Hãy tưởng tượng một ngôi nhà được chuyển nhượng ngay khi tiền mua được chuyển vào tài khoản, một lô hàng được thanh toán tự động ngay khi cập cảng, hoặc một khoản vay được phê duyệt ngay khi hồ sơ đủ điều kiện vào hệ thống. Đó là lời hứa của các hợp đồng thông minh, tức các thỏa thuận được mã hóa và nhúng trực tiếp trên một blockchain, nhằm loại bỏ hoàn toàn sự can thiệp của con người hoặc các bên trung gian.
Thị trường hợp đồng thông minh dự kiến sẽ đạt
73 tỷ đô la Mỹ vào năm 2030, với tốc độ tăng trưởng phi mã hơn 80%/năm, theo báo cáo của Grand View Research. Tuy nhiên, việc áp dụng nhanh chóng công nghệ mang tính cách mạng này cũng đi kèm với những rủi ro đáng kể.
Rủi ro kỹ thuật
Hợp đồng thông minh phụ thuộc nhiều vào độ chính xác của mã hóa và tính bảo mật của hạ tầng blockchain mà chúng hoạt động. Khi các nền tảng như Ethereum tiếp tục thống trị thị trường, ngay cả những lỗi nhỏ hoặc sơ suất cũng có thể dẫn đến hậu quả nghiêm trọng như truy cập trái phép, chiếm dụng quỹ hoặc tranh chấp pháp lý không chủ ý.
Thực tế là không ai viết mã hoàn hảo. Chẳng hạn, vào năm 2016, một lỗi lập trình trong hợp đồng thông minh của dự án phi tập trung DAO trên nền tảng Ethereum đã dẫn đến việc
bị đánh cắp hơn 50 triệu USD tiền điện tử Ether.
Những người tạo ra DAO coi nó như một quỹ đầu tư phi tập trung, tức thay vì để lại quyết định cho một vài đối tác, bất cứ ai đầu tư vào DAO cũng sẽ có tiếng nói trong việc có thể đầu tư cho công ty nào. Ai càng đóng góp nhiều, lá phiếu của họ càng có trọng lượng. Theo lý thuyết, cấu trúc phân tán có nghĩa là không ai có thể ôm tiền chạy trốn.
Tên trộm đã chiếm đoạt tài sản bằng cách chuyển số Ether bị đánh cắp thành một bản sao của DAO. Điều này tuy không mang lại nhiều lợi ích tài chính gì cho kẻ trộm, vì “nó giống như đánh cắp bức tranh Mona Lisa, rất thành công nhưng khó có thể bán được vì nếu bán thì sẽ bị phát hiện ngay”, nhưng vụ trộm này đã vạch trần sự hạn chế của công nghệ được ca tụng là an toàn này.
Những người trong cộng đồng DAO đã phải đưa ra một quyết định khó khăn để khắc phục hậu quả của vụ trộm là hoàn nguyên chuỗi blockchain về trạng thái trước khi bị hack nhằm thu hồi tiền. Điều này dẫn đến việc chia cắt chuỗi blockchain thành hai chuỗi mới, và đánh dấu sự vi phạm nguyên tắc cốt lõi của tính bất biến và phân cấp trong công nghệ blockchain.
Vụ trộm DAO cũng dẫn đến một câu hỏi triết học lớn hơn về khả năng tồn tại của các hệ thống phi tập trung được cho là miễn nhiễm với lỗi của con người. Mặc dù mã hóa được thiết kế để loại bỏ nhu cầu tin tưởng vào con người, nhưng hóa ra, rất khó để đưa con người ra khỏi phương trình.
Mỗi năm, trên thế giới đều có các cuộc tấn công nhằm khai thác những lỗ hổng khác nhau trong mã lập trình của các hợp đồng thông minh gây thiệt hại hàng chục triệu USD. Nhóm bảo mật của Coinbase, một trong những sàn giao dịch crypto lớn nhất thế giới, đã tiến hành một khảo sát đánh giá lỗ hổng hợp đồng thông minh trên quy mô lớn và liệt kê danh sách
10 rủi ro bảo mật hàng đầu, chủ yếu liên quan đến các tính năng ủy quyền tài sản, tính năng hệ thống, và các lỗi nội tại dẫn đến hành vi không mong muốn của hợp đồng.
