ bản nâng cấp nào của Ethereum. Sau sự kiện ví Parity vào năm 2017-2018, cũng có người đề xuất mở rộng EIP-156 để giải quyết vấn đề khóa Parity, nhưng phát hiện rằng đề xuất này chỉ áp dụng cho các địa chỉ không có mã hợp đồng, còn đối với tình huống như Parity có hợp đồng nhưng đã tự hủy thì không có biện pháp nào.
EIP-867: Tranh cãi về quy trình phục hồi tiêu chuẩn hóa
EIP-867 là “Meta EIP” được đề xuất vào đầu năm 2018, có tên đầy đủ là “Đề xuất phục hồi tiêu chuẩn hóa Ethereum”. Nó không thực hiện các thao tác phục hồi cụ thể mà định nghĩa một mẫu và quy trình, để bất kỳ đề xuất nào yêu cầu phục hồi tài sản bị mất sau này có thể tuân theo. Mục đích của nó là để các đề xuất như vậy có thể tuân theo quy định, quy định thông tin nào cần có trong yêu cầu phục hồi và đáp ứng các tiêu chuẩn khách quan nào.
EIP-867 đã gây ra cuộc tranh luận trong cộng đồng sau khi được nộp trên Github. Biên tập viên EIP lúc đó, Yoichi Hirai, từ chối hợp nhất thành dự thảo với lý do “không phù hợp với triết lý Ethereum”, sau đó ông lo ngại rằng việc tiếp tục thúc đẩy có thể vi phạm pháp luật Nhật Bản và đã từ chức biên tập viên. Phía phản đối cho rằng “mã là luật”, việc phục hồi quỹ thường xuyên sẽ phá hủy uy tín của Ethereum như một sổ cái không thể sửa đổi. Nhiều người thẳng thắn nói rằng nếu cho phép 867 thông qua, họ sẽ chuyển sang ủng hộ chuỗi Ethereum Classic.
Các trại hỗ trợ nhấn mạnh tính linh hoạt, cho rằng trong trường hợp quyền sở hữu tài sản rất rõ ràng và việc khôi phục không ảnh hưởng nhiều đến người khác, nên cho phép khôi phục theo từng trường hợp. Nhưng cuối cùng, EIP-867 trở thành thước đo ý chí của cộng đồng, phần lớn mọi người chọn bảo vệ “không thể thay đổi” như một nền tảng, đề xuất này đã không thành công.
EIP-999: Thử nghiệm không thành công trong việc giải phóng ví đa chữ ký Parity
EIP-999 là một đề xuất được nhóm Parity trình bày vào tháng 4 năm 2018, nhằm cố gắng giải quyết số tiền khổng lồ bị đóng băng do lỗ hổng nghiêm trọng của ví đa chữ ký Parity vào tháng 11 năm 2017. Lỗ hổng này đã dẫn đến việc hợp đồng thư viện đa chữ ký của Parity bị tự hủy một cách không mong muốn, với giá trị khoảng 513,774 ETH bị đóng băng và không thể chuyển ra. EIP-999 đề xuất khôi phục mã hợp đồng thư viện bị tự hủy này tại tầng giao thức Ethereum, nhằm mở khóa tất cả các ví bị ảnh hưởng.
Để đánh giá ý kiến của cộng đồng, Parity đã khởi xướng một cuộc bầu cử coin vote kéo dài một tuần vào ngày 17 tháng 4 năm 2018. Kết quả gần sát nhưng phe phản đối chiếm ưu thế: khoảng 55% quyền biểu quyết chọn “không thực hiện”, 39.4% chọn ủng hộ EIP-999, còn lại 5.6% cho biết trung lập. Do không nhận được sự ủng hộ của đa số, EIP-999 cuối cùng đã không được đưa vào bản nâng cấp Ethereum tiếp theo.
Những người phản đối cho rằng mặc dù không liên quan đến việc hoàn trả hoàn toàn, nhưng việc sửa đổi mã hợp đồng cũng vi phạm tính không thay đổi, và hành động này rõ ràng thiên vị lợi ích của Parity và các nhà đầu tư của nó. Lý do phản đối sâu sắc hơn nằm ở vấn đề nguyên tắc: một số người cho rằng kho đa ký của Parity như một hợp đồng tự trị, hoàn toàn hành động theo mã, và bây giờ muốn đảo ngược trạng thái của nó, thì giống như can thiệp nhân tạo vào trạng thái trên chuỗi vốn không nên thay đổi.
