Công bằng thứ tự giao dịch blockchain: Bất khả thi của sự hoàn hảo
Trong thế giới blockchain, công bằng thứ tự giao dịch blockchain không chỉ là một lý tưởng mà còn là yếu tố sống còn, đặc biệt trong các ứng dụng tài chính phi tập trung (DeFi). Nhiều năm nghiên cứu về các hệ thống phân tán, từ đồng thuận Byzantine đến nhân bản máy trạng thái (SMR), đều tập trung vào hai trụ cột chính: tính nhất quán và tính sống động. Tuy nhiên, những đảm bảo truyền thống này không đủ để ngăn chặn các tác nhân xấu thao túng thứ tự giao dịch sau khi chúng được mạng lưới tiếp nhận.
Trong các blockchain công khai, khoảng trống này trong các đảm bảo đồng thuận truyền thống đã trở thành một vấn đề nghiêm trọng. Các validator, block builder hoặc sequencer có thể lợi dụng vai trò đặc quyền của họ trong việc sắp xếp khối để trục lợi tài chính, một hành vi được biết đến là giá trị có thể trích xuất tối đa (MEV). Điều này bao gồm các hoạt động như frontrunning, backrunning và sandwiching giao dịch, làm suy yếu tính toàn vẹn của thị trường DeFi. Vì thứ tự thực thi giao dịch ảnh hưởng trực tiếp đến tính hợp lệ và lợi nhuận, việc duy trì công bằng thứ tự giao dịch blockchain là cực kỳ quan trọng để xây dựng niềm tin.
Để giải quyết lỗ hổng bảo mật này, tính công bằng trong việc sắp xếp giao dịch đã được đề xuất như một thuộc tính đồng thuận thiết yếu thứ ba. Các giao thức sắp xếp công bằng đảm bảo rằng thứ tự cuối cùng của các giao dịch dựa trên các yếu tố khách quan, chẳng hạn như thời gian đến, và có khả năng chống lại việc sắp xếp lại bởi các tác nhân đối nghịch. Bằng cách giới hạn quyền lực của người đề xuất khối, các giao thức này hướng blockchain đến một tương lai minh bạch, dễ dự đoán và kháng MEV hơn.
Paradox Condorcet và Giới hạn của Công bằng Hoàn hảo trong Blockchain
Khái niệm trực quan và mạnh mẽ nhất về sự công bằng là Receive-Order-Fairness (ROF), còn được gọi là “nhận trước, xuất trước”. ROF quy định rằng nếu một số lượng giao dịch (tx) đủ lớn đến đa số các node sớm hơn một giao dịch khác (tx′), thì hệ thống phải sắp xếp tx trước tx′ để thực thi.
Tuy nhiên, việc đạt được khái niệm “công bằng thứ tự” phổ biến này về cơ bản là không thể. Điều này đúng trừ khi chúng ta giả định rằng tất cả các node có thể giao tiếp tức thời trong một mạng lưới đồng bộ hoàn hảo. Kết quả bất khả thi này xuất phát từ một mối liên hệ bất ngờ với lý thuyết lựa chọn xã hội, cụ thể là Paradox Condorcet blockchain.
Paradox Condorcet minh họa cách, ngay cả khi mỗi node riêng lẻ duy trì một thứ tự nội bộ có tính bắc cầu của các giao dịch, thì sự ưu tiên tập thể trên toàn hệ thống có thể dẫn đến các chu trình không bắc cầu. Ví dụ, đa số các node có thể nhận giao dịch A trước B, đa số khác nhận B trước C, và một đa số khác lại nhận C trước A. Do đó, ba ưu tiên đa số này tạo thành một vòng lặp (A→B→C→A). Điều này có nghĩa là không thể có một thứ tự duy nhất, nhất quán của các giao dịch A, B, C có thể thỏa mãn tất cả các ưu tiên đa số cùng một lúc.
Paradox này chứng tỏ tại sao mục tiêu đạt được hoàn hảo Receive-Order-Fairness là bất khả thi trong các mạng không đồng bộ. Nó cũng đúng ngay cả trong các mạng đồng bộ chia sẻ một đồng hồ chung nếu độ trễ mạng bên ngoài quá dài. Sự bất khả thi này đòi hỏi phải áp dụng các định nghĩa công bằng yếu hơn, chẳng hạn như công bằng thứ tự theo lô (batch order fairness), để có thể hiện thực hóa công bằng thứ tự giao dịch blockchain một cách thiết thực.
Hedera Hashgraph và Lỗ hổng trong Dấu thời gian Trung vị
Hedera, với thuật toán đồng thuận Hashgraph, đã cố gắng xấp xỉ một khái niệm mạnh mẽ về Receive-Order-Fairness (ROF). Hệ thống này thực hiện điều đó bằng cách gán cho mỗi giao dịch một dấu thời gian cuối cùng, được tính toán dưới dạng giá trị trung vị của tất cả các dấu thời gian cục bộ của các node cho giao dịch đó. Tuy nhiên, cách tiếp cận này vốn dĩ rất dễ bị thao túng.
Một node đối nghịch duy nhất có thể cố tình làm sai lệch dấu thời gian cục bộ của nó, từ đó đảo ngược thứ tự cuối cùng của hai giao dịch. Điều này có thể xảy ra ngay cả khi tất cả những người tham gia trung thực đã nhận chúng theo đúng thứ tự ban đầu. Lỗ hổng này trong cách tiếp cận Hedera Hashgraph công bằng minh chứng cho sự mong manh của nó.
Hãy hình dung một ví dụ đơn giản với năm node đồng thuận (A, B, C, D và E), trong đó Node E đóng vai trò là kẻ tấn công. Hai giao dịch, tx₁ và tx₂, được phát sóng tới mạng. Tất cả các node trung thực nhận tx₁ trước tx₂, vì vậy thứ tự cuối cùng mong muốn sẽ là tx₁ → tx₂.
Trong trường hợp này, kẻ tấn công gán cho tx₁ một dấu thời gian muộn hơn (3) và tx₂ một dấu thời gian sớm hơn (2) để làm lệch giá trị trung vị. Khi giao thức tính toán các giá trị trung vị:
– Đối với tx₁, các dấu thời gian (1, 1, 4, 4, 3) cho giá trị trung vị là 3.
– Đối với tx₂, các dấu thời gian (2, 2, 5, 5, 2) cho giá trị trung vị là 2.
Vì dấu thời gian cuối cùng của tx₁ (3) lớn hơn của tx₂ (2), giao thức xuất ra tx₂ → tx₁, qua đó đảo ngược thứ tự thực tế được tất cả các node trung thực quan sát.
Ví dụ này cho thấy một lỗ hổng nghiêm trọng: hàm trung vị, mặc dù có vẻ trung lập, lại là nguyên nhân thực sự của sự không công bằng vì nó có thể bị khai thác bởi ngay cả một người tham gia không trung thực duy nhất. Do đó, “dấu thời gian công bằng” thường được Hedera quảng cáo lại là một khái niệm công bằng yếu đáng ngạc nhiên. Đồng thuận Hashgraph không thể đảm bảo Receive-Order-Fairness mà thay vào đó phụ thuộc vào một bộ validator được cấp phép hơn là các đảm bảo mật mã mạnh mẽ.
Hướng tới Công bằng Thực tế: Giao thức Aequitas và Themis
Để vượt qua sự bất khả thi về mặt lý thuyết do Condorcet chứng minh, các chương trình giao thức sắp xếp công bằng trong thực tế phải nới lỏng định nghĩa về sự công bằng theo một cách nào đó. Các giao thức Aequitas đã giới thiệu tiêu chí Block-Order-Fairness (BOF), hay công bằng thứ tự theo lô. BOF quy định rằng nếu đủ số lượng node nhận một giao dịch tx trước một giao dịch tx′, thì tx phải được phân phối trong một khối trước hoặc cùng lúc với tx′. Điều này có nghĩa là không có node trung thực nào có thể phân phối tx′ trong một khối sau tx. Quy tắc này nới lỏng yêu cầu từ “phải được phân phối trước” (yêu cầu của ROF) thành “phải được phân phối không muộn hơn”.
Hãy xem xét ba node đồng thuận (A, B và C) và ba giao dịch: tx₁, tx₂, tx₃. Một giao dịch được coi là “nhận sớm hơn” nếu ít nhất hai trong số ba node (một đa số) quan sát thấy nó đầu tiên.
Nếu chúng ta áp dụng bỏ phiếu đa số để xác định một thứ tự toàn cầu:
– tx₁ → tx₂ (được đồng ý bởi A và C)
– tx₂ → tx₃ (được đồng ý bởi A và B)
– tx₃ → tx₁ (được đồng ý bởi B và C)
Những ưu tiên này tạo ra một vòng lặp: tx₁ → tx₂ → tx₃ → tx₁. Trong tình huống này, không có một thứ tự duy nhất nào có thể thỏa mãn quan điểm của mọi node cùng một lúc, điều đó có nghĩa là ROF nghiêm ngặt là không thể đạt được.
Block-Order-Fairness giải quyết vấn đề này bằng cách nhóm tất cả các giao dịch xung đột vào cùng một lô hoặc khối thay vì buộc một giao dịch phải đến trước giao dịch khác. Giao thức đơn giản xuất ra:
Khối B₁ = {tx₁, tx₂, tx₃}
Điều này có nghĩa là, từ góc độ của giao thức, tất cả ba giao dịch được xử lý như thể chúng xảy ra cùng một lúc. Bên trong khối, một bộ phân giải xung đột xác định (như giá trị hash) sẽ quyết định thứ tự chính xác mà chúng sẽ được thực thi. Bằng cách này, BOF đảm bảo sự công bằng cho mỗi cặp giao dịch và giữ cho nhật ký giao dịch cuối cùng nhất quán cho mọi người. Mỗi giao dịch được xử lý không muộn hơn giao dịch trước nó.
Điều chỉnh quan trọng này cho phép giao thức xử lý các tình huống mà thứ tự giao dịch xung đột, bằng cách nhóm các giao dịch đó vào cùng một khối hoặc lô. Quan trọng là, điều này không dẫn đến một thứ tự một phần, vì mỗi node vẫn phải đồng ý về một chuỗi giao dịch tuyến tính duy nhất. Các giao dịch bên trong mỗi khối vẫn được sắp xếp theo một thứ tự cố định để thực thi. Trong các trường hợp không có xung đột nào như vậy, giao thức vẫn đạt được thuộc tính ROF mạnh hơn.
Trong khi Aequitas đã đạt được BOF thành công, nó vẫn đối mặt với những hạn chế đáng kể, đặc biệt là độ phức tạp giao tiếp rất cao và chỉ có thể đảm bảo tính sống động yếu. Tính sống động yếu ngụ ý rằng việc phân phối giao dịch chỉ được đảm bảo sau khi toàn bộ chu trình Condorcet mà nó là một phần được hoàn thành. Điều này có thể mất một thời gian tùy tiện nếu các chu trình “xích lại với nhau”.
Giao thức Themis được giới thiệu để thực thi cùng thuộc tính BOF mạnh mẽ, nhưng với độ phức tạp giao tiếp được cải thiện đáng kể. Themis đạt được điều này bằng cách sử dụng ba kỹ thuật: Batch Unspooling (Giải nén lô), Deferred Ordering (Sắp xếp hoãn lại) và Stronger Intra-Batch Guarantees (Đảm bảo nội lô mạnh hơn).
Ở dạng tiêu chuẩn, Themis yêu cầu mỗi người tham gia trao đổi thông điệp với hầu hết các node khác trong mạng. Lượng giao tiếp cần thiết tăng theo bình phương số lượng người tham gia mạng. Tuy nhiên, trong phiên bản tối ưu hóa, SNARK-Themis, các node sử dụng bằng chứng mật mã ngắn gọn để xác minh tính công bằng mà không cần giao tiếp trực tiếp với mọi người tham gia khác. Điều này giảm tải giao tiếp để nó chỉ tăng tuyến tính, cho phép Themis mở rộng quy mô hiệu quả ngay cả trong các mạng lớn, duy trì công bằng thứ tự giao dịch blockchain ở quy mô lớn.
Giả sử năm node (A–E) tham gia đồng thuận nhận ba giao dịch: tx₁, tx₂, tx₃. Do độ trễ mạng, thứ tự cục bộ của chúng khác nhau:
– A: tx₁ → tx₂ → tx₃
– B: tx₃ → tx₁ → tx₂
– C: tx₂ → tx₃ → tx₁
– D: tx₁ → tx₂ → tx₃
– E: tx₃ → tx₁ → tx₂
Như trong Aequitas, những ưu tiên này tạo ra một chu trình Condorcet. Nhưng thay vì chờ đợi toàn bộ chu trình được giải quyết, Themis giữ cho hệ thống hoạt động bằng một phương pháp gọi là batch unspooling. Nó xác định tất cả các giao dịch là một phần của chu trình và nhóm chúng thành một tập hợp, được gọi là thành phần liên thông mạnh (SCC). Trong trường hợp này, tất cả ba giao dịch thuộc cùng một SCC, mà Themis xuất ra dưới dạng một lô đang xử lý, được dán nhãn Batch B₁ = {tx₁, tx₂, tx₃}.
Bằng cách này, Themis cho phép mạng tiếp tục xử lý các giao dịch mới ngay cả khi thứ tự nội bộ của Batch B₁ vẫn đang được hoàn thiện. Điều này đảm bảo hệ thống luôn hoạt động và tránh bị đình trệ.
Tổng quan: Từ Công bằng Lý tưởng đến Công bằng Chứng minh được
Khái niệm về sự công bằng hoàn hảo trong việc sắp xếp giao dịch có vẻ đơn giản: giao dịch của ai đến mạng trước thì nên được xử lý trước. Tuy nhiên, như Paradox Condorcet đã chứng minh, lý tưởng này không thể tồn tại trong các hệ thống phân tán thực tế. Các node khác nhau nhìn thấy các giao dịch theo các thứ tự khác nhau, và khi các quan điểm đó xung đột, không có giao thức nào có thể xây dựng một chuỗi duy nhất, “đúng” một cách phổ quát mà không cần thỏa hiệp.
