Tin nóng ⇢

Tính bảo mật của 5 nền tảng NFT nổi nhất hiện nay

Bảo mật về cơ bản là một vấn đề khó và không cân xứng đối với bất kỳ công ty phần mềm nào. Vẫn chưa có bất kỳ giải pháp hữu hiệu nào cho vấn đề này – trong tháng trước đã có một số thỏa hiệp đáng chú ý của các công ty công nghệ (ví dụ: Okta, HubSpot). Tuy nhiên, bản chất của việc tự lưu ký và không thể thay đổi của tiền điện tử có nghĩa là các thỏa hiệp về bảo mật có thể dẫn đến tổn thất vĩnh viễn hàng tỷ đô la. Rủi ro đang diễn ra này là một thách thức lớn đối với các dự án NFT có tham vọng trong dài hạn.

Hàng trăm triệu đô la tiền của người dùng bị mất hàng loạt làm tổn hại đến danh tiếng của không gian tiền điện tử và gây hại nghiêm trọng cho các công ty và dự án liên quan. Rủi ro này là không thể chấp nhận được đối với nhiều doanh nghiệp đang chuyển sang lĩnh vực này, đặc biệt là những doanh nghiệp đã có cơ sở tệp khách hàng hiện tại, danh tiếng và các nghĩa vụ pháp lý. Do đó, bảo mật ngày càng trở nên quan trọng như một tiêu chí cho các dự án NFT khi lựa chọn nền tảng.

Mọi nền tảng đều có động cơ mạnh mẽ để định vị bản thân là đủ an toàn. Sự thật là tất cả các giải pháp đều có sự đánh đổi – điều quan trọng là các dự án phải hiểu rất rõ ràng về những đánh đổi cụ thể mà họ và nền tảng của họ đang thực hiện.

Alex Connolly, Co-founder và CTO của Immutable cho biết đang xây dựng một trong những nền tảng hàng đầu cho các dự án NFT chất lượng cao, quy mô lớn. Bài viết này sẽ cung cấp một đánh giá chi tiết và gần như là khách quan về các lựa chọn bởi một số nền tảng NFT phổ biến nhất, bao gồm Ronin, Polygon, Immutable, Solana và Optimism. Đặc biệt, tôi sẽ tập trung vào hai yếu tố cốt lõi của bảo mật cơ bản của mỗi nền tảng:

Consensus Security – Bảo mật đồng thuận: Khó đánh cắp tài sản bằng cách tấn công các node/ validator của nền tảng (ví dụ: thông qua cuộc tấn công 51%)

Bridge Security – Bảo mật cầu nối: Bảo mật của cơ chế cho việc di chuyển tài sản đến và đi từ Ethereum. Đây thường là mối quan tâm lớn hơn, vì các thỏa hiệp thường trực tiếp đặt tiền của người dùng vào rủi ro.

Bài viết này sẽ là một bài chuyên sâu, với các chi tiết về mặt kỹ thuật mà cần thiết để các nhà lãnh đạo dự án đưa ra những lựa chọn sáng suốt. Có thể tóm tắt theo bảng sau:

Ronin

Ronin là một blockchain được tạo ra bởi Sky Mavis Labs, hiện đang độc quyền cung cấp năng lượng cho Axie Infinity và hệ sinh thái của nó.

Bảo mật đồng thuận

Ronin là một “sidechain” – một blockchain có các node và cơ chế đồng thuận của riêng nó, nhưng lại duy trì một “cầu nối” chính thức với Ethereum. Ronin là một chain proof-of-authority (PoA) với 10 nodes. Những cá nhân đằng sau các node này phải stake để đảm bảo rằng họ sẽ không lạm dụng quyền lực. Điều này có thể so sánh với testnet của Ethereum như Goerli (với 20 nút POA). Nếu bất kỳ 5 nodes nào trong số các nodes này (50%+) trở nên độc hại hoặc bị xâm phạm, chúng sẽ có thể thực hiện một cuộc tấn công 51% vào mạng lưới và ăn cắp tiền của người dùng thông qua rủi ro double-spending (gian lận lặp chi) hoặc các cuộc tấn công khác. Nói chung, số lượng node như thế này được xem là cực kỳ thấp (trong khi đó, Bitcoin có 15.000 node và Ethereum có gần 6.000 node), mạng lưới thì tập trung hơn để đổi lấy khả năng giao dịch nhanh hơn, rẻ hơn. Ngoài ra, người dùng không thể chạy các node của riêng họ và mã nguồn (source code) cho một node Ronin không được công khai và do đó người dùng Ronin không thể kiểm tra được.

