Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp đa chữ ký an toàn và đáng tin cậy
Khi thị trường tiền mã hóa bước vào giai đoạn suy thoái, các mục tiêu tấn công của hacker đã chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do đang trong chu kỳ tăng lãi suất, tính thanh khoản giảm mạnh đã dẫn đến sự sụp đổ của nhiều tổ chức phi tập trung, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Gần đây, các sự cố an ninh diễn ra thường xuyên, các vụ trộm tài sản xảy ra liên tục, làm nổi bật tầm quan trọng của việc bảo vệ an toàn tài sản cá nhân, cũng như khiến cho các giải pháp quản lý tài sản an toàn phi tập trung trở nên được chú ý.
Trong một thời gian dài, nhiều người dùng đã chọn dịch vụ của các tổ chức tập trung vì trải nghiệm vận hành giống như Web 2.0 mà họ cung cấp khi gia nhập ngành công nghiệp tiền điện tử. Tuy nhiên, câu nói "không phải khóa riêng của bạn, thì không phải đồng tiền của bạn" đã được lan truyền rộng rãi trong thế giới blockchain. Người dùng chọn các tổ chức tập trung vì sự tiện lợi, đồng thời cũng hy sinh một phần an toàn. Một khi các tổ chức tập trung gặp sự cố, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn.
Sự kiện FTX gần đây là một ví dụ điển hình. FTX đã chiếm dụng tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ USD, dẫn đến phản ứng dây chuyền, khiến các tổ chức tập trung liên quan khác lần lượt gặp vấn đề. Theo ước tính, số nạn nhân trên toàn cầu có thể lên tới hàng triệu người. Nếu người dùng ngay từ đầu học cách sử dụng khóa riêng để quản lý tài sản và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như ví cứng, hợp đồng đa chữ ký, v.v.), thì có thể giảm thiểu đáng kể rủi ro mất mát trong các sự kiện như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của các biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Vào tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã gặp sự cố do sử dụng công cụ tạo khóa riêng có khuyết điểm, dẫn đến việc lộ khóa riêng của chủ hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Cùng năm vào tháng 11, ví của một nhà đầu tư nổi tiếng đã bị đánh cắp, với thiệt hại lên đến 42 triệu USD, nguyên nhân là do lộ cụm từ khôi phục của ví.
Những sự kiện này chỉ ra rằng, quản lý khóa riêng là một vấn đề phức tạp. Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung tiềm ẩn rủi ro về lòng tin lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của chính mình một cách an toàn, vừa không phải lo lắng về việc mất toàn bộ tài sản do lộ khóa riêng không?
Ví đa chữ ký là một giải pháp khá trưởng thành. Mặc dù Ethereum bản thân không hỗ trợ chế độ đa chữ ký, nhưng có thể thực hiện thông qua hợp đồng thông minh. Việc lựa chọn giải pháp đã trải qua nhiều lần kiểm toán và được xác nhận lâu dài là rất quan trọng, một giải pháp đa chữ ký nào đó là một lựa chọn tốt.
Thông qua giải pháp đa chữ ký, người dùng có thể ủy thác tài sản vào hợp đồng đa chữ ký và chọn quy tắc ký phù hợp theo nhu cầu. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý chung bởi nhiều địa chỉ. Mỗi giao dịch đều cần phải có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã thiết lập. Cách này có thể giảm thiểu hiệu quả rủi ro mất toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, các giải pháp đa chữ ký trong khi nâng cao tính an toàn của tài sản cũng tồn tại một số thiếu sót về tính thuận tiện khi sử dụng:
Mỗi giao dịch đều cần xác nhận của nhiều bên trước khi thực hiện, hiệu suất khá thấp.
Không hỗ trợ xử lý phân quyền cụ thể, quyền lực của các thành viên ví hoàn toàn nhất quán.
Không hỗ trợ cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.
Để giải quyết những vấn đề này, một sản phẩm được phát triển lại dựa trên giải pháp đa chữ ký trưởng thành đã được ra đời. Nó tận dụng các chức năng mở rộng của giải pháp đa chữ ký ban đầu, thực hiện việc tùy chỉnh linh hoạt trong việc tương tác giữa ví đa chữ ký và hợp đồng dự án.
