Multisig Wallet là gì?

Thứ Ba, 19/05/2020

Tram Ho

Intro

Thông thường các ví trong blockchain nói chung đều được tạo ra bởi một private key duy nhất.

Tất cả các tài sản hay transaction đều được kiểm soát và ký bởi private key đó.

Điều này đối với cá nhân thì rất tốt, vì nó đảm bảo tính riêng tư và bảo mật, vì chỉ có chủ sở hữu private key mới có toàn quyền các tài sản đó.

Nhưng với một tổ chức, chẳng hạn như các tài sản sau khi ICO, hoặc tài sản chung của công ty thì khác, nếu tài sản này được kiểm soát bởi một người duy nhất thì sẽ có rất nhiều rủi ro có thể xảy ra như:

người này chiếm tất cả tài sản rồi biến mất.
do một vài lý do nào đó, người này đánh mất private key, thì việc khôi phục lại private key là không thể, đồng nghĩa với việc toàn bộ tài sản cũng sẽ không thể truy cập được.
nếu không may người này mất đi, không ai có thể thừa kế hay sử dụng tài sản được nữa vì không có private key.

Để giải quyết các vấn đề trên, Multisig Wallet ra đời.

Multisig wallet

Về bản chất Multisig Wallet là một smart contract trên blockchain.

Multisig là viết gọn của Multi Signature (đa chữ ký).

Một Multisig Wallet có các tính chất:

Các bên tham gia đồng thuận về một thứ gì đó
Các quy tắc trong ví đã được xây dựng
Ví có thể nhận tiền điện tử (ví dụ Ether)
Ví có thể nhận request
Ví có thể có khả năng xử lý request đó dựa trên ký đồng thuận

Ưu nhược điểm của Multisig Wallet

Cái gì cũng có 2 mặt, bảo mật và sự tiện dụng luôn luôn là 2 mặt đối lập với nhau, với Multisig Wallet cũng vậy.

Ưu điểm

Multisig Wallet tăng cường tính bảo mật cho tài sản. Ví dụ ta có thể setup một ví multisig cho 3 tài khoản tại 3 thiết bị: điện thoại, máy tính bảng, laptop. Mỗi giao dịch chỉ có thể thực hiện được khi có được xác nhận từ 2 trong 3 thiết bị đó. Khi này nếu giả sử như ta có bị mất điện thoại thì ta vẫn có thể xác nhận được giao dịch bằng máy tính bảng và laptop, trong khi kẻ cắp không thể xác nhận giao dịch chỉ với một thiết bị.
Multisig Wallet có thể dùng để giải quyết tranh chấp. Một ví dụ là A và B mua bán tài sản, họ quyết định làm một multisig wallet 2-of-3 với sự tham gia của 3 bên A, B, và bên phán quyết C. Trong trường hợp A và B đã ký đồng thuận đồng ý hoặc huỷ bỏ, thì sẽ không cần đến sự tham gia của C. Ngược lại nếu chỉ một người ký đồng ký, còn người còn lại ký huỷ bỏ, thì chữ ký của C sẽ quyết định xem giao dịch sẽ được đồng ý hay huỷ bỏ theo số đông 2 trên 3 quyết định.

Nhược điểm

Trong ví dụ bên trên nếu giả sử ta setup là cần 3 thiết bị mới có thể xác nhận được giao dịch, và ta bị mất điện thoại thì sao ? cả ta và kẻ cắp đều không thể xác nhận được bất kì giao dịch nào nữa ? đó chính là nhược điểm của Multisig Wallet: các rule quá phức tạp để setup một cách hiệu quả cho từng bài toán cụ thể.

Trong trường hợp này, 2FA có thể là một giải pháp hữu hiệu để lưu backup code cho tài khoản trên thiết bị, nếu ta bị mất thiết bị vẫn có thể lấy lại được backup code, đồng nghĩa với việc lấy lại được tài khoản.

Cả blockchain và multisig vẫn là những công nghệ còn mới, việc audit security vẫn còn hạn chế. Không có gì có thể đảm bảo 100% những gì hoạt động hôm nay sẽ không bị hack vào ngày mai. Ví dụ vụ hack 300 triệu đô của Parity Wallet chẳng hạn.

