Tại sao bạn không nên sử dụng một khóa riêng để bảo đảm an toàn cho tài sản của bạn ???

Lý do tại sao nói là không hợp lý để mong đợi bản thân và mọi người khác trên thế giới chỉ có một lớp bảo mật mong manh cho tài sản của họ

 

Hãy để tôi kể cho bạn một câu chuyện…. Matthew Mellon là một người có hy vọng cao cho Ripple tiền điện tử (XRP). Ông thấy Ripple là một bước tiến lớn cho tương lai của ngân hàng Mỹ. Matthew là một trong những nhà đầu tư đầu tiên trong Ripple, và sẽ mua nhiều hơn trong những năm qua vì sự phổ biến (và giá cả) tăng lên. Khi Matthew mua thêm XRP, anh ta đã tách các cổ phần của mình thành một vài tài khoản khác nhau.

Matthew Mellon đã nắm giữ gần như tất cả tài sản của mình trong Ripple trong ví lạnh khắp nơi trên đất nước, không ai biết mã số cho ví. Một ví lạnh là một kho tiền mà không được kết nối với internet cho các biện pháp an toàn, để tránh hacks hoặc vi phạm.

Matthew là một chàng trai thông minh! Anh ta là một triệu phú đã tự mình chịu trách nhiệm và làm việc chăm chỉ, và chắc chắn rằng anh ta biết cách quản lý tài sản mật mã của mình, giữ mã truy cập của anh ta trong đầu để giữ an toàn khỏi các tin tặc pesky ăn cắp chúng từ ngân hàng. XRP của anh ấy sẽ không bao giờ bị ai lấy đi!

Ngay cả bản thân anh ấy! …

Huh? bản thân anh ấy? …

Oh yeah.

Đề cập đến việc Matthew Melon qua đời vì một cơn đau tim vào ngày 16 tháng Tư. Và khi ông qua đời, $ 500 triệu trong XRP của ông về cơ bản đã chết với anh ta. XRP vẫn còn đó! Nhưng thật không may, bất cứ ai muốn truy cập vào nó sẽ cần những mã truy cập chỉ được lưu trữ trong các tín hiệu điện trong bộ não của Matthew, đã biến mất vào tháng Tư.

Trong khi câu chuyện của Matthew có thể là trường hợp đầu tiên của một gia đình cực kỳ giàu mất tất cả tiền điện tử của họ vì một cái chết, nó không phải là lần đầu tiên bất cứ ai bị đốt cháy dựa vào một khóa ủy quyền riêng để bảo mật tài khoản trên blockchain. Không ngạc nhiên, đây là một trong những nguyên nhân lớn nhất của tiền điện tử bị mất hoặc bị đánh cắp. Theo nghiên cứu của Nhóm công tác chống lừa đảo, hơn 1,2 tỷ đô la tài sản mật mã đã bị đánh cắp hoặc mất từ ​​đầu năm 2017.

Điều này là không thể chấp nhận! Làm sao tất cả giá trị này có thể bị mất? Hãy xem xét một số lý do. Các khóa riêng bị mất: Ai đó lưu trữ khóa cá nhân của họ trong bộ não của họ, trên một mảnh giấy, cục bộ trên máy tính của họ hoặc trong một ví phần cứng. Thông qua một lý do này hay lý do khác, nó bị lãng quên, bị xóa, hoặc bị mất và không ai có thể truy cập vào quỹ bao giờ nữa. Tấn công lừa đảo: Một người rất xấu có được sự tin tưởng của chủ sở hữu của khóa riêng và bằng cách nào đó thuyết phục họ tiết lộ chìa khóa.

Người xấu sau đó sử dụng chìa khóa để ăn cắp tất cả tài sản của nạn nhân được bảo đảm bằng khóa đó. Cái chết: Giống như trường hợp của Matthew ở trên, người duy nhất biết các khóa chết và kiến ​​thức, và do đó truy cập, tới các mật mã bị mất mãi mãi. Hacks khóa cá nhân: Một nạn nhân không ngờ lưu trữ khóa riêng của họ một cách không an toàn trên một trong các thiết bị của họ và một hacker thông minh tìm thấy một cách và đánh cắp chìa khóa. Với khóa này, tin tặc có thể truy cập tài khoản của nạn nhân và ăn cắp tất cả các mật mã của họ.

Vấn đề vềchìa  khóa đơn 

Tất cả những vấn đề này xảy ra do một số trường hợp không may hoặc vô trách nhiệm lợi dụng thực tế là chỉ có một lớp bảo mật bảo vệ tài sản của người dùng và không có sự phản đối nào trong thế giới này.

Bây giờ, một số bạn có thể đang đọc suy nghĩ này, “Hrmph! Tôi không thể phạm lỗi, bất khả chiến bại và không bao giờ phạm sai lầm! ” Hãy để tôi được rõ ràng, có rất nhiều người trên thế giới hoàn toàn có khả năng kiểm soát chính khóa riêng của họ và tự mình quản lý nó, có thể là bằng ví cứng, ví lạnh hoặc một số giải pháp khác. Và trong một thế giới hoàn hảo, tất cả chúng ta sẽ có thể làm điều đó và không ai sẽ cố gắng ăn cắp từ bất cứ ai!

Thật không may, chúng ta sống trong một thế giới mà phần lớn dân số có những điều quan trọng hơn phải lo lắng hơn là sử dụng một loạt sức mạnh não bộ và làm việc để đảm bảo chìa khóa của họ. Bạn có thể là loại người muốn kiểm soát hoàn toàn, và điều đó hoàn toàn công bằng, nhưng tôi nghĩ tất cả chúng ta có thể đồng ý rằng hầu hết mọi người (kể cả bản thân tôi) có thể vô trách nhiệm, quên hoặc đơn giản là quá bận rộn để được ban cho loại trách nhiệm này .

Rõ ràng là không hợp lý để mong đợi mọi người có một chìa khóa ủy quyền và có thể giữ cho nó an toàn và bảo mật.

Điều này tạo ra một vấn đề mặc dù. Ethereum dựa trên các tài khoản chỉ được liên kết với một khóa duy nhất, vì vậy việc bổ sung thêm các lớp bảo mật phức tạp có thể nguy hiểm và đầy thử thách.

Các giải pháp hiện có đang giải quyết vấn đề này như thế nào?

Có một vài dịch vụ ngoài đó xác nhận vấn đề này và tìm cách cung cấp các giải pháp an toàn hơn và dễ dàng hơn giải pháp chính. Thật không may, chúng hầu như không đủ tốt để đáp ứng tất cả các yêu cầu bảo mật mà người dùng cần trong khi cũng cung cấp trải nghiệm người dùng hoàn chỉnh và tốt.

Giải pháp # 1: Lưu trữ tập trung

Công ty kiểm soát tài khoản mật của bạn thay cho bạn, tương tự như một ngân hàng truyền thống. Bạn đăng nhập vào một hệ thống được quản lý tập trung với mật khẩu truyền thống và yêu cầu công ty ký giao dịch cho bạn.

Ưu điểm:

  • Cách tiếp cận OK chỉ đơn giản là giữ tài sản tài chính một cách thụ động
  • Có thể an toàn khi thực hiện đúng (nhưng hiếm khi)
  • Đơn giản hóa một số khía cạnh kỹ thuật blockchain

Thách thức:

  • Yêu cầu sự tin tưởng vào bên thứ ba. Nếu họ mất quyền truy cập vào tài khoản của bạn (khóa riêng tư) hoặc bị tấn công, bạn sẽ mất tài sản của mình
  • Hạn chế không có chức năng quản lý – khó sử dụng nội dung ngoài việc giữ chúng

Giải pháp # 2: Ví Multi-Sig

Được kiểm soát bởi nhiều người Bạn và những người bạn / đồng nghiệp khác đều có tài khoản Ethereum được kiểm soát bởi một khóa riêng được sử dụng làm chữ ký ủy quyền trong một ví đa năng. Mỗi bạn kiểm soát các khóa riêng tư của tài khoản theo cách thông thường, nhưng không giữ bất kỳ khoản tiền nào ngoài những gì cần thiết để thực hiện giao dịch.

