Tác giả: Buck Perley
Nguồn: https://www.unchained.com/blog/from-vaults-to-networks-rethinking-bitcoin-custody
Trong thế giới Bitcoin, chúng ta thường cho rằng mình đang xây dựng một thế giới tài chính hoàn toàn mới và giải phóng sức mạnh của tiền tệ có thể lập trình. Nhưng khi thực sự quan sát các doanh nghiệp hiện đang được xây dựng trên Bitcoin, chúng ta không khỏi tự hỏi: đây có phải là một cuộc cách mạng công nghệ, hay chỉ đơn giản là sự tiến hóa của một mô hình hiện có? Điều tôi muốn nói là chúng ta không nên hiểu loại tiền tệ tự động, có thể lập trình này chỉ đơn thuần là cho chúng ta cơ hội xây dựng mô hình kinh doanh tương tự trên một tài sản khác.
Một cuộc cách mạng công nghệ thực sự xảy ra khi con người và doanh nghiệp bắt đầu hình thành những thói quen mới và sử dụng công nghệ theo những cách hoàn toàn mới. Xây dựng cơ sở hạ tầng gốc của Bitcoin đồng nghĩa với việc cải thiện các phương thức mới để khách hàng tiếp cận các dịch vụ tài chính. Điều này, đến lượt nó, có nghĩa là tạo ra không chỉ các hoạt động kinh tế mới (việc kinh doanh hoàn toàn mới), mà còn cả các mối quan hệ việc kinh doanh và thương mại mà trước đây không thể tưởng tượng được.
Sự tiến hóa then chốt
Để nắm bắt những khả năng này, chúng ta hãy bắt đầu với sự phát triển của các loại khóa.
Ban đầu, ví Bitcoin chỉ là một tập hợp các cặp khóa công khai và khóa riêng tư không liên quan đến nhau… điều này gây bất tiện khi sử dụng. Chúng khó sao lưu và khó khôi phục. Bạn chỉ có thể truy cập trực tiếp vào dữ liệu thô; bạn không thể tương tác với nó theo cách lập trình được.
(Ghi chú của người dịch: Tác giả đang đề cập đến cách triển khai ví điện tử sớm nhất trong phần mềm Bitcoin/Bitcoin Core—một tệp wallet.dat chứa nhiều cặp khóa công khai và riêng tư không liên quan đến nhau. Mô hình này cũng được gọi là "keypool".)
Sau đó, "ví phân cấp xác định ( HD Wallets )" và "khóa công khai mở rộng(xpub)" xuất hiện, và chúng khá hiệu quả trong một thời gian. Việc sử dụng các cụm từ dễ đọc làm bản sao lưu ví trở nên khả thi. Bạn có thể cô lập thông tin cần lưu trữ an toàn (private key) ở một vị trí chuyên dụng, và dữ liệu được công khai ở một mức độ nào đó (khóa công khai) trở nên dễ dàng di chuyển hơn. Mã máy tính cũng có thể tương tác với các khóa theo những cách sáng tạo hơn.
(Ghi chú của người dịch: Trong ví HD, tất cả private key đều được tạo ra từ cùng một cụm từ hạt giống bí mật, vì vậy chỉ cần sao lưu cụm từ hạt giống bí mật này. Khóa công khai mở rộng có thể tạo ra một tập hợp các khóa công khai, từ đó tạo thành một tập hợp các địa chỉ.)
Địa chỉ P2SH (Pay to Script Hash) cung cấp cho chúng ta phương pháp mới để tương tác với các khóa, trong đó quan trọng nhất là "đa chữ ký". Dựa trên ví HD, chúng tôi đã phát triển một mô hình tư duy mới để hiểu sự tương tác của nhiều khóa, từ đó tạo ra các ví có logic phức tạp hơn.
Các tiêu chuẩn ngành thế hệ mới nhất, chẳng hạn như miniscript và "descriptors", đã giúp khai thác sức mạnh của các mã lệnh Bitcoin một cách mạnh mẽ hơn, và cho phép tạo ra các mối quan hệ khóa phức tạp hơn, chẳng hạn như bao gồm không chỉ các cụm từ hạt giống mà còn cả các yếu tố thời gian.
Khi hiểu biết của chúng ta về cách bảo vệ private key của Bitcoin thay đổi, kỳ vọng của chúng ta về cách sử dụng các công nghệ này để bảo vệ Bitcoin cũng thay đổi theo.
