Với sự phát triển mạnh mẽ của hệ sinh thái trên chuỗi, giao dịch trên chuỗi đã trở thành một phần quan trọng trong các hoạt động hàng ngày của người dùng Web3. Tài sản của người dùng đang nhanh chóng chuyển từ nền tảng tập trung sang mạng phi tập trung, xu hướng này cũng có nghĩa là trách nhiệm bảo mật tài sản đang chuyển từ nền tảng sang chính người dùng. Trong môi trường trên chuỗi, người dùng cần chịu trách nhiệm cho từng bước tương tác, bao gồm nhập ví, truy cập DApp, ký ủy quyền và khởi xướng giao dịch. Bất kỳ thao tác nào sơ suất đều có thể trở thành mối nguy hiểm về an ninh, dẫn đến việc rò rỉ khóa riêng, lạm dụng ủy quyền hoặc tấn công lừa đảo với những hậu quả nghiêm trọng.
Mặc dù các tiện ích ví chính thống và trình duyệt đã dần tích hợp các chức năng nhận diện lừa đảo và cảnh báo rủi ro, nhưng trước những phương thức tấn công ngày càng phức tạp, chỉ dựa vào sự phòng thủ thụ động của công cụ vẫn khó có thể hoàn toàn tránh khỏi rủi ro. Để giúp người dùng nhận diện rõ hơn các điểm rủi ro tiềm ẩn trong giao dịch trên chuỗi, chúng tôi dựa trên kinh nghiệm thực chiến, đã hệ thống hóa các tình huống rủi ro phổ biến trong toàn bộ quy trình, và kết hợp với các gợi ý bảo vệ và mẹo sử dụng công cụ, xây dựng một bộ hướng dẫn an toàn giao dịch trên chuỗi có hệ thống, nhằm giúp mỗi người dùng Web3 xây dựng "tự chủ và kiểm soát" hàng rào an toàn.
Nguyên tắc cốt lõi của giao dịch an toàn:
Từ chối ký mù quáng: Không ký vào giao dịch hoặc tin nhắn mà bạn không hiểu.
Xác minh nhiều lần: Trước khi thực hiện bất kỳ giao dịch nào, hãy chắc chắn xác minh độ chính xác của thông tin liên quan nhiều lần.
Đề xuất giao dịch an toàn
Giao dịch an toàn là chìa khóa để bảo vệ tài sản kỹ thuật số. Nghiên cứu cho thấy, việc sử dụng ví an toàn và xác thực hai bước (2FA) có thể giảm thiểu đáng kể rủi ro. Dưới đây là những khuyến nghị cụ thể:
Sử dụng ví an toàn:
Chọn nhà cung cấp ví có uy tín, chẳng hạn như ví phần cứng hoặc ví phần mềm nổi tiếng. Ví phần cứng cung cấp lưu trữ ngoại tuyến, giảm rủi ro tấn công trực tuyến, phù hợp để lưu trữ tài sản lớn.
Kiểm tra lại chi tiết giao dịch:
Trước khi xác nhận giao dịch, luôn xác minh địa chỉ nhận, số tiền và mạng để tránh mất mát do nhập sai.
Kích hoạt xác thực hai bước (2FA):
Nếu nền tảng giao dịch hoặc ví hỗ trợ 2FA, hãy chắc chắn kích hoạt nó để tăng cường bảo mật tài khoản, đặc biệt là khi sử dụng ví nóng.
Tránh sử dụng Wi-Fi công cộng:
Không thực hiện giao dịch trên mạng Wi-Fi công cộng để tránh các cuộc tấn công lừa đảo và tấn công trung gian.
Quy trình giao dịch an toàn
Một quy trình giao dịch DApp hoàn chỉnh bao gồm nhiều bước: Cài đặt ví, Truy cập DApp, Kết nối ví, Ký tin nhắn, Ký giao dịch, Xử lý sau giao dịch. Mỗi bước đều có những rủi ro an ninh nhất định, dưới đây sẽ lần lượt giới thiệu các lưu ý trong quá trình thực hiện.
