Open in app

Sign in

Write

Sign in

APS Của Alephium: Loại Bỏ Rủi Ro Phê Duyệt EVM Token

Alephium Việt Nam 🇻🇳
7 min readAug 1, 2024

--

Bài viết này sẽ khám phá Hệ thống Cấp Quyền Tài sản (Asset Permission System — APS) của Alephium và thảo luận về những cải tiến bảo mật của nó so với cơ chế phê duyệt/cho phép token của Ethereum Virtual Machine (EVM). APS là một giải pháp linh hoạt và an toàn để quản lý tài sản trên blockchain Alephium, cung cấp cho các nhà phát triển các công cụ cần thiết để xây dựng những ứng dụng phi tập trung (dApp) mạnh mẽ và an toàn.

Tóm tắt

  • Các phê duyệt token của EVM, đặc biệt là những phê duyệt không giới hạn, có thể khiến người dùng mất kiểm soát tài sản của họ và làm lộ ví của họ đến các hacker.
  • Hệ thống APS của Alephium loại bỏ rủi ro về phê duyệt token của EVM bằng cách cho phép người dùng và các hợp đồng phê duyệt token theo yêu cầu & trong cùng một giao dịch.

Giải thích về Phê duyệt Token của EVM

Tài sản trên Ethereum được quản lý bởi các hợp đồng. Ví dụ, nếu Uniswap muốn hoán đổi token A thành token B, người nắm giữ token A trước tiên phải phê duyệt việc chi tiêu token A trên hợp đồng của token A cho Uniswap, và sau đó Uniswap sẽ có quyền thực hiện việc hoán đổi.

Cơ chế được sử dụng cho mục đích này thường được gọi là Phê duyệt (Approval), cho phép người nắm giữ token ủy quyền cho một tài khoản khác hoặc hợp đồng thông minh có thể chi tiêu một số lượng token nhất định thay mặt họ.

Mặc dù phê duyệt đóng vai trò quan trọng trong nhiều ứng dụng phi tập trung trên EVM, nhưng chúng cũng mang lại những rủi ro nghiêm trọng cho người dùng:

  • Có khả năng lựa chọn không an toàn: Phương pháp này để lại cho người dùng quyền quyết định số lượng mà họ sẽ cho phép hợp đồng thông minh chi tiêu. Người dùng có thể cho phép chi tiêu không giới hạn, mở ra cánh cửa cho tài sản của họ bị rút cạn nếu một lỗ hổng nào đó làm tổn hại đến hợp đồng thông minh này;
  • Trải nghiệm người dùng bị gián đoạn: Đầu tiên, người dùng cần gửi một giao dịch để phê duyệt một số lượng nhất định. Sau đó, họ phải thực hiện việc chuyển nhượng mà họ muốn. Nếu người dùng chỉ cho phép số tiền chi tiêu trong giao dịch cụ thể đó, lần sau khi họ tương tác với hợp đồng thông minh này, tất cả các bước sẽ phải thực hiện lại.

Hiểu về Hệ thống Cấp Quyền Tài sản của Alephium

Hệ thống APS của Alephium được thiết kế để cung cấp linh hoạt và an toàn hơn cho các lập trình viên xây dựng ứng dụng trên blockchain Alephium. Một tính năng quan trọng của Alephium là nó không yêu cầu phê duyệt riêng biệt cho các tài sản. Thay vào đó, các tài sản được quản lý bởi UTXO, có thể được sử dụng trong một giao dịch. Những giao dịch này hỗ trợ TxScript.

Một TxScript (transaction script) là một đoạn mã để tương tác với các hợp đồng thông minh. Trong đoạn mã này, có thể sử dụng APS để quản lý cách thức các tài sản sẽ được chi tiêu. APS có thể:

  • Đánh dấu các hàm bằng các chú thích (annotation) để nêu rõ liệu chúng có yêu cầu tài sản đã được phê duyệt trước hay tài sản của hợp đồng (và kiểm tra xem chú thích có nhất quán với mã hay không);
  • Đảm bảo phê duyệt tài sản một cách rõ ràng cho các hàm yêu cầu tài sản. Đảm bảo rằng phê duyệt tài sản được thực hiện một cách rõ ràng cho các hàm yêu cầu tài sản, và chỉ cho phép chi tiêu tối đa là số lượng tài sản đã được chỉ định cụ thể (ALPH và token).

Ví dụ:

Trong ví dụ này, các dấu ngoặc nhọn xác định rõ ràng việc phê duyệt tài sản, theo cách ghi chú trong hình bên dưới.

Bằng cách sử dụng APS kết hợp với mô hình UTXO, tất cả các phê duyệt có thể được xác định trước. Trong một giao dịch, cả việc phê duyệt và di chuyển tài sản đều được thực hiện theo các điều kiện của TxScript, mang lại trải nghiệm người dùng mượt mà và an toàn hơn.

Cơ chế phê duyệt token của APS khác với EVM như thế nào?

APS được xây dựng trên Alephium cung cấp nhiều công cụ để cải thiện bảo mật của các giao dịch, tạo ra nhiều lợi ích cho cả nhà phát triển và người dùng. Khi so sánh APS với cơ chế phê duyệt tài sản của EVM:

  • Luồng tài sản: Trong Ethereum, tài sản được quản lý bởi các hợp đồng, và việc phê duyệt cần được yêu cầu riêng biệt, làm gián đoạn luồng di chuyển tài sản. Trong Alephium, tài sản có thể được gửi (phê duyệt và di chuyển) chỉ bằng một giao dịch. Nó chứa một TxScript sử dụng các chức năng của APS, quản lý luồng tài sản cùng với các hợp đồng thông minh;
  • Phê duyệt tài sản: Phê duyệt token của Ethereum chỉ cho phép phê duyệt một tài sản cụ thể. Điều này đồng nghĩa với việc phải thực hiện nhiều phê duyệt khi sử dụng hơn một tài sản trong một giao dịch. Ngược lại, APS của Alephium cho phép quản lý tài sản từ nhiều nguồn khác nhau;
  • Chức năng tích hợp: APS của Alephium cung cấp các chức năng tích hợp để cam kết tài sản và sử dụng chúng ngay lập tức, trong khi Ethereum yêu cầu phải có phê duyệt và gọi chuyển nhượng (approval call) một cách rõ ràng.”;
  • Trải nghiệm người dùng: APS kiểm soát tất cả việc quản lý quỹ tài sản theo yêu cầu, vì vậy người dùng chỉ cần tương tác thủ công với các dApp trong giao dịch mà họ muốn thực hiện.

APS mang lại sự khác biệt gì?

Việc loại bỏ giao dịch phê duyệt token trong quy trình quản lý tài sản là một nâng cấp quan trọng mà Hệ thống Cấp Quyền Tài sản (APS) của Alephium vì nếu không may, nhiều cuộc tấn công và khai thác đã lợi dụng loại giao dịch này.

Ví dụ, các chữ ký eth_sign trống đã được các hacker sử dụng sau khi dụ dỗ người dùng ký vào các giao dịch trong các cuộc tấn công lừa đảo, cho phép họ làm trống ví của người dùng. Cuộc tấn công Transit Swap là một ví dụ khác, nơi mà bất kỳ tài sản nào được phê duyệt để giao dịch trên Transit Swap đều có thể được chuyển trực tiếp từ ví của người dùng đến địa chỉ của kẻ khai thác không rõ danh tính.

Loại tấn công này cho thấy Hệ thống Cấp Quyền Tài sản (APS) của Alephium cung cấp một môi trường an toàn hơn cho các nhà phát triển và người dùng, giảm thiểu khả năng tấn công bằng cách loại bỏ giao dịch phê duyệt, giảm rủi ro mất mát tài sản do lỗ hổng của hợp đồng thông minh, và nâng cao trải nghiệm người dùng.

Kết luận

Hệ thống Cấp Quyền Tài sản (APS) của Alephium cung cấp một giải pháp an toàn và linh hoạt hơn để loại bỏ rủi ro phê duyệt token của Ethereum. Bằng cách kiểm soát dòng chảy của tài sản, APS mang lại tính bảo mật cao hơn và kiểm soát tốt hơn đối với các giao dịch.

Khi công nghệ blockchain phát triển, những đổi mới như APS mở đường cho những ứng dụng phi tập trung an toàn hơn và mạnh mẽ hơn. Các nhà phát triển và người dùng đều có thể hưởng lợi từ cách tiếp cận cải tiến này trong việc quản lý và bảo mật tài sản kỹ thuật số trên Alephium.

Link bài viết gốc: https://medium.com/@alephium/alephiums-aps-eliminating-evm-token-approval-risks-5407e7e70a33

Cộng Đồng Alephium Việt Nam 🇻🇳
🗞️ X/Twitter: https://x.com/AlephiumVN
💬 Telegram: https://t.me/AlephiumVN
🌠 Instagram: https://instagram.com/AlephiumVN
🧵 Threads: https://threads.net/@AlephiumVN
📚 Medium: https://alephiumvn.medium.com

Alephium Global 🌏
X/Twitter: https://x.com/alephium
Telegram: https://t.me/alephiumgroup
Discord: https://alephium.org/discord
Reddit: https://www.reddit.com/r/Alephium
Linkedin: https://www.linkedin.com/company/74304166
Website: https://alephium.org
Documentation: https://docs.alephium.org
Github: https://github.com/alephium

Alephium
Asset Permission System
Evm Token
Token Approval
Aps

--

--

Alephium Việt Nam 🇻🇳
Alephium Việt Nam 🇻🇳

Written by Alephium Việt Nam 🇻🇳

4 Followers
8 Following

Cộng Đồng Alephium Việt Nam (official community managed) - Telegram: https://t.me/alephiumvn

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams