Tiền trong DeFi chỉ an toàn khi admin key được kiểm soát

Có lẽ bạn đã nghe câu "không giữ key, không phải coin của bạn" hàng nghìn lần rồi. Đó là quy tắc vàng trong crypto. Nhưng có một quy tắc thứ hai, lặng lẽ hơn mà hầu hết những người mới bắt đầu đều bỏ qua: ngay cả khi bạn giữ private key trong ví lạnh, bạn vẫn có thể bị mất trắng nếu giao thức bạn đang dùng có một admin key tập trung.

Tôi đã chứng kiến điều này xảy ra lặp đi lặp lại kể từ khi bắt đầu theo dõi thị trường vào năm 2019. Bạn cứ ngỡ mình đang tương tác với một đoạn mã bất biến, nhưng thực tế là bạn đang giao tiền cho một nhóm lập trình viên nắm giữ nút "quyền năng tối thượng". Nếu bạn muốn biết cách tìm timelock của giao thức để xem dự án có thực sự phi tập trung hay không, bạn phải nhìn xuyên qua những lời quảng cáo và đi sâu vào logic của hợp đồng.

Admin key là gì và tại sao nó nguy hiểm

Nói một cách đơn giản, admin key là một private key đặc biệt cho phép nhà phát triển thay đổi quy tắc của hợp đồng thông minh, di chuyển tiền hoặc nâng cấp mã nguồn mà không cần sự đồng ý của người dùng. Nếu chiếc chìa khóa này bị đánh cắp hoặc nhà phát triển nảy sinh ý định xấu, họ có thể rút sạch mọi ví kết nối với giao thức chỉ trong một giao dịch.

Timelock chính là giải pháp. Nó buộc phải có một khoảng thời gian chờ (thường là 48 giờ hoặc hơn) trước khi bất kỳ thay đổi nào từ admin có hiệu lực. Điều này cho bạn thời gian để rút tiền nếu thấy một bản cập nhật đáng nghi đang chờ xử lý.

Cách vận hành thực tế

Trong một thế giới lý tưởng, hợp đồng thông minh được triển khai rồi "từ bỏ" (renounced). Nghĩa là nhà phát triển vứt bỏ chìa khóa, và mã nguồn trở thành luật. Nhưng thực tế thì rắc rối hơn. Lỗi vẫn xảy ra, và các giao thức cần phải tiến hóa. Để giải quyết việc này, nhà phát triển giữ lại một admin key.

Vấn đề nằm ở đây. Hầu hết các giao thức sử dụng ví đơn chữ ký (EOA) cho việc này. Nếu laptop của một lập trình viên bị hack, kẻ tấn công giờ đây sở hữu toàn bộ giao thức. Đây chính là cách nhóm Lazarus của Triều Tiên thực hiện những vụ trộm hàng tỷ đô. Họ không luôn hack blockchain; họ hack những con người nắm giữ admin key.

Để khắc phục, các dự án nghiêm túc sẽ dùng multisig (đa chữ ký). Thay vì một khóa, bạn cần 3 trên 5 người được chỉ định ký tên để thông qua thay đổi. Cách này tốt hơn, nhưng vẫn là tập trung. Tiêu chuẩn vàng là kết hợp multisig và timelock. Multisig đề xuất thay đổi, và timelock đảm bảo thay đổi đó không diễn ra ngay lập tức.

Những hiểu lầm tai hại

Sai lầm lớn nhất mà tôi thường thấy là coi "đã audit" đồng nghĩa với "an toàn". Một bản audit chỉ cho bạn biết mã nguồn không có lỗi hổng nghiêm trọng, chứ không có nghĩa là nhà phát triển không nắm giữ một chiếc chìa khóa vạn năng có thể ghi đè lên tất cả.

Tôi đã gặp quá nhiều dự án tự nhận là "do cộng đồng dẫn dắt" trong khi những người sáng lập vẫn toàn quyền kiểm soát quỹ treasury. Họ sẽ nói với bạn rằng họ đang tiến tới phi tập trung, nhưng "sớm thôi" là một từ rất nguy hiểm trong DeFi. Nếu một dự án từ chối tiết lộ ai giữ admin key hoặc không có timelock công khai, họ cơ bản là đang yêu cầu bạn tin tưởng giao toàn bộ tiền tiết kiệm cho họ. Theo kinh nghiệm của tôi, đó là một ván cược mà cuối cùng bạn sẽ thua.

Cách kiểm tra thực tế cho nhà đầu tư

Nếu bạn đang dùng một giao thức và muốn kiểm tra độ an toàn, đừng chỉ đọc tài liệu. Hãy vào trình khám phá khối (như Etherscan). Tìm địa chỉ hợp đồng và kiểm tra tab "Read Contract". Bạn hãy tìm các biến như owner, admin, hoặc timelock. Nếu bạn thấy một địa chỉ ví duy nhất được liệt kê là chủ sở hữu và không thấy nhắc đến timelock, bạn đang đối mặt với một thực thể tập trung.

Bạn không thể kiểm soát cách một giao thức được quản trị, nhưng bạn có thể kiểm soát cách lưu trữ tài sản sau khi rút ra. Tôi luôn chuyển các khoản nắm giữ dài hạn ra khỏi sàn và ra khỏi các pool DeFi rủi ro. Với tài sản cá nhân, tôi dùng Ledger Stax vì tính năng Transaction Check cho phép tôi thấy chính xác mình đang ký cái gì trước khi xác nhận. Đó là một lớp bảo vệ đơn giản giúp bạn không vô tình ký vào giao dịch "setApprovalForAll" vốn cho phép hacker rút sạch ví của bạn.

Trước khi nạp thêm 1.000 USDC vào một farm lãi suất cao, hãy tự hỏi: ai là người giữ chìa khóa kho tiền? Nếu câu trả lời là "vài ông trong một kênh Discord", có lẽ bạn nên cân nhắc lại vị thế của mình.