Từ sự kiện Multichain nhìn nhận cách quản lý đúng đắn Ví tiền của người theo lệnh long
Gần đây, giám đốc điều hành của một giao thức chuỗi chéo đã bị cảnh sát đưa đi, dẫn đến việc đội ngũ toàn cầu của họ không thể liên lạc, và khóa truy cập hoạt động của các máy chủ nút tính toán người theo lệnh long đã bị thu hồi. Sự kiện này tiết lộ nguyên nhân của việc vận hành bất thường của giao thức, đồng thời cũng dấy lên một câu hỏi quan trọng: Tại sao lại sử dụng công nghệ tính toán người theo lệnh long mà vẫn phải đối mặt với rủi ro như vậy?
Câu trả lời thực sự rất đơn giản, mặc dù giao thức này sử dụng công nghệ tính toán đa bên để quản lý tài chính, nhưng việc phi tập trung của công nghệ không tương đương với việc phi tập trung trong quản lý. Sự phi tập trung thực sự cần đạt được sự thống nhất trong ứng dụng công nghệ và cách thức quản lý.
Các trường hợp tương tự không phải là hiếm. Ví dụ, Bitcoin là phi tập trung, nhưng nếu một thợ mỏ độc quyền toàn bộ sức mạnh tính toán, thì sự phi tập trung của thuật toán sẽ mất đi ý nghĩa; Ethereum cũng là phi tập trung, nhưng người sáng lập của nó vẫn nhấn mạnh tầm quan trọng của công nghệ xác thực phân tán để tránh xu hướng tập trung.
Thông qua việc tìm hiểu chi tiết thông báo, có thể thấy rằng nguồn gốc của vấn đề trong giao thức này là do tất cả các máy chủ nút thực chất đều đang hoạt động dưới tài khoản máy chủ đám mây cá nhân của CEO. Sự tập trung hóa dịch vụ nút này tương đương với việc một thợ mỏ đơn lẻ độc quyền toàn bộ sức mạnh tính toán, tương tự như việc CEO sử dụng Ví tiền ký hiệu đơn để kiểm soát tất cả tài sản. Do đó, vấn đề của giao thức này là CEO không nên nắm giữ tất cả các phân đoạn tính toán của người theo lệnh long, và không cung cấp giải pháp sao lưu trong các tình huống cực đoan.
Vậy, làm thế nào để có thể phát huy đầy đủ các đặc tính của công nghệ tính toán đa bên? Chủ yếu có ba điểm sau:
Tăng cường tính minh bạch, ngăn ngừa xung đột lợi ích;
Tuân thủ nghiêm ngặt cách bảo quản phi tập trung, tránh sự tập trung quyền lực quá mức;
Xây dựng kế hoạch ứng phó với tình huống cực đoan.
Phòng ngừa xung đột lợi ích: Từ chối các hoạt động không minh bạch
Trong sự kiện lần này, một chuỗi công cộng cũng bị ảnh hưởng nghiêm trọng. Người sáng lập chuỗi công cộng này đã phát biểu trên diễn đàn rằng trước đó đã nhận được nhiều đảm bảo về việc phi tập trung hóa máy chủ, truy cập và phân bố vị trí địa lý. Tuy nhiên, sau đó đã chứng minh rằng những đảm bảo này không được thực hiện, và phía chuỗi công cộng cũng không thể hoặc không thể xác minh, đã chọn niềm tin đơn giản, cuối cùng phải chịu tổn thất liên đới.
Có thể thấy, giải pháp tính toán đa bên của giao thức chuỗi chéo này về cơ bản là một "hộp đen". Nguyên nhân xuất hiện "hộp đen" này là vì giao thức vừa là người xây dựng dịch vụ, vừa là người sử dụng dịch vụ, sự trùng lặp vai trò này tất yếu mang lại sự không minh bạch và không gian tiềm ẩn cho hành vi xấu. Phương pháp giải quyết vấn đề này là giới thiệu một bên thứ ba hoàn toàn trung lập, không có xung đột lợi ích, tức là sử dụng dịch vụ tính toán đa bên của bên thứ ba có đủ uy tín, thay vì tự xây dựng dịch vụ.
Xung đột lợi ích tồn tại phổ biến trong lĩnh vực Web3, chẳng hạn như một số sàn giao dịch tập trung đồng thời thực hiện chức năng cung cấp dịch vụ giao dịch và bảo quản tài sản cho người dùng, và có thể kiếm lời từ việc sử dụng những khoản tiền này, chẳng hạn như tham gia khai thác trên chuỗi, tạo lập thị trường hoặc đầu tư.
Quay trở lại sự kiện này, nếu giao thức đa chuỗi sử dụng dịch vụ tính toán đa bên của bên thứ ba có đủ độ tin cậy, ít nhất trong trường hợp giao thức cho phép, nhà cung cấp dịch vụ có thể cung cấp thông tin xác minh về giải pháp lưu ký cho các bên liên quan, từ đó loại bỏ "hộp đen".
Lưu trữ phi tập trung: Tránh rủi ro điểm đơn
Phân tích sau sự việc cho thấy, rủi ro điểm đơn của CEO là nguyên nhân trực tiếp của sự kiện này. Cách làm đúng nên là đảm bảo phân bố của máy chủ, quyền truy cập và vị trí địa lý.
Một giải pháp tính toán đa bên lý tưởng nên sử dụng chữ ký đa bên 3-3 (cũng có thể hỗ trợ thiết lập chữ ký ngưỡng t-n), trong đó hai phần được quản lý bởi nền tảng, đảm bảo an toàn thông qua mã hóa bảo mật cao và môi trường thực thi đáng tin cậy, ba bên cùng tham gia mới có thể hoàn thành việc ký giao dịch, từ đó tránh rủi ro điểm đơn của người dùng.
Ngoài ra, do các hoạt động thường được phân cấp, nên quyền truy cập cũng nên được phân cấp. Có thể áp dụng thiết kế phân nhánh khóa riêng nhiều cấp, vừa thuận tiện cho quản lý kiểm soát toàn cầu, vừa tương thích cho nhân viên vận hành hàng đầu quản lý quyền hạn cụ thể, tránh rủi ro điểm đơn gây cản trở tất cả các quy trình kinh doanh.
Cuối cùng, cần áp dụng các giải pháp như lưu trữ phân tán nhiều điểm trực tuyến, sao lưu lạnh ngoại tuyến nhiều cấp và tích hợp dịch vụ phục hồi sao lưu từ các tổ chức chuyên nghiệp, nhằm đảm bảo mức độ phân bổ địa lý cao nhất. Chuỗi cơ chế này có thể tối đa hóa việc tránh mất mát tài sản hoặc dịch vụ không khả dụng do rủi ro điểm đơn, bao gồm cả ở cấp độ khóa riêng, cấp độ nhân sự và cấp độ môi trường bên ngoài.
Lập kế hoạch phục hồi xã hội trong các tình huống cực đoan
Cần phải thừa nhận rằng không có kế hoạch nào là hoàn hảo. Đảm bảo sự phi tập trung của máy chủ, truy cập và vị trí địa lý có thể giải quyết một phần vấn đề, nhưng không phải tất cả. Nhiều rủi ro vẫn tồn tại, chẳng hạn như các yếu tố bất khả kháng trong thế giới vật lý. Trong trường hợp không thể tránh khỏi, chúng ta cần suy nghĩ về cách ứng phó khi tình huống cực đoan này xảy ra.
Dựa trên điều này, có thể tưởng tượng một "Mô hình SOS" để đối phó với rủi ro bất khả kháng trong thế giới vật lý. Dịch vụ này có thể được cung cấp như một dịch vụ không tiêu chuẩn, tùy chọn cho những người dùng có nhu cầu, và được thiết kế tùy chỉnh dựa trên nhu cầu thực tế. Ngoài việc phân mảnh khóa riêng truyền thống, còn sẽ thiết lập một số mảnh SOS, các mảnh SOS sẽ được quản lý tách biệt với các mảnh khóa riêng thông thường.
