Đọc thêm về lý do tại sao Rollups cần một ủy ban an toàn?

TÁC GIẢ GỐC: PATRICK MCCORRY

Tổng hợp gốc: Luffy, Foresight News

Bất kỳ cơ sở dữ liệu nào tương tác với tài sản tiền điện tử một ngày nào đó sẽ chọn Rollup làm ngăn xếp công nghệ. Có một số lý do chính đáng để các nhà phát triển đưa ra quyết định như vậy:

• Kiểm toán thời gian thực
• Giấy chứng nhận khả năng thanh toán mặc định
• Ký quỹ của người dùng là tùy chọn
• Một người tham gia bên trung thực bảo vệ toàn bộ hệ thống

Quan trọng nhất, tất cả các nỗ lực thiết kế và triển khai của Rollup đều tập trung vào việc bảo vệ người dùng, tiền của họ và tất cả các tương tác của họ khỏi các nhà khai thác hệ thống mạnh mẽ và chưa được biết đến.

Ngay cả khi toàn bộ hệ thống ngoại tuyến, người dùng có thể tự lấy lại tiền của mình.

Nếu Rollups có thể được triển khai rộng rãi như một ngăn xếp công nghệ, thì chúng tôi có thể có khả năng phá vỡ các rào cản tin cậy và cho phép tương tác tài chính cho bất kỳ ai trong cộng đồng toàn cầu, dẫn đến một kỷ nguyên mới của thương mại điện tử toàn cầu, tuyển dụng từ xa và cung cấp dịch vụ không ma sát.

Phải mất rất nhiều nỗ lực để có được một rollup để thực hiện chính xác.

Còn multisigs thì sao?

Điều đó nghe có vẻ tốt, nhưng toàn bộ hệ thống cuối cùng được kiểm soát bởi multisig. Nếu người ký bị xâm phạm hoặc độc hại, thì họ có thể dễ dàng ăn cắp tất cả các khoản tiền.

Vì vậy, ai quan tâm đến Rollups? ở đâu đó trên CT.

Đúng là tất cả các bản tổng hợp hiện tại đều có đa chữ ký và có quyền nâng cấp hợp đồng thông minh cơ bản, nhưng như chúng ta sẽ thấy, đó là một cơ chế bảo thủ bảo vệ tiền của người dùng và là một phần của kiến trúc hệ thống rộng hơn.

Trách nhiệm của Ủy ban An toàn

Multisig là một thuật ngữ kỹ thuật đề cập đến một hệ thống yêu cầu nhiều người ký để ủy quyền cho một hành động. Ví dụ: K trong số những người ký N hoàn thành chữ ký số để giao dịch được phép.

Trong bối cảnh rollups, multisig thường được gọi là ủy ban bảo mật, nơi người ký được trao quyền nâng cấp tất cả các hợp đồng thông minh liên quan.

Chúng ta hãy xem Hội đồng Bảo an trong Trọng tài (như tôi rất quen thuộc với nó) để có ý tưởng về các loại trách nhiệm mà tổ chức này có thể có:

*Phủ quyết. Nếu Ủy ban Bảo mật tin rằng một đề xuất được thông qua bởi Trọng tài DAO vi phạm điều lệ Trọng tài và có thể gây hại cho hệ sinh thái Trọng tài, Ủy ban Bảo mật có thể hủy đề xuất. Ví dụ: hủy bỏ một đề xuất đã được thông qua do một cuộc tấn công quản trị. *Bảo trì. Nâng cấp bộ hợp đồng thông minh Arbitrum để thực hiện các thay đổi nhỏ ít ảnh hưởng hơn và không yêu cầu sự tham gia của Arbitrum DAO.

• Trường hợp khẩn cấp. Phản ứng nhanh chóng trong trường hợp khẩn cấp và nếu họ tin rằng tiền của người dùng sắp gặp rủi ro, họ có thể khẩn trương nâng cấp hợp đồng thông minh.

Tất nhiên, điều quan trọng nhất là nhiệm vụ đầu tiên của ủy ban bảo mật là ứng phó với các trường hợp khẩn cấp và hành động nhanh chóng để bảo vệ tiền của người dùng.

Các thành viên của ủy ban an toàn cần phải là những người rất đáng tin cậy.

