Trang chủTin tứcPSA bảo mật: Thiết kế và tích hợp an toàn với các...

PSA bảo mật: Thiết kế và tích hợp an toàn với các dịch vụ ví

Tl;dr: Bài đăng trên blog này khám phá các phương pháp hay nhất để thiết kế và tương tác an toàn với các dịch vụ ví. Chúng tôi chia sẻ những hiểu biết sâu sắc liên quan đến khả năng ứng phó sự cố nhanh chóng, phương pháp tiếp cận “không có bí mật trong cơ sở dữ liệu” và xác minh số dư theo thời gian thực.

Sau khi đi sâu vào sự phức tạp của các dịch vụ giao thức trong blog trước, trong bài đăng này, chúng tôi sẽ khám phá một phân khúc quan trọng khác của dịch vụ tiền điện tử— dịch vụ ví. Các dịch vụ ví đóng vai trò là giao diện giữa ngăn xếp blockchain và các dịch vụ không phải blockchain, tạo điều kiện thuận lợi cho việc thực hiện các giao dịch blockchain bằng cách sử dụng các dịch vụ Người ký và Giao thức. Các dịch vụ này cung cấp một lớp trừu tượng dựa trên logic dành riêng cho blockchain và quản lý khóa an toàn, cho phép các hoạt động onchain liền mạch trên các sản phẩm blockchain.

Dịch vụ Ví cho Công nghệ Blockchain

Theo dõi nhanh sự cố ứng phó

Dịch vụ ví không chỉ là công cụ hỗ trợ giao dịch mà còn là biện pháp bảo vệ tuyến đầu trong việc đảm bảo an ninh tài sản. Khi xảy ra những điều bất thường như phân nhánh, tổ chức lại hoặc nâng cấp sai sót, các dịch vụ này sẽ cung cấp điểm truy cập lý tưởng cho các biện pháp đối phó ngay lập tức và có thể được định cấu hình để bảo vệ hơn nữa tài sản của người dùng trong trường hợp mạng không chắc chắn. Số lượng xác nhận là một ví dụ điển hình về một cấu hình cấp ví như vậy, cho biết số khối cần được khai thác trên chuỗi trước khi sàn giao dịch (hoặc chủ nợ khác) coi giao dịch là cuối cùng và ghi có vào tài khoản của người nhận số tiền liên quan đến giao dịch. “Kill-switch” là một cấu hình khác có tác dụng ngăn các dịch vụ phản ứng với các sự kiện trên chuỗi một cách hiệu quả.

Tình huống: Một mạng blockchain bất ngờ chia thành 2 chuỗi cạnh tranh, gây ra sự không chắc chắn trong mạng và có khả năng các giao dịch sẽ được chi tiêu gấp đôi trên hai chuỗi.

Rủi ro: Dịch vụ ví không có killswitch để tạm dừng quá trình xử lý các giao dịch blockchain. Vì vậy, fork có nghĩa là khó đảm bảo ví đi theo nhánh chính xác của chuỗi. Điều này có thể dẫn đến các giao dịch được ghi có trong một sự cố nhưng sau đó sẽ bị đảo ngược. 

Coinbase làm gì? Coinbase đã thiết kế các hệ thống ví có khả năng xảy ra sự cố blockchain như một kịch bản rủi ro có mức độ ưu tiên cao. Điều này đã khiến chúng tôi đưa ra các tùy chọn cấu hình cho phép các nhóm ứng phó sự cố thực hiện các điều chỉnh ngay lập tức, theo thời gian thực, bao gồm cả việc tăng nhanh số lượng xác nhận hoặc tạm thời tạm dừng ghi có cho các khoản tiền gửi đến (tức là “killswitch”). Cơ chế phản ứng linh hoạt này không chỉ đóng vai trò là một biện pháp an toàn mà còn là một hệ thống biện pháp đối phó tích cực, cho phép chúng tôi hành động nhanh chóng để bảo vệ tài sản của người dùng khi chúng tôi tiến hành ứng phó sự cố.

Không có bí mật trong cơ sở dữ liệu 

Trái ngược với những gì người ta có thể mong đợi, dịch vụ ví không lưu trữ khóa riêng tư; trong ngăn xếp chuỗi khối của chúng tôi, trách nhiệm này thuộc về các dịch vụ của người ký. Sự tồn tại của dịch vụ người ký, dịch vụ chịu trách nhiệm tạo chữ ký số cho các giao dịch tiền điện tử bằng cách dựa vào kho lưu trữ trạng thái chứa tài liệu khóa riêng tư tiền điện tử, cho phép chúng tôi giảm bớt gánh nặng cho bất kỳ hệ thống nào khác khỏi trách nhiệm lưu trữ và sử dụng khóa riêng tư tiền điện tử. Mô hình thiết kế này cho phép suy luận đơn giản, cấp cao về rủi ro dịch vụ ví, hợp lý hóa và giảm nguy cơ xảy ra lỗi trong nhiều loại đánh giá bảo mật.

Tình huống: Một nhóm khoa học dữ liệu muốn thực hiện phân tích trên cơ sở dữ liệu của dịch vụ ví.

Rủi ro: Việc truy cập không đúng cách vào cơ sở dữ liệu có thể dẫn đến việc lộ bí mật thông qua quy trình phân tích dữ liệu. Để giảm thiểu rủi ro này, nhóm khoa học dữ liệu phải có được các đánh giá bảo mật khi thực hiện các hoạt động trích xuất dữ liệu, kéo dài đáng kể thời gian thực hiện công việc do cần phải lập mô hình mối đe dọa và đánh giá bảo mật.

Coinbase làm gì? Dịch vụ ví Coinbase tránh lưu trữ bí mật trong cơ sở dữ liệu của họ. Điều này giúp đơn giản hóa các quy trình nội bộ đồng thời giảm đáng kể diện tích bề mặt cho các cuộc tấn công tiềm ẩn hoặc làm lộ bí mật.

Sự chắc chắn trong tính toán số dư

Các giao thức chuỗi khối dễ bị nâng cấp đột ngột có thể thay đổi logic tính toán số dư, đưa ra các biến số như tiền thuê nhà nước, logic phí giao dịch phức tạp hoặc lạm phát liên tục. 

Tình huống: Việc nâng cấp giao thức không mong đợi sẽ đưa ra một khoản phí giao dịch theo tỷ lệ phần trăm cố định đối với tất cả các lần chuyển mã thông báo.

Rủi ro: Dịch vụ ví dựa trên logic phân tích giao dịch lỗi thời không bao gồm phí giao dịch. Do đó, khi khách hàng gửi tiền, họ sẽ được ghi có nhiều tiền hơn số tiền thực sự được gửi trên chuỗi. Tùy thuộc vào logic của mạng, khách hàng có thể rút và gửi tiền nhiều lần, biến một tính toán sai số dư nhỏ thành một vụ trộm lớn từ sàn giao dịch.

Coinbase làm gì? Coinbase tận dụng hệ thống xác minh số dư dự phòng. Hệ thống này thực hiện phát hiện và giảm thiểu chủ động đối với số dư địa chỉ không nhất quán. Nó cũng bao gồm xác minh tự động, liên tục trên tất cả các địa chỉ ví có địa chỉ có giá trị cao được kiểm tra thường xuyên hơn. Thông qua cách tiếp cận tập trung này, chúng tôi đảm bảo rằng số dư trong ví vẫn chính xác và an toàn, phù hợp với trạng thái blockchain thời gian thực.

Cung cấp bảo mật tốt nhất trong lớp

Trong ngành tiền điện tử, Bảo mật không phải là điều xa xỉ; đó là điều bắt buộc và mặc dù không bao giờ có trạng thái bảo mật hoàn hảo nhưng chúng tôi không ngừng nỗ lực để làm cho sản phẩm và dịch vụ của mình trở nên an toàn hơn. Bằng cách chia sẻ những thực tiễn này, chúng tôi hy vọng đảm bảo một môi trường an toàn và đáng tin cậy hơn cho tất cả những người tham gia vào hệ sinh thái. Hãy theo dõi phần tiếp theo trong loạt bài của chúng tôi, nơi chúng tôi sẽ đi sâu vào nhiều khía cạnh hơn về bảo mật blockchain.

Các hoạt động và quy trình của Coinbase có thể phát triển hoặc thay đổi theo thời gian. Các bài đăng có thể không được cập nhật để phản ánh những thay đổi đó và chỉ nên được đọc để thể hiện các thông lệ tại thời điểm xuất bản.

Sourcecoinbase
July
July
July BTV: Cung cấp cho quý độc giả các thông tin mới nhất về thị trường Crypto

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -

Tin Mới Cập Nhật

Võ sĩ huyền thoại Mike Tyson tham gia mạng xã hội...

0
Huyền thoại quyền anh Mike Tyson đã trở thành đại sứ cho ứng dụng mạng xã hội dựa trên blockchain, Ready to Fight. Tyson...