Một dự án rollup vừa gọi vốn 50 triệu USD với lời hứa về giải pháp Data Availability (DA) đột phá. Họ nói về 'tính khả dụng dữ liệu phi tập trung', về 'bảo mật lớp consensus', về 'tương lai của Ethereum scaling'. Tôi đọc whitepaper của họ, thấy toàn sơ đồ đẹp, tokenomics hấp dẫn. Nhưng khi audit code, tôi phát hiện ra sự thật: họ đang chạy một cơ sở dữ liệu tập trung với cái mác DA.
Bỏ qua audit? Đó là tự sát. Nhưng còn tệ hơn: bỏ qua bản chất kỹ thuật của DA để chạy theo trend là tự sát tập thể.
Hãy lùi lại một bước. Khái niệm Data Availability trở nên nóng từ năm 2022, sau vụ sập FTX và cuộc tranh luận về tính toàn vẹn dữ liệu trên chain. Các nhà đầu tư đổ xô vào Celestia, EigenLayer, Avail – những dự án hứa hẹn giải quyết bài toán DA. Ý tưởng thì đẹp: thay vì lưu tất cả dữ liệu giao dịch trên Ethereum (đắt đỏ, chậm chạp), các rollup có thể đưa dữ liệu lên một lớp DA chuyên dụng, rẻ hơn, nhanh hơn. Rồi từ đó, hàng loạt rollup mọc lên, tuyên bố mình là 'validium' hay 'volition', sử dụng DA ngoài chain.
Nhưng thực tế kỹ thuật nói gì? Tôi đã audit hơn 20 dự án rollup trong hai năm qua, và phát hiện một sự thật khó nuốt: 99% trong số đó không tạo ra đủ dữ liệu để cần một lớp DA chuyên dụng. Con số này dựa trên phân tích của tôi về throughput thực tế: hầu hết rollup xử lý chưa tới 10 giao dịch mỗi giây (TPS), với kích thước block trung bình dưới 100KB. Một block Ethereum thông thường đã nặng 80-100KB. Vậy tại sao bạn cần một lớp DA riêng khi bạn thậm chí chưa lấp đầy một block Ethereum?
À, bạn nói: 'Nhưng tương lai chúng tôi sẽ mở rộng lên hàng nghìn TPS.' Xin lỗi, tương lai đó chưa đến. Và ngay cả khi tương lai đó đến, bạn có chắc rằng lớp DA của bạn sẽ an toàn hơn Ethereum? Hãy nhìn vào thực tế: các mạng DA mới nổi thường có số lượng validator ít, cơ chế đồng thuận kém trưởng thành, và lịch sử hoạt động ngắn. Một kẻ tấn công có thể tấn công 51% vào mạng DA với chi phí thấp hơn nhiều so với tấn công Ethereum. Điều này khiến toàn bộ giả định bảo mật của rollup sụp đổ.
Tôi còn nhớ một dự án rollup tên 'DataChain' (tôi sẽ không nói tên thật). Họ tự hào về giải pháp DA dựa trên một mạng PoS mới, với 21 validator. Khi tôi audit, tôi phát hiện ra rằng 15 trong số 21 validator thực chất là cùng một thực thể – một công ty duy nhất kiểm soát đa số. Đó không phải phi tập trung, đó là tập trung có mác. Tôi đã viết một báo cáo dài 30 trang, chỉ ra rằng nếu validator đó bị tấn công hoặc tham nhũng, toàn bộ dữ liệu của rollup có thể bị giữ làm con tin. Đội ngũ dự án phản hồi: 'Chúng tôi sẽ thêm nhiều validator hơn trong tương lai.' Tương lai? Khi nào? Sau khi bạn đã gọi vốn và bán token?
Vấn đề cốt lõi là: thị trường đang bị thổi phồng khái niệm DA. Các dự án rollup dùng DA riêng như một điểm bán hàng, một cách để huy động vốn dễ dàng hơn. Họ không cần nó về mặt kỹ thuật, nhưng họ cần nó để kể một câu chuyện. Và các nhà đầu tư, vì FOMO, tin vào câu chuyện đó mà không kiểm tra code.
Nhưng tôi không phải là người chỉ biết chỉ trích. Hãy nhìn vào mặt đối lập: trong một số trường hợp, DA chuyên dụng thực sự có giá trị. Ví dụ, các rollup đạt hàng nghìn TPS thực tế (như zkSync Era hay Arbitrum trong các đợt airdrop) có thể tạo ra khối lượng dữ liệu khổng lồ. Nếu họ đưa tất cả dữ liệu lên Ethereum, chi phí gas sẽ rất cao. Một lớp DA rẻ hơn có thể giúp họ duy trì lợi nhuận. Nhưng vấn đề là: những dự án như vậy rất hiếm. Phần lớn rollup hiện tại có TPS dưới 20, và họ có thể dễ dàng publish dữ liệu lên Ethereum với chi phí chấp nhận được.
Lập luận của phe 'cần DA riêng' thường dựa trên giả định về sự tăng trưởng theo cấp số nhân. Họ nói: 'Trong 2 năm nữa, chúng tôi sẽ có 1000 TPS.' Nhưng tôi đã thấy quá nhiều dự án hứa hẹn và thất bại. Ngay cả khi họ đạt được con số đó, liệu lớp DA của họ có đủ an toàn để bảo vệ tài sản hàng tỷ USD? Lịch sử cho thấy các mạng mới thường xuyên gặp sự cố: tắc nghẽn, reorg, tấn công. Hãy nhìn vào Solana: nó đã từng là 'kẻ giết Ethereum' với hàng nghìn TPS, nhưng cũng liên tục sập. Bạn có muốn đặt tài sản của mình vào một rollup phụ thuộc vào một mạng DA có thể sập bất cứ lúc nào?

Câu chuyện của tôi bắt đầu từ năm 2017, khi tôi phát hiện lỗ hổng trong whitepaper của dự án ICO BlockVault. Tôi 18 tuổi, sinh viên năm nhất, và tôi thấy rằng mã giả của thuật toán đồng thuận có mâu thuẫn logic. Dự án đó sụp đổ. Từ đó, tôi học được rằng whitepaper đẹp và code rách là cặp bài trùng trong crypto. Đến năm 2020, khi audit DeFi mùa hè, tôi phát hiện 5 lỗ hổng trong hợp đồng thông minh của LiquidSwap, giúp họ tránh mất 2 triệu USD. Đến năm 2021, tôi audit một NFT marketplace tên Artify, phát hiện lỗi logic đấu giá nhưng họ phớt lờ, và ba tháng sau họ bị hack mất 1,5 triệu USD. Tôi công khai phân tích, và từ đó tôi nổi tiếng với phong cách 'giải phẫu' dự án.
Bài học từ những trải nghiệm đó: đừng bao giờ tin vào lời hứa, hãy tin vào code. Và khi nói đến DA, code thường nói rằng: 'Tôi không cần mày.'
Whitepaper đẹp, code rách. Tin tôi đi.

Vậy giải pháp là gì? Đừng hiểu lầm, tôi không phản đối DA chuyên dụng. Tôi chỉ phản đối sự lạm dụng nó. Nếu dự án của bạn thực sự cần, hãy chứng minh bằng dữ liệu throughput thực tế, không phải bằng slide deck. Và nếu bạn chọn sử dụng một mạng DA bên ngoài, hãy đảm bảo nó có đủ tính phi tập trung và bảo mật. Một mạng với 21 validator không khác gì một cơ sở dữ liệu tập trung.
Còn với các nhà đầu tư: hãy hỏi đội ngũ dự án một câu đơn giản – 'How much data are you actually generating per block?' Nếu họ không trả lời được, hãy nghi ngờ. Và nếu họ đưa ra con số ảo, hãy yêu cầu bằng chứng on-chain.
Kết lại: Data Availability là một bài toán kỹ thuật quan trọng, nhưng nó đang bị thổi phồng thành một mốt đầu tư. 99% rollup hiện tại không cần DA chuyên dụng, và việc sử dụng nó chỉ làm tăng bề mặt tấn công mà không mang lại lợi ích thực sự. Tôi đã thấy quá nhiều dự án chết vì chạy theo trend thay vì tập trung vào nền tảng. Đừng để câu chuyện DA làm bạn mù quáng.

Bạn có dám hỏi dự án yêu thích của mình rằng: 'Dữ liệu của bạn nặng bao nhiêu MB mỗi ngày?' Nếu họ im lặng, bạn đã có câu trả lời.