Hashgraph của Hedera đã cố gắng xấp xỉ lý tưởng này bằng dấu thời gian trung vị, nhưng cách tiếp cận đó dựa nhiều vào sự tin cậy hơn là bằng chứng mật mã. Một người tham gia không trung thực duy nhất có thể làm sai lệch trung vị và đảo ngược thứ tự giao dịch, cho thấy rằng “dấu thời gian công bằng” không thực sự công bằng.
Các giao thức như Aequitas và Themis đã thúc đẩy cuộc thảo luận bằng cách thừa nhận những gì có thể và không thể đạt được. Thay vì theo đuổi điều không thể, chúng định nghĩa lại sự công bằng theo cách vẫn duy trì tính toàn vẹn thứ tự trong điều kiện mạng thực tế. Điều nổi bật không phải là sự từ chối công bằng, mà là sự tiến hóa của nó. Sự tiến hóa này vạch ra một ranh giới rõ ràng giữa công bằng cảm nhận được và công bằng có thể chứng minh được. Nó cho thấy rằng tính toàn vẹn thứ tự giao dịch thực sự trong các hệ thống phi tập trung không thể phụ thuộc vào danh tiếng, sự tin cậy của validator hoặc kiểm soát được cấp phép. Nó phải đến từ xác minh mật mã được nhúng trong chính giao thức. Điều này củng cố tầm quan trọng của các cơ chế đảm bảo công bằng thứ tự giao dịch blockchain nội tại.
Câu hỏi thường gặp (FAQ)
1. Công bằng thứ tự giao dịch blockchain là gì?
Công bằng thứ tự giao dịch blockchain là một thuộc tính đồng thuận đảm bảo rằng thứ tự cuối cùng của các giao dịch trên mạng lưới blockchain phụ thuộc vào các yếu tố khách quan, bên ngoài như thời gian nhận được, và có khả năng chống lại sự thao túng hoặc sắp xếp lại có chủ ý của các tác nhân độc hại. Mục tiêu là duy trì tính toàn vẹn và niềm tin trong các giao dịch trên blockchain, đặc biệt trong môi trường DeFi.
2. Paradox Condorcet ảnh hưởng đến công bằng giao dịch trong blockchain như thế nào?
Paradox Condorcet minh họa rằng trong một hệ thống phân tán, ngay cả khi mỗi node có một thứ tự ưu tiên giao dịch hợp lý (có tính bắc cầu), sự ưu tiên tập thể của đa số các node có thể tạo ra một chu trình không nhất quán. Ví dụ: đa số nghĩ A trước B, B trước C, nhưng C lại trước A. Điều này chứng tỏ việc đạt được một thứ tự giao dịch “hoàn hảo” (Receive-Order-Fairness) dựa trên thời gian nhận là không thể trong các mạng không đồng bộ hoặc có độ trễ cao.
3. Tại sao Hedera Hashgraph không đảm bảo được công bằng thứ tự giao dịch?
Hedera Hashgraph sử dụng dấu thời gian trung vị của tất cả các node để xác định thứ tự giao dịch. Tuy nhiên, phương pháp này dễ bị thao túng. Một node đối nghịch có thể cố tình làm sai lệch dấu thời gian cục bộ của nó, dẫn đến việc đảo ngược thứ tự giao dịch, ngay cả khi các node trung thực nhận chúng theo đúng trình tự. Điều này cho thấy rằng hệ thống của Hedera phụ thuộc nhiều vào sự tin cậy vào bộ validator được cấp phép hơn là các đảm bảo mật mã vững chắc.
4. Block-Order-Fairness (BOF) giải quyết vấn đề công bằng như thế nào?
Block-Order-Fairness (BOF) là một định nghĩa công bằng thực tế hơn, nới lỏng yêu cầu từ “phải được giao trước” thành “phải được giao không muộn hơn”. Khi các giao dịch xung đột về thứ tự theo quan điểm của đa số node (như trong Condorcet paradox), BOF sẽ nhóm tất cả các giao dịch xung đột đó vào cùng một khối hoặc lô. Sau đó, một cơ chế phá vỡ mối quan hệ xác định (ví dụ: giá trị hash) sẽ thiết lập thứ tự cuối cùng bên trong khối, đảm bảo tính nhất quán cho mọi node mà không bị đình trệ. Điều này giúp hệ thống tiếp tục hoạt động và xử lý giao dịch một cách công bằng hơn trong thực tế.
