Liệu người dùng có độc quyền kiểm soát private key của địa chỉ không
Tác giả:Bitrace
Gần đây, nền tảng DEXX đã gặp phải một cuộc khủng hoảng nghiêm trọng về tài sản bị đánh cắp. Là một công cụ giao dịch tổng hợp trên chuỗi hỗ trợ nhiều chuỗi, DEXX cung cấp các tính năng như giao dịch nhanh chóng, kháng MEV, giao dịch chiến lược, v.v. Trong bối cảnh sự bùng nổ của xu hướng memecoin, DEXX đã mang lại trải nghiệm giao dịch rất thuận tiện cho hàng chục nghìn người dùng. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị rút sạch.
Nguyên nhân là do DEXX đã áp dụng mô hình lưu trữ tài sản tập trung tương tự như sàn giao dịch, nhưng không áp dụng các biện pháp quản lý tài sản an toàn tương ứng, khiến hầu hết tài sản của người dùng đều bị phơi bày trước các rủi ro.
Sự kiện này không chỉ tiết lộ lỗ hổng trong quản lý tài sản của DEXX, mà còn cung cấp cho chúng ta cơ hội hiểu sâu hơn về các rủi ro của ví quản lý tập trung.
Ứng dụng quản lý tập trung và ứng dụng quản lý phi tập trung khác nhau như thế nào
Ứng dụng quản lý tập trung: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung có quyền kiểm soát hoàn toàn tài sản của người dùng, và người dùng muốn rút lại tiền phải yêu cầu tổ chức đó. Ví dụ, các sàn giao dịch tập trung phân bổ địa chỉ cho người dùng chỉ để nạp tiền, người dùng không có quyền thao tác, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải thông qua sự phê duyệt của nền tảng.
Điều này có nghĩa là mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến tính an toàn của tài sản của người dùng.
Ứng dụng quản lý phi tập trung: Ứng dụng quản lý phi tập trung là sử dụng giải pháp ví phi tập trung, người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Sau khi tạo cụm từ hạt giống hoặc private key trong môi trường đáng tin cậy, người dùng có thể chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Yếu tố quyết định việc phân biệt quản lý tập trung và quản lý phi tập trung là liệu người dùng có độc quyền kiểm soát private key của địa chỉ không.
Sự khác biệt giữa DEXX bị đánh cắp và sàn giao dịch bị đánh cắp
Thường có hai trường hợp tài khoản sàn giao dịch bị đánh cắp: hoặc là quyền kiểm soát tài khoản quản lý của người dùng bị lộ, dẫn đến tài sản bị chuyển trái phép; hoặc là chính nền tảng bị tấn công bởi hacker, khiến tài sản trong ví nóng bị chuyển trực tiếp, thậm chí private key, cụm từ hạt giống của ví lạnh cũng bị đánh cắp.
DEXX đã áp dụng kiến trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ với người dùng, nhưng khác với CEX là nền tảng này không tập trung tài sản do người dùng gửi vào một số địa chỉ tập trung để quản lý an toàn - chẳng hạn như cách ly ví nóng và ví lạnh, quản lý chữ ký đa chủ thể, v.v. - điều này đã tạo điều kiện cho sự cố điểm đơn.
Người dùng nên làm gì để tránh rủi ro quản lý tập trung
- Cân bằng giữa an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống phức tạp, nhưng việc bỏ qua các bước này để tìm kiếm cơ hội giao dịch sẽ làm tăng rủi ro. Do đó, khuyến nghị người dùng nên sử dụng dịch vụ quản lý tập trung một cách có ý thức về rủi ro, giới h
Tham gia cộng đồng chính thức của Web3Caff: Tài khoản X (Twitter) | Nhóm đọc giả WeChat | Tài khoản WeChat | Nhóm đăng ký Telegram | Nhóm thảo luận Telegram