ERC-20 R và ERC-721 R: Khám phá tiêu chuẩn token có thể đảo ngược
ERC-20 R và ERC-721 R là khái niệm tiêu chuẩn token mới được các nhà nghiên cứu blockchain tại Đại học Stanford đưa ra vào tháng 9 năm 2022, trong đó “R” đại diện cho Reversible (có thể đảo ngược). Các tiêu chuẩn này cố gắng mở rộng các tiêu chuẩn ERC-20 (token) và ERC-721 (NFT) đang được sử dụng phổ biến nhất hiện nay, để giới thiệu cơ chế có thể đóng băng và có thể thu hồi cho việc chuyển token.
Khi một giao dịch dựa trên ERC-20 R xảy ra, sẽ có một khoảng thời gian tranh chấp ngắn, trong khoảng thời gian này nếu bên gửi tuyên bố giao dịch có lỗi hoặc bị hack, có thể gửi yêu cầu đóng băng tài sản liên quan đến giao dịch đó. Một nhóm “thẩm phán” phân xử phi tập trung sẽ xem xét bằng chứng và quyết định có thực hiện việc hoàn nguyên giao dịch hay không.
Đề xuất này đã gây ra một làn sóng lớn trên Crypto Twitter và trong cộng đồng các nhà phát triển. Những người ủng hộ cho rằng, trong bối cảnh đã xảy ra 7.8 tỷ đô la Mỹ trong các vụ trộm tiền điện tử vào năm 2020 và 14 tỷ đô la Mỹ vào năm 2021, mô hình giao dịch hoàn toàn không thể đảo ngược đã trở thành một rào cản cho việc áp dụng chính thống, việc giới thiệu cơ chế có thể đảo ngược có thể giảm đáng kể thiệt hại do hacker gây ra.
Tuy nhiên, tiếng nói phản đối cũng rất rõ ràng: nhiều người bị cơ chế “quan tòa phi tập trung” trong đề xuất tác động, cho rằng điều này đi ngược lại với nguyên tắc phi tín nhiệm của DeFi. Những người hoài nghi lo ngại rằng sự tham gia của con người có thể dẫn đến sự can thiệp của kiểm duyệt và quản lý, chính phủ có thể sử dụng cơ chế này để hủy bỏ giao dịch, xói mòn tính chất chống kiểm duyệt của blockchain.
Những năm đó, sự kiện “thuốc hối hận” của blockchain.
Bằng cách tổng hợp các sự kiện quan trọng liên quan đến “quay lại” trong lịch sử phát triển của blockchain, chúng ta có thể hiểu rõ hơn về việc áp dụng và ảnh hưởng của cơ chế này trong thực tiễn.
Năm 2016: Sự kiện The DAO và phân tách Ethereum
Sự kiện The DAO diễn ra từ tháng 6 đến tháng 7 năm 2016 được coi là trường hợp đầu tiên trong lịch sử blockchain về việc “hủy bỏ” kết quả của một cuộc tấn công do con người gây ra. Sau khi tin tặc đánh cắp khoảng 3,6 triệu ETH từ hợp đồng DAO, cộng đồng Ethereum đã tiến hành bỏ phiếu và thực hiện một hard fork vào tháng 7, chuyển ETH bị đánh cắp vào hợp đồng hoàn lại, khôi phục cho các nhà đầu tư. Hành động này đã gây ra sự chia rẽ trong cộng đồng, những người phản đối đã ở lại chuỗi chưa bị quay ngược, tạo thành Ethereum Classic, thiết lập thái độ cảnh giác đối với tính khả đảo trong tương lai.
Năm 2017: Cú đánh kép của ví Parity
Vào tháng 7 năm 2017, ví đa chữ ký Parity lần đầu tiên bị hack, tin tặc đã lợi dụng lỗ hổng để đánh cắp khoảng 150.000 ETH. Sau khi lỗ hổng được sửa chữa, vào tháng 11 đã xảy ra sự cố lần nữa: một lập trình viên đã thao tác sai dẫn đến việc hợp đồng thư viện đa chữ ký Parity bị tự hủy, làm đóng băng khoảng 513.000 ETH. Sự kiện này đã trực tiếp thúc đẩy các đề xuất phục hồi như EIP-999, nhưng cuối cùng đều không nhận được sự hỗ trợ từ cộng đồng.
Năm 2018: Thí nghiệm và thất bại của EOS trong trọng tài
Vào tháng 6 năm 2018, chỉ một tuần sau khi mạng chính EOS ra mắt, cơ quan trọng tài ECAF đã hai lần đóng băng tổng cộng 34 tài khoản. Cộng đồng có ý kiến trái chiều về hình thức trọng tài trên chuỗi này, và cuối cùng hệ thống trọng tài đã bị suy yếu. Kinh nghiệm này cho thấy việc quản lý tập trung với cường độ cao có thể dẫn đến phản ứng ngược, danh tiếng của EOS vì vậy bị tổn hại, chứng minh rằng cộng đồng phi tập trung có sự bài xích tự nhiên đối với sự can thiệp quá mức của con người.
Năm 2022: Thành công của BNB Chain trong việc cắt lỗ
Vào tháng 10 năm 2022, một hacker đã lợi dụng lỗ hổng của cầu nối chuỗi chéo BSC để đúc thêm khoảng 2 triệu BNB (với giá trị thị trường gần 5,7 tỷ USD). Sau khi phát hiện ra điều bất thường, đội ngũ Binance lập tức phối hợp với các xác thực viên của BNB Chain để khẩn cấp tạm ngừng blockchain, sau đó trong vài ngày đã phát hành bản nâng cấp hard fork, bản vá đã sửa lỗ hổng và đóng băng hầu hết BNB chưa bị chuyển đi từ địa chỉ của hacker. Theo Binance, khoảng 100 triệu USD đã bị hacker chuyển ra ngoài chuỗi, phần lớn còn lại đã “được kiểm soát”.
Sự kiện này chứng minh rằng, trên một blockchain được kiểm soát bởi một số ít thực thể đáng tin cậy, có thể nhanh chóng đạt được sự đồng thuận để thực hiện việc quay ngược hoặc đóng băng, ngay cả khi số tiền rất lớn. Nhưng ngược lại, điều này cũng đã thu hút sự chỉ trích từ phía trại phi tập trung, cho rằng BNB Chain giống như một cơ sở dữ liệu có thể bị can thiệp tùy ý, không có tính chống kiểm duyệt mà một blockchain công cộng nên có.
Các trường hợp thành công của việc đóng băng stablecoin
Trong trường hợp không thể thực hiện rollback ở cấp độ chuỗi, cơ chế đóng băng của stablecoin trở thành công cụ quan trọng để thu hồi vốn. Sau khi sàn giao dịch KuCoin bị hack vào tháng 9 năm 2020, nhiều bên đã phối hợp ứng phó, Tether đã đóng băng khoảng 35 triệu USDT, các dự án nâng cấp hợp đồng để đóng băng các token bị đánh cắp, tổng cộng đã cứu vớt hơn một nửa tài sản. Vào tháng 8 năm 2021, trong sự kiện hack lớn của cầu nối đa chuỗi Poly Network, Tether đã nhanh chóng đóng băng 33 triệu USDT, mặc dù các tài sản khác trên chuỗi thì không thể đóng băng, nhưng cuối cùng hacker đã chọn hoàn trả toàn bộ số tiền, một phần do việc đóng băng stablecoin khiến họ khó khăn trong việc thanh lý.
Kết luận: Tìm kiếm sự cân bằng giữa tính bất biến và bảo vệ người dùng
Khám phá giao dịch đảo ngược của Circle phản ánh một mâu thuẫn cơ bản: làm thế nào để cung cấp các cơ chế bảo vệ cần thiết cho người dùng trong khi vẫn giữ được giá trị cốt lõi của tính不可变性 của blockchain. Xét về xu hướng phát triển công nghệ, thực sự có một sự căng thẳng giữa tính不可逆性 hoàn toàn và những nhu cầu phức tạp của thế giới thực.
Giải pháp hiện tại thể hiện đặc điểm phân tầng: blockchain cơ sở giữ nguyên tính không thể thay đổi, nhưng cung cấp nhiều tùy chọn “đảo ngược mềm” ở tầng ứng dụng, tầng token và tầng quản trị. Cơ chế đóng băng của stablecoin, xác nhận chậm của ví đa chữ ký, và giao diện trọng tài của hợp đồng thông minh đều đạt được một mức độ kiểm soát rủi ro mà không sửa đổi lịch sử trên chuỗi.
Nếu đề xuất của Circle được thực hiện cuối cùng, điều đó sẽ đại diện cho sự gần gũi giữa lĩnh vực stablecoin và các tiêu chuẩn tài chính truyền thống. Nhưng thành công của nó không chỉ phụ thuộc vào việc triển khai công nghệ, mà còn vào khả năng nhận được sự công nhận của cộng đồng tiền điện tử. Kinh nghiệm lịch sử cho thấy, bất kỳ đề xuất nào cố gắng chuẩn hóa việc hoàn tác giao dịch đều sẽ gặp phải sự kháng cự mạnh mẽ, không biết Circle có thể tìm thấy sự cân bằng tinh tế giữa việc bảo vệ người dùng và duy trì niềm tin phi tập trung hay không.
