Avatar
1
Sơn Ngọc Beginner
Sơn Ngọc Beginner
Security trong thế hệ web3
Chào mọi người, theo như em tìm hiểu thì trong thế hệ web3, user sẽ thực sự sở hữu data do mình tạo ra và không ai khác có thể thay đổi nó. Có đúng là để làm được điều này, thì mỗi user sẽ phải tạo 1 account trong blockchain network không ạ? Nếu đúng như vậy thì làm thế nào để ta có để bảo mật được các thông tin nhạy cảm của account ví dụ như private key ạ? Và khi thế hệ web3 phát triển thì sẽ ảnh hưởng thế nào đến các tập đoàn lớn sử dụng nhiều thông tin của user như Google, Facebook,... ?
  • Answer
security web3 private_key
Remain: 5
1 Answer
Avatar
monkey Beginner
monkey Beginner
  1. Nếu nói user tạo account trong mạng blockchain thì có vẻ không đúng. Chính xác hơn phải là user tạo 1 tài khoản (1 cặp khoá bí mật / công khai và 1 địa chỉ ví được tạo ra từ khoá công khai) ở trên thiết bị của chính user đó mà không có bất kỳ sự liên quan nào đến blockchain ở đây cả. Chi khi user muốn tạo ra 1 giao dịch, user sẽ sử dụng khoá bí mật để ký, sau đó mới gửi cái giao dịch này kèm theo địa chỉ ví, public key và chữ ký lên mạng blockchain, chỉ lúc đó thì mới có sự tham gia của blockchain mà thôi.

Em có thể hiểu đơn giản là mạng blockchain không lưu khoá bí mật của user, chính vì vậy mà nó không gây ra lỗi bảo mật nào cả, mọi lỗi bảo mật sẽ là do user làm lộ khoá bí mật của mình.

  1. Rõ ràng là khi user có thể tự tạo ra tài khoản và tự bảo vệ tài khoản của mình thì sẽ không cần thiết phải có sự tham gia của bên thứ 3 như google hay facebook nữa. Người ta sẽ không cần thiết phải sử dụng email hay tên đăng nhập nữa trừ khi vẫn muốn sử dụng các dịch vụ của bên thứ 3. Bởi vì thông tin của user cụ thể ở đây là địa chỉ ví của user được public vậy nên người ta có thể liên lạc, giao tiếp với nhau qua địa chỉ ví này vậy nên nó sẽ phá vỡ thế độc quyền về thông tin của bên thứ 3. Rõ ràng là hậu quả sẽ rất nặng nề với các bên thứ 3 này. Bởi vì lúc này các thông tin về quảng cáo, bán hàng có thể đến trực tiếp với user mà không cần qua bên thứ 3 nữa.
  • 1
  • Reply
Cảm ơn anh về câu trả lời. Em muốn hỏi thêm về câu trả lời thứ nhất của anh.

Khi user muốn ghi data của mình vào blockchain thì chắc hẳn sẽ có 1 công cụ nào đó hỗ trợ về việc dùng private key của user và mã hoá data, sau đó dùng data đã được mã hoá này kèm với public key để giao tiếp với bên Web3 đúng không ạ?

 –  Sơn Ngọc 1659644303000
Anh không hiểu ý em lắm. Có 2 kiểu, 1 là user tự tạo giao dịch tự ký, còn loại 2 là có ai đó tạo sẵn giao dịch, còn user chỉ ký thôi. Khi user cần ghi data của mình vào blockchain, thì họ sẽ tạo giao dịch ký (sử dụng thư viện do web3 cung cấp, kiểu như web3 đưa em cái bút, còn người ký phải là em) và thông quan web3 để gửi lên blockchain.  –  monkey 1659644362000