Lựa chọn mới cho quản lý tài sản on-chain: Giải pháp đa chữ ký an toàn và đáng tin cậy

Thị trường tiền điện tử gần đây đã trải qua một mùa đông lạnh giá, các cuộc tấn công của hacker chuyển trọng tâm từ các giao thức on-chain sang ví cá nhân. Đồng thời, trong bối cảnh chu kỳ tăng lãi suất, thanh khoản bị rút mạnh đã dẫn đến sự sụp đổ của nhiều tổ chức tập trung, gây tổn hại nghiêm trọng đến tài sản của người dùng. Những sự cố an ninh thường xuyên khiến mọi người ngày càng coi trọng các giải pháp quản lý tài sản an toàn phi tập trung.

Trong một thời gian dài, nhiều người dùng đã chọn sử dụng dịch vụ của các tổ chức tập trung để bước vào ngành công nghiệp tiền điện tử, vì chúng cung cấp trải nghiệm hoạt động giống như Web 2.0. Tuy nhiên, sự thuận tiện này được đánh đổi bằng một mức độ an toàn nhất định. Một khi các tổ chức tập trung gặp vấn đề, tài sản của người dùng sẽ phải đối mặt với rủi ro lớn. Lấy ví dụ từ một sự cố gần đây của một sàn giao dịch, nền tảng này đã biển thủ tài sản của người dùng gây ra khoảng trống gần 60 tỷ đô la, ảnh hưởng đến khoảng một triệu người dùng trên toàn cầu. Nếu người dùng ngay từ đầu học cách sử dụng khóa riêng của mình để quản lý tài sản và lưu trữ phần lớn tài sản trong các cơ sở phi tập trung như ví phần cứng, hợp đồng đa chữ ký, v.v. (, thì có thể giảm đáng kể tổn thất do các sự kiện như vậy gây ra.

Tuy nhiên, việc quản lý khóa riêng không phải là điều dễ dàng, liên quan đến nhiều khía cạnh của việc tạo, lưu trữ, quản lý và sử dụng khóa riêng cũng như các biện pháp an ninh và thực tiễn tốt nhất. Vào tháng 9 năm 2022, một tổ chức tạo lập thị trường nổi tiếng đã gặp phải vấn đề với công cụ tạo khóa riêng, dẫn đến việc lộ khóa riêng của hợp đồng liên quan, gây ra thiệt hại gần 160 triệu USD. Vào tháng 11 cùng năm, một nhà đầu tư nổi tiếng cũng đã chịu thiệt hại khoảng 42 triệu USD do việc lộ cụm từ khôi phục ví. Những sự kiện này cho thấy, việc quản lý khóa riêng là một môn học phức tạp.

Trong môi trường hiện tại, việc sử dụng dịch vụ của các tổ chức tập trung tiềm ẩn nhiều rủi ro về lòng tin, trong khi việc quản lý bằng một khóa riêng lẻ lại dễ gặp phải các vấn đề về an ninh. Vậy, có tồn tại phương pháp nào vừa có thể quản lý tài sản của mình một cách an toàn, vừa không lo lắng về việc một khóa riêng lẻ bị rò rỉ dẫn đến mất mát toàn bộ tài sản hay không?

Một giải pháp ví đa chữ ký nổi tiếng đã thực hiện chức năng đa chữ ký on-chain thông qua hợp đồng thông minh. Người dùng có thể ủy thác tài sản vào hợp đồng đa chữ ký và lựa chọn quy tắc ký tên phù hợp theo nhu cầu. Tài sản của ví đa chữ ký không còn được quản lý bởi một khóa riêng biệt mà được quản lý phối hợp bởi nhiều địa chỉ. Mỗi giao dịch đều cần có chữ ký từ nhiều địa chỉ và yêu cầu tổng số chữ ký hợp lệ đạt đến ngưỡng đã định trước. Cách này hiệu quả loại bỏ rủi ro mất mát toàn bộ tài sản do rò rỉ khóa riêng biệt.