Bảo mật cầu nối

Cầu nối Ethereum chính thức của Ronin được kiểm soát bởi 5/9 multisig (đa chữ ký). Multisig theo m/n yêu cầu m người ký trong tổng số n key (key ở đây là holder chủ chốt) để phê duyệt mỗi giao dịch. Trong Ronin, mọi hành động bridging đều cần có sự chấp thuận của multisig này. Tuy nhiên, không có cơ chế nào để kiểm tra tính xác thực của các khoản tiền gửi hoặc rút ra – ai có quyền truy cập vào 5 trong số 9 key này cũng đều có thể rút tùy ý số lượng token được giữ trong Ronin bridge và chuyển đến bất kỳ địa chỉ Ethereum nào. Điều này có nghĩa là người dùng nào của cầu nối cũng đều trực tiếp đặt niềm tin và số tiền của họ vào multisig.

Vào tháng 3 năm 2022, Ronin đã phải đối mặt với cuộc tấn công exploit dẫn đến tổn thất $625 triệu đô la sau khi một hacker có được quyền truy cập vào 4 key do nhóm Axie nắm giữ và 1 key do nhóm Axie mượn từ một validator của Axie DAO (tổng 5/9 key). Vốn dĩ đây vẫn thường được xem là một kiểu tấn công exploit an ninh mạng cổ điển, gây ra hậu quả nghiêm trọng bởi do sự tập trung của các validator chủ chốt này. Sky Mavis đã cam kết hoàn lại tiền cho những người bị mất tiền và tiếp cận 21 validator độc lập trong ba tháng tới để đảm bảo Ronin có khả năng chống chọi tốt hơn với các cuộc tấn công trong tương lai, mặc cho sự đánh đổi giữa cơ chế đồng thuận/cầu nối mạnh mẽ hơn với khả năng mở rộng của mạng.

Polygon

Polygon hiện là một sidechain Ethereum PoS, với chi nhánh Polygon Studios chuyên cung cấp dịch vụ NFT. Polygon hỗ trợ các dự án lớn như Skyweaver và ZED RUN. Polygon đang hướng tới cung cấp một loạt các giải pháp mở rộng quy mô khác nhau, hầu hết dựa trên công nghệ zk-rollup (sẽ được thảo luận ở phần sau). Tuy nhiên, hiện tại chỉ có Polygon PoS đang hoạt động dưới dạng nền tảng NFT.

Bảo mật đồng thuận

Polygon PoS là một sidechain có mô hình cơ bản tương tự như Ronin, ngoại trừ Polygon là một “commit sidechain”, định kỳ cam kết các checkpoint của trạng thái chuỗi cho Ethereum. Cơ chế đồng thuận PoS của Polygon gồm có hai thành phần chính. Phần đầu tiên là Bor chain, nơi diễn ra giao dịch Polygon: một tập hợp block producer sẽ được chọn ra từ nhóm lớn validator để chạy mạng PoA, từ đó xác định giao dịch nào được duyệt và thứ tự của chúng. Tuy nhiên, chỉ có một block producer của tập hợp này được chọn để tạo thêm 64 block tiếp theo.

Tiếp theo là hệ thống checkpoint Heimdall. Tại đây, cần nhiều validators hơn (hiện giới hạn ở mức 100) đạt được thuật toán đồng thuận PoS 2/3 trên ảnh chụp snapshot vào 30 phút cuối cùng của Bor block, sau đó xuất trình snapshot đó trên Ethereum. Tuy nhiên, mặc dù có đến 100 validators, chỉ có 4 validators kiểm soát 53% và 7 validators kiểm soát 67% stake. Trong khi đó, con số 2/3 trong cơ chế đồng thuận đề cập đến lượng stake, chứ không phải số lượng validator. Điều này đồng nghĩa khi validator chủ chốt bị xâm nhập, tất cả khoản tiền trên chain, không chỉ riêng trên cầu nối, sẽ bị đánh cắp thông qua các checkpoint độc hại; đồng thời, người stake luôn phải ở trạng thái hot (hoạt động). Thêm vào đó, do số lượng stake được đại biểu (quorum) quy định là 2/3 và 43% stake được kiểm soát bởi 3 validator, kẻ xấu chỉ cần xâm nhập vào 3 ví nóng là đủ để đóng băng hoàn toàn việc rút tiền và các checkpoint.