Sự tiến hóa của các mô hình lưu trữ
Ban đầu, mọi thứ đều được tự làm, và trong một thời gian, mọi việc diễn ra rất tốt. Đây là, và vẫn là, mức độ bảo vệ cao nhất. Tuy nhiên, quyền lực đi kèm với trách nhiệm. Nếu tất cả Bitcoin của bạn được bảo vệ bởi một tệp wallet.dat , bạn phải chịu trách nhiệm bảo mật dữ liệu đó. Chắc chắn, điều này có nghĩa là không ai có thể tịch thu Bitcoin của bạn (trừ khi bạn bị tra tấn), nhưng nó cũng làm tăng rủi ro mất mát (những người thường xuyên tìm kiếm ổ cứng trong bãi phế liệu chắc chắn có kinh nghiệm về điều này).
Rủi ro và sự phức tạp khi tự mình giữ khóa Bitcoin đã dẫn đến sự ra đời của các nhà cung cấp dịch vụ lưu ký toàn quyền. Điều này cũng thu hút sự tin tưởng của những người thiếu chuyên môn kỹ thuật, tập trung rủi ro đáng kể vào những cá nhân thiếu kinh nghiệm và vô trách nhiệm , dẫn đến những bài học rất đau đớn .
Tuy nhiên, thị trường liên tục phát triển, và khi thị trường dịch vụ lưu ký Bitcoin trưởng thành, các nhà cung cấp dịch vụ cũng trở nên tinh vi hơn. Các tổn thất do trộm cắp hoặc lỗi phần mềm ngày càng hiếm xảy ra trên sàn giao dịch lớn, được quản lý chặt chẽ, khiến nơi đây trở thành địa điểm đáng tin cậy để gửi gắm Bitcoin của bạn. Các biện pháp bảo mật tốt nhất đã được cải thiện và quảng bá nhờ các giao thức bảo mật nội bộ và hướng đến khách hàng tốt hơn. Người tiêu dùng thậm chí có thể mua bảo hiểm cho các dịch vụ này.
Tuy nhiên, các điểm yếu dễ bị tổn thương vẫn còn phổ biến trong mô hình này. Từ việc đánh cắp tài khoản internet đến các cuộc tấn công của chính phủ do các công ty kỹ thuật xã hội thực hiện, thế giới là một nơi đầy rủi ro. Hơn nữa, bất kể người giữ tài sản bảo vệ dữ liệu private key thực sự của mình tốt đến đâu, mô hình lưu ký này về cơ bản vẫn dựa trên phương thức lưu ký bằng một chữ ký duy nhất: phương pháp đăng nhập và quyền truy cập tài khoản của bạn về cơ bản là private key— thứ kiểm soát hoàn toàn tiền của bạn.
Ngoài các địa chỉ và số dư được kiểm soát bởi tài khoản, các kho lưu trữ dựa trên mô hình "lưu giữ hợp tác" đã xuất hiện. Nếu bạn đang đọc bài viết này, rất có thể bạn đang sử dụng mô hình lưu giữ này. Hợp tác với một nhà môi giới khóa tận dụng tính bảo mật của ví đa chữ ký đồng thời mang lại sự tiện lợi của một đối tác lưu ký. Khung pháp lý của nhiều sản phẩm thương mại (bao gồm cả Unchained) cho phép một bên tham gia đáng tin cậy nắm giữ ít hơn một ngưỡng khóa nhất định, từ đó thiết lập mối quan hệ đối tác đạt được tính bảo mật, khả năng phục hồi và bảo vệ cấp doanh nghiệp.
Mặc dù bản thân tài khoản không còn là điểm yếu duy nhất nữa, vì khả năng đăng nhập không trực tiếp chuyển tiền và việc ngăn chặn đăng nhập không ngăn chặn việc chuyển tiền, nhưng người nắm giữ tài khoản vẫn là điểm yếu duy nhất. Các cuộc tấn công kỹ thuật xã hội vẫn là mối đe dọa nghiêm trọng, cũng quan trọng như những tổn thất do sơ suất trong việc lưu trữ các tài liệu quan trọng (một rủi ro không có trong các mô hình ký quỹ truyền thống).
Tăng cường khả năng tùy chỉnh bảo mật thông qua mạng lưới.
Sức mạnh thực sự của các mô hình lưu trữ an toàn hợp tác được bộc lộ khi các hệ thống lưu trữ tĩnh của chúng ta vượt ra khỏi phạm vi năng động của các tiêu chuẩn mở và mạng lưới. Một hệ thống được xây dựng trên mạng lưới (tức là mối quan hệ giữa nút độc lập và phân tán) sẽ dễ dàng di chuyển và kết hợp hơn, và cuối cùng là mạnh mẽ hơn.
Trong bối cảnh này, "phát triển cơ sở hạ tầng cho một cuộc cách mạng công nghệ" có nghĩa là gì? Cũng giống như việc sử dụng internet để giao tiếp trực tuyến đã mang lại những cách thức tương tác hoàn toàn mới cho cá nhân và doanh nghiệp, trong việc quản lý Bitcoin, chúng ta có thể biến nền tảng này không chỉ là người bảo đảm an toàn cho nguồn vốn mà còn cho phép bảo mật khi cần thiết.
Giờ chúng ta hãy xem xét những công nghệ và tiêu chuẩn lâu đời nào trong thế giới Bitcoin có thể giúp chúng ta phát triển mô hình kinh doanh hoàn toàn mới này.
Gia đình và bạn bè: Sức mạnh của niềm tin
"Niềm tin" thường được Bitcoin coi là một từ tiêu cực. Nhưng không nhất thiết đó là suy nghĩ của mọi người. Trong đó những điểm mạnh của mạng lưới là tính dự phòng. Bảo mật của bạn không còn phụ thuộc vào mắt xích yếu nhất trong hệ thống phòng thủ. Khi bạn tận dụng niềm tin bằng cách xây dựng một mạng lưới người nắm giữ khóa, mỗi người có người nắm giữ bảo mật riêng, rủi ro sẽ được phân tán và bảo mật được nhân lên.
Bằng cách tham gia vào một mạng lưới nắm giữ các khóa , bạn có thể loại bỏ rủi ro ở cấp độ người nắm giữ tài khoản. Một người cho rằng họ có thể là nạn nhân của kỹ thuật xã hội có thể thêm một thành viên gia đình (hoặc một người bạn thân đáng tin cậy) làm một trong đó những người nắm giữ khóa. Mặc dù tính bảo mật của một thành viên gia đình có thể không mạnh mẽ bằng một công ty nắm giữ hàng tỷ đô la Bitcoin, và cần một mức độ tin tưởng nhất định, nhưng một cuộc tấn công thành công trong mô hình 2/3 đòi hỏi phải xâm nhập nhiều điểm cùng một lúc. Bởi vì các cuộc tấn công kỹ thuật xã hội thường dựa nhiều vào sự căng thẳng được tạo ra một cách giả tạo hoặc lòng tin lâu dài được vun đắp cẩn thận , việc thực hiện chúng đồng thời trên nhiều cá nhân và bối cảnh xã hội tăng khó khăn hơn rất nhiều.
Có lẽ quan trọng hơn, việc nhìn nhận vấn đề lưu ký Bitcoin từ góc độ mạng lưới cho phép chúng ta suy nghĩ lại một cách toàn diện về các mô hình kinh doanh hiện có và cách xây dựng một nền tảng có thể tận dụng mạng lưới. Hãy tưởng tượng một mô hình Sử dụng Quỹ có Chủ đích (DAF) nơi bạn không trực tiếp tin tưởng họ sẽ sử dụng tiền của bạn một cách đúng đắn, mà thay vào đó tham gia vào một mạng lưới, công khai khóa riêng tư của bạn và giúp phân phối tiền – không chỉ quyên góp từ thiện mà còn trả các loại phí khác nhau. Mạng lưới này biến bạn thành một thành viên tích cực, chứ không phải là một người quan sát thụ động các khoản quyên góp của mình.
Ngưỡng linh hoạt phù hợp với nhu cầu bảo mật của bạn.
Đạt được tính bảo mật thông qua khả năng kết hợp không chỉ phụ thuộc vào "ai" có trong mạng lưới của bạn, mà còn phụ thuộc vào cấu trúc của mạng lưới đó. Khi thiết kế ngưỡng cho ví đa chữ ký, "ít hơn" thường tốt hơn "nhiều hơn". Trong hầu hết các trường hợp, ngưỡng 2/3 là đủ , trong khi nhiều máy chủ proxy chia sẻ khóa có thể làm cho mô hình này an toàn hơn. Tuy nhiên, có những trường hợp khác mà việc thiết lập ngưỡng khác nhau sẽ hợp lý hơn.
