Tiết lộ: Quan điểm và ý kiến nêu ở đây chỉ thuộc về tác giả và không đại diện cho quan điểm và ý kiến của ban biên tập crypto.news.
Khi nền kinh tế kỹ thuật số phát triển, rủi ro trộm cắp tài sản, gian lận và tấn công mạng cũng tăng theo. Các vụ vi phạm nghiêm trọng—như vụ tấn công WazirX khiến hàng triệu đô la bị đánh cắp—đã phơi bày các lỗ hổng trong khuôn khổ bảo mật hiện có. Để bảo vệ tài sản của mình, các tổ chức đang tìm kiếm các giải pháp vượt ra ngoài các mô hình truyền thống là khóa khóa riêng. Hãy tham gia vào tính toán đa bên không cần tin cậy—một công nghệ loại bỏ các điểm lỗi đơn lẻ và tăng cường bảo mật cho tài sản kỹ thuật số.
Bạn cũng có thể thích: Nghệ thuật linh hoạt: khám phá sức mạnh của mật mã lập trình | Ý kiến
Về bản chất, tính toán đa bên là một quá trình mà nhiều bên hợp tác để tạo chữ ký mà không cần tạo hoặc tiết lộ toàn bộ khóa riêng. Không giống như các hệ thống khóa đơn, dựa vào một bên hoặc thực thể duy nhất để bảo vệ khóa riêng, MPC phân phối quá trình tạo khóa và ký giao dịch giữa nhiều bên tham gia. Việc phân phối này làm giảm đáng kể nguy cơ bất kỳ bên nào có thể xâm phạm hệ thống, mang lại tính bảo mật vô song cho tài sản kỹ thuật số.
Sự khác biệt giữa MPC và các mô hình bảo mật truyền thống
Các mô hình bảo mật truyền thống dựa vào kiểm soát tập trung, trong đó một thực thể nắm giữ toàn bộ khóa riêng, hoặc ví đa chữ ký (multisig), trong đó nhiều bên có khóa riêng. Cả hai mô hình đều có lỗ hổng cố hữu. Một khóa riêng dễ bị đánh cắp, hack hoặc lỗi của con người, trong khi ví đa chữ ký có thể tốn kém (về mặt 'gas'), vì chúng yêu cầu nhiều xác minh chữ ký cho mỗi giao dịch.
Ngược lại, MPC có thể phân bổ trách nhiệm quản lý khóa và phê duyệt giao dịch cho mọi người. Không có khóa riêng đầy đủ nào được tạo, lưu trữ hoặc chia sẻ, loại bỏ rủi ro về một điểm lỗi duy nhất. Thay vào đó, chữ ký được tạo thông qua quy trình hợp tác, trong đó mỗi bên sử dụng khóa chia sẻ riêng của mình để cùng nhau đánh dấu giao dịch là xanh. Hệ thống này an toàn hơn và tiết kiệm chi phí hơn so với thiết lập đa chữ ký, vì chỉ có một chữ ký được tạo trên chuỗi, giảm thiểu phí.
Sức mạnh của việc tạo khóa phân tán
Một trong những lợi thế cốt lõi của MPC là tạo khóa phân tán. Không giống như các mô hình truyền thống, trong đó khóa riêng hoàn chỉnh được tạo ra và sau đó được chia nhỏ, MPC trực tiếp tạo khóa chia sẻ trên các thiết bị riêng lẻ. Không có thực thể nào sở hữu khóa riêng đầy đủ tại bất kỳ thời điểm nào, cải thiện đáng kể tính bảo mật.
Tính năng này giải quyết một vấn đề quan trọng: trong một hệ thống tập trung, nếu một người hoặc một thiết bị bị xâm phạm, toàn bộ tài sản có thể bị đánh cắp. Tuy nhiên, trong một hệ thống MPC, nhiều bên phải cùng nhau ủy quyền cho một giao dịch, tạo ra một lớp bảo mật mạnh mẽ.
Bảo mật ngưỡng: Một biện pháp bảo vệ quan trọng
Một tính năng thiết yếu khác của MPC là bảo mật ngưỡng. Trong hệ thống MPC, các giao dịch chỉ có thể được chấp thuận nếu có một số lượng người tham gia ngưỡng đồng ý ký. Mô hình này đảm bảo rằng, ngay cả khi một số cổ phần chính bị xâm phạm hoặc mất, tài sản vẫn được bảo mật. Ví dụ, nếu một công ty đặt ngưỡng là năm người ký, thì năm 'cổ phần chính' trong tổng số nhóm phải chấp thuận một giao dịch trước khi giao dịch đó được hoàn tất.
Tính năng này có ứng dụng thực tế rộng rãi cho doanh nghiệp. Nó đảm bảo rằng tin tặc không thể xâm phạm hệ thống ngay cả khi một vài thiết bị hoặc cá nhân bị xâm phạm. Các chia sẻ khóa được lưu trữ ở nhiều vị trí và tổ chức có thể điều chỉnh ngưỡng ký khi cần để đáp ứng các yêu cầu về bảo mật hoặc hoạt động.
Một kỷ nguyên mới của công nghệ MPC, được gọi là MPC không cần tin cậy, cho phép người dùng công nghệ này phân bổ nhiều cổ phần cho mỗi người ký MPC để một tổ chức có thể thể hiện sơ đồ tổ chức của mình trong việc phân bổ các cổ phần chính. Ví dụ, một giám đốc điều hành cấp C có thể được giao nhiều quyền ký hơn một người đứng đầu phòng ban và họ sẽ có nhiều quyền hơn những người báo cáo trực tiếp với họ, v.v.
MPC có thể ngăn chặn vụ vi phạm WazirX như thế nào
Vụ vi phạm bảo mật của WazirX đã phơi bày những lỗ hổng của hệ thống khóa riêng tập trung, trong đó việc mất hoặc bị đánh cắp một khóa duy nhất có thể dẫn đến việc xâm phạm toàn bộ danh mục tài sản kỹ thuật số. Nếu WazirX sử dụng công nghệ MPC không cần tin cậy, tin tặc sẽ không thể xâm phạm khóa riêng vì không có khóa đầy đủ nào tồn tại. Ngay cả khi tin tặc có quyền truy cập vào một số chia sẻ khóa, chúng sẽ cần xâm phạm nhiều người tham gia để xâm phạm hệ thống—một nhiệm vụ gần như bất khả thi do bản chất phân tán của MPC.
Khi được triển khai đúng cách, MPC đảm bảo không có một thực thể nào kiểm soát được tài sản kỹ thuật số của tổ chức, mang lại mức độ bảo vệ nâng cao trong trường hợp có mối đe dọa từ nội bộ hoặc tấn công từ bên ngoài.
Việc triển khai MPC không cần tin cậy đúng cách cũng liên quan đến khái niệm tự lưu giữ, trong đó người ký lưu trữ dữ liệu chia sẻ cá nhân trên các thiết bị mà họ sở hữu vật lý. Điều này có nghĩa là dữ liệu chia sẻ khóa không bao giờ được lưu trữ trên đám mây, do đó các tác nhân bên thứ ba không thể nắm giữ thông tin này và lạm dụng nó.
MPC so với ví đa chữ ký: Tại sao MPC là tương lai
Trong khi ví đa chữ ký (multisig) là giải pháp phổ biến để cải thiện bảo mật, chúng vẫn còn thiếu sót ở một số lĩnh vực quan trọng so với MPC. Trong hệ thống đa chữ ký, mỗi bên nắm giữ một khóa riêng đầy đủ và hệ thống yêu cầu nhiều khóa để phê duyệt một giao dịch. Điều này tăng thêm một cấp độ bảo mật nhưng cũng làm tăng tính phức tạp, chi phí và rủi ro bị xâm phạm vì mỗi bên tham gia nắm giữ một khóa riêng đầy đủ.
Ngược lại, MPC không cần tin cậy cho phép quá trình ký diễn ra mà không cần tạo khóa riêng đầy đủ. Thay vì nhiều chữ ký được xác minh bởi blockchain (như trong ví đa chữ ký), MPC tạo ra một chữ ký duy nhất từ quy trình hợp tác. Điều này dẫn đến chi phí giao dịch thấp hơn, vì chỉ cần một xác minh chữ ký trên chuỗi, bất kể có bao nhiêu người tham gia.
Lợi thế về hiệu quả và quyền riêng tư của MPC
Một trong những lợi ích chính của MPC không cần tin cậy là hiệu quả của nó. Vì hệ thống tạo ra một chữ ký mật mã duy nhất, nên blockchain chỉ cần xác minh một chữ ký, tiết kiệm phí gas và cải thiện tốc độ giao dịch.
Hơn nữa, MPC tăng cường tính riêng tư. Vì mỗi người tham gia chỉ nắm giữ một phần của khóa, nên không ai có thể ghép lại toàn bộ khóa riêng hoặc biết được phần khóa của người khác. Điều này khiến những kẻ xấu khó xâm phạm hệ thống hơn nhiều. Không giống như ví đa chữ ký, tiết lộ nhiều khóa công khai, MPC đảm bảo rằng quy trình vẫn hoàn toàn riêng tư, giúp giảm thêm bề mặt tấn công.
Tại sao các doanh nghiệp nên áp dụng MPC không cần tin cậy
Với tần suất và mức độ tinh vi ngày càng tăng của các cuộc tấn công mạng nhắm vào tài sản kỹ thuật số, rõ ràng là các tổ chức cần áp dụng các biện pháp bảo mật mạnh mẽ hơn. Trustless MPC cung cấp giải pháp mạnh mẽ và linh hoạt vượt trội hơn các mô hình truyền thống về mặt bảo mật, hiệu quả và khả năng mở rộng.
