Với sự phát triển không ngừng của mạng phi tập trung, giao dịch trên chuỗi đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của người dùng Web3. Ngày càng nhiều người dùng chuyển tài sản từ nền tảng tập trung sang mạng phi tập trung, điều này có nghĩa là trách nhiệm bảo mật tài sản đang chuyển từ nền tảng sang chính người dùng. Trong môi trường trên chuỗi, người dùng cần chịu trách nhiệm cho từng bước hành động, bao gồm nhập ví, truy cập DApp, ký ủy quyền và khởi động giao dịch. Bất kỳ hành động nào thiếu cẩn trọng cũng có thể trở thành mối nguy hiểm về an ninh, dẫn đến rò rỉ khóa riêng, lạm dụng ủy quyền hoặc bị tấn công lừa đảo với những hậu quả nghiêm trọng.
Mặc dù hiện tại các plugin ví chính thống và trình duyệt đã dần tích hợp các chức năng như nhận diện lừa đảo và cảnh báo rủi ro, nhưng đối mặt với các phương thức tấn công ngày càng phức tạp, chỉ dựa vào sự phòng ngừa thụ động của các công cụ vẫn khó có thể hoàn toàn tránh được rủi ro. Để giúp người dùng nhận diện tốt hơn các rủi ro tiềm ẩn trong các giao dịch trên chuỗi, đội ngũ an ninh của chúng tôi dựa trên kinh nghiệm thực chiến đã tổng hợp toàn bộ quy trình các tình huống rủi ro cao, đồng thời kết hợp các đề xuất bảo vệ và mẹo sử dụng công cụ, xây dựng một bộ hướng dẫn an toàn giao dịch trên chuỗi hoàn chỉnh, nhằm hỗ trợ mỗi người dùng Web3 thiết lập "tự chủ kiểm soát" hàng rào an toàn.
Nguyên tắc cốt lõi của giao dịch an toàn
Từ chối ký mù quáng: Không bao giờ ký vào giao dịch hoặc tin nhắn mà bạn không hiểu.
Xác minh nhiều lần: Trước khi thực hiện bất kỳ giao dịch nào, hãy chắc chắn xác minh độ chính xác của thông tin liên quan nhiều lần.
Gợi ý giao dịch an toàn
Chìa khóa để bảo vệ an toàn tài sản kỹ thuật số là giao dịch an toàn. Nghiên cứu cho thấy, việc sử dụng ví an toàn và xác thực hai bước (2FA) có thể giảm thiểu rủi ro một cách đáng kể. Các khuyến nghị cụ thể như sau:
Chọn ví an toàn:
Ưu tiên các nhà cung cấp ví có uy tín, chẳng hạn như ví phần cứng hoặc ví phần mềm nổi tiếng. Ví phần cứng cung cấp tính năng lưu trữ ngoại tuyến, có thể giảm thiểu hiệu quả rủi ro tấn công trực tuyến, đặc biệt phù hợp cho việc lưu trữ tài sản lớn.
Kiểm tra kỹ các chi tiết giao dịch:
Trước khi xác nhận giao dịch, hãy đảm bảo xác minh địa chỉ nhận, số tiền và thông tin mạng để tránh tổn thất do nhập sai.
Bật xác thực hai bước (2FA):
Nếu nền tảng giao dịch hoặc ví hỗ trợ 2FA, rất khuyến khích bạn kích hoạt để tăng cường bảo mật tài khoản, đặc biệt là khi sử dụng ví nóng.
Tránh sử dụng Wi-Fi công cộng:
Không thực hiện giao dịch trên mạng Wi-Fi công cộng để tránh bị tấn công lừa đảo và tấn công trung gian.
Hướng dẫn giao dịch an toàn
Một quy trình giao dịch DApp hoàn chỉnh thường bao gồm các bước sau: cài đặt ví, truy cập DApp, kết nối ví, ký thông điệp, ký giao dịch và xử lý sau giao dịch. Mỗi bước đều tồn tại một số rủi ro an ninh, sau đây sẽ trình bày chi tiết các lưu ý cho từng bước.
