Làm thế nào để cân bằng giữa sự tiện lợi và bảo mật trong một ví điện tử an toàn?

avatar
BTC Study
05-04
Bài viết này được dịch máy
Xem bản gốc

Tác giả: Sabastian

Nguồn: https://blog.bitbox.swiss/en/how-bitcoin-vaults-combine-convenience-with-security/

vault_concept1

Nếu bạn đang sử dụng ví Bitcoin thông thường và ai đó đánh cắp private key của bạn, chỉ có một kết quả duy nhất: họ có thể ngay lập tức chuyển toàn bộ tiền của bạn. Điều này không phải là vấn đề với Bitcoin, bởi vì tính chất giao dịch hoàn tất là một trong những giá trị cốt lõi của nó. Nhưng nó lại tạo ra một sự đánh đổi khó khăn đối với các thiết bị tự quản lý tiền tiên tiến: thiết bị của bạn càng bảo mật, việc chi tiêu tiền trong đó càng khó khăn hơn (ngay cả khi đó là khoản chi tiêu hoàn toàn hợp pháp của chính bạn).

Tính năng ví "vault" của Bitcoin cố gắng cải thiện tình trạng này. Thay vì buộc người dùng phải trải qua quy trình ký tên bất tiện lần(ví dụ: truy cập nhiều bản sao lưu của ví đa chữ ký ), ví vault giúp việc tạo các giao dịch hợp pháp trở nên tương đối dễ dàng trong khi vẫn duy trì đường dẫn sao lưu an toàn hơn. Đây chính là sức hấp dẫn của vault đối với việc tiết kiệm dài hạn: không phải "bảo mật tuyệt đối", mà là sự cân bằng tốt hơn giữa sự tiện lợi hàng ngày và độ khó khôi phục .

Hãy cùng tìm hiểu chi tiết cách thức hoạt động của nó!

ảnh

- Khác với ví thông thường, ví an toàn phải được "mở" trước khi bạn có thể sử dụng tiền trong đó.

Cái "két sắt" này không hề "an toàn" như người ta vẫn nghĩ.

Trước hết, điều quan trọng là phải hiểu rằng thuật ngữ "vault" trong thế giới Bitcoin có nghĩa khá rộng. Một số công ty sử dụng nó để chỉ các sản phẩm lưu trữ lạnh tiên tiến hơn, thường là ví đa chữ ký với tính năng dự phòng bổ sung (như điều kiện thời gianlưu ký hợp tác ). Đôi khi, nó chỉ đơn giản đề cập đến thiết bị ký phần cứng; ví dụ, trên trang web của chúng tôi, chúng tôi gọi BitBox là "vault Thụy Sĩ của bạn dành cho Bitcoin". Tất cả những điều này đều vô hại, nhưng bạn nên biết rằng nhãn "vault" có thể đề cập đến nhiều thứ khác nhau; tuy nhiên, trong bài viết này, chúng tôi đang đề cập đến một thiết kế ví rất cụ thể .

Xét về mặt kỹ thuật, Bitcoin vault là một thiết bị ví điện tử thực thi " việc rút tiền bị trì hoãn " và có " đường dẫn khôi phục ví " riêng biệt. Mục đích của thiết kế này là làm cho việc đánh cắp trở nên khó khăn hơn bằng cách loại bỏ khả năng kẻ tấn công có thể ngay lập tức rút hết tiền trong ví. Chúng ta hãy cùng thảo luận chi tiết hơn về điều này.

Ý tưởng cơ bản

Thiết kế két sắt tiêu chuẩn có thể được giải thích bằng ba khái niệm:

  • Tiền tiết kiệm được cất giữ trong chiếc ví này — tất nhiên không phải là một chiếc két sắt thật, mà là một chiếc ví có các điều kiện chi tiêu cụ thể.
  • Tùy chọn " Đường dẫn rút tiền " có thể "mở két sắt", nhưng nó chỉ bắt đầu đếm ngược; khoản thanh toán chỉ được hoàn tất sau khi thời gian đếm ngược kết thúc.
  • Tính năng " Đường dẫn phục hồi " có thể ngăn chặn mọi nỗ lực mở két sắt trong thời gian đếm ngược và chuyển tiền trở lại ví an toàn hơn.

