Khi một người bạn giới thiệu cho tôi sách trắng về Bitcoin vào năm 2011, tôi quyết định nghiên cứu mật mã, công nghệ, vấn đề chi tiêu gấp đôi và sự đồng thuận phi tập trung của giao thức này. Tôi quay lại gặp bạn mình và nói với anh ấy: “Bitcoin của bạn khá thú vị, nhưng thành thật mà nói, tôi không hiểu trường hợp sử dụng!” Khi tôi gia nhập Ledger vào năm 2017, anh ấy đã chế nhạo tôi: “Cuối cùng thì bạn cũng hiểu rồi à?” anh ấy nói. Vâng, cuối cùng tôi đã hiểu được nó. 

Bitcoin mang tính cách mạng vì nó mang lại một thứ chưa từng có: “Tiền không được phép”. Với Bitcoin, bạn không cần phải nhờ ai sở hữu và sử dụng giá trị kỹ thuật số của mình. Không có tiểu bang, ngân hàng hoặc bên thứ ba nào có thể can thiệp vào giá trị bạn nắm giữ và giao dịch. Với Bitcoin, bạn sở hữu một phần Internet với toàn quyền tự chủ và tự do. 

Hai thuộc tính cho phép không cần cấp phép: “đồng thuận phi tập trung” và “tự quản lý”

Thuộc tính đầu tiên góp phần tạo nên bản chất không cần cấp phép của Bitcoin được gọi là “sự đồng thuận phi tập trung”. Với Bitcoin, bạn có các nhóm thợ mỏ phi tập trung được khuyến khích bảo mật mạng và ngăn chặn việc kiểm duyệt việc thực hiện các giao dịch. Nói một cách đơn giản, khi bạn muốn thực hiện một giao dịch, không ai có thể ngăn cản bạn thực hiện.

Tài sản thứ hai là quyền tự quản. Với quyền tự quản lý, bạn sở hữu giá trị của mình và không ai có thể ngăn cản bạn sở hữu nó, điều này cho phép bạn kiểm soát hoàn toàn tài sản tiền điện tử của mình. Để sở hữu Bitcoin, bạn chỉ cần tạo khóa công khai (về cơ bản là địa chỉ của bạn) và khóa riêng (chìa khóa để chứng minh quyền sở hữu đối với tài sản của bạn). Nếu bạn mất khóa riêng, bạn sẽ mất tài sản của mình và nếu kẻ tấn công truy cập vào khóa riêng của bạn, hắn sẽ có thể thực hiện một giao dịch… và bạn không thể làm gì để hoàn nguyên nó.

Nhu cầu bảo vệ khóa riêng của bạn khỏi tin tặc là lý do tại sao chúng tôi đã xây dựng Thiết bị Nano Ledger. Phần cứng này nhúng một phần tử bảo mật, trong đó các bí mật của bạn được tạo ra trong vùng bao quanh và mật mã được triển khai bên trong nó để các bí mật của bạn không phải rời khỏi vùng bao quanh. Thiết bị của bạn cũng có tính năng hiển thị đáng tin cậy, cho phép bạn hiểu giao dịch mà bạn sắp đồng ý ký.

Tất cả các yếu tố tôi đã giải thích ở trên đều khá đơn giản nhưng chủ yếu áp dụng cho các cá nhân. Điều đó có ý nghĩa gì khi bạn là một nhóm người, một tổ chức hoặc một tổ chức tài chính? 

Tận dụng Bitcoin ở cấp độ tổ chức

Bạn có thể không muốn lưu trữ tài sản của mình trên Ledger Nano khi bạn là sàn giao dịch (một số đã làm điều đó gây thiệt hại cho khách hàng của họ, bao gồm FTX và QuadrigaCX). Những thiết bị này hoàn toàn an toàn; bạn có thể giữ hàng tỷ USD trong đó, nhưng bạn muốn tránh rủi ro hoạt động khi có một người trong tổ chức của bạn kiểm soát hoàn toàn tất cả tiền của khách hàng. 

Ai có quyền truy cập vào đồng tiền này nếu tổ chức X quyết định mua bitcoin trị giá 100 triệu USD? Ai có thể cai trị việc họ sử dụng nó theo cách này hay cách khác? Đây là những câu hỏi quan trọng, vì vậy hãy xem xét loại hình quản trị nào chúng ta có thể có đối với Bitcoin.

Tùy chọn ban đầu và onchain: MultiSig trên Bitcoin

Nó từng là Giao dịch Bitcoin được ký một phần (PSBT). Điều này không được nhiều người biết đến, nhưng bạn có một ngôn ngữ kịch bản có tên là Script trên Bitcoin. Với ngôn ngữ kịch bản này, bạn có thể xác định một tài khoản với các quy tắc khác nhau được thực thi trên chuỗi. Vì vậy, bạn có thể tạo một quy tắc có nội dung: ‘Tôi có thể chi tiêu X lượng Bitcoin khi tôi có những chữ ký này.’ Sau đó, blockchain xác minh rằng những chữ ký miễn phí này có xảy ra hay không.

Tập lệnh rất tuyệt, nhưng ngôn ngữ Tập lệnh có thể khó xác minh. Đó là lý do tại sao Miniscript được tạo ra vào năm 2019. Miniscript là ngôn ngữ để biểu diễn Tập lệnh Bitcoin theo cách có cấu trúc, cho phép phân tích, tổng hợp, ký chung một cách hiệu quả, v.v. Ví dụ: “Alice có thể chi tiêu (đường dẫn chính) hoặc 3/3 Bob, Carol và Dave có thể chi tiêu, nhưng sau ba tháng, hai chữ ký là đủ (đường dẫn chi tiêu phụ)”.

Các thiết bị ví phần cứng của chúng tôi đã hỗ trợ cả PSBT và Miniscript trên SegWit trong hơn một năm và Miniscript trên Taproot sẽ được hỗ trợ trong phiên bản tiếp theo. Bạn có thể tận dụng tất cả các thuộc tính bảo mật của thiết bị Ledger và quản trị onchain đối với các tài khoản Bitcoin. Bạn thậm chí có thể tận dụng bản mô tả nhỏ với Sổ cái để tiếp tục giảm thiểu sự tin tưởng.

Giải pháp tính toán đa bên (MPC)

MPC là viết tắt của Tính toán nhiều bên an toàn. Đó là một lĩnh vực rộng lớn của mật mã bao gồm việc thực hiện tính toán theo cách phân tán, chẳng hạn như tính toán chung các chữ ký. Cụ thể, trong sơ đồ chữ ký ngưỡng t-of-n, khóa ký được phân phối thành n phần chia sẻ và cần có một tập hợp con t phần chia sẻ để tính toán một chữ ký hợp lệ (thường là n=3 và t=2). Từ quan điểm blockchain, chữ ký thu được trông giống như chữ ký “một bên” tiêu chuẩn.

Nó khá thanh lịch, nhưng có một vài nhược điểm đối với các giải pháp hiện đang được triển khai. 

• Hạn chế đầu tiên là quản lý địa chỉ. Các sơ đồ chữ ký ngưỡng hiện tại không tương thích với BIP32, có nghĩa là không thể có ví HD (xác định phân cấp) như với hạt giống tiêu chuẩn. Ngoài ra, do tính chất cụ thể của ví dựa trên MPC, việc khôi phục ví của bạn trên ví BIP39 tiêu chuẩn có thể là không thể, đây là một hạn chế đối với quyền tự chủ.

• Hạn chế thứ hai là phần cứng bảo mật hiện nay không hỗ trợ MPC. Điều đó có nghĩa là mật mã của các giao thức MPC phải được triển khai trong phần mềm, đây không phải là một phương pháp hay. Tôi thường nghe một số người tiếp thị bác bỏ nói rằng vì đó là MPC nên không có gì bí mật cả. Đây không phải là sự thật. Bạn vẫn còn các mảnh khóa bí mật và bạn cần bảo mật chúng. 

• Hạn chế thứ ba là các giao thức MPC hiện có dựa trên ECDSA, sơ đồ chữ ký ban đầu được sử dụng trong Bitcoin, dẫn đến các sơ đồ phức tạp và khó thực hiện, như đã được chứng minh bằng nhiều lỗ hổng được tìm thấy trong ví MPC hiện có.

MuSig2 và SƯƠNG GIÁ

Tin vui là: Chữ ký Schnorr đã được chuẩn hóa trên Bitcoin khoảng ba năm trước với bản nâng cấp Taproot. Sơ đồ chữ ký Schnorr thực sự tốt hơn ECDSA vì nhiều lý do. Thứ nhất, nó có sự đảm bảo an ninh tốt hơn ECDSA, vốn không được chứng minh là an toàn và thứ hai, cấu trúc đại số của nó đơn giản hơn nhiều so với ECDSA, có nghĩa là các giao thức MPC cho Schnorr dễ thiết kế hơn nhiều. 

Nó đã được tiêu chuẩn hóa trên Bitcoin với hai bài báo này. Đầu tiên là MuSig2, cho phép nhiều chữ ký (nghĩa là chữ ký ngưỡng n-of-n) và cái thứ hai là FROST, cho phép bạn thực hiện chữ ký ngưỡng t-of-n tùy ý.

Tại Ledger, chúng tôi đã hỗ trợ Schnorr trên các thiết bị của mình và đang nỗ lực hỗ trợ MuSig2, cho phép đa chữ ký trên chuỗi Bitcoin trong những tháng tới. 

Sổ cái doanh nghiệp để quản trị thể chế phù hợp

Mặc dù có lẽ không được biết đến rộng rãi như các giải pháp bán lẻ của Ledger, chúng tôi đã phát triển một bộ sản phẩm được thiết kế để trao quyền cho các doanh nghiệp, tổ chức và tổ chức tài chính trong việc quản lý tài sản kỹ thuật số một cách an toàn và hiệu quả trên quy mô lớn. Giải pháp đổi mới này tận dụng công nghệ mạnh mẽ và phần cứng an toàn của Ledger cùng với khung quản trị linh hoạt. 

Giải pháp được gọi là Ledger Vault. Nó tận dụng Mô-đun bảo mật phần cứng (HSM) và Thiết bị bảo mật cá nhân (PSD). Chúng tôi đã tải Hệ điều hành Sổ cái với thuộc tính bảo mật, cách ly và triển khai mật mã trên phần cứng bảo mật và trên hết là khung quản trị. 

Với Ledger Vault, bạn có thể đạt được mức độ bảo mật và tự quản lý tương tự như Ledger Nanos, nhưng với sự bổ sung có giá trị của lớp quản trị cho phép các tập đoàn thiết lập nhiều vai trò tổ chức khác nhau, bao gồm chủ sở hữu chung, quản trị viên và nhà điều hành. 

Tùy thuộc vào các vai trò này, bạn có thể xác định các quy tắc và chính sách để điều chỉnh quyền truy cập và giao dịch. Ví dụ: nó cho phép bạn cấp cho một nhóm cụ thể quyền truy cập vào một nhóm tài khoản và hạn chế họ giao dịch đến các địa chỉ cụ thể. Nếu một nhóm có ý định thực hiện một giao dịch vượt quá một ngưỡng nhất định, thì cần có sự đồng thuận của ba trong số năm phê duyệt. 

Việc quản trị cũng có thể dựa trên kiểm tra KYC/AML và được kết nối với các tác nhân khác như sàn giao dịch thông qua sản phẩm TRADELINK của chúng tôi, nâng cao hơn nữa khả năng thích ứng và tuân thủ của nó.

Ledger Vault cung cấp mức độ linh hoạt cao này trong một khuôn khổ an toàn và được thiết kế đặc biệt để phục vụ nhu cầu quản trị tự quản lý của người dùng tổ chức. Tính phổ biến của nó trên các chuỗi khối khác nhau khiến nó trở thành một giải pháp nổi bật trong không gian quản lý tài sản kỹ thuật số, đảm bảo đáp ứng nhu cầu đa dạng của người dùng trong hệ sinh thái chuỗi khối.

Đóng cửa suy nghĩ

Như tôi đã trình bày ở trên, Bitcoin đang thay đổi cuộc chơi vì nó mang lại tiền không cần cấp phép, thứ được kích hoạt bởi hai khái niệm chính: sự đồng thuận phi tập trung và quyền tự quản lý. Quyền tự quản lý phức tạp hơn đối với các tổ chức và tôi tin chắc rằng quyền tự quản lý hoàn toàn tương thích với các công ty nếu bạn có một số cấp độ quản trị được xác định trước đối với các mã thông báo. 

Sau đó, bạn có những khả năng khác nhau. Một số là trên chuỗi, một số khác là ngoài chuỗi, nhưng bạn cũng có thể xem xét kết hợp chúng. Tại Ledger, chúng tôi đang hỗ trợ PSBT và Miniscript trên các thiết bị Ledger Nano. Chúng tôi cũng đang nỗ lực triển khai MuSig2, sắp ra mắt. Đối với các tổ chức doanh nghiệp, chúng tôi đang cung cấp Ledger Vault, do Ledger Enterprise cung cấp. 

Khi thiết lập các giải pháp này, bạn cần xem xét kỹ lưỡng các khuôn khổ quản trị. Quản trị bao gồm ai có thể truy cập và ai có thể sử dụng tài sản kỹ thuật số. Đó còn là việc xác định ngưỡng, duy trì danh sách trắng, v.v. Sau đó, bạn cũng phải suy nghĩ về bảo mật: nơi lưu trữ các tài liệu thiết yếu, cách chúng được bảo mật, cách triển khai mật mã. Bạn cũng phải cân nhắc kỹ lưỡng việc kiểm soát, có nghĩa là: ai có quyền truy cập vào các phân đoạn? Điều này trở nên đặc biệt quan trọng trong thiết lập nhiều chữ ký phụ thuộc vào bên thứ ba mà bạn không đặc biệt tin tưởng. Cuối cùng, sao lưu và khả năng tương tác là những khía cạnh thiết yếu. Có một bản sao lưu và kiểm tra nó là điều bạn cần cân nhắc. Khả năng tương tác cũng rất đáng kể. Nếu nhà cung cấp của bạn biến mất, bạn cần giữ quyền kiểm soát ví của mình. 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies