Cầu nối liên chuỗi là gì? Cơ chế hoạt động của cầu nối tiền điện tử giữa các blockchain

Wormhole mất 320 triệu đô la vào tháng 2 năm 2022. Ai đó đã tìm ra một lỗi trong hợp đồng thông minh Solana của nó, làm giả chữ ký, tạo ra 120.000 wETH từ hư không. Tất cả biến mất. Một tháng sau, Ronin Bridge mất 625 triệu đô la. Tin tặc đã chiếm được 5 trong số 9 khóa xác thực. Đó là kỹ thuật xã hội, chứ không phải là một cú đột phá mật mã thiên tài nào. Sau đó, Nomad mất 190 triệu đô la vì một bản nâng cấp mã định kỳ đã vô tình báo cho hợp đồng thông minh rằng mọi bằng chứng giao dịch đều hợp lệ. Những người trên Twitter về tiền điện tử đã sao chép giao dịch bị khai thác, thay đổi địa chỉ người nhận thành địa chỉ của họ và nhấn nút gửi. Nó trở thành một vụ cướp bóc công khai.

Hơn một tỷ đô la từ ba giao thức trong vòng mười hai tháng. Sau đó, người ta sẽ kỳ vọng thị trường sẽ từ bỏ cơ sở hạ tầng cầu nối.

Điều đó đã không xảy ra. Tổng giá trị tài sản bị khóa (TVL) giữa các cầu nối đã tăng lên 55 tỷ đô la vào năm 2025. Portal, giao thức được đổi tên của Wormhole (chính là giao thức đã bị hack 320 triệu đô la), đã tự tái cấu trúc và hiện có TVL ở mức 3,5 tỷ đô la. Tiền vẫn tiếp tục chảy vì các cầu nối rất quan trọng. Các blockchain không thể giao tiếp trực tiếp với nhau, và mọi người muốn tài sản của họ nằm trên chuỗi nào có lợi suất tốt nhất, phí gas rẻ nhất, hoặc phù hợp với trò chơi họ đang chơi. Các cầu nối xuyên chuỗi cho phép sự di chuyển đó giữa các hệ sinh thái blockchain khác nhau.

Tôi đã viết về các giao thức cầu nối trong ba năm. Câu hỏi phổ biến nhất mà tôi vẫn nhận được từ những người mới tham gia vào lĩnh vực tiền điện tử là: "Tại sao tôi không thể chỉ gửi ETH của mình đến Solana?" Bài viết này sẽ giải thích cách thức hoạt động của một cầu nối xuyên chuỗi và tại sao câu trả lời lại quan trọng.

Vì sao cần có các cầu nối giữa các chuỗi: vấn đề về khả năng tương tác

Các blockchain không giao tiếp với nhau. Đó là vấn đề cốt lõi. Ethereum không hề biết điều gì đang xảy ra trên Solana. Solana không có khái niệm về mô hình UTXO của Bitcoin. Arbitrum và Polygon đều là các máy chủ L2 của Ethereum nhưng vẫn không thể xác minh trực tiếp trạng thái của nhau. Cơ chế đồng thuận khác nhau, máy ảo khác nhau, mọi thứ đều khác nhau. Một ETH nằm trong ví Ethereum của bạn là một đối tượng hoàn toàn khác với một ETH trên Arbitrum, mặc dù con người thường coi chúng là cùng một thứ.

Giờ hãy nhân sự cô lập đó với hơn ba mươi chuỗi đang hoạt động hiện nay, mỗi chuỗi đều có giao thức DeFi, thị trường NFT và cộng đồng người dùng không hề trùng lặp. Bạn có 10.000 USDC trên Ethereum nhưng lãi suất cho vay tốt nhất lại ở Avalanche. Bạn đã tạo một NFT trên Polygon nhưng người mua lại ở Ethereum. Trò chơi của bạn chạy trên Immutable X nhưng ví của bạn lại được nạp tiền trên Arbitrum. Nếu không có cầu nối, lựa chọn duy nhất của bạn là bán trên một chuỗi và mua lại trên một chuỗi khác thông qua một sàn giao dịch tập trung. Chậm, tốn kém và bạn đang tin tưởng vào một sàn giao dịch tập trung để giữ tiền của mình trong suốt quá trình.

