Cầu cross-chain dùng thế nào: nguyên lý, rủi ro và lựa chọn

Nói tới cơ sở hạ tầng bị hack thảm nhất trong giới crypto, cầu cross-chain xếp được vào hàng đầu — trong lịch sử mấy vụ trộm cả trăm triệu đô một lần, nhân vật chính đều là nó. Vậy mà săn airdrop lại tránh không khỏi cầu: muốn chuyển tài sản từ chain này sang chain khác, mười phần hết chín phải qua một lần. Một thứ vừa dùng thường xuyên, vừa đặc biệt nguy hiểm, người mới nên ứng xử với nó thế nào? Bài này sẽ nói rõ cây cầu: nó rốt cuộc đang làm gì, vì sao rủi ro lớn thế, dùng thế nào mới không sa bẫy.

Khi nào bạn sẽ cần cầu

Nói kết luận trước: cầu không phải vật bất ly thân hằng ngày, nhưng săn airdrop sớm muộn sẽ đụng. Kịch bản hay gặp chỉ vài kiểu: như tôi từng rút coin chọn sai mạng phải chữa cháy; dự án muốn săn nằm trên một Layer 2 nào đó, mà vốn lại ở chain khác, phải cross một phần qua trước; hoặc để tiết kiệm chi phí mà dời vốn từ mainnet đắt sang Layer 2 rẻ — nhưng bản thân cross-chain cũng tốn gas và phí cầu, dời qua dời lại chưa chắc đã đáng.

Ở đây phải phá một hiểu lầm trước: token cùng tên trên các chain khác nhau không dùng chung được. ETH trên mainnet Ethereum và ETH trên Arbitrum, tên và giá trị đều như nhau, nhưng thuộc về hai cuốn sổ cái độc lập, muốn thông nhau thì phải qua cầu. Đó cũng là vì sao rút coin chọn đúng mạng lại quan trọng đến vậy — chọn đúng thì chẳng cần cross-chain, chọn sai mới phải nhờ cầu chữa cháy, vừa mất thời gian vừa trả thêm một lần phí.

Cầu rốt cuộc đang làm gì: khóa và đúc

Nhiều người tưởng cầu cross-chain là "đem" cùng một đồng coin sang chain khác, thật ra đa số cầu dùng một cơ chế gọi là "khóa-đúc" (lock and mint), hiểu nó là bạn nhìn ra rủi ro đến từ đâu.

Tách ra mà nói: bạn gửi coin cho cầu, cầu khóa khoản coin này trên chain gốc (cất vào hợp đồng, chẳng ai động được); xác nhận đã khóa xong, nó đúc trên chain đích một bản "token ánh xạ" tương đương cho bạn — cái bạn nhận thật ra là phiên bản chứng từ được khoản khóa trên chain gốc chống đỡ đằng sau. Khi muốn cross về thì quy trình ngược lại: bản ánh xạ trên chain đích bị đốt, khoản khóa trên chain gốc mở khóa trả lại bạn.

Nên nói chặt chẽ, coin không "bay" sang chain khác, mà là quan hệ tương ứng "chain gốc khóa một bản, chain đích đúc một bản". Thiết kế này rất khéo, nhưng cũng chôn sẵn yếu huyệt: khoản khóa trên chain gốc chất đống lượng lớn tài sản lâu dài, chẳng khác gì một kho báu công khai; mà quyền đúc coin phải có cơ chế bảo đảm "chỉ khi thật sự khóa rồi mới đúc ra coin tương ứng". Hai điểm này chính là gốc rễ rủi ro. Muốn hiểu chuẩn hơn, trang giải thích về cầu của Ethereum nói hệ thống hơn đa số hướng dẫn.

Cầu chính thức vs cầu bên thứ ba

Cầu bạn sẽ gặp đại khái chia hai loại, giả định tin tưởng khác nhau:

• Cầu chính thức: cầu do chính đội ngũ của một chain (nhất là dự án Layer 2) dựng và duy trì, chuyên phục vụ việc ra vào giữa chain này và mainnet Ethereum. Nó gắn với chain này chặt hơn, trách nhiệm rõ hơn, thường đáng tin hơn. Nhược điểm là thường chỉ phục vụ hai chain nhất định, và việc rút từ Layer 2 về mainnet đôi khi cần thời gian chờ khá dài (đây là thiết kế an toàn, không phải kẹt bug).
• Cầu bên thứ ba (loại tổng hợp/đa dụng): cầu do đội độc lập làm, điểm bán là hỗ trợ nhiều chain, đôi khi nhanh hơn rẻ hơn, còn giúp bạn so giá chọn tuyến. Cái giá là bạn phải tin thêm bên thứ ba này về an toàn hợp đồng và đội ngũ, thêm một đối tượng tin là thêm một lớp rủi ro.

Người mới chọn thế nào, cho một ranh giới đơn giản: tài sản lớn, quan trọng đi cầu chính thức; khoản nhỏ, tiện thì cân nhắc cầu bên thứ ba có tiếng lâu, đã qua kiểm toán, và mỗi lần thử khoản nhỏ cho thông trước. Đừng vì rẻ vài đồng, nhanh vài phút mà giao một khoản lớn cho hợp đồng hoàn toàn không hiểu — chỗ tiết kiệm được kia chẳng đáng với rủi ro tiềm ẩn.

Vì sao cầu liên tục bị hack

Trên bảng xếp hạng số tiền bị trộm của thế giới crypto, cầu cross-chain quanh năm đứng đầu bảng. Đây không phải trùng hợp, mà do kết cấu của cầu, lý do chủ yếu có hai tầng:

• Nó là một kho báu khổng lồ. Khóa-đúc nghĩa là trong hợp đồng chain gốc khóa lâu dài lượng tài sản khổng lồ, một khoản tiền tập trung lớn vậy bày ra đó, đương nhiên là bia ngắm hacker thèm cạy nhất.
• Cơ chế phức tạp, yếu huyệt nhiều. "Xác nhận đã khóa → cho phép đúc" dính tới một loạt hợp đồng và logic xác minh, mắt xích càng nhiều thì mặt ra bug càng lớn: có vụ chui qua lỗ hổng xác minh, đúc trên chain đích ra coin không có khoản khóa chống đỡ, chẳng khác gì in tiền rồi cash out; có vụ thì khóa điều khiển việc đúc bị phishing, bị trộm, kẻ tấn công nắm quyền điều khiển moi sạch luôn khoản khóa. Tài sản tập trung cộng cơ chế mong manh, thiệt hại thường là con số thiên văn.

Nói mấy điều này không phải dọa bạn đừng dùng cầu, mà để trong lòng bạn có một cái cân: khoảng thời gian tài sản qua cầu, rủi ro cao hơn lúc nó nằm yên trong ví của chính bạn. Nên qua được ít thì qua ít, khoản nhỏ được thì đừng tống một lần, dùng được cầu chính thức thì đừng dùng bên thứ ba chưa nghe tên bao giờ. Điều này một mạch với bảo mật ví — trong thế giới crypto đại đa số thiệt hại không phải xui, mà là chủ quan ở một khâu rủi ro cao nào đó.

Kiểm tra an toàn trước khi dùng cầu

Rủi ro nói thấu rồi, cho bạn một danh sách kiểm tra trước khi qua cầu, làm theo là chặn được đa số cái hố:

• Xác nhận cổng vào là chính thức. Trang phishing thích nhất là nhái địa chỉ web và giao diện của các cầu nổi tiếng, bạn vừa kết nối ví, vừa phê duyệt là mất coin. Nhất định vào từ địa chỉ web đúng trong dấu trang, đừng bấm link không rõ nguồn gốc — chuyện này cùng loại bẫy phishing phê duyệt nói ở nhận diện airdrop giả và phishing.
• Ưu tiên chọn cầu có tiếng lâu dài, đã qua kiểm toán. Cầu mới nổi, tra không ra bản ghi kiểm toán, đừng đem tiền thật ra làm chuột bạch.
• Đối chiếu hướng, chain và địa chỉ nhận. Giao diện cầu bắt bạn chọn "từ chain nào sang chain nào", chọn sai lại phải đi chữa; địa chỉ nhận cũng phải xác nhận điền đúng, copy paste đừng gõ tay.
• Chuẩn bị gas trên cả hai chain. Có khi cross-chain cần gas trên cả chain nguồn và chain đích, chain đích không xăng là kẹt thao tác.
• Luôn thử khoản nhỏ trước. Lần đầu dùng một cầu nào đó, một tuyến mới nào đó, cross một khoản lẻ trước, xác nhận về rồi mới cross khoản lớn.
• Qua cầu xong tiện tay dọn phê duyệt. Dùng cầu thường phải phê duyệt cho nó động token của bạn trước; xong việc, lên công cụ kiểu revoke.cash thu hồi những phê duyệt không còn cần.

