Tóm tắt nội dung chính: Làm thế nào để đảm bảo an toàn tài sản khi vượt qua khu rừng tối Web3?
Tuyển chọn TechFlowTuyển chọn TechFlow
Tóm tắt nội dung chính: Làm thế nào để đảm bảo an toàn tài sản khi vượt qua khu rừng tối Web3?
Sự sụp đổ của FTX đã làm dấy lên cuộc khủng hoảng niềm tin đối với hình thức lưu ký tập trung, điều này sẽ ảnh hưởng ra sao đến các sàn giao dịch, ngành công nghiệp bảo mật và các lĩnh vực liên quan?
Chuyên sâu báo cáo Web3Vào thứ Sáu tuần trước, TechFlow và Bitizen Wallet đã cùng tổ chức sự kiện chủ đề trên Twitter Space với chủ đề “Vượt qua khu rừng tối Web3, làm thế nào để đảm bảo an toàn tài sản của tôi?”. Dưới đây là bản tổng hợp nội dung sự kiện do TechFlow biên soạn để bạn đọc tham khảo.
Khách mời tham gia:
- James, CTO của PlatON
- SlowMist, đội ngũ an ninh
- moon, Trưởng bộ phận An ninh Blockchain tại Cobo
- Hoàng Bác, Trưởng nhóm Giải pháp Sản phẩm tại Safeheron
- Seaborn, Nhà phát triển cốt lõi của AlphaWallet
- Winson Liu, Người sáng lập Bitizen
Dẫn chương trình: Sự sụp đổ của FTX gây ra cuộc khủng hoảng niềm tin đối với hình thức lưu ký tập trung sẽ ảnh hưởng như thế nào đến các sàn giao dịch, ngành an toàn và các lĩnh vực khác?
PlatON: Đối với PlatON, chúng tôi làm hai việc. Thứ nhất là xây dựng blockchain với thuật toán đồng thuận tiên tiến. Thứ hai là tạo một mạng lưới thuật toán riêng tư, tức là biến các thuật toán mật mã thành thư viện có thể sử dụng được, các giao thức mở, từ đó tích hợp tính toán riêng tư vào blockchain.
Tại sao lại làm điều này? Bởi vì đời sống con người đã bị số hóa hoàn toàn – một xu hướng không thể đảo ngược. Khi dữ liệu trở thành của cải, nó lại bị các tập đoàn lớn độc quyền kiểm soát. AI của họ dựa trên sở thích cá nhân để推送 thông tin, dẫn đến mỗi người nhận được những nội dung do AI tập trung lựa chọn, khiến xã hội ngày càng bị chia rẽ.
Có thể mỗi ngày chúng ta tiếp nhận thông tin hoàn toàn khác nhau, khi tranh luận về một vấn đề gì đó, thậm chí có thể cãi nhau gay gắt. Con người đang bị dẫn dắt bởi trí tuệ nhân tạo tập trung, cảm giác bất an ngày càng gia tăng. Vì vậy, chúng tôi muốn xây dựng một hệ thống AI dân chủ hóa, tích hợp thuật toán riêng tư, nơi dữ liệu thuộc về ai thì người đó quyết định.
Dù FTX mang danh nghĩa crypto, nhưng sự sụp đổ của nó lại rất truyền thống –挪用 quỹ, chạy tiền mà không qua kiểm toán, thêm vào đó là bị hacker tấn công ngay lúc sụp đổ. Cách sụp đổ cực kỳ lộn xộn, quản trị yếu kém, khoác hào quang Phố Wall nhưng lại thiếu vắng các quy định tài chính nghiêm ngặt, các cơ chế kiểm tra, nên đã lừa được nhiều người và gây thiệt hại nặng nề. Cuộc khủng hoảng niềm tin này lại trở thành cái cớ cho các chính phủ trung ương can thiệp: "Tôi cần bảo vệ nhà đầu tư, bảo vệ cái này, bảo vệ cái kia".
Ngược lại, những người thực sự nắm quyền sở hữu dữ liệu, kiểm soát tài sản của mình thì chẳng sao cả; chính các cơ chế quản lý bên trong CEX mới rối loạn. FTX sụp đổ theo cách rất truyền thống, không liên quan mấy đến blockchain hay phi tập trung.
Tôi lo ngại hơn cả là gần đây Cơ quan Quản lý Tiền tệ Singapore tuyên bố tiền mã hóa rất nguy hiểm, không nên chạm vào, cần siết chặt quản lý.
SlowMist: SlowMist là công ty chuyên về an ninh hệ sinh thái blockchain. Cảm ơn ban tổ chức đã mời, rất vinh dự được trao đổi cùng mọi người.
Sự kiện FTX ảnh hưởng khá lớn đến nhiều ngành nghề, đặc biệt là ngành an ninh hoặc các sàn giao dịch.
- Thứ nhất, người dùng chắc chắn sẽ mất niềm tin vào các sàn giao dịch hoặc tổ chức tập trung.
