Điểm mặt những vụ hack trong tuần
Chỉ trong chưa tới 7 ngày( 28/7 -> 3/8 ) mà hàng loạt dự án blockchain bị hack và mắc phải lỗ hổng bảo mật dẫn tới thiệt hại hàng trăm triệu đô, gây thiệt hại và hoang mang lớn cho cộng đồng, có thể điểm qua:
- Vụ hack 100 triệu đô trên cầu nối của Harmony One
- Vụ hack từ cầu nối Nomad (Moonbeam <> Ethereum) ảnh hưởng 176 triệu đô
- Sự cố bảo mật nghiêm trọng từ hệ thống các ví của blockchain đang beta mainnet Solana gây ảnh hưởng hơn 6 triệu đô và hơn 7 nghìn người thiệt hại
Bảo mật là vấn đề cực kỳ quan trọng đối với blockchain. Không nằm ngoài những “drama” trên, NEAR cũng đã từng bị hacker “hỏi thăm”, tiêu biểu như vụ hack cầu nối Rainbow Bridge.
Rất may mắn là trải qua nhiều biến cố nhưng không có thiệt hại nào trên nền tảng của NEAR, toàn bộ tài sản của người dùng đều an toàn.
Vậy trong bài viết ngày hôm nay, mời bạn cùng GFS Blockchain Insights tìm hiểu về tính an toàn và bảo mật của NEAR nhé!
Tính an toàn của NEAR
Ví NEAR
Ví là ứng dụng vô cùng quan trọng chứa tài sản của người dùng, là cửa ngõ vào blockchain, cung cấp khả năng tương tác giữa người dùng và các ứng dụng. NEAR đã phát triển một ứng dụng ví nổi tiếng thân thiện với người dùng web2 và rất bảo mật. Một số đặc điểm quan trọng khiến ví NEAR vừa an toàn và rất dễ sử dụng bao gồm:
- Human Readable account: Ví dạng name.near! Siêu dễ nhớ, hạn chế tối đa khả năng người dùng chuyển tiền nhầm.
- Khả năng kiểm tra địa chỉ ví tồn tại hay không trước khi cho phép gửi tài sản của ví NEAR.
- Khả năng đổi seed phrase tránh lộ mật khẩu, không như các blockchain khác, một tài khoản gắn liền với một seed phrase và không thể thay đổi thì ngay từ ban đầu ví NEAR đã có khả năng đổi mã bí mật, tăng tính an toàn cho người dùng.
- Chỉ cho phép sử dụng tối đa NEAR trên mỗi app – đây là tính năng cực kỳ quan trọng giúp bảo vệ tài sản của bạn, mỗi dApp chỉ có thể sử dụng tối đa 0.25N ở ví của bạn! Mọi giao dịch cấp quyền đều phải chuyển NEAR vào.
- Tính năng 2FA trên ví web wallet, gửi code vào email mỗi khi người dùng thực hiện lệnh chuyển tiền / hay login ví ở trình duyệt lạ.
Tính an toàn của Account Model trên NEAR
Account Model – Mô hình tài khoản trên NEAR có những đặc điểm đặc biệt và hướng tới sự an toàn của người dùng, bao gồm:
Quản lý quyền trên từng key: NEAR có 2 loại Access Key, bao gồm:
+ FullAccess Key: Cho phép toàn quyền truy cập sử dụng ví của bạn, chỉ có thể tạo khi nhập seedphrase
+ FunctionCall Key: Đây là loại access key thông dụng nhất, xuất hiện khi bạn kết nối dApps với ví, mỗi dApp có thể sử dụng tối đa 0.25N của bạn, và mọi giao dịch chuyển tiền đều phải có sự xác nhận từ người dùng.
Không giống với các blockchain khác khi mà dApp có thể toàn quyền sử dụng tài sản trong ví của người dùng, cũng là nguyên nhân dẫn tới nhiều vụ hack đáng tiếc xảy ra. Với mô hình Access Key thế này thì ví của bạn hoàn toàn an toàn khi kết nối với các dApp!
Để ngừng cấp quyền cho dApp, người dùng có thể sử dụng ngay tại ví NEAR rất đơn giản, sau khi ngừng cấp quyền, một lượng nhỏ NEAR trên dApp cũng được trả lại về ví người dùng.
Tính an toàn của cơ sở hạ tầng
Triết lý của NEAR luôn là Sustainable Build – Xây dựng bền vững, và tính bảo mật của nền tảng là mục tiêu tối quan trọng của đội ngũ.
Trong khi hàng loạt các blockchain gặp sự cố như mạng lưới bị sập mạng(2 nền tảng), cầu nối bị hack hàng trăm triệu đô thì cơ sở hạ tầng của NEAR vẫn ổn định, giữ an toàn cho người dùng.
Tính dễ sử dụng cho developer
Không chỉ dễ dùng cho người dùng phổ thông, NEAR còn hướng tới tính dễ dùng cho developer ngay từ khi bắt đầu. Nếu bạn từng lập trình dApp trên NEAR hoặc có đọc Developer Docs của NEAR thì sẽ thấy lập trình trên sharded blockchain của NEAR rất đơn giản, tương tự với trải nghiệm trên Web2( gần giống với lập trình trên Firebase của Google), developer không cần quan tâm dApp phải tương tác với shard nào trong các shard của NEAR, toàn bộ quá trình xử lý phức tạp của hạ tầng blockchain đều được bộ SDK của NEAR ẩn đi.
Hơn nữa, kể cả khi mạng lưới có nâng cấp thì các dApp của bạn cũng không cần phải update smart contract theo.
Điều này làm giảm quá trình bảo trì dự án, dẫn tới ít lỗi xảy ra hơn, qua đó an toàn hơn cho ứng dụng lẫn người dùng.
Năng lực của đội ngũ phát triển
Đội ngũ phát triển dự án gồm nhiều thành viên có kinh nghiệm tiêu biểu như Founder Alex – Director Of Engineering của hệ thống cơ sở dữ liệu hiệu năng cao MemSQL.
Illia Polosukhin – Core builder của Tensorflow(nền tảng xây dựng AI mã nguồn mở của Google – Deep Learning and Natural Language), ông cũng chịu trách nghiệm phát triển cho hàng loạt dự án trọng yếu của Google liên quan tới Big Data và AI, có thể kể đến như khả năng đọc hiểu ngôn ngữ trong từng bối cảnh của Google Search.
NEAR được phát triển từ 2017, đi qua nhiều chu kỳ khắc nghiệt của thị trường crypto trước khi chính thức mainnet vào năm 2020, đã trải qua nhiều lần audit hệ thống và nhiều thử nghiệm trước khi mainnet vào 2020, cùng đội ngũ đầy tài năng, có đủ năng lực để vận hành và phát triển mạng lưới.
Cộng đồng Hệ sinh thái NEAR tại Việt Nam
- Telegram Aurora Việt Nam
- Telegram NEAR Việt Nam
- Telegram DeFi NEAR Việt Nam
- Telegram NFT và Gaming NEAR Việt Nam
- Telegram Octopus Network Việt Nam
- Facebook Fanpage
- Facebook Group