Giới thiệu

Khi giao dịch với tài sản kỹ thuật số, một trong những rủi ro lớn mà đối diện là mất tiền do lỗi của con người, bị hack bởi những cá nhân độc hại, hoặc bị đánh cắp bởi các thành viên. Để giải quyết những vấn đề này, Fireblocks đã được phát triển và trang bị một loạt các tính năng và hệ thống đa tầng giúp tăng cường bảo mật và giảm thiểu các rủi ro liên quan đến tài sản kỹ thuật số.

Fireblocks là gì?

Nguồn: Trang web chính thức

Fireblocks là một nền tảng cho bảo mật tài sản kỹ thuật số, phát triển các sản phẩm phi tập trung và quản lý tài sản người dùng. Nó kết hợp công nghệ đổi mới như mật mã MPC và cách ly phần cứng để ngăn chặn gian lận nội bộ, tấn công mạng và lỗi của con người.

Điều này được thực hiện thông qua việc sử dụng việc giữ tài sản kỹ thuật số, một loại tự giữ riêng đặc biệt bao gồm nhiều lớp bảo mật và không có rủi ro đối tác. Nó cũng tạo điều kiện cho hiệu suất cao. Mô hình giữ riêng trực tiếp dựa trên năm nguyên tắc cơ bản về việc giữ và rủi ro.

• Tạo môi trường không có rủi ro đối tác.
• Bảo vệ chống lại các cuộc tấn công từ bên trong và bên ngoài.
• Đảm bảo liên tục hoạt động kinh doanh.
• Hỗ trợ kiểm soát chặt chẽ và quan sát tất cả các giao dịch.
• Luôn cung cấp các sản phẩm và dịch vụ hiệu suất cao thân thiện với người dùng.

Lịch sử của Fireblocks

Nguồn:Trang web chính thức

Dự án Fireblocks được xây dựng bởi Micheal Shaulov, Pavel Berengoltz, and Idan Ofrat sau khi họ đã cùng nhau làm việc trong nhóm nhiệm vụ được tạo ra để điều tra vụ hack năm 2017 bởi nhóm Lazarus nổi tiếng trên bốn sàn giao dịch Hàn Quốc. Từ cuộc điều tra của họ, họ nhận ra rằng các tội phạm mạng đã chuyển từ việc hack tài chính truyền thống sang tấn công vào tài sản số. Họ cũng hiểu về những nguyên nhân phức tạp đằng sau sự thiếu hụt các giải pháp bảo vệ tài sản số.

Ba người đàn ông đã dành hơn hai mươi năm trong lĩnh vực an toàn thông tin, áp dụng chuyên môn của mình vào lĩnh vực di động và cơ sở hạ tầng quan trọng khác trước khi mở rộng chuyên môn của mình vào ngành công nghiệp blockchain. Sau đó, họ cùng nhau sáng lập Fireblocks, một công ty bảo vệ tài sản số khỏi mất cắp thông qua công nghệ MPC sáng tạo.

Làm thế nào Fireblocks hoạt động?

Nguồn:Trang web chính thức

Để tăng cường an ninh tài sản kỹ thuật số, Fireblocks đã thiết lập một hệ thống bảo mật đa tầng bao gồm bốn tầng chính: một tầng MPC-CMP, một tầng Secure Enclaves, Policy Engine và Mạng Fireblocks. Nền tảng được thiết kế để cung cấp phòng thủ phần mềm và phần cứng tiên tiến chống lại các chiến lược hack khác nhau.

Nền tảng xác lập môi trường an toàn để lưu trữ, chuyển giao và phát hành tài sản kỹ thuật số. Nó được thiết kế để bảo vệ những tài sản này khỏi một loạt các mối đe dọa mạng, lỗi của con người và sự xâm nhập nội bộ tiềm ẩn.

Lớp bảo mật đầu tiên mà Fireblocks cung cấp là MPC-CMP, sử dụng công nghệ mật mã gọi là MPC (Tính toán Đa bên). MPC (Tính toán Đa bên) là một công nghệ số giữ các bit thông tin ẩn với tất cả các bên liên quan và sau đó yêu cầu các đầu vào phi tập trung riêng của các bit an toàn của tất cả các bên để giải quyết vấn đề.

Nền tảng sử dụng MPC vì nó tương thích với các nền tảng khác và không yêu cầu sửa đổi. Nó linh hoạt và cuối cùng, nó tiết kiệm chi phí, vì việc ký được thực hiện ngoại chuỗi.

