Chế độ lưu ký ví Lightning Spectrum

avatar
BTC Study
Bài viết này được dịch máy
Xem bản gốc

Tác giả: VLS

Nguồn: https://vls.tech/posts/lightning-custody-models/

bản tóm tắt

  • Tình trạng hiện tại của ví Lightning Network và các nhà cung cấp dịch vụ Lightning Network (LSP), và chính xác thì dịch vụ "không lưu giữ" là gì.
  • Trên lớp 1 Bitcoin, việc nắm giữ khóa có nghĩa là tự quản lý tài sản. Tuy nhiên, trong Lightning Channels, ngay cả khi bạn nắm giữ khóa, tiền của bạn vẫn có thể bị mất nếu người ký ủy quyền yêu cầu thanh toán một cách mù quáng mà không xác minh, hoặc nếu nút của bạn bị xâm phạm — đây là mô hình quản lý tài sản chung.
  • Ký mù không đảm bảo tính khách quan và cũng không an toàn. Nó tạo ra hai điểm yếu (nút và người ký). Nếu một trong hai bị xâm phạm, tiền sẽ bị mất.
  • "VLS (Lightning Channel Signer with Validation)" cung cấp giải pháp hoàn toàn không lưu giữ private key và nút. Ngay cả khi nút bị xâm phạm, tiền sẽ không bị mất.

Những lời hứa và vấn đề của Lightning Wallet

Bạn nghiên cứu kỹ lưỡng và lựa chọn các ví Lightning "không lưu giữ khóa riêng" vì bạn tin vào nguyên tắc "không có khóa riêng, không có tiền". Bạn bảo vệ cụm từ khôi phục của mình một cách cẩn thận.

Một ngày nọ, bạn thức dậy và phát hiện kênh giao dịch của mình đã bị đóng, và Bitcoin đáng lẽ thuộc về bạn đã được gửi đến một địa chỉ mà bạn không biết. Nhật ký chương trình cho thấy người ký xác nhận đã phê duyệt mọi thứ. Bitcoin của bạn đơn giản là đã biến mất. Ví "tự quản lý" của bạn đã lừa dối bạn.

Lightning Wallet từng hứa hẹn duy trì tính tự chủ của Bitcoin trong các khoản thanh toán tức thời. Tuy nhiên, một số vấn đề đã phát sinh.

Phần mềm ví điện tử của bạn có thể tự nhận là "không lưu giữ khóa riêng" vì "bạn tự giữ private key", nhưng nếu người ký tên chấp thuận các yêu cầu một cách mù quáng mà không xác minh, thì ai mới thực sự kiểm soát tiền của bạn?

Đây là sự thật đằng sau chữ ký ẩn danh, bí mật đen tối của Lightning Wallet.

"Chữ ký ẩn danh" trong Lightning Wallet là gì?

Ví Lightning có hai mô-đun:

  • Nút chịu trách nhiệm đề xuất các thay đổi về trạng thái (tăng hoặc giảm số dư);
  • Người ký sẽ quyết định liệu các bản cập nhật này có thể được ký (cấp phép) một cách an toàn hay không.

Trong một thiết lập không được quản lý đúng cách, người ký sẽ xác minh từng yêu cầu trước khi ký, theo các quy tắc của giao thức và điều khoản của người dùng.

Ở chế độ "chữ ký mù", private key của ví Lightning được tách biệt khỏi nút; tuy nhiên, người ký sẽ ủy quyền một cách mù quáng cho các yêu cầu của nút, nghĩa là họ không xác minh nội dung của các yêu cầu đó. Điều này là do người ký mù có thể ký các giao dịch được định dạng chính xác nhưng không có đủ thông tin để phân biệt giữa các yêu cầu an toàn và không an toàn.

Việc dán nhãn một trình tạo chữ ký ẩn danh là "không lưu giữ dữ liệu" cũng giống như việc một ngân hàng tuyên bố không lưu giữ dữ liệu vì họ không biết mật khẩu thẻ ngân hàng của bạn. Một trình tạo chữ ký chưa được xác minh không phải là bên kiểm soát, mà là một mối đe dọa.

