Tại EthCC, Vitalik Buterin đề cập đến một số test có thể được sử dụng để chứng minh liệu một công ty trong lĩnh vực crypto có thực sự an toàn và đủ bền vững để chịu đựng các cuộc tấn công khác nhau hay không.
Trong bài phát biểu của mình tại Hội nghị Cộng đồng Ethereum hay EthCC, đồng sáng lập Ethereum (ETH) Vitalik Buterin đã nêu bật một số cách mà người dùng và nhà xây dựng có thể đánh giá xem một công ty tiền điện tử có thực sự an toàn và phi tập trung như họ tuyên bố hay không.
Bài kiểm tra đầu tiên mà anh ấy đề cập đến là "bài kiểm tra rút lui", liên quan đến câu hỏi liệu tài sản của người dùng có vẫn an toàn nếu công ty và tất cả các máy chủ của nó đột ngột tan biến. Lợi ích chính của việc ở trên chuỗi có nghĩa là tài sản của người dùng về cơ bản là an toàn vì chúng không được giữ tất cả trên một máy chủ.
“Đây là điều cơ bản nhất mà bạn nên cố gắng đạt được khi tài sản của bạn ở trên chuỗi thay vì tài sản của bạn ở trên một máy chủ,” Buterin nói tại EthCC.
Ông đã đề cập đến "ví nhúng privvy" như một ví dụ về bảo mật tốt, vì chúng cho phép người dùng xuất khóa của họ vào một ví khác thay vì chỉ giữ nó trong một ví.
Một ví dụ khác mà ông ấy đề cập là Farcaster, một giao thức truyền thông xã hội phi tập trung được xây dựng trên công nghệ blockchain cho phép người dùng chọn một địa chỉ sao lưu như tài khoản Ethereum làm cơ sở cho tài khoản truyền thông xã hội.
“Lý do tại sao điều này tuyệt vời là vì chúng nhằm đạt được mục tiêu phân quyền, không chỉ là một thứ mà họ nói rằng họ có vì họ đang trên chuỗi,” Buterin nói.
Bài kiểm tra tiếp theo là điều mà anh ta gọi là "bài kiểm tra tấn công nội bộ", đặt ra kịch bản rằng nếu một công ty bị hack bởi một nhân viên nội bộ hoặc chính người sáng lập, họ sẽ có thể gây ra bao nhiêu thiệt hại?
Trong bài phát biểu của mình tại EthCC, Buterin cho biết rằng các nhà xây dựng cần đánh giá những điểm yếu trong hệ thống không chỉ từ góc độ bên ngoài, mà còn từ góc độ bên trong. Những điểm yếu này có thể từ hợp đồng thông minh, giao diện người dùng, oracle cho đến những người nắm giữ token quản trị hàng đầu.
“Nhiều dự án trong hệ sinh thái, tôi nghĩ, đã làm rất tốt trong việc suy nghĩ nghiêm túc về những vấn đề này. Nhưng đây là điều mà chúng ta thực sự cần nhấn mạnh nhiều hơn như một thuộc tính hạng nhất,” Buterin nói tại EthCC.
Một bài kiểm tra khác cần xem xét là bài kiểm tra cơ sở tính toán tin cậy. Buterin yêu cầu khán giả EthCC xem xét có bao nhiêu "dòng mã mà bạn đang tin tưởng không làm bạn thất vọng." Về cơ bản, càng ít dòng mã tin cậy thì hệ thống càng an toàn. Ông tin rằng một hệ thống có hàng triệu dòng mã là điều chấp nhận được. Điều tương tự cũng áp dụng nếu phần lớn mã được giam giữ hoặc bị hạn chế thực hiện các hành động quan trọng.
Tuy nhiên, nếu TCB bị phình to vượt quá khả năng mà bất kỳ ai có thể thực tế kiểm toán, thì ngay cả những hệ thống tuyên bố là không cần tin cậy cũng chỉ dựa vào niềm tin trong thực tế.
Cuối cùng, Buterin đã yêu cầu các nhà phát triển "phân tích các thuộc tính của trò chơi" mà một hệ thống tạo ra. Ông đã cảnh báo rằng ngay cả khi một giao thức được thiết kế để phi tập trung và trung lập, nó vẫn có thể trở nên tập trung nếu nó khuyến khích sự tiện lợi thông qua các giải pháp tập trung, giống như cách mà Web1 đã phát triển thành Web2.
Do đó, ông tuyên bố rằng nếu không có các giải pháp sao lưu phi tập trung tốt, người dùng có xu hướng drift về các nhà cung cấp tập trung vì sự tiện lợi, làm mất hoàn toàn lợi ích của sự phi tập trung.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Vitalik Buterin trình bày những cách để kiểm tra liệu một công ty tiền điện tử có khả năng chống hack và phi tập trung hay không
Tại EthCC, Vitalik Buterin đề cập đến một số test có thể được sử dụng để chứng minh liệu một công ty trong lĩnh vực crypto có thực sự an toàn và đủ bền vững để chịu đựng các cuộc tấn công khác nhau hay không.
Trong bài phát biểu của mình tại Hội nghị Cộng đồng Ethereum hay EthCC, đồng sáng lập Ethereum (ETH) Vitalik Buterin đã nêu bật một số cách mà người dùng và nhà xây dựng có thể đánh giá xem một công ty tiền điện tử có thực sự an toàn và phi tập trung như họ tuyên bố hay không.
Bài kiểm tra đầu tiên mà anh ấy đề cập đến là "bài kiểm tra rút lui", liên quan đến câu hỏi liệu tài sản của người dùng có vẫn an toàn nếu công ty và tất cả các máy chủ của nó đột ngột tan biến. Lợi ích chính của việc ở trên chuỗi có nghĩa là tài sản của người dùng về cơ bản là an toàn vì chúng không được giữ tất cả trên một máy chủ.
“Đây là điều cơ bản nhất mà bạn nên cố gắng đạt được khi tài sản của bạn ở trên chuỗi thay vì tài sản của bạn ở trên một máy chủ,” Buterin nói tại EthCC.
Ông đã đề cập đến "ví nhúng privvy" như một ví dụ về bảo mật tốt, vì chúng cho phép người dùng xuất khóa của họ vào một ví khác thay vì chỉ giữ nó trong một ví.
Một ví dụ khác mà ông ấy đề cập là Farcaster, một giao thức truyền thông xã hội phi tập trung được xây dựng trên công nghệ blockchain cho phép người dùng chọn một địa chỉ sao lưu như tài khoản Ethereum làm cơ sở cho tài khoản truyền thông xã hội.
“Lý do tại sao điều này tuyệt vời là vì chúng nhằm đạt được mục tiêu phân quyền, không chỉ là một thứ mà họ nói rằng họ có vì họ đang trên chuỗi,” Buterin nói.
Bài kiểm tra tiếp theo là điều mà anh ta gọi là "bài kiểm tra tấn công nội bộ", đặt ra kịch bản rằng nếu một công ty bị hack bởi một nhân viên nội bộ hoặc chính người sáng lập, họ sẽ có thể gây ra bao nhiêu thiệt hại?
Trong bài phát biểu của mình tại EthCC, Buterin cho biết rằng các nhà xây dựng cần đánh giá những điểm yếu trong hệ thống không chỉ từ góc độ bên ngoài, mà còn từ góc độ bên trong. Những điểm yếu này có thể từ hợp đồng thông minh, giao diện người dùng, oracle cho đến những người nắm giữ token quản trị hàng đầu.
“Nhiều dự án trong hệ sinh thái, tôi nghĩ, đã làm rất tốt trong việc suy nghĩ nghiêm túc về những vấn đề này. Nhưng đây là điều mà chúng ta thực sự cần nhấn mạnh nhiều hơn như một thuộc tính hạng nhất,” Buterin nói tại EthCC.
Một bài kiểm tra khác cần xem xét là bài kiểm tra cơ sở tính toán tin cậy. Buterin yêu cầu khán giả EthCC xem xét có bao nhiêu "dòng mã mà bạn đang tin tưởng không làm bạn thất vọng." Về cơ bản, càng ít dòng mã tin cậy thì hệ thống càng an toàn. Ông tin rằng một hệ thống có hàng triệu dòng mã là điều chấp nhận được. Điều tương tự cũng áp dụng nếu phần lớn mã được giam giữ hoặc bị hạn chế thực hiện các hành động quan trọng.
Tuy nhiên, nếu TCB bị phình to vượt quá khả năng mà bất kỳ ai có thể thực tế kiểm toán, thì ngay cả những hệ thống tuyên bố là không cần tin cậy cũng chỉ dựa vào niềm tin trong thực tế.
Cuối cùng, Buterin đã yêu cầu các nhà phát triển "phân tích các thuộc tính của trò chơi" mà một hệ thống tạo ra. Ông đã cảnh báo rằng ngay cả khi một giao thức được thiết kế để phi tập trung và trung lập, nó vẫn có thể trở nên tập trung nếu nó khuyến khích sự tiện lợi thông qua các giải pháp tập trung, giống như cách mà Web1 đã phát triển thành Web2.
Do đó, ông tuyên bố rằng nếu không có các giải pháp sao lưu phi tập trung tốt, người dùng có xu hướng drift về các nhà cung cấp tập trung vì sự tiện lợi, làm mất hoàn toàn lợi ích của sự phi tập trung.