Bạn không cần phải là lập trình viên để hiểu về bảo mật tiền điện tử

Trong các cuộc giao lưu với mọi người tại các hội nghị hoặc chỉ là những cuộc gặp gỡ thông thường, họ thường hỏi tôi, "Tôi có cần phải biết lập trình để giữ an toàn cho tiền điện tử của mình không?" Thực sự mà nói, câu trả lời của tôi luôn là một 'không' dứt khoát. Trong nhiều năm làm việc trong lĩnh vực mật mã và bảo mật ví, một điều tôi đã học được là việc giữ an toàn không phải là viết code. Đó là về việc cẩn thận, nhận thức và biết điều gì là quan trọng.

Tóm tắt

• Bảo mật tiền điện tử không chỉ là về ví: Nó liên quan đến các quy tắc điều chỉnh cách mà các chìa khóa được lưu trữ, truy cập và sử dụng — ổ khóa quan trọng không kém gì kho vault.
• Multisig và MPC trở nên đơn giản: Hãy nghĩ về chúng như những chiếc khóa nhóm hoặc sự chấp thuận chung, giảm thiểu các điểm thất bại đơn lẻ và làm cho quỹ khó bị xâm phạm hơn.
• An ninh không chỉ nằm ở mã: Các chính sách, con người và quy trình — như kế hoạch phục hồi và giám sát — cũng quan trọng như mật mã.
• Giáo dục là chìa khóa: Người dùng không cần phải là lập trình viên; bằng cách đặt những câu hỏi đúng và hiểu các khái niệm cơ bản, bất kỳ ai cũng có thể chịu trách nhiệm về sự an toàn của tiền điện tử của họ.

Trên thực tế, khi tài sản kỹ thuật số trở thành xu hướng chính, cho dù thông qua stablecoin, tài sản được mã hóa hay ví hàng ngày, việc hiểu những kiến thức cơ bản về bảo mật không còn là tùy chọn. Giống như bạn không cần phải là một thợ máy để lái xe an toàn, bạn cũng không cần phải là một lập trình viên để hiểu những gì giữ cho tiền điện tử của bạn an toàn.

Myth #1: Bảo mật = nơi bạn lưu trữ tiền điện tử của bạn

Hầu hết người dùng mới nghĩ rằng bảo mật của tiền điện tử của họ bắt đầu và kết thúc với "ví nào" hoặc "sàn giao dịch nào" mà họ sử dụng. Nhưng câu chuyện thực sự thì sâu sắc hơn.

Ví không chỉ là một ứng dụng trên điện thoại của bạn. Đó là hệ thống các quy tắc và biện pháp bảo vệ xác định cách lưu trữ khóa riêng của bạn, ai có thể truy cập chúng và cách các giao dịch được phê duyệt. Nói một cách đơn giản, kho chỉ tốt như ổ khóa, và ổ khóa chỉ tốt như các quy tắc quyết định ai nắm giữ chìa khóa.

Hiểu điều này không cần kỹ năng lập trình. Nó cần đặt ra những câu hỏi tốt hơn:

– Ví này có cho phép nhiều phê duyệt ( như nhiều chữ ký ) không?

– Điều gì sẽ xảy ra nếu tôi mất quyền truy cập vào thiết bị của mình?

– Một người có thể chuyển tiền hay có sự kiểm soát chung?

– Nếu bạn có thể đặt những câu hỏi này, bạn đã suy nghĩ như một kiến trúc sư bảo mật.

Myth #2: Multisig và MPC quá kỹ thuật để hiểu

Hai trong số những thuật ngữ phổ biến nhất mà bạn sẽ nghe trong bảo mật ví là multisig và tính toán đa bên. Chúng nghe có vẻ đáng sợ, nhưng ý tưởng lại rất đơn giản.

Hãy nghĩ về khái niệm multisig như một cái két ngân hàng cần ba chìa khóa để mở. Hãy nghĩ về multisig như một cái két ngân hàng cần ba chìa khóa để mở. Những người khác nhau nắm giữ những chìa khóa khác nhau, và bạn cần tất cả hoặc hầu hết chúng lại với nhau để mở khóa cái két.

Bây giờ, MPC thì hơi khác một chút. Với MPC, các chìa khóa tự chúng không bao giờ được lắp ghép lại. Thay vào đó, mỗi người đóng góp phần của họ vào "hành động," và hành động ( như phê duyệt một giao dịch ) được hoàn thành mà không bao giờ cần phải tái tạo lại chìa khóa. Nó giống như việc mua một món quà nhóm mà không ai biết chính xác mỗi người đã trả bao nhiêu, nhưng món quà vẫn được gửi đi.

Cả hai mô hình đều được thiết kế để giảm thiểu điểm thất bại đơn lẻ. Và mặc dù việc triển khai là kỹ thuật, nhưng logic thì bất kỳ ai cũng có thể hiểu.

Myth #3: Bảo mật chỉ liên quan đến mã

An ninh trong tiền điện tử không chỉ là về thuật toán hay lập trình. Nó còn liên quan đến chính sách, con người và quy trình.

