Các ứng dụng tự động kết thúc kỷ nguyên của việc phân cấp trang trí

Vào tháng 2 năm 2025, vụ hack ByBit đã gây chấn động trong ngành công nghiệp tiền điện tử. Những kẻ tấn công đã khai thác lỗ hổng ký mù trong các thiết bị Ledger và tiêm mã độc vào giao diện của {Ví tiền} Safe, đánh lừa người dùng phê duyệt các giao dịch gian lận. Vụ vi phạm đã rút cạn hàng triệu và tiết lộ một sự thật khắc nghiệt: ngay cả những công cụ “tốt nhất” cũng có thể ẩn chứa những điểm nghẽn trung tâm nguy hiểm.

Tóm tắt

• Web3 phải bảo vệ sự mở, quyền riêng tư và khả năng chống kiểm duyệt — nếu không sẽ có nguy cơ mất đi linh hồn của nó.
• DeFi ngày nay thường ẩn chứa "rạp hát phi tập trung" — các hợp đồng thông minh hào nhoáng vẫn dựa vào AWS, bot và khóa quản trị.
• Hợp đồng thông minh là phản ứng, không phải tự trị; chúng cần các kích hoạt bên ngoài, oracle và người giữ tập trung để hoạt động.
• Công nghệ mới nổi như các lịch trình trên chuỗi (Massa, Olas, MUD) cho phép các ứng dụng tự thực thi, thanh lý, tái cân bằng và thích ứng mà không cần trung gian.
• Tương lai là DeFi tự động — các giao thức độc lập giảm thiểu rủi ro, loại bỏ các điểm nghẽn đáng tin cậy, và cuối cùng thực hiện được lời hứa của blockchain.

Chỉ vài tháng sau, vào tháng Bảy, Vitalik Buterin đã lên sân khấu ở Cannes để nhắc nhở các nhà xây dựng về những gì thực sự đang bị đe dọa. Ông lập luận rằng các hệ thống phi tập trung phải bảo tồn sự mở, an ninh, quyền riêng tư và khả năng chống kiểm duyệt, và không bao giờ hy sinh chúng vì sự thuận tiện hoặc sự phát triển. Thông điệp của ông rất rõ ràng: nếu chúng ta thỏa hiệp về những nền tảng này, chúng ta sẽ mất đi chính bản chất của web3.

Phần lớn DeFi ngày nay là một buổi trình diễn nghệ thuật tinh vi; các hợp đồng thông minh ấn tượng là tâm điểm trong khi cơ sở hạ tầng tập trung kéo dây sau màn. Đây là một vở kịch phân quyền: một ảo ảnh hấp dẫn vẫn phụ thuộc vào kiến trúc tập trung. Đã đến lúc ngừng diễn và xây dựng các ứng dụng có thể thực sự đứng vững trên đôi chân của chúng.

Đằng sau bức màn web3: Máy chủ, bot và khóa quản trị

Lần sau khi bạn giao dịch trên Uniswap hoặc cho vay trên Aave, hãy cân nhắc rằng dưới giao diện bóng bẩy là một mạng lưới phụ thuộc tập trung khiến ngân hàng truyền thống phải xấu hổ.

Chainlink Automation và Gelato Network là những hệ thống "keeper" được sử dụng rộng rãi, là mạng ngoài chuỗi theo dõi các hợp đồng và kích hoạt các giao dịch. Chúng xử lý việc thanh lý, cân bằng lại và tự động hóa, đồng thời giới thiệu các điểm nghẽn tập trung. Thêm vào đó, các giao diện được lưu trữ trên AWS, khóa quản trị và phụ thuộc vào oracle, và rõ ràng: ngành công nghiệp đã nhầm lẫn "hợp đồng thông minh trên chuỗi" với "hoạt động hoàn toàn tự động."

Mô hình này lặp lại trên các giao thức. Xem xét hệ thống thanh lý của Compound: khi tài sản thế chấp của người vay giảm xuống dưới ngưỡng, giao thức chờ một bot bên ngoài, do những người tìm kiếm lợi nhuận điều hành, kích hoạt thanh lý. Đây không phải là phân cấp; đây là phân cấp được thuê ngoài với các bước bổ sung.