- Thứ hai, các sàn giao dịch/đơn vị tập trung bắt đầu triển khai Proof of Reserves (PoR - bằng chứng dự trữ), nhằm khôi phục lòng tin từ người dùng. Đây là điều tích cực cho cả người dùng lẫn hệ sinh thái tiền mã hóa.
- Thứ ba, các sàn/đơn vị tập trung dần chuyển từ trạng thái thiếu minh bạch sang minh bạch từng phần, chủ động tiết lộ thông tin để người dùng biết và chịu sự giám sát từ cộng đồng. Tôi cho rằng đây là một hướng đi rất tốt.
Sau sự kiện FTX, người dùng có thể ưu tiên chọn các sàn đã thực hiện PoR để giao dịch, điều này giúp tránh phần nào việc gửi tiền vào các sàn nhỏ lẻ hoặc tổ chức rởm, dẫn đến mất mát tài sản.
Bản thân PoR là một ý tưởng tuyệt vời, nhưng một số sàn chỉ dùng phương án PoR thông qua kiểm toán viên bên thứ ba đối với tình trạng dự trữ tại một thời điểm nhất định. Cách làm này chưa đủ. Người dùng mong muốn các sàn/đơn vị tập trung không chỉ có kiểm toán từ tổ chức uy tín, mà còn phải công khai PoR theo thời gian thực cho cộng đồng.
Cobo: Cobo là công ty cung cấp dịch vụ lưu ký tiền mã hóa và giải pháp công nghệ blockchain. Tôi phụ trách mảng an ninh blockchain tại ứng dụng khách.
Sự kiện FTX rõ ràng gây ra khủng hoảng niềm tin với các sàn giao dịch, dẫn đến rút tiền hàng loạt, một số sàn nhỏ có thể sụp đổ, các sàn lớn buộc phải thực hiện PoR (bằng chứng ký quỹ). Về lâu dài, đây là điều tốt vì giúp tăng tính minh bạch trong việc lưu giữ tài sản. Tuy nhiên, nhìn lại sự kiện FTX, nó là đòn đánh mạnh vào toàn ngành blockchain.
Gần đây, nhiều KOL trong ngành nói rằng FTX khiến ngành lùi lại vài năm. Điều này cũng thể hiện rõ qua giá coin. Trước đó, thị trường dường như đang ấm lên, nhưng giờ đây có lẽ chúng ta phải đối mặt với một mùa đông kéo dài. Ảnh hưởng đến an ninh blockchain không quá rõ rệt vì bản chất đây không phải vấn đề kỹ thuật, mà là thảm họa do con người, vấn đề kinh tế hay bản chất con người.
Tuy nhiên, có một điểm tích cực với ngành an ninh: khủng hoảng niềm tin vào các nền tảng tập trung khiến người dùng thiên về sử dụng ví phi tập trung hơn. Điều này thúc đẩy nhiều đội ngũ phát triển giải pháp tự lưu ký an toàn, tập trung vào bảo mật mật khẩu hoặc các công cụ an ninh cho người dùng cuối như plugin ví, công cụ cảnh báo rủi ro, v.v.
Safeheron: Tôi là Hoàng Bác, Trưởng nhóm Giải pháp Sản phẩm của Safeheron. Safeheron là nền tảng tự lưu ký tài sản số, dựa trên nền tảng MPC và TEE, phục vụ chủ yếu các tổ chức và cá nhân giàu có có nhu cầu quản lý tài sản đa chữ ký.
Sự kiện FTX bắt nguồn từ Three Arrows Capital (3AC), như một quả bom được kích hoạt, sau đó lan rộng khắp ngành, dẫn đến khủng hoảng tài chính cho người dùng, tổ chức và người làm trong ngành.
Tác động lớn nhất là với các sàn giao dịch. Người dùng và tổ chức giờ đây đều hoảng loạn, sợ hãi trước các sự kiện đen swan, nên đã rút tiền về ví phi tập trung.
Điều này khiến không gian sống còn của các sàn nhỏ và trung bình thu hẹp hơn. Hiện tại, Binance đang độc chiếm thị trường. Tổn thất với thị trường khó phục hồi ngắn hạn vì cấu trúc thị trường và lực lượng lao động không tăng, cũng không có câu chuyện mới nào nổi lên.
Trước đây mọi người nói đây là chu kỳ tăng trưởng của các tổ chức, nhưng thực tế các tổ chức đã bị "thu hoạch sạch". Do đó, niềm tin thị trường cần một câu chuyện lớn hơn để khôi phục thanh khoản. Tương lai các nền tảng tập trung sẽ ra sao? Có thể đưa vào cơ quan quản lý, hoặc một bên thứ ba được giám sát để lưu ký vốn? Vẫn chưa thể nói trước.
Hôm nay các khách mời đều làm về ví hoặc an ninh, nên sự kiện này thực ra là điều tốt cho ngành an ninh.
Vì toàn ngành đang ép các nền tảng tập trung minh bạch hơn – nội bộ kiểm soát, kiểm soát rủi ro, cách quản lý vốn – để lấy lại niềm tin người dùng, đây chính là cơ hội để các đội an ninh thể hiện năng lực.
Nhưng khi lượng lớn người dùng và tổ chức chuyển sang dùng ví phi tập trung sẽ nảy sinh vấn đề an ninh mới: việc tự nắm giữ khóa riêng là thử thách lớn với cả cá nhân và tổ chức. Hiện nay tràn ngập các chiêu trò lừa đảo, ví dụ như ông chủ Distributed Capital vừa rút tiền từ FTX đã bị hack mất sạch.
AlphaWallet: Tôi là Seaborn, nhà phát triển AlphaWallet. Khác với các chuyên gia khác, tôi mới gia nhập đội ngũ vài tháng nên góc nhìn chưa sâu sắc bằng.
Đội của chúng tôi tên Smart Token Labs, sứ mệnh giúp các doanh nghiệp thực tế dễ dàng token hóa hơn, giống như thời Internet, các cửa hàng hay nhà máy có kênh tiếp cận người tiêu dùng thuận tiện hơn.
Sản phẩm của chúng tôi gồm hai phần:
- Phần trung gian TokenScript, thiên về backend, liên quan đến hợp đồng thông minh, người dùng không trực tiếp tương tác;
- Phần còn lại là siêu nền tảng – đội AlphaWallet tôi đang làm việc, giống như Alipay, không chỉ là công cụ thanh toán mà là một siêu ứng dụng tích hợp nhiều dịch vụ.
Đội ví của tôi nằm trong nhóm được hưởng lợi. Chúng tôi là ví tự lưu ký – bạn tự quản lý khóa riêng, chúng tôi không chạm vào khóa của bạn, bạn phải tự sao lưu.
Về FTX, tôi nghĩ đây là điều xấu với chủ nợ (người gửi tiền vào FTX, không rút được). Nhưng với những người khác (không bị mất tiền trực tiếp) thì lại là điều tốt.
Như các khách mời đã nói, ý thức an ninh của mọi người sẽ cao hơn, khi người dùng rút coin khỏi sàn tập trung về ví MPC hoặc ví tự lưu ký, điều này vừa là thách thức lớn hơn cho các ví phi tập trung, đồng thời thúc đẩy công nghệ của chúng tôi trưởng thành hơn.
Miễn là sự kiện không giết chết hoàn toàn ngành, nó sẽ giúp chúng ta suy ngẫm, cải tiến và làm tốt hơn.
Bitizen: Tôi là Winson, người sáng lập Bitizen Wallet. Bitizen Wallet là ví Web3 thế hệ mới, xây dựng trên công nghệ MPC, không cần khóa riêng, không cần cụm từ khôi phục. Điểm khác biệt của Bitizen là vừa đảm bảo an ninh tuyệt đối, phi tập trung hoàn toàn và bảo vệ riêng tư, vừa thân thiện, dễ dùng như sản phẩm Web2. Nói ngắn gọn, đây là ví đổi mới với lõi Web3 và giao diện Web2, là công cụ thiết yếu để người dùng Web2 bước vào Web3.
Theo tôi, sự kiện FTX mang lại hai tác động chính:
- Thứ nhất, sau sự kiện này, các sàn giao dịch tập trung sẽ khó giành lại niềm tin hơn. Xu hướng phân hóa mạnh mẽ xảy ra: sàn như Binance sẽ càng lớn mạnh, bản thân tôi nếu dùng sàn tập trung thì gần như chỉ dám dùng Binance. Các sàn khác sẽ ngày càng khó khăn.
- Thứ hai, với toàn ngành, đây là cơ hội để dịch chuyển dần từ tập trung sang phi tập trung. Dù là nhà phát triển ví hay chuyên gia an ninh, trách nhiệm đều nặng nề hơn. Vì mô hình tự lưu ký hay không lưu ký yêu cầu người dùng tự chịu trách nhiệm an ninh. Nhà phát triển ví vừa phải chú trọng trải nghiệm người dùng, vừa phải đảm bảo an toàn.
Trước sự kiện FTX, xu hướng ví dễ dùng là chủ đạo, tập trung giải quyết tính ứng dụng, giúp người dùng Web2/Web3 dễ sử dụng ví hơn. Nhưng đáng tiếc, nhiều sản phẩm đạt được tính dễ dùng bằng cách hy sinh an toàn.
Dẫn chương trình: Proof of Reserves (PoR) hay Merkle Tree đang được bàn tán sôi nổi hiện nay còn những điểm yếu nào? Giải pháp tốt hơn là gì?
PlatON: PoR là biện pháp giám sát phổ biến ở các tổ chức tài chính truyền thống – bạn phải ký quỹ tiền tại ngân hàng trung ương mới được hoạt động.
Về mặt kỹ thuật, V神 cũng đã đề xuất một số ý tưởng mới, như cách cộng đồng xác minh phân tán các tài khoản, cuối cùng chứng minh tổng số dư là đúng... Bản chất vấn đề là "client profiling" – bạn có bao nhiêu tiền, làm gì trong tài khoản.
Với tổ chức tài chính, thông tin này phải được bảo mật. Nhưng với sổ cái phi tập trung đáng tin cậy, những điều này nên minh bạch hết mức. Làm sao cân bằng giữa tiện dụng, an toàn và bảo vệ riêng tư? Tôi nghĩ đây là cơ hội để các chuyên gia hiện thân.
Đa số người dùng hiểu mơ hồ về crypto, chứ đừng nói đến PoR/Merkle tree – hoàn toàn mù tịt. Cần giáo dục, phá bỏ rào cản kiến thức.
SlowMist: Hiện các sàn/trung tâm tập trung bắt đầu dùng dịch vụ PoR từ bên thứ ba. Một số đơn vị cung cấp dịch vụ PoR chỉ phản ánh tình trạng dự trữ tại một thời điểm nhất định (chưa đạt được tính thời gian thực và hiệu lực liên tục), và nếu sàn có nhiều loại tiền, có thể không kiểm toán toàn bộ (phạm vi bao phủ – người dùng mong muốn 100%).
Thêm nữa: việc sàn công khai ví dự trữ toàn bộ có thể gây rủi ro riêng tư. Hacker có thể tập trung tấn công các ví này.
Hiện tại, các sàn/trung tâm cố gắng dùng PoR để xây dựng lại niềm tin, nhưng PoR vẫn tồn tại vấn đề về tính thời gian thực, hiệu lực và phạm vi bao phủ. Cần cộng đồng, thị trường, người dùng và toàn hệ sinh thái cùng điều chỉnh, cân bằng để tìm ra giải pháp tốt hơn.
Cobo: PoR về bản chất là vấn đề đối chiếu – kiểm tra tiền người dùng gửi với tiền nền tảng lưu trên chuỗi. Merkle tree chủ yếu xác minh tiền người dùng có thuộc sổ cái hay không, nhưng vẫn còn nhiều điểm chưa giải quyết được.
Một số điểm tôi nghĩ đến:
- Thứ nhất là vấn đề tài khoản giả. Merkle tree chỉ xác minh được một người dùng có thuộc cây hay không, nhưng không chứng minh tất cả nút đều là người dùng thật. Có thể có tài khoản giả, tiền giả do sàn tạo ra. Những tài khoản này sẽ không kiểm tra tính xác thực của merkle tree, người khác cũng không thể kiểm tra vì không biết số dư của người dùng khác. Như vậy, tổng số tiền có thể đạt chuẩn cao, nhưng không phản ánh đúng toàn bộ tiền người dùng. Trừ khi công bố toàn bộ sổ cái (công khai tất cả địa chỉ), nhưng điều này không thể thực hiện trong ngành tài chính vì đây là dữ liệu cực kỳ nhạy cảm.
- Thứ hai là vấn đề tiền giả. PoR hiện tại thường không thời gian thực, có thể vài tháng mới kiểm toán một lần. Nền tảng tập trung hoàn toàn có thể vay mượn tạm thời để làm giả bằng chứng. Ví dụ, trước khi kiểm toán vài ngày, họ huy động tiền, gửi vào địa chỉ cố định, qua kiểm toán xong lại dùng vào việc khác. Giải pháp: để cơ quan kiểm toán kiểm tra ngẫu nhiên, khiến nền tảng khó thao túng tài sản trên chuỗi và số dư tài khoản. Tất nhiên, điều này có thể gây khó khăn về mặt thời gian.
- Thứ ba là vấn đề địa chỉ giả. Dù nhiều tổ chức công khai ví, nhưng không ai chứng minh được địa chỉ đó thực sự thuộc về họ. Người ta nói có thể yêu cầu ký tên bằng địa chỉ đó? Nhưng chỉ một chữ ký là không đủ. Tổ chức tập trung có thể cấu kết với bên khác, nhờ họ ký thay. Giải pháp: dùng MPC kết hợp TSS. Chia nhỏ khóa riêng, bên kiểm toán giữ một mảnh (không đủ để chuyển tiền), nhưng qua mảnh này có thể tìm ra toàn bộ tập hợp địa chỉ của tổ chức, xác nhận quy mô tài sản tại độ cao khối nhất định, giúp kiểm toán thuận tiện hơn. Công nghệ lưu ký MPC-TSS cũng là sản phẩm Cobo vừa ra mắt gần đây.
Safeheron: Đội chúng tôi thực ra từ năm 2019 đã mã nguồn mở thuật toán Merkle tree và áp dụng vào công ty khởi nghiệp trước đó với kịch bản dự trữ 100%. Năm 2019, công ty khởi nghiệp muốn lấy niềm tin khách hàng nên triển khai dự trữ 100% dựa trên Merkle tree, đồng thời công khai mã nguồn, kêu gọi cả thị trường minh bạch – nhưng ít người theo. Giờ CZ kêu gọi, mọi người đều làm, ai không làm có thể bị nghi ngờ.
Cách làm của chúng tôi là công bố toàn bộ địa chỉ ví, bao phủ 100% người dùng, chụp ảnh (snapshot) mỗi ngày một lần, về mặt kỹ thuật ngăn chặn nền tảng làm sai, lấy lại niềm tin cho người dùng và thị trường.