1. Cài đặt ví
Hiện tại, cách chính để tương tác với DApp là thông qua ví trình duyệt. Khi cài đặt ví tiện ích Chrome, hãy đảm bảo tải xuống từ cửa hàng ứng dụng chính thức, tránh cài đặt từ các trang web bên thứ ba để ngăn cài đặt phần mềm ví có lỗ hổng. Người dùng có điều kiện được khuyến khích sử dụng ví phần cứng đồng thời để tăng cường bảo mật quản lý khóa riêng.
Khi sao lưu cụm từ hạt giống ví, nên lưu giữ ở một vị trí vật lý an toàn, xa khỏi thiết bị kỹ thuật số, chẳng hạn như viết ra giấy và cất giữ trong két an toàn.
2. Truy cập DApp
Lừa đảo trên web là một thủ đoạn phổ biến trong các cuộc tấn công Web3. Để tránh rơi vào bẫy lừa đảo trên web, người dùng cần giữ cảnh giác cao khi truy cập DApp.
Trước khi truy cập DApp, bạn nên xác nhận cẩn thận tính chính xác của địa chỉ trang web. Khuyến nghị:
Tránh truy cập trực tiếp qua công cụ tìm kiếm
Cẩn thận khi nhấp vào các liên kết trong mạng xã hội
Xác minh độ chính xác của địa chỉ DApp từ nhiều nguồn.
Thêm trang web an toàn vào danh sách yêu thích của trình duyệt
Sau khi mở trang web DApp, bạn cần kiểm tra an toàn địa chỉ thanh địa chỉ:
Kiểm tra xem tên miền và địa chỉ web có tồn tại tình trạng giả mạo hay không
Xác nhận xem có phải là liên kết HTTPS không, trình duyệt sẽ hiển thị biểu tượng khóa
3. Kết nối ví
Sau khi vào DApp, có thể sẽ tự động hoặc cần phải nhấn vào để kết nối ví. Ví mở rộng sẽ thực hiện một số kiểm tra và hiển thị thông tin về DApp hiện tại.
Trong trường hợp bình thường, sau khi kết nối ví, DApp không nên thường xuyên yêu cầu ví để ký hoặc giao dịch. Nếu có tình trạng yêu cầu ký thường xuyên, có thể đó là trang web lừa đảo, cần xử lý cẩn thận.
4. Chữ ký tin nhắn
Ngay cả trong những tình huống cực đoan, chẳng hạn như khi trang web chính thức bị tấn công hoặc giao diện bị chiếm đoạt, người dùng thông thường cũng rất khó để xác định tính an toàn của trang web. Lúc này, chữ ký từ ví plugin trở thành hàng rào cuối cùng bảo vệ tài sản của người dùng. Chỉ cần từ chối chữ ký độc hại, người dùng có thể tránh được tổn thất tài sản.
Người dùng nên xem xét kỹ nội dung chữ ký khi ký bất kỳ tin nhắn và giao dịch nào, từ chối ký mù quáng. Các loại chữ ký phổ biến bao gồm:
eth_sign:ký tên dữ liệu băm
personal_sign: Ký tên thông tin rõ ràng, thường được sử dụng để xác thực đăng nhập người dùng hoặc xác nhận thỏa thuận.
eth_signTypedData (EIP-712): ký dữ liệu có cấu trúc, thường được sử dụng trong ERC20 Permit, đơn đặt hàng NFT, v.v.
5. Chữ ký giao dịch
Chữ ký giao dịch được sử dụng để ủy quyền cho các giao dịch blockchain, chẳng hạn như chuyển tiền hoặc gọi hợp đồng thông minh. Người dùng sử dụng khóa riêng để ký, mạng xác minh tính hợp lệ của giao dịch. Nhiều ví plug-in sẽ giải mã thông điệp chờ ký và hiển thị nội dung liên quan, người dùng cần phải tuân theo nguyên tắc không ký mù. Lời khuyên về an toàn:
Kiểm tra kỹ địa chỉ người nhận, số tiền và mạng lưới để tránh sai sót.
Giao dịch lớn nên sử dụng chữ ký ngoại tuyến để giảm thiểu rủi ro tấn công trực tuyến.
