Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp Ví đa chữ ký nâng cao
Khi thị trường tiền điện tử bước vào thời kỳ khó khăn, trọng tâm của các cuộc tấn công của hacker đã chuyển từ các giao thức on-chain sang Ví tiền cá nhân. Đồng thời, chu kỳ tăng lãi suất mạnh mẽ dẫn đến việc rút thanh khoản đáng kể, gây ra sự sụp đổ của nhiều tổ chức tập trung, làm tổn hại nghiêm trọng đến tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, các vụ trộm tài sản liên tiếp xuất hiện, vì vậy việc bảo đảm an toàn tài sản của bản thân trở nên đặc biệt quan trọng. Ngày càng nhiều người bắt đầu chú ý đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc tự quản lý tài sản
Trong thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để vào lĩnh vực tiền điện tử vì tính tiện lợi. Tuy nhiên, có một câu nói nổi tiếng trong thế giới blockchain: "Not your keys, not your coins" (chỉ khi nắm giữ khóa riêng bạn mới thực sự kiểm soát được tài sản). Người dùng chọn các tổ chức tập trung vì sự tiện lợi, đồng thời cũng hy sinh một phần an toàn. Một khi tổ chức tập trung gặp vấn đề, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn.
Lấy ví dụ từ một sự kiện gần đây trên một nền tảng giao dịch, nền tảng này đã sử dụng quỹ của người dùng dẫn đến một khoảng thiếu hụt gần 60 tỷ USD. Khi rủi ro lan rộng, các tổ chức trung gian liên quan khác cũng lần lượt gặp vấn đề. Theo ước tính, sự kiện này có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu học cách sử dụng khóa riêng để quản lý tài sản của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như Ví tiền phần cứng, Ví đa chữ ký, v.v.), họ có thể tránh được những tổn thất như vậy một cách đáng kể.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong nhiều khía cạnh như tạo, lưu trữ, quản lý và sử dụng khóa riêng.
Vào tháng 9 năm 2022, một tổ chức làm thị trường nổi tiếng đã gặp phải sự cố do sử dụng công cụ tạo khóa riêng bị lỗi, dẫn đến việc lộ khóa riêng của hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Vào tháng 11 cùng năm, một ví tiền của một nhà đầu tư nổi tiếng cũng đã bị tấn công bởi hacker, thiệt hại lên tới 42 triệu USD. Qua điều tra, vấn đề cốt lõi nằm ở việc lộ cụm từ khôi phục của ví tiền mà người dùng sử dụng.
Những sự kiện này cho thấy việc quản lý khóa riêng là một công việc phức tạp. Nhưng trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung lại tồn tại một cuộc khủng hoảng niềm tin lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng dẫn đến mất mát toàn bộ tài sản không?
Giải pháp đa chữ ký trưởng thành
Do vì cấu trúc tài khoản của Ethereum không hỗ trợ chế độ đa chữ ký, người dùng không thể tạo địa chỉ đa chữ ký trực tiếp như Bitcoin. Tuy nhiên, Ethereum hỗ trợ thực hiện logic phức tạp thông qua hợp đồng thông minh, vì vậy có thể viết hợp đồng thông minh để xây dựng Ví đa chữ ký trên chuỗi. Cần lưu ý rằng hợp đồng thông minh cũng có thể tồn tại rủi ro an ninh, trong lịch sử đã có nhiều cuộc tấn công nhắm vào lỗ hổng hợp đồng. Do đó, khi chọn Ví đa chữ ký, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài. Một ví đa chữ ký nổi tiếng chắc chắn là lựa chọn tốt hơn.
Thông qua Ví đa chữ ký này, người dùng có thể lưu giữ tài sản vào hợp đồng đa chữ ký và lựa chọn quy tắc ký tên phù hợp theo nhu cầu. Tài sản của Ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch được khởi xướng đều cần có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã định. Cách này có thể loại bỏ hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, ví đa chữ ký này mặc dù nâng cao tính an toàn của tài sản nhưng vẫn có một số thiếu sót về tính tiện lợi khi sử dụng:
Mỗi giao dịch đều cần nhiều bên xác nhận để thực hiện, hiệu quả khá thấp.
Không hỗ trợ xử lý phân quyền cụ thể, quyền lực của các thành viên ví hoàn toàn nhất quán.
Không hỗ trợ cấu hình chiến lược kiểm soát rủi ro cụ thể cho hợp đồng tương tác.
Vậy, có tồn tại sản phẩm đa chữ ký nào tốt hơn, trong khi vẫn giữ nguyên tính an toàn của nó mà giải quyết những thiếu sót này không? Một giải pháp ví đa chữ ký tăng cường mới đã ra đời.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Giải pháp mới này dựa trên việc phát triển lại Ví đa chữ ký đã được hoàn thiện, tận dụng chức năng mở rộng mô-đun, nhằm thực hiện tùy chỉnh linh hoạt giữa Ví đa chữ ký và hợp đồng dự án. Cụ thể, nó có thể cung cấp các dịch vụ sau:
Phân quyền đơn chữ ký
Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể. Ví dụ, có thể cấu hình một vai trò chỉ có thể gọi một hàm cụ thể của hợp đồng cụ thể, chỉ thực hiện các thao tác nhất định.
Thông qua chức năng phân quyền này, các giao dịch cụ thể không còn cần tất cả các thành viên đa chữ ký ký xác nhận từng người một, chỉ cần cung cấp chữ ký đơn của người được ủy quyền là có thể khởi xướng giao dịch thành công. Điều này đã nâng cao đáng kể hiệu quả hoạt động, đồng thời do quyền hạn bị hạn chế, ngay cả khi một tài khoản gặp vấn đề, cũng sẽ không trực tiếp đe dọa đến tài sản gốc của Ví đa chữ ký.
ACL quản lý rủi ro
Ngoài cơ chế phân quyền theo độ granularity hàm, còn cung cấp cơ chế quản lý rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) chi tiết hơn. Người dùng có thể tùy chỉnh quy định phân quyền và quy tắc quản lý rủi ro theo tình huống kinh doanh, chẳng hạn như:
Hạn chế phạm vi tham số trong quá trình gọi hợp đồng của người dùng
Hạn chế số lần gọi hàm của một hợp đồng nhất định
Thực hiện kiểm tra rủi ro cho các tương tác hợp đồng
Mã nguồn hợp đồng của các chức năng này đã được mã nguồn mở, người dùng hoặc bên thứ ba có thể thực hiện kiểm toán để đảm bảo không có rủi ro từ việc làm sai trái tập trung.
Kết luận
Các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, vẫn có những rủi ro nhất định. Những rủi ro này đang thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn.
Giải pháp ủy thác phi tập trung mới đã mở rộng giải pháp đa chữ ký trưởng thành của ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, cân bằng tốt hơn mâu thuẫn giữa an toàn tài sản và tính dễ sử dụng của ví tiền. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý vốn mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
5
Chia sẻ
Bình luận
0/400
MoneyBurnerSociety
· 3giờ trước
Một lần nữa mua đáy bị xóa sạch, phân tích nguyên nhân phát hiện là do ví tiền bị đánh cắp.
Xem bản gốcTrả lời0
rekt_but_vibing
· 4giờ trước
寄托 tài sản就该 ổn định hơn
Xem bản gốcTrả lời0
TokenRationEater
· 4giờ trước
Ăn coin đến nôn, cẩn thận Hacker lấy coin của bạn~
Xem bản gốcTrả lời0
Lonely_Validator
· 4giờ trước
Thật sự không hiểu tại sao vẫn còn người sử dụng cex hy sinh tính an toàn.
Xem bản gốcTrả lời0
AirdropChaser
· 4giờ trước
Đừng nói về an toàn nữa, bây giờ chỉ còn thiếu bùa hộ mệnh để cầu nguyện.
Ví đa chữ ký nâng cao: Giải pháp quản lý tài sản on-chain mới cân bằng giữa an toàn và tiện lợi
Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp Ví đa chữ ký nâng cao
Khi thị trường tiền điện tử bước vào thời kỳ khó khăn, trọng tâm của các cuộc tấn công của hacker đã chuyển từ các giao thức on-chain sang Ví tiền cá nhân. Đồng thời, chu kỳ tăng lãi suất mạnh mẽ dẫn đến việc rút thanh khoản đáng kể, gây ra sự sụp đổ của nhiều tổ chức tập trung, làm tổn hại nghiêm trọng đến tài sản của người dùng. Gần đây, các sự cố an ninh xảy ra thường xuyên, các vụ trộm tài sản liên tiếp xuất hiện, vì vậy việc bảo đảm an toàn tài sản của bản thân trở nên đặc biệt quan trọng. Ngày càng nhiều người bắt đầu chú ý đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tầm quan trọng của việc tự quản lý tài sản
Trong thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để vào lĩnh vực tiền điện tử vì tính tiện lợi. Tuy nhiên, có một câu nói nổi tiếng trong thế giới blockchain: "Not your keys, not your coins" (chỉ khi nắm giữ khóa riêng bạn mới thực sự kiểm soát được tài sản). Người dùng chọn các tổ chức tập trung vì sự tiện lợi, đồng thời cũng hy sinh một phần an toàn. Một khi tổ chức tập trung gặp vấn đề, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn.
Lấy ví dụ từ một sự kiện gần đây trên một nền tảng giao dịch, nền tảng này đã sử dụng quỹ của người dùng dẫn đến một khoảng thiếu hụt gần 60 tỷ USD. Khi rủi ro lan rộng, các tổ chức trung gian liên quan khác cũng lần lượt gặp vấn đề. Theo ước tính, sự kiện này có tới hàng triệu nạn nhân trên toàn cầu. Nếu người dùng ngay từ đầu học cách sử dụng khóa riêng để quản lý tài sản của mình và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung (như Ví tiền phần cứng, Ví đa chữ ký, v.v.), họ có thể tránh được những tổn thất như vậy một cách đáng kể.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến các biện pháp an ninh và thực tiễn tốt nhất trong nhiều khía cạnh như tạo, lưu trữ, quản lý và sử dụng khóa riêng.
Vào tháng 9 năm 2022, một tổ chức làm thị trường nổi tiếng đã gặp phải sự cố do sử dụng công cụ tạo khóa riêng bị lỗi, dẫn đến việc lộ khóa riêng của hợp đồng liên quan, gây thiệt hại gần 160 triệu USD. Vào tháng 11 cùng năm, một ví tiền của một nhà đầu tư nổi tiếng cũng đã bị tấn công bởi hacker, thiệt hại lên tới 42 triệu USD. Qua điều tra, vấn đề cốt lõi nằm ở việc lộ cụm từ khôi phục của ví tiền mà người dùng sử dụng.
Những sự kiện này cho thấy việc quản lý khóa riêng là một công việc phức tạp. Nhưng trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung lại tồn tại một cuộc khủng hoảng niềm tin lớn. Vậy, có tồn tại một phương pháp nào đó, vừa có thể quản lý tài sản của mình một cách an toàn, vừa không phải lo lắng về việc rò rỉ khóa riêng dẫn đến mất mát toàn bộ tài sản không?
Giải pháp đa chữ ký trưởng thành
Do vì cấu trúc tài khoản của Ethereum không hỗ trợ chế độ đa chữ ký, người dùng không thể tạo địa chỉ đa chữ ký trực tiếp như Bitcoin. Tuy nhiên, Ethereum hỗ trợ thực hiện logic phức tạp thông qua hợp đồng thông minh, vì vậy có thể viết hợp đồng thông minh để xây dựng Ví đa chữ ký trên chuỗi. Cần lưu ý rằng hợp đồng thông minh cũng có thể tồn tại rủi ro an ninh, trong lịch sử đã có nhiều cuộc tấn công nhắm vào lỗ hổng hợp đồng. Do đó, khi chọn Ví đa chữ ký, cần sử dụng các giải pháp đã được kiểm toán nhiều lần và xác minh lâu dài. Một ví đa chữ ký nổi tiếng chắc chắn là lựa chọn tốt hơn.
Thông qua Ví đa chữ ký này, người dùng có thể lưu giữ tài sản vào hợp đồng đa chữ ký và lựa chọn quy tắc ký tên phù hợp theo nhu cầu. Tài sản của Ví đa chữ ký không còn được quản lý bởi khóa riêng của một địa chỉ đơn lẻ, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch được khởi xướng đều cần có chữ ký của nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã định. Cách này có thể loại bỏ hiệu quả rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng của một cá nhân.
Tuy nhiên, ví đa chữ ký này mặc dù nâng cao tính an toàn của tài sản nhưng vẫn có một số thiếu sót về tính tiện lợi khi sử dụng:
Vậy, có tồn tại sản phẩm đa chữ ký nào tốt hơn, trong khi vẫn giữ nguyên tính an toàn của nó mà giải quyết những thiếu sót này không? Một giải pháp ví đa chữ ký tăng cường mới đã ra đời.
Giải pháp phân quyền và kiểm soát rủi ro linh hoạt trên chuỗi
Giải pháp mới này dựa trên việc phát triển lại Ví đa chữ ký đã được hoàn thiện, tận dụng chức năng mở rộng mô-đun, nhằm thực hiện tùy chỉnh linh hoạt giữa Ví đa chữ ký và hợp đồng dự án. Cụ thể, nó có thể cung cấp các dịch vụ sau:
Phân quyền đơn chữ ký
Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện, có thể cấp quyền gọi cho các vai trò người dùng đối với hợp đồng cụ thể, hàm cụ thể. Ví dụ, có thể cấu hình một vai trò chỉ có thể gọi một hàm cụ thể của hợp đồng cụ thể, chỉ thực hiện các thao tác nhất định.
Thông qua chức năng phân quyền này, các giao dịch cụ thể không còn cần tất cả các thành viên đa chữ ký ký xác nhận từng người một, chỉ cần cung cấp chữ ký đơn của người được ủy quyền là có thể khởi xướng giao dịch thành công. Điều này đã nâng cao đáng kể hiệu quả hoạt động, đồng thời do quyền hạn bị hạn chế, ngay cả khi một tài khoản gặp vấn đề, cũng sẽ không trực tiếp đe dọa đến tài sản gốc của Ví đa chữ ký.
ACL quản lý rủi ro
Ngoài cơ chế phân quyền theo độ granularity hàm, còn cung cấp cơ chế quản lý rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) chi tiết hơn. Người dùng có thể tùy chỉnh quy định phân quyền và quy tắc quản lý rủi ro theo tình huống kinh doanh, chẳng hạn như:
Mã nguồn hợp đồng của các chức năng này đã được mã nguồn mở, người dùng hoặc bên thứ ba có thể thực hiện kiểm toán để đảm bảo không có rủi ro từ việc làm sai trái tập trung.
Kết luận
Các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, vẫn có những rủi ro nhất định. Những rủi ro này đang thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn.
Giải pháp ủy thác phi tập trung mới đã mở rộng giải pháp đa chữ ký trưởng thành của ngành, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, cân bằng tốt hơn mâu thuẫn giữa an toàn tài sản và tính dễ sử dụng của ví tiền. Nó cung cấp cho các tổ chức và cá nhân một lựa chọn công cụ quản lý vốn mới để vượt qua mùa đông vốn và chào đón vòng thịnh vượng tiếp theo.