Lợi ích: doanh nghiệp phát triển nhanh. Nhược điểm: công bố ví, kẻ khác có thể phân tích dữ liệu chuỗi để biết vị thế, tỷ lệ ký quỹ, tỷ lệ thanh lý của nền tảng, từ đó tấn công có chủ đích. Cũng thu hút sự ganh ghét (hacker...) tấn công, nên nền tảng đòi hỏi an ninh rất cao.
Dù đã hợp tác sâu với SlowMist, an ninh rất cao, nhưng trong lòng chúng tôi luôn có một nỗi lo: khi dùng kiến trúc ví tập trung, ví nóng luôn kết nối mạng, khóa riêng xuất hiện dạng văn bản rõ. Lúc đó chúng tôi tự hỏi: có cách nào để khóa riêng chưa từng xuất hiện, nhưng khi cần lại đạt hiệu quả như có khóa?
Với người dùng, nên nhìn nhận PoR và Merkle tree như thế nào?
- Khi chọn nền tảng, hãy xem nền tảng có lịch sử vướng mắc không. Ví dụ, trước đây có bị hack tiền không. Nếu đã từng bị hack, dù giờ công bố dự trữ 100%, vẫn nên đặt dấu hỏi, vì bạn không biết lúc chụp ảnh, tiền có phải vay mượn để đáp ứng kiểm toán hay không.
- Thứ hai, tần suất chụp ảnh có cao không. Nếu vài tháng hoặc một hai tuần mới chụp một lần, khoảng cách giữa các lần chụp chính là thời gian nền tảng có thể挪用 tiền.
Khi tất cả sàn đều làm điều này, ngành đã tiến một bước. Giải pháp tốt nhất là gì? Có thể tham khảo tài chính truyền thống: ví dụ, môi giới chứng khoán và lưu ký vốn tách riêng. Áp dụng vào ngành chúng ta, có thể để bên thứ ba合规, được giám sát làm lưu ký vốn, sàn không có quyền động vào tài sản người dùng. Ví dụ ngân hàng làm việc này, nhưng cũng nảy sinh vấn đề: với người dùng, ngân hàng không phải phi tập trung, dễ lấy riêng tư, có thể tùy ý động vào tài sản. Thực tế hiện nay, dùng nền tảng tập trung tức là đã giao riêng tư và tài sản cho nền tảng trung ương.
AlphaWallet: Nhiều người trong lĩnh vực web3 lấy USDC và USDT làm nguồn thu nhập, nhưng khi cần chứng minh tài sản (ví dụ xin học), dường như không có cách nào tốt. Truyền thống, bạn có thể dùng sao kê ngân hàng hoặc giấy xác nhận tiết kiệm.
Theo góc nhìn cá nhân, không cần ai cũng hiểu các công nghệ này, vì quá sâu đối với đại chúng, chi phí học tập quá cao. Mọi người có lẽ quan tâm hơn đến việc có được chứng nhận từ các tổ chức an ninh chuyên nghiệp hay không.
Bitizen: PoR và Merkle tree là miếng vá tốt cho mô hình lưu ký tài sản tập trung hiện tại. Tôi đồng tình rằng sàn phi tập trung là tương lai, giải pháp lưu ký phi tập trung là tương lai. Vì mô hình này có thể nâng cấp, có thể tốt hơn nhiều so với giải pháp vá kiểu PoR, về mặt nào đó có thể giải quyết triệt để vấn đề làm sai.
Dẫn chương trình: So sánh ưu nhược điểm về an ninh của các giải pháp ví phi tập trung (ví nóng, ví lạnh, ví MPC, ví hợp đồng thông minh)? Giải pháp an ninh ví phổ biến trong tương lai sẽ là gì?
PlatON: Người dùng khác nhau có nhu cầu khác nhau. Người thiên về kỹ thuật coi trọng công nghệ, người khác coi trọng dịch vụ, một nhóm thích tập trung.
Về hạ tầng, tôi mong muốn ví đa dạng, cung cấp các loại ví, dịch vụ khác nhau phù hợp với kinh nghiệm người dùng.
SlowMist: Ví lạnh phù hợp với người chơi cấp cao,门槛 cao, tương tác phức tạp, nhưng an toàn hơn. Ví MPC, ví hợp đồng thông minh và ví phi tập trung truyền thống đang nỗ lực làm ví Web3 dễ dùng hơn, giảm门槛 gia nhập Web3.
Về an ninh, ví là chìa khóa vào thế giới Web3, tương tác người dùng nên đạt được "gì thấy là ký nấy".
Về mặt kỹ thuật, ví MPC và ví hợp đồng thông minh có thể giải quyết vấn đề rủi ro điểm đơn – tránh mất mát tài sản do khóa riêng hoặc cụm từ khôi phục bị đánh cắp hoặc mất. Ví dụ: ví MPC có thể làm mới mảnh chia, ví hợp đồng thông minh có thể khôi phục hoặc đặt lại chứng chỉ người dùng qua công cụ xã hội. Về bản chất, công nghệ MPC và ví hợp đồng thông minh không mâu thuẫn, ví hợp đồng thông minh hoàn toàn có thể dùng MPC để quản lý khóa.
