Đặc biệt cảm ơn Itamar Lesuisse từ Argent và Daniel Wang từ Loopring về phản hồi.
Một trong những thách thức lớn đối với việc làm cho các ứng dụng tiền điện tử và blockchain có thể sử dụng được cho người dùng bình thường là tính bảo mật: làm cách nào để chúng tôi ngăn chặn tiền của người dùng bị mất hoặc bị đánh cắp?
Mất mát và trộm cắp là một vấn đề nghiêm trọng, thường khiến người dùng blockchain vô tội mất hàng nghìn đô la hoặc thậm chí trong một số trường hợp là phần lớn toàn bộ giá trị ròng của họ.
Đã có nhiều giải pháp được đề xuất trong những năm qua: ví giấy, ví phần cứng và món đồ yêu thích một thời của riêng tôi: ví multisig .
Và thực sự chúng đã dẫn đến những cải tiến đáng kể về bảo mật. Tuy nhiên, tất cả các giải pháp này đều có những khiếm khuyết khác nhau - đôi khi cung cấp khả năng bảo vệ chống trộm và mất mát ít hơn nhiều so với thực tế cần thiết, đôi khi cồng kềnh và khó sử dụng dẫn đến khả năng áp dụng rất thấp và đôi khi là cả hai.
Nhưng gần đây, có một giải pháp thay thế tốt hơn đang nổi lên: một loại ví hợp đồng thông minh mới hơn được gọi là ví phục hồi xã hội .
Các ví này có khả năng cung cấp mức độ bảo mật cao và khả năng sử dụng tốt hơn nhiều so với các tùy chọn trước đây, nhưng vẫn còn một chặng đường trước khi chúng có thể được triển khai dễ dàng và rộng rãi.
Bài đăng này sẽ trình bày về ví phục hồi xã hội là gì, tại sao chúng lại quan trọng và cách chúng ta có thể và nên tiến tới việc áp dụng chúng rộng rãi hơn trong toàn hệ sinh thái.
Các vấn đề bảo mật ví đã là một cái gai trong hệ sinh thái blockchain gần như ngay từ đầu.
Mất mát và trộm cắp tiền điện tử đã tràn lan thậm chí trở lại vào năm 2011 khi Bitcoin gần như là loại tiền điện tử duy nhất hiện có; thực sự, trong vai trò đồng sáng lập và là nhà văn của Tạp chí Bitcoin , tôi đã viết toàn bộ một bài báo mô tả chi tiết về sự khủng khiếp của các vụ hack, mất mát và trộm cắp đã xảy ra vào thời điểm đó.
Đây là một mẫu:
Đêm qua vào khoảng 9 giờ tối theo giờ PDT, tôi đã nhấp vào một liên kết để truy cập CoinChat [.] Freetzi [.] Com - và tôi được nhắc chạy java. Tôi đã làm (nghĩ rằng đây là một chatoom hợp pháp), và không có gì xảy ra. Tôi đóng cửa sổ và không nghĩ gì về nó. Tôi đã mở ví bitcoin-qt của mình khoảng 14 phút sau đó và thấy một giao dịch mà tôi KHÔNG chấp thuận được chuyển đến ví 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC cho gần như toàn bộ ví của tôi ...
Khoản lỗ của người này là 2,07 BTC, trị giá 300 đô la vào thời điểm đó và hơn 70000 đô la vào ngày hôm nay. Đây là một số khác:
Vào tháng 6 năm 2011, thành viên Bitcointalk "allinvain" đã mất 25.000 BTC (trị giá 500.000 đô la vào thời điểm đó) sau khi một kẻ xâm nhập không xác định bằng cách nào đó đã truy cập trực tiếp vào máy tính của anh ta. Kẻ tấn công có thể truy cập tệp wallet.dat của allinvain và nhanh chóng làm trống ví - bằng cách gửi một giao dịch từ chính máy tính của allinvain hoặc chỉ cần tải lên tệp wallet.dat và làm trống nó trên máy của chính hắn.
