BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
API
Theme Switch
Đăng nhập

Đọc thêm để hiểu tại sao Rollup cần ủy ban an toàn?

Foresight News
特邀专栏作者
2023-12-04 13:00
Bài viết này có khoảng 5004 từ, đọc toàn bộ bài viết mất khoảng 8 phút
Đa chữ ký không phải là tất cả của Rollup nhưng nó là một phần nhỏ quan trọng của kiến ​​trúc hệ thống lớn hơn.
Tóm tắt AI
Mở rộng
Đa chữ ký không phải là tất cả của Rollup nhưng nó là một phần nhỏ quan trọng của kiến ​​trúc hệ thống lớn hơn.

Tác giả gốc: PATRICK MCCORRY

Tổng hợp gốc: Luffy, Tin tức tầm nhìn xa

Bất kỳ cơ sở dữ liệu nào tương tác với tài sản tiền điện tử một ngày nào đó sẽ chọn Rollup làm ngăn xếp công nghệ của nó. Có nhiều lý do chính đáng khiến các nhà phát triển đưa ra quyết định này:

  • kiểm toán thời gian thực

  • Bằng chứng vỡ nợ về khả năng thanh toán

  • Ký quỹ tiền của người dùng là tùy chọn

  • Một bên trung thực bảo vệ toàn bộ hệ thống

Quan trọng nhất, tất cả các nỗ lực thiết kế và triển khai của Rollup đều tập trung vào việc bảo vệ người dùng, tiền của họ và tất cả các tương tác của họ khỏi các nhà khai thác hệ thống mạnh mẽ và tiềm ẩn chưa được biết đến.

Ngay cả khi toàn bộ hệ thống ngoại tuyến, người dùng vẫn có thể tự lấy lại tiền.

Nếu Rollup có thể được triển khai rộng rãi dưới dạng ngăn xếp công nghệ, chúng tôi có thể có khả năng phá vỡ các rào cản về niềm tin và cho phép tương tác tài chính với bất kỳ ai trong cộng đồng toàn cầu, mở ra kỷ nguyên mới của thương mại điện tử toàn cầu, tuyển dụng từ xa và dịch vụ liền mạch vận chuyển.

Phải mất rất nhiều nỗ lực để Rollup hoạt động chính xác.

Còn đa chữ ký thì sao?

Điều này nghe có vẻ tuyệt vời, nhưng toàn bộ hệ thống cuối cùng được điều khiển bởi nhiều chữ ký. Nếu người ký bị xâm phạm hoặc có mục đích xấu, họ có thể dễ dàng lấy cắp tất cả số tiền.

Vậy ai quan tâm đến Rollup? Ở đâu đó trên CT.

Đúng là tất cả các Bản tổng hợp hiện tại đều có nhiều chữ ký với khả năng nâng cấp hợp đồng thông minh cơ bản, nhưng như chúng ta sẽ thấy, đó là một cơ chế thận trọng để bảo vệ tiền của người dùng và là một phần của kiến ​​trúc hệ thống rộng hơn.

Trách nhiệm của Ủy ban An toàn

Đa chữ ký là thuật ngữ kỹ thuật dùng để chỉ một hệ thống yêu cầu nhiều người ký để ủy quyền cho một hành động. Ví dụ: giao dịch sẽ chỉ được phép nếu K trong số N người ký hoàn thành chữ ký số.

Trong bối cảnh Rollup, multisig thường được gọi là ủy ban bảo mật và người ký được trao quyền nâng cấp tất cả các hợp đồng thông minh liên quan.

Chúng ta hãy xem Ủy ban An toàn trong Trọng tài (vì tôi rất quen thuộc với nó) để biết ý tưởng về các loại trách nhiệm mà tổ chức này có thể có:

  • quyền phủ quyết. Nếu Ủy ban Bảo mật tin rằng một đề xuất được Arbitrum DAO thông qua vi phạm Điều lệ Trọng tài và có thể gây tổn hại cho hệ sinh thái Trọng tài, thì Ủy ban có thể hủy đề xuất đó. Ví dụ: hủy bỏ một đề xuất đã được thông qua do một cuộc tấn công quản trị.

  • duy trì. Nâng cấp bộ hợp đồng thông minh Arbitrum để thực hiện những thay đổi nhỏ có tác động thấp và không cần sự tham gia của Arbitrum DAO.

  • Khẩn cấp. Phản ứng nhanh chóng trong các tình huống khẩn cấp và có thể khẩn cấp nâng cấp hợp đồng thông minh nếu họ tin rằng tiền của người dùng sắp gặp rủi ro.

Tất nhiên, quan trọng nhất, trách nhiệm chính của Ủy ban Bảo mật là ứng phó với các trường hợp khẩn cấp và hành động nhanh chóng để bảo vệ tiền của người dùng.

Các thành viên ủy ban an toàn cần phải có độ tin cậy cao.

Người ký được tin cậy để phản hồi nhanh chóng, nâng cấp hợp đồng thông minh khi trường hợp khẩn cấp xảy ra và cố gắng hết sức để bảo vệ tiền trong hợp đồng thông minh.

Chọn ngưỡng đa chữ ký phù hợp

Khi quyết định thành lập ủy ban an toàn, có hai yếu tố quan trọng cần xem xét:

  • Tổng cộng có bao nhiêu người ký tên?

  • Số lượng người ký tối thiểu cần thiết để phê duyệt một hành động là bao nhiêu?

  • Đây có vẻ như là một câu hỏi tầm thường, xét cho cùng nó chỉ là hai con số, nhưng có một hành động cân bằng cần phải được xem xét:

  • Vi phạm bảo mật: Thành viên K có thể thông đồng thay đổi hợp đồng thông minh và đánh cắp tiền của người dùng.

  • Vi phạm tính sống động: Các thành viên N-K+ 1 thông đồng để ngăn chặn mọi thay đổi đối với hợp đồng thông minh, điều này đặc biệt có vấn đề nếu phát hiện ra lỗ hổng nghiêm trọng.

Khó khăn nằm ở việc xác định ngưỡng duy trì sự an toàn của tiền trong thời bình nhưng cho phép hành động nhanh chóng trong trường hợp khẩn cấp khi tiền của người dùng bị đe dọa.

Hãy xem xét một ví dụ cụ thể. Giả sử ngưỡng được đặt là 10/9, trong đó 9 người ký phải cùng ký một tin nhắn. Đây là ngưỡng bảo mật nghiêm ngặt vì 9 người ký phải thông đồng để đánh cắp tiền. Tuy nhiên, nhược điểm là bất kỳ hai người ký tên nào cũng có thể chặn bất kỳ hành động nào trong trường hợp khẩn cấp. Ví dụ: nếu hai bên ký kết đi xa trên chuyến bay xuyên Đại Tây Dương, Ủy ban An toàn sẽ không thể hoàn thành trách nhiệm của mình.

Tất nhiên, nếu ngưỡng bảo mật thấp hơn, chẳng hạn như 2/10, thì chỉ cần hai người ký bất kỳ thông đồng (hoặc khóa riêng bị rò rỉ) và tiền của người dùng sẽ bị đánh cắp.

Nhận thức về tính chính trực của một người có thể thay đổi theo thời gian

Việc chọn một ngưỡng thích hợp là một vấn đề mang tính xã hội hơn là vấn đề kỹ thuật và tôi nghĩ nó mang tính nghệ thuật hơn là khoa học. Bảo mật phần lớn phụ thuộc vào tính toàn vẹn của cá nhân người ký. Như chúng ta sẽ thấy ngay sau đây, có nhiều cách để giảm bớt niềm tin vào multisig, nhưng điều này đi kèm với những đánh đổi riêng.

thành viên ủy ban an toàn

Major Rollup ngay lập tức nâng cấp ngưỡng đa chữ ký cần thiết cho tất cả các hợp đồng thông minh

Hầu hết các Bản tổng hợp đều có một nhóm người ký tên ẩn danh trong ủy ban bảo mật của họ. Chúng tôi nghi ngờ điều này có thể là do:

  • Giai đoạn phát triển của Rollup,

  • Bảo vệ sự an toàn cá nhân của các thành viên,

  • Hãy coi ẩn danh là lựa chọn tốt nhất để bảo vệ tiền của người dùng.