Nhằm ứng phó với các checkpoint độc hại, nâng cấp hợp đồng có thể là một biện pháp hiệu quả (nếu được phát hiện sớm), song cũng tiềm ẩn một số rủi ro bảo mật. 

Bảo mật cầu nối

Điểm khác biệt giữa cầu nối của Polygon so với Ronin là hệ thống checkpoint của Polygon không cần thiết lập validator độc lập để ký xác nhận mỗi lần rút và gửi tiền. Mặt khác, điều này đồng nghĩa tính an ninh của cầu nối phụ thuộc hoàn toàn vào Heimdall và phép đồng thuận Bor, vốn rất dễ bị tấn công như đã kể trên.

Ngoài ra, Polygon sử dụng 5 trong số 8 mustisig để quản lý các hợp đồng thông minh của cầu nối, giúp cho việc nâng cấp hợp đồng có thể được thực hiện ngay lập tức. Điều này giúp ta hạn chế được lỗi ở hợp đồng thông minh hoặc tình huống validator bị xâm nhập. Bốn vị trí chủ chốt hiện do các nhà sáng lập Polygon nắm giữ. Cấu trúc này đã hứng chịu sự chỉ trích nặng nề từ giới nghiên cứu về bảo mật trong cộng đồng, bởi lẽ, chỉ cần sở hữu một người bị xâm nhập, kẻ xấu có thể lợi dụng quá trình nâng cấp để rút hết tiền khỏi hợp đồng Polygon (trên 5 tỷ đô la Mỹ). Tuy nhiên, vì người dùng Polygon không ký vào mọi giao dịch gửi và rút tiền, những người quản trị này có thể duy trì ở trạng thái offline, làm giảm nguy cơ bị xâm nhập.

Immutable

Immutable là một nền tảng được thiết kế nhằm xây dựng các dự án NFT chất lượng cao và quy mô lớn, điển hình là trò chơi. Một số dự án nổi bật trên Immutable bao gồm Illuvium, Gods Unchained, Ember Sword và Guild of Guardians.

Bảo mật đồng thuận

Immutable là một zk-rollup, được xây dựng bằng cách sử dụng hệ thống prover/ validator của StarkWare’s StarkEx. Immutable ra lệnh cho một loạt giao dịch L2, tạo bằng chứng STARK rằng các giao dịch đó là hợp lệ và gửi bằng chứng đó cho "người xác minh" (verifier) của hợp đồng thông minh trên mainnet (L1). Người xác minh sẽ là người cập nhật trạng thái của L1 (trong trường hợp này có thể so sánh như gốc của cây merkle chứa hàng triệu NFT/ số dư của người dùng). Quan trọng hơn hết, mô hình này có khả năng mở rộng quy mô ưu việt hơn so với xử lý giao dịch theo lô do chi phí xác minh cho bằng chứng STARK tăng tuyến tính theo số lượng giao dịch.

Vì mọi sự chuyển đổi trạng thái cần phải xác minh bằng hợp đồng thông minh L1, Immutable không thể chèn giao dịch không hợp lệ vào rollup hoặc đánh cắp tài sản, ngay cả khi toàn bộ hệ thống Immutable bị chiếm giữ. Đây là một tính năng bảo mật vô cùng vững chắc, khiến cho Vitalik tự hào tuyên bố "rollup là giải pháp mở rộng chủ chốt của Ethereum trong tương lai sắp tới".

Immutable là một rollup được vận hành bởi một điều hành duy nhất, tức chỉ có Immutable mới có quyền sắp xếp và xác nhận giao dịch. Do đó, Immutable có thể trích xuất MEV bằng cách chạy trước hoặc sắp xếp lại thứ tự giao dịch. Dù hiện tại hầu hết rollup chỉ hoạt động với một hệ điều hành duy nhất, phần lớn nhà phát triển đang dự định chuyển rollup của mình sang hình thức phi tập trung.

Bảo mật cầu nối

Rollup sử dụng một cấu trúc cầu nối hoàn toàn khác với sidechain. Về cơ bản, rollup duy trì trạng thái đã xác minh trên L1, vốn chỉ có thể được cập nhật bằng một bằng chứng hợp lệ. Trạng thái đã xác minh được cập nhật trên tiền gửi/ tiền rút, không có multisig để tránh bị tấn công (ví dụ như Ronin) và không có nguy cơ thêm trạng thái giao dịch giả thông qua tấn công validator (ví dụ như Polygon). Mọi giao dịch được xác minh như đã tiến hành trên L1. Chính vì cầu nối không đáng tin cậy này, rollup còn được gọi là "L2", nghĩa là chúng chỉ phụ thuộc vào cơ chế đồng thuận của Ethereum để bảo mật, thay vì có một cơ chế riêng với cầu nối đáng tin cậy.

