Cobo Safe: Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Tuyển chọn TechFlowTuyển chọn TechFlow
Cobo Safe: Một giải pháp quản lý tài sản trên chuỗi an toàn và đáng tin cậy
Có tồn tại một phương pháp nào vừa có thể quản lý an toàn tài sản của mình, lại không cần lo lắng về việc mất toàn bộ tài sản do rò rỉ khóa riêng lẻ hay không?
Chuyên sâu báo cáo Web3Khi mùa đông tiền mã hóa đến, các sự cố tin tặc ngày càng chuyển từ tấn công giao thức trên chuỗi truyền thống sang tấn công ví cá nhân. Đồng thời, trong bối cảnh chu kỳ tăng lãi suất mạnh, thanh khoản bị rút ra đáng kể khiến ngày càng nhiều tổ chức tập trung vỡ nợ, gây thiệt hại nghiêm trọng đến tài sản người dùng. Gần đây, các sự cố an ninh xảy ra liên tiếp; sau khi trải qua ngày càng nhiều vụ mất tài sản, việc đảm bảo an toàn cho tài sản của bản thân trở nên đặc biệt quan trọng, và mọi người cũng ngày càng chú trọng hơn đến các giải pháp quản lý tài sản an toàn phi tập trung.
Tại sao cần kiểm soát tài sản của chính mình?
Trong một thời gian dài, do các tổ chức tập trung cung cấp trải nghiệm vận hành tương tự Web 2.0 truyền thống, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức này để tham gia vào ngành tiền mã hóa. Tuy nhiên, trong thế giới blockchain có một câu nói nổi tiếng: Not your keys, not your coins (chỉ khi nắm giữ khóa riêng mới thực sự kiểm soát được tài sản).
Khi người dùng chọn các tổ chức tập trung vì sự tiện lợi, họ đồng thời cũng đánh đổi một phần độ an toàn. Một khi tổ chức tập trung gặp khủng hoảng, tài sản người dùng sẽ bị tiêu tan hoàn toàn.
Lấy sự kiện FTX gần đây làm ví dụ: trong đợt biến động này, FTX đã chiếm dụng tài sản người dùng dẫn đến thiếu hụt gần 6 tỷ USD. Sau khi rủi ro lan rộng, liên tục xuất hiện các báo cáo về các tổ chức tập trung khác có mối quan hệ lợi ích với FTX lần lượt vỡ nợ. Ước tính số lượng nạn nhân toàn cầu trong sự kiện này lên tới hàng triệu người. Nếu trong lần biến động này, người dùng ban đầu học cách tự quản lý tài sản bằng khóa riêng của mình và lưu trữ phần lớn tài sản trong các cơ sở hạ tầng phi tập trung (ví phần cứng, hợp đồng đa ký, v.v.), thì có thể tránh được phần lớn tổn thất.
Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, nó liên quan đến nhiều biện pháp an toàn và thực hành tốt nhất ở nhiều khía cạnh như tạo khóa, lưu trữ, quản lý và sử dụng.
Ngày 22 tháng 9 năm 2022, tổ chức làm thị trường nổi tiếng Wintermute đã mất khoảng 160 triệu USD do sử dụng công cụ tạo khóa riêng Profanity, dẫn đến rò rỉ khóa riêng owner của hợp đồng liên quan.
Không chỉ vậy, ngày 22 tháng 11 năm 2022, đối tác của Distributed Capital, ông Thẩm Ba, @boshen1011 cũng đăng tweet cho biết ví của ông bị đánh cắp, với số tiền liên quan tại thời điểm đó lên tới 42 triệu USD. Sau khi các công ty an ninh phân tích, xác định nguyên nhân cốt lõi của sự việc là rò rỉ cụm từ khôi phục (seed phrase) của ví Trust mà người dùng sử dụng. Từ hai sự kiện trên, chúng ta dễ dàng thấy rằng quản lý khóa riêng thực chất là một lĩnh vực phức tạp. Tuy nhiên, trong môi trường hiện tại, việc sử dụng dịch vụ do các tổ chức tập trung cung cấp lại tồn tại khủng hoảng niềm tin nghiêm trọng. Vậy liệu có phương pháp nào vừa có thể an toàn quản lý tài sản, lại không phải lo lắng về việc mất toàn bộ tài sản do rò rỉ một khóa riêng đơn lẻ hay không?
Gnosis Safe – Một giải pháp đa ký trưởng thành
Do cấu trúc tài khoản gốc của Ethereum không hỗ trợ mô hình đa chữ ký, người dùng Ethereum không thể xây dựng địa chỉ đa ký giống như người dùng Bitcoin.
Tuy nhiên, Ethereum hỗ trợ thực hiện các logic mã phức tạp thông qua hợp đồng thông minh, do đó có thể xây dựng ví đa ký trên chuỗi bằng cách viết hợp đồng thông minh. Cần lưu ý rằng bản thân mã hợp đồng thông minh cũng có thể tiềm ẩn rủi ro an ninh, trong lịch sử đã có vô số vụ tấn công khai thác lỗ hổng mã hợp đồng. Vì vậy, khi lựa chọn ví hợp đồng thông minh, chúng ta cần sử dụng những giải pháp đã được kiểm toán nhiều lần và kiểm chứng qua thời gian dài. Gnosis Safe rõ ràng là một lựa chọn ưu việt.
Thông qua Gnosis Safe, người dùng có thể gửi tài sản vào hợp đồng đa ký và tùy chỉnh quy tắc ký theo nhu cầu. Tài sản trong ví đa ký không còn được quản lý bởi khóa riêng của một địa chỉ duy nhất, mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều yêu cầu nhiều địa chỉ cùng ký, và tổng số chữ ký hợp lệ phải đạt ngưỡng đã thiết lập trước (ví dụ như trong hình dưới đây, yêu cầu 3 người ký xác nhận để gửi giao dịch). Bằng cách này, Gnosis Safe thành công loại bỏ rủi ro mất toàn bộ tài sản do rò rỉ một khóa riêng đơn lẻ.
Tuy nhiên, khi nâng cao độ an toàn tài sản, Gnosis Safe cũng tồn tại một số bất cập về tính tiện dụng thực tế, chẳng hạn:
-
Mỗi giao dịch đều cần sự xác nhận của nhiều bên mới thực hiện được, hiệu suất thực hiện thấp hơn so với địa chỉ đơn ký.
-
Không hỗ trợ xử lý phân quyền cụ thể, mọi địa chỉ thành viên trong ví đều có quyền lực hoàn toàn như nhau.
-
Không hỗ trợ cấu hình chiến lược kiểm soát rủi ro cụ thể cho hợp đồng tương tác.
Vậy, liệu có sản phẩm đa ký nào tốt hơn, vừa giữ được độ an toàn của Gnosis Safe, vừa khắc phục được những điểm yếu trên hay không?
Cobo đưa ra câu trả lời: Cobo Safe.
Cobo Safe – Giải pháp phân quyền linh hoạt và kiểm soát rủi ro trên chuỗi
Cobo Safe được phát triển dựa trên Gnosis Safe, tận dụng chức năng mở rộng module của Gnosis Safe để thực hiện tùy chỉnh linh hoạt cho việc tương tác giữa ví đa ký và các hợp đồng dự án.
Cụ thể, Cobo Safe cung cấp các dịch vụ như sau.
Phân quyền đơn ký
Hiện tại, Cobo Safe hỗ trợ quản lý phân quyền ở mức độ chi tiết theo hàm, tức là có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Chỉ cần cấu hình đơn giản trên giao diện web, có thể cấp cho vai trò người dùng (Role) quyền gọi hàm cụ thể đối với hợp đồng cụ thể.
Ví dụ, vai trò harvesters được cấu hình dưới đây có thể và chỉ có thể gọi hàm collect của hợp đồng Uniswap V3 NonfungiblePositionManager, nghĩa là chỉ hoàn thành thao tác rút thưởng phí giao dịch LP Uniswap V3.
Khi thêm thành viên vào Cobo Safe, có thể chỉ định vai trò người dùng như trên. Địa chỉ được cấp một vai trò cụ thể sẽ có thể thực hiện giao dịch gọi hợp đồng cụ thể dưới danh nghĩa ví đa ký.
Ví dụ dưới đây cấp vai trò harvesters cho địa chỉ 0x20XX, cho phép địa chỉ này thay mặt ví đa ký khởi tạo giao dịch gọi hàm collect.
Sau khi hoàn tất cấu hình trên, người dùng 0x20XX có thể tương tác với DApp Uniswap V3 thông qua WalletConnect và thực hiện thao tác thu phí LP. Nhờ chức năng phân quyền của Cobo Safe, khi giao dịch collect được khởi tạo bởi 0x20XX, không cần tất cả các owner của Gnosis lần lượt ký xác nhận, chỉ cần chữ ký đơn lẻ từ chính 0x20XX là có thể khởi tạo giao dịch thành công. Như vậy, tránh được quá trình thu thập chữ ký phiền phức khi sử dụng ví đa ký.
Đồng thời, do 0x20XX không thể thực hiện bất kỳ thao tác nào khác ngoài hàm collect của Uniswap V3, ngay cả khi tài khoản 0x20XX bị tin tặc tấn công hoặc rò rỉ khóa riêng, cũng sẽ không trực tiếp đe dọa đến tài sản gốc trong ví đa ký, qua đó giảm thiểu tối đa rủi ro thao tác và rủi ro do rò rỉ khóa riêng khi tương tác với các giao thức bên ngoài.
Sau này, các owner của ví chỉ cần cấu hình lại, xóa thành viên 0x20XX là có thể loại bỏ hoàn toàn rủi ro. Sử dụng cơ chế phân quyền linh hoạt, có thể ủy quyền một số thao tác phổ biến, ít rủi ro trong tương tác trên chuỗi cho một địa chỉ đơn ký, nâng cao đáng kể hiệu quả vận hành mà không ảnh hưởng đến độ an toàn vốn có của ví.
Kiểm soát rủi ro ACL
Ngoài cơ chế phân quyền theo cấp độ hàm, Cobo Safe còn cung cấp cơ chế kiểm soát rủi ro hợp đồng ACL (Danh sách kiểm soát truy cập) chi tiết hơn. Người dùng có thể tuỳ chỉnh các quy tắc phân quyền và kiểm soát rủi ro phù hợp với tình huống kinh doanh của mình. Thông qua hợp đồng ACL, có thể thiết lập linh hoạt nhiều loại quy tắc phân quyền và kiểm soát rủi ro, ví dụ:
-
Thông qua hợp đồng ACL, có thể thiết lập linh hoạt nhiều loại quy tắc phân quyền và kiểm soát rủi ro, ví dụ:
-
Hạn chế phạm vi tham số trong quá trình gọi hợp đồng (ví dụ: khi swap chỉ cho phép thao tác với một vài loại tài sản token cố định);
-
Hạn chế số lần gọi hàm của một hợp đồng;
-
Thực hiện kiểm tra rủi ro tương tác hợp đồng (ví dụ: kiểm tra tổn thất trượt giá khi swap không vượt quá một tỷ lệ phần trăm nhất định);
Đáng chú ý, Cobo Safe là thành phần quan trọng trong giải pháp lưu ký phi tập trung Argus do Cobo ra mắt, mã nguồn hợp đồng trên chuỗi của nó đều được công khai mã nguồn.
Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn Cobo Safe và hợp đồng ACL để đảm bảo chức năng lưu ký không có rủi ro sai phạm tập trung.
Tổng kết
Các sự cố an ninh gần đây nhắc nhở chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý cụm từ khôi phục (seed phrase), vẫn tồn tại rủi ro nhất định đối với tài sản.
Những rủi ro an ninh này thúc đẩy các bên tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Gần đây, các tổ chức lưu ký tập trung lớn lần lượt ra mắt các phương án chứng minh dự trữ dựa trên MerkleTree. Tiến sĩ Giang Trường Hạo, đồng sáng lập Cobo, cũng đã đăng bài viết thảo luận về những hạn chế và cải tiến của các phương án hiện tại.
Cobo Argus, với tư cách là giải pháp lưu ký phi tập trung, tích hợp mô-đun Cobo Safe mở rộng giải pháp đa ký trưởng thành trong ngành Gnosis Safe, cung cấp các chức năng tùy chỉnh linh hoạt hơn như phân quyền và kiểm soát rủi ro ACL, cân bằng tốt hơn mâu thuẫn vốn có giữa độ an toàn tài sản và tính tiện dụng ví, là lựa chọn mới cho công cụ quản lý tài chính dành cho tổ chức và cá nhân trong hành trình vượt qua mùa đông vốn và đón chờ chu kỳ thịnh vượng tiếp theo.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Cobo
