Bài viết dưới đây là của Chris Thomas, Giám đốc Blockchain và An ninh Doanh nghiệp tại GRVT.

Khi một chuỗi chỉ mạnh bằng mắt xích yếu nhất của nó, trong thế giới tiền điện tử, mắt xích yếu đó thường là an ninh. Mỗi năm, hàng tỉ đô la biến mất qua đêm khỏi thị trường tiền điện tử do các vụ vi phạm an ninh, hack và lợi dụng.

Vụ hack gần đây của Bybit, nơi các kẻ tấn công đã lấy cắp hơn 1,5 tỷ đô la Ethereum, là một lời nhắc nhở khác về những rủi ro này. Trong khi Bybit đảm bảo với người dùng rằng các quỹ vẫn an toàn, sự cố này đã củng cố một vấn đề cơ bản: ngay cả những nền tảng lớn nhất cũng vẫn dễ bị tổn thương trước các cuộc tấn công tinh vi dưới các mô hình an ninh truyền thống.

Chỉ riêng trong năm 2024, các vụ trộm liên quan đến tiền điện tử đã tăng 21%, tổng cộng là 2,2 tỷ đô la, trong khi số vụ hack đã tăng từ 282 vào năm 2023 lên 303. Tuy nhiên, các thất bại trong an ninh không chỉ dừng lại ở trộm cắp — các hệ thống tập trung phơi bày quỹ của người dùng trước các rủi ro ngay cả khi không có một vụ vi phạm trực tiếp nào.

Dilemma An Ninh của Crypto

Sự sụp đổ của FTX vào năm 2022, đã xóa bỏ
hững vấn đề liên quan đến hơn 8 tỷ đô la tiền của người dùng, làm dấy lên những lo ngại về các sàn giao dịch lưu ký. Việc tin tưởng vào các thực thể trung tâm đã nhiều lần dẫn đến những tổn thất thảm khốc, cho dù đó là do quản lý kém, gian lận hay sụp đổ hoàn toàn.

Nhưng sự phân cấp cũng không giải quyết được vấn đề – các cuộc tấn công cho vay tức thời, khai thác hợp đồng thông minh và lỗ hổng trong quản trị đã làm cạn kiệt các quỹ thanh khoản trong vòng vài giây, chứng minh rằng các sàn DEX không miễn nhiễm với thảm họa tài chính.

Cái gì đang diễn ra mà nổi bật một vấn đề cơ bản: cả CEX truyền thống lẫn các giao thức hoàn toàn phân quyền đều không cung cấp một mô hình bảo mật hoàn hảo. CEX cung cấp các giao diện thân thiện với người dùng nhưng yêu cầu sự tin tưởng mù quáng vào một thực thể tập trung, khiến người dùng phải đối mặt với các rủi ro lưu ký. DEX loại bỏ trung gian nhưng giới thiệu những thách thức mới, như quản lý chìa khóa riêng kém, lỗ hổng trong hợp đồng thông minh và phản ứng quản trị chậm trước các mối đe dọa về an ninh.

Dù công nghệ crypto có tiên tiến đến đâu, tài sản có thể biến mất trong chớp mắt. Câu hỏi là n
Không còn tranh luận giữa CEX và DEX — mà là cách mà bảo mật có thể phát triển để loại bỏ các điểm yếu của chúng. Một cách tiếp cận mới là cần thiết — một cách tiếp cận kết hợp những điều tốt nhất của cả hai thế giới.

Lý Do Cho Bảo Mật Kết Hợp Trong DeFi

Mô hình bảo mật kết hợp kết hợp những lợi ích của các biện pháp bảo mật tập trung với các giải pháp phi tập trung, giảm thiểu sự tin tưởng. Thay vì buộc người dùng phải chọn giữa kiểm soát và tiện lợi, hoặc bảo mật và khả năng sử dụng, các sàn giao dịch kết hợp hướng đến việc cung cấp bảo vệ cấp tổ chức trong khi vẫn giữ được khả năng tự quản lý.

Các sàn giao dịch tập trung sử dụng xác thực nhiều yếu tố (MFA), lưu trữ lạnh, tuân thủ quy định về phòng chống rửa tiền (AML), và bảo hiểm chống lại các mối đe dọa mạng. Tuy nhiên, những biện pháp bảo vệ này có giới hạn — lưu trữ lạnh vẫn là một điểm yếu duy nhất, MFA có thể bị đánh lừa qua kỹ thuật xã hội, và người dùng phải tin tưởng sàn giao dịch hành động với thiện chí.

Các sàn giao dịch phi tập trung dựa vào quản lý tài sản không giữ, kiểm tra hợp đồng thông minh, và cơ chế quản trị phi tập trung.
s. Trong khi các tính năng này nâng cao tính minh bạch và quyền tự chủ của người dùng, chúng không loại bỏ được rủi ro. Khóa riêng bị mất nghĩa là tài sản bị mất, và ngay cả những hợp đồng được kiểm toán chặt chẽ nhất cũng đã phải chịu những cuộc tấn công hàng triệu đô la.

