Vault đã trở lại: Coder hồi sinh kế hoạch bảo vệ ví Bitcoin khỏi những tên trộm

Điều gì xảy ra nếu có một cơ chế thiết lập thời gian trì hoãn bất cứ khi nào ai đó chi tiêu Bitcoin?

Ý tưởng này đã xuất hiện được vài năm trước và với lý do chính đáng, nó đã tin rằng có thể khiến những kẻ xấu khó có thể lấy cắp tiền của người dùng Bitcoin.

Về cơ bản, ai đó hold Bitcoin chủ yếu như một kho lưu trữ giá trị có thể chuyển nó vào ví lạnh hoặc ví ngoại tuyến. Chủ sở hữu có thể đặt thời gian trì hoãn xác định trước cho bất kỳ nỗ lực di chuyển coin nào. Việc tích hợp này sẽ giúp cho chủ sở hữu thực sự có thời gian để đảo ngược giao dịch nếu thông tin cá nhân của họ bị xâm phạm và ai đó đang cố gắng đánh cắp tiền điện tử của họ.

Malte Möser, Ittay Eyal và Emin Gün Sirer đã đề xuất tính năng này, được biết đến với tên gọi là Vault như một cách để bảo mật Bitcoin tốt hơn vào năm 2016, nhưng đề xuất của họ yêu cầu fork mã cơ sở giao thức và fork đó không bao giờ xảy ra.

Nhưng vào thứ Tư, nhà đóng góp Bitcoin Core và tư vấn tiền điện tử – Bryan Bishop đã gửi một bản thiết kế cho các nhà phát triển để thực hiện điều tương tự bằng cách sử dụng code hiện có.

Trong email có tiêu đề, “Bitcoin Vaults thực tế với các cơ chế chống trộm / phục hồi hành vi trộm cắp”, Bishop viết:

“Vaults là cơ chế bảo mật lưu trữ lạnh bitcoin đặc biệt thú vị vì chúng cho phép một khoảng thời gian “trì hoãn” có thể quan sát công khai trong thời gian đó, người dùng có thể được cảnh báo bởi một “tháp canh” rằng một tên trộm có thể đang trong quá trình đánh cắp coin của họ”.

Công tắc khóa Bitcoin

Theo đề xuất của Bishop, nếu “giai đoạn mở khóa” bắt đầu, chủ sở hữu có thể chọn phản ứng hoặc không phản ứng với cảnh báo.

Nếu chủ sở hữu thích hợp thực hiện giao dịch, họ sẽ không làm gì cả vì họ thực sự muốn chuyển bitcoin sang một ví nóng kém an toàn hơn để sử dụng. Nhưng nếu đó là một giao dịch độc hại, chủ sở hữu hợp pháp có thể sử dụng một giao dịch được xác định trước khác để buộc Bitcoin quay trở lại ví lạnh, trong thời gian “trì hoãn”.

Trong email của mình, Bishop viết:

“Ý tưởng là có một chuỗi các giao dịch được tạo trước theo một cách nhất định. Các thành phần cơ bản là giao dịch Vault sẽ khóa coin vào kho, các giao dịch chi tiêu với “độ trì hoãn” sẽ là cách duy nhất để sử dụng coin từ kho và giao dịch Re-vault giúp coin phục hồi/đảo ngược từ giao dịch sử dụng bị trì hoãn”.

Đề xuất của Bishop cũng có một số tùy chọn để giải quyết các tình huống khác nhau, dành cho người dùng tinh vi hơn.

Ông nói:

“Có rất nhiều người và rất sàn giao dịch rõ ràng là không thể bảo mật keys của họ. Chúng tôi đã nhìn thấy rất nhiều vụ trộm liên tiếp đã xảy ra. Việc có khả năng thu hồi hoặc hoàn tác một giao dịch, ngay cả trong môi trường bị hạn chế này, có thể là việc làm có giá trị vào lúc này”.

Thật vậy, năm nay đã chứng kiến các vụ hack tại Bitpoint, Bitrue và Binance, cùng những sàn giao dịch khác.

“Tôi không biết nó có thể giải quyết được hành vi trộm cắp hay không”, Bishop nói. “Đó là một giao thức mạnh mẽ, nhưng cũng là một công cụ rất quan trọng”.

Không cần fork

Bishop nói rằng đề xuất của ông sẽ không yêu cầu bất kỳ fork nào như đề xuất trước đó. Nó dựa vào các chức năng khóa thời gian hiện có đã được tích hợp vào Bitcoin code.

Tuy nhiên, phần mềm chưa được viết. Trước khi ông cung cấp code này cho công chúng, ông cần nhận phản hồi từ các nhà phát triển đồng nghiệp, viết nó và sau đó kiểm tra kỹ lưỡng. Vì vậy, sẽ mất một khoảng thời gian trước khi nó sẵn sàng.

Trong quá trình trao đổi với các nhà phát triển đồng nghiệp, các câu hỏi về việc có thể điều này sẽ làm cho quá trình bảo mật trở nên phức tạp hơn sẽ được xem xét lại. Khi đề xuất trước đó được đưa ra vào năm 2016, một nhà phát triển đã lưu ý rằng đề xuất như vậy sẽ khiến người dùng Bitcoin phải bảo mật nhiều phần dữ liệu hơn.

Mặt khác, vì cách tiếp cận không yêu cầu thay đổi ở cấp độ giao thức, nên người dùng sẽ có quyền có hoặc không sử dụng lợi ích này.

Và Bishop nhận thức được rằng chiến lược của mình tạo ra đặt trách nhiệm mới đối với người dùng. Nếu nó được xây dựng, khái niệm của ông cũng sẽ cần được chuyển giao, với một lượng tài liệu hướng dẫn công khai về việc bảo vệ các công cụ mới này, thực hành bảo mật,…

Mặc dù vậy, khi nó đã sẵn sàng, nhà phát triển cho biết ông sẽ cung cấp miễn phí cho bất kỳ chủ sở hữu Bitcoin nào muốn sử dụng nó.

Bishop cho biết ông có khả năng bảo vệ phần lớn lượng Bitcoin của mình theo cách này, một khi phần mềm đã sẵn sàng.

• Binance bị tống tiền 300 Bitcoin vì “KYC leak” CZ tuyên bố thưởng 25 BTC cho người cung cấp thông tin hacker
• Phương thức mới để theo dõi Bitcoin bị đánh cắp

Việt Cường

Tạp chí Bitcoin | Coindesk