Người dùng có quyền biết sự thật: chế độ chữ ký ẩn danh là hình thức ký quỹ chung, và thực tế nó còn nguy hiểm hơn một số giải pháp ký quỹ khác . Trong nhiều năm, Lightning Wallet Technology đã ngụy trang giải pháp chữ ký ẩn danh của mình dưới dạng "không lưu giữ" hoặc "tự lưu giữ".

Kiểm thử ví phần cứng

Hãy tưởng tượng một ví phần cứng Bitcoin có thể ký bất kỳ giao dịch nào mà không cần kiểm tra địa chỉ nhận tiền thừa, phí giao dịch hay địa chỉ người nhận thanh toán. Bạn có gọi ví như vậy là ví "không lưu ký" không? Bạn có tin tưởng nó không?

Đây là chế độ chữ ký ẩn danh của Lightning Wallet.

Tại sao việc đăng nhập mù quáng lại tệ hơn so với việc sử dụng ví nóng?

纯托管:1 个攻击点(托管商)盲目签名:2 个攻击点(节点+ 盲目签名器)热钱包:1 个攻击点(设备)VLS:1 个加强后的攻击点(带有验证程序的签名器)

Việc ký chứng chỉ một cách mù quáng làm tăng số lượng giao diện mà bạn có thể dễ bị tấn công (theo đúng nghĩa đen là tăng lên), và điều này vẫn được thực hiện thông qua một dịch vụ được quản lý . Nếu núthoặc trình tạo chữ ký bị xâm phạm, bạn có thể mất tiền. Chúng tôi đặc biệt nhấn mạnh điều này vì người dùng có quyền được biết sự thật.

Người dùng ví nóng ít nhất cũng nhận thức được rủi ro mà họ đang gặp phải. Tuy nhiên, những người dùng ký tên một cách mù quáng lại nhầm tưởng rằng họ an toàn vì họ "kiểm soát private key".

Các hình thức tấn công có thể xảy ra

Mọi vụ xâm nhập đều bắt đầu từ một điểm nhất định. Dưới đây là cách các lỗ hổng bảo mật có thể biến thành hành vi trộm cắp:

Kịch bản 1: Chuỗi cung ứng -> Sự xâm nhập của nút-> Đóng kênh độc hại

Kẻ tấn công thay đổi các phần phụ thuộc của nút để giành quyền kiểm soát nút.

Yêu cầu nút: "Đóng kênh và chuyển tiền đến địa chỉ của kẻ tấn công" ->

Người ký ẩn danh: Không thể xác minh địa chỉ -> Giấy phép ->

Tiền bị đánh cắp

Kịch bản 2: Tấn công kỹ thuật xã hội -> Quyền truy cập LSP -> Trạng thái lỗi thời

Kẻ tấn công đã giả danh người dùng và nói với đội ngũ hỗ trợ rằng họ cần "sửa chữa khẩn cấp".

Truy cập vào nút và phát sóng trạng thái kênh cũ ->

Người ký mù: Không thể nhận ra đây là giấy phép lỗi thời -> Giấy phép ->

Giao dịch trừng phạt tước đoạt toàn bộ tiền.

Kịch bản 3: Mối đe dọa nội bộ -> Thao túng phí

Nhân viên có ý đồ xấu hoặc cơ sở hạ tầng bị xâm phạm ->

Nút đặt mức phí quá cao cho mỗi giao dịch.

Người ký ẩn danh: Không thể xác minh số tiền -> Quyền hạn ->

Nguồn quỹ đã bị rút cạn dần.

Người ký có cơ chế xác minh sẽ từ chối tất cả các yêu cầu này, trong khi người ký ẩn danh sẽ chấp thuận tất cả .

Tại sao mô hình lưu ký của Lightning Wallet lại khác với Bitcoin Wallet?

Trên lớp 1 Bitcoin, việc tự quản lý rất đơn giản. Ví phần cứng của bạn (ví lạnh) kiểm tra mọi giao dịch bằng cách xác minh địa chỉ, phí giao dịch và địa chỉ nhận tiền thừa trước khi ký. Quá trình xác minh này, kết hợp với quyền kiểm soát private key của bạn, tạo nên hình thức tự quản lý. Private key của bạn về cơ bản chính là tiền tệ của bạn.

