Ethereum đồng sáng lập Vitalik Buterin đã tiết lộ một lộ trình táo bạo và thực tiễn để cải thiện đáng kể bảo mật người dùng trên mạng Ethereum - mà không cần chờ đợi nâng cấp giao thức lớn.
Đề xuất này, được chia sẻ vào ngày 11 tháng 4 qua Ethereum Magicians, trình bày một loạt các bước tiến tuần tự nhưng có tác động mà các nhà phát triển và nhà cung cấp ví có thể thực hiện ngay lập tức để bảo vệ dữ liệu người dùng.
Tâm điểm trong tầm nhìn của Buterin là chuyển hướng tới bảo mật mặc định trong ví và ứng dụng. Điều này bao gồm các tính năng như số dư bảo vệ, chuyển token riêng tư và xoay đổi địa chỉ cho mỗi dApp - các công cụ có thể sớm trở thành tiêu chuẩn trong các ví như MetaMask và Rabby.
"Đây là một bước quan trọng," Buterin thừa nhận, ghi nhận các lợi ích trong tiện lợi, "nhưng đây là cách thực tiễn nhất để loại bỏ các liên kết công cộng giữa hoạt động của bạn qua các ứng dụng khác nhau."
Bốn Trụ Cột của Bảo mật
Lộ trình giải quyết bốn lĩnh vực quan trọng:
- Thanh toán trên chuỗi riêng tư
- Ẩn danh một phần trong ứng dụng
- Đọc chuỗi riêng tư
- Ẩn danh cấp mạng
Những cải tiến này nhằm đối phó với mô hình minh bạch hiện tại của Ethereum, mặc dù hữu ích cho niềm tin và an ninh, nhưng làm bại lộ toàn bộ hoạt động của người dùng. Biết địa chỉ Ethereum của ai đó hiện tại tiết lộ toàn bộ lịch sử giao dịch, số dư và tương tác của họ.
Công cụ Bảo mật trong Thực tiễn
Buterin nhấn mạnh tầm quan trọng của việc tích hợp các công cụ hiện có như Railgun và Privacy Pools vào phần mềm ví. Anh cũng khuyến nghị thực hiện các chuyển khoản tự động riêng tư giữa các ví cá nhân của người dùng để hỗ trợ đề xuất cấu trúc một địa chỉ trên ứng dụng.
Ngoài thiết kế ví, Buterin kêu gọi chấp nhận các tiêu chuẩn mới như FOCIL (Danh sách Bắt Buộc Lựa Chọn Fork) và EIP-7701 (trừu tượng tài khoản kiểu bản địa). Những điều này sẽ cho phép các giao thức bảo mật hoạt động mà không cần đến các đại lý trung ương, làm cho chúng mạnh mẽ hơn và chống kiểm duyệt.
Anh cũng đề nghị sử dụng Các Môi trường Thực thi Tin cậy (TEEs) trong thời gian ngắn hạn, và Lấy thông tin riêng tư (PIR) trong thời gian dài hạn, để ngăn không cho các nút RPC rò rỉ dữ liệu nhạy cảm. Để làm mờ thêm siêu thông tin, ví có thể chuyển yêu cầu qua mixnets, tương tự VPNs, và luân phiên giữa các nút RPC khác nhau.
Một kỹ thuật gọi là tóm tắt bằng chứng - nơi nhiều giao dịch chia sẻ một bằng chứng duy nhất trên chuỗi - cũng có thể giảm chi phí trong khi nâng cao bảo mật.
Bảo mật Ngay bây giờ, Không đợi về sau
Điều quan trọng, Buterin lập luận rằng các nâng cấp bảo mật không cần phải đợi lần cập nhật giao thức lớn tiếp theo của Ethereum, Pectra, dự kiến vào ngày 7 tháng 5. Pectra sẽ mang tới tài khoản trừu tượng bản địa, nhưng Buterin tin rằng các ví và nhà phát triển nên bắt đầu tích hợp những thói quen bảo vệ bảo mật này ngay bây giờ.
Anh cũng đề xuất cho phép người dùng cập nhật bảo mật ví (ví dụ, thay thế khóa riêng tư) mà không làm lộ mối quan hệ giữa các tài khoản - bảo vệ thêm dấu chân của họ trên chuỗi.
"Bảo mật nên là một điều mà người dùng nhận được một cách mặc định, không phải là cái họ phải đấu tranh để có được," Buterin ngụ ý xuyên suốt đề xuất - làm rõ rằng tương lai của bảo mật Ethereum là thực tiễn, không lý thuyết, và trong tầm với ngày hôm nay.