Cảnh báo đe dọa trong biển Đỏ và những bài học kinh tế từ blockchain: Phân tích kỹ thuật về rủi ro hệ thống
Trong 72 giờ qua, một sự kiện nhỏ nhưng mang hàm ý chiến lược sâu sắc đã xảy ra trên Biển Đỏ: tàu chở dầu đã bị bắn cảnh cáo. Nhưng tôi không ở đây để thảo luận về chiến thuật quân sự. Là một kiểm toán viên bảo mật DeFi với 24 năm kinh nghiệm trong ngành blockchain, tôi nhìn thấy một mô hình quen thuộc. Mỗi mô hình mới đều mang theo vết nứt từ quá khứ. Sự kiện Biển Đỏ, nếu được phân tích qua lăng kính kinh tế học giao thức, tiết lộ một cấu trúc rủi ro tương tự như những gì chúng ta thấy trong các pool thanh khoản DeFi bị khai thác.
Hãy bắt đầu với ba con số chính. Thứ nhất, giá dầu thế giới tăng 2% trong vòng vài giờ sau sự kiện, phản ánh sự gia tăng ngay lập tức của 'phí bảo hiểm rủi ro' trong hệ thống. Thứ hai, chi phí bảo hiểm tàu chở dầu trong khu vực tăng vọt khoảng 40% chỉ trong một ngày, một con số nhắc nhở tôi về sự sụp đổ thanh khoản của giao thức cho vay LendFlow vào năm 2020, khi TVL 50 triệu USD của nó gần như biến mất trong ba khối. Thứ ba, khối lượng thương mại qua Kênh đào Suez giảm ước tính 15% trong tháng này, tương đương với sự giảm tương tác trên hợp đồng thông minh mà tôi thường thấy khi một lỗ hổng bảo mật lớn bị phát hiện.
Để hiểu bức tranh đầy đủ, chúng ta cần xây dựng bối cảnh giao thức. Biển Đỏ, theo cách nói của blockchain, không khác gì một 'lớp đồng thuận' cho thương mại toàn cầu. Nó là một 'tài nguyên chung không được phép' (permissionless common resource) mà bất kỳ người tham gia thương mại nào cũng có thể sử dụng, giống như sổ cái Ethereum vậy. Các cường quốc quân sự (Hoa Kỳ, EU, v.v.) đóng vai trò như 'người xác thực' hoặc 'người bảo vệ', cung cấp bảo mật cho lớp này. Nhưng bất kỳ ai cũng có thể phát động một 'cuộc tấn công' (giống như tấn công Sybil hoặc tấn công từ chối dịch vụ) vào lớp này.
Về mặt kỹ thuật, sự kiện bắn cảnh cáo này tương đương với một 'vi phạm oracle' trong DeFi. Trong giao thức tài chính phi tập trung, oracle là cầu nối mang dữ liệu thế giới thực vào chuỗi khối. Một oracle bị hỏng có thể báo cáo giá sai, dẫn đến thanh lý hàng loạt. Trong trường hợp này, sự kiện vật lý (bắn cảnh cáo) hoạt động như một 'sự kiện oracle giả mạo', phá vỡ niềm tin vào sự an toàn của tuyến đường thương mại. Giống như trong giao thức LendFlow, nơi một oracle giá dựa trên Uniswap v2 duy nhất có thể bị thao túng giá, ở đây, một hành động nhỏ đã tạo ra một hiệu ứng lan tỏa không tương xứng: gây ra sự định giá lại toàn bộ chuỗi cung ứng.
Tôi tìm kiếm những điểm mù mà người khác bỏ qua. Điểm mù ở đây là sự tập trung vào 'sức mạnh quân sự' hơn là 'tính kinh tế của an ninh'. Cộng đồng phân tích tập trung vào việc liệu Hoa Kỳ có nên can thiệp quân sự trực tiếp hay không, giống như các nhà phát triển tập trung vào việc vá lỗ hổng mã nguồn khi bỏ qua thiết kế oracle yếu kém. Nhưng vấn đề thực sự nằm ở 'khả năng phục hồi của cấu trúc kinh tế'. Về bản chất, chi phí để tấn công lớp đồng thuận của Biển Đỏ (ví dụ như bắn một phát súng cảnh cáo) thấp hơn nhiều so với lợi ích mà kẻ tấn công có thể nhận được (gây gián đoạn thương mại toàn cầu). Đây chính là 'bài toán chi phí tấn công' (cost of attack) mà tôi liên tục phân tích trong các hợp đồng thông minh. Nếu chi phí tấn công thấp hơn lợi nhuận kỳ vọng, hệ thống sẽ bị khai thác.
