Bài viết gốc được đăng trên Medium. Được sự đồng ý của Nunchuk, BVNews đăng tải lại để mang đến cho độc giả một bài viết hay về chủ đề Single Points of Failure.
Định nghĩa
Phân loại điểm lỗi duy nhất – SPoFs
Dưới đây là một vài ví dụ về SPoF trong việc quản lý tiền điện tử như một loại tài sản và mức độ thiệt hại có thể gây bất lợi như thế nào.
# Lưu trữ vật lý duy nhất: Vào năm 2013, James Howells đã vô tình ném đi ổ cứng chứa 7.500 BTC (trị giá 246 triệu đô la Mỹ ngày nay). Khi bạn đang đọc điều này, anh ấy vẫn đang thực hiện một nhiệm vụ tuyệt vọng và tốn kém để lấy lại ổ đĩa từ bãi rác thành phố Newport, Vương quốc Anh bằng cách sử dụng công nghệ X-ray và AI.
# Người giám sát tài chính duy nhất: Vụ hack nền tảng tiền điện tử lớn nhất và có lẽ khét tiếng nhất thế giới cho đến nay là vụ tấn công Mt. Gox có trụ sở tại Nhật Bản vào năm 2014, nơi 850.000 BTC đã bị đánh cắp khỏi sàn giao dịch, dẫn đến phá sản. Các nạn nhân vẫn đang cố gắng lấy lại tiền thông qua kiện tụng trong nhiều năm, thậm chí cho đến tận ngày nay.
# Thủ quỹ duy nhất: Khi Giám đốc điều hành Quadriga CX Gerald Cotten bị cáo buộc qua đời vào năm 2018, khách hàng của ông tại sàn giao dịch có trụ sở tại Canada đã hoàn toàn mất quyền truy cập vào 250 triệu đô la Mỹ trong tài khoản của họ. Với tư cách là thủ quỹ duy nhất, Cotten được cho là đã thực hiện các khoản chuyển nhượng đáng kể vào tài khoản cá nhân của mình trước khi qua đời. Nó chỉ là một ví dụ của nhiều vụ ‘lừa đảo thoát hiểm’ được nêu lên, bao gồm cả sự biến mất vào tháng trước của anh em nhà Cajee cùng với khoản lỗ tiền điện tử trị giá 3,6 tỷ đô la Mỹ từ Africrypt.
# Quy trình thông tin duy nhất: Vào tháng 7 năm 2020, cơ sở dữ liệu của ví tiền điện tử Ledger có trụ sở tại Pháp đã bị tấn công. Các tin tặc sau đó đã tiết lộ thông tin của 272.000 khách hàng của Ledger, khiến họ phải nhận những lời mời sử dụng ví giả sau đó.
Tóm lại, nếu bạn lưu trữ bitcoin của mình bằng một khóa cá nhân (private key) duy nhất và làm mất nó, bạn sẽ mất số tiền của mình. Và nếu bạn giao chúng cho một bên thứ ba như người quản lý tài sản hoặc sàn giao dịch có bất kỳ cạm bẫy SPoF nào ở trên, bạn sẽ mất số tiền của mình.
Giải pháp của Nunchuk
Một giải pháp trực tiếp cho SPoF là công nghệ đa chữ ký (multisig). Ví multisig như Nunchuk yêu cầu chữ ký từ nhiều khóa để truy cập, giải quyết hiệu quả nhiều loại SPoF, có thể là sử dụng cho cá nhân hoặc tổ chức. Làm thế nào để đạt được như vậy?
# Tách biệt các nhiệm vụ: Không một ai có thể truy cập trái phép vào ví chỉ với một khóa. Một kho bạc doanh nghiệp sử dụng 2 trong 3 multisig không thể được chi tiêu nếu không có chữ ký của hai cá nhân được ủy quyền, ví dụ: Giám đốc điều hành và Giám đốc tài chính.
# Mức độ dự phòng: Sự hiện diện của (các) khóa dự phòng có nghĩa là trong trường hợp mất một khóa chính, tiền vẫn có thể được khôi phục một cách an toàn. Với một SOP khôi phục thích hợp, vấn đề có thể được chẩn đoán kịp thời và một bộ khóa multisig mới được tạo ra, đảm bảo tính liên tục của hoạt động kinh doanh.
# Cơ chế kiểm toán: Nunchuk cung cấp nhật ký hoạt động và kiểm toán hoàn chỉnh cho ví của bạn để duy trì tính minh bạch và toàn vẹn của giao dịch.
# Bảo vệ quyền riêng tư: Đảm bảo tính toàn vẹn của quy trình giao tiếp và thông tin trong ứng dụng của bạn là điều cần thiết trong việc bảo vệ tài sản khỏi bị đánh cắp dữ liệu. Bản phát hành sắp tới của Nunchuk sẽ giải quyết trực tiếp vấn đề này.
Tải xuống phiên bản Nunchuk mới nhất.
*Về Nunchuk: Sáng lập vào ngày 31/10/2020, Nunchuk là một sản phẩm của Enigmo, một công ty tư nhân có trụ sở tại Singapore. Sứ mệnh của công ty là mang công nghệ multisig đến với càng nhiều người càng tốt và Nunchuk là bước đầu tiên. Truy cập trang web của Nunchuk tại https://nunchuk.io hoặc theo dõi Nunchuk trên Twitter @nunchuk_io.