Tính theo giá trị ngày nay, đó là khoản lỗ gần một tỷ đô la . Nhưng trộm cắp không phải là mối quan tâm duy nhất; cũng có những tổn thất do mất khóa cá nhân của một người. Đây là Stefan Thomas:
Nhà phát triển Bitcoin Stefan Thomas đã có ba bản sao lưu ví của mình - một thanh USB được mã hóa, một tài khoản Dropbox và một máy ảo Virtualbox. Tuy nhiên, anh ta đã xóa được hai trong số chúng và quên mật khẩu đến mật khẩu thứ ba, vĩnh viễn mất quyền truy cập vào 7.000 BTC (trị giá 125.000 đô la vào thời điểm đó). Phản ứng của Thomas: "[Tôi] khá chuyên tâm vào việc tạo ra những khách hàng tốt hơn kể từ đó."
Một phân tích về hệ sinh thái Bitcoin cho thấy rằng 1500 BTC có thể bị mất mỗi ngày - nhiều hơn mười lần so với những gì người dùng Bitcoin chi cho phí giao dịch và trong những năm qua, chiếm tới 20% tổng nguồn cung .
Những câu chuyện và những con số giống nhau chỉ ra cùng một sự thật không thể chối cãi: tầm quan trọng của vấn đề bảo mật ví là rất lớn và không nên đánh giá thấp nó .
Thật dễ dàng để thấy lý do xã hội và tâm lý tại sao bảo mật ví tiền lại dễ bị đánh giá thấp: mọi người thường lo lắng về việc tỏ ra không cẩn thận hoặc chết lặng trước một công chúng luôn phán xét và rất nhiều người giữ kinh nghiệm về việc tiền của họ bị hack cho chính mình. Thất thoát tiền thậm chí còn tồi tệ hơn, vì có một cảm giác tràn lan (mặc dù theo ý kiến của tôi là rất không chính xác) rằng "không có ai để đổ lỗi ngoài chính bạn".
Nhưng thực tế là toàn bộ điểm của công nghệ kỹ thuật số , bao gồm cả các chuỗi khối, là giúp con người dễ dàng tham gia vào các nhiệm vụ rất phức tạp mà không cần phải nỗ lực tinh thần quá mức hoặc thường xuyên lo sợ mắc sai lầm.
Một hệ sinh thái có câu trả lời duy nhất cho tổn thất và trộm cắp là sự kết hợp của các hướng dẫn 12 bước, các biện pháp nửa vời không an toàn cho lắm và câu "xin lỗi vì sự mất mát của bạn" không thường xuyên, sẽ rất khó để có được áp dụng rộng rãi.
Vì vậy, các giải pháp làm giảm số lượng tổn thất và trộm cắp xảy ra, mà không yêu cầu tất cả người dùng tiền điện tử phải biến bảo mật cá nhân thành một sở thích toàn thời gian, có giá trị rất cao đối với ngành.
Ví phần cứng thường được coi là công nghệ tốt nhất để quản lý quỹ tiền điện tử.
Ví phần cứng là một thiết bị phần cứng chuyên dụng có thể được kết nối với máy tính hoặc điện thoại của bạn (ví dụ: thông qua USB) và chứa một chip chuyên dụng chỉ có thể tạo khóa cá nhân và ký giao dịch.
Một giao dịch sẽ được bắt đầu trên máy tính hoặc điện thoại của bạn, phải được xác nhận trên ví phần cứng trước khi nó có thể được gửi đi. Khóa cá nhân vẫn nằm trên ví phần cứng của bạn, vì vậy kẻ tấn công xâm nhập vào máy tính hoặc điện thoại của bạn không thể rút tiền.
Ví phần cứng là một cải tiến đáng kể và chắc chắn chúng sẽ bảo vệ được nạn nhân của phòng trò chuyện Java, nhưng chúng không hoàn hảo. Tôi thấy hai vấn đề chính với ví phần cứng:
Các cuộc tấn công chuỗi cung ứng : nếu bạn mua một chiếc ví phần cứng, bạn đang tin tưởng vào một số tác nhân tham gia sản xuất nó - công ty thiết kế chiếc ví, nhà máy sản xuất nó và tất cả những người tham gia vận chuyển nó, những người có thể đã thay thế nó bằng một sự giả mạo.
Ví phần cứng có khả năng là một nam châm cho các cuộc tấn công như vậy: tỷ lệ tiền bị đánh cắp trên số lượng thiết bị bị xâm phạm là rất cao.
Đối với tín dụng của họ, các nhà sản xuất ví phần cứng như Ledger đã đưa ra nhiều biện pháp bảo vệ để bảo vệ khỏi những rủi ro này, nhưng một số rủi ro vẫn còn. Về cơ bản, một thiết bị phần cứng không thể được kiểm tra giống như cách một phần mềm nguồn mở có thể.