Có một sự tin tưởng vào những người ký để có thể phản ứng nhanh chóng, để có thể nâng cấp hợp đồng thông minh trong trường hợp khẩn cấp và cố gắng hết sức để giữ tiền trong hợp đồng thông minh an toàn.

Chọn ngưỡng đa chữ ký chính xác

Có hai yếu tố quan trọng cần xem xét khi quyết định thành lập ủy ban an toàn:

• Có bao nhiêu người ký?
• Số lượng người ký kết tối thiểu cần thiết để phê duyệt một hành động là bao nhiêu?
• Đây có vẻ như là một câu hỏi tầm thường, sau tất cả, nó chỉ là hai con số, nhưng có một hành động cân bằng phải được xem xét:
• Vi phạm bảo mật: Các thành viên K có thể thông đồng để thay đổi hợp đồng thông minh và ăn cắp tiền của người dùng.
• Vi phạm tích cực: Các thành viên N-K + 1 thông đồng để ngăn chặn bất kỳ thay đổi nào đối với hợp đồng thông minh, đặc biệt nếu tìm thấy lỗ hổng nghiêm trọng.

Thách thức là thiết lập một ngưỡng vừa giữ tiền an toàn trong thời bình vừa hành động nhanh chóng trong trường hợp khẩn cấp khi tiền của người dùng bị đe dọa.

Hãy xem xét một ví dụ cụ thể. Giả sử ngưỡng được đặt thành 9/10, trong đó 9 người ký phải đồng ký một tin nhắn. Đây là một ngưỡng bảo mật nghiêm ngặt vì 9 người ký phải thông đồng để ăn cắp tiền. Tuy nhiên, nhược điểm là bất kỳ hai bên ký kết nào cũng có thể chặn bất kỳ hành động nào trong trường hợp khẩn cấp. Ví dụ, nếu hai bên ký kết đi xa trên một chuyến bay xuyên Đại Tây Dương, Ủy ban An toàn sẽ không thể hoàn thành nhiệm vụ của mình.

Tất nhiên, nếu ngưỡng bảo mật thấp, giả sử 2/10, thì chỉ cần hai người ký bất kỳ thông đồng (hoặc khóa riêng bị xâm phạm) để tiền của người dùng bị đánh cắp.

Nhận thức về tính toàn vẹn của một người có khả năng thay đổi theo thời gian

Chọn ngưỡng thích hợp là một vấn đề xã hội hơn là một vấn đề kỹ thuật, và tôi nghĩ đó là một nghệ thuật hơn là một khoa học. Bảo mật phụ thuộc nhiều vào tính toàn vẹn của từng người ký. Như chúng ta sẽ thấy trong thời gian ngắn, có nhiều cách để giảm niềm tin vào multisig, nhưng điều này đi kèm với một loạt các đánh đổi.

Thành viên của Ủy ban An toàn

Bản tổng hợp chính ngay lập tức nâng cấp ngưỡng đa chữ ký cần thiết cho tất cả các hợp đồng thông minh

Hầu hết các Rollups đều có một nhóm người ký ẩn danh trong ủy ban bảo mật của họ. Chúng tôi nghi ngờ điều này có thể là do:

• Giai đoạn phát triển của bản tổng hợp,
• Để bảo vệ sự an toàn cá nhân của các thành viên,
• Tin rằng ẩn danh là lựa chọn tốt nhất để bảo vệ tiền của người dùng.
• Mặt khác, có ba dự án Rollup đã công khai công bố tư cách thành viên ủy ban an ninh của họ:
• Trọng tài: Người ký được bầu công khai và danh sách hiện tại có thể được xem trên Tally. Chỉ có ba bên ký kết được liên kết với dự án Arbitrum (hai từ Offchain Labs và một từ Arbitrum Foundation).
• Cơ sở: 2/2 multisig, một được điều khiển bởi Base và một được điều khiển bởi Optimism.
• Polygon zkEVM: Chưa được triển khai, nhưng họ đã thông báo rằng họ sẽ nâng cấp đa chữ ký của họ lên 10/13, bao gồm hai thành viên từ Polygon Labs và một nhà tư vấn từ Polygon Labs.
• zkSync Lite: zkSync Lite nên được phân biệt với ZkSync Era, có ủy ban an toàn được công bố công khai và không bao gồm các chi nhánh trực tiếp từ dự án Rollup (ngoại trừ các nhà đầu tư vào zkSync).