Jerome Desbonnet, Giám đốc Đổi mới Công nghệ của Công ty dịch vụ công nghệ thông tin Capgemini tại Pháp, nói rằng để tăng cường tính bảo mật và độ tin cậy của các hợp đồng thông minh, cần kết hợp các biện pháp đa chiều như sử dụng công cụ xác minh chính thức để kiểm tra tính chính xác của mã trước khi triển khai; tuân theo các thực tiễn và tiêu chuẩn tốt nhất đã được thiết lập trong phát triển hợp đồng thông minh; cùng với các quy trình kiểm toán toàn diện. Ngoài ra, việc sử dụng các kỹ thuật mã hóa tiên tiến và kiểm soát truy cập nghiêm ngặt có thể bảo vệ dữ liệu và giao dịch nhạy cảm của hợp đồng khỏi các cuộc tấn công độc hại.
Rủi ro pháp lý
Một trong những thách thức lớn nhất với hợp đồng thông minh là các quy tắc không phải lúc nào cũng rõ ràng. Nó giống như chơi một trò chơi trên bàn cờ mà luật chơi khác nhau từ nơi này đến nơi khác, những gì được chấp nhận ở quốc gia này có thể là bất hợp pháp ở một quốc gia khác. Điều này có thể tạo ra sự nhầm lẫn về mức độ an toàn của các hợp đồng và điều gì sẽ xảy ra nếu có sự cố.
Giả sử một hợp đồng thông minh được cho là sẽ trả tiền cho bạn khi bạn hoàn thành một dự án, nhưng khoản thanh toán không bao giờ đến do một lỗ hổng trong chương trình. Bạn sẽ gọi cho ai? Thông thường, bạn có thể kiện ra tòa, nhưng với hợp đồng thông minh, không phải lúc nào bạn cũng rõ ràng cách thực thi các quyền của mình. Các luật áp dụng cho các hợp đồng truyền thống không phải lúc nào cũng phù hợp với cách hoạt động của hợp đồng thông minh.
Nếu nhà cung cấp hợp đồng thông minh không cam kết bồi thường cho bạn trong trường hợp có vấn đề, bao gồm hành vi không mong muốn hoặc hậu quả không mong muốn như trong trường hợp DAO, thì bạn đang phải gánh chịu mọi rủi ro.
Contract Logix, một công ty cung cấp các phần mềm quản lý vòng đời hợp đồng ở Mỹ,
nhận xét rằng tình trạng công nghệ blockchain ngày nay còn non nớt và mới mẻ đến mức bất kỳ công ty nào sử dụng hợp đồng thông minh đều phải đối mặt với các mối đe dọa tiềm ẩn.
Đây là lý do tại sao trong báo cáo dự đoán rằng vào năm 2022 một phần tư các tổ chức toàn cầu sẽ sử dụng một số hình thức hợp đồng thông minh, Gartner khuyên rằng các doanh nghiệp chỉ nên thực hiện các cơ chế hợp đồng đã được thử nghiệm và ràng buộc về mặt pháp lý: Nói một cách đơn giản hơn, các công ty vẫn nên gắn bó với các hợp đồng truyền thống. Nếu muốn chọn hợp đồng thông minh, họ phải kiểm tra được độ trưởng thành của công nghệ và ý thức được các rủi ro tiềm tàng.
Đạo luật Đầu tư Cơ sở hạ tầng và Việc làm được thông qua tại Mỹ vào năm 2021 đã làm rung chuyển nền tảng của nhiều dự án blockchain, nhất là các điều khoản liên quan đến trách nhiệm báo cáo tài sản kỹ thuật số và đánh thuế tài sản. Sự thay đổi pháp lý này cho thấy quy định có thể thay đổi nhanh chóng, làm mất ổn định môi trường hợp đồng thông minh, buộc các dự án phải thích nghi hoặc biến mất.
Rủi ro kinh tế
Hãy nghĩ về một hợp đồng thông minh giống như một máy bán hàng tự động. Bạn chọn một món đồ, trả tiền, và món đồ đi ra. Mọi thứ thường hoạt động trơn tru, trừ khi máy bị kẹt. Bây giờ, hãy tưởng tượng nếu giá của món đồ đột nhiên thay đổi vì sự thay đổi của thị trường trong khi tiền của bạn vẫn còn bên trong.
Đó chính xác là những gì đã xảy ra với MakerDAO trong
một vụ sụp đổ thị trường lớn hồi năm 2020. MakerDAO là một dự án phi tập trung được xây dựng trên Ethereum cho phép người dùng vay mượn tiền điện tử mà không cần bên trung gian. Người vay sẽ đặt cọc tiền điện tử Ether và khoản vay này được quy đổi thành các đồng stablecoin DAI với mức ký quỹ lên tới 75%. Đồng DAI được neo ở mức giá 1 USD.
Tuy nhiên, quy luật cung cầu có thể ảnh hưởng đến giá của DAI. Khi nhu cầu mua một tài sản nào đó tăng lên thì giá sẽ tăng, ngược lại, khi số người bán loại tài sản đó nhiều hơn số người muốn mua thì giá sẽ giảm. Theo nguyên tắc cơ bản này, nếu có nhiều đồng tiền lưu thông thì giá DAI giảm, và ngược lại khi nguồn cung tiền giảm thì giá sẽ tăng.
Vào tháng 3/2020, do sự biến động của thị trường khi bắt đầu đại dịch COVID-19, đồng Ether đã bị giảm giá hơn 50% trong vòng chưa đầy hai ngày, kéo theo đồng DAI bị cuốn vào một vòng xoáy giảm phát, khiến nó có thể giao dịch với giá đỉnh điểm lên tới 1,11 USD trước khi quay trở lại mức định giá 1,00 USD dự định.
Khi thị trường thay đổi đột ngột như vậy, các hợp đồng kỹ thuật số gắn với DAI không thể thích ứng đủ nhanh, khiến mọi người bị mất tiền bất ngờ. Hàng trăm người dùng MakerDAO đã bị thanh lý tài sản đảm bảo do giao thức tự động cắt lỗ, kéo theo những vụ kiện cáo ầm ĩ về quyền lợi của nhà đầu tư. Sự cố này cho thấy những thay đổi đột ngột trong điều kiện thị trường có thể khiến các hệ thống tự động này trở nên không đáng tin cậy, giống như một máy bán hàng tự động lấy tiền mà không trả hàng.
Ngoài ra, thị trường vượt ngoài tầm kiểm soát cũng có thể tạo sức ép tới khả năng mở rộng của các giao dịch hợp đồng thông minh. Vào tháng 11/2017, một trò chơi dường như vô hại liên quan đến mèo kỹ thuật số tên là CryptoKitties đã trở nên phổ biến đến mức
làm tắc nghẽn mạng Ethereum. Nhìn chung, Ethereum chỉ có thể xử lý khoảng 700.000 giao dịch mỗi ngày bằng cách sử dụng cơ sở hạ tầng hiện có, nên khi lưu lượng tăng vọt, chi phí giao dịch của tất cả các hoạt động trên hệ thống trở nên cực kỳ đắt đỏ.
Có thời điểm, CryptoKitties chiếm lĩnh tới hơn 25% lưu lượng mạng của Ethereum. Một số người thậm chí đã lo ngại rằng trò chơi phù phiếm này sẽ lấn át các mục đích kinh doanh nghiêm túc và làm tổn hại hệ thống. Cuối cùng, mạng Ethereum không thể xử lý được quá nhiều yêu cầu và ứng dụng CryptoKitties đã bị sập. Sự cố này là một ví dụ điển hình về cách các thách thức liên quan đến khả năng mở rộng có thể dẫn đến sự kém hiệu quả về tính kinh tế trên thị trường, khiến mọi giao dịch trở nên dễ bị tấn công và thất bại.
*
Mặc dù hợp đồng thông minh có rất nhiều tiềm năng và đang ngày càng phổ biến, có lẽ chúng vẫn chưa sẵn sàng cho thế giới kinh doanh. Hành trình hướng tới việc áp dụng rộng rãi các hợp đồng thông minh đầy rẫy những rào cản và thách thức, mà để vượt qua chúng không chỉ cần các công nghệ tiên tiến mà còn cả một chiến lược toàn diện bao gồm các biện pháp an ninh mạnh mẽ, các tiêu chuẩn pháp lý rõ ràng và các chính sách kinh tế thích ứng hiệu quả.