Giải pháp cải tiến này cung cấp các chức năng chính sau:
Phân quyền đơn ký: Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể.
Danh sách kiểm soát quyền truy cập (ACL) rủi ro: Cung cấp cơ chế quản lý rủi ro hợp đồng có độ phân giải cao hơn, người dùng có thể tùy chỉnh quyền lực và quy tắc quản lý rủi ro theo tình huống kinh doanh.
Thông qua những tính năng này, người dùng có thể linh hoạt thiết lập các loại phân quyền và quy tắc quản lý rủi ro, chẳng hạn như:
Hạn chế phạm vi tham số trong quá trình gọi hợp đồng của người dùng
Giới hạn số lần gọi một hàm hợp đồng nào đó
Thực hiện kiểm tra rủi ro đối với tương tác hợp đồng
Đáng chú ý là, giải pháp cải tiến này là một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó là mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng, đảm bảo rằng chức năng lưu trữ không có nguy cơ lạm dụng tập trung.
Tóm lại, các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, vẫn tồn tại một số rủi ro về an toàn tài sản. Những rủi ro này thúc đẩy các bên tìm kiếm các giải pháp quản lý tài sản tốt hơn. Các giải pháp lưu ký phi tập trung thế hệ mới thông qua việc mở rộng các giải pháp đa chữ ký đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn, cân bằng tốt hơn giữa an toàn tài sản và tính dễ sử dụng của ví, trở thành lựa chọn mới cho các tổ chức và cá nhân trong việc quản lý quỹ trong mùa đông lạnh giá của tài sản kỹ thuật số.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
8
Đăng lại
Chia sẻ
Bình luận
0/400
WagmiOrRekt
· 08-13 19:53
Nằm xuống ăn dưa xem đồ ngốc chơi đùa với mọi người.
Xem bản gốcTrả lời0
CommunityJanitor
· 08-13 19:50
Đừng giấu ví tiền nữa, cửa đã bị ăn trộm hết rồi.
Xem bản gốcTrả lời0
SellTheBounce
· 08-11 03:44
Bỏ đi sự tiện lợi đi, đồ ngốc. Bài học lịch sử đẫm máu vẫn chưa đủ sao?
Xem bản gốcTrả lời0
GasFeeDodger
· 08-10 20:32
Khóa riêng còn không giữ được mà còn nghĩ đến việc kiếm nhiều tiền?
Xem bản gốcTrả lời0
MidnightTrader
· 08-10 20:30
Tôi tin rằng giao dịch tốt không đồng nghĩa với việc tiêu tiền để mua kinh nghiệm.
Đa chữ ký: Xu hướng quản lý bảo mật tài sản on-chain mới.
Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp đa chữ ký an toàn và đáng tin cậy
Khi thị trường tiền mã hóa bước vào giai đoạn suy thoái, các mục tiêu tấn công của hacker đã chuyển từ các giao thức on-chain sang ví cá nhân. Đồng thời, do đang trong chu kỳ tăng lãi suất, tính thanh khoản giảm mạnh đã dẫn đến sự sụp đổ của nhiều tổ chức phi tập trung, gây thiệt hại nghiêm trọng cho tài sản của người dùng. Gần đây, các sự cố an ninh diễn ra thường xuyên, các vụ trộm tài sản xảy ra liên tục, làm nổi bật tầm quan trọng của việc bảo vệ an toàn tài sản cá nhân, cũng như khiến cho các giải pháp quản lý tài sản an toàn phi tập trung trở nên được chú ý.
Trong một thời gian dài, nhiều người dùng đã chọn dịch vụ của các tổ chức tập trung vì trải nghiệm vận hành giống như Web 2.0 mà họ cung cấp khi gia nhập ngành công nghiệp tiền điện tử. Tuy nhiên, câu nói "không phải khóa riêng của bạn, thì không phải đồng tiền của bạn" đã được lan truyền rộng rãi trong thế giới blockchain. Người dùng chọn các tổ chức tập trung vì sự tiện lợi, đồng thời cũng hy sinh một phần an toàn. Một khi các tổ chức tập trung gặp sự cố, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn.