Từ DeFi sang NFT, bản chất rủi ro vẫn không đổi. Và mỗi mô hình mới đều mang theo vết nứt từ quá khứ. Bài học từ vụ khai thác dự án TokenHub năm 2017, nơi một lỗ hổng reentrancy đe dọa 3.000 ETH, là bài học về 'một điểm thất bại duy nhất'. Ở Biển Đỏ, điểm thất bại duy nhất đó là sự phụ thuộc quá mức vào một tuyến đường duy nhất cho các hàng hóa có giá trị cao. Giải pháp về mặt kỹ thuật, áp dụng từ blockchain, là 'dự phòng' (redundancy) và 'đa dạng hóa' (diversification). Trong DeFi, các giao thức khôn ngoan sử dụng nhiều nguồn oracle (ví dụ: Chainlink, MakerDAO). Trong thương mại toàn cầu, các quốc gia và tập đoàn nên đầu tư vào việc phát triển các tuyến đường thay thế (ví dụ: Vành đai và Con đường, các cảng đa dạng) để phân tán rủi ro. Đây là 'hedging' đối với địa chính trị.
Các bạn có thể hỏi: 'Liệu sự kiện Biển Đỏ có thực sự giống như một lỗ hổng DeFi không?' Câu trả lời dựa trên dữ liệu của tôi là có, nhưng ở quy mô lớn hơn và với hậu quả nghiêm trọng hơn. Sự khác biệt chính là thời gian phản hồi. Trong DeFi, hành động có thể xảy ra trong vài giây (bot chớp nhoáng). Trong thế giới thực, các quyết định kinh tế mất vài ngày hoặc vài tuần để ảnh hưởng đến thị trường. Nhưng cấu trúc cơ bản của rủi ro (một điểm yếu oracle kích hoạt một cuộc khủng hoảng thanh khoản toàn hệ thống) là giống hệt nhau.
Đối với tôi, tín hiệu đáng sợ nhất là sự im lặng từ các phương tiện truyền thông chính thống về 'kinh tế học giao thức' của sự kiện này. Họ tập trung vào các kịch bản quân sự và địa chính trị, bỏ lỡ điểm mấu chốt: sự kiện này tiết lộ một lỗ hổng cơ bản trong cấu trúc của nền kinh tế toàn cầu. Giống như trong quá trình kiểm tra hợp đồng thông minh của dự án NFT ArtChain năm 2021, tôi đã tìm thấy bốn lỗi ẩn trong logic royalty, tương tự như vậy, sự kiện Biển Đỏ hé lộ một 'lỗi ẩn' trong logic kinh tế toàn cầu. Bất kỳ kẻ thù thông minh nào cũng sẽ khai thác lỗ hổng này. Tôi sẽ không ngạc nhiên nếu các sự kiện tương tự trở nên thường xuyên hơn và tinh vi hơn.
Kết luận, hãy nhìn vào quá khứ để hiểu tương lai. Vào năm 2022, dự án StableYield suýt sụp đổ vì một lỗi trong logic mint/burn, và việc tuân thủ quy trình kiểm tra đã cứu được 95% tài sản. Biển Đỏ là một bài kiểm tra cho 'quy trình kiểm tra' của nền kinh tế thế giới. Câu hỏi không phải là 'Liệu có cuộc chiến nào không?', mà là 'Liệu chúng ta có đang xây dựng một hệ thống kinh tế có thể chịu được những cú sốc như vậy không?'. Dựa trên 24 năm quan sát của tôi, câu trả lời hiện tại là 'chưa'.