Các nguồn cung cấp giá của MakerDAO phụ thuộc vào mạng lưới oracle. Các chiến lược của Yearn Finance cần được các đội ngũ tập trung theo dõi liên tục. Ngay cả hard fork London của Ethereum cũng yêu cầu các bản nâng cấp phối hợp giữa hàng ngàn nút, hiếm khi là hệ thống tự trị, tự quản như đã được hình dung.

Tại sao hợp đồng thông minh truyền thống không thể đứng một mình

Đây là lỗi cơ bản: hợp đồng thông minh là các cơ sở dữ liệu được tôn vinh phụ thuộc vào hướng dẫn. Chúng là phản ứng, chứ không phải chủ động. Các hợp đồng phải được kích hoạt từ bên ngoài bởi các giao dịch và không thể tự chạy.

Tính chất phản ứng này tạo ra các phụ thuộc liên tục: các thao tác dựa trên thời gian cần có bộ lập lịch, các nguồn giá cần có oracle, việc thanh lý phụ thuộc vào các hệ thống giám sát, và các cập nhật giao diện người dùng cần có triển khai tập trung. Kết quả là một mạng lưới lộn xộn của các dịch vụ ngoài chuỗi giả dạng như cơ sở hạ tầng phi tập trung.

Khi Terra Luna sụp đổ vào năm 2022, không chỉ có stablecoin thất bại mà cả hệ sinh thái các hợp đồng thông minh phụ thuộc cũng sụp đổ. Đây không phải là những hệ thống sống mà là những cỗ máy giòn chờ đợi ai đó kéo một cần gạt.

Như Vitalik Buterin đã viết về tính trung lập đáng tin cậy, việc loại bỏ các trung gian đáng tin cậy không chỉ liên quan đến việc ai nắm giữ quyền lực mà còn là cách thức quyền lực đó được thực hiện một cách đáng tin cậy và công bằng. DeFi ngày nay thường không đạt được tiêu chí đó — không phải vì mã xấu mà vì nó cần một đội ngũ hỗ trợ để hoạt động. Ngành công nghiệp đã xây dựng những cơ sở dữ liệu ấn tượng, chứ không phải là những hệ thống tự động sống.

Một số thiết kế layer-1 mới hơn, như blockchain Massa, nhằm giải quyết vấn đề này bằng cách cho phép lập lịch thực thi trên chuỗi, loại bỏ nhu cầu về các kích hoạt ngoài chuỗi.

Hình ảnh thực sự của sự tự chủ: Ứng dụng tự thực thi

Hãy tưởng tượng một giao thức cho vay tự động thanh lý các vị trí mà không cần các kích hoạt bên ngoài. Một DEX tự động điều chỉnh lại các bể thanh khoản mà không cần mạng giữ. Một nền tảng bảo hiểm xử lý các yêu cầu bồi thường mà không cần sự can thiệp của con người. Đây không phải là những điều tưởng tượng mà là bước tiến hợp lý tiếp theo trong sự tiến hóa của blockchain.

Hợp đồng thông minh tự trị có thể lên lịch thực hiện của riêng chúng, phản ứng với các sự kiện trong thời gian thực, và hoạt động mà không có sự phụ thuộc bên ngoài. Chúng nhảy từ các hệ thống thụ động sang các hệ thống chủ động. Trong khi các hợp đồng truyền thống chờ đợi hướng dẫn, các ứng dụng tự trị khởi xướng hành động dựa trên các điều kiện đã được định trước.

Các hệ thống lập lịch trên chuỗi mới nổi và các khung tự động hóa mô-đun đang tạo nền tảng cho các ứng dụng mà logic thực thi không phản ứng mà là chủ động và tự động. Các dự án như Massa blockchain, Olas và MUD chỉ ra tương lai này, nhúng sự tự chủ trực tiếp vào lớp hợp đồng thông minh.

Điều này phụ thuộc vào các bộ lập lịch trên chuỗi, kích hoạt việc thực hiện hợp đồng dựa trên khoảng thời gian, ngưỡng giá hoặc thay đổi mạng. Bằng cách loại bỏ nhu cầu về các người giữ bên ngoài, những hệ thống này giảm cơ hội trích xuất MEV và cho phép các ứng dụng hoàn toàn không cần tin cậy hoạt động 24/7 mà không cần sự giám sát của con người.