Mô hình ví lạnh của Bitcoin không thể được chuyển đổi trực tiếp sang ví Lightning vì:

  • Trạng thái kênh được cập nhật liên tục : không giống như địa chỉ trong ví Bitcoin vốn luôn cố định.
  • Các chương trình HTLC có thời hạn : bỏ lỡ thời hạn đồng nghĩa với việc mất tiền tài trợ.
  • Các tình huống phạt đòi hỏi phản ứng nhanh chóng : nếu đối thủ phát sóng trạng thái kênh đã lỗi thời, phía bạn phải phản hồi ngay lập tức.
  • Các giao dịch thanh toán định tuyến cần hoàn tất việc ký xác thực trong thời gian dưới một giây : ví lạnh quá chậm.

Những yêu cầu này đồng nghĩa với việc các phiên bản ví Lightning ban đầu yêu cầu người dùng phải tự vận hành nút và sử dụng private key nóng (tức là hai yếu tố này được kết hợp), điều này quá phức tạp và rủi ro đối với người dùng.

LSP: Tạo ra các giải pháp cho những vấn đề mới

Các nhà cung cấp dịch vụ mạng Lightning (LSP) xuất hiện để giải quyết khủng hoảng về tính khả dụng của ví Lightning. Việc vận hành một nút Lightning đòi hỏi kiến ​​thức kỹ thuật chuyên môn, giám sát liên tục, phối hợp với các cổng (Gate) và cung cấp thanh khoản . Các LSP xử lý tất cả những phức tạp này cho người dùng và thực sự xứng đáng được ghi nhận. Điều này thể hiện nâng cấp đáng kể về trải nghiệm người dùng.

Tuy nhiên, để sử dụng LSP mà vẫn duy trì tính "không lưu giữ khóa riêng", toàn bộ ngành công nghiệp đã áp dụng mô hình chữ ký ẩn danh. Giải pháp rất đơn giản: LSP vận hành nút của bạn, và bạn giữ private key của mình. Với private key, bạn có thể nắm giữ tiền điện tử, phải không?

Tuyệt đối không. Khi private key của bạn ký các yêu cầu nút LSP một cách mù quáng mà không cần xác minh, về cơ bản bạn đang tin tưởng LSP sẽ không đánh cắp tiền của bạn. Đây không phải là tự quản lý tài sản; mà chỉ là quản lý tài sản chung ở mức tốt nhất.

Điều trớ trêu là: LSP giúp ví Lightning trở nên dễ sử dụng, nhưng chữ ký ẩn danh lại khiến chúng không an toàn, thậm chí kém an toàn hơn cả ví nóng và dịch vụ lưu ký. Kết quả là bạn nhận được sự phức tạp mà không có công cụ để kiểm soát.

Tin tốt là sự tiện lợi của các nhà cung cấp dịch vụ ngôn ngữ (LSP) không nhất thiết trả giá giá bằng điều này. Chữ ký được xác thực có thể giải quyết vấn đề này.

Ghi chú của người dịch: Việc sử dụng LSP được mô tả trong văn bản có thể chỉ là trong đó ví dụ, và thậm chí có thể không phải là ví dụ chính.

VLS có thể khắc phục vấn đề này như thế nào?

“VLS (Lightning Wallet Signer with Verification)” thực hiện đúng chức năng của mọi trình ký ví Lightning: xác minh trước khi ký.

Trước khi ký bất cứ giấy tờ nào, VLS sẽ kiểm tra:

Khả năng tương thích giao thức

  • Tình huống này đã lỗi thời rồi sao? Có -> Từ chối
  • Số dư bằng HTLC có khớp không? Có -> Bởi
  • Phí giao dịch có hợp lý không? -> Kiểm tra các hạn chế
  • Địa chỉ thanh toán đã được xác thực chưa? Có -> Đã được chấp thuận

Điều khoản và điều kiện sử dụng

  • Số tiền thanh toán nằm trong giới hạn cho phép.
  • Địa chỉ thanh toán để đóng kênh nằm trong danh sách được cấp phép.
  • Chặn các kiểu sử dụng không phổ biến
  • Các giao dịch lớn yêu cầu thêm quyền hạn.

Xác minh độc lập

  • Cụ thể là để xác minh trạng thái blockchain.
  • Trạng thái kênh theo dõi độc lập
  • Thời gian khóa giám sát đã hết hạn
  • Kiểm tra chéo khai báo nút

VLS trong thực tiễn

Chữ ký ẩn danh VLS
nút "Đóng kênh và chuyển tiền đến địa chỉ X" "Đóng kênh và chuyển tiền đến địa chỉ X"
Hành động của trình tạo chữ ký "Đã nhận! Chữ ký!" Địa chỉ X có nằm trong danh sách trắng không? Trạng thái giao dịch có hiển thị hoạt động gần nhất không? Số tiền có khớp không?
kết quả Tiền có thể đã bị đánh cắp. Các yêu cầu độc hại đã bị chặn, tiền của bạn được an toàn.

Bằng chứng cho thấy điều này thực sự hiệu quả: Ví Blockstream Greenlight

Greenlight đã chứng minh rằng VLS có thể được triển khai trên quy mô lớn:

  • Kiến trúc : Blocsteam vận hành nút, và người dùng kiểm soát xác thực thông qua VLS.
  • Theo dõi hồ sơ : Không có khoản tiền nào bị mất do sự cố xâm nhập nút.
  • Bảo mật : Tiền không thể bị đánh cắp ngay cả khi nút bị xâm nhập.
  • Hiệu năng : Xác thực trong chưa đến một giây, mà không ảnh hưởng đến trải nghiệm.
  • Người dùng : Hàng nghìn người dùng đã có được khả năng tự quản lý thực sự.

Mô hình này chứng minh rằng bạn có thể có được sự tiện lợi của các nhà cung cấp dịch vụ ngôn ngữ (LSP) mà không cần phải hy sinh dịch vụ lưu trữ. Phần này giải thích chi tiết hơn lý do tại sao Greenlight chọn VLS và kinh nghiệm tích hợp của họ.

Bốn chế độ lưu ký của Lightning Wallet

Hiểu rõ ví Lightning của bạn nằm ở vị trí nào trong thang đo này là vô cùng quan trọng:

1. Được quản lý toàn diện

Bạn sở hữu : Không khí

Họ sở hữu : private key+ nút

Mức lưu trữ : 0% (Họ kiểm soát mọi thứ)

Giao diện tấn công : 1 điểm (nhà cung cấp dịch vụ lưu trữ)

Nghiên cứu trường hợp : Ví điện tử phổ biến nhất sàn giao dịch

Thích hợp cho : Người dùng lần đầu tiên thử mua cà phê bằng Mạng Lightning.

2. Lưu trữ chia sẻ: Đăng nhập mù quáng

Bạn đang sở hữu private key, nhưng nó đang ký một cách mù quáng.

Họ nắm giữ : nút yêu cầu chữ ký.

Mức lưu trữ : Khoảng 50%, lưu trữ chia sẻ: cả hai bên đều cần nhau, nhưng nút có thể gian lận người ký.

Giao diện tấn công : 2 điểm (núthoặc trình tạo chữ ký bị xâm phạm = mất tiền)

Nghiên cứu điển hình : Nhiều ví LSP "không lưu giữ"

Kiểm chứng thực tế : Tệ hơn cả hệ thống được quản lý hoàn toàn – Phức tạp hơn, nhiều giao diện tấn công hơn, và vẫn đòi hỏi sự tin tưởng.

3. Ví nóng tự quản lý

Bạn sở hữu : private key và nút, cả hai đều được lưu trữ trên cùng một thiết bị.

Họ không nắm giữ bất cứ thứ gì.

Mức độ bảo mật : 100% (Bạn có toàn quyền kiểm soát mọi thứ)

Giao diện tấn công : 1 điểm (thiết bị của bạn)

Các trường hợp nghiên cứu : Zeus (sử dụng chế độ nút cục bộ), Phoenix (tự quản lý)

Phù hợp cho : Người dùng chuyên nghiệp đã quen với rủi ro của ví nóng.

4. Sử dụng ví tự quản lý có tích hợp thiết bị xác thực chữ ký (VLS).

Bạn sở hữu : Private key+ Logic xác thực

Họ nắm giữ nút(nhưng không thể đánh cắp chúng).

Mức độ bảo mật : 100% (Nút có thể đề xuất các biện pháp bảo mật, nhưng chỉ bạn mới có thể phê duyệt chúng)

Giao diện tấn công : 1 điểm tăng cường (bộ tạo chữ ký với logic xác thực)

Nghiên cứu điển hình : Greenlight của Blockstream, sử dụng VLS

Phù hợp với : Người dùng đầu tư một khoản tiền đáng kể.