Vẫn còn một điểm thất bại duy nhất : nếu ai đó đánh cắp ví phần cứng của bạn ngay sau khi họ đứng sau vai bạn và bắt bạn nhập mã PIN, họ có thể lấy cắp tiền của bạn.
Nếu bạn mất ví phần cứng, thì bạn sẽ mất tiền - trừ khi ví phần cứng tạo và xuất bản sao lưu tại thời điểm thiết lập, nhưng chúng ta sẽ thấy những ví đó có vấn đề riêng ...
Nhiều ví, phần cứng và phần mềm giống nhau, đều có quy trình thiết lập trong đó chúng xuất ra một cụm từ dễ nhớ , là một mã hóa từ 12 đến 24 từ mà con người có thể đọc được của khóa cá nhân gốc của ví. Một cụm từ dễ nhớ có dạng như sau:
vote dance type subject valley fall usage silk essay lunch endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel
Nếu bạn bị mất ví nhưng có cụm từ ghi nhớ, bạn có thể nhập cụm từ này khi thiết lập ví mới để khôi phục tài khoản của mình, vì cụm từ ghi nhớ chứa khóa gốc mà từ đó tất cả các khóa khác của bạn có thể được tạo.
Các cụm từ ghi nhớ rất tốt để bảo vệ khỏi mất mát, nhưng chúng không có tác dụng gì đối với hành vi trộm cắp. Tệ hơn nữa, chúng còn thêm một vector mới cho hành vi trộm cắp: nếu bạn có ví phần cứng tiêu chuẩn + combo dự phòng ghi nhớ, thì ai đó ăn cắp ví phần cứng + mã PIN hoặc bản sao lưu lưu niệm của bạn có thể lấy trộm tiền của bạn.
Hơn nữa, việc duy trì một cụm từ dễ nhớ và không vô tình vứt bỏ nó bản thân nó đã là một nỗ lực không nhỏ về mặt tinh thần.
Các vấn đề về trộm cắp có thể được giảm bớt nếu bạn chia cụm từ làm đôi và chia một nửa cho bạn bè của mình, nhưng (i) hầu như không ai thực sự thúc đẩy điều này, (ii) có các vấn đề bảo mật, như thể cụm từ ngắn (128 bit) thì kẻ tấn công tinh vi và có động cơ, kẻ đánh cắp một mảnh có thể dùng vũ lực thông qua tất cả \ (2 ^ {64} \) sự kết hợp có thể có để tìm ra mảnh còn lại, và (iii) nó làm tăng chi phí tinh thần hơn nữa.
Những gì chúng tôi cần là một thiết kế ví đáp ứng ba tiêu chí chính:
Không có điểm thất bại nào: không có thứ nào (và lý tưởng nhất là không có bộ sưu tập nào đi cùng nhau), nếu bị đánh cắp, có thể cho phép kẻ tấn công truy cập vào tiền của bạn, hoặc nếu bị mất, có thể từ chối bạn truy cập vào tiền của mình.
Chi phí tinh thần thấp : càng nhiều càng tốt, không nên yêu cầu người dùng học những thói quen mới lạ hoặc nỗ lực tinh thần để luôn nhớ tuân theo một số mẫu hành vi nhất định.
Dễ dàng giao dịch tối đa : hầu hết các hoạt động bình thường không đòi hỏi nhiều nỗ lực hơn so với khi thực hiện trong ví thông thường (ví dụ: Status, Metamask ...)
Công nghệ tốt nhất trong lớp để giải quyết những vấn đề này vào năm 2013 là multisig. Bạn có thể có một chiếc ví có ba khóa, trong đó bất kỳ hai khóa nào trong số đó đều cần thiết để gửi giao dịch.
Công nghệ này ban đầu được phát triển trong hệ sinh thái Bitcoin, nhưng các ví multisig tuyệt vời (ví dụ: xem Gnosis Safe ) hiện cũng tồn tại cho Ethereum.
Ví multisig đã rất thành công trong các tổ chức: Ethereum Foundation sử dụng ví multisig 4/7 để lưu trữ tiền của mình , cũng như nhiều tổ chức khác trong hệ sinh thái Ethereum.