Trong Arbitrum, và trong Polygon sắp tới, chỉ có một số ít người ký kết được liên kết trực tiếp với dự án Rollup và số lượng đủ nhỏ để đảm bảo rằng các chi nhánh không thể thông đồng để ngăn chặn hành động của Ủy ban An ninh. Trong zkSync Lite, ngoài các nhà đầu tư của zkSync, họ chỉ định những người ký độc lập với dự án.

Trong mọi trường hợp, Rollup đặt giá trị cao cho những người ký không liên quan trực tiếp đến dự án.

Tuy nhiên, dường như thiếu sự đồng thuận về những gì tạo nên một multisig tốt, điều này đưa chúng ta đến một số vấn đề thiết kế:

• Có nên cho phép thành viên ẩn danh không?
• Thành viên có nên đến từ các khu vực địa lý khác nhau không?
• Thành viên nên là cá nhân hay tập đoàn?
• Thành viên nên được bổ nhiệm hay bầu?
• Có bao nhiêu thành viên từ cùng một công ty (hoặc quốc gia) nên được phép?
• Có kích thước và ngưỡng tối thiểu nào được coi là phù hợp không?

Nguyên tắc chung là chọn các thành viên có mức độ liêm chính cao để công chúng tin tưởng vào tính bảo mật của hệ thống. Ít nhất, tôi tin rằng hầu hết các dự án có thể làm, ngay cả khi điều này không phải lúc nào cũng có thể xác minh công khai.

PS Sáu thành viên của Ủy ban An ninh Trọng tài hiện đang được bổ nhiệm trước, nhưng họ sẽ được thay thế trong cuộc bầu cử tháng Ba.

Làm suy yếu quyền hạn của Ủy ban

Cho đến nay, chúng tôi chỉ xem xét một ủy ban có quyền nâng cấp hợp đồng thông minh ngay lập tức, nhưng có nhiều cách để hạn chế quyền hạn của ủy ban:

Thời gian trễ. Tất cả các hành động được Ủy ban ủy quyền sẽ không được thực hiện và có hiệu lực cho đến khi hết thời gian T.

Chỉ tạm dừng. Tất cả các tài sản do cầu nối xuyên chuỗi bản địa nắm giữ có thể bị đóng băng bởi ủy ban. Thao tác này có thể tạm ngưng các tính năng sau:

• Gửi tin nhắn từ L2 đến L1 (tức là rút tiền),
• Hoàn thành việc sắp xếp các giao dịch đang chờ xử lý,
• Hoàn thành các trạm kiểm soát / chứng chỉ mới,
• Chấp nhận dữ liệu tổng hợp mới (tức là các giao dịch đang chờ xử lý).

Hoa hồng bỏ qua (Đã xóa). Từ bỏ ủy ban và dựa vào một cơ chế quản trị khác, chẳng hạn như DAO, để phê duyệt nâng cấp.

Tất nhiên, điều này hạn chế khả năng hành động nhanh chóng của Ủy ban và khả năng ứng phó hiệu quả với các trường hợp khẩn cấp đe dọa tiền của người dùng.

Nếu lỗ hổng đã được tiết lộ riêng cho ủy ban, nhưng chưa bị tin tặc khai thác, ủy ban bảo mật có tùy chọn nâng cấp hợp đồng thông minh và sửa lỗi. Thêm thời gian trì hoãn để nâng cấp làm tăng nguy cơ kẻ tấn công sẽ nghiên cứu bản nâng cấp được tiết lộ công khai, tìm lỗ hổng và sau đó khai thác nó.

Ví dụ: CVE-2018-17144 trong BTC ban đầu được quảng cáo là lỗ hổng DDoS trong nỗ lực che giấu lỗ hổng lạm phát mã thông báo nghiêm trọng hơn. Tốc độ nâng cấp là rất quan trọng để ngăn chặn nó bị khai thác.

Đánh giá khả năng phòng thủ của cơ chế chỉ tạm dừng

Hãy xem xét một kịch bản tiềm năng cho kẻ tấn công chủ động khai thác lỗ hổng:

• Tin nhắn L2 → L1 độc hại. Kẻ tấn công có thể tạo các tin nhắn tùy ý có nguồn gốc từ hợp đồng thông minh trên một bản tổng hợp và chuyển tiếp tin nhắn đến hợp đồng thông minh trên ETH thông qua cầu nối chuỗi chéo gốc.
• Chuyển đổi trạng thái không hợp lệ. Kẻ tấn công có thể thực hiện một giao dịch trên một rollup vi phạm các quy tắc của chức năng chuyển đổi trạng thái và thường được coi là không hợp lệ.
• Sơ hở rút tiền. Kẻ tấn công có thể rút tiền từ cầu nối chuỗi chéo gốc bằng cách chỉ cần phát hành một giao dịch trên ETH Fang (Lớp 1).

Trong cả ba trường hợp, sự chậm trễ thời gian chỉ giúp kẻ tấn công có thêm thời gian để tiếp tục ăn cắp tiền và làm giảm cơ hội cho ủy ban bảo vệ hệ thống. Tính năng time-lapse không bảo vệ chống lại các cuộc tấn công đang hoạt động và chỉ có thể được sử dụng để bảo trì định kỳ và các tác vụ không khẩn cấp.

Chúng tôi sẽ chỉ đánh giá khả năng tạm dừng hệ thống và mức độ hệ thống có thể bị tạm ngưng.

Trong trường hợp tin nhắn L2 → L1 độc hại, tính năng tạm dừng có thể giảm thiểu cuộc tấn công mà không can thiệp vào hoạt động giao dịch. Ủy ban nên đình chỉ nhắn tin và / hoặc hoàn thiện chức năng của các trạm kiểm soát mới. Có một lập luận rằng nên có một thời gian trễ trước khi thông điệp L2 → L1 được thực thi để ủy ban có thời gian phát hiện lỗi và phản ứng với các trường hợp khẩn cấp.

Bảo vệ chống lại quá trình chuyển đổi trạng thái không hợp lệ phức tạp hơn vì tính cuối cùng của giao dịch có các lớp khác nhau trong các bản tổng hợp. Nếu chúng ta chỉ xem xét các giao dịch tổng hợp mà không xem xét bất kỳ tác dụng phụ nào, thì cách bảo vệ tốt nhất cho ủy ban bảo mật sẽ là ngăn chặn khả năng hoàn thiện điểm kiểm tra, nhưng tiếp tục cho phép các giao dịch được sắp xếp. Điều này cho phép thời gian để sửa lỗi, kích hoạt lại việc hoàn thành trạm kiểm soát và chỉ cần bỏ qua các giao dịch không hợp lệ.

Tuy nhiên, nếu hoạt động giao dịch trên Bản tổng hợp không bị tắt, trải nghiệm người dùng sẽ hỗn loạn và Bản tổng hợp có thể bị hỏng nghiêm trọng cho đến khi phần mềm máy khách được nâng cấp.

Điều này đưa chúng ta đến kịch bản tiếp theo. Ủy ban nên phản ứng như thế nào nếu chúng tôi xem xét các giao dịch không hợp lệ trên các bản tổng hợp có thể ảnh hưởng đến các hệ thống khác như thế nào. Tuyến phòng thủ tốt nhất là đóng băng khả năng của cầu nối chuỗi gốc để hoàn tất thứ tự các giao dịch hoặc tắt hoàn toàn trình sắp xếp.

Điều này là do một số hệ thống nhất định, chẳng hạn như cầu nối chuỗi nhanh chuyển tiền từ bản tổng hợp này sang bản tổng hợp khác, có thể cho phép chuyển tiền khi họ tin rằng các giao dịch của bản tổng hợp (bao gồm cả các giao dịch không hợp lệ) được sắp xếp. Trong ví dụ này, nó có thể cho phép kẻ tấn công khai thác giao thức DeFi trên Rollup và sau đó chuyển tiền nhanh chóng bằng cách chuyển nó sang một Rollup khác thông qua cầu nối chuỗi chéo nhanh.

Vào thời điểm hoa hồng khắc phục vi phạm và khôi phục giao dịch không hợp lệ, thiệt hại có thể đã được thực hiện. LP trong cả giao thức DeFi và cầu nối chuỗi chéo đều có thể chịu chi phí cho một cuộc tấn công.

Cuối cùng, nếu lỗ hổng cho phép kẻ tấn công rút tiền trực tiếp từ cầu nối chuỗi chéo gốc, tương tự như Nomad Hack, ủy ban bảo mật có thể bất lực trong việc ngăn chặn nó.

