Ra mắt công cụ dịch ngược mã nguồn blockchain đầu tiên của kỹ sư Việt

Mới đây, các kỹ sư tại công ty bảo mật Verichains của Việt Nam đã xây dựng và cho ra mắt Revela Decompiler. Đây là công cụ đầu tiên dịch ngược mã nguồn các dự án trên blockchain Aptos nhằm giải quyết các vấn đề bảo mật, vốn được viết bằng ngôn ngữ lập trình Move.

Trước khi công bố, Aptos và Verichains đã xem xét năng lực của đội ngũ và tầm quan trọng của sản phẩm để hạn chế tối đa sai sót. Sản phẩm được đánh giá có tốc độ xử lý nhanh, tiện dụng, người dùng chỉ cần nhập vào địa chỉ và bấm dịch mã, ứng dụng sẽ cho ra kết quả mã nguồn của dự án.

Ông Nguyễn Anh Quỳnh, Giám đốc R&D của Verichains chia sẻ rằng với năng lực giải mã ngược tất cả hợp đồng thông minh trên blockchain Aptos, Revela Decompiler giúp kiểm tra bảo mật toàn diện trên chuỗi mà trước đây không thể thực hiện.

revela-200-1710499074.jpg
Revela sẽ là yếu tố thay đổi cuộc chơi về bảo mật (Ảnh minh họa)

Sau khi ra mắt, Revela Decompiler nhận được nhiều ý kiến đánh giá. Wolfgang Grieskamp, cựu nhân viên Meta và hiện đứng đầu mảng ngôn ngữ Move tại Aptos đề cao vai trò của Revela trên mạng xã hội X và cho rằng Revela sẽ là yếu tố thay đổi cuộc chơi về bảo mật trên trang này. Ngoài ra, Gerardo Di Giacomo, trưởng nhóm bảo mật tại Aptos Labs nhận định Revela sẽ mang lại sự minh bạch và bảo mật chưa từng có.

Trên thực tế, chưa có công cụ nào hỗ trợ dịch ngược mã nguồn các dự án trên Aptos với ngôn ngữ Move trước khi Revela ra đời. Nguyên nhân do nhiều thách thức như độ khó của việc dịch mã bytecode về mã nguồn, đặc biệt ở một ngôn ngữ còn mới như Move hay sản phẩm hướng tới cộng đồng thay vì thương mại hóa.

Theo đại diện Verichains chia sẻ, đây là công cụ có giá trị thực tiễn cao nhưng không nhiều đơn vị trên thế giới thực hiện được, điều này cũng chính là cơ hội cho công ty bảo mật Việt. Bên cạnh đó, sự am hiểu về ngôn ngữ lập trình và mật mã học cũng là thách thức lớn trong việc phát triển một công cụ dịch ngược. Chính sự am hiểu này sẽ biến các bytecode gồm nhiều chữ cái và chữ số chỉ máy tính mới có thể đọc thì giờ đây con người có thể nắm bắt.

Với một ngôn ngữ mới như Move nhóm cũng cần nhiều thời gian nghiên cứu, kinh nghiệm về bảo mật blockchain cộng thêm sự hỗ trợ từ nhà phát triển Aptos Labs để hoàn thành sản phẩm. Hiện nay, Revela đã được Aptos công nhận và cung cấp miễn phí ra cộng đồng. Trong tương lai, nhóm phát triển dự kiến sẽ cải thiện thêm về trải nghiệm người dùng, giao diện, mở rộng giải pháp ra các blockchain cũng như ngôn ngữ lập trình khác, đại diện Verichains nhấn mạnh.

Verichains ra đời vào năm 2017, từng phát hiện và công bố nhiều lỗ hổng trên các dự án blockchain. Công ty này hiện đang hỗ trợ bảo mật cho hơn 200 dự án blockchain trên thế giới. Revela được đưa ra từ cuối năm 2023 và là một trong nhiều ý tưởng về bảo mật cho Aptos.

ma-nguon-1710499156.jpg
Các đoạn mã nguồn được dịch ngược từ Revela (Ảnh minh họa)

Xu hướng chung trong cộng đồng phát triển Web3 là cải thiện chất lượng bảo mật cho dự án thông qua một số biện pháp trong đó có việc công khai mã nguồn. Nhưng không phải dự án nào cũng chủ động công khai mã nguồn vì việc làm này tiềm ẩn nguy cơ bảo mật cho dự án và người dùng trong bối cảnh lừa đảo và các cuộc tấn công tài chính liên quan đến dự án blockchain ngày càng gia tăng.

Với những dự án như thế, công cụ dịch ngược sẽ giúp cộng đồng có thể cùng kiểm tra. Có lẽ đây cũng là một trong số những lý do Verichains xây dựng Revela để dịch ngược mã nguồn của các dự án. Theo công bố, công cụ hiện đã có thể giải mã ngược 100% mã bytecode của các dự án trên Aptos sang mã nguồn của ngôn ngữ Move. Đây là việc làm đảm bảo tính an toàn của kiến trúc thông qua việc xác định lỗ hổng và mã độc tiềm ẩn trong bộ mã. Đồng thời, cũng sẽ giúp các nhà phát triển trong hệ sinh thái tham khảo bộ mã từ các dự án trước nhằm cải tiến chất lượng cho sản phẩm tiếp theo.