Revela – công cụ dịch ngược mã nguồn các dự án trên blockchain Aptos
Revela, công cụ đầu tiên dịch ngược mã nguồn các dự án trên blockchain Aptos, được viết bởi các kỹ sư bảo mật Việt.
Revela Decompiler, một sản phẩm được phát triển bởi các kỹ sư tại công ty bảo mật Verichains của Việt Nam, chính thức ra mắt vào tuần trước. Ứng dụng này nhằm giải quyết các vấn đề bảo mật cho các dự án sử dụng blockchain Aptos, một nền tảng được viết bằng ngôn ngữ lập trình Move.
Move là ngôn ngữ lập trình được xây dựng cho dự án Diem của Meta trước đây. Khi dự án này bị hủy bỏ, một số nhà phát triển đã rời bỏ Meta và tạo ra blockchain riêng là Aptos – một nền tảng hỗ trợ cho nhiều dự án Web3 trong thời gian gần đây. Vốn hóa của tiền số Aptos hiện đạt gần 5 tỷ USD.
- Mira Murati – Người Đứng Sau ChatGPT Rời Khỏi OpenAI
- Kính AR Orion của Meta: Khám Phá Tương Lai Điện Tử
- Apple cố tình giảm độ mượt trên iphone sau khi cập nhật hệ điều hành iOS 18
- Telegram – hang ổ online của tội phạm mạng
- Việt Nam vượt qua Thái Lan để đứng thứ 4 trong khu vực về chỉ số chuyển đổi số
Theo ông Nguyễn Anh Quỳnh, Giám đốc R&D của Verichains: “Với khả năng giải mã ngược tất cả các hợp đồng thông minh trên blockchain Aptos, Revela Decompiler có thể giúp các nhà phát triển kiểm tra bảo mật toàn diện của mã trên chuỗi mà trước đây không thể thực hiện được”.
Sau khi công cụ này ra mắt, Wolfgang Grieskamp, một cựu nhân viên của Meta và hiện đang đứng đầu bộ phận ngôn ngữ Move tại Aptos, đã đưa ra đánh giá tích cực về Revela trên mạng xã hội X. Ông cho rằng công cụ này “sẽ là yếu tố thay đổi trò chơi về bảo mật trên mạng này”.
Trái lại, Gerardo Di Giacomo, người đứng đầu nhóm bảo mật tại Aptos Labs, đã nhấn mạnh rằng công cụ này “hứa hẹn mức độ minh bạch và bảo mật chưa từng có”. Đây là một bước tiến quan trọng hướng tới sự đáng tin cậy hơn đối với các hợp đồng thông minh và kiểm toán tốt hơn trên mạng lưới.
Vì sao cần dịch ngược về mã nguồn?
Mã nguồn là các đoạn mã được viết bởi lập trình viên, sau đó được biên dịch thành ngôn ngữ máy, tức là các bytecode bao gồm các ký tự và số được máy tính hiểu để thực thi ứng dụng.
Trong cộng đồng phát triển Web3, việc sản phẩm công khai mã nguồn giúp cộng đồng có thể cùng kiểm tra mã và phát hiện ra các lỗ hổng, từ đó cải thiện chất lượng bảo mật cho dự án.
Tuy nhiên, không phải tất cả các dự án đều chủ động công khai mã nguồn của mình. Việc này tiềm ẩn nguy cơ về bảo mật cho cả dự án và người dùng, đặc biệt là trong bối cảnh tấn công và lừa đảo tài chính liên quan đến các dự án blockchain đang nở rộ.
Trong tình huống như vậy, sự xuất hiện của công cụ dịch ngược đóng vai trò quan trọng trong việc gia tăng tính minh bạch. Công cụ này giúp cộng đồng có thể cùng kiểm tra mã, đây cũng là một trong những lý do mà Verichains đã xây dựng Revela để dịch ngược mã nguồn của các dự án trên Aptos. Hiện sản phẩm đã có thể giải mã bytecode của các dự án trên Aptos sang mã nguồn của ngôn ngữ Move.
“Việc này đảm bảo tính an toàn của kiến trúc thông qua việc xác định lỗ hổng, mã độc tiềm ẩn trong bộ mã,” ông Nguyễn Anh Quỳnh, Giám đốc R&D của Verichains, nhấn mạnh. Ngoài ra, việc dịch ngược mã nguồn của một dự án cũng mang lại lợi ích cho cộng đồng phát triển. Các nhà phát triển có thể tham khảo bộ mã từ các dự án đi trước, học hỏi, hợp tác và đóng góp kiến thức, từ đó giúp xây dựng dự án Web3 trở nên tiên tiến và an toàn hơn.
Trước khi Revela xuất hiện, chưa có công cụ nào hỗ trợ dịch ngược mã nguồn các dự án trên Aptos sử dụng ngôn ngữ Move. Điều này là do nhiều thách thức như sự tập trung vào cộng đồng thay vì mục tiêu thương mại cũng như độ phức tạp của việc dịch mã bytecode về mã nguồn, đặc biệt là ở một ngôn ngữ mới như Move.
Thách thức với kỹ sư Việt
Theo đại diện của Verichains, dù đây là một công cụ có giá trị thực tiễn cao nhưng không nhiều đơn vị trên thế giới có thể thực hiện được. Điều này tạo cơ hội cho các công ty bảo mật Việt Nam phát triển.
Verichains thành lập vào năm 2017 và đã từng phát hiện và công bố nhiều lỗ hổng trên các dự án blockchain như BNB Chain hay Cosmos. Hiện tại, công ty này đã trở thành một trong những đơn vị hàng đầu trong lĩnh vực hỗ trợ bảo mật cho hơn 200 dự án blockchain trên toàn thế giới. Ý tưởng về Revela, công cụ dịch ngược mã nguồn cho Aptos đã được đưa ra từ cuối năm 2023.
Sau khi đánh giá năng lực của đội ngũ cũng như tầm quan trọng của sản phẩm, Aptos và Verichains đã bắt đầu hợp tác và triển khai từ đầu năm 2024, trước khi công bố chính thức vào ngày 7/3.
Sản phẩm đã nhận được đánh giá cao về tính tiện lợi và tốc độ xử lý nhanh. Người dùng chỉ cần nhập địa chỉ và nhấn nút dịch mã, công cụ sẽ hiển thị mã nguồn của dự án.
Theo đại diện của Verichains, một trong những thách thức lớn trong việc phát triển một công cụ dịch ngược là cần phải có sự am hiểu sâu sắc về ngôn ngữ lập trình và mật mã học. Điều này giúp họ chuyển đổi các bytecode ban đầu chỉ là các chuỗi ký tự và số được máy tính hiểu, thành các câu lệnh gốc để con người có thể hiểu được.
Với một ngôn ngữ mới như Move, nhóm phát triển đã phải dành rất nhiều thời gian để nghiên cứu, kết hợp với sự hỗ trợ từ nhà phát triển Aptos Labs và kết hợp với kinh nghiệm về bảo mật blockchain để hoàn thành dự án. Hiện tại, Revela đã được Aptos công nhận với khả năng giải mã chính xác 100% và cung cấp miễn phí cho cộng đồng sử dụng.
Trong tương lai, nhóm phát triển dự định cải thiện thêm về giao diện và trải nghiệm người dùng, đồng thời mở rộng phạm vi giải pháp ra các blockchain khác cũng như ngôn ngữ lập trình khác nhằm tăng tính minh bạch cho hệ sinh thái Web3.