Cobo: Ví lạnh và ví nóng về mặt kỹ thuật là hình thức thực hành ví, nhiều hơn là phương pháp quản lý.
Ví dụ, tiền dùng thường xuyên để trong ví nóng, tương tác hàng ngày; tiền không dùng để trong ví lạnh, ngắt kết nối mạng. Hình thức này phổ biến ở các tổ chức như sàn giao dịch. Với cá nhân, chỉ cần lưu cụm từ khôi phục cẩn thận, nếu có điều kiện có thể dùng ví phần cứng, đồng thời nâng cao ý thức an ninh là đủ an toàn.
Ví hợp đồng thông minh phù hợp hơn với người dùng tổ chức/khách hàng giàu có, vì nó đánh đổi một phần tiện lợi để tăng an ninh, do bản chất là đa chữ ký. Trước đây có rủi ro điểm đơn – nếu mất khóa riêng, tài sản mất trắng. Nhưng với đa chữ ký, ví dụ 5/3, có 5 khóa riêng, cần 3 chữ ký mới chuyển tài sản, mất một khóa ảnh hưởng không lớn.
Nhưng mỗi giao dịch cần thu thập nhiều chữ ký, tiện lợi giảm rõ rệt. Như đã nói, giữa tiện lợi và an ninh luôn có mâu thuẫn. Gần đây Cobo ra mắt sản phẩm Cobo Argus (https://argus.Cobo.com/), dựa trên Gnosis Safe cung cấp chức năng phân quyền và kiểm soát rủi ro. Cho phép ví đa chữ ký ủy quyền các thao tác rủi ro thấp cho một địa chỉ đơn chữ ký thực hiện, từ đó đơn giản hóa thao tác đa chữ ký, nâng cao tính dễ dùng mà vẫn đảm bảo an ninh.
Safeheron: Tùy tình huống khác nhau mà chọn giải pháp khác nhau. Tôi cho rằng ví lạnh và ví nóng về bản chất là bảo vệ khác nhau khi khóa riêng đã xuất hiện, MPC về bản chất là giải quyết vấn đề khóa riêng không xuất hiện, dùng cơ chế toán học và mật mã để quản lý khóa.
Tình huống tạo khóa riêng: Qua giao thức MPC, khóa riêng chưa từng xuất hiện, mà được tính toán đa vòng, đa bên để tạo ra các đoạn mã mật học riêng biệt. Chúng tôi gọi các đoạn này là mảnh khóa riêng. Các mảnh này về mặt vật lý không liên quan gì đến khóa riêng gốc. Về mặt toán học, các mảnh này ám chỉ khóa riêng gốc, nhưng khóa riêng gốc chưa từng tồn tại, và cách tạo không phải tập trung sinh rồi chia cho đối phương. Mà là mỗi bên tự tính, tự tạo, cuối cùng mỗi bên giữ một mảnh khóa riêng.
Tình huống dùng khóa riêng: Ví dụ cần chuyển tiền hoặc tương tác hợp đồng, cũng qua giao tiếp đa vòng, đa bên của MPC, các mảnh khóa riêng đã tạo lúc trước cùng online, cùng tính toán, sau nhiều vòng tạo ra kết quả chữ ký. Kết quả này về bản chất giống hệt chữ ký từ khóa riêng gốc, tức là đạt được "khóa dùng được nhưng không thấy, chưa từng xuất hiện".
Ví MPC có hai hướng: To C và To B.
- To C: Ví dụ Bitizen làm rất tốt về trải nghiệm an ninh, đạt trải nghiệm không khóa riêng trên nền tảng an toàn, bao gồm khôi phục xã hội, v.v. Trong tương lai khi lượng lớn người dùng gia nhập, loại ví này có lợi thế tự nhiên, vì các ví khác kể cả ví hợp đồng thông minh门槛 học tập quá cao. Tôi thấy Bitizen trong nước và Zengo nước ngoài làm rất tốt.
- To B: Ví dụ Safeheron và Fireblocks quốc tế, giải quyết bài toán an ninh cho khách hàng doanh nghiệp – ví dụ tiền của khách hàng phân bố trên chuỗi, sàn giao dịch, ngân hàng, làm sao quản lý tập trung? Họ vừa muốn đảm bảo nền tảng không đóng băng tiền, vừa cần phê duyệt linh hoạt nhiều cấp cho chuyển tiền, kiểm toán tương tác web3 nhiều người – đều là nhu cầu an ninh cho người dùng doanh nghiệp. Đây cũng là việc chúng tôi đang làm.
AlphaWallet: Ví MPC lấp đầy khoảng trống giữa đại chúng và người dùng Web3. Nhưng với người dùng cũ quen dùng khóa riêng, khi chuyển sang sản phẩm không khóa, không cụm từ khôi phục có thể cảm thấy bất an, lo lắng nếu nền tảng ngừng dịch vụ thì không rút được tiền.
Vì vậy, dù MPC là công nghệ rất tốt, nhưng mỗi loại ví phù hợp với ngữ cảnh sử dụng khác nhau. Như ta có thể để tiền trong két sắt, trong thẻ ngân hàng, WeChat, JD, v.v.
Bitizen: Vì chúng tôi làm giải pháp ví To C, nên đã khảo sát kỹ lưỡng các giải pháp ví trên thị trường. Dù chúng tôi làm giải pháp MPC, nhưng không giới hạn ở đó.
Hạt nhân kiểm soát tài sản ví nóng và ví lạnh là khóa riêng – vấn đề khóa riêng có được lưu trên thiết bị kết nối mạng hay không. Ví là công cụ quản lý tài sản, hacker tấn công ví thực chất là tấn công khóa riêng và cụm từ khôi phục. Phương thức tấn công rẻ nhất của hacker thường qua mạng, nên nếu không kết nối mạng, gần như loại bỏ được phần lớn tấn công. Vì vậy, về an ninh, ví phần cứng an toàn hơn ví phần mềm.
Nhưng khi MPC và các giải pháp hợp đồng thông minh thế hệ mới ra đời, về an ninh, ví phần cứng chưa chắc là an toàn nhất.
Nếu phân loại theo giải pháp khóa riêng và cụm từ khôi phục, có thể xếp ví phần mềm và ví phần cứng vào ví thế hệ cũ, còn MPC đại diện cho giải pháp thế hệ mới.
Ví phần cứng的确 bảo vệ tốt khóa riêng, nhưng không bảo vệ được cụm từ khôi phục. Từ góc nhìn này, nếu người dùng quản lý tốt cụm từ khôi phục, tài sản an toàn – đó là công lao của người dùng; nếu người dùng không quản lý tốt, dẫn đến mất hoặc rò rỉ tài sản, dù dùng ví phần cứng cũng vô dụng.
Nếu xét cả hai yếu tố khóa riêng và cụm từ khôi phục, tôi cho rằng giải pháp thế hệ mới an toàn vượt trội so với ví phần cứng, vì nó có thể loại bỏ tận gốc cả hai yếu tố này. Không khóa riêng, không cụm từ khôi phục là giải pháp triệt để, tận gốc hơn.
Xét tiếp ví MPC, sau khi đạt được không khóa, không cụm từ khôi phục, có thực sự an toàn tuyệt đối không? Chưa hẳn. Việc thiết kế an ninh có tốt hay không lại trở thành vấn đề mới.
Nhiều người hiểu sai khái niệm Account Abstraction (AA), có thể chưa hiểu rõ, và tôi nghĩ có nơi đang thổi phồng quá mức, đặc biệt người phát động là V神, ảnh hưởng lớn, cộng với cộng đồng Ethereum có nhiều "siêu đại Ethereum", trong mắt họ cái khác đều là rác, chỉ Ethereum là tương lai, nên họ luôn nghĩ theo hướng chuỗi, mọi vấn đề muốn giải quyết trên chuỗi vì đủ phi tập trung, thỏa mãn giá trị của họ, nhưng giá trị này có phù hợp nhu cầu người dùng thông thường hay không lại là chuyện khác.
Thực ra ví hợp đồng thông minh không phải không có khóa riêng, chỉ là không có cụm từ khôi phục, khóa riêng của nó có thể dùng MPC giải quyết. Tôi dùng MPC để kiểm soát ví hợp đồng thông minh là hoàn toàn khả thi, đội của tôi đang làm việc này.
Tôi nghĩ mọi người đang thổi phồng quá mức ERC-4337. Các ví hợp đồng thông minh kiểu 4337 vẫn có nhiều điểm yếu nghiêm trọng.
Thứ nhất là vấn đề gas. Vì toàn bộ logic ví chạy trên chuỗi, nghĩa là ví động một chút là mất phí gas. Mục tiêu là门槛 thấp, nhưng lại đặt thêm phí gas. (Ví thường không cần nhiều gas, chỉ mất gas khi chuyển tiền, các trường hợp khác không mất). Nhưng dùng ví hợp đồng thông minh, bạn phát hiện ngay cả tạo ví cũng cần gas.
Dù ngành có nhiều giải pháp thanh toán gas hộ, nhưng chỉ chuyển chi phí, hoặc sang nhà phát triển ví, hoặc sang nhà phát triển ứng dụng bên thứ ba. Với người dùng là chi phí bổ sung,门槛反倒 tăng.
Nó chỉ hạ门槛 ở một số đặc tính, ví dụ ví hợp đồng thông minh khi xử lý chuyển token erc-20 có thể dùng chính token đó trả gas, không cần dùng coin gốc.
Thứ hai là vấn đề tương thích cực kỳ nghiêm trọng. Đây là điều người không làm ví phát triển根本 không nhận ra. Ví hợp đồng thông minh trong tương lai sẽ đối mặt thách thức khắc nghiệt về tương thích. Ngành đang hô hào các thứ mới, có tiến bộ công nghệ, chúng tôi đều ủng hộ, nhưng cần có cái nhìn tỉnh táo, chi tiết hơn.
Dẫn chương trình: Là Web3 Builder, từ góc độ nhà phát triển ví/ứng dụng/cơ quan an ninh chuyên nghiệp/giao thức an ninh nền tảng, tương lai còn những không gian cải thiện an ninh quan trọng nào?
PlatON: Một là kiểm soát rủi ro,俗话叫 anti money laundering, có thể không phải chống rửa tiền, mà là địa chỉ gửi của ví bạn có liên quan đến địa chỉ hacker hay không, truyền thống là phân tích风控 trước, đưa ra kết quả mô phỏng, tốt nhất hiển thị dạng đồ họa, v.v., trải nghiệm người dùng như vậy là bình thường.
Tôi chỉ nêu hai thách thức: một là ví an ninh ứng phó thế giới lượng tử thế nào? Hai là khi già yếu/mất trí nhớ thì bảo vệ cụm từ khôi phục thế nào? MPC thực sự là một hướng đi, MPC không phụ thuộc chuỗi, có thể ký cho ví trên mọi chuỗi, không như ví hợp đồng thông minh thiếu tính phổ quát.
SlowMist: Vì hôm nay chúng ta thảo luận nhiều về MPC, hiện đa số ví MPC còn ở giai đoạn sớm, ví dụ dùng thiết kế ngưỡng 2/2, một phần mảnh cần bên dự án hỗ trợ quản lý để phục vụ người dùng tốt hơn, người dùng và dự án cần phối hợp, giáo dục lẫn nhau mới tạo ra ví MPC chất lượng cao.
Cá nhân tôi kỳ vọng ví MPC do người dùng tự xây dựng cấp độ người dùng, người dùng có thể dùng thuận tiện, ví MPC hoàn toàn phi tập trung. Với tôi, người thích thiết kế phi tập trung, tôi hi vọng mảnh chia do bản thân quản lý.
Cobo: Tôi nghĩ phương pháp tốt nhất hiện nay để lưu cụm từ khôi phục là không cần cụm từ khôi phục. Như giải pháp MPC của Bitizen, hoặc dùng ví đa chữ ký.
Khi máy tính lượng tử xuất hiện có thể đạt đến mức độ bẻ khóa riêng, nhưng đây nên là quá trình từng bước, trong quá trình đó blockchain cũng phát triển, có thể trong quá trình phát triển sẽ xuất hiện giải pháp kháng máy tính lượng tử.
Safeheron: Hạ tầng an ninh vẫn ở giai đoạn sơ khai, thiếu hạ tầng an ninh đa场景覆盖, có thể chủ động nhận diện, phòng thủ chủ động, ví dụ như phần mềm diệt virus 360 trong web2.
MPC liên quan quá nhiều lý thuyết mật mã và toán học, cả hệ thống lý thuyết khiến người dùng khó hiểu, e ngại. Cần đổi mới và đột phá để đón câu chuyện mới. Hạ tầng an ninh phi tập trung bảo vệ khóa riêng, chúng tôi đã lên kế hoạch.
AlphaWallet: Cá nhân tôi cho rằng an ninh ví cần đạt ba điểm: thứ nhất là mã nguồn mở, thứ hai là qua kiểm toán mã từ bên thứ ba, thứ ba là qua kiểm tra an ninh từ white hat.
Xu hướng tương lai: công nhận MPC sẽ đóng vai trò tốt trong an ninh ví thế hệ mới, công nhận cần hình thành tiêu chuẩn – giúp ví người dùng có thể di chuyển. Có thể chuyển tài khoản từ nhà cung cấp ví này sang app khác, tương tự cụm từ khôi phục hiện tại, tạo ở ví nào cũng dùng được ở ví khác. Như vậy sẽ an tâm hơn.
Vì chúng tôi làm ứng dụng, nên nghĩ kết hợp đặc điểm nền tảng rất quan trọng. Ví dụ, ví cũ sau đăng ký lập tức yêu cầu sao lưu cụm từ khôi phục, nếu đang sao lưu mà chuyển sang nền sau, lúc khác lấy điện thoại chuyển lại nền trước, cụm từ khôi phục còn hiển thị không? Có thể chú ý hơn, nhiều ví chưa làm tốt điểm này.
Bitizen: Theo tôi, với người dùng thông thường, chỉ cần quan tâm kiểm toán an ninh là đủ, cái khác cũng chưa chắc hiểu. Hãy tin tưởng các tổ chức uy tín như SlowMist, báo cáo kiểm toán họ công bố có thể tham khảo.
Kiểm toán an ninh cũng phản ánh thái độ an ninh của đội ngũ đằng sau, vì bản thân kiểm toán có chi phí, đội ngũ sẵn sàng đầu tư vì an ninh thì sản phẩm làm ra khiến người dùng yên tâm hơn.
Tôi nghĩ MPC cần được phổ cập, thậm chí chuẩn hóa, trở thành hạ tầng ngành, như vậy trình độ an ninh toàn ngành sẽ được nâng cao. Không ví nào chống được tấn công lừa đảo (phishing), vì phishing hoàn toàn thoát ly hệ thống kỹ thuật, là tấn công tâm lý, giống lừa đảo viễn thông. Kỹ thuật chỉ làm được phần biểu diễn, giải pháp triệt để chỉ có thể靠 giáo dục người dùng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