Sau khi phát lệnh cross-chain, muốn xác nhận đang đi tới bước nào thì trông vào trình duyệt khối: giao dịch trên chain nguồn tra trạng thái xác nhận ở Etherscan (Ethereum) hoặc BscScan (BNB Smart Chain), chain đích thì tra coin đã về chưa, dán hash giao dịch vào là nhìn rõ.

Nguyên lý, rủi ro và danh sách kiểm tra đã đi qua một lượt, bạn đã có đủ sự dè chừng cần thiết với chuyện "tài sản di chuyển giữa chain với chain". Nếu là để dời coin airdrop về sàn bán, đọc tiếp airdrop về tay rồi quy đổi ra tiền thế nào; muốn xâu cả tuyến chính lại với nhau, quay về quy trình săn airdrop đầy đủ là được.

Câu hỏi thường gặp

Cầu cross-chain có thật sự là đem coin sang chain kia không?

Đa số cầu không thật sự đem cùng một đồng coin sang chain khác, mà khóa coin của bạn lại trên chain gốc, rồi đúc một bản token ánh xạ tương đương trên chain đích cho bạn. Cái bạn nhận là phiên bản chứng từ trên chain kia, đằng sau có khoản tài sản khóa trên chain gốc chống đỡ. Khi bạn muốn quay về, token ánh xạ trên chain đích bị đốt, khoản khóa trên chain gốc mở khóa trả lại cho bạn. Nên nói chặt chẽ không phải vận chuyển, mà là khóa cộng đúc.

Cầu chính thức và cầu bên thứ ba chọn thế nào?

Nếu một chain có cầu chính thức riêng (như cầu do dự án Layer 2 tự dựng), thì khi chuyển trên mainnet, yêu cầu an toàn cao, ưu tiên dùng nó, vì nó và chain này do cùng một đội duy trì, gắn kết chặt hơn. Cầu bên thứ ba (loại tổng hợp, loại đa dụng) thắng ở chỗ hỗ trợ nhiều chain, đôi khi nhanh hơn rẻ hơn, nhưng bạn phải tin thêm hợp đồng và đội ngũ của bên thứ ba này. Nguyên tắc cho người mới là: tài sản lớn, quan trọng đi cầu chính thức; khoản nhỏ, tiện thì cân nhắc cầu bên thứ ba có tiếng tốt, và mỗi lần đều thử khoản nhỏ trước.

Vì sao trong lịch sử cầu cross-chain cứ bị hack hoài?

Vì cầu khóa lượng lớn tài sản trên chain gốc, chẳng khác gì một kho báu khổng lồ, đương nhiên là bia ngắm của hacker. Mà cơ chế khóa-đúc này phụ thuộc một loạt hợp đồng và khâu xác minh, bất kỳ mắt xích nào lỗ hổng — như logic xác minh có bug, khóa điều khiển việc đúc bị phá — là hacker có thể đúc ra trên chain đích những coin không có khoản khóa thật chống đỡ, hoặc moi sạch luôn khoản khóa. Tài sản tập trung cộng với cơ chế phức tạp khiến cầu thành một trong những khâu bị trộm số tiền cao nhất trong lịch sử crypto.

Trước khi dùng cầu tôi nên kiểm tra gì?

Vài điều thực tế nhất: xác nhận bạn vào cầu từ kênh chính thức, địa chỉ web không bị trang phishing nhái; ưu tiên chọn cầu có tiếng tăm lâu dài, đã qua kiểm toán; đối chiếu chain nguồn và chain đích chọn đúng, địa chỉ nhận điền không sai; lần đầu thử khoản nhỏ cho thông rồi mới làm lớn; để ý có cần chuẩn bị gas trên cả hai chain không. Đi hết mấy bước này thì an toàn hơn nhiều so với mù quáng ham nhanh ham rẻ.

Cross-chain giữa chừng bị kẹt, coin chưa về thì làm sao?

Trước hết đừng hốt hoảng, đừng thao tác lặp lại. Cross-chain thường chia hai đoạn — khóa trên chain gốc và về trên chain đích, giữa chừng cần thời gian xác nhận, mạng tắc nghẽn thì lâu hơn. Trước hết lên trình duyệt khối tra giao dịch trên chain gốc đã xác nhận chưa, rồi tra chain đích có động tĩnh gì không. Đa số trường hợp là vẫn đang trên đường. Nếu bất thường lâu, hãy lên kênh chính thức của cầu tra theo hash giao dịch hoặc nhờ trợ giúp, chứ đừng phát thêm một lượt nữa, kẻo càng làm càng rối.