  • Mặt khác, có ba dự án Rollup đã công bố tư cách thành viên ủy ban an toàn của họ:

  • Trọng tài: Người ký được bầu chọn công khai, danh sách hiện tại có thể được tìm thấy tạiTallyHãy kiểm tra nó. Chỉ có ba bên ký kết có liên quan đến dự án Arbitrum (hai từ Offchain Labs và một từ Arbitrum Foundation).

  • Cơ sở: 2/2 đa chữ ký, một chữ ký được điều khiển bởi Base và chữ ký còn lại được điều khiển bởi Optimism.

  • Polygon zkEVM: Chưa được triển khai, nhưng họ đã thông báo rằng họ sẽ nâng cấp multisig lên 13/10, bao gồm hai thành viên từ Polygon Labs và một cố vấn từ Polygon Labs.

  • zkSync Lite: zkSync Lite phải được phân biệt với Kỷ nguyên ZkSync ở chỗ ủy ban bảo mật của nó được công bố công khai và không bao gồm các chi nhánh trực tiếp từ dự án Rollup (trừ các nhà đầu tư zkSync).

Trong Arbitrum và trong Polygon sắp tới, chỉ một số ít người ký có liên quan trực tiếp đến dự án Rollup và con số này đủ nhỏ để đảm bảo rằng các chi nhánh không thể thông đồng để ngăn chặn các hành động của Hội đồng Bảo an. Trong zkSync Lite, ngoài các nhà đầu tư của zkSync, họ còn chỉ định những người ký độc lập với dự án.

Trong mọi trường hợp, Rollup đánh giá cao những người ký tên không liên quan trực tiếp đến dự án.

Tuy nhiên, dường như vẫn còn thiếu sự đồng thuận về những gì tạo nên một multisig tốt, điều này khiến chúng ta gặp phải một số vấn đề về thiết kế:

  • Có nên cho phép thành viên ẩn danh?

  • Các thành viên có nên đến từ các vị trí địa lý khác nhau không?

  • Thành viên nên là cá nhân hay công ty?

  • Các thành viên nên được bổ nhiệm hay bầu cử?

  • Nên cho phép bao nhiêu thành viên từ cùng một công ty (hoặc quốc gia)?

  • Có kích thước và ngưỡng tối thiểu nào được coi là phù hợp không?

Nguyên tắc chung là nên chọn những thành viên có tính chính trực cao để công chúng tin tưởng vào tính bảo mật của hệ thống. Ít nhất, tôi tin rằng hầu hết các dự án đều có thể làm điều này, ngay cả khi điều này không phải lúc nào cũng được kiểm chứng công khai.

P.S. Sáu thành viên trong ủy ban an toàn của Arbitrum hiện đã được bổ nhiệm trước, nhưng họ sẽ được thay thế vào cuộc bầu cử vào tháng 3.

giảm quyền lực của ủy ban

Cho đến nay chúng ta mới chỉ xem xét một ủy ban có quyền nâng cấp ngay lập tức các hợp đồng thông minh, nhưng có nhiều cách để hạn chế quyền lực của ủy ban:

Thời gian trễ. Tất cả các hoạt động được ủy quyền ủy quyền sẽ được thực hiện và chỉ có hiệu lực sau khi hết thời gian T.

Chỉ tạm dừng. Tất cả tài sản do cầu nối chuỗi chéo nắm giữ có thể bị ủy ban đóng băng. Điều này có thể đình chỉ các chức năng sau:

  • Chuyển tin nhắn từ L2 đến L1 (tức là rút tiền),

  • Hoàn thành việc sắp xếp các giao dịch đang chờ xử lý,

  • Hoàn thành điểm kiểm tra/chứng chỉ mới,

  • Chấp nhận dữ liệu tổng hợp mới (nghĩa là các giao dịch đang chờ xử lý).

Ủy ban bỏ qua (Đã xóa). Từ bỏ ủy ban và dựa vào cơ chế quản trị khác (như DAO) để phê duyệt nâng cấp.

