Peer Review là gì?
Peer Review là khi các chuyên gia độc lập đánh giá một tài liệu, giao thức, hoặc mã nguồn trước khi phát hành. Trong tiền mã hóa, đó là thêm nhiều cặp mắt xem xét thiết kế, toán học và cơ chế khuyến khích để ít lỗi và giả định sai lọt qua hơn. Hãy nghĩ nó giống một kiểm tra trước khi bay, nhưng phi công là các nhà mật mã học và kỹ sư.
Người ta nghĩ Peer Review chỉ làm chậm mọi thứ. Không hẳn vậy. Những đánh giá tốt loại bỏ rủi ro từ sớm, nên việc ra mắt diễn ra nhanh hơn và sẽ ít gặp những khoảnh khắc "ôi không" sau này.
Cách Peer Review hoạt động
Minh họa nhanh với một tính năng DeFi mới:
- Bước 1: Nhóm viết một bản đặc tả và mục tiêu rõ ràng cho giao thức, kiểu bản trình bày theo phong cách 'blockchain' mà bạn mong đợi trong một tài liệu vững chắc.
- Bước 2: Người đánh giá đọc, mô phỏng các trường hợp biên và cố phát hiện các lỗ hổng khai thác trước khi kẻ tấn công làm được.
- Bước 3: Phản hồi được ghi lại dưới dạng nhận xét, issue và file kiểm thử, thường được xếp hạng theo rủi ro và khối lượng công việc.
- Bước 4: Người xây dựng vá mã và thường thuê một đánh giá bảo mật bên ngoài để kiểm tra kỹ hơn.
- Bước 5: Các thay đổi được kiểm thử lại, sau đó nhóm có thể chạy chương trình bounty lỗi hoặc triển khai theo giai đoạn.
Sự thật thẳng thắn: vòng đầu hiếm khi phát hiện hết mọi thứ, nên các nhóm tốt thường làm nhiều vòng kiểm tra hơn, đúng vậy, đơn giản như vậy.
Tại sao Peer Review lại quan trọng
Vậy lợi ích cho bạn và hệ thống của bạn là gì?
- Lợi ích: Ít lỗi nghiêm trọng hơn và các lần ra mắt gọn hơn, giúp tiết kiệm tiền và giảm rắc rối.
- Góc nhìn: Một số dự án tiếp cận theo kiểu học thuật, với bài báo đầy đủ và trích dẫn, con đường này có thể thấy ở Cardano.
- Tính liên quan: Bạn sẽ thấy Peer Review trong thiết kế token, module DeFi, quản trị DAO và nâng cấp hợp đồng thông minh.
Khi một giao thức nói đã có Peer Review, kiểm tra ai là người đánh giá, điều gì đã thay đổi sau đó và ghi chú có được công khai không. Minh bạch tốt hơn những lời hứa mơ hồ.
Đặc điểm chính của Peer Review
Những điểm nổi bật:
- Độc lập: Người đánh giá tách biệt với nhóm để tránh tư duy đồng thuận.
- Có tài liệu: Phát hiện và bản vá được ghi lại, không chỉ trao đổi trong chat.
- Đối kháng: Người đánh giá tư duy như kẻ tấn công và cố ý tìm cách phá hỏng hệ thống.
- Lặp lại: Tốt hơn khi làm nhiều vòng chứ không chỉ một lần rồi quên.
- Phạm vi: Có thể bao gồm mã, kinh tế học và quản trị, không chỉ cú pháp và chi phí gas.
Các biến thể
Peer Review có vài dạng:
- Học thuật: Bài báo chính thức, trích dẫn và phản hồi theo kiểu hội thảo.
- Mã: Kỹ sư xem xét pull request và test trước khi gộp mã.
- Mở: Phản hồi công khai với nhận xét và issue hiển thị được.
- Cộng đồng: Chương trình bounty lỗi và testnet nơi người dùng cố tìm lỗi.
- Chính thức: Bằng chứng toán học và kiểm tra mô hình cho các giao thức.
Peer Review không phải là sự bảo đảm. Hiệu quả của nó phụ thuộc vào người đánh giá, thời gian họ có và phạm vi họ xem xét. Mã mới vẫn cần được giám sát sau khi ra mắt.
Ví dụ
Một DAO gửi module kho bạc để Peer Review bởi ba nhà nghiên cứu độc lập, vá theo các phát hiện rồi mở chương trình bounty lỗi trước khi hoạt động chính thức.
Sự thật thú vị
Whitepaper Bitcoin không được peer reviewed chính thức trước khi phát hành, điều này góp phần khởi xướng thói quen xem mã công khai và kiểm thử khắt khe sau khi ra mắt.
Tổng kết
Peer Review là phiên bản trưởng thành của "move fast": thử nghiệm ý tưởng cùng những người có chuyên môn, sửa các chỗ còn chưa hoàn thiện, rồi phát hành với sự tự tin.