Manuel Aráoz, đồng sáng lập Openzeppelin, đã khơi dậy một cuộc tranh luận rộng rãi trong ngành khi cho rằng tài chính phi tập trung (DeFi) không an toàn. Các nhà lãnh đạo trong ngành phản bác rằng cách nhìn nhận của Aráoz đã phóng đại rủi ro, đồng thời chỉ ra rằng mức độ an toàn của hoạt động cho vay DeFi đã được cải thiện khoảng 98% kể từ năm 2020.
Liệu tất cả các dự án DeFi đều không an toàn? Các nhà lãnh đạo ngành phản bác sau khi nhà sáng lập Openzeppelin cảnh báo nhà đầu tư cá nhân nên rút vốn khỏi các dự án hàng đầu
TÁC GIẢ
CHIA SẺ
Điểm chính
- Những bình luận gần đây của Manuel Aráoz, người sáng lập Openzeppelin, đã làm dấy lên lo ngại về an ninh DeFi.
- Heinrich, CEO của 0G Labs, đã chỉ ra mức tăng 98% về độ an toàn của hoạt động cho vay kể từ năm 2020, bác bỏ những tuyên bố cho rằng tất cả các dịch vụ DeFi đều không an toàn.
- Người hâm mộ Cysic dự đoán bảo hiểm sẽ tăng gấp 5 lần vào năm 2029, đồng thời kêu gọi các cơ quan quản lý tập trung vào bảo mật hoạt động hơn là mã AI.
Chuyển từ kịch tính sang dữ liệu
Khi Manuel Aráoz, đồng sáng lập và cựu Giám đốc Công nghệ (CTO) của Openzeppelin, mô tả tài chính phi tập trung (DeFi) là hoàn toàn không an toàn, điều này đã gây chấn động ngành công nghiệp vốn đang chao đảo vì làn sóng tấn công mạng gia tăng. Nhấn mạnh vào lỗ hổng này, một phân tích gần đây của công ty an ninh blockchain Peckshield cho thấy các lỗ hổng trong các giao thức xuyên chuỗi đã gây thiệt hại $328,6 triệu từ đầu năm đến giữa tháng 5.
Những cảnh báo lan truyền của Aráoz đã buộc Openzeppelin phải công khai phủ nhận một số tuyên bố của ông, nhưng những bình luận này vẫn thành công trong việc khơi dậy một cuộc tranh luận gay gắt về an ninh DeFi. Tuy nhiên, các nhà phê bình cho rằng ngôn ngữ kịch tính của ông chỉ là nỗ lực tự phục vụ nhằm gieo rắc sợ hãi và hoảng loạn. Những người khác, như Leo Fan, người sáng lập Cysic, tin rằng cách diễn đạt đó làm suy yếu tính xác thực của một thông điệp có nội dung cốt lõi thực sự.
"Việc bao bọc nó trong cụm từ 'thoát khỏi mọi thứ' biến một cảnh báo cần thiết thành nội dung bi quan," Fan nói. "Bạn không cần kịch tính để tác động đến mọi người trong lĩnh vực này; bạn cần con số."
Cảm nhận tương tự cũng được Michael Heinrich, đồng sáng lập và CEO của 0G Labs, chia sẻ, khi ông chỉ ra sự cải thiện khoảng 98% về an ninh cho vay DeFi so với mức cơ sở năm 2020. Heinrich cũng nhấn mạnh tỷ lệ tổn thất hàng ngày trên các giao thức cho vay lớn đã giảm đáng kể, hiện ở mức khoảng 0,001%, như một yếu tố khác làm suy yếu nhận định "tất cả DeFi đều không an toàn" của Aráoz.
"Kêu gọi nhà đầu tư cá nhân rút khỏi các 'cổ phiếu blue-chip' như Aave và Maker không phù hợp với bức tranh rủi ro thực tế," Heinrich chia sẻ với Bitcoin.com News.
Khi đưa ra lập luận chống lại DeFi, Aráoz khẳng định rằng các tác nhân mã hóa trí tuệ nhân tạo (AI) đã trở nên cực kỳ tiên tiến trong việc quét các hợp đồng thông minh mã nguồn mở và xác định các lỗ hổng phức tạp có thể bị khai thác với tốc độ của máy tính. Mối đe dọa từ các tác nhân này lớn đến mức ông đã tư vấn riêng cho bạn bè và gia đình mình rằng nên rút hoàn toàn khỏi các giao dịch trên các giao thức DeFi "blue-chip" lớn và lâu đời.
Sự kết thúc của kiểm toán tĩnh
Tuy nhiên, Heinrich và Fan lập luận rằng sự trỗi dậy của các kẻ tấn công AI siêu việt không có nghĩa là những người bảo vệ nên bỏ cuộc. Thay vào đó, họ cho rằng điều này đòi hỏi một sự thay đổi căn bản trong cách ngành công nghiệp tiếp cận vấn đề bảo mật.
"Kiểm toán tại một thời điểm cụ thể đã chết; mọi người chỉ chưa tổ chức tang lễ cho nó," Fan nói. Ông cảnh báo rằng việc chuyển hoàn toàn từ kiểm toán sang chương trình thưởng lỗi là bài học sai lầm. "Bạn không thay thế phòng ngừa bằng giám sát — mà là thu hẹp khoảng cách giữa hai yếu tố đó."
Theo Heinrich, việc dựa vào kiểm toán hàng năm không còn là biện pháp phòng thủ đáng tin cậy. Thay vào đó, tương lai của an ninh hợp đồng thông minh phụ thuộc vào một hệ thống phòng thủ nhiều lớp với tốc độ xử lý của máy tính, trong đó kiểm toán đóng vai trò là điểm kiểm tra đầu tiên chứ không phải là một sự kiện đơn lẻ. Ông phác thảo một hệ thống bảo mật bốn lớp: kiểm toán trước triển khai có sự hỗ trợ của AI kết hợp với đánh giá của con người, giám sát liên tục sau triển khai, chương trình thưởng lỗi được tài trợ đầy đủ, và AI có thể xác minh được ở phía người bảo vệ.
Mục tiêu cuối cùng, như Heinrich lưu ý, là tích hợp xác minh chính thức trên các đường dẫn quan trọng — sử dụng bằng chứng toán học thay vì đánh giá chủ quan — cùng với các đánh giá liên tục được tăng cường bởi AI chạy trên các hợp đồng đang hoạt động theo cách mà kẻ tấn công hoạt động.
"Các cuộc kiểm toán không biến mất," ông nói. "Chúng trở thành điểm kiểm tra đầu tiên trong một quy trình phòng thủ tốc độ máy."
Ngoài các quy trình bảo mật phòng ngừa, cuộc thảo luận về giảm thiểu rủi ro không thể tránh khỏi việc đề cập đến bảo hiểm, một lĩnh vực mà Heinrich cho biết vẫn còn rất kém phát triển trong hệ sinh thái tiền điện tử. Theo Heinrich, một số rào cản cấu trúc đang kìm hãm ngành bảo hiểm phi tập trung. Thứ nhất, các quỹ bảo hiểm khóa vốn có thể sinh lời tích cực ở các nơi khác trong DeFi.
Để minh họa điểm này, Heinrich chỉ ra Nexus Mutual, nhà lãnh đạo thị trường, đang nắm giữ khoảng $190 triệu so với thị trường DeFi rộng lớn có tổng giá trị bị khóa dao động từ $40 tỷ đến hơn $100 tỷ. Heinrich lưu ý rằng tỷ lệ vốn này về mặt cấu trúc là quá mỏng. Rào cản khác là định nghĩa thế nào là một lỗ hổng trên chuỗi, điều mà ông mô tả là một nhiệm vụ không hề đơn giản.
Bất chấp những rào cản này, Heinrich lập luận rằng việc áp dụng các quy định bảo hiểm trên các giao thức là công cụ sai lầm để thúc đẩy sự chấp nhận. Thay vào đó, ngành công nghiệp phải đổi mới ở cấp độ sản phẩm.
"Điều thực sự tạo ra sự khác biệt là các sản phẩm tham số trên chuỗi thanh toán tự động dựa trên các tín hiệu có thể xác minh, và các giao thức tích hợp bảo hiểm vào sản phẩm theo cách phí thanh toán hoạt động trong các thị trường truyền thống," Heinrich nói.
Quy định hoạt động, không chỉ mã nguồn
Mặc dù mạng lưới an toàn hiện tại còn hạn chế, nhu cầu thị trường đang gia tăng nhanh chóng. Theo dự báo tháng 3 năm 2026 của Coinlaw, thị trường bảo hiểm phi tập trung được dự báo sẽ tăng trưởng gần gấp năm lần vào năm 2029.
"Vốn đang đổ vào," Heinrich nhấn mạnh. "Điều còn thiếu là nền tảng sản phẩm để triển khai nó."
Sự chuyển dịch nội bộ của ngành hướng tới hệ thống phòng thủ tốc độ máy tính và các mạng lưới an toàn tự động đặt ra những câu hỏi rộng hơn về giám sát quy định. Khi các nhà hoạch định chính sách ngày càng xem xét kỹ lưỡng vấn đề an ninh tài sản kỹ thuật số, Fan cảnh báo rằng các cơ quan quản lý có nguy cơ tập trung quá mức vào những mối đe dọa sai lầm, chẳng hạn như nguy cơ từ các hệ thống AI độc hại.
"Bản năng quản lý thông minh hơn không phải là hoảng loạn về các cuộc tấn công AI cụ thể," Fan nói. "Mà là tập trung vào lớp vận hành nơi tiền thực sự bị mất: lưu ký chính, quản trị đa chữ ký, an ninh cầu nối và phản ứng sự cố."
Fan lập luận rằng bằng cách áp dụng các tiêu chuẩn an ninh vận hành nghiêm ngặt trên các vector cụ thể này, các cơ quan giám sát có thể loại bỏ phần lớn các tổn thất vốn thực tế. Việc chỉ tập trung vào mã hợp đồng thông minh mà bỏ qua các hoạt động hàng ngày, ông cảnh báo, tương đương với "quản lý 10% và bỏ lỡ 90%."
Hơn nữa, Fan chỉ ra một yếu tố kỹ thuật mà các nhà hoạch định chính sách thường đánh giá thấp: mật mã học nâng cao.
"Bằng chứng mật mã, như bằng chứng không tiết lộ thông tin (zero-knowledge proofs), về việc mã nào đã chạy và nó đã chạy chính xác là một yếu tố tuân thủ tốt hơn nhiều so với báo cáo kiểm toán PDF," Fan nói. "Nó có thể được kiểm toán bằng toán học, không phải bằng sự tin tưởng. Đó là nơi tôi muốn năng lượng quản lý được tập trung vào."