Tình hình hiện tại: Ai thực sự không được quản lý?

Bảng dưới đây cho thấy vị trí cụ thể của Lightning Wallet và LSP trên phổ chế độ lưu ký. Bạn có thể thấy có bao nhiêu dịch vụ "không lưu ký" thực sự sử dụng chế độ chữ ký ẩn danh. Khẩu hiệu tiếp thị không nhất thiết phải khớp với sự thật kỹ thuật!

(Vui lòng xem văn bản gốc để xem bảng; bảng không được đính kèm ở đây.)

Làm sao tôi có thể kiểm tra xem ví của mình hiện đang sử dụng chế độ nào?

Hãy hỏi nhà cung cấp ví Lightning của bạn những câu hỏi sau:

Câu hỏi 1: "Nếu máy chủ/ nút của bạn bị tấn công hôm nay, kẻ tấn công có thể lấy trộm tiền của tôi không?"

"Không, vì quy trình xác minh bảo vệ nó" -> Ví tự quản lý với chữ ký đã được xác minh

"Không, vì private key đang nằm trong tay bạn" -> Cảnh báo về việc ký ví ẩn danh

"Đúng, bạn sẽ mất tiền" -> Ít nhất họ cũng thành thật.

Câu hỏi 2: "Người ký cần thực hiện những bước kiểm tra cụ thể nào trước khi ký?"

Danh sách kiểm tra xác minh chi tiết -> Tự quản lý thực sự

"Nó sẽ ký bất cứ thứ gì bạn cho phép" -> Ký ẩn danh

Khẩu hiệu an toàn mơ hồ -> Ký duyệt một cách mù quáng

Câu hỏi 3: "Khi kênh của tôi bị đóng, liệu số dư còn lại có thể được chuyển đến bất kỳ địa chỉ nào không?"

"Chỉ có thể gửi đến địa chỉ bạn đã chỉ định" -> Có xác minh

"Sẽ được gửi đến bất kỳ địa chỉ nào bạn đã ký" -> Chữ ký ẩn danh

Hãy chọn mô hình lưu ký phù hợp cho nguồn vốn của bạn.

Giá một tách cà phê

  • Ví điện tử được quản lý hoàn toàn cũng rất tốt — đơn giản và trung thực trong mô hình tin cậy của chúng.
  • Tránh sử dụng các mẫu chữ ký ẩn – điều này tạo ra sự phức tạp không cần thiết.

" Chi phí hàng ngày "

  • Ví nóng (hot wallet), nếu bạn am hiểu công nghệ.
  • Nếu bạn thiếu chuyên môn kỹ thuật, hãy chọn một nhà cung cấp dịch vụ ngôn ngữ (LSP) được quản lý chất lượng cao.
  • Rõ ràng cần tránh rủi ro khi ký kết một cách mù quáng.

" Một khoản tiền đáng kể "

  • Chỉ sử dụng ví tự quản lý có trình tạo chữ ký đã được xác thực (như VLS).
  • Ví nóng cũng được chấp nhận, miễn là bạn chắc chắn rằng mình hiểu rõ các rủi ro liên quan.
  • Tuyệt đối không sử dụng ví có chữ ký ẩn danh.

Người dùng doanh nghiệp/ tiền ký quỹ sàn giao dịch :

  • VLS là lựa chọn duy nhất có trách nhiệm.

Trừ khi số tiền quá nhỏ đến mức bạn không quan tâm nếu mất, đừng sử dụng chế độ chữ ký ẩn danh. Nó làm tăng nguy cơ bị tấn công và nguy hiểm hơn các lựa chọn khác.

Lời kêu gọi hành động từ các nhà phát triển: Đừng phát hành các công cụ ký số ẩn danh.

Nên sử dụng thiết bị nào?

  • Tôi là nhà phát triển phần mềm cho một doanh nghiệp hoặc ứng dụng, và tôi chỉ cần một thiết bị ví điện tử an toàn và nhanh chóng; tôi không muốn xây dựng cơ sở hạ tầng phức tạp.

    -> Sử dụng nhà cung cấp hỗ trợ VLS, không cần quản lý cơ sở hạ tầng : Greenlight hoặc Breez SDK của Blockstream.

