Execution Risk Trong Crypto Đang Thay Thế Rủi Ro Lưu Ký

Bài bình luận của: Ido Sofer, nhà sáng lập kiêm Giám đốc điều hành tại Sodot.

Ngành crypto thường đi trước rất xa khi nói đến đổi mới thuần túy và tính năng, nhưng an ninh lại là một câu chuyện khác.

Trong nhiều năm, rủi ro lưu ký trong crypto được định nghĩa bởi một nỗi sợ duy nhất: bị đánh cắp private key. Ngành đã phản ứng bằng cách siết chặt lưu trữ với cold storage, hệ thống air-gapped, MPC và các phương pháp khác. Sau đó, ngành nhận ra rằng chỉ bảo vệ key là chưa đủ, nên đã bổ sung bảo mật giao dịch và các chính sách ngăn chặn giao dịch độc hại đánh cắp tiền, dù key vẫn an toàn. Cả hai vẫn là mối đe dọa nghiêm trọng, nhưng việc chỉ tập trung vào private key đang che khuất một sự chuyển dịch sâu hơn.

Chính khái niệm lưu ký đã mở rộng vượt xa private key.

“Lưu ký” từng có nghĩa là bảo vệ private key. Định nghĩa đó giờ không còn phản ánh thực tế. Lưu ký đã tiến hóa thành một hệ thống tự động phức tạp, vận hành nhiều loại giao dịch khác nhau, trên nhiều venue, đơn vị lưu ký, nhà cung cấp và hệ thống nội bộ. Các công ty giao dịch hiện đại hoạt động trên nhiều sàn, nền tảng staking, venue thanh khoản và nhà cung cấp hạ tầng, mỗi nơi đều có API key, validator key, thông tin xác thực triển khai và bí mật ở cấp hệ thống có thể di chuyển vốn trực tiếp hoặc gián tiếp.

Nhiều thông tin xác thực này được lưu trong secret manager, và theo thiết kế, chúng trả về toàn bộ key cho bất kỳ tiến trình nào đã xác thực. Tiện lợi, đúng vậy, nhưng về cấu trúc thì mong manh. Nếu môi trường thực thi bị xâm phạm, dù bởi kẻ tấn công bên ngoài, một nhân viên bị đe dọa hay một phụ thuộc độc hại, toàn bộ key sẽ bị lộ. Rủi ro lưu ký đã mở rộng từ các key on-chain “ngủ yên” sang một lớp thực thi sống, nơi vốn di chuyển trong vài mili giây và mức độ phơi nhiễm diễn ra theo thời gian thực.

Sự tiến hóa của bảo mật lưu ký

Bảo mật lưu ký đã tiến hóa theo từng giai đoạn. Trước tiên, ngành bảo vệ private key trong trạng thái lưu trữ. Sau đó, ngành tiến thêm một bước, nhúng chính sách và kiểm soát đa bên để quản lý cách các key đó được sử dụng trong lúc thực thi. Bước tiếp theo là điều tất yếu: áp dụng cùng một kỷ luật zero-exposure và dựa trên chính sách cho mọi key và mọi thông tin xác thực. Trong các hoạt động crypto hiện đại, API key, thông tin xác thực triển khai và execution secret đều mang rủi ro đáng kể. Việc mở rộng các thực hành tốt nhất của private key sang bề mặt rộng hơn này không còn là tùy chọn; đó là thách thức cốt lõi của execution risk.

Trong những năm gần đây, execution risk đã nổi lên như vector lớn nhất cho các vụ khai thác quy mô lớn. Tội phạm mạng đang bỏ qua cơ chế bảo mật on-chain để nhắm vào “điểm yếu mềm” phía sau, cụ thể là API key, thông tin xác thực máy chủ và các bí mật off-chain khác cần thiết cho giao dịch, triển khai mã, staking và các hành động lưu ký. Những vụ tấn công lớn gần đây, bao gồm vụ Bybit hack, đều bắt đầu bằng một vụ xâm nhập off-chain và bị lộ thông tin xác thực, rồi sau đó dẫn tới thất thoát tài sản on-chain.

Execution risk lớn đến mức nào?

Nó rất lớn và mang tính cấu trúc. Các quỹ, công ty giao dịch, đơn vị lưu ký và công ty thanh toán kết nối đồng thời với hàng chục CEX, DEX, nhà cung cấp thanh khoản và các đối tác khác. Mỗi tích hợp lại mang theo bộ thông tin xác thực, kiểm soát truy cập và phụ thuộc vận hành riêng. Việc quản lý các kết nối này trải rộng qua nhiều nhóm phát triển, vận hành, giao dịch, rủi ro và an ninh, tạo ra độ phức tạp tăng dần theo thời gian.

Bảo vệ các hoạt động này là một cuộc chiến không hồi kết. Duy trì chính sách bảo mật nhất quán và quyền truy cập đa nhà cung cấp là một cơn đau đầu lớn, phần nhiều vẫn làm thủ công, dẫn đến các lỗ hổng bảo mật và sai lệch cấu hình là điều khó tránh.

Liên quan: Bitcoin là hạ tầng, không phải vàng số

Execution risk không phải là hệ quả tất yếu của tự động hóa. Nó là sản phẩm phụ của cách các hệ thống giao dịch lịch sử được thiết kế. Trong nhiều môi trường sàn tập trung, API key và thông tin xác thực vận hành được đặt trực tiếp داخل hạ tầng giao dịch để giảm độ trễ. Với market maker và công ty giao dịch, tốc độ không phải là tính năng, mà là mô hình kinh doanh. Chỉ cần chậm hơn một chút cũng ảnh hưởng đến doanh thu.

Theo thời gian, việc có sẵn toàn bộ key trong hệ thống trực tiếp đã trở thành điều bình thường, vì đó là cách đơn giản nhất để đạt hiệu suất thực thi cao. Thông tin xác thực luôn ở trạng thái sẵn sàng để giao dịch có thể được phê duyệt ngay lập tức. Vấn đề không phải là vốn di chuyển nhanh. Vấn đề là quyền lực đơn phương đang được nhúng ngay trong hạ tầng vận hành. Và khi quyền lực tập trung ở nơi thực thi xảy ra, nó trở thành vector tấn công dễ đoán nhất.

Các biện pháp hiện tại chưa đủ

Các công cụ hiện có còn xa mới đáp ứng được yêu cầu, xét đến độ phức tạp của môi trường thực thi hiện đại.

Mặc dù các sàn crypto, đơn vị lưu ký và bàn giao dịch OTC chắc chắn có áp dụng các chính sách an ninh mạnh cho từng hoạt động cụ thể, nhưng việc đồng bộ các kiểm soát đó trên một hệ sinh thái phân mảnh như vậy là cực kỳ khó. Thực tế, gần như không thể duy trì quản trị nhất quán trên khoảng 40 sàn trong một thời gian dài. Vì mọi thứ đều được làm thủ công và theo từng silo, sai sót là điều tất yếu, và chỉ một lỗi nhỏ cũng có thể đặt hàng triệu USD vào thế rủi ro.

Còn có cả rủi ro đối tác cần tính đến. Các sàn và đơn vị lưu ký có thể có những điểm yếu riêng như lỗi phần mềm, hạ tầng cấu hình sai và cơ chế thực thi chính sách không nhất quán. Nếu mã an ninh nội bộ của một công ty giao dịch yêu cầu geofencing, nhưng một trong các sàn mà công ty đó kết nối lại có cách triển khai kiểm soát này bị lỗi, rủi ro sẽ xuất hiện ngay tại điểm thực thi.

Rủi ro là không thể chấp nhận

Bài học mà ngành đã rút ra từ bảo mật private key là rõ ràng: loại bỏ việc để key lộ hoàn toàn và thực thi các kiểm soát chính sách chặt chẽ xung quanh việc sử dụng. Những nguyên tắc đó giờ phải được mở rộng từ private key on-chain sang mọi thông tin xác thực có thể cho phép di chuyển giá trị.

Giải pháp không chỉ là lưu trữ secret tốt hơn. Secret manager được tạo ra để tiện lợi; chúng trả về toàn bộ key cho bất kỳ tiến trình nào đã xác thực. Trong môi trường thực thi trực tiếp, mô hình đó phân tán quyền lực cho nhiều thành phần của hệ thống đúng vào khoảnh khắc vốn đang vận động.

Điều cần thiết là kiến trúc zero key exposure, nơi không một máy hay một nhân viên nào nắm quyền đơn phương, kết hợp với các chính sách có thể thực thi và nhận biết bối cảnh để kiểm soát cách thông tin xác thực được sử dụng. Multi-party computation (MPC) là một cách để triển khai mô hình này, nhưng nguyên tắc thì rộng hơn thế — hãy mở rộng các thực hành bảo mật private key ra toàn bộ lớp thực thi của crypto.

Bài bình luận của: Ido Sofer, nhà sáng lập kiêm Giám đốc điều hành tại Sodot.