Người sáng lập Ethereum Buterin cảnh báo việc sử dụng ví phần cứng: Đây là lý do

by

Là một nhà phân tích có nền tảng về an ninh mạng và kinh nghiệm trong thị trường tiền điện tử, tôi thấy quan điểm của Vitalik Buterin về ví phần cứng rất hấp dẫn. Trong khi nhiều người đam mê tiền điện tử ủng hộ việc sử dụng ví phần cứng để bảo mật tài sản kỹ thuật số của họ thì Buterin lại bày tỏ sự dè dặt do những rủi ro tiềm ẩn liên quan đến lỗi của con người.

Là một nhà đầu tư tiền điện tử, từ lâu tôi đã tin tưởng vào tầm quan trọng của việc sử dụng ví phần cứng để bảo mật tài sản kỹ thuật số của mình. Tuy nhiên, người sáng lập Ethereum Vitalik Buterin gần đây đã thách thức quan điểm này trong một cuộc trò chuyện về bảo mật tiền điện tử. Anh ấy bày tỏ sự dè dặt của mình về việc chỉ dựa vào ví phần cứng, cung cấp những hiểu biết sâu sắc từ bên trong hệ sinh thái Ethereum.

Tại sao người sáng lập Ethereum không sử dụng ví phần cứng

Là một nhà nghiên cứu đi sâu vào sự phức tạp của bảo mật tài sản kỹ thuật số, tôi đã tận mắt chứng kiến ​​bản chất phức tạp của cuộc tranh luận này. Nó đã làm sáng tỏ sự phức tạp xung quanh việc bảo vệ những tài sản có giá trị này và nêu bật một loạt các quan điểm đa dạng. Trong số những tiếng nói đáng chú ý có Peter Watts, người sáng lập Reservoir. Ông thu hút sự chú ý đến những rủi ro vốn có khi sử dụng ví phần cứng, nhấn mạnh rằng ngay cả những thiết bị an toàn nhất cũng có thể bị xâm phạm do lỗi của con người.

Từ góc độ của một nhà nghiên cứu, điều cần thiết là phải thừa nhận nghịch lý của việc sử dụng ví phần cứng: mặc dù các thiết bị này cung cấp các tính năng bảo mật nâng cao nhưng chúng lại phụ thuộc rất nhiều vào hành vi của người dùng. Những rủi ro tiềm ẩn xuất phát từ lỗi của con người thực sự có thể làm tổn hại đến tài sản kỹ thuật số của bạn, bất chấp các biện pháp bảo vệ công nghệ đã được áp dụng. Hãy xem xét các tình huống sau:

Để đáp lại những lo ngại nêu ra, Buterin đã làm rõ quan điểm của mình về sự an toàn của tiền điện tử. Anh ấy giải thích: “Tôi sử dụng ví multisig như @safe cho hơn 90% tài sản cá nhân của mình. Đây là thiết lập M-of-N, trong đó một số khóa ở bên bạn (nhưng không đủ để nắm quyền kiểm soát), trong khi các khóa còn lại được nắm giữ bởi những cá nhân đáng tin cậy mà bạn chỉ định. Hãy giữ bí mật danh tính của những cá nhân này, thậm chí với nhau, bằng cách đó, bạn đảm bảo được một cấu trúc bảo mật phi tập trung.”

Phương pháp của Buterin sử dụng thiết lập đa chữ ký, nghĩa là cần có một số khóa để phê duyệt giao dịch. Cấu hình này phân phối rủi ro vì nó loại bỏ khả năng bị trộm hoặc mất mát do chỉ có một điểm dễ bị tấn công.

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã gặp một đề xuất hấp dẫn từ tobbykitty.eth trong cuộc thảo luận gần đây của chúng ta. Anh ấy đề xuất sử dụng Chia sẻ bí mật của Shamir, một kỹ thuật mã hóa phức tạp. Thay vì dựa vào một khóa để truy cập tài sản kỹ thuật số của tôi, phương pháp này chia bí mật thành nhiều phần.

Với tư cách là một nhà nghiên cứu, tôi đã đưa ra đề xuất sử dụng Chia sẻ bí mật của Shamir để tăng cường bảo mật giao dịch trong các loại tiền điện tử như Ethereum. Tuy nhiên, Vitalik Buterin, người đồng sáng lập Ethereum, đã thách thức ý tưởng này, nêu bật những thách thức thực tế nảy sinh khi cố gắng triển khai nó một cách chính xác. Ông nhấn mạnh: “Việc triển khai chính xác phương pháp của Shamir phức tạp hơn so với thiết lập nhiều chữ ký.” Hơn nữa, ông khuyên không nên bỏ qua những vấn đề tiềm ẩn và những hạn chế liên quan đến việc sử dụng tính năng chia sẻ bí mật của Shamir trong thực tế.

Với tư cách là một nhà nghiên cứu, tôi muốn nhấn mạnh rằng quyết định giữa việc tin tưởng các thiết bị khác hoặc bạn bè và việc lựa chọn giữa chia sẻ Shamir và đa chữ ký (multisig), là hai vấn đề khác biệt. Cổ phiếu Shamir và multisig phục vụ các mục đích khác nhau trong bối cảnh lưu trữ dữ liệu an toàn và xác minh giao dịch. Tuy nhiên, sự phức tạp của việc triển khai chính xác phương pháp của Shamir, với việc phụ thuộc vào các thiết bị hoặc cá nhân khác, làm nổi bật khả năng xảy ra lỗi của người dùng.

Từ quan điểm của nhà nghiên cứu của tôi, cuộc thảo luận bắt đầu bằng một bài đăng được viết bởi Kofi, người có liên kết với gasfees.io. Trong bài đăng này, anh ấy đã chia sẻ kinh nghiệm cá nhân của mình và tầm quan trọng của việc sử dụng ví phần cứng, bất chấp những hạn chế đã được thừa nhận của chúng. Ông đã truyền đạt một cách hùng hồn những hậu quả đau buồn của việc mất đi lượng tài sản tiền điện tử đáng kể và nhấn mạnh vai trò không thể thiếu của ví phần cứng trong việc củng cố một khuôn khổ bảo mật mạnh mẽ.

Tôi khuyên bạn nên mua ví phần cứng càng sớm càng tốt và bắt đầu sử dụng nó ngay lập tức. Chuyển một lượng nhỏ Ethereum từ ví nóng của bạn (Metamask, Phantom, Rainbow, v.v.) sang ví phần cứng mới. Sau đó, chuyển phần lớn tiền của bạn vào ví phần cứng, chỉ giữ lại số tiền cần thiết để sử dụng ngay trong ví nóng. Đảm bảo ví phần cứng được lưu trữ an toàn.

Quan điểm của Kofi về bảo mật tiền điện tử dựa trên cơ sở thực tế, đặc biệt chú trọng đến việc bảo vệ khỏi các mối nguy kỹ thuật số. Ông thừa nhận thêm quan điểm của người sáng lập Ethereum rằng các nhà đầu tư nắm giữ một phần đáng kể tài sản của họ bằng tiền điện tử nên cân nhắc sử dụng ví đa chữ ký. Bằng cách triển khai ví multisig, cần có một số khóa (có thể là sự kết hợp giữa ví phần cứng và ví nóng) để ủy quyền cho bất kỳ giao dịch nào.

Vào thời điểm viết bài, giá Ethereum ở mức 2.916 USD.

Người sáng lập Ethereum Buterin cảnh báo việc sử dụng ví phần cứng: Đây là lý do

2024-05-01 17:12