Người dùng có thể thực hiện giao dịch rút tiền để chuyển tiền của mình từ L2 sang L1 bất cứ lúc nào. Nếu Immutable thêm giao dịch này vào mục các thay đổi trạng thái đã xác minh, người dùng sẽ có thể rút tiền trực tiếp về Ethereum. Trong trường hợp Ethereum không xử lý giao dịch (không khả dụng hoặc bị kiểm duyệt), người dùng có thể chuyển sang quy trình "rút toàn bộ" (full withdrawal) bằng cách tương tác trực tiếp với hợp đồng cầu nối L1.

Nếu yêu cầu rút toàn bộ vẫn không được thông qua, trạng thái giao dịch sẽ bị đóng băng và tất cả người dùng có thể rút tiền bằng cách cung cấp đường dẫn đến tài sản của họ trong cây merkle. Trường hợp người dùng vẫn có thể truy cập vào dữ liệu, dù Immutable bị nhiễm mã độc hoặc offline, gọi là "rollup data availability problem" (vấn đề tính khả dụng của dữ liệu rollup). Trong cấu trúc zk-rollup tiêu chuẩn, ta có một giải pháp đơn giản: yêu cầu dữ liệu cần thiết đăng tải lên Ethereum L1 trước khi cho phép cập nhật trạng thái. Mặt khác, việc này đòi hỏi một khoản chi phí nhỏ mà nhiều ứng dụng không muốn trả. Chi phí này sẽ không thay đổi sau khi Merge (hợp nhất), nhưng sẽ được giảm đáng kể nhờ có các đề xuất như EIP-4488, proto-danksharding và sharding. Ethereum đóng vai trò như là layer xác minh và lưu trữ dữ liệu khả dụng của rollup.

Tuy nhiên, vì không có giải pháp nào trong số này khả thi và chi phí đăng calldata on-chain vẫn bị cấm đối với trường hợp đúc NFT uy mô lớn, Immutable hiện hoạt động như một validium rollup. Validium rollup là zk-rollups không đăng tải tất cả dữ liệu cần thiết để tái thiết lại trạng thái, qua đó tiết kiệm phí giao dịch. Để đảm bảo dữ liệu này vẫn sẵn sàng truy cập ngay cả trong trường hợp Immutable ngoại tuyến hoặc bị tấn công, Immutable sử dụng “Data Availability Committee”. Phần lớn thành viên ủy ban (bao gồm các công ty hệ sinh thái nổi bật) và một số thành viên bắt buộc phải ký để chứng minh họ có dữ liệu cần thiết. Đặc điểm này khác với validator multisig: miễn là có bất kỳ DAC nào trung thực, người dùng sẽ rút tiền thành công. Dù cho data withholding attack (tấn công bằng cách giữ lại dữ liệu) xảy ra, khiến toàn bộ DAC và bộ giải mã bị xâm phạm, Immutable vẫn có thể sử dụng bản nâng cấp hợp đồng để ngăn chặn vụ tấn công tống tiền.

Hợp đồng xác minh rollup của Immutable có thể được nâng cấp, nhưng chỉ trong thời hạn 14 ngày. Nhờ vậy, người dùng có cơ hội thoát khỏi hệ thống khi thấy không hài lòng với hợp đồng mới, kể cả khi Immutable kiểm duyệt giao dịch độc hại).

Immutable đang trong quá trình chuyển sang mô hình Volition, nơi các “vault” riêng lẻ (người dùng, token, quantity tuple) được đánh dấu yêu cầu dữ liệu on-chain. Vì phần lớn giá trị được lưu trữ trong rollup tồn tại dưới dạng số dư token/ ETH lớn hoặc NFT có giá trị cao, giá trị đó có thể được lưu trữ trong một số ít vault on-chain. Cấu trúc này cho phép phần lớn giá trị trong vault của rollup được hỗ trợ bởi dữ liệu on-chain, giảm rủi ro về tính khả dụng của dữ liệu trong khi vẫn duy trì khả năng đào NFT quy mô cao với chi phí thấp, vốn rất quan trọng đối với các dự án như trò chơi.

Solana

Solana hoạt động như một blockchain L1 hoàn toàn độc lập, hướng tới giao dịch quy mô cao, chi phí tháp thông qua cơ chế đồng thuận tùy chỉnh. 

