Multisig, viết tắt của multisignature, là một tính năng bảo mật được sử dụng rộng rãi trong các dự án tài chính phi tập trung nhằm tăng cường tính bảo mật của tài sản kỹ thuật số. Nó yêu cầu nhiều khóa riêng để ủy quyền giao dịch thay vì một khóa duy nhất, bổ sung thêm một lớp bảo mật. Multisig được coi là một cơ chế bảo mật mạnh mẽ để bảo vệ tính toàn vẹn của các dự án defi, nhưng liệu điều này có xảy ra trong các tình huống thực tế hay không vẫn còn là vấn đề tranh luận.

Vì vậy, việc triển khai công nghệ multisig có thực sự đảm bảo an ninh hay chỉ tạo ra ảo ảnh về sự an toàn? Hãy cùng tìm hiểu.

Các khía cạnh làm cho multisig trở thành một biện pháp bảo mật quan trọng

Multisig đại diện cho một phương pháp bảo mật cơ bản trong không gian defi, thường đóng vai trò là chỉ báo về cam kết của dự án đối với các biện pháp bảo mật mạnh mẽ. Bằng cách yêu cầu một số chữ ký hoặc phê duyệt trước khi thực hiện giao dịch, họ giảm thiểu rủi ro truy cập trái phép hoặc các hoạt động độc hại. Các biện pháp như vậy thể hiện sự cống hiến của dự án trong việc bảo vệ tài sản của người dùng và duy trì tính minh bạch.

Trong một môi trường mà mối quan tâm về bảo mật là tối quan trọng, việc kết hợp multisig nhấn mạnh cách tiếp cận chủ động nhằm xây dựng niềm tin trong cộng đồng defi và góp phần vào tính toàn vẹn chung của các nền tảng tài chính phi tập trung.

Tuy nhiên, để đảm bảo ý tưởng này có hiệu quả trong thực tế, cần đặc biệt chú ý đến quá trình thực hiện và quản lý multisig. Nếu đạt được nhiều chữ ký bằng cách có ba trong số năm chữ ký trong nhóm tự quản lý dự án, thì tính năng này không khác gì một mánh lới quảng cáo tiếp thị. Trên thực tế, nhóm vẫn có 100% quyền thay đổi bất kỳ hợp đồng thông minh nào theo ý muốn.

Để điều này trở thành một biện pháp bảo mật chính xác, việc thêm các giao dịch có độ trễ thời gian là điều hợp lý, nghĩa là phải mất một khoảng thời gian giữa đề xuất được đưa ra để quản trị và giao dịch được thực hiện.

Điều quan trọng không kém là cần có sự đa dạng hóa giữa các bên ký kết để hạn chế phạm vi ảnh hưởng của bên này đến quyết định của bên kia. Nếu 60-70% số người ký trở lên thuộc về một nhóm duy nhất quản lý dự án, thì việc đa chữ ký này sẽ gây ra những lo ngại về bảo mật và trở nên không hiệu quả. Theo tôi, lựa chọn tốt nhất là khi một nửa số chữ ký trong multisig thuộc về những thành viên không thuộc nhóm. Đây có thể là cố vấn, thành viên cộng đồng tích cực, nhà đầu tư dự án, v.v.

Tuy nhiên, điều đáng chú ý là việc trở thành người ký kết trong multisig là một trách nhiệm khá lớn vì những người này cần phải phản ứng khá tích cực. Nó đưa tôi trở lại quan điểm ban đầu—rằng cần phải suy tính trước rất nhiều về cách một dự án thiết lập chức năng đa chữ ký và những gì nó giám sát.

Giải mã tính hai mặt: tác động của khả năng nâng cấp hợp đồng thông minh đến bảo mật

Khi thảo luận về bảo mật defi và multisig, cần đưa ra chủ đề về khả năng nâng cấp hợp đồng thông minh.