Tất nhiên, điều này hạn chế khả năng hành động nhanh chóng của ủy ban và khả năng ứng phó hiệu quả với các trường hợp khẩn cấp đe dọa tiền của người dùng.

Nếu một lỗ hổng đã được tiết lộ riêng cho ủy ban nhưng chưa bị tin tặc khai thác, ủy ban bảo mật có thể chọn nâng cấp hợp đồng thông minh và sửa lỗi. Việc thêm thời gian trễ vào các bản nâng cấp sẽ làm tăng nguy cơ kẻ tấn công nghiên cứu bản nâng cấp được tiết lộ công khai, tìm ra lỗ hổng và sau đó khai thác nó.

Ví dụ: CVE-2018-17144 trong Bitcoin ban đầu được quảng cáo là lỗ hổng DDoS nhằm che giấu lỗ hổng lạm phát token nghiêm trọng hơn. Tốc độ nâng cấp là rất quan trọng để ngăn chặn việc khai thác chúng.

Đánh giá khả năng phòng thủ của cơ chế chỉ tạm dừng

Hãy xem xét một tình huống tiềm ẩn trong đó kẻ tấn công có thể chủ động khai thác lỗ hổng:

  • Tin nhắn L2 → L1 độc hại. Kẻ tấn công có thể tạo các tin nhắn tùy ý bắt nguồn từ hợp đồng thông minh trên Rollup và chuyển tiếp tin nhắn đến hợp đồng thông minh trên Ethereum thông qua cầu nối chuỗi chéo gốc.

  • Chuyển đổi trạng thái không hợp lệ. Kẻ tấn công có thể thực hiện các giao dịch trên Rollup vi phạm các quy tắc của chức năng chuyển đổi trạng thái và thường bị coi là không hợp lệ.

  • Lỗ hổng rút tiền. Kẻ tấn công có thể rút tiền từ cầu nối chuỗi chéo gốc chỉ bằng cách thực hiện giao dịch trên Ethereum (lớp 1).

Trong cả ba trường hợp, việc trì hoãn thời gian chỉ đơn giản là giúp kẻ tấn công có thêm thời gian để tiếp tục đánh cắp tiền và làm giảm cơ hội bảo vệ hệ thống của ủy ban. Chức năng trì hoãn không thể bảo vệ khỏi các cuộc tấn công đang hoạt động và chỉ có thể được sử dụng cho các nhiệm vụ bảo trì định kỳ và không khẩn cấp.

Chúng tôi sẽ chỉ đánh giá khả năng tạm dừng hệ thống và mức độ hệ thống có thể bị tạm dừng.

Trong trường hợp tin nhắn L2 → L1 độc hại, chức năng tạm dừng có thể giảm thiểu cuộc tấn công mà không can thiệp vào hoạt động giao dịch. Ủy ban nên tạm dừng việc nhắn tin và/hoặc hoàn thiện chức năng của các trạm kiểm soát mới. Có lập luận cho rằng các tin nhắn L2 → L1 nên có độ trễ về thời gian trước khi được thực thi để ủy ban có thời gian phát hiện lỗi và phản ứng với các trường hợp khẩn cấp.

Việc bảo vệ chống lại các chuyển đổi trạng thái không hợp lệ sẽ phức tạp hơn vì tính hữu hạn của giao dịch có các lớp khác nhau trong Tổng hợp. Nếu chúng tôi chỉ xem xét các giao dịch tổng hợp mà không xem xét bất kỳ tác dụng phụ nào thì cách bảo vệ tốt nhất của ủy ban an toàn là dừng khả năng hoàn tất các điểm kiểm tra nhưng vẫn tiếp tục cho phép đặt hàng giao dịch. Điều này cho phép có thời gian để sửa lỗi, kích hoạt lại quá trình hoàn thành điểm kiểm tra và chỉ cần bỏ qua các giao dịch không hợp lệ.

Tuy nhiên, nếu hoạt động giao dịch trên Rollup không bị tắt, trải nghiệm người dùng sẽ hỗn loạn và Rollup có thể xuất hiện ở trạng thái hỏng nghiêm trọng cho đến khi phần mềm máy khách được nâng cấp.

Điều này đưa chúng ta đến cảnh tiếp theo. Nếu chúng tôi xem xét các giao dịch không hợp lệ trên Rollup có thể ảnh hưởng đến các hệ thống khác như thế nào thì ủy ban sẽ phản ứng như thế nào? Tuyến phòng thủ tốt nhất là đóng băng khả năng hoàn tất việc đặt hàng giao dịch của cầu nối chuỗi chéo gốc hoặc tắt hoàn toàn trình đặt hàng.

Điều này là do một số hệ thống, chẳng hạn như cầu nối chuỗi nhanh giúp chuyển tiền từ khoản tổng hợp này sang khoản tổng hợp khác, có thể ủy quyền chuyển tiền sau khi họ tin rằng các giao dịch của tổng hợp (bao gồm cả các giao dịch không hợp lệ) được sắp xếp theo trình tự. Trong ví dụ này, nó có thể cho phép kẻ tấn công khai thác giao thức DeFi trên Rollup và sau đó chuyển tiền nhanh chóng bằng cách chuyển nó sang một Rollup khác thông qua một cầu nối chuỗi chéo nhanh.

Vào thời điểm ủy ban khắc phục lỗ hổng và khôi phục các giao dịch không hợp lệ, thiệt hại có thể đã xảy ra. Cả giao thức DeFi và LP trong cầu nối chuỗi chéo đều có thể chịu tổn thất do các cuộc tấn công gây ra.

Cuối cùng, nếu lỗ hổng cho phép kẻ tấn công rút tiền trực tiếp từ cầu nối chuỗi chéo gốc, tương tự như Nomad Hack, thì ủy ban bảo mật có thể bất lực trong việc ngăn chặn nó.

Có một vấn đề chung cuối cùng với cơ chế tạm dừng. Chúng tôi phải cho rằng có một hệ thống quản trị rộng hơn có thể phê duyệt các bản nâng cấp và kích hoạt lại Rollup. Nếu chúng tôi giả định rằng hệ thống quản trị là một DAO có hệ thống bỏ phiếu trực tuyến chạy trên Rollup thì các vấn đề triển khai phức tạp sẽ phát sinh.

Ví dụ: nếu cầu nối chuỗi chéo thông báo L2→L1 bị tạm dừng, kết quả bỏ phiếu của DAO không thể được chuyển từ Rollup sang cầu nối chuỗi chéo gốc trên Ethereum và phải có một phương pháp thay thế để DAO gửi thông tin phê duyệt và thực hiện nâng cấp.

Loại bỏ dần các ủy ban an toàn

Có một số người trong cộng đồng tin rằng nên loại bỏ dần các ủy ban an toàn, nhưng theo tôi điều này tạo ra hai vấn đề:

Một cảm giác an toàn giả tạo. Kẻ tấn công biết về việc khai thác sẽ đợi cho đến khi ủy ban an ninh loại bỏ dần nó trước khi thực hiện cuộc tấn công. Theo thời gian, điều này có thể làm xói mòn niềm tin của chúng ta vào tính bảo mật của hệ thống.

Tùy chọn khôi phục bị hạn chế. Nếu không có ủy ban an toàn, cộng đồng không thể chống trả những kẻ tấn công. Lựa chọn duy nhất hiện có là tiến hành một vụ hack mũ trắng song song và hy vọng lấy lại được một số tiền.

Tôi tin rằng các ủy ban an toàn sẽ luôn cần thiết, nhưng quyền hạn được trao cho họ nên giảm dần.

Với suy nghĩ này, câu hỏi thiết kế nên là:

Làm cách nào chúng tôi có thể cho phép ban bảo mật tạm dừng hệ thống với tác động tối thiểu đến người dùng, đồng thời cho phép cộng đồng rộng lớn hơn tham gia vào việc quyết định cách sửa lỗi và kích hoạt lại hệ thống?

Nói cách khác, chúng tôi cần một kế hoạch thực sự cho phép cộng đồng can thiệp và khôi phục hệ thống trước khi hạn chế quyền đình chỉ của ủy ban an toàn.

Trong thế giới của chuỗi khối Lớp 1, cộng đồng thực sự có thể được tiếp cận trực tiếp bằng cách sử dụng các nhánh do người dùng kích hoạt, nhưng phương pháp này không hoạt động đối với các hợp đồng thông minh trên Ethereum (chẳng hạn như Rollup) vì không cần phải phân nhánh toàn bộ Ethereum. Trong một số trường hợp, cộng đồng Ethereum có thể quyết định chung để cứu Rollup, như TheDAO vào năm 2016, nhưng Rollup không bao giờ nên dựa vào hoặc mong đợi một kết quả như vậy.

Một ý tưởng thú vị khác theo hướng này là triển khai Tòa án tối cao Ethereum để quyết định nâng cấp hợp đồng thông minh và kích hoạt một số thứ như phân nhánh do người dùng kích hoạt.

Như đã đề cập trước đó, nếu Rollup ủy quyền bảo mật cho DAO thì cần triển khai cho phép DAO bỏ phiếu trực tiếp trên Ethereum. Điều này rất phức tạp, đặc biệt nếu giao thức biểu quyết tồn tại trong Rollup.

Lưu ý cuối cùng, tôi tin rằng cần phải xem xét toàn diện các loại tình huống có thể yêu cầu Hội đồng Bảo an phản hồi để hỗ trợ cuộc thảo luận xung quanh sự cần thiết của nó.

Nếu bạn có nhiều chữ ký, tại sao phải lo lắng về việc tổng hợp?

Chúng tôi đã dành nhiều thời gian để tìm hiểu trách nhiệm, thiết kế và yêu cầu của ủy ban an toàn, nhưng điều quan trọng là quay lại câu hỏi ban đầu của bài viết này:

Rollup chỉ có nhiều chữ ký phải không?

Câu trả lời là không.

Để hiểu lý do tại sao, tốt nhất bạn nên lùi lại một bước và hiểu hệ thống blockchain thực sự đang cố gắng làm gì.

Giao thức blockchain là một công cụ cho phép người dùng tính toán các bản sao của cơ sở dữ liệu và tự tin rằng họ có cùng cơ sở dữ liệu với những người khác.

Với suy nghĩ này, bất kỳ hệ thống blockchain nào cũng có hai thành phần:

  • Giao thức chuỗi khối. Sự kết hợp giữa phần mềm, mật mã và hệ thống phân tán giúp mọi người tin tưởng vào tính toàn vẹn của cơ sở dữ liệu.

  • Hệ thống quản trị. Một cơ chế phối hợp cho phép tất cả các bên liên quan làm việc cùng nhau và đồng ý về những thay đổi đối với giao thức blockchain.

Mục tiêu của bất kỳ hệ thống blockchain nào, bao gồm cả Rollup, là đảm bảo rằng giao thức blockchain luôn hoạt động với thời gian hoạt động cực kỳ đáng tin cậy 99,9999%. Sẽ có ít sự gián đoạn đối với hoạt động vận hành hệ thống hàng ngày của người vận hành hệ thống đáng tin cậy. Phần mềm, mật mã và hệ thống phân tán chịu trách nhiệm cuối cùng trong việc bảo vệ số dư của người dùng, mã hợp đồng thông minh và trạng thái.

Đôi khi các giao thức blockchain cần được thay đổi để cải thiện lợi ích của người dùng. Cộng đồng có thể muốn khắc phục các sự cố về cấu hình, thêm tính năng mới hoặc ứng phó với các lỗ hổng nghiêm trọng đe dọa tính toàn vẹn của hệ thống. Điều này cần có sự can thiệp của con người và chỉ có thể được gọi là 0,0001% thời gian.

Các hệ thống quản trị có trách nhiệm cho phép con người can thiệp và một số phương pháp tiếp cận đã xuất hiện trong những năm qua:

  • Bên tập trung: Một bên có thể tự mình quyết định cách nâng cấp hệ thống (nhiều dự án, bao gồm cả Bitcoin, đã bắt đầu theo cách này).

  • Sự đồng thuận sơ bộ: Hầu hết những người tham gia cho biết họ đã sẵn sàng triển khai nâng cấp, xác định ngày đánh dấu và sau đó thực hiện nâng cấp vào ngày đánh dấu (Bitcoin/Ethereum).

  • Giao thức bỏ phiếu: Tất cả các bên tham gia bầu cử và bỏ phiếu rõ ràng về việc có phê duyệt nâng cấp hay không.

  • Không có khả năng can thiệp: Hợp đồng thông minh có thể bất biến và hệ thống không bao giờ có thể thay đổi.

Ngoài những điều trên, cộng đồng có thể quyết định bổ nhiệm một ủy ban an toàn như một lựa chọn bổ sung cho việc quản lý để có hành động kịp thời trong trường hợp khẩn cấp.

Ủy ban an ninh không ngăn chặn các cuộc tấn công. Đây là một cơ chế thụ động đi kèm với hoạt động quản trị khi tiền của người dùng hoặc độ tin cậy/hiệu suất hệ thống của giao thức blockchain đang bị tấn công.

cuối cùng

Tất cả các cuộc thảo luận xung quanh các giao thức blockchain, quản trị và ủy ban bảo mật đều rất quan trọng. Sự tồn tại của cuộc thảo luận này là điều khiến tiền điện tử trở nên đặc biệt.

Đây là một ví dụ điển hình về kỹ thuật tin cậy: một nguyên tắc kỹ thuật tập trung vào việc xác định, đo lường và giảm thiểu/loại bỏ các yếu tố tin cậy trong hệ thống.

Trong tiền điện tử, chúng tôi tập trung vào việc xây dựng các hệ thống không chỉ bảo vệ người dùng khỏi những nhà điều hành hệ thống mạnh mẽ mà còn cho phép các hệ thống hoạt động đáng tin cậy (an toàn) trong những điều kiện bất lợi nhất.

Đây là lý do tại sao việc các thành viên cộng đồng vẫn hoài nghi về vai trò của Ủy ban An ninh là điều tốt, nhưng trách nhiệm của họ là đưa ra các giải pháp tốt hơn để bảo vệ tiền của người dùng một cách thụ động trong trường hợp khẩn cấp.

Tôi hy vọng bài viết này đã làm rõ lý do tại sao các ủy ban an toàn lại hữu ích, chúng cần thiết ngày nay nhưng chỉ là một phần nhỏ trong kiến ​​trúc rộng hơn của hệ thống hợp đồng thông minh.


Sự an toàn
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tìm kiếm
Mục lục bài viết
Thư viện tác giả
Foresight News
Hàng tỷ đô la đổ vào, dự đoán một cái nhìn toàn cảnh về thị trường
Danh sách Airdrop quý 4: Đánh giá toàn diện hơn 60 dự án Airdrop tiềm năng
Thực tiễn giao dịch tiền điện tử AI: DeepSeek dẫn đầu thị trường, GPT-5 và Gemini bất ngờ tụt hậu ở đáy
Bảng xếp hạng bài viết nóng
Daily
Weekly
Tại sự kiện Solana Breakpoint 2025, Zeus đã công bố lộ trình phát triển cơ sở hạ tầng MPC cấp độ tổ chức, mở khóa khả năng tiếp cận thị trường vốn trên chuỗi Solana của Bitcoin.
Tại sự kiện Solana Breakpoint 2025, Zeus đã công bố lộ trình phát triển cơ sở hạ tầng MPC cấp độ tổ chức, mở khóa khả năng tiếp cận thị trường vốn trên chuỗi Solana của Bitcoin.
Bài học rút ra từ khoản đầu tư 180 triệu đô la: Điểm khởi đầu hiện tại của Web3 không phải là mạng xã hội, mà là ví tiền.
Tổng kết dự án Breakpoint Abu Dhabi: 49 bước phát triển quan trọng trong hệ sinh thái Solana
Phải chăng sự sụp đổ chỉ mới bắt đầu? Ba "quả bom kinh tế vĩ mô" lớn sắp phát nổ đối với BTC.
Cuộc phỏng vấn gây sốt của He Yi: Trước thềm ra mắt BNB, bước vào một thế giới mới.
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Truyền Thông
Công ty TNHH Truyền thông Văn hóa Modi tỉnh Hải Nam
琼ICP备 2022000863号