Upside logo
Upside
Save
Copy link

Điều gì biến Cloudflare thành điểm yếu chí tử của Web3?

Tối ngày 18/11 (giờ Việt Nam), hàng loạt website lớn trên toàn cầu, bao gồm cả ChatGPT bất ngờ ngừng tải bình thường. Người dùng không thấy nội dung quen thuộc mà chỉ nhận được một thông báo lỗi, yêu cầu “hãy thử lại sau vài phút”.
Published 18 hours ago
13 min read
cloudflare sập

Sự cố các website lớn sập nhanh chóng lan rộng và khiến nhiều người tin rằng Internet đang gặp một vấn đề nghiêm trọng. Trên thực tế, backend của nhiều dịch vụ, kể cả ChatGPT vẫn hoạt động bình thường; điều duy nhất ngừng hoạt động chính là lớp trung gian mà toàn bộ request phải đi qua: Cloudflare.

Cloudflare là gì và vì sao một lỗi nhỏ có thể khiến cả Internet “tối đèn”?

Để hiểu vì sao chỉ một trục trặc ở Cloudflare lại khiến các website “biến mất khỏi Internet”, cần phải bắt đầu từ điểm quan trọng nhất: Cloudflare là gì?

Cloudflare là một trong những nhà cung cấp hạ tầng Web lớn nhất thế giới, vận hành mạng lưới “hàng triệu tài sản Internet” và được sử dụng bởi doanh nghiệp, tổ chức phi lợi nhuận, blogger và các nền tảng công nghệ.

Nhiệm vụ của Cloudflare là đứng giữa người dùng và máy chủ gốc của website, đảm nhận các vai trò như tường lửa, CDN, cân bằng tải, lọc bot và chống tấn công DDoS. Họ vận hành hàng trăm trung tâm dữ liệu trên toàn cầu, giúp website duy trì tốc độ và ổn định ngay cả khi lưu lượng tăng đột biến hoặc bị tấn công.

kiến trúc cloudflare
Nhiệm vụ kết nối của lớp trung gian Cloudflare (Nguồn: Cloudflare)

Trong cấu trúc Internet hiện đại, trình duyệt của người dùng gần như không bao giờ kết nối trực tiếp tới server thật. Request đầu tiên luôn được gửi tới Cloudflare. Tại đây, hệ thống sẽ kiểm tra rủi ro, phân loại lưu lượng, lọc bot, điều phối routing và chỉ cho phép request hợp lệ tiếp cận máy chủ gốc.

Nhờ cơ chế Anycast, mọi trung tâm dữ liệu Cloudflare chia sẻ chung một IP và tự động điều phối request về điểm gần nhất. Đây là lý do hầu hết các nền tảng Web3 đều chọn dựa vào Cloudflare - giao diện DEX tải nhanh hơn, RPC ổn định hơn, và server backend ít bị quá tải hơn.

Sự phụ thuộc này sâu đến mức nhiều ứng dụng crypto hiện nay, ví, DEX, explorer, API data không hề chuẩn bị fallback nếu Cloudflare gặp sự cố. Đơn giản vì Cloudflare quá ổn định, quá tiện lợi, và trở thành chuẩn mặc định của ngành. Nhưng chính sự mặc định đó tạo ra một điểm lỗi tập trung mà ít ai nghĩ đến cho đến khi nó xảy ra.

Tất nhiên, chính kiến trúc tập trung này tạo ra rủi ro lớn: chỉ một lỗi tại tầng điều phối đã đủ khiến toàn bộ request không thể định tuyến về máy chủ đích, dù server thật hoàn toàn ổn định.

Vì sao những gã khổng lồ như Facebook vẫn đứng vững khi Cloudflare sập?

Sau sự cố Cloudflare, nhiều người thắc mắc: “Nếu Cloudflare sập, sao Facebook, YouTube hay TikTok vẫn hoạt động bình thường?”

Lý do rất đơn giản: những công ty này không dùng Cloudflare. Họ sở hữu hạ tầng khổng lồ của riêng mình, đủ mạnh để thay thế hoàn toàn các giải pháp trung gian.

Facebook có hệ thống CDN nội bộ FBN, Google có Global Cache, Amazon vận hành toàn bộ AWS với độ phân tán cực cao và khả năng dự phòng đa tầng. Họ tự vận hành firewall, DNS, routing, chống DDoS và không phụ thuộc vào một lớp trung gian duy nhất.

kiến trúc global cache
Kiến trúc Global Cache của Google (Nguồn: whiteafrican)

Vì vậy, sự cố Cloudflare chỉ là “bước hụt” của Internet đối với các doanh nghiệp nhỏ và các ứng dụng phụ thuộc vào hạ tầng Web2, chứ không gây ảnh hưởng với những người chơi sở hữu backbone riêng.

Bên cạnh đó, một điểm cũng khiến nhiều người thắc mắc là: nếu phần lớn dịch vụ của Cloudflare miễn phí, vì sao họ có thể vận hành một mạng lưới hạ tầng đồ sộ đến vậy?

Câu trả lời nằm ở mô hình freemium. Tầng miễn phí của Cloudflare không nhằm kiếm tiền mà nhằm mở rộng mạng lưới. Hàng triệu website đưa lưu lượng của họ qua Cloudflare mỗi ngày, tạo ra một nguồn dữ liệu khổng lồ về botnet, mô hình tấn công, hành vi lưu lượng và tối ưu hóa mạng.

Tầng Enterprise, nơi các sàn giao dịch, ngân hàng, tập đoàn lớn hoặc chính phủ trả phí cao mới thực sự mang lại doanh thu. Các dịch vụ như WAF nâng cao, Argo routing, zero-trust hay chống DDoS ở quy mô cực lớn chính là nguồn lợi nhuận của Cloudflare.

Khi Web3 phụ thuộc quá sâu vào một lớp hạ tầng duy nhất

Sự cố Cloudflare ngày 18/11 khi hàng loạt dApp, ví và sàn crypto đồng loạt biến mất khỏi Internet đã cho thấy một sự thật khó chấp nhận: Web3 vẫn đang đứng trên nền móng Web2. Blockchain vẫn hoạt động bình thường, nhưng chỉ cần Cloudflare trục trặc vài phút, người dùng hoàn toàn mất khả năng truy cập vào thế giới “phi tập trung”.

Và Cloudflare mới chỉ là một lát cắt trong chuỗi phụ thuộc đó. Tầng quan trọng nhất mà Web3 đặt niềm tin vào nhiều năm nay chính là AWS. Phần lớn RPC của Ethereum và Solana, hầu hết node, indexer và backend dịch vụ Web3 đều vận hành trên AWS.

image
Cách Cloudflare đứng giữa người dùng và mạng IPFS/Ethereum (Nguồn: Cloudflare)

Khi cụm AWS us-east-1 gặp sự cố năm 2023, Binance phải tạm dừng rút BTC, không phải vì blockchain có vấn đề, mà vì hệ thống xử lý phụ thuộc vào hạ tầng Amazon “nghẽn” vài giờ.

DNS cũng là điểm yếu cố hữu. dApp có thể lưu front-end trên IPFS, nhưng domain vẫn phụ thuộc vào ICANN và các registrar Web2. Khi Tornado Cash bị OFAC trừng phạt, domain tornado.cash bị thu giữ chỉ sau 24 giờ, dù smart contract vẫn hoạt động.

Ngay cả front-end của nhiều dApp cũng chạy trên GitHub, Netlify hoặc Vercel. GitHub từng thẳng tay xóa toàn bộ repo của Tornado Cash - một cú tát thẳng vào lý tưởng “phi tập trung”. Dữ liệu Web3 mà người dùng thấy cũng không trực tiếp từ blockchain, mà từ CoinMarketCap, CoinGecko, TradingView, The Graph… và tất cả đều có thể sai hoặc bị gián đoạn. Đã có lần CoinMarketCap hiển thị giá BTC > 600 tỷ USD khiến hàng loạt ví và dApp phản ánh thông tin sai.

Còn trên mobile, Web3 phụ thuộc hoàn toàn vào Apple và Google. Apple từng buộc Coinbase Wallet gỡ tính năng NFT vì chính sách phí 30%. MetaMask cũng từng bị Play Store chặn tạm thời. Hai công ty Web2 này về cơ bản có quyền khóa 70% người dùng crypto khỏi blockchain bất cứ lúc nào.

Những ví dụ đó, từ Cloudflare sập, AWS làm Binance tê liệt, đến GitHub và DNS bị thu giữ đều chỉ ra một vấn đề: Web3 mới phi tập trung được “phần lõi”, còn toàn bộ lớp truy cập, dữ liệu và phân phối ứng dụng vẫn mang DNA tập trung của Web2. Chỉ cần một mắt xích Web2 đứt, cả Web3 lập tức ngã theo.

Nếu muốn trở thành hạ tầng tài chính toàn cầu, Web3 phải giải quyết triệt để tầng phụ thuộc này, không chỉ nói về decentralization trong smart contract, mà phải phi tập trung toàn bộ con đường mà người dùng chạm vào blockchain.

Cơ hội cho Web3 sau sự cố Cloudflare: Một hệ sinh thái phải trưởng thành

Sự cố Cloudflare vừa rồi không chỉ gợi ra nhu cầu xây dựng hạ tầng phi tập trung; nó cũng buộc chúng ta nhìn thẳng vào thực tế: Web3 đang cố gắng thoát khỏi Web2, nhưng những nỗ lực hiện tại vẫn còn quá non nớt để thay thế các nền móng Web2 đã vận hành hàng thập kỷ.

Hãy bắt đầu từ các giải pháp front-end phi tập trung. Rất nhiều dự án như Uniswap, Aave hay ENS đã chuyển giao diện sang IPFS/Arweave. Điều này giúp họ không bị “mất tích” nếu GitHub hay Netlify gỡ nội dung. Nhưng ngay cả các dự án tiên phong này vẫn phải giữ một bản chạy qua gateway của Cloudflare hoặc các CDN tập trung để đảm bảo tốc độ và ổn định - vì thực tế là người dùng sẽ không chấp nhận UI tải chậm, domain khó truy cập hoặc bị chặn bởi ISP.

IPFS rất tốt về mặt triết lý, nhưng khi người dùng cần tốc độ 200ms thay vì 5 giây, IPFS gateway vẫn phải chạy trên… Cloudflare hoặc AWS.

RPC phi tập trung cũng là một hướng đi được nhắc đến nhiều. Pocket Network, Lava, Ankr decentralized RPC đều đã cố gắng chứng minh rằng Web3 có thể phân tán tầng truy vấn dữ liệu. Nhưng các dApp lớn vẫn chọn Infura, Alchemy, QuickNode - toàn bộ đều chạy trên AWS - vì lý do rất thực dụng: độ trễ thấp, uptime cao, có SLA, có support và có khả năng scale ngay lập tức. Pocket Network từng gặp tình trạng overloaded, chậm đồng bộ, hay node chất lượng kém. Để vận hành một ứng dụng với hàng trăm nghìn người dùng, hầu hết team Web3 không dám đánh cược vào mạng RPC phi tập trung còn đang trong giai đoạn thử nghiệm.

Tầng indexing cũng vậy. The Graph có một phiên bản “decentralized network” rất hứa hẹn, nơi các indexer hoạt động độc lập và được thưởng bằng GRT. Nhưng 90% dApp vẫn dùng The Graph hosted - chạy trên Google Cloud và AWS - đơn giản vì bản phi tập trung đòi hỏi cấu hình phức tạp, chi phí cao, thời gian indexing chậm và khó debug. Dù The Graph là dự án tiêu biểu cho “hạ tầng phi tập trung”, chính họ vẫn phải dựa vào Web2 để duy trì sự mượt mà cho sản phẩm.