Trong điều kiện bình thường, phân đoạn SOS sẽ không phát huy tác dụng. Tuy nhiên, trong những trường hợp cụ thể, phân đoạn SOS sẽ được kích hoạt, chẳng hạn như khi người quản lý phân đoạn khóa riêng thủ công kích hoạt trong tình huống khẩn cấp, khi phân đoạn khóa riêng bị ngắt kết nối đạt đến một ngưỡng thời gian nhất định, khi phân đoạn SOS chủ động khởi xướng sự kiện khẩn cấp, hoặc khi được thông qua bởi cuộc bỏ phiếu quản trị theo các quy tắc đã định. Sau khi kích hoạt "chế độ SOS", phân đoạn SOS sẽ thay thế phân đoạn khóa riêng để phát huy tác dụng, thực hiện việc chuyển nhượng hoặc xử lý tài sản trong tình huống khẩn cấp.
Để ngăn chặn những người nắm giữ phân đoạn SOS lạm dụng, có thể thêm một số điều kiện hạn chế, chẳng hạn như thiết lập "chế độ SOS" có hiệu lực chậm, trong thời gian này các phân đoạn khóa riêng thông thường có thể lật ngược "chế độ SOS"; hoặc sau khi "chế độ SOS" chuyển khẩn cấp tài sản, thiết lập thời gian khóa, trong thời gian này không thể thực hiện chuyển giao thêm, nhằm ngăn chặn mất tài sản.
Thông qua những biện pháp này, chúng ta có thể tận dụng tối đa lợi thế của công nghệ tính toán nhiều bên, đồng thời giảm thiểu các rủi ro khác nhau, đảm bảo an ninh tài sản và hiệu quả quản lý.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
HashBrownies
· 07-23 21:33
Quản lý tập trung và Phi tập trung vốn đã mâu thuẫn.
Xem bản gốcTrả lời0
ChainComedian
· 07-23 17:58
Sự tập trung quyền lực chính là lỗ hổng lớn nhất
Xem bản gốcTrả lời0
PrivacyMaximalist
· 07-21 04:18
Có độ trong suốt thì không đủ để phi tập trung rồi.
Quản lý đúng cách Ví tiền tính toán người theo lệnh long: tính minh bạch, Phi tập trung và đối phó với tình huống cực đoan
Từ sự kiện Multichain nhìn nhận cách quản lý đúng đắn Ví tiền của người theo lệnh long
Gần đây, giám đốc điều hành của một giao thức chuỗi chéo đã bị cảnh sát đưa đi, dẫn đến việc đội ngũ toàn cầu của họ không thể liên lạc, và khóa truy cập hoạt động của các máy chủ nút tính toán người theo lệnh long đã bị thu hồi. Sự kiện này tiết lộ nguyên nhân của việc vận hành bất thường của giao thức, đồng thời cũng dấy lên một câu hỏi quan trọng: Tại sao lại sử dụng công nghệ tính toán người theo lệnh long mà vẫn phải đối mặt với rủi ro như vậy?
Câu trả lời thực sự rất đơn giản, mặc dù giao thức này sử dụng công nghệ tính toán đa bên để quản lý tài chính, nhưng việc phi tập trung của công nghệ không tương đương với việc phi tập trung trong quản lý. Sự phi tập trung thực sự cần đạt được sự thống nhất trong ứng dụng công nghệ và cách thức quản lý.
Các trường hợp tương tự không phải là hiếm. Ví dụ, Bitcoin là phi tập trung, nhưng nếu một thợ mỏ độc quyền toàn bộ sức mạnh tính toán, thì sự phi tập trung của thuật toán sẽ mất đi ý nghĩa; Ethereum cũng là phi tập trung, nhưng người sáng lập của nó vẫn nhấn mạnh tầm quan trọng của công nghệ xác thực phân tán để tránh xu hướng tập trung.