![Cobo Safe：Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-0c9c0fad88be1ad8db89cc4ad6f1e369.webp(

Tuy nhiên, giải pháp này có một số thiếu sót về tính tiện lợi khi sử dụng, trong khi vẫn nâng cao tính an toàn cho tài sản:

1. Mỗi giao dịch đều cần nhiều bên xác nhận trước khi thực hiện, hiệu suất khá thấp.
2. Không hỗ trợ xử lý phân quyền cụ thể, quyền lực của các thành viên ví hoàn toàn nhất quán.
3. Không thể cấu hình chiến lược quản lý rủi ro cụ thể cho hợp đồng tương tác.

Để giải quyết những vấn đề này, một công ty an ninh blockchain đã ra mắt giải pháp đa chữ ký cải tiến. Giải pháp này được phát triển lại dựa trên ví đa chữ ký đã đề cập trước đó, sử dụng tính năng mở rộng mô-đun, thực hiện việc tùy chỉnh linh hoạt cho sự tương tác giữa ví đa chữ ký và hợp đồng dự án.

![Cobo Safe：một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-9a35d0a1275f2bbb47c11bf634ee3379.webp(

Giải pháp mới chủ yếu cung cấp các dịch vụ sau:

1. Phân quyền đơn ký: Hỗ trợ quản lý phân quyền ở cấp độ hàm, có thể cấu hình quyền tương tác hàm khác nhau cho các vai trò người dùng cụ thể. Ví dụ, có thể đặt một vai trò chỉ có thể thực hiện các hàm cụ thể của hợp đồng nhất định, chẳng hạn như rút tiền thưởng giao dịch và các hoạt động rủi ro thấp khác.

![Cobo Safe：Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7216522f8bcb03cf4fef2cde57fbce03.webp(

2. ACL quản lý rủi ro: Cung cấp cơ chế quản lý rủi ro hợp đồng danh sách kiểm soát truy cập với độ chi tiết cao hơn. Người dùng có thể tùy chỉnh các quy tắc phân quyền và quản lý rủi ro dựa trên tình huống kinh doanh, chẳng hạn như giới hạn phạm vi tham số gọi hợp đồng, số lần gọi, hoặc thực hiện kiểm tra rủi ro.

![Cobo Safe：Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-7698f10c222724f58b2ed18a76044f44.webp(

Đáng chú ý là, giải pháp này như một phần quan trọng của giải pháp lưu trữ phi tập trung, mã nguồn hợp đồng trên chuỗi của nó đã được mã nguồn mở. Người dùng hoặc bên thứ ba có thể kiểm toán mã nguồn hợp đồng liên quan để đảm bảo rằng chức năng lưu trữ không có rủi ro gian lận tập trung.

Tóm lại, các sự kiện an ninh gần đây nhắc nhở chúng ta rằng, dù là lưu trữ tài sản tại các tổ chức tập trung hay tự quản lý khóa riêng, đều có những rủi ro nhất định. Những nguy cơ an ninh này thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu ký tài sản tốt hơn. Giải pháp lưu ký phi tập trung mới được ra mắt đã được mở rộng trên nền tảng các giải pháp đa chữ ký trưởng thành, cung cấp các chức năng phân quyền và kiểm soát rủi ro linh hoạt hơn, cân bằng tốt hơn giữa an ninh tài sản và tính dễ sử dụng, cung cấp cho các tổ chức và cá nhân lựa chọn công cụ quản lý tài chính mới để vượt qua mùa đông vốn và đón nhận vòng thịnh vượng tiếp theo.

![Cobo Safe：Một giải pháp quản lý tài sản on-chain an toàn và đáng tin cậy])https://img-cdn.gateio.im/webp-social/moments-6ad47d757d0ba063866abb82b94b84e2.webp(