Giới thiệu:

Các doanh nghiệp và cá nhân đang ngày càng lưu trữ Bitcoin như một tài sản dự trữ trong ví đa chữ ký, vì chỉ cần một người giữ khóa riêng có thể gây ra những sai sót đáng tiếc trong việc bảo mật tiền. Tuy nhiên, ví đa chữ ký cũng không phải là một khái quát cho tất cả các trường hợp sử dụng và các công nghệ mới đều cần thiết như nhau. Bài viết này tập trung vào việc lặp lại nhanh chóng các công nghệ hệ sinh thái ví, các dự án hệ sinh thái ví nổi tiếng và so sánh các ưu điểm, nhược điểm và các tình huống áp dụng.

Nhiều chữ ký:

• Ví dụ: Gnosis Safe, Ownbit, Armory, BitGo, Electrum, Trezor Model T (ví phần cứng), Ledger Nano X (ví phần cứng), WH Cypher, Casa Keymaster

• Đặc điểm ví dụ: so với các ví đa chữ ký khác trên thị trường, hầu hết các ví đa chữ ký được đề cập trong bài viết đều có các tính năng sau:

• Chúng đã được ra mắt trước đó (ban đầu, chúng là ví bitcoin) và tiếp tục tung ra các tính năng tiền điện tử khác khi chúng đã tích lũy được cơ sở người dùng lớn hơn.

• Tích hợp với các ví phần cứng như Ledger và Tezos

• Về cơ bản, được phát triển bởi các phòng thí nghiệm nổi tiếng trong ngành này

• Điểm mạnh và điểm yếu: Ví Multisig tăng cường bảo mật và kiểm soát chung. Gặp phải các vấn đề về khả năng tương thích đa chuỗi, vấn đề về hiệu quả và thiếu tính ẩn danh.

Để rõ ràng hơn:

Bản chất của Multisig là các giao dịch tiền điện tử kỹ thuật số tại một địa chỉ yêu cầu chữ ký được tạo bởi nhiều khóa riêng tư để được ủy quyền thông qua một hợp đồng xác định.

Điều này cho phép ví đa chữ ký cung cấp tính bảo mật cao hơn so với cơ chế khóa riêng tư duy nhất. Đáng chú ý, đối với khách hàng doanh nghiệp, DAO, nhiều ví cung cấp cho người dùng quyền kiểm soát chung để ngăn chặn gian lận nội bộ. Ví tiền điện tử sau đó đang dần bắt đầu phục vụ nhu cầu của các doanh nghiệp.

Biểu đồ 3: Quy trình đa chữ ký đơn giản hóa

Những đổi mới gần đây:

Tuy nhiên, với nhiều điều kiện khác nhau, việc áp dụng Multsig chỉ giới hạn ở DAO (sự chấp nhận của thị trường chưa được thuận lợi). Do đó, việc đổi mới và tối ưu hóa trải nghiệm người dùng đang trở nên cấp bách.

Để giải quyết vấn đề về hiệu quả, Gnosis Safe sau đó truy cập các hợp đồng thông minh (trace_transaction và trace_blocks) để thu thập tất cả thông tin có nhiều chữ ký và cho phép bạn thu thập chữ ký ngoài chuỗi và truy xuất các giao dịch đang chờ xử lý có nhiều chữ ký. Điều này cho phép một số giao dịch đa chữ ký được ký ngoài chuỗi, giúp tiết kiệm phí gas và thời gian của người dùng.

Để giảm vấn đề ẩn danh, các nhà phát triển đề xuất kết hợp đa chữ ký với ZK để phân cấp khóa riêng trong khi tạo chức năng ẩn mã. Ví có tên ZK Dompet đang cố gắng trở thành người tiên phong.

Khi xem xét khả năng tương thích đa chuỗi tốt hơn và truy cập dễ dàng hơn vào các điều chỉnh cấu trúc. Ví MPC và chữ ký ngưỡng có thể làm được điều đó.

Chữ ký ngưỡng (Ví MPC):

• Ví dụ: ZenGo, Ví Lit, Ví Fireblocks, OpenBlock, Qredo, Wirex, Paybis, Dfns, ví Marable, Cổng thông tin

• Đặc điểm ví dụ: Cung cấp chức năng chữ ký MPC cho khách hàng doanh nghiệp đồng thời cung cấp các giải pháp quản lý tài sản đa dạng và hỗ trợ kiểm soát truy cập chi tiết. Nhiều SDK giao dịch hữu ích khác nhau cũng được cung cấp bởi các ví này. ZenGo còn tiến xa hơn nữa với xác thực ba yếu tố, kết hợp sinh trắc học và tránh thiết kế khóa riêng.

• Điểm mạnh và điểm yếu: Ví MPC giải quyết khả năng tương thích đa chuỗi, giảm phí gas và đảm bảo tính ẩn danh nhưng phải đối mặt với những thách thức như không thể thu hồi khóa và thường hướng đến khách hàng tổ chức (thuật toán chữ ký MPC là cụ thể và không thể nâng cấp, mỗi tài khoản MPC yêu cầu một thuật toán chữ ký khác nhau và tất cả đều được tạo ngoại tuyến).

Chi tiết:

Với công nghệ cắt khóa riêng, khóa riêng được chia thành nhiều bản sao và được lưu trữ trên nhiều nút độc lập, trong đó không một người hoặc máy nào có toàn quyền kiểm soát khóa riêng (một quy trình được gọi là DKG tạo khóa phân tán). Khi thực hiện các hoạt động như giao dịch, các nút này phối hợp với nhau để tạo chữ ký thông qua các giao thức điện toán an toàn của nhiều bên mà không cần phải tạo lại toàn bộ khóa riêng.

Để đưa ra một ví dụ cơ bản, nếu A và B cùng quản lý một tài khoản bằng TSS, cả hai đều có thể kiểm soát tài khoản đó cùng lúc mà không cần ghi nhớ các từ ghi nhớ. Nếu A muốn sử dụng thì phải gửi yêu cầu cho B. Sau khi B đồng ý, A và B sẽ tính toán cục bộ một số biến trung gian (ngụ ý quan hệ số) bằng cách sử dụng các đoạn riêng của mình thông qua một bộ quy tắc đã thiết lập. Sau khi trao đổi thông tin, A sẽ có thể tạo chữ ký hợp pháp, đầy đủ tại địa phương và A sẽ chuyển tiền ra khỏi tài khoản khi chữ ký được xác minh.

Biểu đồ 4: Quy trình chữ ký TSS đơn giản hóa

Về mặt cơ học:

• TSS không quan tâm đến blockchain cơ bản cũng như hợp đồng thông minh hàng đầu và chỉ sửa đổi thuật toán chữ ký của chữ ký số trung gian để tăng cường khả năng tương thích đa chuỗi.

• Chữ ký được tạo theo chuỗi và thông tin của những người tham gia không được hiển thị, điều này đảm bảo tính ẩn danh của người dùng.

      _ _
  

Những đổi mới gần đây:

Đối với các vấn đề bảo mật và thu hồi nêu trên, ZenGo đưa ra giải pháp tối ưu hóa tiếp theo:

• Vấn đề bảo mật — Người giám sát có thẩm quyền và người được ủy thác có trách nhiệm cùng hỗ trợ công việc này. Khi người được ủy thác phát hiện ra ZenGo đã ngừng hoạt động, nó sẽ lấy master key từ người được ủy thác và sau đó sẽ xuất bản nó lên tài khoản Github được chỉ định. Mỗi lần người dùng khởi chạy ứng dụng khách, nó sẽ kiểm tra xem tài khoản Github cụ thể đó có ở chế độ khôi phục hay không, sau đó tải xuống khóa chính, cùng với phần khóa riêng của người dùng để khôi phục khóa riêng.

• Vấn đề thu hồi khóa — Không thể sử dụng khóa riêng ban đầu để tính toán chữ ký chính xác bằng cách làm mới khóa và xóa vật lý, do đó khóa riêng bị thu hồi một cách ngụy trang. Đọc thêm, https://web3caff.com/zh/archives/65036@Safeheron.
  (Bài viết chỉ cung cấp thông tin tổng quan ở cấp độ cao về cách ZenGo xử lý các vấn đề về bảo mật và thu hồi khóa, mặc dù bài viết này thiếu các giải thích chi tiết về các quy trình kỹ thuật liên quan. Để hiểu được các cơ chế chính xác có thể cần phải tìm hiểu sâu hơn về mặt kỹ thuật trong tài liệu của ZenGo hoặc liên hệ với ZenGo để biết làm rõ thêm).

Là một loại ví MPC mới, OpenBlock kết hợp đa chữ ký để hiện thực hóa chức năng quản lý công khai ví an toàn hơn và hỗ trợ phục hồi xã hội.

Tuy nhiên, vì Ví MPC:

1. Không tương thích với hầu hết các ví truyền thống (không có tính năng ghi nhớ, không có khóa riêng đầy đủ được lưu trữ trên một thiết bị).

2. Không được chuẩn hóa và không được hỗ trợ nguyên bản bởi các thiết bị bảo mật cấp tổ chức như iPhone SEP và HSM.
   Kết quả là MPC về cơ bản hướng tới các khách hàng tổ chức như quỹ, văn phòng gia đình, sàn giao dịch và người giám sát. Tuy nhiên, khi nhu cầu thị trường tăng lên, chẳng hạn như yêu cầu cao hơn về quản lý tài sản, giao dịch hàng loạt và các chức năng khác (trợ giá gas), ví MPC không thể tự mình thực hiện được. Sau đó, sự ra đời của Eip-4337 và sự ra đời của ví Tài khoản Tóm tắt (AA) đã làm mới lại hy vọng của họ.

Cổng ví MPC tiên phong đi theo dòng suy nghĩ này với những đổi mới của nó. Kết hợp Portal và ZeroDev để hoàn thành câu đố MPC+AA.

Ví trừu tượng tài khoản (chỉ EVM)

• Ví dụ: Metamask, ví Trust, Ví Ambire, Argent, Avocado, Blocto, Braavos, Holdstation, Safe, Obvious, Kernel, Unipass, Beam

• Ưu điểm:

• Tăng cường hơn nữa bảo mật tài khoản với các hợp đồng thông minh có thể lập trình

• Tối ưu hóa trải nghiệm người dùng với các tích hợp gốc cung cấp khả năng trừu tượng hóa tài khoản, xác minh chữ ký tùy chỉnh và hỗ trợ khôi phục xã hội

• Cung cấp tính linh hoạt của ví thông qua tính năng trừu tượng hóa chữ ký, vai trò và chính sách cũng như tính năng trừu tượng hóa gas.

• Hỗ trợ truy cập nhiều bên độc lập với bridge

• Nhược điểm:

• Nhiều hoạt động trực tuyến hơn có nghĩa là phí gas cao hơn;

• Khả năng tương thích hạn chế

• EIP-1271 để chuẩn hóa chữ ký trên EVM phần lớn vẫn chưa được áp dụng

Biểu đồ 5: Quy trình làm việc Tóm tắt của Tài khoản Ví

Rõ ràng, nếu bạn đã từng tìm hiểu về ví AA, thì nhận định rằng “Giải pháp ví AA không nhằm mục đích sử dụng một công nghệ duy nhất mà là kết hợp và kết hợp nhiều công nghệ” là không khó để nhận ra. Chẳng hạn như bằng cách kết hợp MPC và AA (Portal và ZeroDev), bạn sẽ có được khả năng quản lý khóa ngoài chuỗi dễ dàng và an toàn, cùng với việc xác thực giao dịch trên chuỗi linh hoạt. Hơn nữa, Slope còn kết hợp cả tính năng multisig và AA để tận dụng được lợi ích của cả hai.

Trong phần tiếp theo của bài viết này, chúng ta sẽ khám phá hoạt động bên trong của công nghệ lai này, giúp tìm hiểu sâu hơn để hiểu đầy đủ các tác động.

Phần kết luận:

Tài khoản thông minh AA mở ra nhiều cơ hội mới cho các ứng dụng và ví Web3 và do khả năng kết hợp đặc biệt đã được đề cập ở trên, nó thu được tất cả các lợi thế của chức năng ví Multi-sig và MPC. Với tài khoản thông minh, người dùng không chỉ có thể quản lý ví của mình dễ dàng hơn mà còn có thể linh hoạt tối ưu hóa cách vận hành. Như Vitalik đã tuyên bố, “Sự trừu tượng hóa tài khoản luôn là giấc mơ của cộng đồng nhà phát triển ethereum” và có lẽ các tài khoản thông minh được kỳ vọng sẽ là tương lai của tương tác Web3.