Đối với một ví multisig để giữ tiền cho một cá nhân , thách thức chính là: ai là người nắm giữ tiền và các giao dịch được chấp thuận như thế nào? Công thức phổ biến nhất là một số biến thể của "hai khóa dễ truy cập, nhưng riêng biệt, do bạn nắm giữ (ví dụ: máy tính xách tay và điện thoại) và biến thể thứ ba an toàn hơn nhưng ít truy cập hơn là bản sao lưu, được giữ ngoại tuyến hoặc do bạn bè hoặc tổ chức".
Điều này là an toàn hợp lý: không có một thiết bị nào có thể bị mất hoặc bị đánh cắp dẫn đến việc bạn mất quyền truy cập vào tiền của mình. Tuy nhiên, tính bảo mật còn lâu mới hoàn hảo: nếu bạn có thể lấy cắp máy tính xách tay của ai đó, thì việc lấy trộm điện thoại của họ thường không quá khó.
Khả năng sử dụng cũng là một thách thức, vì mọi giao dịch hiện yêu cầu hai xác nhận với hai thiết bị.
Điều này đưa chúng tôi đến phương pháp ưa thích của tôi để bảo mật ví: khôi phục xã hội. Hệ thống phục hồi xã hội hoạt động như sau:
Có một "khóa ký" duy nhất có thể được sử dụng để phê duyệt các giao dịch
Có một tập hợp ít nhất 3 (hoặc số lượng cao hơn nhiều) "người giám hộ", trong đó đa số có thể hợp tác để thay đổi khóa ký của tài khoản.
Khóa ký có khả năng thêm hoặc xóa người giám hộ, mặc dù chỉ sau một thời gian trễ (thường là 1-3 ngày).
Trong mọi trường hợp bình thường, người dùng có thể chỉ cần sử dụng ví khôi phục xã hội của họ như một ví thông thường, ký tin nhắn bằng khóa ký của họ để mỗi giao dịch được ký có thể bay đi chỉ với một cú nhấp chuột xác nhận giống như trong ví "truyền thống" như Metamask .
Nếu người dùng mất khóa ký của họ, đó là khi chức năng khôi phục xã hội sẽ hoạt động. Người dùng có thể chỉ cần liên hệ với người giám hộ của họ và yêu cầu họ ký một giao dịch đặc biệt để thay đổi pubkey ký đã đăng ký trong hợp đồng ví thành một giao dịch mới .
Điều này rất dễ dàng: họ có thể chỉ cần truy cập một trang web như security.loopring.io , đăng nhập, xem yêu cầu khôi phục và ký nó. Đối với mỗi người giám hộ dễ dàng như thực hiện giao dịch Uniswap.
Có nhiều sự lựa chọn có thể có để chọn người giám hộ. Ba lựa chọn phổ biến nhất là:
Các thiết bị khác (hoặc giấy ghi nhớ) do chính chủ ví sở hữu
Bạn bè và thành viên gia đình
Các tổ chức, sẽ ký thông báo khôi phục nếu họ nhận được xác nhận về số điện thoại hoặc email của bạn hoặc có thể trong các trường hợp giá trị cao xác minh cá nhân bạn bằng cuộc gọi điện video.
Dễ dàng thêm người giám hộ: bạn có thể thêm người giám hộ chỉ bằng cách nhập tên ENS hoặc địa chỉ ETH của họ, mặc dù hầu hết các ví khôi phục xã hội sẽ yêu cầu người giám hộ ký một giao dịch trong trang web khôi phục để đồng ý thêm.
Trong bất kỳ ví phục hồi xã hội được thiết kế lành mạnh nào, người giám hộ KHÔNG cần tải xuống và sử dụng cùng một ví; họ có thể chỉ cần sử dụng ví Ethereum hiện có của mình, cho dù đó là loại ví nào.
Do sự tiện lợi cao của việc thêm người giám hộ, nếu bạn đủ may mắn rằng các vòng kết nối xã hội của bạn đã được tạo thành từ người dùng Ethereum, cá nhân tôi ủng hộ số lượng người giám hộ cao (lý tưởng là 7+) để tăng cường bảo mật.
Nếu bạn đã có ví, không cần nỗ lực tinh thần liên tục để trở thành người giám hộ: mọi hoạt động khôi phục mà bạn thực hiện sẽ được thực hiện thông qua ví hiện có của bạn. Nếu bạn không biết nhiều người dùng Ethereum đang hoạt động khác, thì tốt nhất là một số ít người giám hộ mà bạn tin tưởng là có năng lực về mặt kỹ thuật.
Để giảm nguy cơ tấn công những người giám hộ và thông đồng, những người giám hộ của bạn không cần phải được công khai biết: trên thực tế, họ không cần biết danh tính của nhau . Điều này có thể được thực hiện theo hai cách.
Đầu tiên, thay vì địa chỉ của người giám hộ được lưu trữ trực tiếp trên chuỗi, một hàm băm của danh sách địa chỉ có thể được lưu trữ trên chuỗi và chủ sở hữu ví chỉ cần xuất bản danh sách đầy đủ tại thời điểm khôi phục.
Thứ hai, mỗi người giám hộ có thể được yêu cầu tạo một cách xác định một địa chỉ mới cho một mục đích duy nhất mà họ sẽ sử dụng chỉ cho việc phục hồi cụ thể đó; họ sẽ không cần thực sự gửi bất kỳ giao dịch nào với địa chỉ đó trừ khi thực sự cần khôi phục.
Để bổ sung cho các biện pháp bảo vệ kỹ thuật này, bạn nên chọn một bộ sưu tập đa dạng những người giám hộ từ các giới xã hội khác nhau (bao gồm lý tưởng nhất là một người giám hộ thể chế) ; những khuyến nghị này kết hợp với nhau sẽ làm cho những người bảo vệ cực kỳ khó bị tấn công đồng thời hoặc thông đồng với nhau.
Trong trường hợp bạn chết hoặc mất khả năng lao động vĩnh viễn, đó sẽ là một giao thức tiêu chuẩn được xã hội đồng ý mà những người giám hộ có thể tự thông báo công khai, vì vậy trong trường hợp đó, họ có thể tìm thấy nhau và lấy lại tiền của bạn.
Một phản ứng phổ biến đối với các đề xuất sử dụng bất kỳ hình thức multisig nào, phục hồi xã hội hoặc cách khác, là ý tưởng rằng giải pháp này quay trở lại với "những người tin tưởng", và do đó là sự phản bội các giá trị của ngành công nghiệp blockchain và tiền điện tử.
Mặc dù tôi hiểu tại sao người ta có thể nghĩ như vậy ngay từ cái nhìn đầu tiên, nhưng tôi cho rằng lời chỉ trích này bắt nguồn từ sự hiểu lầm cơ bản về tiền điện tử.
Đối với tôi, mục tiêu của tiền điện tử là không bao giờ loại bỏ nhu cầu về tất cả sự tin tưởng.
Thay vào đó, mục tiêu của tiền điện tử là cung cấp cho mọi người quyền truy cập vào các khối xây dựng kinh tế và tiền mã hóa, mang đến cho mọi người nhiều lựa chọn hơn để tin tưởng và hơn nữa cho phép mọi người xây dựng các hình thức tin tưởng hạn chế hơn : cho phép ai đó có quyền làm một số việc thay mặt bạn mà không cho họ sức mạnh để làm mọi thứ.
Nhìn theo cách này, multisig và phục hồi xã hội là một biểu hiện hoàn hảo của nguyên tắc này : mỗi người tham gia có một số ảnh hưởng đến khả năng chấp nhận hoặc từ chối giao dịch, nhưng không ai có thể chuyển tiền một cách đơn phương.
Logic phức tạp hơn này cho phép thiết lập an toàn hơn nhiều so với những gì có thể xảy ra nếu phải có một người hoặc chìa khóa đơn phương kiểm soát tiền.
Ý tưởng cơ bản này, rằng đầu vào của con người nên được sử dụng cẩn thận nhưng không được vứt bỏ hoàn toàn, rất mạnh mẽ vì nó hoạt động tốt với điểm mạnh và điểm yếu của bộ não con người.
Bộ não con người khá kém thích hợp để ghi nhớ mật khẩu và theo dõi ví giấy, nhưng nó là một ASIC để theo dõi các mối quan hệ với người khác. Hiệu ứng này thậm chí còn mạnh mẽ hơn đối với những người dùng ít kỹ thuật hơn: họ có thể gặp khó khăn hơn với ví và mật khẩu, nhưng họ cũng thành thạo trong các nhiệm vụ xã hội như "chọn 7 người mà tất cả sẽ không tập trung vào tôi".