Ngay cả lưu trữ vĩnh viễn như Arweave, vốn được xem như “bệ phóng chống kiểm duyệt”, cũng phụ thuộc vào gateway tập trung do… các công ty Web2 host. Rất nhiều dApp tưởng rằng họ “phi tập trung hoàn toàn” khi lưu front-end trên Arweave, nhưng 99% người dùng truy cập thông qua arweave.net - một gateway chạy trên AWS. Nếu gateway đó bị chặn, nội dung “vĩnh cửu” vẫn không đến được tay người dùng.

Ở tầng compute, các dự án như Akash Network hay Fluence cố gắng tạo một “AWS phi tập trung”. Nhưng thực tế là phần lớn node compute trong các mạng này lại chạy trên… cloud Web2, vì chạy node từ máy cá nhân hay server phân tán có chi phí cao hơn và độ ổn định kém hơn. Đây là nghịch lý khó tránh: để xây dựng Web3 compute, chúng ta vẫn đang chạy trên Web2 compute.

Kể cả ENS - biểu tượng của danh tính phi tập trung - cũng không hoàn toàn thoát khỏi Web2. Hầu hết người dùng truy cập ENS qua app.ens.domains, một domain .domains được quản lý như mọi domain Web2 khác. Nếu ICANN hoặc registrar gỡ domain này, ENS vẫn sống, nhưng người dùng phổ thông sẽ gặp rào cản lớn. Các hướng đi như eth.limo và eth.link giúp giảm phụ thuộc này, nhưng chúng vẫn dựa vào gateway chạy trên Cloudflare hoặc Google Cloud.

Cuối cùng là mobile - tầng khó nhất. Không dự án Web3 nào có thể thay thế Apple và Google. Các ví như MetaMask, Phantom hay Rainbow đã cố gắng đưa người dùng vào thế giới phi tập trung, nhưng bản thân ứng dụng vẫn phải tuân theo quy định của App Store và Play Store. Apple từng yêu cầu Coinbase Wallet vô hiệu hóa toàn bộ giao dịch NFT nếu không chịu chia 30% phí in-app purchase. Nhiều ví phải xây dựng lại toàn bộ logic thanh toán chỉ để phù hợp quy tắc của ecosystem Web2. Web3 không thể tự xây “hệ điều hành phi tập trung” để cạnh tranh, và có lẽ trong 10 năm tới cũng chưa thể.

Tất cả những ví dụ này cho thấy hai điều song song tồn tại:

Web3 đang tiến lên - nhanh hơn chúng ta tưởng - nhưng các giải pháp phi tập trung vẫn chưa đủ trưởng thành để thay thế Web2, và vì vậy, Web3 vẫn phải dựa vào hạ tầng Web2 để sống sót, mở rộng và phục vụ hàng triệu người dùng.

Điều này không phải thất bại - nó là tình trạng tự nhiên của bất kỳ công nghệ non trẻ nào. Internet những năm 1990 cũng phụ thuộc vào hạ tầng viễn thông cũ trước khi tạo ra backbone riêng. Web3 cũng sẽ như vậy: phải tồn tại trong hệ sinh thái Web2 trước khi có thể đứng độc lập.

Sự cố Cloudflare chỉ khiến bức tranh rõ nét hơn. Nó nhắc Web3 rằng “phi tập trung” không thể chỉ nằm ở smart contract; nó cần đi vào cả lớp truy cập, lớp dữ liệu, lớp compute và trải nghiệm người dùng. Và nếu các dự án Web3 tận dụng được khoảnh khắc này để xây dựng hạ tầng đúng cách - không chỉ vì lý tưởng mà vì thực tế vận hành - thì chúng ta có thể chứng kiến một cuộc chuyển mình thực sự.

Web3 chưa sẵn sàng để tự đứng vững, nhưng giờ là lúc nó bắt đầu học cách đứng vững.

RELEVANT SERIES