Đồng sáng lập Ethereum Vitalik Buterin gần đây trong một bài viết phân tích kỹ thuật đã một lần nữa mổ xẻ cơ chế bảo mật cốt lõi của blockchain. Ông chỉ ra rằng giá trị độc đáo của blockchain nằm ở cơ chế đảm bảo an toàn "không cần tin cậy": ngay cả khi hệ thống gặp phải cái gọi là tấn công 51%, kẻ tấn công cũng không thể thông qua việc kiểm soát phần lớn sức mạnh tính toán hoặc cổ phần để ngụy trang một khối không hợp lệ thành khối hợp lệ, càng không thể trực tiếp đánh cắp tài sản của người dùng. Nói cách khác, thiết kế của blockchain khiến nó có khả năng chống giả mạo "cấp độ toán học" ở tầng đồng thuận, đây cũng là điểm căn bản khiến hệ thống phi tập trung khác biệt với hệ thống tài chính và internet truyền thống.

Vitalik cho biết, nhiều người hiểu lầm về tấn công 51%, cho rằng chỉ cần kẻ tấn công kiểm soát được hơn một nửa số người xác thực là có thể hoàn toàn lật đổ quy tắc hệ thống. Tuy nhiên, trên thực tế, loại tấn công này chủ yếu chỉ có thể gây ra "hỗn loạn ngắn hạn" hoặc "tổ chức lại giao dịch", không thể khiến các giao dịch bất hợp pháp được hệ thống công nhận, cũng không thể trực tiếp chuyển tiền từ ví của người dùng. Nguyên nhân là cơ chế đồng thuận của blockchain sẽ xác định rõ ràng ở cấp độ quy tắc "trạng thái nào là hợp lệ", do đó dù sức mạnh tính toán của kẻ tấn công có mạnh đến đâu, miễn là khối mà họ gửi đi vi phạm logic giao thức, các nút mạng sẽ tự động từ chối công nhận.

Nhưng Vitalik cũng chỉ ra một rủi ro mới đáng báo động: khi ngày càng nhiều ứng dụng và giao thức phi tập trung bắt đầu phụ thuộc vào "dữ liệu ngoài chuỗi" hoặc "phán đoán ngoài chuỗi", ranh giới an toàn ban đầu của blockchain đang được định nghĩa lại. Ví dụ, trong các oracle, cầu nối chuỗi chéo hoặc một số hệ thống quản trị được AI điều khiển, người xác thực thường cần thực hiện các nhiệm vụ không trực tiếp bị ràng buộc bởi quy tắc trên chuỗi. Nếu lúc này 51% người xác thực thông đồng với nhau, họ có thể "nói dối" ở phần ngoài chuỗi, cùng đưa ra kết quả sai, và những lỗi kiểu này do không nằm trong phạm vi xác thực của blockchain nên không thể tự động được cơ chế đồng thuận sửa chữa, an toàn tài sản của người dùng vì thế cũng mất đi tuyến phòng thủ cuối cùng.

Ông nhấn mạnh thêm, rủi ro thực sự không đến từ logic toán học "trên chuỗi", mà là từ sự mở rộng của "sự tin cậy ngoài chuỗi". Khi chúng ta bắt đầu để người xác thực blockchain đảm nhận nhiều nhiệm vụ không nằm trên chuỗi hơn, chẳng hạn như đánh giá sự kiện thế giới thực, đánh giá một nguồn dữ liệu bên ngoài hoặc phân xử một loại hành vi kinh tế nào đó, sẽ giới thiệu vào một sự phụ thuộc tin cậy tương tự như hệ thống tập trung truyền thống. Điều này có nghĩa là hệ thống blockchain có thể dần mất đi đặc tính "không cần tin cậy (trustless)" ban đầu của nó, và sự thay đổi này có thể mang tính phá hoại hơn so với các cuộc tấn công thuần túy kỹ thuật.

Do đó, Vitalik kêu gọi các nhà phát triển và cộng đồng khi thiết kế giao thức mới nên đánh giá cẩn thận phạm vi của "sự tin cậy ngoài chuỗi", tránh để người xác thực đảm nhận những nhiệm vụ không thể được xác thực một cách khách quan trên chuỗi. Ông cho rằng, hướng phát triển blockchain trong tương lai nên tìm kiếm điểm cân bằng mới giữa "bảo mật" và "khả năng mở rộng", đồng thời tăng cường nhận thức về ranh giới đồng thuận phi tập trung. Chỉ có như vậy, blockchain mới có thể tiếp tục duy trì tinh thần cốt lõi là không cần tin cậy, an toàn và minh bạch khi đối mặt với thế giới bên ngoài phức tạp.