Fireblocks sử dụng công nghệ này thông qua lớp MPC-CMP, tăng cường chữ ký ECDSA và EdDSA thường được sử dụng trên tất cả các chuỗi khối. Phương pháp này tạo ra một mức độ mới về an ninh khóa riêng, đảm bảo rằng khóa riêng tư không bao giờ được thu thập vào một đơn vị duy nhất, ngăn chặn hiệu quả hacker khỏi truy cập tài sản của người dùng.

Lớp MPC-CMP không chỉ tăng cường bảo mật mà còn tăng tốc độ giao dịch, tự nhận là tám lần nhanh hơn so với tính toán đa bên truyền thống (MPC) do số lượng vòng giao dịch cần thiết để ký giảm. Lớp này tương thích với việc lưu trữ ví lạnh, nơi các phần chia khóa vẫn ở ngoại tuyến, do đó giảm thiểu sự tiếp xúc với nguy cơ đe dọa mạng.

Hơn nữa, nền tảng giới thiệu một lớp bảo mật bổ sung bằng cách phân phối cổ phần MPC mật mã hóa trên nhiều môi trường đám mây cấp một, giảm thiểu rủi ro xâm nhập ngay cả khi một trong những trung tâm dữ liệu vật lý bị xâm phạm.

Lớp thứ hai là Secure Enclave, được thực hiện thông qua Intel SGX, một khu vực bảo mật cấp phần cứng được thiết kế để bảo vệ mã và dữ liệu cụ thể trong hệ thống. Trách nhiệm chính là bảo vệ cơ sở hạ tầng cơ bản và các thuật toán mật mã, bao gồm MPC và ZKPs, đồng thời bảo vệ các thành phần nhạy cảm của phần mềm khỏi các kẻ xâm nhập và tin tặc.

Vì các phần mềm chia sẻ khóa MPC được lưu trữ trong SGX, nó không thể được truy cập bởi các bên độc hại nắm quyền kiểm soát máy chủ. Điều này bởi vì không gian bộ nhớ và dữ liệu được lưu trữ trong SGX Enclave đều được mã hóa.

Lớp bảo mật thứ ba là Chính sách Động cơ. Điều này cho phép người dùng tạo ra một số quy tắc nhất định quy định cách giao dịch được phê duyệt và thực thi. Một quy tắc có thể quyết định liệu một giao dịch có bị chặn hay được phê duyệt hay không. Nó cũng có thể xác định xem có cần thêm người ký không bằng cách áp dụng bộ lọc như nguồn, đích, tài sản và số tiền.

Bộ máy chính sách cũng được bảo vệ bởi SGX, trong khi nền tảng Fireblocks phân tán quá trình xác minh chính sách trên các máy chủ MPC khác nhau. Các quy tắc chính sách được tạo bởi một nhóm quản trị viên và được mã hóa bên trong SGX. Sau khi hoàn thành quá trình, bộ máy được tích hợp trong khu vực SGX, bảo vệ chống sự can thiệp từ cả hacker lẫn nhân viên, đảm bảo tính toàn vẹn của các quy tắc đã thực thi và logic của Bộ máy chính sách.

Lớp cuối cùng của nền tảng là Mạng Fireblocks, cho phép người dùng chuyển tài sản một cách an toàn, loại bỏ các rủi ro liên quan đến việc chia sẻ địa chỉ gửi tiền. Thay vào đó, nó sử dụng xác thực và xoay địa chỉ gửi tiền tự động, loại bỏ nhu cầu sao chép và dán địa chỉ gửi tiền và xác thực chúng thông qua các giao dịch thử nghiệm và quy trình đưa vào danh sách trắng.

Mạng lưới quan trọng đối với hệ thống vì nó ngăn chặn mất mát tài sản do giả mạo tiền gửi hoặc lỗi của con người như việc gửi địa chỉ cho một bên thứ ba mà người dùng không còn là một phần của.

Tính năng của Fireblocks

Ngoài các lớp bảo mật của mình, Fireblocks còn có một số tính năng chính giúp cung cấp dịch vụ chất lượng cho người dùng, cung cấp cho họ một số khả năng và chức năng. Một số trong những tính năng này bao gồm:

Ví MPC-CMP Nóng, Ấm và Lạnh

Fireblocks có ba loại ví: ví nóng, ví lạnh và ví ấm. Các ví này được phân chia bởi nơi mà cổ phần MPC thứ ba được đặt và quy trình được sử dụng để phê duyệt giao dịch. Trong trường hợp của ví nóng, khóa MPC thứ ba được quản lý bởi một người ký API, cho phép phê duyệt giao dịch tự động.

Với ví lạnh, phần chia khóa MPC thứ ba được lưu trữ trên thiết bị ngoại tuyến của người dùng, và việc phê duyệt giao dịch yêu cầu quét mã QR từ cả hai đầu. Với ví ấm, phần chia khóa MPC thứ ba được đặt trên thiết bị trực tuyến, và việc phê duyệt giao dịch được nhận trên ứng dụng di động Fireblocks.

Không gian làm việc

Fireblocks cung cấp một tính năng đặc biệt được biết đến là Workspace, cho phép người dùng quản lý các tài khoản và tài sản kỹ thuật số khác nhau trong khi theo dõi giao dịch của họ. Mỗi không gian làm việc hoạt động trên một cấu trúc ví BIP32-HD riêng biệt, mỗi cái có biện pháp bảo mật độc đáo và chính sách giao dịch của riêng mình.

Có ba loại không gian làm việc, mỗi loại có khả năng đặc biệt riêng, đóng vai trò quan trọng trong việc người dùng có thể hoặc không thể làm gì trên nền tảng:

• Mainnet Workspace: Đây là môi trường làm việc cho phép người dùng thực hiện các hoạt động tài chính thực tế trên nền tảng Fireblocks. Với không gian làm việc mainnet, người dùng có thể chuyển tài sản kỹ thuật số một cách an toàn, thêm người dùng khác, tạo một hoặc nhiều tài khoản két, thêm địa chỉ mới vào danh sách trắng, kết nối với các sàn giao dịch được hỗ trợ, kết nối với các thành viên mạng Fireblock khác và cấu hình thiết bị MPC-CMP.
• Không gian Testnet: Đây là môi trường thử nghiệm kiểm tra tài sản testnet của người dùng cho mục đích tích hợp và thử nghiệm. Nó cho phép bạn thực hiện các hành động tương tự như bạn sẽ làm trên không gian mainnet nhưng với phí thực tế. Là một testnet, nó không đi kèm với các tính năng giống như mainnet để ngăn người dùng mất tài sản thực tế.
• Khu vực phát triển: Khu vực làm việc thử nghiệm cho nhà phát triển mở cửa cho nhà phát triển đăng ký. Chúng được thiết kế cho việc phát triển và thử nghiệm, cho phép nhà phát triển tạo API bằng cách tự động tạo chứng chỉ CSR cần thiết để tạo ra khóa riêng tư trong trình duyệt.

Kiểm soát truy cập dựa trên vai trò

Fireblocks có tính năng kiểm soát quyền truy cập dựa trên vai trò cho phép người dùng được cấp quyền cụ thể dựa trên vai trò của họ. Dựa trên vai trò của họ, người dùng có thể truy cập vào các phần của nền tảng, các loại hành động mà họ có thể thực hiện, và các phần của khóa MPC mà họ giữ để ký giao dịch.

Admin Quorum

Fireblocks Admin Quorum là sự tụ tập thấp nhất của các quản trị viên không gian làm việc cần phê duyệt một số quyết định của không gian làm việc. Họ có thể quyết định phê duyệt kết nối mạng, thêm người dùng mới hoặc loại bỏ những người có hại, và cuối cùng là thêm địa chỉ được phép trắng.

Nền tảng, thông qua Hội đồng Quản trị, có khả năng ngăn chặn việc mất mát tài sản của người dùng thông qua việc bỏ phiếu của họ, ngăn chặn việc trộm cắp và rút tiền từ các quản trị độc hại.

Tài khoản

Tính năng tài khoản được tạo thành từ ba loại tài khoản mà Fireblocks cung cấp:

• Tài khoản Kho: Tài khoản Kho là một ví trên chuỗi dữ liệu duy nhất cho phép người dùng lưu trữ và chuyển tiền tài sản số của họ một cách an toàn. Các tài khoản này được bảo vệ bằng khóa riêng tư của người dùng, được bảo vệ bởi kiến trúc MPC-CMP của Fireblocks.
• Tài khoản Sàn Giao Dịch: Tài khoản sàn giao dịch cho phép người dùng tận dụng thông tin xác thực API của sàn giao dịch của họ để chuyển tài sản an toàn giữa các sàn giao dịch và các tài khoản Fireblock khác.
• Tài khoản Fiat: Tài khoản Fiat cho phép người dùng chuyển tiền tệ trong không gian làm việc Fireblocks của người dùng và kết nối mạng khác hỗ trợ tiền tệ được giao dịch.

Kho báu

Fireblocks Vault là giải pháp của nền tảng cho việc quản lý ví và địa chỉ. Với nó, người dùng có thể dễ dàng tạo và giám sát nhiều tài khoản két an toàn, mỗi tài khoản bao gồm nhiều ví tài sản khác nhau.

Ví tài sản

Ví tài sản là các ví chuyên biệt được thiết kế để quản lý các khoản gửi nội bộ liên kết với các loại tài sản khác nhau. Mỗi ví tài sản bao gồm ít nhất một địa chỉ gửi cụ thể cho loại tài sản của nó. Dịch vụ này hỗ trợ hơn 1.200 loại tài sản khác nhau.

Chính sách Ủy quyền Giao dịch (TAP)

Chính sách ủy quyền giao dịch (TAP) phục vụ như một khuôn khổ các quy tắc xác định ranh giới cho các giao dịch trong không gian làm việc Fireblocks của người dùng. Với TAP, người dùng có thể quản lý các khía cạnh khác nhau của giao dịch, bao gồm ai được phép thực hiện chúng, số lượng chuyển giao tối đa được phép vào bất kỳ thời điểm nào, khoảng thời gian trong đó các giao dịch có thể xảy ra và các phương pháp để mỗi giao dịch được ủy quyền.

Ngoài ra, các quy tắc này cũng có thể áp dụng cho các giao dịch liên quan đến hợp đồng thông minh, như triển khai, nâng cấp hoặc thực hiện các hoạt động đang diễn ra.

Các trường hợp sử dụng của Fireblocks: Ví dịch vụ, Cơ sở hạ tầng tự lưu trữ, Tokenization và Quản lý ngân quỹ.

Fireblocks có một số tính năng đảm bảo nền tảng cung cấp dịch vụ tốt nhất cho người dùng và nhà phát triển. Bằng cách sử dụng những tính năng này, nhà phát triển có thể xây dựng các nền tảng khác nhau cho người dùng. Fireblocks có thể được sử dụng để tạo ra những điều sau đây:

Dịch vụ Ví như một Dịch vụ

Với Dịch vụ Ví như một Dịch vụ, các nhà phát triển có thể dễ dàng tạo và tích hợp các ví an toàn phù hợp vào ứng dụng của họ. Giải pháp được điều khiển bằng API này cung cấp các ví MPC mạnh mẽ, cho phép các nhà phát triển hiệu quả tạo, quản lý và bảo vệ ví cho vô số người dùng mà không cần phải phát triển cơ sở hạ tầng bảo mật riêng của họ.

Cơ sở hạ tầng tự lưu trữ

Cơ sở hạ tầng Tự lưu trữ của Fireblocks là một cách an toàn và đáng tin cậy để lưu trữ tài sản số. Nó được trang bị một API linh hoạt, bảo mật đa tầng, tính toán đa bên (MPC) và Intel SGX để đảm bảo rằng quỹ của người dùng được an toàn và sẵn có.

Tokenization

Với Fireblocks, việc token hóa tài sản trở nên dễ dàng và an toàn hơn. Nó cung cấp một cách an toàn để số hóa tài sản và phát triển các ứng dụng dựa trên blockchain. API của nền tảng cung cấp các tính năng tiên tiến để thực hiện các nhiệm vụ như tạo, quản lý, đổi lại và phát hành các token như stablecoin hoặc token bảo đảm.

Nhà phát triển có thể sử dụng tính năng tokenization để tạo mã thông báo cho bất kỳ tài sản nào, phát hành mã thông báo mới, quản lý hợp đồng thông minh, thực thi chức năng hợp đồng thông minh, bảo đảm giữ mã thông báo và nhiều hơn nữa.

Quản lý ngân quỹ

Quản lý nguồn vốn cho phép người dùng lưu trữ tài sản của họ một cách an toàn trong ví nóng và ví lạnh, kết nối với các sàn giao dịch, quản lý các hoạt động tài chính và kết nối với các bên đối tác giao dịch. Nó mang đến cho người dùng hoàn toàn kiểm soát tài sản của họ trên nhiều ví, cho phép họ quản lý các rủi ro giao dịch và thanh khoản.

Với Fireblock Treasury, nhà phát triển có thể thực hiện các giao dịch an toàn, dễ dàng di chuyển tài sản, thiết lập các quy tắc quản trị và bảo vệ hoạt động quỹ.

Kết luận

Fireblocks cung cấp cho người dùng các mức độ bảo mật nâng cao cho tài sản kỹ thuật số của họ thông qua công nghệ đổi mới như Multi-Party Computation (MPC), một lớp Secure Enclaves, Chế độ Động và Mạng Lưới Fireblocks. Những lớp này cải thiện đáng kể bảo mật của nền tảng và loại bỏ việc mất tài sản thông qua hacking, trộm cắp và lỗi của con người. Nó cung cấp một loạt dịch vụ đa dạng cho các nhà phát triển và người dùng, khiến nó trở thành một công cụ quan trọng cho các nền tảng phi tập trung.