Revela là công cụ giải mã nguồn đầu tiên của dự án blockchain Aptos và được viết bởi các kỹ sư bảo mật người Việt.
Revela Decompiler được các kỹ sư tại công ty bảo mật Verichains của Việt Nam xây dựng và ra mắt vào tuần trước. Sản phẩm này ra đời nhằm giải quyết vấn đề bảo mật của các dự án trên blockchain này và được viết bằng ngôn ngữ lập trình Move.
Move là ngôn ngữ lập trình được xây dựng cho dự án Diem trước đây của Meta. Sau khi dự án bị hủy bỏ, một số nhà phát triển đã rời Meta và tạo ra blockchain của riêng họ, Aptos – vốn là nền tảng cho nhiều dự án Web3 trong những năm gần đây. Đồng tiền kỹ thuật số của Aptos hiện có giá trị thị trường gần 5 tỷ USD.
Ông Nguyễn Anh Quỳnh, Giám đốc R&D tại Verichains, cho biết: “Với khả năng giải mã ngược tất cả hợp đồng thông minh trên chuỗi khối Aptos, Revela Decompiler có thể giúp các nhà phát triển kiểm tra toàn diện tính bảo mật của mã on-chain, điều mà trước đây không thể thực hiện được .”
Sau khi ra mắt công cụ, cựu nhân viên Meta Wolfgang Grieskamp, hiện là trưởng bộ phận ngôn ngữ tại Aptos Move, đã ca ngợi tầm quan trọng của Revela trên mạng xã hội X và cho biết công cụ này “sẽ là một yếu tố biến đổi trực tuyến”. Hãy chơi an toàn”.
Trong khi đó, trưởng nhóm bảo mật của Aptos Labs Gerardo Di Giacomo cho biết công cụ này “hứa hẹn tính minh bạch và bảo mật chưa từng có” và là một bước nhảy vọt trong việc làm cho các hợp đồng thông minh trên mạng trở nên đáng tin cậy và dễ kiểm tra hơn.
Tại sao bạn cần dịch ngược mã nguồn?
Mã nguồn là mã được các lập trình viên viết ra sau đó được biên dịch sang ngôn ngữ máy, là mã byte được tạo thành từ các ký tự và số mà máy có thể hiểu được, từ đó giúp ứng dụng chạy được.
Nếu một sản phẩm công khai mã nguồn của nó, cộng đồng có thể cùng nhau kiểm tra mã và phát hiện các lỗ hổng, từ đó nâng cao chất lượng bảo mật của dự án. Đây cũng là xu hướng chung trong cộng đồng phát triển Web3.
Tuy nhiên, không phải dự án nào cũng tích cực tiết lộ mã nguồn của mình. Điều này tạo ra những rủi ro bảo mật tiềm ẩn cho các dự án và người dùng, đặc biệt trong bối cảnh hiện nay xảy ra các cuộc tấn công tài chính và gian lận liên quan đến các dự án blockchain.
Đối với những dự án như vậy, công cụ dịch ngược sẽ giúp cộng đồng cùng nhau kiểm tra để tăng tính minh bạch. Đây là một trong những lý do khiến Verichains xây dựng Revela để dịch ngược mã nguồn của dự án. Theo thông báo, sản phẩm hiện có thể giải mã ngược 100% bytecode của các dự án trên Aptos thành mã nguồn bằng ngôn ngữ Move.
Minh họa việc sử dụng Revela để dịch ngược mã nguồn của dự án blockchain.
Ông Nguyễn Anh Quỳnh cho biết: “Điều này đảm bảo tính bảo mật của kiến trúc bằng cách xác định các lỗ hổng tiềm ẩn và mã độc trong mã”. Ngoài ra, việc dịch ngược mã nguồn của dự án cũng sẽ giúp các nhà phát triển trong hệ sinh thái tham khảo mã của trước đó. dự án, học hỏi, Cộng tác và đóng góp kiến thức để dự án Web3 trở nên tiên tiến và an toàn hơn.
Những thách thức mà kỹ sư Việt Nam phải đối mặt
Trước Revela, không có công cụ nào hỗ trợ sử dụng ngôn ngữ Move để dịch ngược mã nguồn dự án trên Aptos. Điều này là do một số thách thức, chẳng hạn như sản phẩm hướng đến cộng đồng hơn là kinh doanh hoặc khó chuyển đổi mã byte thành mã nguồn, đặc biệt đối với các ngôn ngữ mới như Move.
Đại diện Verichains cho biết, tuy đây là công cụ có giá trị thực tiễn cao nhưng không nhiều đơn vị trên thế giới có thể triển khai được. Đây là cơ hội cho các công ty bảo vệ Việt Nam.
Ra mắt vào năm 2017, Verichains đã phát hiện và công bố nhiều lỗ hổng trong các dự án blockchain như BNB Chain và Cosmos. Công ty hiện hỗ trợ bảo mật cho hơn 200 dự án blockchain trên toàn thế giới. Revela là một trong những khái niệm bảo mật của Aptos và sẽ được ra mắt vào cuối năm 2023.
Sau khi đánh giá năng lực của đội ngũ và tầm quan trọng của sản phẩm, Aptos và Verichains bắt đầu hợp tác và triển khai vào đầu năm 2024, công bố vào ngày 7 tháng 3.
Sản phẩm dễ sử dụng và xử lý nhanh chóng. Người dùng chỉ cần nhập địa chỉ và nhấp vào dịch, công cụ sẽ hiển thị ngay mã nguồn của dự án.
Người dùng đang xem đoạn mã nguồn được dịch ngược của Revela. hình ảnh: Lữ Quế
Đại diện của Verichains cho biết một trong những thách thức trong việc phát triển các công cụ dịch ngược là cần phải hiểu ngôn ngữ lập trình và mật mã. Điều này giúp họ chuyển đổi mã byte, bao gồm các chữ cái và số mà chỉ máy tính mới có thể đọc, thành các lệnh thô mà con người có thể hiểu được.
Đối với một ngôn ngữ mới như Move, nhóm vẫn cần dành nhiều thời gian nghiên cứu, có thể hoàn thành với sự hỗ trợ của nhà phát triển Aptos Labs và kết hợp với kinh nghiệm về bảo mật blockchain. Hiện tại, Revela được Aptos công nhận khả năng giải mã chính xác 100% và được cung cấp miễn phí cho cộng đồng.
Trong tương lai, nhóm phát triển có kế hoạch cải thiện hơn nữa giao diện và trải nghiệm người dùng, đồng thời mở rộng giải pháp sang các chuỗi khối và ngôn ngữ lập trình khác để tăng tính minh bạch của hệ sinh thái Web3.
Lữ Quế