Có một vấn đề bao trùm cuối cùng với cơ chế treo. Chúng ta phải giả định rằng có một hệ thống quản trị rộng hơn có thể phê duyệt nâng cấp và kích hoạt lại các bản tổng hợp. Nếu chúng ta giả định rằng hệ thống quản trị là một DAO với hệ thống bỏ phiếu trên chuỗi chạy trên Rollup, thì các vấn đề triển khai phức tạp sẽ phát sinh.

Ví dụ: nếu cầu nối chuỗi chéo tin nhắn L2→L1 bị tạm dừng, kết quả bỏ phiếu của DAO không thể được chuyển từ bản tổng hợp đến cầu nối chuỗi chéo gốc trên ETH và phải có một cách khác để DAO gửi phê duyệt và thực hiện nâng cấp.

Loại bỏ dần Hội đồng Bảo an

Có những người trong cộng đồng tin rằng ủy ban an toàn nên bị loại bỏ, nhưng theo tôi, điều này đặt ra hai vấn đề:

Cảm giác an toàn sai lầm. Những kẻ tấn công nhận thức được việc khai thác sẽ đợi cho đến khi ủy ban bảo mật bị loại bỏ dần trước khi thực hiện cuộc tấn công. Theo thời gian, điều này có thể làm xói mòn niềm tin của chúng tôi vào tính bảo mật của hệ thống.

Tùy chọn khôi phục bị hạn chế. Nếu không có ủy ban an toàn, cộng đồng không thể chống lại những kẻ tấn công. Lựa chọn duy nhất có sẵn là chạy một vụ hack mũ trắng song song và hy vọng lấy lại một số tiền.

Theo tôi, các ủy ban an toàn sẽ luôn luôn cần thiết, nhưng quyền hạn được trao cho họ nên được giảm dần.

Với suy nghĩ này, câu hỏi thiết kế nên là:

Làm thế nào chúng ta có thể khiến ủy ban an toàn đình chỉ hệ thống với tác động tối thiểu đến người dùng, đồng thời cho phép cộng đồng rộng lớn hơn tham gia vào việc quyết định cách sửa lỗi và kích hoạt lại hệ thống?

Nói cách khác, chúng ta cần một chương trình thực sự cho phép cộng đồng can thiệp và khôi phục hệ thống, và sau đó hạn chế quyền đình chỉ của Hội đồng Bảo an.

Trong không gian blockchain Lớp 1, cộng đồng thực sự có thể được tiếp cận trực tiếp bằng cách sử dụng các nhánh do người dùng kích hoạt, nhưng phương pháp này không hoạt động đối với các hợp đồng thông minh trên các ô vuông ETH (chẳng hạn như Rollups) vì không cần phải phân nhánh toàn bộ ETH. Trong một số trường hợp, cộng đồng ETH có thể cùng nhau quyết định cứu Rollup, như TheDAO vào năm 2016, nhưng Rollup không bao giờ nên dựa vào hoặc mong đợi một kết quả như vậy.

Một ý tưởng thú vị khác dọc theo những dòng này là thực hiện một ETH để Tòa án Tối cao quyết định nâng cấp hợp đồng thông minh và cho phép các nhánh tương tự như kích hoạt người dùng.

Như đã đề cập trước đó, nếu Rollup ủy thác bảo mật của nó cho DAO, thì nên có một triển khai cho phép DAO bỏ phiếu trực tiếp trên ETH. Điều này rất phức tạp, đặc biệt nếu giao thức bỏ phiếu tồn tại trong Rollup.

Cuối cùng, tôi nghĩ rằng cần phải xem xét toàn diện các loại tình huống có thể đòi hỏi sự trả lời của Hội đồng để tạo điều kiện thuận lợi cho cuộc thảo luận xung quanh sự cần thiết của nó.

Tại sao phải lo lắng về rollups nếu bạn có multisigs?

Chúng tôi đã dành khá nhiều thời gian để hiểu trách nhiệm, thiết kế và nhu cầu của ủy ban an toàn, nhưng điều quan trọng là phải quay lại câu hỏi ban đầu trong bài viết này:

Rollup chỉ là một multisig?

Câu trả lời là không.

Để giúp hiểu lý do tại sao, tốt nhất bạn nên lùi lại một bước và hiểu những gì hệ thống blockchain thực sự muốn làm.

Giao thức blockchain là một công cụ cho phép người dùng tính toán một bản sao của cơ sở dữ liệu và tự tin rằng họ có cùng cơ sở dữ liệu như mọi người khác.