Ưu điểm:

  • Chỉ có một tập con của chữ ký là bắt buộc, bảo vệ chống lại cái chết hoặc chữ ký bị mất.
  • Kiểm soát nằm với chủ sở hữu chứ không phải bên thứ ba.
  • Các phím bị mất hoặc bị đánh cắp có thể được thay đổi để bảo vệ chống trộm cắp

Thách thức:

  • Các hợp đồng thông minh cần thiết để thực hiện điều này có thể phức tạp, điều này có thể đưa ra hành vi phức tạp và không mong muốn có thể gây ra lỗ hổng.
  • Khó tương tác với các ứng dụng phi tập trung khi nhiều người được yêu cầu thực hiện các giao dịch.
  • Trải nghiệm người dùng vẫn còn tối ưu, đòi hỏi kiến ​​thức kỹ thuật để xử lý

Như bạn có thể thấy, các giải pháp hiện tại có thể hoạt động trong một số tình huống nhất định, nhưng tất cả đều có nhược điểm. Có cách nào chúng ta có thể có tất cả những ưu điểm của các giải pháp này, nhưng không có nhược điểm nào?

Các vấn đề khó khăn đòi hỏi các giải pháp mới

EIP-191 và Blossom.

Câu trả lời là có, và nó liên quan đến một tiêu chuẩn hợp đồng thú vị mà bạn có thể đã nghe nói về được gọi là EIP-191: Đã ký tiêu chuẩn dữ liệu. Đây là một tiêu chuẩn tách biệt việc ký kết các giao dịch từ việc gửi, cho phép một số cách mới để tương tác với chuỗi khối Ethereum. Tiêu chuẩn này cho phép một hợp đồng chấp nhận dữ liệu được chỉ định bởi các khóa khác nhau liên kết với nó và nó là công nghệ trung tâm củng cố ứng dụng ví sắp tới của chúng tôi, Blossom.

Blossom là một ứng dụng ví máy tính để bàn sử dụng giao thức duy nhất yêu cầu thông báo được ký bởi nhiều khóa riêng tư. Phần giao thức này thông báo với nhau bằng cách sử dụng phiên bản nâng cao của EIP-191. Ngoài ra, chúng tôi ban hành các giao dịch thông qua một hợp đồng thông minh tùy chỉnh được gán cho mỗi người dùng hiểu giao thức này. Tài sản của người dùng được duy trì trong hợp đồng này và chỉ có thể truy cập được bằng các khóa riêng cần thiết được gán cho nó. Không giống như các multisigs khác, hợp đồng / tài khoản này chỉ được quản lý bởi một người!

Điều này là do chúng tôi muốn giữ mức độ bảo mật này, nhưng cũng cung cấp cho người dùng các tùy chọn về cách họ bảo mật khóa của họ, trong khi không bao giờ tự mình kiểm soát hoàn toàn. Các khóa riêng này có thể được duy trì trong một loạt các cấu hình chạy phổ từ phân cấp đến tập trung, tùy thuộc vào mức độ trách nhiệm mà người dùng cảm thấy thoải mái với:

  1. Tổng kiểm soát: Người dùng duy trì toàn quyền kiểm soát tất cả các khóa riêng tư: Các khóa này được mã hóa và lưu trữ cục bộ trên thiết bị của người dùng. Mật khẩu mà người dùng nhập vào để đăng nhập vào hoa được sử dụng để giải mã hồ sơ người dùng được lưu trữ cục bộ.
  2. Kiểm soát một phần với 2FA: Người dùng duy trì các khóa riêng tư chính và Blossom duy trì các khóa riêng hỗ trợ sử dụng Mã xác thực 2 yếu tố là thứ cho phép khóa thứ hai ký giao dịch.
  3. Kiểm soát một phần với bên thứ ba: Người dùng duy trì khóa riêng tư chính và lưu trữ khóa phụ với một bên thứ ba đáng tin cậy tự động cho phép giao dịch.

Với tất cả các giải pháp này, các khóa luôn được mã hóa, lưu trữ cục bộ và được xử lý bởi ứng dụng hoa, loại bỏ nhu cầu người dùng phải lo lắng về việc xử lý khóa của họ.

Một tính năng độc đáo của hợp đồng của chúng tôi là tất cả các thông điệp ký diễn ra ngoài chuỗi, với thông điệp cuối cùng được chuyển tiếp đến hợp đồng sau đó. Điều này mang lại cho chúng ta sự linh hoạt để người dùng duy trì khóa riêng tư ở một số địa điểm phân phối các cơ chế ký kết trên toàn mạng nội bộ của các liên hệ cá nhân, chẳng hạn như tăng cường quyền sở hữu và bảo mật.

Người dùng ký giao dịch bằng nhiều khóa của họ, sau đó họ được chuyển tiếp thông qua hợp đồng thông minh của tài khoản của họ và được đăng lên blockchain

Điều này giải quyết vấn đề của các giải pháp khác như thế nào?

Như bạn có thể thấy, tính linh hoạt của kiểm soát mà thiết lập này cung cấp cho người dùng là vô song bởi các dịch vụ hiện tại. Blossom sử dụng công nghệ này để cung cấp cho người dùng trải nghiệm ví tiền thân thiện hơn và an toàn hơn.

Vì Blossom tách giao dịch và chi tiêu, người dùng không phải lo lắng về việc xác định và thanh toán phí giao dịch trong hệ thống, do đó giảm bớt trở ngại kỹ thuật mà nhiều người dùng ví rất bối rối trong các giải pháp khác. Blossom tích cực theo dõi, quản lý và thanh toán các khoản phí giao dịch dưới sự giám sát để các giao dịch được gửi và xử lý kịp thời. Ngoài ra, Do sức mạnh của ví đa điểm, không có vấn đề gì nếu một trong các khóa riêng bị mất hoặc bị lộ. Sử dụng các phím khác, khóa bị xâm phạm có thể được khôi phục hoặc thay đổi để bảo vệ chống lại lỗi người dùng và các trường hợp tử vong bất ngờ. Và cuối cùng, thiết lập ví multisig này là một hợp đồng thông minh rất phức tạp, có nghĩa là bề mặt tấn công rất nhỏ với hầu như không có chỗ cho các lỗ hổng có thể xảy ra.

Con đường phía trước Là cơ hội trong blockchain và cryptoassets đã phát triển đáng kể, ngày càng có nhiều người và doanh nghiệp đang bước vào không gian. Có một mối đe dọa thực sự của sự thiếu kinh nghiệm kỹ thuật dẫn đến mất tiền, và người dùng trung bình không thể tin cậy để quản lý các khóa riêng của họ. Với Blossom Vault, Modular đang làm việc siêng năng để cung cấp cho các doanh nghiệp và người dùng các công cụ quản lý để giải quyết những thách thức này và những thách thức khác.

Nếu Matthew Mellon và nhiều người dùng có ví như Blossom, có lẽ chúng tôi sẽ không mất nhiều tiền như vậy! Đây chỉ là một hương vị nhỏ về các tính năng bảo mật và chức năng mà Blossom sẽ cung cấp. Hãy theo dõi để biết thêm thông tin cập nhật và thông báo sản phẩm từ Modular và Blossom. Chúng tôi sẽ nêu chi tiết các tính năng khác của hoa trong các bài đăng sắp tới trong ấn bản Modular, vì vậy hãy đảm bảo theo dõi để nhận cập nhật!

Admin Fiahub

Mua bán Bitcoin đơn giản nhất với giá tốt nhất tại Fiahub.com

Leave a Comment