Một người khôn ngoan đảm nhận bảo mật ví Bitcoin: Vault và tiềm năng của nó
Đôi khi phương pháp đơn giản nhất để hoàn thành điều gì đó lại là cách tốt nhất. Với nhiều tiến bộ ấn tượng về mặt công nghệ và các khái niệm để bảo vệ các quỹ tiền điện tử khỏi hàng loạt các vụ hack đang hoành hành trong ngành, chủ yếu là các sàn giao dịch, một trong những ý tưởng mới xuất hiện gần đây là một ý tưởng đặc biệt thông minh.
Được gọi là “kho tiền”, ý tưởng xuất hiện lại từ nhà phát triển cốt lõi Bitcoin Bryan Bishop, người Tân khái niệm được đề xuất từ 2016 đối với những gì bề ngoài là một cách để trì hoãn các giao dịch Bitcoin trước khi thực sự gửi chúng.
Đề xuất được đưa ra vào một thời điểm quan trọng trong thị trường tiền điện tử, khi hệ sinh thái đang hồi hộp chờ đợi sự gia nhập của các tổ chức, nhưng nhiều sàn giao dịch vẫn đang bị tin tặc đe dọa.
Tin tặc cũng không chỉ giải quyết cho các sàn giao dịch nhỏ hơn. May mắn thay, một nỗ lực tinh vi, gần đây nhằm phá hoại bảo mật của Coinbase do nhóm bảo mật Coinbase đánh bại.
Ngoài ra, Binance đã trải qua một nỗ lực tống tiền để tài liệu nhận dạng KYC của người dùng bị rò rỉ trực tuyến sau vụ hack nổi tiếng của họ vào đầu năm.
Vấn đề bảo mật của các sàn giao dịch là thực tế và đặc hữu, đặc biệt là các mô hình trao đổi tập trung, nơi lưu trữ lượng lớn tài sản kỹ thuật số. Grayscale thậm chí gần đây đã thông báo rằng họ đang di chuyển 2,7 tỷ đô la tài sản của họ đang được quản lý (AUM) cho Coinbase lưu ký, làm nổi bật giá trị bị đe dọa bao nhiêu trong các nỗ lực hack.
Tuy nhiên, bất chấp tất cả sự đổi mới trong P2P, trao đổi không giám sát, kho tiền cuối cùng có thể chứng minh một trong những vũ khí có giá trị nhất chống lại các vụ hack sàn giao dịch và nó rất đơn giản.
The Vault là gì?
Đề xuất ban đầu dựa trên khái niệm về các địa chỉ Bitcoin đặc biệt có hai khóa riêng: khóa “vault” và khóa “khôi phục”. Khóa khôi phục sẽ hoạt động trong một khoảng thời gian chậm trễ, do đó, trên thực tế, việc chi tiêu tiền (tức là BTC trong kho lạnh) bằng khóa kho tiền sẽ bắt đầu giao dịch, nhưng không thực sự thực hiện giao dịch cho đến khi một khoảng thời gian xác định trước trôi qua khi khóa khôi phục có thể tạm dừng giao dịch.
Ví dụ: nếu Alice là một tin tặc muốn đánh cắp BTC của Bob từ ví lưu trữ lạnh của anh ấy, cô ấy có thể thiết kế xã hội để anh ta từ bỏ khóa vault. Alice sau đó sẽ sử dụng khóa vault, khóa này sẽ bắt đầu giao dịch. Tuy nhiên, Bob sẽ được thông báo về khoản chi tiêu (tức là thông qua tháp canh) và có 24 giờ để nhận lại tiền đến một địa chỉ đặc biệt – ngăn Alice nhận BTC bị đánh cắp một cách hiệu quả.
Đề xuất ban đầu chưa bao giờ được thông qua vì nó yêu cầu một nhánh của giao thức Bitcoin sẽ cho phép các giao dịch bán đảo ngược trong một số trường hợp nhất định. Và với cách tiếp cận thận trọng của Bitcoin đối với những thay đổi lớn, đó là một.
Nhưng ý tưởng này không bao giờ chết, đặc biệt là trong bối cảnh các vụ hack béo bở và các nỗ lực rửa tiền sau đó của những kẻ xấu. Nhập Bryan Bishop.
Bishop là người đóng góp cốt lõi cho Bitcoin, người đã giới thiệu lại khái niệm địa chỉ kho tiền với một số chỉnh sửa nhỏ trong một email gửi đến Danh sách gửi thư của nhà phát triển bitcoin.
Làm thế nào nó hoạt động
Bishop đề xuất việc sử dụng 3 giao dịch để lặp lại qua các điều kiện khác nhau của quá trình thiết lập vault sẽ cho phép khái niệm vault thành hiện thực mà không cần fork – một lợi thế đáng kể. Bishop định nghĩa kho tiền là:
“Ở đây, một kho tiền được định nghĩa là một kế hoạch thiết lập giao dịch ràng buộc cả người dùng và kẻ tấn công luôn sử dụng thời gian quan sát và trì hoãn công khai trước khi một khóa nóng được bảo mật yếu được phép tiêu tiền tùy ý. Đây là định nghĩa tương tự được sử dụng trước đây [1]. Trong khoảng thời gian trì hoãn, có cơ hội để bắt đầu khôi phục / vuốt lại, có thể kích hoạt các thông số lưu trữ lạnh sâu hơn hoặc ít nhất là đặt lại khoảng thời gian trì hoãn để bắt đầu lại cho các khóa tương tự. ”
Quá trình này được bắt đầu thông qua “giao dịch kho tiền” khóa tiền, chỉ được chi tiêu bằng một khóa cá nhân cụ thể. Sau đó, chủ sở hữu của khóa vault có thể quyết định cho phép chi tiêu từ giao dịch thông qua ví “được bảo mật yếu”, là một ví nóng.
Khóa cá nhân cụ thể có thể mở khóa tiền từ giao dịch đầu tiên (trong ví nóng) được sử dụng trong giao dịch thứ hai, được gọi là “giao dịch chi tiêu bị trì hoãn” có thể được sử dụng theo hai cách:
- Chi tiêu của chủ sở hữu, người thực sự định chi bitcoin vào ví nóng theo khoảng thời gian đặt trước – chẳng hạn như 24 giờ. Trong thiết lập này, chủ sở hữu khóa vault kiểm soát khóa riêng tư của ví nóng.
- Tiêu tiền ngay lập tức, yêu cầu một khóa riêng tư khác.
Khóa riêng tư khác cho một khoản chi tiêu ngay lập tức tạo ra giao dịch thứ ba, được gọi là “sửa đổi” và gửi tiền đến một địa chỉ mới hoặc một kho tiền khác – chẳng hạn như chuyển giao dịch trở lại ví lạnh ban đầu nếu khoản chi ban đầu là độc hại.
Điều thú vị là sau khi sử dụng hai khóa cá nhân trong giai đoạn “giao dịch chi tiêu bị trì hoãn” và “sửa đổi”, các khóa thực sự bị phá hủy. Theo Bishop:
“Thủ thuật xóa chìa khóa rất đơn giản. Ý tưởng là phải ký trước ít nhất một giao dịch và sau đó xóa khóa riêng tư, do đó khóa trong quá trình hành động đó. ”
Quy trình hành động không thể đảo ngược đó có nghĩa là, ở cấp độ cao, toàn bộ chuỗi kho tiền là một chu kỳ lặp đi lặp lại của các khoản chi tiêu được kết nối (tức là các giao dịch được ký trước) trong đó mỗi bước giao dịch chỉ có thể được mở khóa bởi giai đoạn tiếp theo. Ví dụ: chỉ có thể mở khóa giao dịch vault (giao dịch đầu tiên) bằng “giao dịch chi tiêu bị trì hoãn” và “giao dịch chi tiêu bị trì hoãn” chỉ có thể được mở khóa bằng khóa ví nóng được khóa thời gian sau khoảng thời gian cụ thể hoặc sử dụng Giao dịch “cải tiến” để thu hồi chi tiêu hoặc gửi bitcoin đến địa chỉ dự phòng.
Nhìn chung, chuỗi giao dịch chung trông như sau:
Để hoàn tất quy trình, giao dịch vault ban đầu được phát tới mạng Bitcoin dưới dạng giao dịch trên chuỗi và chủ sở hữu của kho tiền hiện có bitcoin được liên kết với địa chỉ kho tiền. Chủ sở hữu có thể chi tiêu số bitcoin của mình bằng cách chỉ cần phát đi giao dịch chi tiêu bị trì hoãn và chờ khoảng thời gian được phân bổ.
Tuy nhiên, một trong những hạn chế của mô hình này là nó không tương thích với các tình huống multisig, và theo Bishop:
“Thật không may, xóa khóa không thực sự hoạt động đối với các tình huống đa ký tự vì không ai có thể tin rằng bất kỳ ai khác trong kế hoạch đã thực sự xóa bí mật. Nếu họ chưa xóa bí mật, thì họ có toàn quyền đơn phương để ký bất kỳ thứ gì trong nhánh cây giao dịch đó ”.
Hậu quả an ninh
Ở cấp độ kỹ thuật, ý tưởng về một kho tiền có vẻ phức tạp, nhưng dễ nhất là bạn chỉ nghĩ về nó như là một tùy chọn để gỡ bỏ các giao dịch không mong muốn nếu chúng được sử dụng với mục đích xấu (hoặc vô tình) – sử dụng thời gian trễ. Một khái niệm đơn giản nhưng mạnh mẽ.
Ví dụ: các giao dịch kho tiền sẽ làm giảm đáng kể ưu đãi của hacker nếu họ biết rằng các sàn giao dịch đang sử dụng mô hình cho bitcoin lưu trữ lạnh của họ. Một trong những thành phần honeypot hấp dẫn nhất của số lượng lớn bitcoin trên các sàn giao dịch là, khi chúng được truyền tải lên mạng, sàn giao dịch sẽ không đảo ngược giao dịch.
Với các giao dịch vault, các sàn giao dịch có thể chỉ cần dành cho các thành viên trong nhóm xem xét tất cả các giao dịch đã sử dụng trong một khoảng thời gian trì hoãn cụ thể, giảm thiểu hiệu quả khả năng tin tặc bỏ trốn với tiền trong thời gian ngắn.
Thêm vào đó là thực tế là không cần fork và kho tiền xuất hiện giống như một bên cùng có lợi cho hệ sinh thái bitcoin rộng lớn hơn. Chức năng thực tế được sử dụng đã được tích hợp sẵn trong cơ sở mã Bitcoin, cụ thể là các hợp đồng có khóa thời gian, cũng được tạo ra cho Mạng Lightning của Bitcoin. Bishop vẫn cần hoàn thành mã cho vault, nhưng không có một fork gây tranh cãi như một phần của đề xuất, các rào cản đối với sự hỗ trợ của nó sẽ giảm đáng kể.
Lịch sử đen tối của các sàn giao dịch tiền điện tử đã khiến toàn ngành đau đầu với nhiều hình thức khác nhau. Vault có thể là giải pháp đơn giản và thanh lịch cần thiết để chấm dứt sự phổ biến của các vụ hack sàn giao dịch trên thị trường.