Sự kiện FTX gần đây là một ví dụ điển hình. FTX đã chiếm dụng tài sản của người dùng gây ra khoảng thiếu hụt gần 6 tỷ USD, dẫn đến phản ứng dây chuyền, khiến các tổ chức tập trung liên quan khác lần lượt gặp vấn đề. Theo ước tính, số nạn nhân trên toàn cầu có thể lên tới hàng triệu người. Nếu người dùng ngay từ đầu học cách sử dụng khóa riêng để quản lý tài sản và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như ví cứng, hợp đồng đa chữ ký, v.v.), thì có thể giảm thiểu đáng kể rủi ro mất mát trong các sự kiện như vậy.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của các biện pháp an ninh và thực tiễn tốt nhất trong việc tạo ra, lưu trữ, quản lý và sử dụng khóa riêng. Vào tháng 9 năm 2022, nhà tạo lập thị trường nổi tiếng Wintermute đã gặp sự cố do sử dụng công cụ tạo khóa riêng có khuyết điểm, dẫn đến việc lộ khóa riêng của chủ hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Cùng năm vào tháng 11, ví của một nhà đầu tư nổi tiếng đã bị đánh cắp, với thiệt hại lên đến 42 triệu USD, nguyên nhân là do lộ cụm từ khôi phục của ví.
Những sự kiện này chỉ ra rằng, quản lý khóa riêng là một vấn đề phức tạp. Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung tiềm ẩn rủi ro về lòng tin lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của chính mình một cách an toàn, vừa không phải lo lắng về việc mất toàn bộ tài sản do lộ khóa riêng không?
Ví đa chữ ký là một giải pháp khá trưởng thành. Mặc dù Ethereum bản thân không hỗ trợ chế độ đa chữ ký, nhưng có thể thực hiện thông qua hợp đồng thông minh. Việc lựa chọn giải pháp đã trải qua nhiều lần kiểm toán và được xác nhận lâu dài là rất quan trọng, một giải pháp đa chữ ký nào đó là một lựa chọn tốt.
Thông qua giải pháp đa chữ ký, người dùng có thể ủy thác tài sản vào hợp đồng đa chữ ký và chọn quy tắc ký phù hợp theo nhu cầu. Tài sản trong ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý chung bởi nhiều địa chỉ. Mỗi giao dịch đều cần phải có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã thiết lập. Cách này có thể giảm thiểu hiệu quả rủi ro mất toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, các giải pháp đa chữ ký trong khi nâng cao tính an toàn của tài sản cũng tồn tại một số thiếu sót về tính thuận tiện khi sử dụng:
Để giải quyết những vấn đề này, một sản phẩm được phát triển lại dựa trên giải pháp đa chữ ký trưởng thành đã được ra đời. Nó tận dụng các chức năng mở rộng của giải pháp đa chữ ký ban đầu, thực hiện việc tùy chỉnh linh hoạt trong việc tương tác giữa ví đa chữ ký và hợp đồng dự án.
Giải pháp cải tiến này cung cấp các chức năng chính sau:
Phân quyền đơn ký: Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể.
Danh sách kiểm soát quyền truy cập (ACL) rủi ro: Cung cấp cơ chế quản lý rủi ro hợp đồng có độ phân giải cao hơn, người dùng có thể tùy chỉnh quyền lực và quy tắc quản lý rủi ro theo tình huống kinh doanh.
Thông qua những tính năng này, người dùng có thể linh hoạt thiết lập các loại phân quyền và quy tắc quản lý rủi ro, chẳng hạn như:
Đáng chú ý là, giải pháp cải tiến này là một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó là mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng, đảm bảo rằng chức năng lưu trữ không có nguy cơ lạm dụng tập trung.
Tóm lại, các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, bất kể là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, vẫn tồn tại một số rủi ro về an toàn tài sản. Những rủi ro này thúc đẩy các bên tìm kiếm các giải pháp quản lý tài sản tốt hơn. Các giải pháp lưu ký phi tập trung thế hệ mới thông qua việc mở rộng các giải pháp đa chữ ký đã trưởng thành trong ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn, cân bằng tốt hơn giữa an toàn tài sản và tính dễ sử dụng của ví, trở thành lựa chọn mới cho các tổ chức và cá nhân trong việc quản lý quỹ trong mùa đông lạnh giá của tài sản kỹ thuật số.