V God: Tại sao chúng ta cần áp dụng rộng rãi ví phục hồi xã hội?

特邀专栏作者

2021-11-01 08:04

Bài viết này có khoảng 6953 từ, đọc toàn bộ bài viết mất khoảng 10 phút

Tiền điện tử và chuỗi khối khiến nhiều người dùng lo ngại về các vấn đề bảo mật, điều này cản trở họ sử dụng các ứng dụng chuỗi chéo. Vậy làm thế nào để ngăn chặn tiền của người d

Bài viết này được viết bởi Vitalik Buterin và được dịch bởi Eigen Labs. Vui lòng nhấp vào đọc văn bản gốc để xem bản gốc tiếng Anh. Nhóm Eigen tiếp tục cung cấp nội dung hàng khô tiên tiến trên blockchain cho bạn~

Đặc biệt cảm ơn Itamar Lesuisse từ Argent và Daniel Wang từ Loopring vì phản hồi của họ.

Tiền điện tử và chuỗi khối đã khiến nhiều người dùng lo ngại về các vấn đề bảo mật, điều này cản trở họ sử dụng các ứng dụng chuỗi chéo. Cả mất mát tài sản và trộm cắp đều nghiêm trọng, thường khiến người dùng blockchain vô tội phải trả hàng nghìn đô la và trong một số trường hợp, mất sạch số tiền tiết kiệm khó kiếm được trong nhiều năm.

Vì vậy, làm thế nào để bạn ngăn chặn người dùng bị mất hoặc đánh cắp tiền của họ?

tiêu đề phụ

Bảo mật ví cần được giải quyết khẩn cấp

Những lo ngại về bảo mật ví đã phổ biến trong hệ sinh thái blockchain gần như kể từ khi thành lập. Vào năm 2011, khi tiền điện tử duy nhất là Bitcoin, việc mất và đánh cắp chìa khóa diễn ra rất, rất tràn lan. Trên thực tế, trước khi tôi tham gia Ethereum, với tư cách là người đồng sáng lập và tác giả của Tạp chí Bitcoin, tôi đã viết toàn bộ một bài báo mô tả chi tiết về sự khủng khiếp của các vụ hack, mất tiền và đánh cắp tiền xảy ra vào thời điểm đó.

Hãy xem xét một trường hợp:

Khoảng 9:00 tối qua, tôi đã mở một liên kết trên CoinChat và tôi được nhắc chạy java. Tôi nghĩ đó là một phòng chat hợp pháp nên đã làm theo hướng dẫn, mọi thứ đều ổn và tôi đóng cửa sổ, không nghĩ ngợi gì nữa. Khoảng 14 phút sau, tôi mở ví bitcoin-qt của mình và thấy một giao dịch mà tôi không chấp nhận, giao dịch này đã chuyển gần như toàn bộ số tiền trong ví của tôi...

Khoản lỗ của người này là 2,07 bitcoin, trị giá 300 đô la vào thời điểm đó và hơn 70.000 đô la ngày nay. Có một trường hợp khác:

Vào tháng 6 năm 2011, thành viên Bitcointalk allinvain đã mất 25.000 bitcoin (trị giá 500.000 đô la vào thời điểm đó) khi một tin tặc không xác định bằng cách nào đó có được quyền truy cập trực tiếp vào máy tính của anh ta. Hacker đã trực tiếp thao tác với tệp wallet.dat trong máy tính allinvain và nhanh chóng rút sạch ví của anh ta, không biết anh ta để máy tính allinvain tự gửi giao dịch hay chỉ cập nhật tệp wallet.dat để nó được làm trống cục bộ.

Theo giá trị ngày nay, điều đó tương đương với khoản lỗ gần 1 tỷ đô la. Nhưng trộm cắp tiền xu không phải là vấn đề duy nhất. Mất khóa riêng của bạn cũng sẽ gây ra thiệt hại về tài sản. Đây là trường hợp của Stefan Thomas:

Nhà phát triển bitcoin Stefan Thomas có ba bản sao lưu ví của mình — một USB được mã hóa, một tài khoản Dropbox và một máy ảo Virtualbox. Tuy nhiên, thật không may, anh ta đã xóa hai trong số chúng và quên mật mã cho cái thứ ba, do đó mất vĩnh viễn 7.000 bitcoin (trị giá 125.000 USD vào thời điểm đó). Phản hồi của Thomas: "Kể từ đó, tôi đã làm việc để tạo ra các ứng dụng ví tốt hơn."

Một phân tích về hệ sinh thái bitcoin cho thấy có tới 1.500 bitcoin bị mất mỗi ngày—một khoản phí cao gấp mười lần so với những gì người dùng chi cho phí giao dịch. Trong những năm qua, lượng Bitcoin bị mất tích lũy tương đương với 20% tổng nguồn cung. Tất cả các trường hợp và số liệu này đã xác nhận một thực tế không thể tránh khỏi mà không có ngoại lệ: bảo mật ví là điều tối quan trọng và chúng ta không nên đánh giá thấp tác động của những thảm kịch như vậy đối với người dùng.

tiêu đề phụ

Chỉ dựa vào ví phần cứng? không đủ

Ví phần cứng thường được quảng cáo là công nghệ tốt nhất để quản lý quỹ tiền điện tử. Ví phần cứng là một thiết bị phần cứng chuyên dụng kết nối với máy tính hoặc điện thoại của bạn (ví dụ như qua USB) và chứa một con chip chuyên dụng chỉ có thể tạo khóa cá nhân và ký giao dịch. Sau khi được kích hoạt trên máy tính hoặc điện thoại của bạn, giao dịch sẽ phải được xác nhận bằng ví phần cứng trước khi có thể gửi. Khóa riêng tư được giữ trên ví phần cứng của bạn, vì vậy tin tặc không thể đánh cắp tiền của bạn nếu chúng đột nhập vào máy tính hoặc điện thoại của bạn.

Ví phần cứng tăng cường bảo mật đáng kể và sẽ bảo vệ nạn nhân của các cuộc tấn công phòng trò chuyện Java giả mạo. Nhưng ví phần cứng rõ ràng là không hoàn hảo. Tôi nghĩ rằng có hai vấn đề chính với ví phần cứng:

-Tấn công chuỗi cung ứng: Nếu bạn mua một chiếc ví phần cứng, điều đó có nghĩa là bạn hoàn toàn tin tưởng vào những bên tham gia sản xuất ra nó, bao gồm bên thiết kế, bên sản xuất và bên vận chuyển. Họ có thể giả làm ví phần cứng. Ví phần cứng là mục tiêu tiềm năng cho các cuộc tấn công như vậy, với tỷ lệ tiền bị đánh cắp trên số lượng thiết bị bị đánh cắp rất cao. Tuy nhiên, các nhà sản xuất ví phần cứng như Ledger đã thực hiện một số bước để bảo vệ chống lại những rủi ro này. Tuy nhiên, một số rủi ro vẫn còn. Về cơ bản, các thiết bị phần cứng không thể được xác minh về bảo mật như phần mềm mã nguồn mở.

tiêu đề phụ

Chỉ dựa vào trí nhớ? không đủ

Nhiều ví, dù là phần cứng hay phần mềm, đều có một quy trình thiết lập trong đó chúng xuất ra một cụm từ ghi nhớ, đây là mã hóa từ 12 đến 24 từ mà con người có thể đọc được của khóa cá nhân gốc của ví. Như hình dưới đây:

Nếu bạn mất ví nhưng có cụm từ gốc, bạn có thể khôi phục tài khoản của mình bằng cách nhập cụm từ đó khi thiết lập ví mới, vì cụm từ gốc chứa khóa gốc mà từ đó tất cả các khóa khác của bạn có thể được tạo ra.

tiêu đề phụ

Loại kế hoạch nào là cần thiết?

Thiết kế ví chúng ta cần phải đáp ứng ba điều kiện chính sau:

1. Không có điểm thất bại duy nhất: Không có mật khẩu hoặc khóa cá nhân duy nhất nào, trong trường hợp bị đánh cắp, sẽ dẫn đến mất tiền. Hoặc bạn có thể bị từ chối truy cập vào tiền của mình nếu bị mất.

2. Mức tiêu thụ tinh thần thấp: Trong khả năng có thể, người dùng không bắt buộc phải học các hành vi mới cũng như không cần tiêu tốn năng lượng não bộ để ghi nhớ một số kiểu hành vi cụ thể.

tiêu đề phụ

chữ

Trên thực tế, ngay từ năm 2013, đa chữ ký đã trở thành công nghệ tốt nhất để giải quyết những vấn đề như vậy. Người dùng có một ví với ba khóa, hai khóa bất kỳ trong số đó được yêu cầu để gửi giao dịch.