Sự chuyển mình này — từ các ứng dụng phụ thuộc sang các ứng dụng tự trị — đánh dấu sự trưởng thành của blockchain: từ tiền tệ lập trình được đến kinh tế lập trình được.

Từ dApps phụ thuộc đến các giao thức độc lập

Tính tự chủ thay đổi mọi thứ. Người dùng được hưởng lợi từ việc giảm thiểu rủi ro đối tác, loại bỏ bot MEV, và phí thấp hơn nhờ việc loại bỏ các trung gian giữ. Các nhà phát triển có được kiến trúc đơn giản hơn, giảm thiểu chi phí quản lý, và cải thiện an ninh thông qua việc giảm diện tích tấn công.

Đối với hệ sinh thái, các ứng dụng tự trị cung cấp sự phi tập trung chân chính và tính trung lập đáng tin cậy — các hệ thống mà rõ ràng không phân biệt — cùng với tự động hóa liên tục, có khả năng mở rộng. Chúng loại bỏ các trung gian đáng tin cậy trong khi vẫn bảo tồn khả năng lập trình của blockchain.

Sự khác biệt giữa ứng dụng phụ thuộc và ứng dụng tự trị rõ rệt như sự khác biệt giữa hệ thống tập trung và phi tập trung. Một loại yêu cầu can thiệp của con người liên tục và cơ sở hạ tầng ngoài chuỗi. Loại còn lại hoạt động độc lập, thực hiện lời hứa ban đầu của blockchain về tự động hóa không cần tin tưởng.

Các sự đánh đổi về tự chủ

Các nhà phê bình chỉ ra những mối quan tâm hợp lý: chi phí tính toán, độ phức tạp trong thiết kế và các lỗi tiềm ẩn. Những điều này xứng đáng được thảo luận một cách chân thật. Nhưng chi phí của sự tự chủ là những cơn đau trong quá trình phát triển; chi phí của sự phân quyền giả mạo — khóa quản trị, oracle tập trung, trung gian đáng tin cậy — là những điểm yếu vĩnh viễn.

May mắn thay, kiến trúc và công cụ blockchain đang cải thiện nhanh chóng. Những sự đánh đổi là xứng đáng. Hầu hết các cuộc tấn công DeFi lớn đều liên quan đến các thành phần tập trung. Các hệ thống tự động không chỉ giảm thiểu rủi ro — chúng loại bỏ hoàn toàn các lớp vector tấn công bằng thiết kế.

Từ rạp kịch phi tập trung đến thực tế không cần tin tưởng

Ngành công nghiệp blockchain đang đứng trước một sự lựa chọn: tiếp tục tổ chức những màn kịch phi tập trung — những giao diện bóng bẩy che giấu máy chủ tập trung và multisig — hoặc xây dựng các ứng dụng tự động, không cần tin cậy mà blockchain được thiết kế để cung cấp.

Sự cố mạng của Solana vào năm 2024 không chỉ là một sự cố mạng; nó là một cái nhìn thoáng qua phía sau bức màn, phơi bày lõi dễ bị tổn thương của DeFi. Người dùng, nhà phát triển và nhà đầu tư phải yêu cầu các giao thức độc lập, không có trung gian.

Bức màn đang hạ xuống. Hãy xây dựng điều thực sự trước khi sự cố tiếp theo viết nên hành động tiếp theo.

Daniel Morosan

Daniel Morosan là giám đốc phát triển kinh doanh tại Massa, một blockchain layer-1 hoàn toàn phi tập trung đang định nghĩa lại cách mà các ứng dụng web3 được xây dựng và vận hành. Anh ấy giúp các nhà phát triển tạo ra các công cụ DeFi tự cung tự cấp — các ứng dụng sống hoàn toàn trên chuỗi, không cần máy chủ hoặc tự động hóa ngoài chuỗi, và hoạt động tự động một khi được triển khai. Daniel đóng vai trò quan trọng trong sự phát triển của hệ sinh thái và gần đây đã giúp khởi động một chuỗi hackathon với AKINDO, tập trung vào việc xây dựng các giải pháp DeFi thực sự tự động, không cần bảo trì. Anh ấy làm việc chặt chẽ với các nhà phát triển đang khám phá ranh giới của các hợp đồng thông minh hoạt động độc lập và các giao diện lưu trữ trực tiếp trên chuỗi — không Gelato, không Chainlink, không IPFS.