Khả năng nâng cấp cho phép các nhà phát triển thích ứng với các điều kiện thị trường thay đổi, tạo điều kiện nhanh chóng cho việc triển khai các bản sửa lỗi và bản vá bảo mật, đồng thời thêm các chức năng mới mà không yêu cầu người dùng chuyển sang hợp đồng mới. Tính linh hoạt và nhanh chóng này rất quan trọng đối với bản chất đang phát triển của không gian defi vì việc chuyển sang một hợp đồng mới đòi hỏi rất nhiều sự phức tạp và thách thức.

Mặc dù khả năng nâng cấp có thể mang lại sự linh hoạt và khả năng sửa lỗi hoặc thêm các tính năng mới, nhưng nó cũng đưa ra những cân nhắc nhất định và các rủi ro bảo mật tiềm ẩn. Multisig có thể đưa ra một giải pháp khả thi cho vấn đề này, miễn là tất cả các hợp đồng, dù có thể nâng cấp hay không, đều được giám sát bởi multisig. Lý tưởng nhất là các hợp đồng sẽ bao gồm nhiều nhóm và thành viên cộng đồng đa dạng và sẽ có sự liên lạc chặt chẽ về mọi hành động, do đó không có phạm vi cho những thay đổi trái phép.

Có thể đảm bảo multisig được phân cấp thực sự không?

Hiệu quả của multisig phụ thuộc rất nhiều vào sự đa dạng của các đội. Việc đảm bảo rằng multisig được cộng đồng và các cố vấn kiểm soát thực sự, không chỉ nhóm dự án, đòi hỏi sự kết hợp giữa các cơ chế quản trị, tính minh bạch và các biện pháp bảo mật.

Các dự án cần triển khai mô hình quản trị phi tập trung cho phép sự tham gia của các thành viên cộng đồng, cố vấn và các bên liên quan khác trong multisig. Sự phân cấp này giảm thiểu nguy cơ xảy ra lỗi ở một điểm duy nhất, khiến các tác nhân độc hại khó xâm phạm hệ thống hơn thông qua một mục tiêu duy nhất, chẳng hạn như nhóm dự án bị tấn công hoặc thực hiện thao tác kéo thảm do có toàn quyền kiểm soát hệ thống. Như thế này, cộng đồng có tiếng nói trong việc xác minh tính bảo mật và tính toàn vẹn của multisig.

Một cách để đạt được điều này là thu hút sự tham gia của những người lãnh đạo quan điểm chính (KOL) trong dự án, những người được kết nối với nhau và tham gia tích cực vào quá trình. Nhiều KOL sử dụng địa chỉ ENS được liên kết công khai với họ (và đề cập đến chúng trên Twitter (X) về nguyên tắc là duy nhất và có thể được sử dụng cho nhiều chữ ký. Quá trình này hoạt động vì KOL về mặt kỹ thuật sở hữu địa chỉ và đóng vai trò xác minh của họ. Thật không may, điều này không phải là một phương pháp phổ biến—vì không phải ai cũng thích ENS, nếu không thì cá nhân tôi chỉ thấy phương pháp này được áp dụng trong một số dự án lớn hơn.

Thực hiện là chìa khóa

Multisig rất phổ biến trong các dự án defi vì tính linh hoạt và khả năng giảm thiểu rủi ro của nó. Tuy nhiên, tất cả đều phụ thuộc vào phần thực hiện của nó. Hoạt động này dựa vào nỗ lực phối hợp của nhiều bên ký kết để xác thực và thực hiện các giao dịch.

Nếu có sự gián đoạn trong giao tiếp giữa chúng, điều đó có thể dẫn đến sự chậm trễ, hiểu lầm hoặc thậm chí là các quyết định mâu thuẫn nhau, khiến hệ thống có thể bị khai thác. Tất cả các bên ký kết cần phải thống nhất ý kiến, hiểu mục đích đằng sau các giao dịch và có thể phản hồi kịp thời mọi mối đe dọa bảo mật tiềm ẩn hoặc hoạt động đáng ngờ.

Thật không may, đây không phải là điều dễ dàng đạt được—khá nhiều vấn đề cần được giải quyết trước tiên, điều đó có nghĩa là đa chữ ký là một phương pháp bảo mật tốt; chúng không phải là loại thuốc chữa bách bệnh có thể tin cậy mà không cần đặt trước.