Một mô hình bảo mật Hybrid đóng lại những khoảng trống này bằng cách kết hợp các biện pháp bảo vệ cấp CEX với khả năng phục hồi của DeFi, cho phép người dùng tận hưởng các tiêu chuẩn an ninh cao trong khi vẫn duy trì tính phi tập trung.

Cách Mô Hình Bảo Mật Hybrid Giảm Thiểu Rủi Ro

Các mô hình bảo mật hybrid nhằm mục đích giảm thiểu các rủi ro đã dẫn đến hàng tỷ đô la mất mát trong không gian crypto. Bằng cách kết hợp tự quản lý phi tập trung với các biện pháp kiểm soát bảo mật tập trung, các mô hình này cung cấp một phương pháp tiếp cận bền vững hơn đối với việc bảo vệ tài sản.

1. Tự Quản Lý Không Cần Đến Sự Thất Bại Của Sàn Giao Dịch

Khác với các sàn CEX truyền thống, yêu cầu người dùng từ bỏ quyền kiểm soát tài sản của họ, các mô hình hybrid thực thi quyền tự quản bằng các giải pháp như Công Nghệ Tính Toán Đa Bên An Toàn (MPC). Với cách tiếp cận mới này, người dùng có thể yên tâm rằng tài sản của họ
sẽ được bảo vệ ngay cả khi sàn giao dịch bị xâm phạm, giảm thiểu rủi ro của những thất bại thảm khốc đã thấy trong các vụ sập CEX trước đây.

2. Bảo vệ rút tiền được hỗ trợ bởi hợp đồng thông minh

Các nền tảng an ninh hybrid tích hợp các biện pháp an ninh Web2 và Web3 ở cấp độ hợp đồng thông minh. Người dùng có thể đưa địa chỉ rút tiền vào danh sách trắng, và các giao dịch yêu cầu xác thực đa yếu tố và chữ ký ví. Mô hình an ninh hybrid giảm đáng kể khả năng rút tiền trái phép, ngay cả trong trường hợp thông tin đăng nhập bị xâm phạm.

3. Hệ thống sổ đặt hàng ngăn chặn các cuộc tấn công DeFi

Một trong những điểm yếu lớn nhất của DeFi là các cuộc tấn công cho vay chớp nhoáng, lợi dụng các nhà tạo lập thị trường tự động (AMMs) để rút cạn các hồ bơi thanh khoản trong vài giây.

Các sàn giao dịch hybrid tránh được rủi ro này bằng cách sử dụng sổ đặt hàng ngoại tuyến, ngăn chặn việc chạy trước (front-running), các cuộc tấn công sandwich và thao túng giá mà các giao thức hoàn toàn phi tập trung thường gặp phải.

4. Tuân thủ tiêu chuẩn của tổ chức với sự minh bạch của blockchain

Trong khi thực hiện các yêu cầu truyền thống
bảo mật như theo dõi hoạt động đáng ngờ và giới hạn rút tiền, các mô hình bảo mật hybrid đảm bảo rằng các khía cạnh chính của quản trị vẫn được phi tập trung. Việc thực thi hợp đồng thông minh giảm thiểu rủi ro can thiệp của con người trong khi vẫn duy trì tính minh bạch trên chuỗi khối.

Bảo mật Hybrid: Sự Tiến Hóa Tiếp Theo của DeFi

Ý tưởng rằng tài chính phải hoàn toàn tập trung hoặc hoàn toàn phi tập trung đã lỗi thời. Bảo mật không nên đánh đổi với sự tự chủ, và tính khả dụng không nên yêu cầu niềm tin mù quáng vào một thực thể duy nhất.

Mô hình bảo mật hybrid đại diện cho một sự tiến hóa hợp lý trong sự phát triển của DeFi — cân bằng giữa các biện pháp bảo vệ của thể chế và tính minh bạch của chuỗi khối. Các mô hình CEX thuần túy đã chứng minh những điểm yếu của chúng thông qua các vụ sập nổi bật, trong khi các mô hình hoàn toàn phi tập trung vẫn còn trong giai đoạn đầu và dễ bị tổn thương trước các khai thác mới nổi.

Các mô hình hybrid báo hiệu một sự chuyển mình hướng tới một khung bảo mật mạnh mẽ hơn, đảm bảo rằng các sự cố trao đổi và vi phạm giao thức trở thành những di sản của
quá khứ. Câu hỏi không còn là liệu an ninh hybrid sẽ định nghĩa kỷ nguyên tiếp theo của crypto mà là thời gian bao lâu nữa ngành công nghiệp sẽ chấp nhận rằng những cách cũ không còn đủ nữa.