Việc sử dụng từ "lộ trình" đơn giản có nghĩa là có những điều kiện cố định nhất định cho phép các khoản tiền chỉ di chuyển theo một hướng và theo một cách cụ thể.

Điều thú vị về phương pháp này là đường dẫn rút tiền và đường dẫn khôi phục có thể, và nên, đại diện cho các thiết bị ví rất khác nhau . Ví dụ, đường dẫn rút tiền có thể chỉ là một thiết bị chữ ký phần cứng mà bạn mang theo bên mình, trong khi đường dẫn khôi phục có thể là một ví đa chữ ký rất an toàn với năm bản sao lưu ở các vị trí vật lý khác nhau.

ảnh

Bằng cách kết hợp hai thiết bị ví trong cùng một két an toàn, chúng ta có thể kết hợp những ưu điểm của cả hai : đường rút tiền mang lại sự tiện lợi và dễ sử dụng, trong khi đường phục hồi cung cấp tính bảo mật và khả năng dự phòng cao hơn.

Ví dụ

Giả sử Alice đang giữ 1 BTC trong ví vault của mình và muốn gửi 0.1 BTC cho Bob. Để làm điều này, trước tiên cô ấy cần mở ví vault bằng đường dẫn rút tiền tiêu chuẩn. Như đã đề cập trước đó, đường dẫn này có thể rất đơn giản và thậm chí không cần tối ưu hóa bảo mật. Alice chỉ sử dụng chữ ký phần cứng trong đường dẫn rút tiền của mình. Tuy nhiên, về mặt lý thuyết, cô ấy thậm chí có thể sử dụng ví nóng trên điện thoại thông minh mà không ảnh hưởng đến bảo mật của ví vault.

(Ghi chú của người dịch: "Ví lạnh" và "ví nóng" lần lượt đề cập đến các thiết bị lưu trữ private key hoạt động ngoại tuyến và kết nối với internet. Ví dụ, cụm từ hạt giống được viết trên giấy là một hình thức lưu trữ lạnh; thiết bị chữ ký phần cứng cũng là một hình thức lưu trữ lạnh. Phần mềm ví lưu trữ private key và chạy trên điện thoại di động và máy tính được kết nối là ví nóng.)

"Mở két sắt" có nghĩa là tạo một giao dịch đặc biệt . Giao dịch này cho biết ai đó đang cố gắng sử dụng số tiền trong két sắt và bắt đầu đếm ngược, ví dụ như 24 giờ. Trong vòng 24 giờ đó, Alice có thể hủy thanh toán cho Bob và chuyển tiền sang thiết bị ví an toàn hơn. Chỉ sau 24 giờ, khoản thanh toán mới được coi là hoàn tất, và Bob sau đó có thể lĩnh nhận tiền bằng một giao dịch thứ hai.

ảnh

Khi Alice rút tiền từ két sắt và gửi thanh toán cho Bob, cô ấy đã sử dụng một phương thức rút tiền tương đối đơn giản. Trong trường hợp này, điều đó có nghĩa là cô ấy chỉ cần tạo chữ ký bằng ví thông thường của mình. Tuy nhiên, trong trường hợp xảy ra sự cố, cô ấy vẫn có một phương thức khôi phục an toàn hơn làm kế hoạch dự phòng. Ví dụ, nếu kẻ tấn công truy cập được vào ví thông thường của cô ấy và cố gắng đánh cắp 1 BTC, Alice có thể chủ động sử dụng phương thức khôi phục để chuyển tiền sang ví an toàn hơn của mình. Nói một cách đơn giản hơn, cô ấy luôn có thể sử dụng phương thức khôi phục này để chuyển tiền đến một nơi an toàn hơn.

ảnh

Điều này có thể xảy ra vì giao dịch mở két sắt phải tuân thủ các điều kiện nghiêm ngặt ; nó chỉ có thể được hoàn tất bằng cách dành thời gian trên con đường phục hồi hoặc được người nhận mục tiêu thực hiện sau khi thời gian đếm ngược kết thúc.