Công nghệ này ban đầu được phát triển trong hệ sinh thái Bitcoin và hiện tại có các ví đa chữ ký tuyệt vời trong Ethereum (ví dụ: Gnosis Safe). Ví đa chữ ký rất thành công trong việc nhiều người đồng quản trị ví. Ethereum Foundation sử dụng ví đa chữ ký 4/7 và nhiều tổ chức sinh thái Ethereum khác cũng làm như vậy.

Đối với một ví đa chữ ký do tư nhân nắm giữ, những thách thức chính là: ai sở hữu tiền và làm cách nào để họ phê duyệt các giao dịch? Kịch bản phổ biến nhất là "nơi người dùng giữ hai khóa riêng biệt nhưng dễ truy cập, chẳng hạn như máy tính và điện thoại di động, cộng với bản sao lưu thứ ba, an toàn hơn nhưng không thể truy cập được giữ ngoại tuyến bởi một người bạn hoặc tổ chức".

tiêu đề phụ

Phục hồi xã hội trở thành "con cưng"

Cách yêu thích của tôi để giữ an toàn cho ví của bạn là phục hồi xã hội. Hệ thống phục hồi xã hội hoạt động như sau:

1. Chỉ có thể sử dụng một "khóa ký" để phê duyệt giao dịch

2. Ít nhất 3 (hoặc nhiều hơn) "người giám hộ", hầu hết những người này có thể hợp tác để thay đổi khóa ký của tài khoản.

Khóa ký có khả năng thêm hoặc xóa người giám hộ, nhưng toàn bộ quá trình sẽ mất một khoảng thời gian (thường là 1-3 ngày).

Trong tất cả các trường hợp thông thường, người dùng có thể sử dụng ví khôi phục mạng xã hội giống như ví thông thường, xác nhận giao dịch bằng khóa ký của họ. Bằng cách này, mỗi giao dịch được hoàn thành nhanh chóng với một xác nhận duy nhất, giống như trong các ví "truyền thống" như Metamask.

Đây là nơi khôi phục mạng xã hội bắt đầu nếu người dùng mất khóa ký của họ. Người dùng chỉ cần liên hệ với người giám hộ của họ và yêu cầu họ ký một giao dịch đặc biệt để thay đổi khóa công khai chữ ký đã đăng ký trong hợp đồng ví thành chữ ký mới. Điều này đơn giản hơn nhiều: người giám hộ có thể truy cập một trang web, chẳng hạn như security.loopring, xem yêu cầu khôi phục và ký tên. Toàn bộ quá trình đơn giản như một giao dịch Uniswap.

Ba tùy chọn người giám hộ phổ biến nhất là:

1. Thiết bị khác (hoặc cụm từ hạt giống giấy) thuộc sở hữu của chủ ví

2. Bạn bè và gia đình

3. Đại lý (sẽ ký thông tin khôi phục khi nhận được xác nhận từ số điện thoại hoặc email của bạn, hoặc nếu cần, xác minh danh tính của bạn trực tiếp qua cuộc gọi video)

Người giám hộ rất dễ thêm: bạn chỉ cần nhập tên ENS hoặc địa chỉ ETH của họ (nhưng hầu hết các ví khôi phục xã hội sẽ yêu cầu người giám hộ ký giao dịch trên trang web khôi phục). Trong bất kỳ ví phục hồi xã hội được thiết kế phù hợp nào, người giám hộ không cần tải xuống và sử dụng cùng một ví với chủ sở hữu của các khoản tiền, nhưng có thể sử dụng bất kỳ loại ví Ethereum nào. Giờ đây, việc thêm người giám hộ rất thuận tiện, nếu bạn có một số lượng lớn người dùng Ethereum trong mạng xã hội của mình, bạn có thể muốn chọn nhiều người giám hộ hơn (lý tưởng là hơn 7 người), điều này đặc biệt an toàn. Nếu bạn đã có ví, thì không cần phải lo lắng về người giám hộ, mọi hoạt động khôi phục bạn thực hiện sẽ được thực hiện thông qua ví hiện có của bạn. Nếu bạn không biết quá nhiều người dùng Ethereum, bạn có thể chọn thiết lập những người bảo vệ ít tin cậy hơn về mặt kỹ thuật.