Với suy nghĩ này, có hai thành phần cho bất kỳ hệ thống blockchain nào:

• Giao thức Blockchain. Sự kết hợp của phần mềm, mật mã và hệ thống phân tán mang lại cho bất kỳ ai sự tự tin vào tính toàn vẹn của cơ sở dữ liệu.
• Hệ thống quản trị. Một cơ chế phối hợp cho phép tất cả các bên liên quan làm việc cùng nhau và đồng ý về những thay đổi đối với giao thức blockchain.

Mục tiêu của bất kỳ hệ thống blockchain nào, bao gồm cả Rollup, là đảm bảo rằng giao thức blockchain luôn chạy với thời gian hoạt động cực kỳ đáng tin cậy là 99,9999%. Một nhà điều hành hệ thống đáng tin cậy nên có ít hoặc không có sự can thiệp vào hoạt động hàng ngày của hệ thống. Cuối cùng, chính phần mềm, mật mã và hệ thống phân tán chịu trách nhiệm cuối cùng trong việc bảo vệ số dư người dùng, mã hợp đồng thông minh và trạng thái.

Đôi khi cần phải thay đổi giao thức blockchain để cải thiện lợi ích của người dùng. Cộng đồng có thể muốn khắc phục các sự cố cấu hình, thêm các tính năng mới hoặc phản ứng với các lỗ hổng nghiêm trọng đe dọa tính toàn vẹn của hệ thống. Điều này đòi hỏi sự can thiệp của con người và chỉ có thể được gọi là 0,0001% thời gian.

Các hệ thống quản trị chịu trách nhiệm thực hiện sự can thiệp của con người và một số cách tiếp cận đã xuất hiện trong những năm qua:

Các đảng chính trị toàn trị: Các đảng đơn phương có thể tự quyết định cách nâng cấp hệ thống (nhiều dự án, bao gồm cả BTC, bắt đầu theo cách này).

• Đồng thuận sơ bộ: Đa số người tham gia cho biết họ đã sẵn sàng triển khai nâng cấp, xác định ngày đánh dấu và sau đó thực hiện nâng cấp vào ngày đánh dấu (BTC/ETH).
• Thỏa thuận bỏ phiếu: Tất cả các bên tham gia bầu cử và bỏ phiếu rõ ràng về việc có chấp thuận leo thang hay không.
• Không can thiệp: Hợp đồng thông minh có thể bất biến và hệ thống không bao giờ có thể thay đổi.

Ngoài những điều trên, cộng đồng cũng có thể quyết định chỉ định một ủy ban an toàn như một lựa chọn bổ sung cho quản trị để hành động nhanh chóng trong trường hợp khẩn cấp.

Hội đồng Bảo an không ngăn chặn cuộc tấn công. Đây là một cơ chế thụ động hoạt động cùng với quản trị khi tiền người dùng của giao thức blockchain hoặc độ tin cậy / hiệu suất của hệ thống bị tấn công.

Tóm lại

Tất cả các cuộc thảo luận xung quanh các giao thức blockchain, quản trị và ủy ban bảo mật là rất quan trọng. Sự tồn tại của cuộc thảo luận này là điều làm cho tiền điện tử trở nên đặc biệt.

Đây là một ví dụ điển hình về kỹ thuật tin cậy: một ngành kỹ thuật tập trung vào việc xác định, đo lường và giảm / loại bỏ các yếu tố tin cậy trong một hệ thống.

Trong tiền điện tử, chúng tôi tập trung vào việc xây dựng các hệ thống không chỉ bảo vệ người dùng khỏi các nhà khai thác hệ thống mạnh mẽ mà còn cho phép họ hoạt động đáng tin cậy (an toàn) trong các điều kiện bất lợi nhất.

Đó là lý do tại sao các thành viên cộng đồng hoài nghi về vai trò của ủy ban an toàn là lành mạnh, nhưng họ có trách nhiệm đưa ra các giải pháp tốt hơn trong trường hợp khẩn cấp để bảo vệ tiền của người dùng theo cách phản ứng.

Tôi hy vọng bài viết này sẽ làm rõ lý do tại sao các ủy ban bảo mật lại hữu ích, chúng cần thiết ngày nay, nhưng chúng chỉ là một phần nhỏ trong kiến trúc rộng lớn hơn của các hệ thống hợp đồng thông minh.