Chúng ta có thể xem sự đánh đổi này như một sự lựa chọn giữa "quyền tự chủ truy cập" (khả năng chuyển tiền độc lập) và "khả năng dung thứ cho người đại diện" (người đại diện chính có thể hành động độc lập). Đôi khi, một thiết lập ngưỡng cung cấp cả quyền tự chủ truy cập và khả năng dung thứ cho người đại diện, chẳng hạn như ngưỡng 2/4, trong đó bạn có thể thu hồi tiền độc lập mà không cần sự trợ giúp của bên thứ ba, nhưng người đại diện chính cũng có thể thu hồi tiền; mô hình này cũng có những ưu điểm riêng.
Sức mạnh của các tiêu chuẩn tương thích
Khác với các hệ thống ngân hàng truyền thống, dịch vụ tài chính gốc Bitcoin đòi hỏi phát triển một nền tảng dựa trên các tiêu chuẩn mở và mã mã nguồn mở. Nền tảng này không nên yêu cầu bạn phải tuân thủ các quy định khép kín của họ, bởi vì số tiền bạn sử dụng thuộc về bạn. Sự linh hoạt trong giao dịch tiền bạc càng cao, mạng lưới của bạn càng lớn mạnh, vững chắc và tương thích hơn, cũng như các khích lệ càng lớn.
Một ví dụ là việc phát triển dựa trên các tiêu chuẩn như " mô tả địa chỉ ", cho phép người dùng dễ dàng chuyển sang phần mềm sử dụng cùng các tiêu chuẩn đó. Việc có thể tương tác với tiền của chính mình mà không cần truy cập vào khu vực do nền tảng định nghĩa có nghĩa là bạn có thể:
- Quản lý ví của riêng bạn trên nút của riêng bạn.
- Hãy hợp tác với những người nắm giữ khóa chưa từng tạo tài khoản trên nền tảng của bạn.
- Tương tác trực tiếp với ví của bạn mà không cần thông qua API (Giao diện lập trình ứng dụng) của cổng thanh toán.
- Nó tận dụng tính bảo mật của các mạng lưới quan trọng mà không bị ràng buộc bởi trải nghiệm người dùng chủ quan và thiếu tính năng.
- Cho phép các công ty khác tham gia mạng lưới quan trọng mà không cần có sự tin tưởng.
PSBT (định dạng), viết tắt của "Giao dịch Bitcoin được ký một phần", là một ví dụ. Nếu dữ liệu giao dịch —tức là đầu vào, đầu ra và chữ ký của giao dịch— có thể được truyền tải bằng một tiêu chuẩn tuần tự hóa công khai, thay vì dựa vào các API độc quyền, điều này sẽ mở rộng hơn nữa phương pháp bạn có thể sử dụng trong việc lưu trữ Bitcoin . Tính năng tạo giao dịch mới được phát triển gần đây của chúng tôi dựa trên việc tải lên PSBT (chỉ có sẵn theo yêu cầu) có nghĩa là bạn có thể tạo ra giao dịch không chỉ ở bất cứ đâu với ví của mình, mà còn ở bất cứ đâu. Nó cho phép bạn tạo và ký giao dịch trên các thiết bị cách ly mạng, gửi giao dịch qua email và thậm chí yêu cầu chữ ký từ mạng lưới môi giới khóa dựa trên nền tảng sau khi tạo và ký giao dịch trong phần mềm khác. Những tiêu chuẩn mới này mang lại cơ sở hạ tầng cho Bitcoin giống như TCP/IP đã mang lại cho internet. Giờ đây, chúng ta đã có phương pháp tiêu chuẩn hóa để kết nối các doanh nghiệp sử dụng Bitcoin, vì vậy các cá nhân cũng có thể tận dụng bảo mật cấp doanh nghiệp trong các thiết bị lưu trữ của riêng họ.
Mạng lưới mới, việc kinh doanh mới
Ý tưởng cốt lõi đằng sau tất cả điều này là một nền tảng dịch vụ tài chính thực sự dựa trên Bitcoin được xây dựng trên các tiêu chuẩn mở và không nên ép buộc người dùng phải chọn một mô hình hoặc nền tảng cụ thể. Trạng thái tối ưu của cơ sở hạ tầng mở thực sự là sự đa dạng về trải nghiệm người dùng và các loại hình kinh doanh mới mà trước đây không thể thực hiện được.
Xin lưu ý, đây không phải là lời khuyên pháp lý, mà chỉ là giả thuyết: hãy tưởng tượng việc kinh doanh và khách hàng sẽ không tồn tại nếu không có giải pháp dựa trên Bitcoin .
Hãy tưởng tượng bạn đang thành lập một công ty cung cấp tài khoản tiết kiệm sức khỏe (HSA) do khách hàng kiểm soát và được hỗ trợ bởi Bitcoin. Bạn cho rằng rằng lựa chọn an toàn nhất cho nhóm khách hàng mục tiêu của mình (những người thường không am hiểu công nghệ) là hệ thống lưu ký đa chữ ký với ngưỡng 2/4. Bạn muốn cung cấp quyền tự chủ, đảm bảo khách hàng luôn có thể chi tiêu độc lập; nhưng bạn cũng muốn cung cấp khả năng chịu lỗi, ngăn họ mất quyền truy cập vào tiền của mình nếu có sự cố xảy ra với private key của họ. Bạn cũng muốn loại bỏ gánh nặng chuyển tiền đơn phương, vì vậy bạn chia sẻ trách nhiệm của người giữ khóa với nhà cung cấp nền tảng (như Unchained, đó là những gì chúng tôi làm trong DAF ).
Việc thiết lập tài khoản này yêu cầu bạn (với tư cách là nhà cung cấp dịch vụ) phải yêu cầu hai khóa công khai từ khách hàng. Vì khóa công khai có thể được chia sẻ công khai, khách hàng có thể chia sẻ các khóa công khai thực sự do người khác (hoặc một tổ chức) kiểm soát với bạn. Khách hàng có thể quyết định ủy quyền trong đó hoặc thậm chí hai khóa cho người khác và sau đó chia sẻ các khóa công khai mở rộng với bạn. Sau khi có được các khóa công khai này, bạn có thể tự tạo kho lưu trữ này và quản lý chiến lược cấp vốn của mình.
Nhưng khách hàng sẽ tương tác với doanh nghiệp của bạn như thế nào? Bạn có thể giới hạn mình ở nền tảng của nhà cung cấp dịch vụ (như unchained.com ), nhưng bạn cũng cảm thấy rằng trải nghiệm cá nhân hóa hơn cho việc sử dụng hàng ngày sẽ tốt hơn. Vì vậy, bạn yêu cầu một trợ lý lập trình AI đáng tin cậy phát triển một ứng dụng có thể nhập các tệp cấu hình ví ở định dạng JSON . Bạn muốn ứng dụng này kết nối với nút bitcoind của riêng bạn thông qua RPC, thay vì tin tưởng vào nút của người khác. Nó sẽ có khả năng tạo địa chỉ mới và tạo báo cáo thuế vào cuối năm dựa trên những thay đổi số dư .
Điều gì sẽ xảy ra nếu bạn cần ký một giao dịch với nhà cung cấp không thuộc hệ thống? Đó là lúc PSBT phát huy tác dụng. Bất kỳ ai có quyền truy cập vào các UTXO khả dụng đều có thể tạo ra PSBT. Hệ thống của bạn có thể chịu trách nhiệm tạo ra giao dịch cần ký, hoặc thậm chí thu thập chữ ký đầu tiên, trước khi yêu cầu chữ ký khác từ hệ thống không bị ràng buộc.
Bạn vẫn còn rất nhiều việc phải làm, chẳng hạn như cung cấp các tùy chọn ngưỡng thay thế, chia sẻ khóa công khai độc lập với thiết bị (giúp khách hàng tránh khỏi việc chia sẻ khóa hơn nữa), và thậm chí cho phép các doanh nghiệp chia sẻ khóa công khai với khách hàng để tăng cường quyền riêng tư của khách hàng. Sức mạnh của mạng lưới và các tiêu chuẩn mở là không thể phủ nhận. Bitcoin đã thay đổi căn bản cục diện cạnh tranh quyền lực tiền tệ. Mạng lưới người dùng Bitcoin cũng có thể biến đổi hệ thống tài chính của chúng ta theo cách tương tự.
(qua)