Chú ý đến phí gas, đảm bảo hợp lý, phòng ngừa lừa đảo
Đối với người dùng có nền tảng kỹ thuật tốt, có thể kiểm tra địa chỉ hợp đồng mục tiêu tương tác thông qua trình duyệt blockchain, bao gồm việc kiểm tra xem hợp đồng có mã nguồn mở không, gần đây có giao dịch lớn nào không, và có nhãn chính thức hoặc nhãn độc hại hay không.
6. Xử lý sau giao dịch
Ngay cả khi đã thành công tránh được các trang web lừa đảo và chữ ký độc hại, sau giao dịch vẫn cần phải thực hiện quản lý rủi ro.
Sau khi giao dịch, bạn nên xem xét ngay tình trạng trên chuỗi của giao dịch để xác nhận xem nó có phù hợp với mong đợi khi ký hay không. Nếu phát hiện có bất thường, cần ngay lập tức thực hiện các biện pháp cắt lỗ như chuyển tài sản, hủy quyền.
Quản lý phê duyệt ERC20 cũng rất quan trọng. Khuyên người dùng nên tuân theo các tiêu chuẩn sau để phòng ngừa rủi ro:
Giới hạn quyền hạn tối thiểu: Căn cứ vào nhu cầu giao dịch, giới hạn số lượng token được ủy quyền, tránh việc sử dụng quyền hạn không giới hạn.
Kịp thời thu hồi quyền ủy quyền token không cần thiết: Thường xuyên kiểm tra và thu hồi quyền ủy quyền của các giao thức không sử dụng trong thời gian dài, ngăn chặn lỗ hổng giao thức dẫn đến mất mát tài sản.
Chiến lược tách biệt vốn
Ngay cả khi có ý thức về rủi ro và đã thực hiện đầy đủ các biện pháp phòng ngừa, vẫn khuyến nghị thực hiện việc tách biệt quỹ hiệu quả để giảm thiểu rủi ro mất mát tài chính trong các tình huống cực đoan. Các chiến lược được khuyến nghị như sau:
Sử dụng ví đa chữ ký hoặc ví lạnh để lưu trữ tài sản lớn
Sử dụng ví plugin hoặc ví EOA để tương tác hàng ngày
Thường xuyên thay đổi địa chỉ ví nóng, giảm thiểu việc địa chỉ bị lộ trong môi trường rủi ro trong thời gian dài.
Nếu không may gặp phải cuộc tấn công lừa đảo, nên ngay lập tức thực hiện các biện pháp sau để giảm thiểu tổn thất:
Sử dụng các công cụ liên quan để hủy bỏ quyền truy cập có rủi ro cao
Nếu đã ký chữ ký permit nhưng tài sản vẫn chưa được chuyển nhượng, hãy ngay lập tức khởi xướng chữ ký mới để làm mất hiệu lực chữ ký cũ.
Nếu cần thiết, nhanh chóng chuyển tài sản còn lại đến địa chỉ mới hoặc ví lạnh.
Tham gia hoạt động airdrop một cách an toàn
Airdrop là một phương thức phổ biến để quảng bá các dự án blockchain, nhưng cũng có những rủi ro tiềm ẩn. Dưới đây là một số gợi ý:
Nghiên cứu bối cảnh dự án: Đảm bảo dự án có whitepaper rõ ràng, thông tin đội ngũ công khai và danh tiếng cộng đồng tốt.
Sử dụng địa chỉ chuyên dụng: Đăng ký ví và email riêng biệt, tách biệt rủi ro với tài khoản chính
Cẩn thận khi nhấp vào liên kết: chỉ nhận thông tin airdrop qua kênh chính thức, tránh nhấp vào các liên kết nghi ngờ trên nền tảng xã hội.
Lời khuyên về việc chọn và sử dụng công cụ plugin
Việc chọn công cụ plugin an toàn rất quan trọng cho việc hỗ trợ đánh giá rủi ro, các gợi ý cụ thể như sau:
Sử dụng các tiện ích mở rộng đáng tin cậy: Chọn các tiện ích mở rộng trình duyệt có tỷ lệ sử dụng cao và uy tín tốt.
Kiểm tra đánh giá: Trước khi cài đặt plugin mới, hãy xem xét đánh giá của người dùng và số lượng cài đặt, đánh giá cao và số lượng cài đặt lớn thường cho thấy plugin đáng tin cậy hơn.
Giữ cho cập nhật: Thường xuyên cập nhật plugin để nhận được các tính năng bảo mật và sửa lỗi mới nhất, plugin hết hạn có thể có các lỗ hổng đã biết.
Kết luận
Bằng cách tuân thủ các hướng dẫn giao dịch an toàn ở trên, người dùng có thể tương tác một cách thoải mái hơn trong hệ sinh thái blockchain phức tạp, nâng cao khả năng bảo vệ tài sản một cách hiệu quả. Mặc dù công nghệ blockchain có lợi thế cốt lõi là phi tập trung và minh bạch, nhưng điều này cũng có nghĩa là người dùng cần phải tự đối mặt với nhiều rủi ro bao gồm lừa đảo chữ ký, rò rỉ khóa riêng, và DApp độc hại.
Để đạt được sự an toàn thực sự khi lên chuỗi, chỉ dựa vào các công cụ nhắc nhở là không đủ, việc xây dựng nhận thức và thói quen an toàn một cách hệ thống mới là điều quan trọng. Bằng cách sử dụng ví phần cứng, thực hiện chiến lược tách biệt quỹ, kiểm tra định kỳ quyền truy cập và cập nhật các plugin, cùng với việc áp dụng triết lý "xác thực đa yếu tố, từ chối ký mù, tách biệt quỹ" trong các giao dịch, mới có thể thực sự đạt được "lên chuỗi một cách tự do và an toàn".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
ShibaMillionairen't
· 07-14 05:43
Nuôi chó lớn không bằng xem thị trường!!!
Xem bản gốcTrả lời0
WagmiOrRekt
· 07-11 19:14
giảm麻了 自己的资产管不好还玩thế giới tiền điện tử
Xem bản gốcTrả lời0
MEVHunterLucky
· 07-11 19:12
Khóa an toàn yyds!
Xem bản gốcTrả lời0
AirdropHarvester
· 07-11 19:12
Dạy người mới về vấn đề an toàn, đã nói nhiều rồi.
Xem bản gốcTrả lời0
gas_fee_therapy
· 07-11 19:00
Xem nhiều trường hợp nạn nhân mới biết mình may mắn đến mức nào
Xem bản gốcTrả lời0
TokenEconomist
· 07-11 18:59
thực ra, đây là một trường hợp kinh điển của tình huống chính-sứ giả trong crypto... người dùng trở thành ngân hàng của chính họ, nhưng cũng là người bảo vệ an ninh của chính họ smh
Hướng dẫn an toàn giao dịch trên chuỗi cho người dùng Web3: Bảo vệ toàn bộ quy trình từ Ví tiền đến DApp
Hướng dẫn giao dịch an toàn cho người dùng Web3
Với sự phát triển không ngừng của mạng phi tập trung, giao dịch trên chuỗi đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của người dùng Web3. Ngày càng nhiều người dùng chuyển tài sản từ nền tảng tập trung sang mạng phi tập trung, điều này có nghĩa là trách nhiệm bảo mật tài sản đang chuyển từ nền tảng sang chính người dùng. Trong môi trường trên chuỗi, người dùng cần chịu trách nhiệm cho từng bước hành động, bao gồm nhập ví, truy cập DApp, ký ủy quyền và khởi động giao dịch. Bất kỳ hành động nào thiếu cẩn trọng cũng có thể trở thành mối nguy hiểm về an ninh, dẫn đến rò rỉ khóa riêng, lạm dụng ủy quyền hoặc bị tấn công lừa đảo với những hậu quả nghiêm trọng.
Mặc dù hiện tại các plugin ví chính thống và trình duyệt đã dần tích hợp các chức năng như nhận diện lừa đảo và cảnh báo rủi ro, nhưng đối mặt với các phương thức tấn công ngày càng phức tạp, chỉ dựa vào sự phòng ngừa thụ động của các công cụ vẫn khó có thể hoàn toàn tránh được rủi ro. Để giúp người dùng nhận diện tốt hơn các rủi ro tiềm ẩn trong các giao dịch trên chuỗi, đội ngũ an ninh của chúng tôi dựa trên kinh nghiệm thực chiến đã tổng hợp toàn bộ quy trình các tình huống rủi ro cao, đồng thời kết hợp các đề xuất bảo vệ và mẹo sử dụng công cụ, xây dựng một bộ hướng dẫn an toàn giao dịch trên chuỗi hoàn chỉnh, nhằm hỗ trợ mỗi người dùng Web3 thiết lập "tự chủ kiểm soát" hàng rào an toàn.
Nguyên tắc cốt lõi của giao dịch an toàn
Gợi ý giao dịch an toàn
Chìa khóa để bảo vệ an toàn tài sản kỹ thuật số là giao dịch an toàn. Nghiên cứu cho thấy, việc sử dụng ví an toàn và xác thực hai bước (2FA) có thể giảm thiểu rủi ro một cách đáng kể. Các khuyến nghị cụ thể như sau:
Chọn ví an toàn: Ưu tiên các nhà cung cấp ví có uy tín, chẳng hạn như ví phần cứng hoặc ví phần mềm nổi tiếng. Ví phần cứng cung cấp tính năng lưu trữ ngoại tuyến, có thể giảm thiểu hiệu quả rủi ro tấn công trực tuyến, đặc biệt phù hợp cho việc lưu trữ tài sản lớn.
Kiểm tra kỹ các chi tiết giao dịch: Trước khi xác nhận giao dịch, hãy đảm bảo xác minh địa chỉ nhận, số tiền và thông tin mạng để tránh tổn thất do nhập sai.
Bật xác thực hai bước (2FA): Nếu nền tảng giao dịch hoặc ví hỗ trợ 2FA, rất khuyến khích bạn kích hoạt để tăng cường bảo mật tài khoản, đặc biệt là khi sử dụng ví nóng.
Tránh sử dụng Wi-Fi công cộng: Không thực hiện giao dịch trên mạng Wi-Fi công cộng để tránh bị tấn công lừa đảo và tấn công trung gian.
Hướng dẫn giao dịch an toàn
Một quy trình giao dịch DApp hoàn chỉnh thường bao gồm các bước sau: cài đặt ví, truy cập DApp, kết nối ví, ký thông điệp, ký giao dịch và xử lý sau giao dịch. Mỗi bước đều tồn tại một số rủi ro an ninh, sau đây sẽ trình bày chi tiết các lưu ý cho từng bước.
1. Cài đặt ví
Hiện tại, cách chính để tương tác với DApp là thông qua ví trình duyệt. Khi cài đặt ví tiện ích Chrome, hãy đảm bảo tải xuống từ cửa hàng ứng dụng chính thức, tránh cài đặt từ các trang web bên thứ ba để ngăn cài đặt phần mềm ví có lỗ hổng. Người dùng có điều kiện được khuyến khích sử dụng ví phần cứng đồng thời để tăng cường bảo mật quản lý khóa riêng.
Khi sao lưu cụm từ hạt giống ví, nên lưu giữ ở một vị trí vật lý an toàn, xa khỏi thiết bị kỹ thuật số, chẳng hạn như viết ra giấy và cất giữ trong két an toàn.
2. Truy cập DApp
Lừa đảo trên web là một thủ đoạn phổ biến trong các cuộc tấn công Web3. Để tránh rơi vào bẫy lừa đảo trên web, người dùng cần giữ cảnh giác cao khi truy cập DApp.
Trước khi truy cập DApp, bạn nên xác nhận cẩn thận tính chính xác của địa chỉ trang web. Khuyến nghị:
Sau khi mở trang web DApp, bạn cần kiểm tra an toàn địa chỉ thanh địa chỉ:
3. Kết nối ví
Sau khi vào DApp, có thể sẽ tự động hoặc cần phải nhấn vào để kết nối ví. Ví mở rộng sẽ thực hiện một số kiểm tra và hiển thị thông tin về DApp hiện tại.
Trong trường hợp bình thường, sau khi kết nối ví, DApp không nên thường xuyên yêu cầu ví để ký hoặc giao dịch. Nếu có tình trạng yêu cầu ký thường xuyên, có thể đó là trang web lừa đảo, cần xử lý cẩn thận.
4. Chữ ký tin nhắn
Ngay cả trong những tình huống cực đoan, chẳng hạn như khi trang web chính thức bị tấn công hoặc giao diện bị chiếm đoạt, người dùng thông thường cũng rất khó để xác định tính an toàn của trang web. Lúc này, chữ ký từ ví plugin trở thành hàng rào cuối cùng bảo vệ tài sản của người dùng. Chỉ cần từ chối chữ ký độc hại, người dùng có thể tránh được tổn thất tài sản.
Người dùng nên xem xét kỹ nội dung chữ ký khi ký bất kỳ tin nhắn và giao dịch nào, từ chối ký mù quáng. Các loại chữ ký phổ biến bao gồm:
5. Chữ ký giao dịch
Chữ ký giao dịch được sử dụng để ủy quyền cho các giao dịch blockchain, chẳng hạn như chuyển tiền hoặc gọi hợp đồng thông minh. Người dùng sử dụng khóa riêng để ký, mạng xác minh tính hợp lệ của giao dịch. Nhiều ví plug-in sẽ giải mã thông điệp chờ ký và hiển thị nội dung liên quan, người dùng cần phải tuân theo nguyên tắc không ký mù. Lời khuyên về an toàn:
Đối với người dùng có nền tảng kỹ thuật tốt, có thể kiểm tra địa chỉ hợp đồng mục tiêu tương tác thông qua trình duyệt blockchain, bao gồm việc kiểm tra xem hợp đồng có mã nguồn mở không, gần đây có giao dịch lớn nào không, và có nhãn chính thức hoặc nhãn độc hại hay không.
6. Xử lý sau giao dịch
Ngay cả khi đã thành công tránh được các trang web lừa đảo và chữ ký độc hại, sau giao dịch vẫn cần phải thực hiện quản lý rủi ro.
Sau khi giao dịch, bạn nên xem xét ngay tình trạng trên chuỗi của giao dịch để xác nhận xem nó có phù hợp với mong đợi khi ký hay không. Nếu phát hiện có bất thường, cần ngay lập tức thực hiện các biện pháp cắt lỗ như chuyển tài sản, hủy quyền.
Quản lý phê duyệt ERC20 cũng rất quan trọng. Khuyên người dùng nên tuân theo các tiêu chuẩn sau để phòng ngừa rủi ro:
Chiến lược tách biệt vốn
Ngay cả khi có ý thức về rủi ro và đã thực hiện đầy đủ các biện pháp phòng ngừa, vẫn khuyến nghị thực hiện việc tách biệt quỹ hiệu quả để giảm thiểu rủi ro mất mát tài chính trong các tình huống cực đoan. Các chiến lược được khuyến nghị như sau:
Nếu không may gặp phải cuộc tấn công lừa đảo, nên ngay lập tức thực hiện các biện pháp sau để giảm thiểu tổn thất:
Tham gia hoạt động airdrop một cách an toàn
Airdrop là một phương thức phổ biến để quảng bá các dự án blockchain, nhưng cũng có những rủi ro tiềm ẩn. Dưới đây là một số gợi ý:
Lời khuyên về việc chọn và sử dụng công cụ plugin
Việc chọn công cụ plugin an toàn rất quan trọng cho việc hỗ trợ đánh giá rủi ro, các gợi ý cụ thể như sau:
Kết luận
Bằng cách tuân thủ các hướng dẫn giao dịch an toàn ở trên, người dùng có thể tương tác một cách thoải mái hơn trong hệ sinh thái blockchain phức tạp, nâng cao khả năng bảo vệ tài sản một cách hiệu quả. Mặc dù công nghệ blockchain có lợi thế cốt lõi là phi tập trung và minh bạch, nhưng điều này cũng có nghĩa là người dùng cần phải tự đối mặt với nhiều rủi ro bao gồm lừa đảo chữ ký, rò rỉ khóa riêng, và DApp độc hại.
Để đạt được sự an toàn thực sự khi lên chuỗi, chỉ dựa vào các công cụ nhắc nhở là không đủ, việc xây dựng nhận thức và thói quen an toàn một cách hệ thống mới là điều quan trọng. Bằng cách sử dụng ví phần cứng, thực hiện chiến lược tách biệt quỹ, kiểm tra định kỳ quyền truy cập và cập nhật các plugin, cùng với việc áp dụng triết lý "xác thực đa yếu tố, từ chối ký mù, tách biệt quỹ" trong các giao dịch, mới có thể thực sự đạt được "lên chuỗi một cách tự do và an toàn".