Multisig là gì?
Bảo mật ví multisig là một trong những phương pháp an toàn nhất để lưu trữ tài sản tiền điện tử và tương tác với blockchain.
Tên gọi "multisig" là viết tắt của "multi signature" (đa chữ ký), là một phương pháp bảo mật tài sản tiền điện tử bằng nhiều lớp bảo mật.
Multisig yêu cầu nhiều chữ ký từ các ví tiền điện tử khác nhau để ủy quyền cho một giao dịch, đảm bảo rằng không có người sở hữu ví nào có thể tự mình ủy quyền cho các giao dịch. Phương pháp này tăng cường bảo mật bằng cách phân phối quyền kiểm soát qua nhiều thiết bị.
Multisig giúp bảo vệ chống lại các cuộc tấn công bằng cách đảm bảo rằng không có người sở hữu ví nào có thể tự mình ủy quyền cho các giao dịch. Bạn phải có tất cả các khóa cá nhân để có thể ký giao dịch.
Multisig yêu cầu kiến thức kỹ thuật cao hơn để thiết lập và sử dụng, tuy nhiên những lợi ích về bảo mật mà nó mang lại rất có giá trị đối với những người có nhu cầu bảo mật phức tạp (chẳng hạn như kho bạc doanh nghiệp hoặc những cá nhân cực kỳ cẩn trọng về bảo mật).
Chiến lược multisig phổ biến nhất được gọi là "2-of-3 multisig", bao gồm hai ví lưu trữ lạnh riêng biệt và một ví nóng.
Ai sử dụng multisig?
Multisig thường được sử dụng bởi ba nhóm chính. Mức độ bảo vệ này yêu cầu kiến thức kỹ thuật cao hơn để thiết lập và sử dụng, tuy nhiên, những lợi ích bảo mật mà nó mang lại có giá trị đáng kể đối với những người có nhu cầu bảo mật phức tạp.
- Nhà đầu tư tổ chức: Nơi nhiều bên cần phê duyệt giao dịch.
- Cá nhân có tài sản lớn: Để thêm một lớp bảo mật bổ sung cho tài sản tiền điện tử của họ.
- Người dùng có ý thức bảo mật: Đối với những người muốn có mức độ bảo mật cao nhất cho tài sản của họ.
Lợi ích của Multisig:
Có nhiều lợi ích đối với multisig, khiến kỹ thuật này trở thành một trong những tiêu chuẩn của ngành về bảo mật cấp độ tổ chức.
Bảo mật nâng cao: Nếu một khóa bị xâm phạm, kẻ tấn công vẫn cần có thêm một khóa khác để thực hiện bất kỳ giao dịch nào, giảm đáng kể rủi ro truy cập trái phép.
Dự phòng: Nếu một khóa bị mất hoặc không thể truy cập, hai khóa còn lại vẫn có thể ủy quyền cho giao dịch. Điều này cung cấp một mạng an toàn chống lại việc mất hoặc bị đánh cắp một khóa.
Phòng chống gian lận: Yêu cầu nhiều phê duyệt làm cho các giao dịch gian lận khó xảy ra hơn, vì nó đòi hỏi sự cấu kết giữa nhiều bên.
Sự khác biệt giữa ví phần cứng lưu trữ lạnh và ví nóng là gì?
Ví phần cứng lưu trữ lạnh là các thiết bị vật lý lưu trữ tài sản kỹ thuật số và thường được "air gapped" (cách ly) khỏi internet.
- "Air gapped" có nghĩa là thiết bị hoàn toàn cách ly khỏi các kết nối mạng, bao gồm Wi-Fi, Bluetooth và USB.
- Chúng có nhiều chức năng bảo mật để ngăn chặn các phương thức tấn công vật lý.
Ví nóng là các ứng dụng dựa trên phần mềm, truy cập qua trình duyệt web hoặc trên di động và được thiết kế để tương tác trực tiếp với các sản phẩm blockchain.
- Người dùng thường sử dụng ví nóng để gửi và nhận tài sản cũng như ký các giao dịch trong các ứng dụng phi tập trung (dApps) trên web3.