Bảo mật đồng thuận

Solana hiện có hơn 1500 nodes đang hoạt động, dù các node được yêu cầu cao về phần cứng để đạt được TPS cao hơn (giảm khả năng xác thực giao dịch của cá nhân, một nguyên lý quan trọng của blockchain phi tập trung). Quan trọng hơn, một siêu liên kết gồm 20 nodes hiện đang kiểm soát trên 33% SOL được stake. Nếu các node này thông đồng với nhau hoặc bị xâm phạm, chúng có thể tạm dừng mạng hoặc tùy ý kiểm duyệt giao dịch.

Bảo mật cầu nối

Là một L1 hoàn toàn riêng biệt, Solana không có cầu nối chính thức với Ethereum. Dù vậy, cầu nối phổ biến nhất và bán chính thức của người dùng Solana có thể coi là Wormhole. Wormhole cho phép dịch chuyển tài sản cross-chain, hoạt động dựa trên một tập hợp validator gọi là "guardian" (người giám hộ) và yêu cầu đạt được 2/3 + 1 thỏa thuận PoA đối với tất cả các thao tác cầu nối. Hiện có 19 guardian đang hoạt động. Vì Solana và Ethereum không thể xác minh giao dịch của nhau, các hợp đồng cầu nối phụ thuộc hoàn toàn vào sự đồng thuận của những guardian khi dịch chuyển tài sản. Nếu 2/3 số guardian này bị xâm nhập, tất cả tiền của người dùng trong Wormhole có nguy cơ bị đánh cắp. Cơ chế này khá tương đồng với cơ chế được sử dụng bởi Ronin và các guardian chủ chốt cũng phải luôn ở trạng thái nóng để ký giao dịch mới.

Đầu năm 2022, một lỗi trong cầu nối của Wormhole đã dẫn tới vụ hack nghiêm trọng lên đến 325 triệu đô la. Nguyên nhân của sự cố không phải là do hệ thống validator bị xâm nhập, mà là một lỗi trong hợp đồng thông minh, tạo điều kiện cho kẻ tấn công lừa cầu nối phát hành ETH trên Solona, vốn chưa được gửi lên Ethereum. Sự gia nhập của Jump Crypto đã giúp người dùng có thêm lượng thu nhập lớn, song lại không phải một mô hình bền vững đối với không gian tiền điện tử. Trên thực tế, tất cả hệ thống on-chain đều dễ bị lỗi trên hợp đồng thông minh. Mặc dù không thể chắc chắn an toàn 100%, người dùng tốt hơn hết nên sử dụng các hợp đồng đã được kiểm toán/ xác minh chính thức sau thời gian hoạt động nhất định. Wormhole là một ví dụ điển hình. Sau khi bị phát hiện lỗi, dự án đã phải chịu giám sát chặt chẽ, nhờ vậy không có thêm lỗi nào khác được tìm thấy cho đến nay. 

Optimism

Optimism là một rollup của Ethereum được phát triển bởi Optimism PBC. Tháng 8/2021, Optimism thiết lập mainnet để thực hiện các dự án nằm trong Whitelist. Cho đến nay, Optimism chỉ có được một lượng dự án khiêm tốn, dù đã sớm có nhiều marketplace giao dịch, tiêu biểu là Quixotic.

Bảo mật đồng thuận

Optimistic rollup hoạt động tương tự như zk-rollup: thu thập và nén các giao dịch ở trạng thái sau cùng. Tuy nhiên, do zk-rollup cung cấp "bằng chứng hợp lệ" (validity proof) với mỗi chuyển đổi trạng thái, giao dịch rollup được xét là hợp lệ, trừ khi có người đưa ra được "bằng chứng giả" (fault proof) chứng minh giao dịch không hợp lệ. Khi đó, người cung cấp bằng chứng giả sẽ được thưởng, còn người trình diện bằng chứng ban đầu sẽ bị phạt. Để quá trình đánh giá diễn ra, rollup của Optimism đưa ra thời hạn tranh chấp 1 tuần trước khi giao dịch hoàn thiện. Sự bất đồng bộ này hé lộ góc khuất của những cuộc tấn công kinh tế tiềm tàng, đồng thời thúc đẩy tìm tòi giải pháp giảm thiểu chúng.

