Xây dựng lòng tin: An toàn là nền tảng đối với các Smart Contracts

Smart Contracts – An toàn hơn dành cho các nền tảng của Smart Contracts với Offer-safety. Đây được xem là một bước đi quan trọng để xây dựng niềm tin.

Tác giả: Carlos Trigo Seguin, Software Engineer; Wietze Slagman, Lead Engineer; and Haischel Dabian, Co-Founder of Kryha.

Web3 và sự gia tăng của tài sản kỹ thuật số.

Ý tưởng chia sẻ thông tin qua network của mạng máy tính có từ giữa những năm 70. Khái niệm này lúc đó được xem là một bước đổi mới quan trọng. Trong vòng vài thập kỷ, Internet đã thâm nhập vào nhiều khía cạnh trong cuộc sống hàng ngày của chúng ta, cung cấp một khuôn khổ thiết thực cho sự tương tác quy mô lớn, cung cấp khả năng tiếp cận thông tin và thường giúp cuộc sống cải tiến hơn,dễ dàng hơn.

Chúng tôi hiện đang xây dựng Web3, phi tập trung, một thế hệ kinh tế của web trên toàn thế giới.

Một trong những tính năng đáng chú ý nhất của phiên bản web mới này là ý tưởng về tài sản kỹ thuật số (digital assets): một kỹ thuật số đại diện về giá trị và đánh giá là được xem và cảm nhận trong thế giới thực (chẳng hạn như tiền hoặc tài sản). Điều này có thể thực hiện được nhờ những tiến bộ trong công nghệ phi tập trung và tạo ra những cơ hội mới cho thị trường kỹ thuật số.

Khi xã hội hướng tới các thị trường kỹ thuật số quy mô lớn, nhiều value sẽ được lưu giữ trong các hệ thống kỹ thuật số, làm tăng nhu cầu về bảo mật và minh bạch.

Nói một cách đơn giản, mọi người đặc biệt cảm thấy bất an,không tin tưởng khi nắm giữ trong tay quá nhiều tài sản thật và đây là lý do chính đáng có sự xuất hiện của Web3.

Web3 giải quyết vấn đề cho người dùng, giải quyết cảm giác bất an, tạo niềm tin bằng các hệ thống phi tập trung đã được thử nghiệm trong battle-tested để đảm bảo dữ liệu không thể bị giả mạo.

Rốt cuộc, bất kỳ hệ thống nào mà ai đó có thể tự do vào và chuyển tất cả số tiền của bạn mà không có sự đồng ý của bạn, thì đó không phải là một hệ thống rất đáng tin cậy.

May mắn thay, cơ chế mã hóa và đồng thuận đằng sau công nghệ chuỗi khối hiện đại đã được chứng minh là có hiệu quả.

Những thiếu sót của bảo mật trong Smart Contract

Tại thời điểm này, bạn có thể đang nghĩ “Đợi đã, còn những vụ hack tiền điện tử mà tôi vẫn nghe nói thì sao?”. Vậy bạn cần chú ý một điểm sau:

Danh tiếng đang bị nghi ngờ của ngành, bị ô nhiễm bởi các kế hoạch mang tính không thường xuyên – Ponzi, nó gây rất nhiều bất lợi cho tổng thể hệ thống này.

Điều này đưa chúng ta đến một vấn đề cơ bản trong thị trường kỹ thuật số phi tập trung; chỉ vì thông tin cơ sở hạ tầng được bảo mật, điều đó không có nghĩa là các developers – họ xây dựng ứng dụng mà trên đó họ đảm bảo rằng mã không dễ bị tấn công hay có gì đó không tốt, độc hại. Chung quy chúng ta vẫn phải nhớ rõ dù sao Mã được viết bởi con người; con người thì có thể phạm sai lầm và đôi khi không phải ai cũng có ý định tốt.

Các nỗ lực được thực hiện để giảm thiểu những thiếu sót này bằng cách tăng thời gian dành cho thử nghiệm và xem xét tính bảo mật của ứng dụng, nhưng khi các giải pháp ngày càng phức tạp và quy mô, quy trình này trở nên không hiệu quả và tốn kém.

Do đó, những người tham gia vào thị trường kỹ thuật số phi tập trung sẽ nghi ngờ lẫn nhau.

Có một cách để họ có thể chắc chắn rằng một thỏa thuận là hợp pháp: kiểm tra mã nguồn (source code).

Smart Contracts có thể được kiểm tra bởi những người tham gia mạng và chứa tất cả logic nghiệp vụ của ứng dụng. Tuy nhiên, lợi ích của loại hình minh bạch này áp dụng cho một phần rất nhỏ trong số những người tham gia tiềm năng và không hiệu quả đối với các ứng dụng phức tạp.

Agoric và Offer-safety: Cải thiện niềm tin vào các hệ thống phi tập trung

Agoric là một giải pháp blockchain layer 1, được sử dụng một cách đơn giản và hiệu quả để giảm bớt sự thiếu tin tưởng giữa các tác nhân nghi ngờ lẫn nhau thông qua một tính năng gọi là Offer-safety.

Thay vì cung cấp cho các developers toàn quyền kiểm soát cách xử lý tài sản bằng Smart Contracts, Offer- safety cung cấp cho người dùng một cách tiêu chuẩn để thể hiện và thực thi các điều kiện khi tương tác với Smart Contracts.

Tại Kryha, chúng tôi làm việc với các giao thức hiện đại và sáng tạo trong không gian Web3 và đã dành vài tháng qua để xây dựng một ứng dụng phi tập trung trên thị trường, hay còn gọi là dapp, trên Agoric sử dụng tính năng này.

Hãy tưởng tượng bạn đang xây dựng một dapp đấu giá NFT trên Ethereum; bạn sẽ viết một hợp đồng để cho phép người dùng gửi NFT, liệt kê chúng “để đấu giá”, chấp nhận giá thầu và cung cấp cơ chế đóng phiên đấu giá cũng như chuyển giao tài sản tương ứng.

Bây giờ hãy xem xét sự tin cậy cần có với tư cách là người dùng của dapp này. Người dùng phải tin tưởng rằng bất cứ ai viết Smart Contracts đều có ý định tốt và đã vượt qua khó khăn trong việc bảo mật ứng dụng bằng cách sửa các lỗi và lỗ hổng nghiêm trọng. Nếu họ có thời gian và kiến thức, người dùng có thể kiểm tra mã trước khi tương tác với hợp đồng, nhưng điều này trở nên không khả thi với các cơ sở mã lớn hơn hoặc không có dữ liệu codebase.

Chúng tôi thường dựa vào các hệ thống danh tiếng để giảm bớt sự thiếu tin tưởng này. Khi mọi người sử dụng các giải pháp phần mềm, họ chia sẻ kinh nghiệm của mình và niềm tin được xây dựng theo thời gian. Mặc dù điều này có thể hiệu quả, nhưng người dùng vẫn sẽ phải trở thành con mồi của các ứng dụng độc hại hoặc có lỗi trước khi chúng mang đủ tiếng xấu để răn đe những người khác.

Hãy xét cùng một hợp đồng đấu giá, sử dụng khái niệm về Offer-Safety của Agoric.

Là developers, nhiệm vụ của bạn vẫn như cũ: viết logic hợp đồng để bán, đặt giá thầu và đóng phiên đấu giá.

Tuy nhiên, đối với user, mọi thứ có vẻ hơi khác một chút.

Thay vì bàn giao tài sản của họ và hy vọng ứng dụng thực hiện những gì họ mong đợi, họ có thể cho hợp đồng biết rằng họ chỉ sẵn sàng cung cấp NFT nếu họ nhận lại được một số lượng mã token nhất định hoặc chỉ đưa ra một số lượng mã token nếu họ nhận lại được NFT.

Sau đó, Agoric sẽ thực thi các điều kiện này, chú tâm bỏ qua bất kỳ thay đổi được đề xuất nào vi phạm các điều kiện đó. Do đó, người dùng không cần phải dựa vào việc hiểu mã hợp đồng (Contract Code) để chắc chắn về cách tài sản của họ được xử lý bằng Smart Contracts.

Hãy tưởng tượng bạn đã mắc lỗi khi lập trình Smart Contracts đấu giá, khiến NFT được bán trả lại cho seller cùng với giá thắng khi phiên đấu giá kết thúc.

Trong các giải pháp blockchain truyền thống, các bên liên quan cho biết tài sản họ sẵn sàng cung cấp, nhưng tài sản nhận được vẫn hoàn toàn phụ thuộc vào tính chính xác của mã Smart Contracts, trong ví dụ này, khiến người chiến thắng đấu giá trắng tay.

Lỗi tương tự có thể được viết trong hợp đồng thông minh Agoric. Tuy nhiên, không giống như các chuỗi khối khác, người dùng có thể tận dụng Offer Safety để thể hiện lợi tức kỳ vọng (expected return) khi tham gia thỏa thuận.

Ví dụ: seller có thể yêu cầu ít nhất 200 IST cho Kryha NFT của họ và buỷe có thể tuyên bố rõ ràng rằng họ muốn Kryha NFT với id 30943 cho IST.

Giờ đây, khi hợp đồng lỗi ( Buggy Contract) cố gắng phân bổ lại tiền và NFT cho seller, Offer-Safety sẽ nhận thấy điều kiện mong muốn của buyer không được đáp ứng và đưa ra lỗi, ngăn không cho thực hiện thanh toán sai.

Điều này có nghĩa là users được đảm bảo rằng họ sẽ không ra về tay trắng, bất kể lỗi hoặc logic không mong muốn.

Hỗ trợ lộ trình, tạo trải nghiệm Web3 với mục đích lấy người dùng làm trung tâm.

Một lợi ích khác, có lẽ tinh tế hơn, của cơ chế này nằm ở cách khai báo nó thực hiện các cuộc gọi hợp đồng (Contract Call).

Việc này cho phép người dùng thể hiện những gì họ mong đợi sẽ được cho và nhận có thể giảm bớt sự nhầm lẫn trong logic Smart Contracts phức tạp, giúp người dùng hiểu những gì đang diễn ra và dẫn đến trải nghiệm người dùng tốt hơn.

Với tư cách là developers, chúng tôi rất vui khi thấy các giao thức như Agoric thách thức cách chúng ta nghĩ về phát triển ứng dụng.

Các thị trường kỹ thuật số phi tập trung quy mô lớn đang trở thành hiện thực và việc có các công cụ phù hợp để xây dựng và chúng sẽ đóng một vai trò quan trọng trong thành công này.

Đó là lý do tại sao chúng tôi tại Kryha quyết định xây dựng thị trường của mình trên Agoric.

Trao quyền cho người dùng trong cách xử lý tài sản kỹ thuật số của họ dưới bất kỳ hình thức trao đổi nào. Mang lại cho họ sự đảm bảo hơn rằng: Mong muốn của họ luôn được đáp ứng, cho dù deal có thành công hay không. Đẩy mạnh hơn nữa câu chuyện của chúng tôi về việc xây dựng các ứng dụng và trải nghiệm Web3 lấy người dùng làm trung tâm.

Hầu hết các giải pháp Blockchain cho phép các actors chỉ định ngầm tài sản mà họ gửi cho Smart Contracts bằng cách ký kết các giao dịch. Điều này giúp users hiểu được rủi ro liên quan đến các thỏa thuận Smart Contracts, nhưng không thể hiện (ít đảm bảo hơn) lợi nhuận tiềm năng.

Agoric cung cấp một cách rõ ràng và an toàn hơn để tham gia vào các thỏa thuận kỹ thuật số liên quan đến tài sản, mang lại lợi ích ngay lập tức cho cả users và nhà developers. Nếu bạn muốn tìm hiểu thêm về nền tảng Agoric hoặc tham gia cộng đồng, hãy truy cập agoric.com/community. Và nếu bạn muốn cập nhật những gì chúng tôi đang xây dựng bằng công nghệ Agoric, hãy theo dõi Kryha trên Twitter

Bài viết mới nhất

Dymension: Tầm nhìn trong tương lai

Dymension - Điều quan trọng sau khi tìm hiểu về Dymension là hiểu về hướng đi trong tương lai của dự án và việc...

Dymension: Cập nhật lộ trình và thông tin mới.

Nhóm Dymension đã cập nhật lộ trình phát triển giao thức của mình. Bản phát hành gần đây của  litepaper đã cung cấp một...

Dymension: Mở rộng quy mô theo chiều dọc với Cosmos.

Chúng tôi giới thiệu một Dymension với quy mô mở rộng mới cho Cosmos: một layer modular dùng để thanh toán, hỗ trợ các...

Tiêu chuẩn cho người tham gia của Oversight Community.

Khi Oversight Community lần đầu tiên được thành lập, nó được xem là một hành trình khám phá. Trong thế giới phi tập trung,...