- Ví nóng như Backpack Wallet cung cấp các chức năng mở rộng như hoán đổi token, cầu nối token đa chuỗi, staking token và truy cập vào các mạng blockchain khác nhau.
2-of-3 multisig là gì?
2-of-3 multisig là triển khai phổ biến nhất, trong đó người dùng chỉ cần 2 khóa riêng và 3 khóa công khai để truy cập tài sản và ký giao dịch.
Người dùng được ủy quyền phải giữ các khóa riêng cho từng ví cá nhân tham gia vào multisig.
Có hai cấu hình phổ biến cho 2-of-3 multisig:
- Hai ví phần cứng lưu trữ lạnh và một ví nóng
- Ba ví phần cứng lưu trữ lạnh
Đối với cả hai cấu hình này, hai trong số ba ví được chỉ định phải phê duyệt giao dịch trước khi có thể xem hoặc tương tác với tài sản.
Phải tương tác thành công với nhiều ví và giao dịch để truy cập tài sản.
3-of-3 multisig là gì?
3-of-3 multisig là triển khai phổ biến thứ hai, trong đó người dùng cần 3 khóa riêng và 3 khóa công khai để truy cập tài sản và ký giao dịch.
3-of-3 multisig yêu cầu cả ba khóa được chỉ định phải phê duyệt một giao dịch. Điều này có nghĩa là mọi giao dịch phải được ký bởi ba ví riêng biệt.
Yêu cầu phê duyệt từ mỗi ví được chỉ định trong quá trình thiết lập multisig là điểm khác biệt chính giữa 3-of-3 và 2-of-3.
Có hai cấu hình phổ biến cho 3-of-3 multisig:
- Hai ví phần cứng lưu trữ lạnh và một ví nóng
- Ba ví phần cứng lưu trữ lạnh
Thiết lập này đảm bảo mức độ bảo mật tối đa, kẻ tấn công sẽ cần phải xâm nhập cả ba ví phần cứng để truy cập vào tài sản tiền điện tử.
Người dùng Backpack Wallet có thể sử dụng kết hợp các ví phần cứng Ledger, Trezor và Keystone để thiết lập bảo vệ 3-of-3 cho tài sản tiền điện tử của họ. Backpack Wallet là ví Solana duy nhất hỗ trợ bảo vệ multisig với các nhà cung cấp ví phần cứng lưu trữ lạnh đáng tin cậy nhất thế giới. Chỉ cần kết nối chúng với Backpack Wallet và làm cho trải nghiệm tiền điện tử của bạn an toàn và liền mạch hơn bao giờ hết.
Những rủi ro của việc sử dụng bảo vệ multisig là gì?
- Thiết lập bảo mật multisig là một trong những phương pháp hiệu quả nhất để bảo vệ tài sản kỹ thuật số như tiền điện tử và NFT.
- Tuy nhiên, bảo mật multisig phức tạp để cấu hình và quản lý. Nó đòi hỏi trình độ kiến thức kỹ thuật cao, và việc mất khóa riêng sẽ làm cho việc truy cập vào tài sản kỹ thuật số trở nên khó khăn hoặc không thể.
- Nếu bạn mất chỉ một khóa riêng trong thiết lập bảo vệ 3-of-3, bạn sẽ mất quyền truy cập vào tài sản.
Làm thế nào để sử dụng bảo vệ multisig trên Solana?
Backpack Wallet có thể được sử dụng để kích hoạt bảo vệ 2-of-3 và 3-of-3 multisig theo nhiều cách, bao gồm:
- Tạo nhiều ví nóng trong Backpack
- Kết nối ví phần cứng lưu trữ lạnh với Backpack
- Sử dụng kết hợp giữa ví nóng của Backpack và ví phần cứng lưu trữ lạnh
Có nhiều ví phần cứng lưu trữ lạnh đáng tin cậy hỗ trợ token Solana (SVM) như:
- Ledger
Về mặt chức năng, điều này có nghĩa là người dùng sẽ nhập ví phần cứng lưu trữ lạnh vào Backpack và sau đó kết nối Backpack với nền tảng tạo multisig.
Backpack tích hợp với một số nền tảng ví multisig nổi bật của Solana, trong đó hai nền tảng chính quản lý phần lớn các quỹ được bảo vệ bằng multisig:
Các nền tảng này hoàn toàn quản lý việc thiết lập multisig bao gồm xác định số lượng người ký, nhập địa chỉ ví của những người phê duyệt và thiết lập một kho tiền an toàn.
Sau khi tài khoản multisig được thiết lập, việc quản lý tài sản sẽ yêu cầu sử dụng nền tảng và kết nối các ví phù hợp để phê duyệt giao dịch.
Thực hành tốt nhất khi sử dụng ví phần cứng
Có một số thực hành tốt nhất đối với ví phần cứng lưu trữ lạnh mà bạn nên tuân theo để tăng cường bảo mật cho tài sản kỹ thuật số của mình.
- Luôn mua ví phần cứng trực tiếp từ trang web của nhà sản xuất hoặc các cửa hàng chính thức trên Amazon và các sàn thương mại điện tử khác.
- Cập nhật firmware của ví phần cứng trước khi thực hiện bất kỳ giao dịch nào.
- Kiểm tra kết nối ví phần cứng với một số tiền nhỏ tiền điện tử trước khi gửi toàn bộ số tiền.
- Thử nghiệm quy trình khôi phục trước khi gửi toàn bộ số tiền điện tử.
- Lưu trữ thông tin khôi phục ở một vị trí an toàn.
- Lưu trữ thông tin mật khẩu cục bộ ở một vị trí an toàn riêng biệt.
Các Câu Hỏi Thường Gặp Về Multisig
'Multisig' nghĩa là gì?
Multisig là viết tắt của 'multi signature' (đa chữ ký), là một phương pháp bảo vệ tài sản tiền điện tử bằng nhiều lớp bảo mật.
2-of-3 multisig nghĩa là gì?
Bảo vệ 2-of-3 multisig liên quan đến việc sử dụng hai ví phần cứng riêng biệt, yêu cầu hai phê duyệt riêng biệt để truy cập tài sản hoặc phê duyệt giao dịch.
3-of-3 multisig nghĩa là gì?
Bảo vệ 3-of-3 multisig liên quan đến việc sử dụng ba ví phần cứng riêng biệt, yêu cầu ba phê duyệt riêng biệt để truy cập tài sản hoặc phê duyệt giao dịch.
'Xpub' nghĩa là gì?
Xpub, viết tắt của 'extended public key' (khóa công khai mở rộng), là một thuật ngữ trong mạng lưới Bitcoin. Đây là một chức năng cho phép người dùng tạo nhiều khóa công khai từ một cụm từ hạt giống (seed phrase). Xpub thường được sử dụng để tạo nhiều địa chỉ nhận tài sản hoặc tương tác với các dApp công khai.
Tìm hiểu thêm về Backpack
Exchange | Wallet | Twitter | Discord
Tuyên bố miễn trừ trách nhiệm: Nội dung này được trình bày cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích cung cấp thông tin chung và giáo dục, không có bất kỳ đại diện hoặc bảo đảm nào. Nó không nên được hiểu là lời khuyên tài chính, pháp lý hay lời khuyên chuyên môn khác, cũng như không nhằm khuyến nghị việc mua bất kỳ sản phẩm hay dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên từ các cố vấn chuyên môn phù hợp. Nếu bài viết được đóng góp bởi một bên thứ ba, xin lưu ý rằng các quan điểm được thể hiện thuộc về bên thứ ba đó và không nhất thiết phản ánh quan điểm của Backpack. Vui lòng đọc toàn bộ tuyên bố miễn trừ trách nhiệm của chúng tôi để biết thêm chi tiết. Giá trị của tài sản kỹ thuật số có thể biến động. Giá trị của khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không nhận lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm cho các quyết định đầu tư của mình và Backpack không chịu trách nhiệm cho bất kỳ tổn thất nào bạn có thể gặp phải. Tài liệu này không nên được hiểu là lời khuyên tài chính, pháp lý hay lời khuyên chuyên môn khác.