1. Cài đặt ví
Hiện tại, cách sử dụng DApp phổ biến nhất là tương tác thông qua ví trình duyệt. Khi cài đặt ví tiện ích Chrome, cần xác nhận rằng nó được tải xuống từ cửa hàng ứng dụng chính thức, tránh cài đặt từ các trang web bên thứ ba để ngăn ngừa việc cài đặt phần mềm ví có mã độc. Người dùng có điều kiện được khuyên nên kết hợp sử dụng ví phần cứng để nâng cao tính bảo mật tổng thể trong việc bảo quản khóa riêng.
Khi cài đặt cụm từ sao lưu ví (thường là cụm từ khôi phục từ 12-24 từ), nên lưu trữ nó ở một vị trí ngoại tuyến an toàn, chẳng hạn như viết ra giấy và cất trong két an toàn.
2. Truy cập DApp
Lừa đảo trên web là một phương pháp phổ biến trong các cuộc tấn công Web3. Một trường hợp điển hình là dụ dỗ người dùng truy cập vào ứng dụng DApp lừa đảo dưới danh nghĩa airdrop, sau khi người dùng kết nối ví, dụ dỗ họ ký vào việc ủy quyền token, giao dịch chuyển tiền hoặc ký ủy quyền token, dẫn đến việc mất tài sản.
Trước khi truy cập DApp, hãy xác nhận tính chính xác của địa chỉ web. Khuyến nghị:
Tránh truy cập trực tiếp qua công cụ tìm kiếm
Tránh nhấp vào các liên kết trong mạng xã hội
Xác nhận lại tính chính xác của địa chỉ DApp
Thêm trang web an toàn vào bookmark của trình duyệt
Khi mở trang web DApp, cũng cần kiểm tra an toàn cho thanh địa chỉ:
Kiểm tra xem tên miền và địa chỉ web có giống giả mạo hay không
Kiểm tra xem có phải là liên kết HTTPS không, trình duyệt nên hiển thị biểu tượng khóa
3. Kết nối ví
Sau khi vào DApp, có thể sẽ tự động hoặc được kích hoạt bằng cách nhấp vào Kết nối để thực hiện thao tác kết nối ví. Ví mở rộng sẽ thực hiện một số kiểm tra và hiển thị thông tin liên quan đến DApp hiện tại.
Nếu trang web thường xuyên yêu cầu ví ký tin nhắn hoặc giao dịch sau khi đăng nhập, thậm chí sau khi từ chối ký vẫn liên tục hiện lên yêu cầu ký, thì rất có thể đó là trang web lừa đảo, cần phải xử lý cẩn thận.
4. Chữ ký tin nhắn
Trong các trường hợp cực đoan, chẳng hạn như khi kẻ tấn công tấn công trang web chính thức của giao thức hoặc thực hiện các cuộc tấn công như chiếm đoạt giao diện người dùng, nội dung trang sẽ bị thay thế. Người dùng thông thường rất khó để xác định độ an toàn của trang web trong những tình huống như vậy.
Vào thời điểm này, chữ ký của ví plugin là hàng rào cuối cùng để người dùng bảo vệ tài sản của mình. Chỉ cần từ chối các chữ ký độc hại, người dùng có thể đảm bảo tài sản của mình không bị thiệt hại. Người dùng nên xem xét kỹ lưỡng nội dung chữ ký khi ký bất kỳ tin nhắn hoặc giao dịch nào và từ chối chữ ký mù quáng.
5. Chữ ký giao dịch
Chữ ký giao dịch được sử dụng để ủy quyền cho các giao dịch blockchain, chẳng hạn như chuyển khoản hoặc gọi hợp đồng thông minh. Người dùng ký bằng khóa riêng, mạng xác minh tính hợp lệ của giao dịch. Lời khuyên về an ninh:
Kiểm tra kỹ địa chỉ người nhận, số tiền và mạng lưới, tránh sai sót
Giao dịch lớn nên ký offline, giảm nguy cơ tấn công trực tuyến.
Lưu ý phí gas, đảm bảo hợp lý, tránh lừa đảo
Đối với những người dùng có một số kiến thức kỹ thuật, cũng có thể sử dụng một số phương pháp kiểm tra thủ công phổ biến: thông qua việc sao chép địa chỉ hợp đồng mục tiêu vào trình duyệt blockchain để kiểm tra, nội dung kiểm tra chủ yếu bao gồm hợp đồng có mở nguồn hay không, gần đây có nhiều giao dịch hay không và có bị gán nhãn chính thức hoặc nhãn độc hại hay không.
6. Xử lý giao dịch sau
Sau khi giao dịch, bạn nên kiểm tra kịp thời tình trạng lên chuỗi của giao dịch, xác nhận xem nó có nhất quán với trạng thái dự kiến khi ký hay không. Nếu phát hiện bất thường, hãy kịp thời thực hiện các biện pháp cắt lỗ như chuyển tài sản, hủy ủy quyền, v.v.
Quản lý phê duyệt ERC20 cũng rất quan trọng. Chúng tôi khuyên người dùng nên tuân theo các tiêu chuẩn sau để phòng ngừa rủi ro:
Giảm thiểu quyền hạn. Khi thực hiện ủy quyền token, cần ủy quyền một số lượng token tương ứng với nhu cầu giao dịch.
Kịp thời hủy bỏ quyền cấp phép token không cần thiết. Người dùng có thể đăng nhập vào công cụ liên quan để kiểm tra tình trạng cấp phép của địa chỉ tương ứng, hủy bỏ quyền cấp phép của các giao thức không tương tác trong thời gian dài.
Chiến lược tách biệt vốn
Trong trường hợp đã có ý thức về rủi ro và thực hiện đầy đủ các biện pháp phòng ngừa rủi ro, cũng nên thực hiện việc tách biệt vốn một cách hiệu quả, nhằm giảm thiểu mức độ tổn thất của vốn trong các tình huống cực đoan. Các chiến lược được khuyến nghị như sau:
Sử dụng ví đa chữ ký hoặc ví lạnh để lưu trữ tài sản lớn
Sử dụng ví plugin hoặc ví EOA làm ví nóng để thực hiện các tương tác hàng ngày.
Thường xuyên thay đổi địa chỉ ví nóng, để ngăn chặn địa chỉ tiếp xúc liên tục với môi trường rủi ro.
Nếu không may xảy ra trường hợp bị lừa đảo, chúng tôi khuyên bạn nên thực hiện ngay các biện pháp sau để giảm thiểu thiệt hại:
Sử dụng công cụ liên quan để hủy bỏ quyền truy cập nguy hiểm
Nếu đã ký chữ ký permit nhưng tài sản chưa được chuyển, có thể ngay lập tức khởi động một chữ ký mới để làm cho nonce của chữ ký cũ không còn giá trị.
Nếu cần thiết, nhanh chóng chuyển tài sản còn lại đến địa chỉ mới hoặc ví lạnh
Tham gia an toàn các hoạt động airdrop
Airdrop là một phương pháp phổ biến để quảng bá các dự án blockchain, nhưng cũng tiềm ẩn rủi ro. Dưới đây là một vài gợi ý:
Nghiên cứu bối cảnh dự án: Đảm bảo dự án có bản trắng rõ ràng, thông tin đội ngũ công khai và danh tiếng cộng đồng.
Sử dụng địa chỉ chuyên dụng: Đăng ký ví và email chuyên dụng, tách biệt rủi ro tài khoản chính
Cẩn thận khi nhấp vào liên kết: Chỉ nhận thông tin airdrop qua kênh chính thức, tránh nhấp vào các liên kết nghi ngờ trên nền tảng xã hội.
Lựa chọn và sử dụng công cụ plugin
Nội dung của quy tắc an toàn blockchain rất phong phú, có thể không phải lúc nào cũng có thể thực hiện kiểm tra chi tiết trong mỗi tương tác, việc chọn các plugin an toàn là rất quan trọng, có thể hỗ trợ chúng ta trong việc đưa ra các đánh giá rủi ro, dưới đây là những gợi ý cụ thể:
Sử dụng các tiện ích mở rộng đáng tin cậy: Chọn các tiện ích mở rộng có tỷ lệ sử dụng cao
Kiểm tra đánh giá: Trước khi cài đặt plugin mới, hãy kiểm tra đánh giá của người dùng và số lượng cài đặt
Giữ cho cập nhật: Thường xuyên cập nhật plugin của bạn để nhận các tính năng bảo mật và sửa lỗi mới nhất.
Kết luận
Bằng cách tuân thủ các hướng dẫn giao dịch an toàn nêu trên, người dùng có thể tương tác trong hệ sinh thái blockchain ngày càng phức tạp một cách tự tin hơn, thực sự nâng cao khả năng bảo vệ tài sản. Mặc dù công nghệ blockchain có những lợi thế cốt lõi là phi tập trung và minh bạch, nhưng điều này cũng có nghĩa là người dùng cần phải tự mình đối mặt với nhiều rủi ro bao gồm lừa đảo chữ ký, rò rỉ khóa riêng, và DApp độc hại.
Để đạt được sự an toàn thực sự khi lên chuỗi, chỉ dựa vào các công cụ nhắc nhở là hoàn toàn không đủ, việc xây dựng nhận thức an toàn và thói quen thao tác hệ thống mới là điều quan trọng. Bằng cách sử dụng ví cứng, thực hiện chiến lược tách biệt tài chính, định kỳ kiểm tra quyền hạn và cập nhật các plugin cũng như áp dụng triết lý "xác thực nhiều lần, từ chối ký mù, tách biệt tài chính" trong các giao dịch, mới có thể thực sự đạt được "lên chuỗi tự do và an toàn".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
26 thích
Phần thưởng
26
6
Chia sẻ
Bình luận
0/400
SmartContractPhobia
· 07-21 19:58
Hóa ra đều là chuyện của chính chúng ta?!
Xem bản gốcTrả lời0
GweiWatcher
· 07-21 05:18
Tự mã hóa là quan trọng nhất! Người mới đừng ký ủy quyền lung tung!
Xem bản gốcTrả lời0
ForkPrince
· 07-20 23:09
Khi bạn vượt thời gian trở về một năm trước khi bị chơi đùa với mọi người đồ ngốc
Xem bản gốcTrả lời0
APY追逐者
· 07-18 20:42
Đừng đổ quá nhiều tiền vào nhé các anh em
Xem bản gốcTrả lời0
gas_fee_therapy
· 07-18 20:41
Đừng làm lại chuyện cũ nữa, chỉ cần cẩn thận hơn một chút.
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 07-18 20:39
Nhà đầu tư韭当家, ký mù vẫn đang chơi đùa với mọi người à? Tôi đã trả học phí bằng việc bán thận năm ngoái đó.
Hướng dẫn an toàn giao dịch Web3: Xây dựng hàng rào tự chủ cho người dùng
An toàn giao dịch Web3: Hướng dẫn người dùng
Với sự phát triển mạnh mẽ của hệ sinh thái trên chuỗi, giao dịch trên chuỗi đã trở thành một phần quan trọng trong các hoạt động hàng ngày của người dùng Web3. Tài sản của người dùng đang nhanh chóng chuyển từ nền tảng tập trung sang mạng phi tập trung, xu hướng này cũng có nghĩa là trách nhiệm bảo mật tài sản đang chuyển từ nền tảng sang chính người dùng. Trong môi trường trên chuỗi, người dùng cần chịu trách nhiệm cho từng bước tương tác, bao gồm nhập ví, truy cập DApp, ký ủy quyền và khởi xướng giao dịch. Bất kỳ thao tác nào sơ suất đều có thể trở thành mối nguy hiểm về an ninh, dẫn đến việc rò rỉ khóa riêng, lạm dụng ủy quyền hoặc tấn công lừa đảo với những hậu quả nghiêm trọng.
Mặc dù các tiện ích ví chính thống và trình duyệt đã dần tích hợp các chức năng nhận diện lừa đảo và cảnh báo rủi ro, nhưng trước những phương thức tấn công ngày càng phức tạp, chỉ dựa vào sự phòng thủ thụ động của công cụ vẫn khó có thể hoàn toàn tránh khỏi rủi ro. Để giúp người dùng nhận diện rõ hơn các điểm rủi ro tiềm ẩn trong giao dịch trên chuỗi, chúng tôi dựa trên kinh nghiệm thực chiến, đã hệ thống hóa các tình huống rủi ro phổ biến trong toàn bộ quy trình, và kết hợp với các gợi ý bảo vệ và mẹo sử dụng công cụ, xây dựng một bộ hướng dẫn an toàn giao dịch trên chuỗi có hệ thống, nhằm giúp mỗi người dùng Web3 xây dựng "tự chủ và kiểm soát" hàng rào an toàn.
Nguyên tắc cốt lõi của giao dịch an toàn:
Đề xuất giao dịch an toàn
Giao dịch an toàn là chìa khóa để bảo vệ tài sản kỹ thuật số. Nghiên cứu cho thấy, việc sử dụng ví an toàn và xác thực hai bước (2FA) có thể giảm thiểu đáng kể rủi ro. Dưới đây là những khuyến nghị cụ thể:
Chọn nhà cung cấp ví có uy tín, chẳng hạn như ví phần cứng hoặc ví phần mềm nổi tiếng. Ví phần cứng cung cấp lưu trữ ngoại tuyến, giảm rủi ro tấn công trực tuyến, phù hợp để lưu trữ tài sản lớn.
Trước khi xác nhận giao dịch, luôn xác minh địa chỉ nhận, số tiền và mạng để tránh mất mát do nhập sai.
Nếu nền tảng giao dịch hoặc ví hỗ trợ 2FA, hãy chắc chắn kích hoạt nó để tăng cường bảo mật tài khoản, đặc biệt là khi sử dụng ví nóng.
Không thực hiện giao dịch trên mạng Wi-Fi công cộng để tránh các cuộc tấn công lừa đảo và tấn công trung gian.
Quy trình giao dịch an toàn
Một quy trình giao dịch DApp hoàn chỉnh bao gồm nhiều bước: Cài đặt ví, Truy cập DApp, Kết nối ví, Ký tin nhắn, Ký giao dịch, Xử lý sau giao dịch. Mỗi bước đều có những rủi ro an ninh nhất định, dưới đây sẽ lần lượt giới thiệu các lưu ý trong quá trình thực hiện.
1. Cài đặt ví
Hiện tại, cách sử dụng DApp phổ biến nhất là tương tác thông qua ví trình duyệt. Khi cài đặt ví tiện ích Chrome, cần xác nhận rằng nó được tải xuống từ cửa hàng ứng dụng chính thức, tránh cài đặt từ các trang web bên thứ ba để ngăn ngừa việc cài đặt phần mềm ví có mã độc. Người dùng có điều kiện được khuyên nên kết hợp sử dụng ví phần cứng để nâng cao tính bảo mật tổng thể trong việc bảo quản khóa riêng.
Khi cài đặt cụm từ sao lưu ví (thường là cụm từ khôi phục từ 12-24 từ), nên lưu trữ nó ở một vị trí ngoại tuyến an toàn, chẳng hạn như viết ra giấy và cất trong két an toàn.
2. Truy cập DApp
Lừa đảo trên web là một phương pháp phổ biến trong các cuộc tấn công Web3. Một trường hợp điển hình là dụ dỗ người dùng truy cập vào ứng dụng DApp lừa đảo dưới danh nghĩa airdrop, sau khi người dùng kết nối ví, dụ dỗ họ ký vào việc ủy quyền token, giao dịch chuyển tiền hoặc ký ủy quyền token, dẫn đến việc mất tài sản.
Trước khi truy cập DApp, hãy xác nhận tính chính xác của địa chỉ web. Khuyến nghị:
Khi mở trang web DApp, cũng cần kiểm tra an toàn cho thanh địa chỉ:
3. Kết nối ví
Sau khi vào DApp, có thể sẽ tự động hoặc được kích hoạt bằng cách nhấp vào Kết nối để thực hiện thao tác kết nối ví. Ví mở rộng sẽ thực hiện một số kiểm tra và hiển thị thông tin liên quan đến DApp hiện tại.
Nếu trang web thường xuyên yêu cầu ví ký tin nhắn hoặc giao dịch sau khi đăng nhập, thậm chí sau khi từ chối ký vẫn liên tục hiện lên yêu cầu ký, thì rất có thể đó là trang web lừa đảo, cần phải xử lý cẩn thận.
4. Chữ ký tin nhắn
Trong các trường hợp cực đoan, chẳng hạn như khi kẻ tấn công tấn công trang web chính thức của giao thức hoặc thực hiện các cuộc tấn công như chiếm đoạt giao diện người dùng, nội dung trang sẽ bị thay thế. Người dùng thông thường rất khó để xác định độ an toàn của trang web trong những tình huống như vậy.
Vào thời điểm này, chữ ký của ví plugin là hàng rào cuối cùng để người dùng bảo vệ tài sản của mình. Chỉ cần từ chối các chữ ký độc hại, người dùng có thể đảm bảo tài sản của mình không bị thiệt hại. Người dùng nên xem xét kỹ lưỡng nội dung chữ ký khi ký bất kỳ tin nhắn hoặc giao dịch nào và từ chối chữ ký mù quáng.
5. Chữ ký giao dịch
Chữ ký giao dịch được sử dụng để ủy quyền cho các giao dịch blockchain, chẳng hạn như chuyển khoản hoặc gọi hợp đồng thông minh. Người dùng ký bằng khóa riêng, mạng xác minh tính hợp lệ của giao dịch. Lời khuyên về an ninh:
Đối với những người dùng có một số kiến thức kỹ thuật, cũng có thể sử dụng một số phương pháp kiểm tra thủ công phổ biến: thông qua việc sao chép địa chỉ hợp đồng mục tiêu vào trình duyệt blockchain để kiểm tra, nội dung kiểm tra chủ yếu bao gồm hợp đồng có mở nguồn hay không, gần đây có nhiều giao dịch hay không và có bị gán nhãn chính thức hoặc nhãn độc hại hay không.
6. Xử lý giao dịch sau
Sau khi giao dịch, bạn nên kiểm tra kịp thời tình trạng lên chuỗi của giao dịch, xác nhận xem nó có nhất quán với trạng thái dự kiến khi ký hay không. Nếu phát hiện bất thường, hãy kịp thời thực hiện các biện pháp cắt lỗ như chuyển tài sản, hủy ủy quyền, v.v.
Quản lý phê duyệt ERC20 cũng rất quan trọng. Chúng tôi khuyên người dùng nên tuân theo các tiêu chuẩn sau để phòng ngừa rủi ro:
Chiến lược tách biệt vốn
Trong trường hợp đã có ý thức về rủi ro và thực hiện đầy đủ các biện pháp phòng ngừa rủi ro, cũng nên thực hiện việc tách biệt vốn một cách hiệu quả, nhằm giảm thiểu mức độ tổn thất của vốn trong các tình huống cực đoan. Các chiến lược được khuyến nghị như sau:
Nếu không may xảy ra trường hợp bị lừa đảo, chúng tôi khuyên bạn nên thực hiện ngay các biện pháp sau để giảm thiểu thiệt hại:
Tham gia an toàn các hoạt động airdrop
Airdrop là một phương pháp phổ biến để quảng bá các dự án blockchain, nhưng cũng tiềm ẩn rủi ro. Dưới đây là một vài gợi ý:
Lựa chọn và sử dụng công cụ plugin
Nội dung của quy tắc an toàn blockchain rất phong phú, có thể không phải lúc nào cũng có thể thực hiện kiểm tra chi tiết trong mỗi tương tác, việc chọn các plugin an toàn là rất quan trọng, có thể hỗ trợ chúng ta trong việc đưa ra các đánh giá rủi ro, dưới đây là những gợi ý cụ thể:
Kết luận
Bằng cách tuân thủ các hướng dẫn giao dịch an toàn nêu trên, người dùng có thể tương tác trong hệ sinh thái blockchain ngày càng phức tạp một cách tự tin hơn, thực sự nâng cao khả năng bảo vệ tài sản. Mặc dù công nghệ blockchain có những lợi thế cốt lõi là phi tập trung và minh bạch, nhưng điều này cũng có nghĩa là người dùng cần phải tự mình đối mặt với nhiều rủi ro bao gồm lừa đảo chữ ký, rò rỉ khóa riêng, và DApp độc hại.
Để đạt được sự an toàn thực sự khi lên chuỗi, chỉ dựa vào các công cụ nhắc nhở là hoàn toàn không đủ, việc xây dựng nhận thức an toàn và thói quen thao tác hệ thống mới là điều quan trọng. Bằng cách sử dụng ví cứng, thực hiện chiến lược tách biệt tài chính, định kỳ kiểm tra quyền hạn và cập nhật các plugin cũng như áp dụng triết lý "xác thực nhiều lần, từ chối ký mù, tách biệt tài chính" trong các giao dịch, mới có thể thực sự đạt được "lên chuỗi tự do và an toàn".