Xây dựng Minimum Multisig Wallet

Sau đây ta sẽ xây dựng một ví dụ nhỏ để nắm được một Multisig Wallet có những phần nào và logic trong đó được triển khai ra sao.

Nền tảng sử dụng là Ethereum, ngôn ngữ sử dụng ở đây là Solidity, phiên bản 0.5.0.

Các bạn có thể lên Remix để gõ code trực tiếp mà không cần cài đặt môi trường.

Immutable List of Owners

Mỗi Multisig Wallet đều có nhiều owner – là những người sẽ bỏ phiếu để đồng ý xem transaction có được phép diễn ra trên ví hay không.

Trong ví dụ này list owners là cố định, nhưng trên thực tế ta hoàn toàn có thể xây dựng logic để thêm vào hay xoá owner đi tuỳ vào business logic của ứng dụng.

pragma solidity <span class="token number">0.5</span><span class="token number">.0</span><span class="token punctuation">;</span>

contract MultiSigWallet <span class="token punctuation">{</span>
    address<span class="token punctuation">[</span><span class="token punctuation">]</span> <span class="token keyword">public</span> owners<span class="token punctuation">;</span>  <span class="token comment">// immutable state</span>

    <span class="token function">constructor</span><span class="token punctuation">(</span>address<span class="token punctuation">[</span><span class="token punctuation">]</span> memory owners_<span class="token punctuation">)</span> <span class="token keyword">public</span> <span class="token punctuation">{</span>
        owners <span class="token operator">=</span> owners_<span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
<span class="token punctuation">}</span>

pragma solidity 0.5.0;

contract MultiSigWallet {

address[] public owners; // immutable state

constructor(address[] memory owners_) public {

owners = owners_;

}

Off-Chain Consensus

Trong ví dụ này, một transaction chỉ được diễn ra khi tất cả các owner đều đồng thuận.

Sự đồng thuận giữa các owner được thực hiện off-chain thông qua signed message (message đã được ký). Các signed message này có 4 trường:

destination: đây là địa chỉ sẽ nhận Ether.
value: số lượng Ether được gửi.
R, S, V: chữ ký của message.
nonce: số nonce của transaction. Để tránh double spend, mỗi transaction với mỗi tài khoản được đánh một số duy nhất theo thứ tự, gọi là nonce.

Để transaction được thực hiện, tất cả các owners đều phải cung cấp một signed message để xác thực việc đồng ý chuyển value tới destination. Signed message này được tạo ra bằng cách ký offline (có rất nhiều thư viện cung cấp cho ta phương thức ký offline này, ví dụ như web3js hay ethereumjs-tx).

Khi đã có tất cả những signed message này rồi, đầu tiên ta sẽ kiểm tra tính hợp lệ của tất cả những chữ ký này, nếu tất cả ok thì transaction sẽ được thực hiện.

uint256 <span class="token keyword">public</span> nonce<span class="token punctuation">;</span>

<span class="token keyword">function</span> <span class="token function">transfer</span><span class="token punctuation">(</span>
    address payable destination<span class="token punctuation">,</span>
    uint256 value<span class="token punctuation">,</span>
    bytes32<span class="token punctuation">[</span><span class="token punctuation">]</span> calldata sigR<span class="token punctuation">,</span>
    bytes32<span class="token punctuation">[</span><span class="token punctuation">]</span> calldata sigS<span class="token punctuation">,</span>
    uint8<span class="token punctuation">[</span><span class="token punctuation">]</span> calldata sigV
<span class="token punctuation">)</span>
    external
<span class="token punctuation">{</span>
    bytes32 hash <span class="token operator">=</span> <span class="token function">prefixed</span><span class="token punctuation">(</span><span class="token function">keccak256</span><span class="token punctuation">(</span>abi<span class="token punctuation">.</span><span class="token function">encodePacked</span><span class="token punctuation">(</span>
        <span class="token function">address</span><span class="token punctuation">(</span><span class="token keyword">this</span><span class="token punctuation">)</span><span class="token punctuation">,</span> destination<span class="token punctuation">,</span> value<span class="token punctuation">,</span> nonce
    <span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">;</span>

    <span class="token keyword">for</span> <span class="token punctuation">(</span>uint256 i <span class="token operator">=</span> <span class="token number">0</span><span class="token punctuation">;</span> i <span class="token operator">&lt;</span> owners<span class="token punctuation">.</span>length<span class="token punctuation">;</span> i<span class="token operator">++</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
        address recovered <span class="token operator">=</span> <span class="token function">ecrecover</span><span class="token punctuation">(</span>hash<span class="token punctuation">,</span> sigV<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">,</span> sigR<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">,</span> sigS<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
        <span class="token function">require</span><span class="token punctuation">(</span>recovered <span class="token operator">==</span> owners<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

    nonce <span class="token operator">+=</span> <span class="token number">1</span><span class="token punctuation">;</span>
    destination<span class="token punctuation">.</span><span class="token function">transfer</span><span class="token punctuation">(</span>value<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

uint256 public nonce;

function transfer(

address payable destination,

uint256 value,

bytes32[] calldata sigR,

bytes32[] calldata sigS,

uint8[] calldata sigV

)

external

{

bytes32 hash = prefixed(keccak256(abi.encodePacked(

address(this), destination, value, nonce

)));

for (uint256 i = 0; i < owners.length; i++) {

address recovered = ecrecover(hash, sigV[i], sigR[i], sigS[i]);

require(recovered == owners[i]);

}

nonce += 1;

destination.transfer(value);

}

ta có contract đầy đủ như sau:

pragma solidity <span class="token number">0.5</span><span class="token number">.0</span><span class="token punctuation">;</span>

contract MutlisigWallet <span class="token punctuation">{</span>
    uint256 <span class="token keyword">public</span> nonce<span class="token punctuation">;</span>     <span class="token comment">// (only) mutable state</span>
    address<span class="token punctuation">[</span><span class="token punctuation">]</span> <span class="token keyword">public</span> owners<span class="token punctuation">;</span>  <span class="token comment">// immutable state</span>

    <span class="token function">constructor</span><span class="token punctuation">(</span>address<span class="token punctuation">[</span><span class="token punctuation">]</span> memory owners_<span class="token punctuation">)</span> <span class="token keyword">public</span> <span class="token punctuation">{</span>
        owners <span class="token operator">=</span> owners_<span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

    <span class="token keyword">function</span> <span class="token function">transfer</span><span class="token punctuation">(</span>
        address payable destination<span class="token punctuation">,</span>
        uint256 value<span class="token punctuation">,</span>
        bytes32<span class="token punctuation">[</span><span class="token punctuation">]</span> calldata sigR<span class="token punctuation">,</span>
        bytes32<span class="token punctuation">[</span><span class="token punctuation">]</span> calldata sigS<span class="token punctuation">,</span>
        uint8<span class="token punctuation">[</span><span class="token punctuation">]</span> calldata sigV
    <span class="token punctuation">)</span>
        external
    <span class="token punctuation">{</span>
        bytes32 hash <span class="token operator">=</span> <span class="token function">prefixed</span><span class="token punctuation">(</span><span class="token function">keccak256</span><span class="token punctuation">(</span>abi<span class="token punctuation">.</span><span class="token function">encodePacked</span><span class="token punctuation">(</span>
            <span class="token function">address</span><span class="token punctuation">(</span><span class="token keyword">this</span><span class="token punctuation">)</span><span class="token punctuation">,</span> destination<span class="token punctuation">,</span> value<span class="token punctuation">,</span> nonce
        <span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">;</span>

        <span class="token keyword">for</span> <span class="token punctuation">(</span>uint256 i <span class="token operator">=</span> <span class="token number">0</span><span class="token punctuation">;</span> i <span class="token operator">&lt;</span> owners<span class="token punctuation">.</span>length<span class="token punctuation">;</span> i<span class="token operator">++</span><span class="token punctuation">)</span> <span class="token punctuation">{</span>
            address recovered <span class="token operator">=</span> <span class="token function">ecrecover</span><span class="token punctuation">(</span>hash<span class="token punctuation">,</span> sigV<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">,</span> sigR<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">,</span> sigS<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
            <span class="token function">require</span><span class="token punctuation">(</span>recovered <span class="token operator">==</span> owners<span class="token punctuation">[</span>i<span class="token punctuation">]</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
        <span class="token punctuation">}</span>

        <span class="token comment">// If we make it here, all signatures are accounted for.</span>
        nonce <span class="token operator">+=</span> <span class="token number">1</span><span class="token punctuation">;</span>
        destination<span class="token punctuation">.</span><span class="token function">transfer</span><span class="token punctuation">(</span>value<span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

    <span class="token keyword">function</span> <span class="token punctuation">(</span><span class="token punctuation">)</span> payable external <span class="token punctuation">{</span><span class="token punctuation">}</span>

    <span class="token comment">// Builds a prefixed hash to mimic the behavior of eth_sign.</span>
    <span class="token keyword">function</span> <span class="token function">prefixed</span><span class="token punctuation">(</span>bytes32 hash<span class="token punctuation">)</span> internal pure <span class="token function">returns</span> <span class="token punctuation">(</span>bytes32<span class="token punctuation">)</span> <span class="token punctuation">{</span>
        <span class="token keyword">return</span> <span class="token function">keccak256</span><span class="token punctuation">(</span>abi<span class="token punctuation">.</span><span class="token function">encodePacked</span><span class="token punctuation">(</span>
            <span class="token string">"x19Ethereum Signed Message:n32"</span><span class="token punctuation">,</span> hash<span class="token punctuation">)</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
<span class="token punctuation">}</span>

pragma solidity 0.5.0;

contract MutlisigWallet {

uint256 public nonce; // (only) mutable state

owners = owners_;

}

function transfer(

address payable destination,

uint256 value,

bytes32[] calldata sigR,

bytes32[] calldata sigS,

uint8[] calldata sigV

)

external

{

)));

}

// If we make it here, all signatures are accounted for.

nonce += 1;

}

function () payable external {}

// Builds a prefixed hash to mimic the behavior of eth_sign.

function prefixed(bytes32 hash) internal pure returns (bytes32) {

return keccak256(abi.encodePacked(

"x19Ethereum Signed Message:n32", hash));

}

Các Multisig Wallet nổi tiếng

Không có một chuẩn chung nào cho việc viết Multisig Wallet, tuy nhiên ta có thể tham khảo cách triển khai từ những wallet nổi tiếng đang được sử dụng trên thế giới để có thể tự thiết kế hoặc kế thừa cho implement của mình.

ConsenSys’ Multisig Wallet: Đây có thể coi là bản thực thi đơn giản nhất của Multisig Wallet, phiên bản solidity sử dụng cũng là 0.4.10 từ rất lâu rồi, nhưng có giá trị cực kỳ lớn, tại thời điểm viết bài thì trong ví này đang chứa gầm 80,000 Ether, tức khoảng 17 triệu đô. Các bạn có thể tra cứu ví này tại đây.

Gnosis’ Multisig Wallet: là một phiên bản nâng cấp của Consensys Multisig Wallet, viết theo cấu trúc của Truffle project, viết test đầy đủ và thường xuyên được update. Tại thời điểm viết bài thì project github này vẫn đang được update.
BitGo’s Multisig Wallet: cũng là một phiên bản viết theo cấu trúc của Truffle, được test đầy đủ và thường xuyên update. Điểm khác biệt ở đây chính là contract có thêm nhiều logic phức tạp hơn, một trong số đó là ERC20-Token Compatibility. Và wallet này triển khai phương thức ký 2-of-3, có nghĩa là có chính xác 3 bên tham gia, và cần 2 chữ ký để đồng ý cho một transaction được diễn ra.
Ethereum Dapp’s Multisig Wallet: Tương thích với Ethereum Wallet hay Mist, ta có thể deploy Multisig Wallet lên đây, và gọi trực tiếp hàm send transaction hay confirm một cách dễ dàng. Tuy nhiên có một nhược điểm là không hề có document, ta phải đọc code để biết thêm chi tiết.
Parity’s Multisig Wallet (NOT RECOMMENDED): Đây cũng là một ví Multisig Wallet rất nổi tiếng trước khi nó bị hack mất 300 triệu đô vào ngày 06/11/2017. Lý do bởi việc implement chưa tốt, và do đó nó không được khuyến khích sử dụng nữa.

Tham khảo

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo