Ethereum đang trên đà tăng tốc. Liệu chúng ta có chứng kiến ​​làn sóng “hồi hương”?

"Ronin sắp trở về với Ethereum." Vào ngày 15 tháng 8, Ronin, một sidechain mới chỉ vài tháng trước đó đã mở rộng hoạt động kinh doanh DeFi và DApp dành cho người tiêu dùng, bất ngờ tuyên bố "trở về", lên kế hoạch chuyển đổi từ sidechain Ethereum sang giải pháp Lớp 2. Đồng thời, Quỹ Ethereum cũng đang thúc đẩy một cột mốc quan trọng khác: "Kế hoạch Bảo mật Nghìn tỷ Đô la" (1TS) chính thức bước vào Giai đoạn 2, chuyển trọng tâm từ các cơ chế đồng thuận và bảo mật cơ bản sang trải nghiệm người dùng ví và khả năng sử dụng ở lớp ứng dụng.

Làn sóng tiếp theo của hệ sinh thái Ethereum, một bản nâng cấp kép về bảo mật và trải nghiệm người dùng, đang được triển khai.

1TS Giai đoạn II: Bước nhảy vọt từ Bảo mật đến Trải nghiệm

Ngay từ tháng 5 năm nay, Quỹ Ethereum (EF) đã công bố bản thiết kế cho "Kế hoạch Bảo mật Nghìn tỷ Đô la" (1TS), với mục tiêu biến Ethereum thành tầng thanh toán tối ưu có khả năng hỗ trợ hàng tỷ người dùng và hàng nghìn tỷ đô la trong các hoạt động kinh tế. Sau đó, EF đã điều chỉnh cấu trúc quản trị nội bộ và công bố báo cáo 1TS đầu tiên vào tháng 6, phân loại các vấn đề bảo mật chính mà Ethereum đang phải đối mặt thành sáu hạng mục: Trải nghiệm Người dùng (UX), Bảo mật Hợp đồng Thông minh, Bảo mật Cơ sở hạ tầng và Đám mây, Bảo mật Giao thức Đồng thuận, Cơ chế Ứng phó và Giảm thiểu Sự cố Bảo mật, và Bảo mật Tầng Xã hội và Quản trị. Sự kiện này đánh dấu sự khởi đầu cho những nỗ lực có hệ thống của Ethereum nhằm xác định và giải quyết các thách thức về bảo mật hệ sinh thái (xem "Trải nghiệm người dùng cũng là một vấn đề bảo mật không? Hiểu những thách thức về UX trong bản thiết kế bảo mật cấp nghìn tỷ của Ethereum》).

Vào ngày 20 tháng 8, Quỹ Ethereum đã ban hành Một tài liệu khác, chính thức công bố việc triển khai giai đoạn hai của kế hoạch 1TS, nêu rõ mục tiêu cốt lõi đã chuyển từ bảo mật cơ bản sang trải nghiệm người dùng và bảo mật ví. Các hành động chính bao gồm:

• Hợp tác với Walletbeat để phát triển các tiêu chuẩn bảo mật tối thiểu cho ví Ethereum, bao gồm các yêu cầu như giao dịch minh bạch và giao diện chống xâm nhập;

• Giải quyết vấn đề chữ ký mù và cải thiện khả năng giải mã giao dịch bằng cách hỗ trợ các dự án như Liên minh Xác minh (VERA);

• Thiết lập cơ sở dữ liệu lỗ hổng hợp đồng thông minh nguồn mở để giúp các nhà phát triển phát hiện lỗ hổng mã trước khi triển khai;

Ngoài ra, EF cũng khuyến khích cộng đồng phát triển "ví tối giản" cho người dùng không chuyên về kỹ thuật, cũng như các giải pháp cấp doanh nghiệp đáp ứng các yêu cầu về tuân thủ và quyền riêng tư, để tiếp tục hạ thấp ngưỡng sử dụng Ethereum.

Nói cách khác, 1TS đã chuyển từ bản thiết kế sang hoạt động thực tế. Ethereumkhông chỉ phải tiếp tục là cơ sở hạ tầng an toàn nhất mà còn phải trở thành cơ sở công cộng dễ sử dụng và đáng tin cậy nhất để đạt được hiệu ứng hút tiền.Suy cho cùng, các quỹ, người dùng và nhà phát triển sẽ đổ xô đến bất kỳ ai có thể cung cấp các tiêu chuẩn bảo mật cao hơn và trải nghiệm người dùng mượt mà hơn.

Bảo mật và trải nghiệm, xây dựng một hào nước mới

"Nếu người dùng không thể hiểu các giao dịch họ đã ký và không thể quản lý khóa của mình đúng cách, thì dù lớp Ethereum nền tảng có an toàn đến đâu, trải nghiệm người dùng vẫn sẽ nguy hiểm." Điều này cũng cho thấy mục tiêu cơ bản của giai đoạn 2 của 1TS, đó là biến tương tác giữa ví và ứng dụng từ vấn đề bảo mật thành "hàng rào an toàn". Việc Ronin "trở về" là một ví dụ điển hình. Chi phí gas cao và các tương tác phức tạp đã thúc đẩy công ty rời khỏi blockchain và xây dựng một chuỗi công khai độc lập. Tuy nhiên, với sự trưởng thành của công nghệ Rollup và những nâng cấp kép về bảo mật và trải nghiệm người dùng của Ethereum, Ronin đã nhận ra giá trị của việc quay trở lại hệ sinh thái Ethereum: Quay trở lại Ethereum đồng nghĩa với việc tiếp cận ngay lập tức với tính thanh khoản trưởng thành, các tiêu chuẩn thống nhất, bộ công cụ và tiêu chuẩn phát triển phong phú nhất, và sự chứng thực bảo mật mạnh mẽ nhất, từ đó giảm chi phí và cải thiện trải nghiệm người dùng. Thay vì tự mình vật lộn, tốt hơn hết là nên quay trở lại hệ sinh thái rộng lớn của Ethereum. Theo quan điểm này, nếu giai đoạn đầu của Ethereum dựa vào "bảo mật" để giành được sự tin tưởng của các ứng dụng cốt lõi như DeFi, stablecoin và NFT, thì trong giai đoạn thứ hai, điều mà nó thực sự thể hiện là tác động hút cạn trải nghiệm người dùng và sự thịnh vượng của hệ sinh thái. Và tất cả những điều này là chính xác là mục tiêu chiến lược của "1TS Giai đoạn II" - một giải pháp cho chữ ký ẩn danh ví, giới thiệu các tiêu chuẩn bảo mật tối thiểu và thiết lập cơ sở dữ liệu lỗ hổng. Đây không chỉ là các biện pháp bảo mật mà còn là những nâng cấp về trải nghiệm. Cùng nhau, chúng sẽ hạ thấp rào cản gia nhập cho người dùng, cho phép Ethereum chuyển từ "chỉ những người am hiểu công nghệ và người dùng tiền điện tử bản địa mới có thể sử dụng" sang "bất kỳ ai/tổ chức nào trên thế giới đều có thể sử dụng một cách tự tin". Ronin không phải là người đầu tiên, cũng không phải là người cuối cùng. Ngày nay, các blockchain trò chơi đang chuyển trở lại Ethereum, và ngày mai, thậm chí nhiều chuỗi công khai hơn từng lựa chọn phát triển độc lập có thể sẽ quay trở lại Ethereum và chuyển sang L2. Cuối cùng, vị thế của Ethereum như một lớp thanh toán sẽ ngày càng vững chắc, và hệ sinh thái sẽ mở rộng hơn nữa. Sau bảo mật, trải nghiệm sẽ trở thành hào nước mới. Khi Ethereum hoàn thành hào nước này, nó sẽ không chỉ là lựa chọn ưu tiên cho các nhà phát triển mà còn là điểm vào mặc định cho người dùng trên toàn thế giới.

Ví: Tuyến phòng thủ đầu tiên cho các giao dịch nghìn tỷ đô la Ứng dụng

Nếu 1TS của Ethereum là một dự án nâng cấp có hệ thống, thì ví chính là nền tảng đầu tiên của dự án này. Do đó, EF hỗ trợ rõ ràng cho các nhà phát triển và cộng tác viên thiết lập các tiêu chuẩn bảo mật tối thiểu cho ví:

Thúc đẩy khả năng đọc và mô phỏng giao dịch để giải quyết hoàn toàn vấn đề chữ ký mù, đồng thời thiết lập cơ sở dữ liệu lỗ hổng và các công cụ phát triển để giúp ví và DApp phát hiện sự cố trước khi đưa lên mạng.Chuỗi hành động này thực chất đang xây dựng "hàng rào bảo vệ" cho ví, khiến chúng không còn chỉ là một lối vào mà là một người gác cổng đáng tin cậy cho bảo mật tài sản và trải nghiệm của người dùng. Từ góc nhìn của người dùng, ví trong tương lai sẽ không còn là "công cụ mã hóa phức tạp" nữa mà sẽ dần phát triển thành "trợ lý tài chính trên chuỗi được bảo mật theo mặc định". Từ góc nhìn của nhà phát triển, việc chuẩn hóa và bảo mật ví cũng đồng nghĩa với việc các ứng dụng hệ sinh thái có thể tiếp cận người dùng nhanh hơn và với rủi ro thấp hơn. Đối với dịch vụ ví hiện tại Đối với các nhà cung cấp, điều này vừa là thách thức vừa là cơ hội. Lấy imToken làm ví dụ, việc liên tục lặp lại các bước xung quanh khả năng đọc giao dịch, trung tâm quản lý ủy quyền và cơ chế xác định rủi ro phù hợp với định hướng do EF đề xuất:

• Đối với các yêu cầu gọi hợp đồng thông thường, yêu cầu chữ ký đã được thiết kế để dễ đọc, có thể hiển thị rõ ràng thông tin như đối tượng được ủy quyền, số tiền và liệu đó có phải là ủy quyền không giới hạn hay không, giúp người dùng xác định nội dung hoạt động thực tế và giảm đáng kể nguy cơ người dùng ký nhầm do thiếu hiểu biết;

• Chức năng thu hồi đã được kế thừa trên trang quản lý ủy quyền, cho phép người dùng nhanh chóng xem và quản lý lịch sử ủy quyền của tất cả các DApp và hỗ trợ thu hồi chỉ bằng một cú nhấp chuột;

• Được tích hợp với hệ thống danh sách đen địa chỉ trên chuỗi, cơ chế chấm điểm rủi ro DApp và các dịch vụ bảo mật của bên thứ ba, nó có thể xác định các nguồn rủi ro như liên kết độc hại, liên kết giả mạo front-end và hợp đồng lừa đảo trước;