Tuy nhiên, các bằng chứng giả của Optimism hiện đã bị vô hiệu hóa, nghĩa là Optimism (hoặc bất kỳ ai chiếm được multisig của Optimism) có thể đánh cắp tất cả tiền của người dùng thông qua các giao dịch có trạng thái không hợp lệ. Cơ chế này sẽ tạm thời được duy trì cho đến khi hệ thống chống bằng chứng giả mới đi vào hoạt động, song hiện tại, ví tiền của người dùng vẫn sẽ bị đe dọa nghiêm trọng. Là rollup với một sequencer (hệ thống xác thực mạng lưới) duy nhất, Optimism cũng mở ra tiềm năng trích xuất MEV.

Bảo mật cầu nối

Cầu nối của Optimism trên Ethereum thực ra cũng không đáng tin cậy. Tuy nhiên, người dùng có thể yêu cầu kiểm chứng tính hợp lệ của lô bất kỳ lúc nào trong thời hạn tranh chấp 1 tuần và các tài sản được rút về L1 sẽ bị khóa trong khoảng thời gian đó. Đối với các tài sản có thể thay thế, việc gỡ bỏ khóa có thể thực hiện qua lệnh "rút tiền nhanh" (fast withdrawal). Theo đó, người dùng có thể vay tiền với giả định không có giao dịch gian lận trong quá trình chuyển đổi trạng thái. Tuy nhiên, vì NFT là duy nhất và không thể thay thế, người dùng phải đợi hết thời gian tranh chấp (tối đa một tuần) trước khi họ có thể chuyển tài sản của mình trở lại L1 Ethereum.

Optimism (giống như Optimistic rollup) đòi hỏi dữ liệu giao dịch trung gian phải được đăng on-chain để kiểm chứng hiệu quả. Điều này dẫn đến mức phí cao hơn, nhưng tránh được những cấu trúc dữ liệu phức tạp như trong câu chuyện của Immutable.

Bảo mật ngoài nền tảng cốt lõi

Dù cho đạt được lớp bảo mật nền tảng tốt nhất trên thế giới, mọi thứ sẽ chỉ là vô nghĩa một khi dự án của bạn bị xâm nhập thông qua một cơ chế khác. Để thực sự đưa ra quyết định sáng suốt, các dự án NFT cần phải xem xét nhiều yếu tố ngoài thuật toán đồng thuận và bảo mật cầu nối, bao gồm:

  • Bảo mật Wallet: Key của người dùng được lưu trữ như thế nào? Điều gì sẽ xảy ra nếu hệ thống lưu trữ này bị xâm phạm (ví dụ: nhà cung cấp ví lưu ký, phiên bản xấu của ứng dụng ví gốc, phụ thuộc vào tiện ích mở rộng trình duyệt)?
  • Bảo mật siêu dữ liệu: Siêu dữ liệu nội dung (bao gồm hình ảnh) được lưu trữ như thế nào? Nếu siêu dữ liệu này bị thay đổi hoặc thay thế do bị xâm nhập, thị trường sẽ thay đổi như thế nào?
  • Bảo mật dự án: Các dự án trên bất kỳ nền tảng nào thường giữ lại một số key quản trị cho dự án của họ. Điều gì sẽ xảy ra nếu những key đó bị xâm phạm? Dự án của bạn có giám sát tích cực các vi phạm không? Nền tảng của bạn có hỗ trợ phương pháp tối ưu nhất để quản lý khóa không?
  • Bảo mật kho dự trữ: Hầu hết các nền tảng đều dự trữ một lượng đáng kể token của mình (để phát thưởng hoặc tài trợ). Các quỹ này được tổ chức như thế nào? Việc chuyển tiền từ kho dự trữ được ủy quyền và thực hiện như thế nào? Việc xâm nhập sẽ có tác hại như thế nào?
  • Bảo mật marketplace: Làm cách nào để các marketplace hỗ trợ giao thức bảo vệ người dùng khỏi các giao dịch độc hại, điển hình là nạn giả mạo dự án?

Bất cứ nhu cầu bảo mật nào trên đây nếu không được coi trọng đều có thể đe dọa an ninh của người dùng. Thật không may, đối với một loại tài sản mới, đặc biệt là những loại đang phát triển quá nhanh, những kẻ xấu luôn sẵn sàng ngày đêm truy tìm lỗ hổng và tìm cách trục lợi. Trong một môi trường như vậy, hiểu rõ về những mặt bất lợi này là yếu tố quan trọng giúp bạn chọn nền tảng phù hợp cho dự án của mình. 

Immutable giải quyết những thách thức cho các dự án NFT chất lượng cao, quy mô lớn trong dài hạn, bao gồm các trở ngại về bảo mật đã nêu.

Có thể bạn quan tâm

Mục lục