Hãy xem xét điều này: thuật toán mã hóa mạnh nhất trên thế giới sẽ không giúp ích gì nếu một nhân viên trong công ty có quyền truy cập không kiểm soát vào quỹ của khách hàng. Tương tự, một ví với thiết kế tuyệt vời vẫn có thể thất bại nếu không có kế hoạch phục hồi khi người dùng mất quyền truy cập.

Đó là lý do tại sao các hệ thống lưu ký an toàn nhất kết hợp giữa toán học và thiết kế của con người. Chúng thực thi các quy tắc về việc ai có thể phê duyệt cái gì, thiết lập giới hạn cho việc bao nhiêu có thể di chuyển cùng một lúc, và cung cấp các tùy chọn phục hồi nếu có điều gì đó sai xảy ra.

Việc luôn được thông tin là một thói quen quan trọng khác. Crypto thay đổi nhanh chóng. Các nền tảng cập nhật, những trò gian lận mới xuất hiện, và những cơ hội mới đến hàng ngày. Theo dõi các nguồn tin đáng tin cậy, lắng nghe những tiếng nói có kinh nghiệm, và đặt câu hỏi có thể giúp bạn điều hướng tất cả. Như Vitalik Buterin, một trong những người sáng lập Ethereum, đã từng nói, “Crypto không chỉ là về việc giao dịch token; nó là một phần của một triết lý rộng lớn hơn về việc bảo vệ tự do và quyền riêng tư.” Bạn không cần phải biết lập trình để hiểu thông điệp đó.

Nói cách khác, an ninh tiền điện tử cũng quan trọng như việc phối hợp và niềm tin cũng như về mã lập trình. Thế giới đang chuyển động nhanh. Các stablecoin đang được các gã khổng lồ thanh toán chấp nhận. Các ngân hàng truyền thống đang khám phá việc gửi tiền được mã hóa. Mỗi ngày, mọi người đang sử dụng ví để giữ giá trị kỹ thuật số, đôi khi mà không nhận ra những rủi ro liên quan.

Trong môi trường này, an ninh không thể chỉ là một "hộp đen" dành riêng cho các kỹ sư. Người dùng, các cơ quan quản lý và các tổ chức cần hiểu các nguyên tắc, ngay cả khi họ không bao giờ chạm vào toán học.

Tin tốt là các khái niệm không phức tạp khi được giải thích bằng ngôn ngữ đơn giản. Chúng ta đều hiểu ý tưởng về ổ khóa, két an toàn, sự chấp thuận và kiểm soát chia sẻ. An ninh tiền điện tử dựa trên những khái niệm con người này, với mật mã học là động cơ vô hình bên dưới.

Đặt câu hỏi tốt hơn

Khi bạn đánh giá một ví hoặc nhà cung cấp lưu ký, đừng chỉ hỏi "nó có an toàn không?" Hãy hỏi:

– Keys được lưu trữ như thế nào?

– Ai có quyền phê duyệt giao dịch?

– Điều gì sẽ xảy ra nếu một bên bị xâm phạm?

– Hệ thống có được thiết kế để thất bại an toàn không?

Những câu hỏi này không yêu cầu kỹ năng lập trình. Chúng yêu cầu sự tò mò và sẵn sàng yêu cầu tính minh bạch từ cơ sở hạ tầng mà bạn dựa vào.

Vẻ đẹp của mật mã học là nó biến những khái niệm của con người như quyền riêng tư, niềm tin và sự kiểm soát chung thành các hệ thống kỹ thuật số. Nhưng để những hệ thống này thành công, con người cần phải tin tưởng chúng. Và niềm tin đến từ sự hiểu biết.

Bạn không cần phải là một lập trình viên để hiểu về an ninh tiền mã hóa. Bạn chỉ cần biết những câu hỏi đúng để đặt ra, và những phép so sánh đúng để hiểu được các câu trả lời. Tương lai của tài sản số phụ thuộc vào việc làm cho những hệ thống vô hình này trở nên rõ ràng và có thể tiếp cận được với mọi người.

Sharmila S

Tiến sĩ Sharmila S là Nhà khoa học chính tại Liminal Custody, với hơn 18 năm kinh nghiệm trong lĩnh vực mật mã, an ninh blockchain và tính toán nhiều bên. Bà dẫn dắt nghiên cứu mật mã của Liminal, phát triển các giao thức MPC, mật mã ngưỡng và an ninh hậu lượng tử. Trước đây, bà đã đảm nhận các vai trò tại Microsoft Research India, IIT Madras, ZebPay và một số công ty khởi nghiệp blockchain. Bà có bằng tiến sĩ về hệ thống mật mã, với nghiên cứu trải dài qua mã hóa proxy, signcryption và chữ ký tập hợp, và là đồng phát minh của một bằng sáng chế tại Mỹ về phục hồi khóa. Tại Liminal, Tiến sĩ Sharmila thiết kế hạ tầng bảo quản MPC-TSS, đảm bảo khả năng mở rộng, khả năng xác minh và độ bền. Là một nhà lãnh đạo tư tưởng được công nhận, bà kết nối mật mã lý thuyết với các ứng dụng blockchain thực tiễn, củng cố sứ mệnh của Liminal trong việc xây dựng hạ tầng tài sản kỹ thuật số an toàn, sẵn sàng kiểm toán và phù hợp với quy định.