Các cầu nối chuỗi chéo tồn tại để giải quyết vấn đề này. Chúng là các giao thức ứng dụng phi tập trung cho phép chuyển giao tài sản và dữ liệu từ mạng blockchain này sang mạng blockchain khác. Giống như những chiếc phà giữa các "đảo" blockchain khác nhau, nơi không thể xây dựng sân bay để kết nối với nhau. Những cây cầu cho phép tài sản lưu chuyển đến nơi cần thiết. Chiếc phà không hoàn hảo và đôi khi nó bị chìm (xem: tất cả các vụ tấn công cầu nối ở trên), nhưng lựa chọn thay thế là bơi.

Cơ chế hoạt động của cầu dây ngang: nguyên lý cơ học

Điều khiến mọi người bối rối là: bạn thực sự không thể "chuyển" một token từ Chuỗi A sang Chuỗi B. Hai chuỗi không dùng chung cơ sở dữ liệu. Thay vào đó, một cầu nối sẽ khóa token của bạn ở một phía và tạo một bản sao ở phía kia. Hoặc đốt nó ở một phía và đúc lại ở phía kia. Hoặc kết nối bạn với người nào đó đã có thứ bạn cần ở phía bên kia.

Có ba mô hình chính, và mỗi mô hình đều có những ưu và nhược điểm riêng.

Khóa và đúc. Đây là phương pháp ban đầu và phổ biến nhất. Bạn gửi token của mình đến một hợp đồng thông minh trên chuỗi nguồn. Cầu nối sẽ khóa chúng ở đó. Trên chuỗi đích, cầu nối sẽ đúc một số lượng token "được đóng gói" tương đương. 1 ETH của bạn trên Ethereum sẽ trở thành 1 wETH trên Avalanche. Khi bạn muốn quay lại, bạn đốt các token được đóng gói và cầu nối sẽ mở khóa ETH ban đầu của bạn. Đây là cách Cổng Wormhole hoạt động và cách Bitcoin được đóng gói (wBTC) đưa Bitcoin lên Ethereum.

Đốt và đúc. Ý tưởng tương tự, nhưng cơ chế khác nhau. Thay vì khóa token, cầu nối sẽ đốt chúng trên chuỗi nguồn (phá hủy chúng vĩnh viễn) và đúc các token gốc mới trên chuỗi đích. Giao thức chuyển giao xuyên chuỗi (CCTP) của Circle sử dụng cơ chế này cho USDC. USDC bị đốt trên Ethereum là USDC thật bị phá hủy, và USDC được đúc trên Arbitrum là USDC thật được tạo ra. Không có tài sản được đóng gói, không có giấy nợ. Điều này hoạt động vì Circle kiểm soát việc phát hành USDC trên cả hai chuỗi.

Cầu nối giữa các nhóm thanh khoản. Không có khóa hay đốt token nào cả. Thay vào đó, cầu nối duy trì các nhóm token gốc trên nhiều chuỗi. Bạn gửi USDC vào nhóm trên Ethereum và rút USDC từ nhóm Avalanche. Stargate (được xây dựng trên LayerZero) là mô hình tiên phong. Ưu điểm: bạn luôn nhận được tài sản gốc, không phải phiên bản được đóng gói. Nhược điểm: cầu nối cần thanh khoản dồi dào trên mọi chuỗi, và thanh khoản đó phải đến từ một nguồn nào đó.

Một mô hình mới hơn gọi là cầu nối dựa trên ý định đang ngày càng được ưa chuộng. Across Protocol là ví dụ điển hình. Thay vì định nghĩa cách thức chuyển khoản diễn ra, bạn chỉ cần cho cầu nối biết bạn muốn gì: "Tôi muốn 1.000 USDC trên Arbitrum." Một mạng lưới các bên trung gian cạnh tranh sẽ thực hiện đơn đặt hàng của bạn bằng vốn của chính họ, và được hoàn trả sau đó thông qua một lớp thanh toán. Across báo cáo thời gian thực hiện trung bình là 2 giây. Người dùng không cần quan tâm đến cơ chế khóa/đúc. Họ chỉ cần nhận được token của mình nhanh chóng.

Các loại cầu nối chuỗi chéo: đáng tin cậy so với không đáng tin cậy

Cơ chế chuyển khoản chỉ là một nửa. Nửa còn lại là cách cầu nối xác minh tính xác thực của giao dịch xuyên chuỗi.

Các cầu nối đáng tin cậy sử dụng một nhóm nhỏ các trình xác thực hoặc một công ty duy nhất. Cầu nối Binance: Công ty Binance thực hiện việc xác thực. Ronin có chín trình xác thực. Năm khóa bị xâm phạm và toàn bộ hệ thống sụp đổ. Xây dựng nhanh, vận hành dễ dàng, nhưng hậu quả thảm khốc khi chúng gặp sự cố.

Các cầu nối không cần tin tưởng cố gắng xác minh mà không cần tin tưởng bất kỳ ai. Chúng sử dụng các máy khách nhẹ trên chuỗi, bằng chứng không kiến thức, xác minh lạc quan. Ý tưởng là: chứng minh rằng một giao dịch trên Chuỗi A thực sự đã xảy ra bằng cách kiểm tra các phép toán, chứ không phải bằng cách yêu cầu một trình xác thực chứng thực nó. Cầu nối Rainbow Bridge của NEAR thực hiện điều này với các máy khách nhẹ. Chúng chậm hơn và tốn kém hơn để vận hành. Nhưng không ai có thể đánh cắp khóa của mình vì không có khóa nào để đánh cắp.

Các cầu nối liên kết (federated bridges) dung hòa hai yếu tố khác nhau. Axelar có hơn 75 trình xác thực bằng chứng cổ phần (proof-of-stake). Chainlink CCIP sử dụng mạng lưới oracle của mình cùng với một Mạng lưới Quản lý Rủi ro riêng biệt như một cơ chế ngắt mạch. Không phải một công ty duy nhất, cũng không hoàn toàn phi tập trung. Đó là một giải pháp trung dung mà hầu hết các khoản đầu tư lớn đang hướng tới.

Hầu hết mọi thứ đang hoạt động trong môi trường sản xuất hiện nay đều nằm ở đâu đó trên phổ giữa mô hình tin cậy và không tin cậy. Mô hình hoàn toàn không tin cậy về mặt kỹ thuật là khả thi nhưng tốn kém hơn và hoạt động chậm hơn. Mô hình tin cậy thuần túy thì rẻ và nhanh nhưng sẽ sụp đổ một cách thảm hại khi xảy ra sự cố. Thị trường đang dần chuyển sang các mô hình liên kết với cổ phần có thể bị cắt giảm và bảo mật nhiều lớp, điều này có vẻ là giải pháp thực tế ngay cả khi nó không phải là giải pháp thuần túy về mặt lý thuyết.

Lịch sử các vụ tấn công mạng: Tại sao cầu nối lại là mục tiêu lớn nhất của tiền điện tử?

Tại sao tin tặc lại thích các cây cầu (bridge) đến vậy? Bởi vì các cây cầu lưu trữ một lượng lớn token bị khóa trong các hợp đồng thông minh. Nó giống như việc cướp két sắt ngân hàng, chỉ khác là két sắt là mã nguồn và người bảo vệ là các khóa xác thực. Từ năm 2020, các vụ tấn công vào cây cầu đã gây thiệt hại hơn 2,5 tỷ đô la tiền điện tử. Con số này chiếm khoảng một nửa tổng thiệt hại trong lĩnh vực DeFi trong giai đoạn đó. Riêng năm 2022, các vụ tấn công vào cây cầu chiếm 69% tổng thiệt hại do các vụ khai thác DeFi gây ra.

Điểm chung là gì? Bộ khóa nhỏ. Ronin cần 5 khóa. Harmony cần 2 khóa. Đó không phải là một bí ẩn mật mã. Đó là một lựa chọn bảo mật tồi tệ đã bị những người rất giỏi về kỹ thuật xã hội khai thác. Vụ hack Nomad thậm chí còn ngớ ngẩn hơn: một bản nâng cấp mã đã vô hiệu hóa bước xác minh.

Sau năm 2022 đầy khó khăn, vấn đề bảo mật cầu nối đã trở nên nghiêm trọng hơn nhiều. Các điều khoản như giảm cổ phần xác thực, nâng cấp có thời hạn, tiền thưởng tìm lỗi thực sự được trả bằng tiền thật, nhiều cuộc kiểm toán độc lập, bằng chứng về dự trữ. CCIP của Chainlink đã bổ sung một Mạng lưới Quản lý Rủi ro chuyên dụng có thể đóng băng các giao dịch nếu phát hiện điều gì đó không ổn. Mọi thứ đã tốt hơn. Nhưng chúng không hoàn hảo. Cầu nối tập trung giá trị vào các hợp đồng thông minh và điều đó sẽ luôn thu hút những người muốn chiếm đoạt nó.

Các cây cầu lớn vào năm 2025: Ai sẽ quản lý cơ sở hạ tầng?

Thị trường đã trở nên tập trung. Một số ít giao thức xử lý phần lớn khối lượng giao dịch và những giao thức khác tranh giành nhau những phần nhỏ còn lại.

Portal (trước đây là Wormhole) là hệ thống lớn nhất. Với khoảng 3,5 tỷ đô la giá trị bị khóa (TVL), hơn 60 chuỗi được kết nối, phí giao dịch khoảng 0,0001 đô la mỗi lần chuyển. Sau vụ tấn công năm 2022, họ đã xây dựng lại từ đầu với các lớp bảo mật bổ sung và chưa gặp sự cố lớn nào kể từ đó. Không ai biết chắc chắn liệu đó là do bảo mật tốt hơn hay vì họ chưa bị nhắm mục tiêu lần nữa.

Stargate hoạt động trên lớp nhắn tin của LayerZero. Tổng giá trị tài sản bị khóa (TVL) là 370 triệu đô la. Điểm bán hàng chính: bạn nhận được tài sản gốc thay vì token được đóng gói. Mô hình nhóm thanh khoản thống nhất của họ có nghĩa là cầu nối USDC từ Ethereum đến Arbitrum sẽ cung cấp cho bạn USDC thực sự, chứ không phải một biên lai được đóng gói.

Axelar (giá trị tài sản bị khóa 320 triệu USD) đã xây dựng toàn bộ sản phẩm của mình dựa trên cơ chế truyền tải thông điệp chung. Không chỉ đơn thuần là chuyển token mà còn cho phép các hợp đồng thông minh trên các chuỗi khác nhau gọi lẫn nhau. Hơn 75 trình xác thực bằng chứng cổ phần. Các nhà phát triển xây dựng ứng dụng đa chuỗi thường ưa thích mô hình này.

Across (với tổng giá trị tài sản bị khóa là 98 triệu đô la) là một nền tảng mới dựa trên ý định. Bạn chỉ cần nói "Tôi muốn 1.000 USDC trên Arbitrum" và một mạng lưới các bộ chuyển tiếp sẽ nhanh chóng thực hiện lệnh của bạn. Thời gian thực hiện trung bình: 2 giây. Họ đã cùng Uniswap đồng tác giả chuẩn ERC-7683, chuẩn này đang trở thành tiêu chuẩn cho cách thể hiện ý định giao dịch xuyên chuỗi. Hiện có hơn 50 giao thức hỗ trợ chuẩn này.

Chainlink CCIP thuộc một thể loại riêng biệt. Nó không phải là một cầu nối để chuyển các token cá nhân của bạn. Nó giống một tiêu chuẩn cơ sở hạ tầng hơn cho các giao thức cần tích hợp tính năng nhắn tin xuyên chuỗi vào kiến trúc của chúng. Mạng lưới quản lý rủi ro được xây dựng trên đó là điểm khác biệt giữa nó với các phương pháp tiếp cận khác.

Các trường hợp sử dụng cầu nối xuyên chuỗi vượt ra ngoài phạm vi chuyển giao token.

Ban đầu, những cây cầu chỉ là những chiếc phà tượng trưng. Giờ đây, chúng đảm nhiệm nhiều chức năng hơn thế.

DeFi đa chuỗi là ví dụ rõ ràng nhất. Bạn giữ ETH trên mạng chính, kết nối nó với Arbitrum để sử dụng phí gas rẻ hơn, sử dụng giao thức cho vay ở đó, và nhận lại lợi nhuận từ cầu nối. Các chiến lược đa chuỗi là điều không thể cách đây ba năm. Giờ đây chúng đã trở nên phổ biến.