Thông qua việc tìm hiểu chi tiết thông báo, có thể thấy rằng nguồn gốc của vấn đề trong giao thức này là do tất cả các máy chủ nút thực chất đều đang hoạt động dưới tài khoản máy chủ đám mây cá nhân của CEO. Sự tập trung hóa dịch vụ nút này tương đương với việc một thợ mỏ đơn lẻ độc quyền toàn bộ sức mạnh tính toán, tương tự như việc CEO sử dụng Ví tiền ký hiệu đơn để kiểm soát tất cả tài sản. Do đó, vấn đề của giao thức này là CEO không nên nắm giữ tất cả các phân đoạn tính toán của người theo lệnh long, và không cung cấp giải pháp sao lưu trong các tình huống cực đoan.
Vậy, làm thế nào để có thể phát huy đầy đủ các đặc tính của công nghệ tính toán đa bên? Chủ yếu có ba điểm sau:
Phòng ngừa xung đột lợi ích: Từ chối các hoạt động không minh bạch
Trong sự kiện lần này, một chuỗi công cộng cũng bị ảnh hưởng nghiêm trọng. Người sáng lập chuỗi công cộng này đã phát biểu trên diễn đàn rằng trước đó đã nhận được nhiều đảm bảo về việc phi tập trung hóa máy chủ, truy cập và phân bố vị trí địa lý. Tuy nhiên, sau đó đã chứng minh rằng những đảm bảo này không được thực hiện, và phía chuỗi công cộng cũng không thể hoặc không thể xác minh, đã chọn niềm tin đơn giản, cuối cùng phải chịu tổn thất liên đới.
Có thể thấy, giải pháp tính toán đa bên của giao thức chuỗi chéo này về cơ bản là một "hộp đen". Nguyên nhân xuất hiện "hộp đen" này là vì giao thức vừa là người xây dựng dịch vụ, vừa là người sử dụng dịch vụ, sự trùng lặp vai trò này tất yếu mang lại sự không minh bạch và không gian tiềm ẩn cho hành vi xấu. Phương pháp giải quyết vấn đề này là giới thiệu một bên thứ ba hoàn toàn trung lập, không có xung đột lợi ích, tức là sử dụng dịch vụ tính toán đa bên của bên thứ ba có đủ uy tín, thay vì tự xây dựng dịch vụ.
Xung đột lợi ích tồn tại phổ biến trong lĩnh vực Web3, chẳng hạn như một số sàn giao dịch tập trung đồng thời thực hiện chức năng cung cấp dịch vụ giao dịch và bảo quản tài sản cho người dùng, và có thể kiếm lời từ việc sử dụng những khoản tiền này, chẳng hạn như tham gia khai thác trên chuỗi, tạo lập thị trường hoặc đầu tư.
Quay trở lại sự kiện này, nếu giao thức đa chuỗi sử dụng dịch vụ tính toán đa bên của bên thứ ba có đủ độ tin cậy, ít nhất trong trường hợp giao thức cho phép, nhà cung cấp dịch vụ có thể cung cấp thông tin xác minh về giải pháp lưu ký cho các bên liên quan, từ đó loại bỏ "hộp đen".
Lưu trữ phi tập trung: Tránh rủi ro điểm đơn
Phân tích sau sự việc cho thấy, rủi ro điểm đơn của CEO là nguyên nhân trực tiếp của sự kiện này. Cách làm đúng nên là đảm bảo phân bố của máy chủ, quyền truy cập và vị trí địa lý.
Một giải pháp tính toán đa bên lý tưởng nên sử dụng chữ ký đa bên 3-3 (cũng có thể hỗ trợ thiết lập chữ ký ngưỡng t-n), trong đó hai phần được quản lý bởi nền tảng, đảm bảo an toàn thông qua mã hóa bảo mật cao và môi trường thực thi đáng tin cậy, ba bên cùng tham gia mới có thể hoàn thành việc ký giao dịch, từ đó tránh rủi ro điểm đơn của người dùng.
Ngoài ra, do các hoạt động thường được phân cấp, nên quyền truy cập cũng nên được phân cấp. Có thể áp dụng thiết kế phân nhánh khóa riêng nhiều cấp, vừa thuận tiện cho quản lý kiểm soát toàn cầu, vừa tương thích cho nhân viên vận hành hàng đầu quản lý quyền hạn cụ thể, tránh rủi ro điểm đơn gây cản trở tất cả các quy trình kinh doanh.
Cuối cùng, cần áp dụng các giải pháp như lưu trữ phân tán nhiều điểm trực tuyến, sao lưu lạnh ngoại tuyến nhiều cấp và tích hợp dịch vụ phục hồi sao lưu từ các tổ chức chuyên nghiệp, nhằm đảm bảo mức độ phân bổ địa lý cao nhất. Chuỗi cơ chế này có thể tối đa hóa việc tránh mất mát tài sản hoặc dịch vụ không khả dụng do rủi ro điểm đơn, bao gồm cả ở cấp độ khóa riêng, cấp độ nhân sự và cấp độ môi trường bên ngoài.
Lập kế hoạch phục hồi xã hội trong các tình huống cực đoan
Cần phải thừa nhận rằng không có kế hoạch nào là hoàn hảo. Đảm bảo sự phi tập trung của máy chủ, truy cập và vị trí địa lý có thể giải quyết một phần vấn đề, nhưng không phải tất cả. Nhiều rủi ro vẫn tồn tại, chẳng hạn như các yếu tố bất khả kháng trong thế giới vật lý. Trong trường hợp không thể tránh khỏi, chúng ta cần suy nghĩ về cách ứng phó khi tình huống cực đoan này xảy ra.
Dựa trên điều này, có thể tưởng tượng một "Mô hình SOS" để đối phó với rủi ro bất khả kháng trong thế giới vật lý. Dịch vụ này có thể được cung cấp như một dịch vụ không tiêu chuẩn, tùy chọn cho những người dùng có nhu cầu, và được thiết kế tùy chỉnh dựa trên nhu cầu thực tế. Ngoài việc phân mảnh khóa riêng truyền thống, còn sẽ thiết lập một số mảnh SOS, các mảnh SOS sẽ được quản lý tách biệt với các mảnh khóa riêng thông thường.
Trong điều kiện bình thường, phân đoạn SOS sẽ không phát huy tác dụng. Tuy nhiên, trong những trường hợp cụ thể, phân đoạn SOS sẽ được kích hoạt, chẳng hạn như khi người quản lý phân đoạn khóa riêng thủ công kích hoạt trong tình huống khẩn cấp, khi phân đoạn khóa riêng bị ngắt kết nối đạt đến một ngưỡng thời gian nhất định, khi phân đoạn SOS chủ động khởi xướng sự kiện khẩn cấp, hoặc khi được thông qua bởi cuộc bỏ phiếu quản trị theo các quy tắc đã định. Sau khi kích hoạt "chế độ SOS", phân đoạn SOS sẽ thay thế phân đoạn khóa riêng để phát huy tác dụng, thực hiện việc chuyển nhượng hoặc xử lý tài sản trong tình huống khẩn cấp.
Để ngăn chặn những người nắm giữ phân đoạn SOS lạm dụng, có thể thêm một số điều kiện hạn chế, chẳng hạn như thiết lập "chế độ SOS" có hiệu lực chậm, trong thời gian này các phân đoạn khóa riêng thông thường có thể lật ngược "chế độ SOS"; hoặc sau khi "chế độ SOS" chuyển khẩn cấp tài sản, thiết lập thời gian khóa, trong thời gian này không thể thực hiện chuyển giao thêm, nhằm ngăn chặn mất tài sản.
Thông qua những biện pháp này, chúng ta có thể tận dụng tối đa lợi thế của công nghệ tính toán nhiều bên, đồng thời giảm thiểu các rủi ro khác nhau, đảm bảo an ninh tài sản và hiệu quả quản lý.