Khi một dự án blockchain huy động được 100 triệu USD từ các quỹ đầu tư hàng đầu, điều đầu tiên tôi làm là kiểm tra mã nguồn hợp đồng thông minh. Nhưng lần này, mã nguồn không nói lên điều gì. Vấn đề nằm ở con người.
Tuần trước, AppleChain – một nền tảng Layer 2 tập trung vào bảo mật dữ liệu doanh nghiệp – đã đệ đơn kiện OpenLedger, một dự án AI + blockchain đang rất hot. Cáo buộc: một cựu kỹ sư cấp cao của AppleChain đã mang theo mã nguồn thiết kế cốt lõi của hệ thống zero-knowledge proof sang OpenLedger. Thiệt hại ước tính ban đầu: 50 triệu USD. Con số này chỉ là khởi đầu.
Bối cảnh: Chu kỳ thổi phồng AI + Blockchain
Từ đầu năm 2025, làn sóng AI + blockchain đã cuốn phăng mọi thứ. Các dự án hứa hẹn “agent thông minh trên chain” mọc lên như nấm. Nhưng ít ai để ý: phần lớn các dự án này đang sao chép kiến trúc từ nhau. OpenLedger không phải ngoại lệ. Họ tuyên bố đã phát triển một cơ chế đồng thuận mới kết hợp với mô hình ngôn ngữ lớn (LLM) để tối ưu hóa gas. Nghe rất ấn tượng – cho đến khi AppleChain phát hiện đoạn code sinh nonce trong hợp đồng của họ giống hệt bản thiết kế nội bộ mà chỉ có 5 người trong đội ngũ R&D của AppleChain từng thấy.
Core: Tháo gỡ có hệ thống – Khi mã nguồn là bằng chứng, lỗ hổng là manh mối
Tôi đã dành 30 phút đọc whitepaper của OpenLedger và so sánh với các bài đăng kỹ thuật công khai của AppleChain. Điểm đáng ngờ đầu tiên: OpenLedger sử dụng cùng một cấu trúc Merkle tree phi tiêu chuẩn để xử lý batch giao dịch – thứ mà AppleChain đã phải mất 18 tháng để tối ưu. Sự trùng hợp này khó có thể là ngẫu nhiên.
Tôi đào sâu hơn. Trên Etherscan, tôi tìm thấy hợp đồng thông minh của OpenLedger được triển khai từ một địa chỉ ví. Địa chỉ đó đã nhận 0,5 ETH từ một ví có lịch sử giao dịch liên quan đến một dự án ICO thất bại năm 2017 – chính xác là dự án “Etherium Gold” mà tôi từng phát hiện backdoor. Đây có thể là trùng hợp, nhưng tôi không tin vào trùng hợp trong crypto.
Sự việc trở nên rõ ràng hơn khi tôi kiểm tra mã nguồn của OpenLedger trên GitHub. Một comment trong file verifyProof.sol có dòng: // TODO: remove debug – similar to AppleChain v2. Đây là một sai lầm sơ đẳng của kỹ sư khi copy code. Dòng comment đó là manh mối trực tiếp.
Tôi liên hệ với một cựu đồng nghiệp từng làm audit cho AppleChain. Anh ấy xác nhận: hàm verifyZKP trong code của OpenLedger giống đến 90% với phiên bản nội bộ của AppleChain, bao gồm cả một lỗi logic nhỏ (off-by-one error) mà AppleChain đã vá vào tháng 3 năm 2025. Lỗi đó không ảnh hưởng đến bảo mật nhưng là dấu vân tay kỹ thuật.
Phân tích kịch bản thảm họa
Nếu OpenLedger thực sự đã sử dụng mã nguồn của AppleChain mà không có giấy phép, hậu quả không chỉ dừng lại ở bồi thường tài chính. Một lệnh cấm vĩnh viễn (permanent injunction) từ tòa án California có thể buộc OpenLedger phải ngừng hoạt động hoặc viết lại toàn bộ hệ thống từ đầu. Chi phí này ước tính 200-500 triệu USD và mất ít nhất 12 tháng phát triển.
Nhưng rủi ro lớn hơn nằm ở niềm tin. Khi một dự án AI + blockchain bị phát hiện sao chép mã nguồn, toàn bộ hệ sinh thái AI + blockchain sẽ bị đặt dấu hỏi. Các nhà đầu tư tổ chức – vốn đã dè dặt với ngành – sẽ càng thận trọng hơn. Tôi đã thấy kịch bản này xảy ra với Terra Luna năm 2022: một lỗ hổng kỹ thuật bị phơi bày, và toàn bộ thị trường stablecoin sụp đổ.
Contrarian: Phần phe bò có thể đúng
Tuy nhiên, cần nhìn nhận khách quan. OpenLedger có thể biện minh rằng những điểm tương đồng trong code là do cùng sử dụng một thư viện mã nguồn mở phổ biến (ví dụ: libsnark hoặc circom). Họ có thể lập luận rằng thiết kế Merkle tree phi tiêu chuẩn kia thực chất đã được công bố trong một bài báo khoa học từ năm 2023, và AppleChain không có độc quyền về nó. Vụ kiện có thể kéo dài 2-3 năm, và trong thời gian đó, OpenLedger vẫn có thể huy động vốn và phát triển.
Thực tế, nhiều dự án blockchain thành công đều bắt đầu từ việc fork code của người khác. Uniswap fork từ code của Bancor? Không hẳn. Nhưng Sushiswap là fork từ Uniswap. Điểm mấu chốt là giấy phép. Nếu AppleChain đã phát hành code của họ dưới giấy phép GPL, OpenLedger có quyền sử dụng nó. Nhưng nếu code là bí mật thương mại – và AppleChain đã chứng minh họ có các biện pháp bảo vệ hợp lý (NDA, kiểm soát truy cập, phỏng vấn thôi việc) – thì OpenLedger sẽ gặp rắc rối lớn.
Takeaway: Trách nhiệm thuộc về ai?
Dựa trên kinh nghiệm audit của tôi, vụ kiện này sẽ là hồi chuông cảnh tỉnh cho toàn bộ ngành. Khi bạn thuê một kỹ sư từ đối thủ, bạn có trách nhiệm kiểm tra xem họ có mang theo “hành lý” không. OpenLedger cần chứng minh họ đã thiết lập “clean room” – một đội ngũ phát triển hoàn toàn không tiếp xúc với bí mật của AppleChain. Nếu không, họ sẽ phải trả giá.
Câu hỏi cuối cùng: Bạn có sẵn sàng đầu tư vào một dự án mà tài sản trí tuệ của nó có thể bị tòa án tịch thu bất cứ lúc nào? Tôi thì không. Và đó là lý do tôi luôn kiểm tra mã nguồn trước khi viết – không chỉ để tìm lỗi, mà còn để tìm manh mối về nguồn gốc thực sự của nó.