Ý kiến từ Merlin Egalite, đồng sáng lập Morpho Labs.
Thế giới tiền điện tử chứa đựng một nghịch lý lớn: nó được thiết kế để “không cần tin tưởng”, nhưng sự tin tưởng và độ bền lâu của các thương hiệu thường là yếu tố quan trọng quyết định nơi người dùng quyết định phân bổ và sử dụng tiền điện tử của họ. Chính vì vậy, không có gì ngạc nhiên khi Hiệu ứng Lindy là khái niệm thường được thảo luận trong lĩnh vực DeFi.
Tuy nhiên, khái niệm này được áp dụng một cách không nhất quán, đôi lúc với các công ty hoặc thương hiệu và đôi khi với mã của giao thức. Điều đáng để khai mở là cách Hiệu ứng Lindy có thể áp dụng cho cả hai và người dùng nên tìm kiếm gì khi đánh giá các tùy chọn sản phẩm của họ.
Hiệu ứng Lindy là gì?
Hiệu ứng Lindy cho biết rằng độ dài tuổi thọ của một hàng hóa không dễ phân hủy — như ý tưởng, công nghệ, hay hiện tượng văn hóa — đã tồn tại càng lâu thì càng có khả năng kéo dài thêm. Nếu một thứ gì đó đã vượt qua thử thách thời gian, nó có khả năng sẽ tiếp tục như vậy.
Lý thuyết này lần đầu tiên được Albert Goldman đặt ra vào năm 1964 trong một bài báo gọi là Luật Lindy và được áp dụng cho các nghệ sĩ hài:
“Tuổi thọ của một nghệ sĩ hài truyền hình tỷ lệ thuận với tổng lượng tiếp xúc của anh ta trên phương tiện này.”
Khái niệm này chủ yếu lan rộng qua cuốn sách “Antifragile” của Nassim Nicholas Taleb và được mở rộng cho bất kỳ loại thực thể nào không dễ phân hủy.
Áp dụng Hiệu ứng Lindy cho các giao thức DeFi
Các giao thức DeFi không thể thay đổi rõ ràng là hàng hóa không dễ phân hủy, do đó Hiệu ứng Lindy chắc chắn áp dụng. Nó có thể được dịch thành điều sau:
Càng lâu một giao thức hoạt động mà không bị khai thác lớn, thì càng có khả năng nó sẽ tiếp tục an toàn trong tương lai.
Các giao thức như Uniswap v1, ra mắt vào tháng 11 năm 2018, hoặc v2, ra mắt năm 2020, đã hoạt động mà không có bất kỳ lỗ hổng lớn nào kể từ đó. Do đó, chúng là ví dụ điển hình của khái niệm này. Người dùng mong rằng các giao thức này sẽ tiếp tục hoạt động suôn sẻ, với rủi ro khai thác tối thiểu.
Tuy nhiên, ý tưởng này không đơn giản như vậy khi áp dụng cho các giao thức có thể nâng cấp như Aave, Compound hoặc Lido. Các giao thức này thường xuyên được cập nhật để cải thiện hiệu suất, thêm tính năng hoặc sửa lỗi bảo mật, làm phức tạp vấn đề. Điều này dẫn chúng ta đến sự phân biệt quan trọng giữa các giao thức không thể thay đổi và có thể nâng cấp trong bối cảnh Hiệu ứng Lindy.
Lỗi trong việc áp dụng Hiệu ứng Lindy cho các giao thức có thể nâng cấp
Trong trường hợp các giao thức có thể nâng cấp, mỗi lần một nâng cấp lớn hoặc bản vá được áp dụng, mã thay đổi. Tương tự như trong nghịch lý Theseus: khi logic của một giao thức bị thay thế từng phần, liệu chúng ta có thể vẫn xem nó như cùng một giao thức không?
Lấy ví dụ như Aave hoặc Compound: chúng thường xuyên trải qua các cập nhật mã để thêm tính năng mới hoặc đôi khi sửa lỗi nghiêm trọng. Từ góc độ Hiệu ứng Lindy, mỗi cập nhật tạo ra một thực thể mới (một địa chỉ hợp đồng mới mà proxy trỏ tới), và người dùng nên tái đặt lại đánh giá rủi ro của họ. Tuy nhiên, phần lớn người dùng vẫn coi giao thức như một thể liên tục (và thực sự, địa chỉ của proxy không thay đổi!) và không tính đến các lỗ hổng mới có thể đã được giới thiệu trong quá trình nâng cấp.
Nguyên tắc này cũng áp dụng cho các hợp đồng thông minh xây dựng trên nền tảng có thể nâng cấp. Mỗi lần cập nhật nền tảng cơ bản, Hiệu ứng Lindy của sự tích hợp sẽ được đặt lại, thậm chí đôi khi phá vỡ hoàn toàn sự tích hợp. Một ví dụ nổi bật là nâng cấp Aave v3.2 gần đây, đã phá vỡ một số tích hợp sử dụng mã không thể thay đổi không thể thích ứng với logic mới. Đội ngũ Aave đã phải hoàn nguyên một số thay đổi để giải quyết vấn đề, nêu bật thách thức của việc xây dựng mã không thể thay đổi trên các nền tảng có thể nâng cấp.
Tất nhiên, hạn chế này không chỉ áp dụng cho các hợp đồng có thể nâng cấp mà còn có thể mở rộng cho các giao thức mô-đun nơi một phần bất biến của ngăn xếp có thể được thay đổi thành một phần mới.
Kết quả là, người dùng thường đánh giá quá cao độ an toàn của các giao thức có thể nâng cấp, dẫn đến sai lệch nhận thức trong đánh giá rủi ro. Đây là vấn đề đặc biệt nghiêm trọng trong DeFi, nơi các lỗ hổng không lường trước có thể phát sinh từ những cập nhật tốt ý hoặc cần thiết.
Chẳng hạn, vụ hack Euler tháng 3 năm 2023 có thể thực hiện được nhờ một nâng cấp tưởng chừng như vô hại đã giới thiệu một chức năng mới mà dường như là nhân tố then chốt của cuộc tấn công.
Hiệu ứng Lindy cấp độ thương hiệu
Mặc dù Hiệu ứng Lindy cấp độ giao thức có thể tái đặt lại với mỗi lần cập nhật, Hiệu ứng Lindy cấp độ thương hiệu sẽ tiếp tục gia tăng miễn là không có vụ khai thác nào xảy ra.
Qua thời gian, các giao thức xây dựng một uy tín dựa trên hồ sơ theo dõi, thực hành bảo mật và kinh nghiệm của các nhóm phát triển của họ. Các thương hiệu như Aave hay Compound trở nên đồng nghĩa với sự an toàn, không đơn thuần chỉ vì mã hình cơ bản mà vì độ tin cậy và chuyên môn mà các tổ chức này thu được, như Ernesto từ BGD Labs đã chỉ ra.
Sự tin tưởng này được xây dựng qua nhiều năm thông qua:
- Kinh nghiệm chung của các nhà phát triển, quản lý rủi ro và chuyên gia bảo mật
- Tiếp thị và tương tác cộng đồng, những người làm việc tích cực để xây dựng thương hiệu
- Thực hành bảo mật mạnh và kiểm toán thường xuyên
- Hiểu sâu về mã và các mô hình đã chứng minh trong các hệ thống khác
Điểm mấu chốt ở đây là người dùng thường có xu hướng tin tưởng một giao thức dựa trên thương hiệu của nó, hoạt động như một phương pháp đơn giản để đánh giá tính an toàn. Sự sai lệch này khá tự nhiên và là một phương pháp tốt để người dùng phân biệt giữa biển thông tin. Tuy nhiên, nó có thể đôi khi gây hiểu lầm. Tiếp thị và câu chuyện có thể che giấu những rủi ro tiềm ẩn, và các sự cố nguy kịch có thể bị giảm thiểu hoặc bị che giấu khỏi công chúng.
Cách áp dụng Hiệu ứng Lindy
Mặc dù các giao thức không thể thay đổi là những giao thức duy nhất có thể tích lũy Hiệu ứng Lindy thực sự một cách nhất quán, các giao thức có thể nâng cấp vẫn có thể mang lại các lợi ích đáng kể, đặc biệt khi được hỗ trợ bởi các thương hiệu mạnh, đã được xây dựng một cách nỗ lực.
Hơn nữa, không hẳn thực tế rằng tất cả người dùng có thể kiểm tra các cập nhật kỹ thuật ở cấp giao thức; do đó, Hiệu ứng Lindy cấp độ thương hiệu sẽ cung cấp thông tin hữu ích.
Tuy nhiên, những người dùng và đối tác tích hợp tiên tiến hơn như các giao thức, tổ chức hoặc fintech nên xem xét cả cấu trúc kỹ thuật của giao thức cơ bản và trải nghiệm thương hiệu rộng lớn hơn để có cái nhìn chính xác hơn về Hiệu ứng Lindy thực sự của một giao thức nhất định. Chỉ bằng cách xem xét cả hai khía cạnh, họ mới có thể đưa ra các quyết định thông minh về nơi để trao gởi lòng tin của mình.
Như Nicholas Nassim Taleb đã viết: “Người phán xét hiệu quả nhất của mọi thứ là thời gian”.
Merlin Egalite là đồng sáng lập Morpho Labs, một đóng góp quan trọng cho Giao thức Morpho. Là một chuyên gia về an ninh hợp đồng thông minh, ông đã đóng góp cho các dự án mã nguồn mở như Giveth, Commons Stack, và Kleros. Tại Morpho Labs, Merlin lãnh đạo đội tích hợp, tập trung vào an ninh hợp đồng thông minh, quan hệ với nhà phát triển và thúc đẩy tăng trưởng thông qua sự tương tác với các nhà phát triển.