Nếu chúng ta có thể trích xuất ít nhất một số thông tin từ đầu vào của con người vào một cơ chế, mà không có những đầu vào đó biến thành véc tơ để tấn công và khai thác, thì chúng ta nên tìm ra cách làm.
Và phục hồi xã hội là rất mạnh mẽ: để một chiếc ví có 7 người giám hộ bị xâm phạm, 4 trong số 7 người bảo vệ sẽ cần bằng cách nào đó phát hiện ra nhau và đồng ý ăn cắp tiền, mà không có ai trong số họ lật tẩy chủ sở hữu: chắc chắn là một thử thách khó khăn hơn nhiều hơn là tấn công một ví được bảo vệ hoàn toàn bởi một cá nhân .
Phục hồi xã hội như đã giải thích ở trên đối phó với rủi ro bạn bị mất ví. Nhưng vẫn có nguy cơ khiến khóa ký của bạn bị đánh cắp : ai đó đột nhập vào máy tính của bạn, lẻn sau lưng bạn khi bạn đã đăng nhập và đánh bạn qua đầu hoặc thậm chí chỉ sử dụng một số trục trặc giao diện người dùng để lừa bạn đăng nhập một giao dịch mà bạn không định ký.
Chúng tôi có thể mở rộng phục hồi xã hội để đối phó với những vấn đề như vậy bằng cách thêm một kho tiền . Mọi ví phục hồi xã hội đều có thể đi kèm với một kho tiền được tạo tự động. Tài sản có thể được chuyển đến kho tiền chỉ bằng cách gửi chúng đến địa chỉ của kho tiền, nhưng chúng có thể được chuyển ra khỏi kho tiền chỉ sau 1 tuần.
Trong thời gian trì hoãn đó, khóa ký (hoặc mở rộng, người giám hộ) có thể hủy giao dịch. Nếu muốn, kho tiền cũng có thể được lập trình để một số hoạt động tài chính hạn chế (ví dụ: giao dịch Uniswap giữa một số mã thông báo trong danh sách trắng) có thể được thực hiện mà không bị chậm trễ.
Hiện tại, hai ví chính đã thực hiện khôi phục xã hội là ví Argent và ví Loopring :
Ví Argent là ví chính đầu tiên và vẫn là "ví hợp đồng thông minh" phổ biến nhất hiện đang được sử dụng và phục hồi xã hội là một trong những điểm bán hàng chính của nó. Ví Argent bao gồm một giao diện mà người giám hộ có thể được thêm vào và xóa bỏ:
Để bảo vệ chống trộm, ví có giới hạn hàng ngày: các giao dịch lên đến số tiền đó là ngay lập tức nhưng các giao dịch trên số tiền đó yêu cầu người giám hộ chấp thuận để hoàn tất việc rút tiền.
Ví Loopring được biết đến nhiều nhất vì được xây dựng bởi các nhà phát triển (và tất nhiên bao gồm hỗ trợ) giao thức Loopring , một bản tổng hợp ZK cho các khoản thanh toán và trao đổi phi tập trung. Nhưng ví Loopring cũng có tính năng khôi phục xã hội, hoạt động tương tự như ở Argent.
Trong cả hai trường hợp, các công ty ví cung cấp miễn phí một người giám hộ, dựa vào mã xác nhận được gửi qua điện thoại di động để xác thực bạn. Đối với những người giám hộ khác, bạn có thể thêm người dùng khác của cùng một ví hoặc bất kỳ người dùng Ethereum nào bằng cách cung cấp địa chỉ Ethereum của họ.
Trải nghiệm người dùng trong cả hai trường hợp đều mượt mà một cách đáng ngạc nhiên. Có hai thách thức chính. Đầu tiên, sự suôn sẻ trong cả hai trường hợp đều dựa vào một "trình chuyển tiếp" trung tâm do nhà sản xuất ví điều hành để xuất bản lại các tin nhắn đã ký dưới dạng giao dịch. Thứ hai, lệ phí cao. May mắn thay, cả hai vấn đề này đều có thể vượt qua được.
Như đã đề cập ở trên, có hai thách thức chính: (i) sự phụ thuộc vào người chuyển tiếp để giải quyết các giao dịch và (ii) phí giao dịch cao . Thách thức đầu tiên, sự phụ thuộc vào người chuyển tiếp, là một vấn đề ngày càng phổ biến trong các ứng dụng Ethereum.
Vấn đề phát sinh do có hai loại tài khoản trong Ethereum: tài khoản thuộc sở hữu bên ngoài (EOA) , là tài khoản được kiểm soát bởi một khóa cá nhân duy nhất và hợp đồng . Trong Ethereum, có một quy tắc rằng mọi giao dịch phải bắt đầu từ EOA; mục đích ban đầu là EOA đại diện cho "người dùng" và hợp đồng đại diện cho "ứng dụng" và một ứng dụng chỉ có thể chạy nếu người dùng nói chuyện với ứng dụng đó.
Nếu chúng tôi muốn ví có các chính sách phức tạp hơn, như multisig và phục hồi xã hội, chúng tôi cần sử dụng hợp đồng để đại diện cho người dùng. Nhưng điều này đặt ra một thách thức: nếu tiền của bạn ở trong hợp đồng, bạn cần phải có một số tài khoản khác có ETH có thể thanh toán để bắt đầu mỗi giao dịch và nó cần khá nhiều ETH đề phòng trường hợp phí giao dịch thực sự cao.
Argent và Loopring giải quyết vấn đề này bằng cách đích thân điều hành một "người tiếp sức". Trình chuyển tiếp sẽ lắng nghe các "thông điệp" được ký kỹ thuật số ngoài chuỗi do người dùng gửi và kết thúc các thông báo này trong một giao dịch và xuất bản chúng vào chuỗi.
Nhưng về lâu dài, đây là một giải pháp kém; nó bổ sung thêm một điểm tập trung. Nếu trình chuyển tiếp không hoạt động và người dùng thực sự cần gửi một giao dịch, họ luôn có thể gửi giao dịch đó từ EOA của riêng họ, nhưng tuy nhiên, trường hợp cân bằng mới giữa tập trung và sự bất tiện được đưa ra.
Có những nỗ lực để giải quyết vấn đề này và có được sự thuận tiện mà không cần tập trung hóa; hai danh mục chính xoay quanh việc tạo ra một mạng chuyển tiếp phi tập trung tổng quát hoặc sửa đổi chính giao thức Ethereum để cho phép các giao dịch bắt đầu từ các hợp đồng . Nhưng cả hai giải pháp này đều không giải quyết được phí giao dịch và trên thực tế, chúng làm cho vấn đề trở nên tồi tệ hơn do tính phức tạp vốn có của hợp đồng thông minh.
May mắn thay, chúng ta có thể giải quyết cả hai vấn đề này cùng một lúc, bằng cách hướng tới giải pháp thứ ba: chuyển hệ sinh thái sang các giao thức lớp 2 như cuộn lên lạc quan và cuộn lên ZK.
Cả hai lần tổng hợp Optimistic và ZK đều có thể được thiết kế với tính năng trừu tượng hóa tài khoản được tích hợp sẵn, tránh được bất kỳ nhu cầu nào về người chuyển tiếp. Các nhà phát triển ví hiện tại đã và đang xem xét việc cuộn lên, nhưng cuối cùng việc chuyển sang cuộn lên hàng loạt là một thách thức trên toàn hệ sinh thái.
Việc di chuyển hàng loạt trên toàn hệ sinh thái sang cuộn lên là một cơ hội tốt như bất kỳ cơ hội nào để đảo ngược những sai lầm trước đó của hệ sinh thái Ethereum và cung cấp cho ví multisig và hợp đồng thông minh đóng vai trò trung tâm hơn nhiều trong việc giúp bảo đảm tiền của người dùng.
Nhưng điều này đòi hỏi sự công nhận rộng rãi hơn rằng bảo mật ví là một thách thức và chúng tôi đã không tiến xa trong việc cố gắng đáp ứng và thử thách như chúng tôi nên làm.
Multisig và phục hồi xã hội không cần phải là phần cuối của câu chuyện; cũng có thể có những thiết kế hoạt động tốt hơn nữa. Nhưng cải cách đơn giản để chuyển sang cuộn lên và đảm bảo rằng những lần cuộn này coi các ví hợp đồng thông minh như những công dân hạng nhất là một bước quan trọng để biến điều đó thành hiện thực.
Cũng được xuất bản ở đây.