NFT cũng có thể di chuyển giữa các chuỗi. Cổng thông tin cho phép NFT di chuyển giữa các mạng. Lớp truyền tải thông điệp chung có thể mang bất kỳ dữ liệu nào, không chỉ số dư. Điều đó mở ra các thị trường NFT xuyên chuỗi và kho game xuyên chuỗi.

Các DAO hoạt động trên nhiều chuỗi sử dụng các cầu nối để quản trị. Một cuộc bỏ phiếu trên Ethereum sẽ kích hoạt việc thực thi trên Polygon. Các hoạt động kho bạc được đồng bộ hóa trên các chuỗi. Điều này hiện vẫn còn là một lĩnh vực chuyên biệt nhưng đang phát triển khi ngày càng nhiều DAO chuyển sang hoạt động trên nhiều chuỗi.

Về lâu dài, stablecoin có thể trở thành trường hợp sử dụng cầu nối có khối lượng giao dịch cao nhất. Circle đã xây dựng CCTP đặc biệt dành cho USDC xuyên chuỗi. Một doanh nghiệp thu thập thanh toán USDC trên Solana có thể thanh toán trên Ethereum mà không cần tài sản được đóng gói. Sạch sẽ, nguyên bản, có thể kiểm toán. Khi thanh toán bằng stablecoin phát triển (và chúng đang phát triển rất nhanh), điều này trở thành cơ sở hạ tầng quan trọng.

Rủi ro của các cầu nối xuyên chuỗi đối với người dùng

Ngay cả sau các nâng cấp bảo mật sau năm 2022, việc sử dụng cầu nối vẫn tiềm ẩn những rủi ro nhất định mà bạn cần hiểu rõ.

Lỗi hợp đồng thông minh là điều vốn có ở bất kỳ giao thức nào chạy trên mã lập trình. Các cầu nối (bridge) đặc biệt phức tạp vì chúng tương tác với nhiều chuỗi khối, mỗi chuỗi khối lại có những đặc điểm riêng. Việc kiểm tra trên một chuỗi khối duy nhất không thể bao quát toàn bộ sự tương tác giữa các chuỗi khối.

Rủi ro tài sản được bảo đảm. Nếu bạn nắm giữ wETH trên Avalanche và cầu nối Wormhole bị cạn kiệt, wETH của bạn có thể trở nên không được bảo đảm. Nó vẫn tồn tại dưới dạng token, nhưng không còn ETH nào được khóa trên Ethereum để bảo vệ nó nữa. Bạn sẽ chỉ đang giữ một biên lai cho những thứ không còn tồn tại.

Sự xâm phạm quyền xác thực. Ngay cả trên các cầu nối có hơn 75 trình xác thực, một cuộc tấn công phối hợp nhắm vào đủ số lượng trình xác thực về mặt lý thuyết có thể làm cạn kiệt giao thức. Càng nhiều trình xác thực, điều này càng khó xảy ra, nhưng "khó hơn" không có nghĩa là "không thể".

Rủi ro về mặt pháp lý đang nổi lên. Khi các cầu nối chuyển tiền xử lý khối lượng giao dịch lớn hơn, các cơ quan quản lý đang chú ý. Việc chuyển tiền xuyên chuỗi có thể làm phức tạp việc tuân thủ quy định chống rửa tiền (AML) vì tiền di chuyển giữa các khu vực pháp lý và môi trường blockchain. Khung CARF của OECD, được triển khai trong giai đoạn 2026-2027, có khả năng sẽ ảnh hưởng đến cách các giao thức cầu nối xử lý việc báo cáo.

Đối với người dùng, lời khuyên thiết thực rất đơn giản: đừng sử dụng cầu nối vượt quá mức rủi ro bạn sẵn sàng gánh chịu. Hãy sử dụng các cầu nối có lịch sử hoạt động lâu dài, nhiều lần kiểm toán và chương trình thưởng tìm lỗi đang hoạt động. Kiểm tra xem giao thức cầu nối đã từng bị tấn công trước đây chưa và họ đã xử lý như thế nào. Và bất cứ khi nào có thể, hãy sử dụng các cầu nối gốc hoặc cầu nối L2 chính thức (như cầu nối gốc của Arbitrum) thay vì các giải pháp của bên thứ ba.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.