  • Tôi muốn tự điều khiển nút Lightning của mình, nhưng tôi không muốn tự phát triển mọi thứ từ đầu.

    -> Sử dụng CLN + VLS ; an toàn và linh hoạt, không yêu cầu plug-in tùy chỉnh hoàn toàn.

  • Tôi mong muốn có quyền kiểm soát hoàn toàn và khả năng tích tích hợp sâu rộng.

    -> Sử dụng LDK + VLS ; phù hợp cho các triển khai tùy chỉnh.

----

Nên sử dụng công nghệ ví Lightning nào?

Hãy chọn điểm xuất phát của bạn:

  • CLN + VLS

    Sử dụng plug-invls-hsmd của chúng tôi để chuyển tiếp các yêu cầu chữ ký từ nút Core Lightning.

  • LDK + VLS

    Tích hợp vào nút dựa trên LDK của bạn bằng cách sử dụng thư viện vls-proxy .

  • Hộp cát Docker

    Việc chạy CLN + VLS + Bitcoind bằng Docker là lý tưởng cho việc thử nghiệm.

  • LND hoặc Eclair

    VLS hiện chưa được hỗ trợ. Vui lòng yêu cầu hỗ trợ VLS từ LND và Eclair.

Hiện không còn bất kỳ lý do kỹ thuật nào để trì hoãn việc sử dụng các công cụ ký ẩn danh. VLS là phần mềm mã nguồn mở theo Giấy phép Apache và đã sẵn sàng để đưa vào hoàn cảnh.

Hành động của bạn: Đòi hỏi quyền tự chủ thực sự

Hệ sinh thái Lightning Wallet đã nhầm lẫn giữa việc nắm giữ private key và việc kiểm soát tiền quá lâu. Ký ẩn danh là hình thức ký quỹ chung với các bước bổ sung, chứ không phải là tự quản lý tiền.

VLS đã chứng minh rằng ví Lightning tự quản lý thực sự là hoàn toàn khả thi. Đừng viện cớ nữa, đừng sử dụng chế độ chữ ký ẩn danh nữa.

Con đường phía trước

Tương lai của Mạng Lightning phụ thuộc vào sự trung thực của chúng ta đối với mô hình quản lý. Chúng tôi yêu cầu:

người dùng :

  1. Hãy hiểu rõ điều bạn thực sự tin tưởng.
  2. Hãy chọn mô hình lưu ký phù hợp với mức độ chấp nhận rủi ro của bạn.
  3. Yêu cầu sự minh bạch từ các nhà cung cấp ví điện tử
  4. Hãy bỏ phiếu bằng trí tuệ của bạn: Ủng hộ quyền tự quản thực sự.

Nhà phát triển :

  1. Đừng gọi việc ký tên ẩn danh là "không qua trung gian ký quỹ".
  2. Hãy triển khai logic xác thực, hoặc hãy trung thực trong một mô hình được quản lý.
  3. Hãy cạnh tranh dựa trên an ninh thực sự, chứ không phải các cuộc chiến tiếp thị.
  4. Phân biệt các sản phẩm chưa qua quản lý chính hãng

Hệ sinh thái mạng Lightning :

  1. Thiết lập chữ ký đã được xác thực như là tiêu chuẩn tối thiểu trong ngành.
  2. Làm rõ bản chất của chữ ký ẩn danh: Dịch vụ lưu trữ chia sẻ
  3. Các dự án mà người dùng địa vị quyền tự quản lý thực sự.
  4. Loại bỏ hoàn toàn chữ ký ẩn danh

Giờ bạn đã biết sự thật, bạn sẽ làm gì?

  • Hôm nay : Hãy sử dụng các câu hỏi của chúng tôi để kiểm tra số dư hiện tại của bạn.
  • Tuần này : Nếu cần, hãy chuyển tiền sang ví không quản lý.
  • Tương lai đòi hỏi sự minh bạch và hỗ trợ các giải pháp thực sự.

Nếu không được xác minh, private key của bạn không có quyền kiểm soát tiền của bạn. Vui lòng đưa ra lựa chọn sáng suốt.

(qua)

Khu vực:
Layer 1
Halving Tokens
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
87
Thêm vào Yêu thích
17
Bình luận
Nội dung liên quan