Để giảm nguy cơ người giám hộ bị tấn công và người giám hộ cùng làm điều ác, người giám hộ của người dùng không cần phải công khai: người giám hộ không cần biết danh tính của nhau. Điều này có thể đạt được theo hai cách. Đầu tiên, thay vì lưu trữ địa chỉ của người giám hộ trực tiếp trên chuỗi, hãy lưu trữ hàm băm của danh sách địa chỉ trên chuỗi. Chủ sở hữu ví chỉ cần xuất bản danh sách đầy đủ khi được khôi phục. Thứ hai, mỗi người giám hộ được yêu cầu tạo một địa chỉ duy nhất cho một lần khôi phục cụ thể. Điều này có nghĩa là họ có thể sử dụng địa chỉ này để gửi bất kỳ giao dịch nào ngoại trừ trường hợp khôi phục. Để hỗ trợ việc thực hiện các biện pháp bảo vệ này, người dùng nên chọn nhiều người giám hộ từ các nhóm xã hội khác nhau (lý tưởng nhất là bao gồm cả người giám hộ tổ chức); các khuyến nghị trên sẽ khiến những người giám hộ khó bị tấn công đồng thời hoặc cùng nhau làm điều ác.

tiêu đề phụ

Phục hồi xã hội không phải là sự phản bội

Nhận thức chung về các đề xuất sử dụng multisig, phục hồi xã hội hoặc các hình thức khác là tất cả các giải pháp như vậy đều xuất phát từ niềm tin vào con người, điều này phản bội các giá trị của ngành công nghiệp blockchain và tiền điện tử. Không có gì sai khi nghĩ theo cách này, nhưng điều tôi muốn nói là sự chỉ trích này xuất phát từ sự hiểu lầm và định kiến của người dùng đối với công nghệ mã hóa.

Đối với tôi, mục tiêu của tiền điện tử chưa bao giờ là loại bỏ nhu cầu tin tưởng, mà là trao cho mọi người quyền lựa chọn người để tin tưởng bằng cách cung cấp các khối kinh tế được mã hóa và cho phép mọi người xây dựng niềm tin dựa trên các ràng buộc. Vấn đề cần làm là trao quyền cho ai đó không có nghĩa là cho họ quyền làm bất cứ điều gì họ muốn. Nhìn dưới góc độ này, phục hồi xã hội và đa chữ ký là hiện thân hoàn hảo của nguyên tắc này: mỗi người tham gia có một số ảnh hưởng đối với khả năng chấp nhận hoặc từ chối giao dịch, nhưng không ai có thể đơn phương chuyển tiền. Logic này phức tạp hơn, nhưng nó thiết lập một cơ chế an toàn hơn.

tiêu đề phụ

Làm thế nào để phục hồi xã hội ngăn chặn tiền bị đánh cắp?

Như đã đề cập ở trên, phục hồi xã hội có thể giảm thiểu rủi ro người dùng bị mất ví một cách hiệu quả. Nguy cơ đánh cắp khóa ký không được loại bỏ hoàn toàn: giả sử ai đó đột nhập vào máy tính của bạn khi bạn đăng nhập hoặc chiếm quyền kiểm soát máy tính của bạn bằng vũ lực hoặc thậm chí chỉ sử dụng một số trục trặc giao diện người dùng để lừa bạn ký một số giao dịch nhất định. Những khả năng này đã đặt ra những nguy cơ tiềm ẩn đối với hành vi trộm cắp chìa khóa.

tiêu đề phụ

Ví phục hồi xã hội hiện có

Hiện tại, chủ yếu có hai loại ví thực hiện phục hồi xã hội: ví Argent và ví Loopring:

Argent Wallet hiện là "ví hợp đồng thông minh" chính thống và phổ biến nhất đầu tiên, và phục hồi xã hội là một trong những điểm bán hàng chính của nó. Ví Argent bao gồm một giao diện để thêm và xóa người giám hộ:

Để ngăn chặn hành vi trộm cắp tiền xu, ví có giới hạn hàng ngày: các giao dịch trong giới hạn hàng ngày có thể được hoàn thành ngay lập tức, nhưng các giao dịch vượt quá số tiền này cần có sự chấp thuận của người giám hộ để hoàn tất việc rút tiền.

tiêu đề phụ

Chuyển sang Layer2 - Giải quyết các thách thức còn lại

Như đã đề cập ở trên, có hai thách thức chính: (1) phụ thuộc vào người chuyển tiếp để hoàn thành giao dịch; (2) phí giao dịch cao. Thách thức đầu tiên bắt nguồn từ sự phụ thuộc của bộ chuyển tiếp, một vấn đề ngày càng phổ biến trong các ứng dụng Ethereum. Vấn đề này phát sinh do có hai loại tài khoản trong Ethereum: tài khoản thuộc sở hữu bên ngoài (EOA), là tài khoản được kiểm soát bởi một khóa riêng và tài khoản hợp đồng. Mọi giao dịch trong Ethereum phải bắt đầu bằng EOA; EOA đại diện cho "người dùng", hợp đồng đại diện cho "ứng dụng" và ứng dụng chỉ có thể chạy nếu người dùng tương tác với chúng. Nếu chúng tôi muốn có ví với các chính sách phức tạp như đa chữ ký và phục hồi xã hội, chúng tôi cần sử dụng hợp đồng để đại diện cho người dùng. Thách thức với điều này là nếu tiền của bạn nằm trong hợp đồng, bạn cần phải có một số tài khoản khác với ethereum để có thể bắt đầu giao dịch và nó cũng yêu cầu khá nhiều ethereum trong trường hợp phí giao dịch đôi khi trở nên rất cao.

Argent và Loopring giải quyết vấn đề này bằng cách chạy "bộ lặp". Người chuyển tiếp lắng nghe các "tin nhắn" được ký kỹ thuật số ngoài chuỗi do người dùng gửi và gói các tin nhắn này trong một giao dịch và xuất bản chúng trên chuỗi. Nhưng về lâu dài, đây không phải là một giải pháp tốt vì nó bổ sung thêm một điểm trung tâm. Nếu người dùng cần thực hiện một giao dịch với các bộ chuyển tiếp không hoạt động, họ có thể gửi nó từ EOA của họ, nhưng dù sao thì luôn có sự đánh đổi giữa tập trung hóa và sự bất tiện. Mọi người đấu tranh để giải quyết vấn đề này và đạt được sự thuận tiện mà không cần áp dụng các giải pháp tập trung; các giải pháp chính là tạo ra một mạng chuyển tiếp phi tập trung tổng quát hoặc sửa đổi giao thức Ethereum để các giao dịch có thể bắt đầu từ các hợp đồng. Nhưng cả hai giải pháp này đều không giải quyết được vấn đề về phí giao dịch và trên thực tế, chúng còn bất tiện hơn do bản chất phức tạp vốn có của chính các hợp đồng thông minh.

May mắn thay, chúng ta có thể giải quyết cả hai vấn đề cùng một lúc bằng cách tìm ra giải pháp thứ ba: chuyển hệ sinh thái sang các giao thức Lớp 2 như bản tổng hợp lạc quan và bản tổng hợp ZK. Cả bản tổng hợp lạc quan và bản tổng hợp ZK đều có thể được thiết kế với phần tóm tắt tài khoản tích hợp, tránh sự cần thiết của bộ chuyển tiếp. Do đó, các nhà phát triển ví tập trung vào quá trình di chuyển của các bản tổng hợp. Đây cũng là một thách thức lớn đối với toàn bộ hệ sinh thái.

tiêu đề phụ

Eigen Network

Eigen Network là mạng điện toán bảo mật đầu cuối đầu tiên trên Layer2.

Dựa trên các công nghệ điện toán bảo mật như TEE và mở rộng không giới hạn sức mạnh tính toán Lớp 2, Eigen có thể giải quyết hai vấn đề hiện đang gặp phải: 1) rò rỉ quyền riêng tư dữ liệu trên chuỗi do tính mở của dữ liệu tự nhiên trong chuỗi khối; 2) các vấn đề gây ra bởi không đủ khả năng mở rộng của ETH Vấn đề về phí cao. Ngoài ra, Eigen cũng sẽ cải cách mối quan hệ sản xuất hiện tại của tài sản dữ liệu trên chuỗi, xem xét bảo vệ quyền riêng tư cá nhân từ các kịch bản ứng dụng cho đến ngăn xếp công nghệ và trở thành cơ sở hạ tầng bảo vệ quyền riêng tư khả thi và thân thiện với nhà phát triển để phát triển Web2 sang Web3. .