An ninh vẫn là một thách thức dai dẳng trong blockchain và tài chính phi tập trung (DeFi). Dù đã có những tổn thất lớn trong ngành tiền điện tử do các lỗ hổng như khai thác hợp đồng thông minh, lỗi giao thức, và truy cập trái phép, hầu hết các biện pháp an ninh đều mang tính phản ứng. Những biện pháp này bao gồm kiểm toán an ninh chỉ được thực hiện trước khi ra mắt một sản phẩm, và sau khi hợp đồng thông minh đã được triển khai, việc giám sát thường bị hạn chế.
Shentu là một giao thức blockchain cố gắng giải quyết khoảng trống này bằng cách làm cho hạ tầng an ninh trở nên bản địa trên chuỗi. Thay vì coi kiểm toán và đánh giá rủi ro như những dịch vụ ngoài chuỗi, Shentu tích hợp chúng trực tiếp vào một mạng Layer-1. Oracle An ninh của nó chấm điểm các hợp đồng theo thời gian thực, giao thức ShentuShield của nó cung cấp bồi thường phi tập trung cho các lỗ hổng đã được xác minh, và token bản địa của nó, CTK, cung cấp năng lượng cho toàn bộ hệ sinh thái.
Bài viết này trình bày Shentu là gì, cách các thành phần cốt lõi của nó hoạt động và cách token gốc của nó, CTK, phù hợp với bức tranh.
Shentu (CTK) Là Gì?
Shentu là một blockchain Layer-1 tập trung vào bảo mật blockchain. Nó được ra mắt lần đầu vào năm 2018 dưới tên CertiK Chain, nhánh hạ tầng trên chuỗi của CertiK, một công ty bảo mật blockchain được thành lập bởi các giáo sư từ các trường đại học Yale và Columbia với nền tảng trong mật mã và xác minh chính thức. Vào năm 2021, dự án đã đổi thương hiệu thành Shentu Chain thông qua một đề xuất quản trị trên chuỗi, định vị nó như một blockchain công cộng độc lập thay vì một sản phẩm gắn liền với một công ty bảo mật duy nhất.
Shentu được xây dựng trên Cosmos SDK và sử dụng sự đồng thuận CometBFT (trước đây là Tendermint), một cơ chế Tolerance Lỗi Byzantine Thực Tế (PBFT) cung cấp sự hoàn tất giao dịch nhanh chóng với khoảng sáu đến bảy giây cho mỗi khối. Mạng được bảo mật bởi một bộ validator DPoS (proof-of-stake ủy quyền), nơi các chủ sở hữu CTK có thể ủy quyền token của họ cho các validator để kiếm phần thưởng staking.
Việc xây dựng trên Cosmos cũng có nghĩa là Shentu hỗ trợ IBC (Giao tiếp Liên Blockchain), cho phép tài sản và dữ liệu di chuyển giữa Shentu và các chuỗi tương thích Cosmos khác. Vào năm 2024, khả năng tương thích EVM đã được thêm vào, cho phép các nhà phát triển sử dụng các công cụ quen thuộc của Ethereum và triển khai các hợp đồng thông minh tương thích với Ethereum trên mạng.
Mối liên hệ với CertiK
Shentu và CertiK có liên quan nhưng khác biệt. CertiK là một công ty bảo mật riêng tư cung cấp dịch vụ kiểm toán hợp đồng thông minh, kiểm tra thâm nhập và tiết lộ lỗ hổng. Chuỗi Shentu là một mạng blockchain công khai với bộ validator riêng, quản trị và tokenomics của riêng nó. Hai bên chia sẻ nguồn gốc chung, và CertiK tiếp tục đóng góp vào sự phát triển của Shentu, nhưng chuỗi hoạt động độc lập với quản trị cộng đồng riêng.
Token CTK
CTK là token tiện ích gốc của chuỗi Shentu. Các sử dụng chính của nó bao gồm: trả phí gas cho các giao dịch trên mạng; staking CTK với các validator để kiếm phần thưởng và bảo mật mạng; tham gia bỏ phiếu quản trị trên chuỗi để phê duyệt các nâng cấp giao thức và thay đổi thông số; cung cấp tài sản thế chấp trong quỹ hoàn tiền ShentuShield; và trả phí cho các dịch vụ oracle bảo mật được yêu cầu bởi các nhà phát triển dApp.
Nguồn cung lưu hành hiện tại của CTK là 160 triệu. Phân phối token theo một sự kết hợp của phần thưởng lạm phát staking (phân bổ cho các validator và delegator) và các khoản phân bổ cho Quỹ Shentu để phát triển hệ sinh thái và cấp vốn.
Shentu Chain Làm Gì?
Chuỗi Shentu cung cấp một bộ dịch vụ bảo mật nhằm làm cho các ứng dụng phi tập trung trở nên an toàn hơn cho cả nhà phát triển và người dùng. Ba thành phần chính của nó là Oracle Bảo mật, ShentuShield và DeepSEA.
Oracle bảo mật
Oracle Bảo mật là tính năng nổi bật của Shentu. Nó là một mạng lưới oracle phi tập trung cung cấp điểm bảo mật cho các hợp đồng thông minh. Các nhà điều hành bảo mật được chứng nhận, được biết đến với tên gọi các nguyên tố bảo mật được chứng nhận (CSPs), phân tích các hợp đồng bằng cách sử dụng sự kết hợp giữa các công cụ tự động và đánh giá thủ công, sau đó gửi điểm số lên chuỗi. Những điểm số này được tổng hợp qua nhiều nhà điều hành để tạo ra một xếp hạng bảo mật tổng hợp.
Sự khác biệt chính giữa Oracle Bảo mật và một cuộc kiểm toán truyền thống là thời gian. Một cuộc kiểm toán hợp đồng thông minh tiêu chuẩn là một đánh giá tại một thời điểm: một nhóm xem xét mã trước khi triển khai, phát hành báo cáo, và sự tham gia kết thúc. Oracle Bảo mật giám sát các hợp đồng liên tục sau khi triển khai, có nghĩa là các lỗ hổng mới được phát hiện, thay đổi trong hành vi trên chuỗi, hoặc tương tác với các giao thức khác có thể được phản ánh trong các điểm số cập nhật theo thời gian.
Các nhà phát triển DApp và các giao thức có thể truy vấn điểm số Oracle Bảo mật để đưa ra quyết định về việc tích hợp các hợp đồng nào, cách định lượng rủi ro trong hệ thống của họ, hoặc liệu có nên tạm dừng một số hoạt động nếu điểm số giảm sút.
ShentuShield
ShentuShield là cơ chế hoàn tiền phi tập trung của Shentu. Nó cho phép những người nắm giữ CTK tham gia như những nhà tài trợ bằng cách gửi CTK vào một quỹ thế chấp. Các người dùng khác, được gọi là thành viên, có thể mua bảo hiểm chống lại các tổn thất từ việc khai thác hợp đồng thông minh bằng cách trả phí bằng CTK.
Nếu một thành viên gặp tổn thất đã được xác minh từ một vụ khai thác được bảo hiểm, họ có thể nộp đơn yêu cầu. Các yêu cầu sẽ được Hội đồng ShentuShield xem xét, một nhóm các đại diện cộng đồng được bầu chọn, những người đánh giá chứng cứ và bỏ phiếu xem có nên phê duyệt hoàn tiền hay không. Các yêu cầu được phê duyệt sẽ được thanh toán từ quỹ thế chấp, và các nhà tài trợ sẽ chia sẻ trong bất kỳ sự thiếu hụt nào theo tỷ lệ.
ShentuShield không hoạt động giống như bảo hiểm truyền thống. Nó là một cơ chế hoàn tiền phi tập trung, do cộng đồng điều hành, không có sự bảo vệ pháp lý của các sản phẩm bảo hiểm được quy định. Các khoản thanh toán phụ thuộc vào sự quản trị của hội đồng và sự sẵn có của tài sản thế chấp trong quỹ.
DeepSEA
DeepSEA là một ngôn ngữ lập trình đảm bảo cao được phát triển để viết các hợp đồng thông minh có thể xác minh chính thức. Xác minh chính thức là một kỹ thuật toán học chứng minh một chương trình hoạt động chính xác như đã chỉ định, loại bỏ toàn bộ các loại lỗi thay vì kiểm tra các lỗ hổng cụ thể.
DeepSEA tuân thủ cả Máy ảo Ethereum (EVM) và CoqVM, cho phép tạo ra các chứng minh chính thức về tính đúng đắn của hợp đồng cùng với mã byte đã được triển khai. Mặc dù xác minh chính thức là kỹ thuật đòi hỏi cao và chưa được áp dụng rộng rãi trong ngành, nó đại diện cho một trong những bảo đảm mạnh mẽ nhất cho logic hợp đồng thông minh quan trọng.
Nâng cấp mạng 2025
Vào năm 2025, Shentu đã hoàn thành một nâng cấp mạng lớn (v2.14.0), tích hợp một mô-đun WebAssembly (WASM) để mở rộng hỗ trợ hợp đồng thông minh và cho phép chế độ ký văn bản để cải thiện trải nghiệm của nhà phát triển và người dùng trong việc ký giao dịch. Nâng cấp cũng đã đồng bộ hóa mạng với các cải tiến mới nhất của Cosmos SDK cho tính mở rộng và hiệu suất IBC. Binance đã tạm dừng gửi và rút CTK vào tháng 7 năm 2025 trong thời gian nâng cấp trước khi tiếp tục các hoạt động bình thường.
Shentu (CTK) trên Binance
Binance đã công bố Shentu (CTK) là dự án thứ 6 trên Binance Launchpool vào ngày 22 tháng 10 năm 2020. Nó đã được mở giao dịch trên Binance vào ngày 27 tháng 10 năm 2020, với các cặp sau: CTK/BTC, CTK/BNB, CTK/BUSD và CTK/USDT.
Câu hỏi thường gặp
Sự khác biệt giữa Shentu và CertiK là gì?
CertiK là một công ty bảo mật blockchain tư nhân cung cấp dịch vụ kiểm toán hợp đồng thông minh và kiểm tra thâm nhập. Chuỗi Shentu là một blockchain Layer-1 công khai mà CertiK đã xây dựng ban đầu như hạ tầng trên chuỗi của mình. Họ chia sẻ một đội ngũ sáng lập và mục tiêu bảo mật, nhưng Shentu hoạt động độc lập với bộ validator riêng, quản trị và token của riêng nó. Việc đổi thương hiệu từ CertiK Chain sang Shentu Chain vào cuối năm 2022 nhằm mục đích thiết lập sự phân biệt này.
CTK được sử dụng để làm gì?
CTK là token gốc của chuỗi Shentu. Nó được sử dụng để trả phí giao dịch, staking với các validator để kiếm phần thưởng, bỏ phiếu cho các đề xuất quản trị, cung cấp tài sản thế chấp trong quỹ ShentuShield, và trả phí cho các dịch vụ oracle bảo mật.
Oracle Bảo mật của Shentu hoạt động như thế nào?
Oracle Bảo mật là một mạng lưới phi tập trung của các nhà điều hành bảo mật được chứng nhận, những người phân tích các hợp đồng thông minh và gửi điểm số bảo mật lên chuỗi. Những điểm số này được tổng hợp để tạo ra một xếp hạng tổng hợp phản ánh trạng thái bảo mật hiện tại của hợp đồng. Khác với một cuộc kiểm toán truyền thống, Oracle Bảo mật cung cấp việc giám sát liên tục sau khi một hợp đồng được triển khai, vì vậy các điểm số có thể được cập nhật nếu phát hiện lỗ hổng mới.
ShentuShield là gì?
ShentuShield là một giao thức hoàn tiền phi tập trung trên mạng Shentu. Người nắm giữ CTK có thể gửi token làm tài sản thế chấp (nhà tài trợ) và các người dùng khác có thể mua bảo hiểm (thành viên) chống lại các tổn thất từ việc khai thác hợp đồng thông minh. Nếu một thành viên gặp phải tổn thất đã được xác minh, họ có thể nộp đơn yêu cầu được xem xét và bỏ phiếu bởi Hội đồng ShentuShield. Nó không phải là bảo hiểm được quy định và các khoản thanh toán phụ thuộc vào sự quản trị của hội đồng và sự sẵn có của quỹ.
Shentu có phải là một phần của hệ sinh thái Cosmos không?
Có. Shentu được xây dựng trên Cosmos SDK và sử dụng sự đồng thuận CometBFT. Nó hỗ trợ IBC (Giao tiếp Liên Blockchain), cho phép tài sản và dữ liệu di chuyển giữa Shentu và các chuỗi tương thích Cosmos khác. Vào năm 2024, Shentu cũng đã thêm khả năng tương thích EVM, mở rộng phạm vi tiếp cận đến các công cụ và nhà phát triển tương thích với Ethereum.
