Tại hội nghị Devcon 6 được tổ chức ở Bogota, anh Tomasz Tunguz, cựu giám đốc điều hành Redpoint Ventures, một công ty đầu tư mạo hiểm lớn tại Hoa Kỳ, cho biết khoảng 16.000 nhà phát triển đang phát triển trên Web3.0, chiếm 0,06% so với 27 triệu nhà phát triển trên toàn cầu. Do đó, chúng ta cần thời gian khá lâu để áp dụng Web 3.0 đại trà.
Ví, với tư cách là lối vào của Web3.0, vẫn chưa đạt yêu cầu của người dùng, khi xảy ra lỗi và bị tấn công liên tục. Ngoài ra, địa chỉ ví dài và khóa bảo mật phức tạp hơn nhiều so với hệ thống mật khẩu và tên người dùng Internet truyền thống.
Theo một báo cáo của Chainalysis, khoảng 20% Bitcoin đang lưu hành vào năm 2021 sẽ bị mất do chủ sở hữu không nhớ khóa cá nhân. Nhiều người có thể thắc mắc, tại sao chúng ta không thể áp dụng các phương pháp xác thực truyền thống cho Web3.0?
Để trả lời câu hỏi này, chúng ta cần một số kiến thức và khái niệm nền tảng. Đầu tiên là loại tài khoản trên Ethereum (ETH), bao gồm: Tài khoản bên ngoài và tài khoản hợp đồng. Tài khoản hợp đồng là một hợp đồng thông minh có mã được điều hành bởi máy ảo Ethereum (EVM). Tài khoản bên ngoài là tài khoản ví mà chúng ta thường sử dụng để cho giao dịch.
Mặc dù tài khoản hợp đồng có logic tùy chỉnh, nó không thể chủ động bắt đầu giao dịch. Do đó, bất kỳ thay đổi nào đối với trạng thái hợp đồng đều được thực hiện bởi tài khoản bên ngoài và thanh toán ETH. Vậy làm thế nào để xác minh tính hợp pháp của giao dịch? Phương pháp xác minh trên Ethereum là kiểm tra xem người khởi tạo giao dịch và chủ sở hữu tài sản có nhất quán với nhau không. Do đó, người dùng cần phải ký giao dịch thông qua ví. Logic xác minh mặc định của Ethereum là secp256k1 được thiết kế bởi Satoshi Nakamoto, thông qua thuật toán và cặp khóa được tạo ra. Tính đúng đắn của chữ ký có thể được xác minh bằng cách xem chữ ký đó có xuất phát từ khóa riêng tư (private key) tương ứng với một khóa công khai (public key) nhất định hay không, vì vậy người dùng phải giữ kỹ khóa riêng tư.
Như đã đề cập trước đó, các tài khoản bên ngoài không có logic mã. Nếu bạn muốn giới thiệu logic phức tạp hơn để triển khai các chức năng khác, chẳng hạn như đa chữ ký,… thì không thể thực hiện. Vậy, cách giải quyết vấn đề này hiện nay là gì? Chúng ta hãy cùng tìm hiểu ví MPC thông qua hợp đồng thông minh.
Ví MPC
MPC, tên đầy đủ của Multi-Party Computation, một biện pháp bảo mật mã hóa quan trọng. Nó bao gồm nhiều giải pháp kỹ thuật, chủ yếu đề cập đến MPC-TSS trong khuôn khổ bài viết. Mặt khác, ví MPC nhận ra các phương pháp xác minh phức tạp hơn như đa chữ ký, chuỗi chéo,… trong chuỗi bằng cách thực hiện tính toán của nhiều bên trên khóa cá nhân. Hiểu một cách đơn giản, tách khóa riêng tư thành các phần và chuyển chúng đến một mạng phi tập trung để tính toán và mã hóa. Khi cần có chữ ký khóa riêng, các đoạn này sẽ được nối với nhau để tạo thành một khóa riêng hoàn chỉnh.
Ý tưởng cốt lõi của MPC là phân quyền kiểm soát để đạt được mục đích đa dạng hóa rủi ro hoặc cải thiện khả năng phòng ngừa, tránh bị xâm nhập chỉ vì một điểm lỗi đơn lẻ.
Khái niệm nhiều bên tham gia trong ví MPC có phần giống với ví đa chữ ký, trên thực tế, mặc dù cả hai đều có thể nhận ra chức năng của đa chữ ký, nhưng phương pháp thực hiện khác nhau. Ví dụ như ví Gnosis Safe là các ví được xây dựng dựa trên các hợp đồng thông minh.
Logic xác minh được xác định trong hợp đồng, tức là khi cần xác minh một giao dịch, nhiều hơn một nửa các khóa cá nhân bắt buộc tham gia. Mặt khác, ví MPC phân tách khóa cá nhân thành nhiều phân đoạn và quá trình xác minh chỉ liên quan đến một khóa cá nhân. Và mạng điện toán là ngoài chuỗi và không liên quan gì đến các hợp đồng thông minh.
Ví hợp đồng thông minh
Ví hợp đồng thông minh, dựa trên hợp đồng thông minh chứ không phải tài khoản bên ngoài. Gần đây, ví hợp đồng thông minh đang quay trở lại sau khi xuất hiện đề xuất EIP-4337. Vậy nó giúp ích điều gì?
EIP-4337 giúp trừu tượng hóa tài khoản, giống như người dùng ví, chúng ta vẫn cần xem xét nhiều yếu tố, chẳng hạn như giá và giới hạn gas, chặn giao dịch và các logic chi phí phức tạp khác. Lý do cơ bản là các ví dựa trên tài khoản bên ngoài không thể được “trừu tượng hóa” tốt, điều này trực tiếp khiến người dùng phải đối mặt với nhiều vấn đề không đáng xuất hiện. Người dùng phải giải quyết như thế nào?
Logic rất đơn giản, đề xuất giúp trừu tượng hóa tài khoản bên ngoài và tài khoản hợp đồng, để dễ giao tiếp hơn và xử lý giao dịch nhanh hơn. Ví hợp đồng thông minh có thể được xác minh bằng các thuật toán xác minh không phải secp256k1 và người dùng không cần phải đối mặt với các khóa dài dòng và khó nhớ. Đồng thời, hợp đồng thông minh cũng có thể cung cấp cho các khóa logic hơn.
Tổng kết
Trên đây là phần tổng quan về ví MPC và ví hợp đồng thông minh, cả hai ví có cách hoạt động khác nhau. Ví MPC là một giải pháp ngoài chuỗi có thể kiểm soát cả ví thông thường dựa trên tài khoản bên ngoài và ví thông minh. Cả hai đều có các trường hợp sử dụng riêng và không xung đột, do đó chúng ta không đánh giá ví nào tốt hơn.
