Đề xuất đảo ngược giao dịch Ethereum bị phản đối kịch liệt
Tiêu chuẩn token có thể đảo ngược giao dịch hứa hẹn giúp nạn nhân trong các vụ hack thu hồi lại tiền. Tuy nhiên, nhiều người tỏ ra hoài nghi về tính khả thi của loại token này.
Theo Decrypt, ngày 25/9, các nhà nghiên cứu Kaili Wang, Qinchen Wang và Dan Boneh của Đại học Stanford đã đề xuất hai tiêu chuẩn token Ethereum mới: ERC20R và ERC721R.
Tiêu chuẩn token là bộ quy tắc được hợp đồng thông minh tuân theo để tương thích với các ứng dụng phi tập trung (DApp) khác nhau. Hai tiêu chuẩn token mới được cải tiến từ chuẩn ERC20 và ERC721 hiện có. Nếu token mới được triển khai, người dùng sẽ có thể đảo ngược các giao dịch phi pháp.
“Chúng tôi nhận thấy những vụ hack lớn đều có bằng chứng rõ ràng. Giá mà có cách đảo ngược những vụ trộm tiền đó”, Wang viết trên Twitter.
Billions in crypto stolen. If we can't stop the thefts, can we reduce the harmful effects?
— kaili.eth (@kaili_jenner) September 24, 2022
Over recent months, a couple other @Stanford researchers and I drew out and prototyped ERC-20R/721R to support reversible transactions on #Ethereum.
See post & 🧵:https://t.co/38Hs0F9goU
Token đảo ngược hoạt động như thế nào?
Nói một cách dễ hiểu, ERC20R và ERC721R kết hợp hợp đồng token và hợp đồng quản trị.
Theo đề xuất (tại đây), hợp đồng quản trị được kiểm soát bởi một "hệ thống tư pháp phi tập trung". Tại đây, các “thẩm phán” phi tập trung sẽ bỏ phiếu để đóng băng và đảo ngược các giao dịch lừa đảo.
Chẳng hạn, khi một nạn nhân bị cướp tiền hoặc tấn công, họ có thể đưa ra bằng chứng và yêu cầu hợp đồng quản trị đóng băng giao dịch. Nếu đa số thẩm phán bỏ phiếu ủng hộ nạn nhân, khoản tiền trên sẽ bị đóng băng và họ sẽ mở một phiên tòa.
Trong quá trình xét xử, hai bên (nạn nhân và hacker) có thể gửi bằng chứng cho các thẩm phán. Dựa trên bằng chứng, thẩm phán sẽ bỏ phiếu một lần nữa. Số tiền có được trả lại cho nạn nhân hay không tùy thuộc vào kết quả bỏ phiếu cuối cùng.
Mặc dù ý tưởng có thể giúp giảm thiểu thiệt hại cho người dùng, một số người trong cộng đồng tiền mã hóa đã phản đối đề xuất này.
Trái ngược với các nguyên tắc blockchain
Đề xuất đã vấp phải làn sóng chỉ trích trên khắp Twitter. Những người trong ngành cho rằng việc đảo ngược giao dịch không tuân thủ nguyên tắc của công nghệ blockchain. Kieran Daniels, nhà sáng lập dự án tài chính phi tập trung (DeFi) Streams, tuyên bố “ý tưởng tồi tệ này sẽ không hiệu quả”.
it's an interesting idea but can be solved through other means that keep crypto truly permissionless: native account abstraction and the mass adoption of smart contract wallets
— Argent (@argentHQ) September 25, 2022
we can do things like:
- fraud monitoring
- multisig for everyone
- social recovery
Nhà phát triển Argent, ví tiền mã hóa dành cho thiết bị di động đầu tiên, chỉ ra các cơ chế khác như ví multisig và ví social recovery có thể khắc phục sự cố này trong khi giữ đúng bản chất của blockchain. Social recovery là loại ví chỉ dùng một chữ ký (single-sig) để xét duyệt giao dịch. Điểm đặc biệt là sẽ có ít nhất ba “người giám hộ” xem xét thay đổi chữ ký khi cần thiết.
Bên cạnh những mâu thuẫn trên, việc thêm tính năng đảo ngược vào hợp đồng token ERC20 có thể cản trở tích hợp với DApp.
“Ngay từ đầu, không có hợp đồng nào sẽ chấp nhận những token này. Nguyên nhân là quá trình xử lý các chuỗi đảo ngược quá phức tạp”, Matthew Di Ferrante, CEO công ty bảo mật blockchain ZKLabs, tuyên bố.
Trong khi đó, Roman Semenov, nhà sáng lập Tornado Cash, cũng nêu lên những lo ngại tương tự xung quanh khả năng đảo ngược giao dịch và tương tác với DApp.
So how does this work when an attacker steals ERC-20R and cashes out to ETH via a DEX in the same transaction? Or ERC-20R will be incompatible with the current DeFi ecosystem? https://t.co/n5pN82ZBBe
— Roman Semenov 🌪️ (@semenov_roman_) September 25, 2022
Vì vậy, ngay cả khi các vụ hack hoành hành trong ngành crypto, các nhà nghiên cứu vẫn khó lòng đưa ra phương án khắc phục tối ưu nhất. Hiện tại, token đảo ngược giao dịch có lẽ không phải là sự lựa chọn hợp lý.
Đọc thêm: