- Intro
- Multisig wallet
- Ưu nhược điểm của Multisig Wallet
- Xây dựng Minimum Multisig Wallet
- Các Multisig Wallet nổi tiếng
- Tham khảo
Intro
Thông thường các ví trong blockchain nói chung đều được tạo ra bởi một private key duy nhất.
Tất cả các tài sản hay transaction đều được kiểm soát và ký bởi private key đó.
Điều này đối với cá nhân thì rất tốt, vì nó đảm bảo tính riêng tư và bảo mật, vì chỉ có chủ sở hữu private key mới có toàn quyền các tài sản đó.
Nhưng với một tổ chức, chẳng hạn như các tài sản sau khi ICO, hoặc tài sản chung của công ty thì khác, nếu tài sản này được kiểm soát bởi một người duy nhất thì sẽ có rất nhiều rủi ro có thể xảy ra như:
- người này chiếm tất cả tài sản rồi biến mất.
- do một vài lý do nào đó, người này đánh mất private key, thì việc khôi phục lại private key là không thể, đồng nghĩa với việc toàn bộ tài sản cũng sẽ không thể truy cập được.
- nếu không may người này mất đi, không ai có thể thừa kế hay sử dụng tài sản được nữa vì không có private key.
Để giải quyết các vấn đề trên, Multisig Wallet ra đời.
Multisig wallet
Về bản chất Multisig Wallet là một smart contract trên blockchain.
Multisig là viết gọn của Multi Signature (đa chữ ký).
Một Multisig Wallet có các tính chất:
- Các bên tham gia đồng thuận về một thứ gì đó
- Các quy tắc trong ví đã được xây dựng
- Ví có thể nhận tiền điện tử (ví dụ Ether)
- Ví có thể nhận request
- Ví có thể có khả năng xử lý request đó dựa trên ký đồng thuận
Ưu nhược điểm của Multisig Wallet
Cái gì cũng có 2 mặt, bảo mật và sự tiện dụng luôn luôn là 2 mặt đối lập với nhau, với Multisig Wallet cũng vậy.
Ưu điểm
- Multisig Wallet tăng cường tính bảo mật cho tài sản. Ví dụ ta có thể setup một ví multisig cho 3 tài khoản tại 3 thiết bị: điện thoại, máy tính bảng, laptop. Mỗi giao dịch chỉ có thể thực hiện được khi có được xác nhận từ 2 trong 3 thiết bị đó. Khi này nếu giả sử như ta có bị mất điện thoại thì ta vẫn có thể xác nhận được giao dịch bằng máy tính bảng và laptop, trong khi kẻ cắp không thể xác nhận giao dịch chỉ với một thiết bị.
- Multisig Wallet có thể dùng để giải quyết tranh chấp. Một ví dụ là A và B mua bán tài sản, họ quyết định làm một multisig wallet 2-of-3 với sự tham gia của 3 bên A, B, và bên phán quyết C. Trong trường hợp A và B đã ký đồng thuận đồng ý hoặc huỷ bỏ, thì sẽ không cần đến sự tham gia của C. Ngược lại nếu chỉ một người ký đồng ký, còn người còn lại ký huỷ bỏ, thì chữ ký của C sẽ quyết định xem giao dịch sẽ được đồng ý hay huỷ bỏ theo số đông 2 trên 3 quyết định.
Nhược điểm
- Trong ví dụ bên trên nếu giả sử ta setup là cần 3 thiết bị mới có thể xác nhận được giao dịch, và ta bị mất điện thoại thì sao ? cả ta và kẻ cắp đều không thể xác nhận được bất kì giao dịch nào nữa ? đó chính là nhược điểm của Multisig Wallet: các rule quá phức tạp để setup một cách hiệu quả cho từng bài toán cụ thể.
Trong trường hợp này, 2FA có thể là một giải pháp hữu hiệu để lưu backup code cho tài khoản trên thiết bị, nếu ta bị mất thiết bị vẫn có thể lấy lại được backup code, đồng nghĩa với việc lấy lại được tài khoản.
- Cả blockchain và multisig vẫn là những công nghệ còn mới, việc audit security vẫn còn hạn chế. Không có gì có thể đảm bảo 100% những gì hoạt động hôm nay sẽ không bị hack vào ngày mai. Ví dụ vụ hack 300 triệu đô của Parity Wallet chẳng hạn.
Xây dựng Minimum Multisig Wallet
Sau đây ta sẽ xây dựng một ví dụ nhỏ để nắm được một Multisig Wallet có những phần nào và logic trong đó được triển khai ra sao.
Nền tảng sử dụng là Ethereum, ngôn ngữ sử dụng ở đây là Solidity
, phiên bản 0.5.0
.
Các bạn có thể lên Remix để gõ code trực tiếp mà không cần cài đặt môi trường.
Immutable List of Owners
Mỗi Multisig Wallet đều có nhiều owner - là những người sẽ bỏ phiếu để đồng ý xem transaction có được phép diễn ra trên ví hay không.
Trong ví dụ này list owners là cố định, nhưng trên thực tế ta hoàn toàn có thể xây dựng logic để thêm vào hay xoá owner đi tuỳ vào business logic của ứng dụng.
pragma solidity 0.5.0;
contract MultiSigWallet {
address[] public owners; // immutable state
constructor(address[] memory owners_) public {
owners = owners_;
}
}
Off-Chain Consensus
Trong ví dụ này, một transaction chỉ được diễn ra khi tất cả các owner đều đồng thuận.
Sự đồng thuận giữa các owner được thực hiện off-chain thông qua signed message (message đã được ký). Các signed message này có 4 trường:
destination
: đây là địa chỉ sẽ nhận Ether.value
: số lượng Ether được gửi.R, S, V
: chữ ký của message.nonce
: số nonce của transaction. Để tránh double spend, mỗi transaction với mỗi tài khoản được đánh một số duy nhất theo thứ tự, gọi lànonce
.
Để transaction được thực hiện, tất cả các owners đều phải cung cấp một signed message để xác thực việc đồng ý chuyển value
tới destination
. Signed message này được tạo ra bằng cách ký offline (có rất nhiều thư viện cung cấp cho ta phương thức ký offline này, ví dụ như web3js
hay ethereumjs-tx
).
Khi đã có tất cả những signed message này rồi, đầu tiên ta sẽ kiểm tra tính hợp lệ của tất cả những chữ ký này, nếu tất cả ok thì transaction sẽ được thực hiện.
uint256 public nonce;
function transfer(
address payable destination,
uint256 value,
bytes32[] calldata sigR,
bytes32[] calldata sigS,
uint8[] calldata sigV
)
external
{
bytes32 hash = prefixed(keccak256(abi.encodePacked(
address(this), destination, value, nonce
)));
for (uint256 i = 0; i < owners.length; i++) {
address recovered = ecrecover(hash, sigV[i], sigR[i], sigS[i]);
require(recovered == owners[i]);
}
nonce += 1;
destination.transfer(value);
}
ta có contract đầy đủ như sau:
pragma solidity 0.5.0;
contract MutlisigWallet {
uint256 public nonce; // (only) mutable state
address[] public owners; // immutable state
constructor(address[] memory owners_) public {
owners = owners_;
}
function transfer(
address payable destination,
uint256 value,
bytes32[] calldata sigR,
bytes32[] calldata sigS,
uint8[] calldata sigV
)
external
{
bytes32 hash = prefixed(keccak256(abi.encodePacked(
address(this), destination, value, nonce
)));
for (uint256 i = 0; i < owners.length; i++) {
address recovered = ecrecover(hash, sigV[i], sigR[i], sigS[i]);
require(recovered == owners[i]);
}
// If we make it here, all signatures are accounted for.
nonce += 1;
destination.transfer(value);
}
function () payable external {}
// Builds a prefixed hash to mimic the behavior of eth_sign.
function prefixed(bytes32 hash) internal pure returns (bytes32) {
return keccak256(abi.encodePacked(
"\x19Ethereum Signed Message:\n32", hash));
}
}
Các Multisig Wallet nổi tiếng
Không có một chuẩn chung nào cho việc viết Multisig Wallet, tuy nhiên ta có thể tham khảo cách triển khai từ những wallet nổi tiếng đang được sử dụng trên thế giới để có thể tự thiết kế hoặc kế thừa cho implement của mình.
- ConsenSys’ Multisig Wallet: Đây có thể coi là bản thực thi đơn giản nhất của Multisig Wallet, phiên bản solidity sử dụng cũng là 0.4.10 từ rất lâu rồi, nhưng có giá trị cực kỳ lớn, tại thời điểm viết bài thì trong ví này đang chứa gầm 80,000 Ether, tức khoảng 17 triệu đô. Các bạn có thể tra cứu ví này tại đây.
- Gnosis’ Multisig Wallet: là một phiên bản nâng cấp của Consensys Multisig Wallet, viết theo cấu trúc của Truffle project, viết test đầy đủ và thường xuyên được update. Tại thời điểm viết bài thì project github này vẫn đang được update.
- BitGo’s Multisig Wallet: cũng là một phiên bản viết theo cấu trúc của Truffle, được test đầy đủ và thường xuyên update. Điểm khác biệt ở đây chính là contract có thêm nhiều logic phức tạp hơn, một trong số đó là ERC20-Token Compatibility. Và wallet này triển khai phương thức ký 2-of-3, có nghĩa là có chính xác 3 bên tham gia, và cần 2 chữ ký để đồng ý cho một transaction được diễn ra.
- Ethereum Dapp’s Multisig Wallet: Tương thích với Ethereum Wallet hay Mist, ta có thể deploy Multisig Wallet lên đây, và gọi trực tiếp hàm
send transaction
hayconfirm
một cách dễ dàng. Tuy nhiên có một nhược điểm là không hề có document, ta phải đọc code để biết thêm chi tiết. - Parity’s Multisig Wallet (NOT RECOMMENDED): Đây cũng là một ví Multisig Wallet rất nổi tiếng trước khi nó bị hack mất 300 triệu đô vào ngày 06/11/2017. Lý do bởi việc implement chưa tốt, và do đó nó không được khuyến khích sử dụng nữa.
Tham khảo
- https://medium.com/hellogold/ethereum-multi-signature-wallets-77ab926ab63b
- https://www.binance.vision/security/what-is-a-multisig-wallet
- https://programtheblockchain.com/posts/2018/07/11/writing-a-trivial-multisig-wallet/
- https://medium.com/@yenthanh/list-of-multisig-wallet-smart-contracts-on-ethereum-3824d528b95e