Đầu tháng này, tại hội nghị EthCC ở Pháp, Vitalik Buterin đã đưa ra một quan điểm cảnh báo có vẻ hơi đáng lo ngại: "Nếu Ethereum không thể thực sự đạt được sự phi tập trung, nó sẽ phải đối mặt với một cuộc khủng hoảng sinh tồn trong tương lai."
Vì mục đích này, ông đã đề xuất ba tiêu chuẩn kiểm tra chính để đo lường liệu một giao thức có khả năng phi tập trung bền vững hay không: Kiểm tra Walk-Away, Kiểm tra Insider Attack và Kiểm tra Trusted Base.
Trong số đó, "kiểm tra walk-away" là liên kết cơ bản và quan trọng nhất, chỉ ra trực tiếp một vấn đề cốt lõi:
Nếu nhóm dự án bị giải tán hoặc nền tảng mất liên lạc, liệu người dùng vẫn có thể rút tài sản và hoàn tất các tương tác một cách an toàn không? "Kiểm tra Thoát" là gì?
Nói một cách dễ hiểu, bản chất của kiểm tra thoát là liệu dự án có cho phép người dùng thoát, rút tài sản và tự tương tác trên chuỗi hay không khi nhóm phát triển hoàn toàn "mất liên lạc".
Theo quan điểm này, nó giống như một điều khoản cốt lõi không nhấn mạnh đến tính toàn vẹn của các chức năng hàng ngày, mà kiểm tra xem một giao thức có thực sự "không cần tin cậy" trong những điều kiện khắc nghiệt nhất hay không.
Trên thực tế, ngay từ năm 2022, Vitalik đã chỉ trích kiến trúc Training Wheels của hầu hết các Rollup trên blog của mình, thẳng thừng tuyên bố rằng nó dựa vào hoạt động và bảo trì tập trung cũng như can thiệp thủ công để đảm bảo an toàn. Người dùng thường xuyên sử dụng L2Beat hẳn rất quen thuộc với điều này. Trang chủ của trang web chính thức của L2Beat hiển thị một chỉ báo quan trọng liên quan - Giai đoạn:
Đây là một khung đánh giá chia Rollup thành ba giai đoạn phi tập trung, bao gồm"Giai đoạn 0" hoàn toàn phụ thuộc vào kiểm soát tập trung, "Giai đoạn 1" với sự phụ thuộc hạn chế, và "Giai đoạn 2" hoàn toàn phi tập trung,điều này cũng phản ánh mức độ phụ thuộc của Rollup vào sự can thiệp thủ công trong quá trình học tập.

Nguồn ảnh: L2Beat
Một trong những chỉ số cốt lõi nhất để đánh giá Giai đoạn làliệu người dùng có thể tự rút tiền mà không cần sự hợp tác của nhà điều hành hay không?
Câu hỏi này có vẻ đơn giản, nhưng thực chất lại là một vấn đề nghiêm trọng.
Hãy lấy một ví dụ điển hình. Đối với các Rollup chính thống hiện nay, mặc dù tất cả đều có thiết kế cơ chế tương tự nhau như "khoang thoát hiểm", một số lượng lớn dự án vẫn giữ lại "hợp đồng có thể nâng cấp" và thậm chí cả quyền "quản trị viên siêu cấp". Nó dường như được thiết kế cho các tình huống khẩn cấp, nhưng thực tế nó cũng là một cửa sổ có thể phát triển thành một rủi ro tiềm ẩn.
Ví dụ, nhóm có thể kiểm soát việc thay đổi địa chỉ của hợp đồng logic thông qua đa chữ ký. Ngay cả khi bề ngoài nhấn mạnh rằng nó không thể bị can thiệp, miễn là cửa hậu còn tồn tại, một khi logic độc hại được đưa vào hợp đồng đã nâng cấp, tài sản của người dùng vẫn có thể được chuyển nhượng hợp pháp.
Điều này có nghĩa là nếu tiền của người dùng bị đóng băng, sẽ rất khó để phục hồi nếu không thông qua bên dự án, và bài kiểm tra thoát thực sự yêu cầu loại bỏ hoàn toàn sự phụ thuộc và các đường dẫn can thiệp,
để đảm bảo rằng người dùng có thể hoạt động độc lập và tự kiểm soát bản thân bất cứ lúc nào. Ngay cả khi nhóm cốt lõi biến mất hoặc nền tảng đột ngột đóng cửa, người dùng vẫn phải có toàn quyền kiểm soát và tài sản sẽ không bị khóa hoặc bị bên thứ ba giữ làm con tin. Tóm lại, bài kiểm tra thoát là thước đo để kiểm tra xem một giao thức có thực sự phi tập trung hay không. Nó không chỉ liên quan đến khả năng chống lại kiểm duyệt mà còn cả việc liệu người dùng có còn chủ quyền tài sản trong những tình huống cực đoan hay không.
Kết thúc của phi tập trung là "khả năng thoát"
Tại sao BTC và ETH là lựa chọn hàng đầu cho người dùng và tổ chức mới tham gia thị trường.
Bởi vì ngay cả khi không có Satoshi Nakamoto và Vitalik, Bitcoin và Ethereum vẫn có thể hoạt động trơn tru, vì vậy, khách quan mà nói, đối với người dùng gia tăng hoặc người chơi tổ chức, cân nhắc cốt lõi nhất khi quyết định tham gia Web3 không gì khác hơn là "Tôi có thể rút tiền của mình bất cứ lúc nào không?"
Bài kiểm tra thoát là câu trả lời trực tiếp cho câu hỏi này. Đây là "chặng đường cuối cùng" để blockchain đạt được sự phi tập trung, và cũng là một bài kiểm tra thực tế về khái niệm "Không phải khóa của bạn, không phải tiền của bạn". Xét cho cùng, nếu người dùng phải dựa vào giao diện người dùng hoặc nhóm phát triển để rút tài sản hoặc tương tác, thì về cơ bản, đó vẫn là một mối quan hệ tin cậy tập trung. Đối với một giao thức đã thực sự vượt qua bài kiểm tra thoát, ngay cả khi tất cả các nút ngoại tuyến và tất cả các nhà điều hành bỏ chạy, người dùng vẫn có thể sử dụng các công cụ trên chuỗi và giao diện người dùng của bên thứ ba để hoàn thành các hoạt động một cách độc lập. Đây không chỉ là vấn đề kỹ thuật mà còn là vấn đề triển khai khái niệm Web3. Chính vì lý do này mà Vitalik đã nhiều lần nhấn mạnh rằng nhiều dự án DeFi hoặc L2 có vẻ phi tập trung thực sự chứa các kênh tập trung như khóa nâng cấp, logic cửa hậu và cơ chế đóng băng. Một khi các cơ chế này bị lạm dụng, tài sản của người dùng sẽ hoàn toàn bị người khác kiểm soát.
Kiểm thử thoát là để xác minh xem các cơ chế này có tồn tại hay không và yêu cầu chúng phải được loại bỏ hoàn toàn. Chỉ khi đường dẫn thoát của người dùng không phụ thuộc vào bất kỳ bên nào, thì giao thức mới thực sự đáng tin cậy.
"Kiểm thử thoát", bước ngoặt để phi tập trung hóa trở thành hiện thực
Và nếu chúng ta hiểu theo một góc độ khác, chúng ta sẽ thấy rằng mặc dù "kiểm thử thoát" là tiêu chí cốt lõi cho thiết kế bảo mật của Ethereum, đặc biệt là Rollup, nhưng trên thực tế, nó đã được áp dụng rộng rãi trong các lĩnh vực khác của Web3:
Lấy ví làm ví dụ. Là một công cụ cốt lõi để quản lý tài sản, chúng phải có mức độ bảo mật và minh bạch cao, bao gồm các yếu tố chính như tính ngẫu nhiên của các ký hiệu ghi nhớ và tạo khóa riêng (trình tạo số ngẫu nhiên thực sự), phần mềm nguồn mở an toàn và hầu hết các ví Web3 chính thống (như imToken, v.v.) cũng cho phép xuất khóa riêng/ký hiệu ghi nhớ và người dùng có thể dễ dàng di chuyển tài sản sang bất kỳ phần mềm hoặc thiết bị phần cứng ví nào.
Có thể nói đây là một "thiết kế thoát" tự nhiên:Người dùng không cần phải tin tưởng hoàn toàn vào công ty ví để kiểm soát tiền của mình mãi mãi,do đó, người dùng không còn chỉ là "người trải nghiệm" các dịch vụ sản phẩm Web3 mà là "chủ sở hữu" thực sự có chủ quyền về tài sản.
Theo quan điểm này, ba bài kiểm tra cốt lõi mà Vitalik đề xuất lần này thực sự là một vòng lặp khép kín hoàn chỉnh:
Kiểm tra thoát: Đảm bảo người dùng có thể tự chuộc lại sau khi dự án ngừng hoạt động.
Kiểm tra tấn công nội bộ: Hệ thống có thể chống lại các cuộc tấn công độc hại hoặc tấn công phối hợp nội bộ của các nhà phát triển hay không.
Kiểm tra cơ sở tính toán đáng tin cậy: Lượng mã mà người dùng cần tin tưởng có đủ nhỏ và có thể kiểm tra được không?
Ba bài kiểm tra này cùng nhau tạo thành "khung cơ bản" phi tập trung cho sự phát triển bền vững lâu dài của Ethereum, thực sự đạt được mục tiêu "Đừng tin tưởng, hãy xác minh".
Nói một cách thẳng thắn, trong thế giới Web3, "niềm tin" mà không có niềm tin về cơ bản bắt nguồn từ khả năng xác minh. Chỉ thông qua toán học và thuật toán minh bạch, người dùng mới có thể cảm thấy yên tâm khi "Xác minh" bất cứ lúc nào mà không phải lo lắng về các yếu tố bên ngoài như đạo đức của nhóm dự án.

Như Vitalik đã nói ở phần cuối:
"Nếu chúng ta không thể làm được điều này, Ethereum cuối cùng sẽ trở thành ký ức của cả một thế hệ, giống như nhiều thứ từng huy hoàng trong chốc lát nhưng cuối cùng lại trở nên tầm thường, và sẽ bị lịch sử lãng quên."