Các doanh nghiệp quản lý khối lượng lớn tài sản kỹ thuật số có thể đặc biệt hưởng lợi từ khả năng tùy chỉnh của MPC. Ví dụ, các cổ phần chính có thể được phân bổ cho các vai trò khác nhau trong tổ chức, phù hợp với các cấu trúc kinh doanh hiện có. Điều này có nghĩa là các giám đốc điều hành, nhân viên tuân thủ và các bên liên quan khác có thể có các cấp độ thẩm quyền ký khác nhau, đảm bảo rằng các giao dịch cấp cao cần được các cá nhân thích hợp chấp thuận.
Khả năng phục hồi và linh hoạt trong phục hồi sau thảm họa
Một lợi thế quan trọng khác của MPC không cần tin cậy là khả năng phục hồi của nó. Trong trường hợp xảy ra thảm họa, chẳng hạn như mất các chia sẻ khóa hoặc xâm phạm một số thiết bị, các tổ chức vẫn có thể khôi phục tài sản của mình bằng cách tập hợp các chia sẻ khóa còn lại. Tính năng phục hồi thảm họa này giúp các hệ thống MPC cực kỳ thích ứng và chống lại ngay cả những cuộc tấn công hoặc lỗi nghiêm trọng nhất.
Đối với các doanh nghiệp cần khả năng điều chỉnh quyền ký một cách năng động, chức năng chia sẻ lại của MPC cung cấp tính linh hoạt mà không ảnh hưởng đến bảo mật. Khi nhu cầu của tổ chức thay đổi, họ có thể thêm hoặc xóa người ký và sửa đổi ngưỡng, đồng thời đảm bảo mức độ bảo vệ tài sản cao nhất.
Tương lai của bảo mật tài sản kỹ thuật số (và được mã hóa) là MPC không cần tin cậy
Khi tài sản kỹ thuật số tiếp tục đóng vai trò ngày càng quan trọng trong nền kinh tế toàn cầu, việc bảo mật chúng chưa bao giờ quan trọng hơn thế. Tính toán đa phương không cần tin cậy đại diện cho tương lai của bảo mật tài sản kỹ thuật số, cung cấp mức độ bảo vệ vô song bằng cách loại bỏ các điểm lỗi đơn lẻ, giảm chi phí và bảo vệ quyền riêng tư.
Trong một thế giới mà vi phạm tài sản kỹ thuật số có thể dẫn đến tổn thất tài chính thảm khốc, các công ty cần áp dụng MPC không cần tin cậy làm nền tảng cho chiến lược bảo mật của mình. Bằng cách phân phối các cổ phần chính cho nhiều bên tham gia, yêu cầu phê duyệt ngưỡng và cung cấp các tùy chọn phục hồi thảm họa mạnh mẽ, MPC không cần tin cậy đảm bảo rằng các doanh nghiệp có thể bảo vệ tài sản của mình khỏi các mối đe dọa bên trong và bên ngoài.
Việc chuyển đổi sang hệ thống không tin cậy là điều không thể tránh khỏi và các tổ chức áp dụng công nghệ này ngay bây giờ sẽ có vị thế tốt để bảo vệ tài sản kỹ thuật số của họ trong bối cảnh an ninh mạng ngày càng bất ổn. Câu hỏi không phải là MPC không tin cậy có trở thành tiêu chuẩn hay không mà là các doanh nghiệp sẽ áp dụng nó sớm như thế nào để luôn đi đầu.
Đọc thêm: Multisig trong defi: một chiêu trò tiếp thị hay một giải pháp bảo mật thực sự? | Ý kiến
Tác giả: Luke Plaster
Luke Plaster là kiến trúc sư bảo mật chính tại io.finnet. Trước khi gia nhập io.finnet, Luke đã giữ một số vị trí cấp cao tại nhiều công ty khác nhau, bao gồm vai trò là kiến trúc sư cấp cao tại Binance, nơi anh lãnh đạo quá trình phát triển Binance Chain. Luke là tác giả của một thư viện mã nguồn mở phổ biến dành cho chữ ký ngưỡng MPC, mà nhóm của anh đã sử dụng để xây dựng hệ thống lưu trữ lạnh tài sản kỹ thuật số nội bộ. Anh cũng đã lãnh đạo các nhóm cho một số giao thức DeFi phổ biến trong không gian web3 mới nổi. Với hơn 15 năm kinh nghiệm trong ngành công nghệ, Luke đã tiên phong trong việc phát triển và triển khai các hệ thống kinh doanh cốt lõi. Anh đã làm việc trên các dự án lớn trong nhiều lĩnh vực công nghệ tài chính, bao gồm phát triển công cụ khớp lệnh trao đổi, hệ thống lưu ký tài sản kỹ thuật số và cổng thanh toán. Luke cũng đã làm việc với tư cách là một cố vấn độc lập, tư vấn và hướng dẫn các doanh nghiệp muốn sử dụng các giải pháp blockchain và là người đóng góp chính cho các sự kiện trong ngành. Anh chia sẻ kiến thức của mình với thế hệ doanh nhân web3 tiếp theo bằng cách hợp tác với một tổ chức giáo dục địa phương.
