Ngồi nghiên cứu phần kiến trúc của Fabric X một hồi, mình thấy thiết kế namespace là thứ cực kỳ đáng để anh em mổ xẻ kỹ hơn. Nhìn thoáng qua, nó giống như một câu chuyện phân chia dữ liệu thông thường: CBDC bán buôn ở đây, bán lẻ ở kia, giám sát pháp lý nằm ở một làn đường riêng. Cực kỳ sạch sẽ.
Nhưng càng đào sâu vào cách kiến trúc một kênh này vận hành, mình nhận ra khái niệm tách biệt ở đây cần được bóc tách kỹ hơn rất nhiều.
Cấu Trúc Lõi: Sự Phân Chia Lãnh Thổ Vận Hành
Về cơ bản, Fabric X chạy trên một mạng lưới, một sổ cái và một kênh duy nhất. Bên trong đó, ba namespace sẽ thực hiện việc chia cắt lãnh thổ hoạt động:
Namespace Bán buôn (Wholesale): Chuyên trách các khoản thanh toán liên ngân hàng và giao dịch giá trị lớn giữa các định chế tài chính.
Namespace Bán lẻ (Retail): Xử lý các dòng tiền thanh toán hằng ngày của người dân và doanh nghiệp.
Namespace Pháp lý (Regulatory): Nằm ở tầng trên với quyền kiểm soát truy cập riêng để Ngân hàng Trung ương thực hiện giám sát, kiểm tra tuân thủ và điều hành chính sách tiền tệ.
Thứ làm cho sự phân chia này có sức nặng chính là tầng Chính sách xác nhận Mỗi phân khu có một quy tắc riêng để quyết định xem một giao dịch có hợp lệ hay không. Một giao dịch mua bánh mì ở mảng bán lẻ không cần đến các bộ xác nhận phức tạp như một lệnh chuyển tiền triệu đô liên ngân hàng. Chính sách này mới là công cụ thực thi quyền lực thực sự, chứ không chỉ là cái nhãn dán cho đẹp.
Hiệu Suất Nhờ Phân Rã Node
Tại sao Fabric X lại tự tin về con số lưu lượng khổng lồ trong Whitepaper? Đó là nhờ việc chia nhỏ các node (peer) thành những vi dịch vụ (microservices) có khả năng mở rộng độc lập. Một node hiện nay không còn là một khối thô kệch nữa, mà được tách thành:
Bộ điều phối
Bộ xác thực chữ ký
Bộ kiểm tra - cam kết
Nhờ cách tiếp cận này, một giao dịch nổ ra ở mảng bán lẻ sẽ không phải tranh giành tài nguyên CPU với các lệnh quyết toán bán buôn. Việc mở rộng hàng ngang được thực hiện ở cấp độ thành phần, tạo ra một thiết kế cực kỳ tinh gọn.
Bài Toán Cách Ly: Logic Hay Vật Lý?
Đây là phần mình dành nhiều thời gian suy ngẫm nhất. Sự cách ly giữa các namespace ở đây mang tính logic, chứ không phải vật lý.
Điều này dẫn đến một kịch bản đáng lo ngại: Một node có quyền truy cập vào nhiều phân khu — hoặc một node bị kẻ xấu chiếm quyền — hoàn toàn có thể nhìn xuyên qua ranh giới giữa các namespace. Trong khi đó, nếu chúng ta dùng các mạng lưới tách biệt vật lý, rủi ro này sẽ bị triệt tiêu hoàn toàn. Các chính sách xác nhận chỉ hạn chế được những gì một giao dịch hợp lệ có thể làm, chứ không hạn chế được những gì một node có thông tin định danh phù hợp có thể quan sát.
Whitepaper nói rằng phân khu pháp lý có các quyền kiểm soát truy cập phù hợp. Tuy nhiên, về mặt kỹ thuật, liệu một node ở mảng bán lẻ có thực sự bị ngăn chặn hoàn toàn việc đọc trạng thái của phân khu pháp lý hay không thì vẫn chưa được mô tả chi tiết. Thiết kế này đang giả định rằng tầng kiểm soát truy cập sẽ luôn đứng vững. Nhưng chuyện gì xảy ra nếu nó thất bại?
Câu hỏi bỏ ngỏ cho anh em: Việc gom tất cả vào một kênh để đổi lấy sự đơn giản trong vận hành có phải là bước đi đúng đắn cho một hạ tầng tài chính quốc gia? Liệu sự tách biệt mà chúng ta thấy trên giấy tờ có đủ sức chống chọi với các mô hình tấn công thực tế, hay chúng ta đang phó mặc toàn bộ sự an nguy của dữ liệu cho một tầng kiểm soát truy cập duy nhất?