logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Social Recovery Wallet – Tiêu chuẩn cho một ví crypto “tối ưu”

-11/08/2022

Social Recovery Wallet là giải pháp ví crypto được nhà sáng lập Ethereum Vitalik Buterin khởi xướng, kết hợp giữa các ưu điểm của ví cá nhân, đơn chữ ký (single-sig) và ví đa chữ ký (multi-sig).

Social Recovery Wallet – Tiêu chuẩn cho một ví crypto “tối ưu”

Ví crypto: Vẫn còn nhiều vấn đề nan giải

Các ví crypto đang được sử dụng hiện tại đang mang lại khá nhiều vấn đề đau đầu với người dùng, ví dụ như:

– Việc ghi nhớ private key hay mnemonic passphrase có thể gây trở ngại với người dùng, và họ có thể làm mất chúng, đồng nghĩa với việc mất luôn tài sản lưu giữ trong ví.

– Người dùng cũng đôi khi vô tình lưu trữ private key hoặc passphrase của mình trên các phần mềm điện toán đám mây, từ đó làm tăng khả năng bị lộ private key nếu hacker chiếm được quyền xâm nhập vào các nền tảng này.

– Việc lưu trữ crypto trên ví cứng cũng chưa phải là phương pháp tối ưu nhất, bởi vì người dùng vẫn phải đặt niềm tin vào các nhà sản xuất ví cứng này. Kẻ xấu có thể không thể tiếp cận ví cứng một cách trực tiếp, nhưng chúng có thể thực hiện một cuộc tấn công vào chuỗi cung ứng, tức tráo hàng giả, hàng đã bị cài chip theo dõi đối với các ví cứng thật đã được bảo chứng về độ an toàn. Mặt khác, người dùng cũng có thể làm mất ví cứng giống như cách họ quên mất private key cho các ví nóng vậy, cho nên chúng cũng không thể bảo vệ người dùng khỏi những sự cố mất tiền đáng tiếc được

Xem thêm: Ví ArgentX

Thế nào là một chiếc ví tốt?

Theo nhà sáng lập Ethereum Vitalik Buterin, một chiếc ví crypto tốt cần được thiết kế để thỏa mãn ba yếu tố sau đây:

1/ Không có “điểm chết”: Nếu bất kỳ thứ gì bị mất đi, kể cả là private key, passphrase hay ví cứng, hacker cũng không thể nào trộm hết tiền trong ví hoặc ngăn cản người dùng tiếp cận với số tiền trong ví của họ.

2/ Không yêu cầu người dùng ghi nhớ quá nhiều.

3/ Không tạo ra thêm trở ngại cho người dùng khi giao dịch.

Một giải pháp có thể giúp ích được cho vấn đề trên là các ví đa chữ ký (multi-sig). Tuy nhiên, chúng không dễ để sử dụng đối với những người mới; không những vậy, thời gian giao dịch với ví multi-sig cũng lâu hơn do các giao dịch cần sự chấp thuận của ít nhất là hai trên ba chữ kí được ủy quyền trong các ví này.

Social Recovery Wallet: chìa khóa giải quyết mọi vấn đề? 

Vitalik Buterin đã nghĩ tới một giải pháp mới, gọi là Social Recovery Wallet, với những ưu điểm được kết hợp giữa ví cá nhân, đơn chữ ký (single-sig) và ví đa chữ ký (multi-sig).

Giống như ví single-sig, Social Recovery Wallet cũng sẽ chỉ có một khóa ký duyệt (signing key) duy nhất được dùng để chấp thuận các giao dịch. Bên cạnh đó, sẽ có ít nhất là 3 “người giám hộ” có quyền hợp lại với nhau để thay đổi chiếc khóa trên trong trường hợp cần thiết. Khóa ký duyệt sẽ có quyền thêm hoặc thay đổi người giám hộ với điều kiện họ phải chờ một khoảng thời gian từ 1-3 ngày để thực hiện điều đó.

Người dùng vẫn sử dụng social recovery wallet này bình thường như khi sử dụng ví single-sig vậy. Chỉ đến khi họ làm mất khóa ký duyệt, tính năng phục hồi sẽ được “kích hoạt”: Người dùng có thể liên lạc với những người giám hộ và yêu cầu họ phê duyệt một giao dịch để thay đổi khóa ký duyệt. Những người giám hộ sẽ đăng nhập vào một trang web (ví dụ như security.loopring.io), và nếu nhận thấy yêu cầu phục hồi, họ phê duyệt chúng. 

Để phòng tránh khả năng những người giám hộ cấu kết với nhau để thay đổi ví ký duyệt, họ có thể hoạt động ẩn danh mà không cần biết danh tính của nhau. Có hai cách để hiện thực hóa mục tiêu này:

  • Một là, danh sách địa chỉ ví của những người giám hộ sẽ được mã hóa và lưu trữ trực tiếp trên blockchain và chỉ được chủ nhân ví tiết lộ trong trường hợp cần khôi phục ví;
  • Hai là, mỗi người giám hộ sẽ được yêu cầu tạo ra một địa chỉ ví mới (chỉ được sử dụng để chấp thuận việc thay đổi khóa ký duyệt) cho mỗi lần có yêu cầu khôi phục ví. Tổ hợp những người giám hộ này nên được đa dạng hóa với ít nhất là một người giám hộ tổ chức (institutional guardian) để đảm bảo rằng họ không thể bị tấn công hoặc thông đồng với nhau làm ảnh hưởng tới vấn đề bảo mật ví.

Người giám hộ có thể là những thiết bị khác có cùng sở hữu với ví chính bị mất khóa, có thể là bạn bè, gia đình, hoặc một bên thứ ba nào khác đã nhận được yêu cầu thay đổi khóa ký duyệt hợp lệ. Thậm chí, ngay cả khi chủ sở hữu ví qua đời, việc có một tập hợp người giám hộ cũng có vai trò khôi phục số tiền đã bị khóa thay vì để chúng bị chôn vùi mãi mãi cùng chủ nhân của mình.

Một số hạn chế của Social Recovery Wallet

Có một số loại ví hiện tại đã sử dụng cơ chế social recovery này, tiêu biểu như Argent và Loopring. Cả hai ví này có cơ chế chống trộm thông qua việc đặt ra hạn mức rút tiền cho mỗi giao dịch mỗi ngày, nếu một giao dịch vượt quá ngưỡng này sẽ cần tới sự chấp thuận của những người giám hộ. 

Để thực hiện việc này, dự án cần thêm một lớp relayer để gửi lại những thông tin (messages) đã được ký thành những giao dịch hợp lệ. Việc này sẽ làm giảm bớt tính phi tập trung vốn có của một dự án blockchain và cũng sẽ làm tăng thêm phí giao dịch cho người dùng. 

Tổng kết

Theo Vitalik Buterin, khái niệm của Social Recovery Wallet không hề đi ngược lại với ý nghĩa “trustless” (không cần tin ai) của blockchain và crypto, bởi đối với ông, blockchain và crypto được tạo ra để giúp người dùng có nhiều lựa chọn hơn trong việc chọn ra những người mà họ có thể tin tưởng, và hơn thế nữa, là cho phép họ sử dụng quyền lực của mình một cách cẩn thận, chứ không phải để họ tùy tiện làm tất cả mọi thứ.   

Mai Phan

Xem thêm các bài viết khác của tác giả Mai Phan:

-11/08/2022
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68