Sự lựa chọn

Giống như hầu hết các biện pháp tăng cường bảo mật ví điện tử, két sắt giải quyết những vấn đề hiện tại bằng cách thêm một lớp bảo mật khác .

Bạn nhận được hai lợi ích: một ví điện tử dễ sử dụng cho chi tiêu hàng ngày, đồng thời vẫn có được tính bảo mật và khả năng dự phòng cao của một thiết bị đa chữ ký phi tập trung.

Tuy nhiên, điều này cũng mang lại ba nhược điểm:

  • Giám sát két sắt : Sau khi kẻ tấn công độc hại mở két sắt, cần có một khoảng thời gian chờ đợi. Điều này chỉ hữu ích nếu chủ sở hữu ví phát hiện ra cuộc tấn công và phản ứng kịp thời. Vấn đề này tương tự như việc người dùng Mạng Lightning cần "tháp canh".
  • Thanh toán chậm trễ : Rõ ràng, các khoản thanh toán hợp pháp cũng mất nhiều thời gian hơn vì có một khoảng thời gian chờ đợi (cần thiết) khi sử dụng phương thức rút tiền.
  • Nhiều giao dịch hơn : Việc rút tiền mặt từ két sắt yêu cầu ít nhất hai giao dịch, điều này làm tăng phí giao dịch (và có nhiều khả năng gây tắc nghẽn mạng).

ảnh

Việc lựa chọn độ dài của thời gian chờ đợi cũng là một sự đánh đổi: tăng thời gian chờ sẽ giúp dễ dàng phát hiện và ngăn chặn các hành vi rút tiền bất chính; nhưng điều đó cũng sẽ làm chậm trễ thêm các giao dịch hàng ngày—và ngược lại.

Ngay cả khi bỏ qua những nhược điểm này, mặc dù két sắt có những ưu điểm riêng, chúng không phải là phép màu. Két sắt không làm cho Bitcoin"hoàn toàn không thể bị đánh cắp", cũng không loại bỏ được nhu cầu về các biện pháp bảo mật tốt. Bạn vẫn cần tạo và quản lý các bản sao lưu, bạn vẫn cần sử dụng các thiết bị ký điện tử an toàn và bạn vẫn phải đối phó với sự phức tạp kỹ thuật gia tăng do chữ ký đa chữ ký và chính bản thân két sắt.

Đây là lý do tại sao két sắt thường được coi là " công cụ cao cấp " hơn là giải pháp được khuyến nghị phù hợp cho tất cả mọi người.

Các trường hợp thích hợp để sử dụng két sắt

Két sắt đặc biệt phù hợp với những trường hợp không cần chuyển tiền thường xuyên nhưng vẫn muốn dễ dàng truy cập . Ví dụ như tiền tiết kiệm dài hạn, tài chính công ty và tiền tiết kiệm gia đình. Chủ sở hữu muốn có sự bảo vệ mạnh mẽ hơn một chiếc ví thông thường nhưng không muốn mỗi giao dịch hợp pháp đều liên quan đến các thao tác ký tên phức tạp.

Một thiết bị an toàn được thiết kế tốt có thể giảm thiểu hậu quả của việc đánh cắp private key vì các giao dịch rút tiền đáng ngờ sẽ không thành công ngay lập tức. Tuy nhiên, điều quan trọng không kém là nó cũng giảm bớt gánh nặng vận hành. Người dùng không cần sử dụng nhiều người ký (hoặc bản sao lưu private key) cho mỗi giao dịch thông thường; họ có thể chi tiêu thông qua đường dẫn rút tiền, chỉ cần dựa vào một thiết bị mạnh mẽ hơn trong trường hợp xảy ra sự cố bất ngờ. Điều này cũng cho phép trọng tâm của các đường dẫn sao lưu chuyển hoàn toàn sang bảo mật, vì sự tiện lợi không còn là mối quan tâm nữa.

Việc kết hợp những lợi ích này cũng giúp việc lập kế hoạch thừa kế trở nên dễ dàng hơn , bởi vì người thừa kế của bạn sẽ không cần phải sử dụng các phương thức rút tiền của bạn sau khi bạn qua đời (điều này tương đương với việc "ăn cắp" từ két sắt của bạn). Việc thêm chúng vào hệ thống phương thức thu hồi tài sản không làm tăng thêm độ phức tạp.

Sự cần thiết của các giao ước

Bitcoin hiện đã hỗ trợ nhiều tính năng ví hữu ích, chẳng hạn như đa chữ ký và khóa thời gian. Sử dụng các công cụ như Miniscript , người dùng có kinh nghiệm có thể tạo ví với các đường dẫn khôi phục trì hoãn hoặc các điều khoản hướng đến thừa kế.

Nhưng một ví điện tử an toàn hoàn chỉnh cần nhiều hơn thế. Nó cần hạn chế không chỉ thời điểm chuyển tiền mà còn cả nơi tiền có thể được chuyển đến tiếp theo. Đây là lúc " các điều khoản ràng buộc " phát huy tác dụng.

Điều khoản hạn chế là một điều kiện chi tiêu giới hạn các đặc điểm của giao dịch chi tiêu tiếp theo. Điều này cần thiết đối với các ví điện tử vì chúng cần phải đảm bảo một hạn chế chi tiêu rất cụ thể, chẳng hạn như tiền chỉ có thể được rút ra trong một giao dịch trì hoãn được xác định trước, hoặc chỉ có thể bị hủy (trả lại vào một ví phục hồi đã biết).

Nếu không có các điều khoản hạn chế, một hệ thống lưu trữ Bitcoin an toàn chỉ có thể dựa vào các giao dịch được ký trước và quản lý trạng thái cẩn thận. Điều này là khả thi, nhưng khó thực hiện tốt và khó sử dụng hơn. Tính đến thời điểm viết bài này, nhiều đề xuất về điều khoản hạn chế vẫn đang ở giai đoạn " đề xuất ". Do đó, ít nhất là hiện tại, một hệ thống lưu trữ Bitcoin an toàn nguyên bản vẫn chỉ là một khái niệm thú vị, và việc hiện thực hóa nó sẽ diễn ra trong tương lai.

Phần kết luận

Các kho lưu trữ Bitcoin cố gắng đạt được những ưu điểm của cả hai thế giới, giúp việc tự quản lý Bitcoin không quá dễ bị tổn thương cũng không quá rắc rối. Thay vì buộc người dùng phải dựa vào phương thức bảo mật mạnh nhất và thận trọng nhất cho mọi giao dịch hàng ngày, chúng tích hợp các phương thức rút tiền và phục hồi riêng biệt được trì hoãn phía sau. Điều này biến một vụ trộm từ một sự kiện có thể gây thảm họa thành một quá trình mà chủ sở hữu có thời gian để phát hiện và phản công, trong khi việc chi tiêu hợp pháp vẫn tương đối dễ dàng.

Ý tưởng này có sức hấp dẫn riêng, đặc biệt đối với các khoản tiền lớn hoặc giao dịch không thường xuyên. Nhưng các kho lưu trữ cũng cung cấp những hiểu biết quan trọng về bảo mật Bitcoin nói chung: việc tự quản lý tốt hơn không chỉ đơn thuần là lưu trữ khóa tốt hơn; mà còn liên quan đến cấu trúc của ví, và sự tiện lợi và khả năng khôi phục không nhất thiết phải loại trừ lẫn nhau.

Hiện tại, đại đa số người dùng không cần đến các công cụ bảo mật chuyên dụng. Tuy nhiên, khi ví Bitcoin trở nên đa năng hơn, các công cụ bảo mật này cuối cùng có thể trở thành ví dụ rõ ràng nhất về cách các công cụ lập trình Bitcoin tốt hơn có thể cải thiện khả năng tự quản lý tài sản trong các tình huống thực tế.

(qua)

Khu vực:
Halving Tokens
Layer 1
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan