Gửi bài viết tới BigCoin

Giải đáp cho những thắc mắc từ những thành viên quan tâm tới dự án Vite.org

Đăng bởi: Bonita V  - 15/06/2018 - 1183 lượt xem
Chia sẻ
 
 
Vite.org

Chúng tôi đã nhận được khá nhiều câu hỏi mà những người quan tâm tới dự án đặt ra cho Vite.org, sau đây chúng tôi xin cung cấp câu trả lời. Cảm ơn các thành viên, chúng tôi vẫn luôn mong đợi sự quan tâm của các bạn trong tương lai. Để trực tiếp đặt câu hỏi, các bạn có thể join Telegram group Vite EnglishVite Vietnam.

  1. Nếu mạng mục tiêu bị rollback (hoàn tác) hoặc bị hardfork, các giao dịch trong hệ thống Vite sẽ không thể được khôi phục. Điều này gây ra một cuộc tấn công lặp chi. Ví dụ, bạn nhận được 1 ETH từ blokchain Ethereum, 1 ETH này vẫn sẽ ở trong ví Vite DÙ CHO giao dịch gửi 1 ETH từ Etherium đến Vite bị rollback. Bên cạnh việc thiết lập tham số delay cho nhóm đồng thuận Relay chuỗi chéo (cross-chain Relay), thì chúng còn có các cơ chế bảo vệ khác không?

Đáp: Câu trả lời là có, nếu điều như trên câu hỏi có, giống như các sàn trao đổi tập trung (centralized exchanges). Các crosschain relay sẽ biến mất.

2. Cả hai người dùng cùng phải phải trực tuyến để thực hiện một giao dịch là một yêu cầu không thuận tiện lắm. Vậy làm thế nào họ giải quyết được vấn đề này trong tương lai?

Đáp: Người dùng không cần phải online cùng lúc để thực hiện các giao dịch chuyển khoản.
Khi người gửi gửi một yêu cầu giao dịch, người nhận vẫn có thể ngoại tuyến. Khi yêu cầu giao dịch (request transaction) được hệ thống xác nhận thành công, thì lượng tiền sẽ được khấu trừ từ tài khoản của người gửi. Người nhận có thể thực hiện Respond transaction dể nhận tiền sau đó bất kỳ lúc.

Nhưng khi thực hiện Smart contract call, các node thực hiện Respond transactions với hợp đồng thông minh sẽ luôn cần online để đảm bảo tính khả dụng của hợp đồng thông minh.

3. Sử dụng Loopring làm cho dự án bị phục thuộc vào Loopring. Điều gì sẽ xảy ra với Vite nếu Loopring đột nhiên biến mất, bị hack, vv? Vite có kế hoạch hành động hoặc cơ chế để giảm thiểu thiệt hại từ một tình huống như vậy hay không?

Đáp: Vite triển khai Loopring Protocol thay vì bất kỳ dịch vụ bên ngoài nào của Loopring. Trên thực tế, Loopring là một giao thức mở (open protocal), một giao thức sẽ không bao giờ biến mất hoặc bị hack. Tính chính xác đã được chứng minh của Loopring protocal lại là một chủ đề khác. Chúng tôi sẽ làm việc với team Loopring về việc đảm bảo tính bảo mật trong giao thức của họ.

4. Dịch vụ tên (Name service) có được bảo vệ khỏi việc bị tấn công homograph không? [http://www.analyticsedge.com/2016/11/heres-a-secret-%C9%A2oogle-com-is-not-google-com/] [https://en.wikipedia.org/wiki/IDN_homograph_attack] Nếu có, thì làm bằng cách nào?

Đáp: Chúng tôi sẽ giới hạn ký tự được đặt thành ASCII và cung cấp thư viện để thực hiện mã hash tên thành hình ảnh pixel như sau: https://github.com/ethereum/blockies. Ký tự tên có thể trông giống nhau nhưng hình ảnh hồ sơ thì hoàn toàn khác nhau.

5. Về cập nhật hợp đồng. Hacker hoặc scam là chủ của hợp đồng có thể sẽ thay đổi cấu trúc nội bộ của hợp đồng thông minh — mà người dùng không hề biết đang có vẫn đề với Smart contract. Vấn đề này sẽ được giải quyết như thế nào? (Nếu từ khóa cố định không thay đổi được là không được sử dụng) Liệu đồng thuận hóa của các nút được ủy quyền là ý kiến hay để tránh sự giả mạo của hợp đồng thông minh hay không?

Đáp: Chúng tôi không nghĩ rằng đồng thuận hóa của các nút được ủy quyền là một ý hay. Các hợp đồng quan trọng phải là cố định không thay đổi được. Các hợp đồng không thay đổi được đóng vai trò là backend của dApps. Chủ sở hữu hợp đồng phải là người chịu trách nhiệm cho tính chính xác của hợp đồng.

6. Cắt tỉa khối- một dấu hiệu của sự tập trung hóa hệ thống, khi mà tất cả giao dịch dữ liệu chỉ được lưu trữ trên một số nút nhất định, việc loại bỏ các nút đó hoặc chúng bị dính vi-rút có thể có hậu quả nghiêm trọng. Làm thế nào biện minh cho quyết định này? Vite mong đợi có bao nhiêu “full node” trong mạng? (Có đủ các full node trong mạng lưới sẽ giảm thiểu vấn đề này, tuy nhiên cũng không giải quyết được hoàn toàn.)

Đáp: Đây là một vấn đề. Sự cân bằng giữa bảo mật và hiệu quả lưu trữ luôn là một vấn đề nhức nhối, không chỉ với Vite và còn nhiều dự án khác. Ít nhất 25 node trong Snapshot Consensus Group sẽ là các nút đầy đủ (full node). Bất kỳ ý tưởng nào về khuyến khích nút đầy đủ đều được đánh giá cao. Chúng tôi luôn chào đón!

7. Khi mua các coin bên ngoài hệ thống Vite, mà giá của đồng tiền thay đổi trong thời gian các node xử lý giao dịch thì việc này sẽ được xử lý như thế nào?

Đáp: Mô hình trao đổi của Vite là Taker-Maker. Bất kỳ đơn đặt hàng nào có giá giới hạn và người dùng có thể hủy đơn đặt hàng của mình Nếu họ không hài lòng với giá đề ra.

Cảm ơn sự quan tâm của cộng đồng tới dự án Vite.org

Bạn đang đọc bài viết Giải đáp cho những thắc mắc từ những thành viên quan tâm tới dự án Vite.org chuyên mục Tin tức.

Source: Vite Editor Medium 

Biên soạn: Bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Bonita V

Excellent writing and communication skills are obviously essential but so are the determined attitude and the ability to take criticism.

Bảo mật cho người dùng: Blockchain hay FaceApp?


 

FaceApp- Ứng dụng điện thoại đã chiếm lấy vị trí của trang mạng xã hội Instagram trong sự tin tưởng của cả người già, người thuộc nhiều giới tính và cả trẻ nhỏ trong việc sử dụng để đăng tải những hình ảnh của cá nhân họ. Nhưng cũng vì thế mà dấy lên nhiều lo ngại về việc quyền riêng tư của họ sẽ bị ảnh hưởng khi đăng tải những bức ảnh này. Có nhiều tin đồn đã chỉ ra rằng: Ứng dụng này có thể đánh cắp những bức ảnh cá nhân của người dùng và đăng tải chúng lên ứng dụng FaceApp ngay cả khi chưa có sự cho phép của người sử dụng phần mềm.

Có một số người đã liên hệ với các chuyên gia bảo mật từ các học viện, cơ quan chính phủ để có thể thảo luận nhiều hơn về vấn đề xoay quanh sự bảo mật của người dùng,  tham vấn ý kiến của họ về mối quan hệ giữa các ứng dụng đã phổ biến để đối sánh với DApps.

FaceApp đã chỉnh sửa hình ảnh của người dùng bằng việc sử dụng ứng dụng trí tuệ nhân tạo và liên kết mạng nơ-ron.  Chính nhờ chức năng cho phép dự đoán người dùng sẽ trông như thế nào trong tương lai đã khiến ứng dụng này trở nên phổ biến trước cả khi chúng được giới thiệu chính thức vào năm 2017  (trước 1 tháng).

Cùng với làn sóng rầm rộ từ người sử dụng, ngày càng có nhiều câu hỏi được dấy lên về mức độ an toàn của ứng dụng này. Nguyên nhân chính dẫn đến sự nghi vấn này là dựa trên bản báo cáo của tờ New York Times và sự không rành mạch trong điều khoản sử dụng ứng dụng của công ty.  Karissa Bell, phóng viên công nghệ của Mashable cho rằng: Ứng dụng này vẫn để cho người dùng được cập nhật ảnh từ thư viện của họ ngay cả khi có lệnh cấm từ ứng dụng. Ngoài ra, một vài luận điểm đã chỉ ra rằng: Ứng dụng này có thể lấy lại ảnh trong thư viện cái mà FaceApp đã phủ nhận sau đó.

Chuck Schumer- Lãnh đạo trong thượng viện Hoa Kì đã yêu cầu Ủy Ban Thương mại FTC và Cục tình báo FBI tiến hành kiểm tra về độ bảo mật của ứng dụng FaceApp. Trong đó, họ nhấn mạnh rằng:  Họ không nắm rõ ứng dụng tích hợp trí tuệ nhân tạo sẽ giữ lại dữ liệu của người dùng như thế nào hay người dùng có thể tin tưởng là các dữ liệu của họ sẽ được xóa hoàn toàn sau khi không sử dụng không?

Justin Brookman - cựu giám đốc chính sách của Văn phòng nghiên cứu và điều tra về công nghệ đã nói rằng: “ Vì ứng dụng này không được bảo đảm quyền riêng tư một cách kỹ lưỡng nên tôi sẽ thật phải thận trọng khi đăng tải những dữ liệu mang tính nhạy cảm. Bởi thực chất những bức ảnh, dữ liệu có thể bị đánh cắp bất cứ lúc nào”.

Điều đó có nghĩa rằng:

FaceApp đã phủ nhận việc họ bán và chia sẻ dữ liệu về người dùng của họ cho đối tượng thứ 3 khi chưa được sự cho phép. Thêm vào đó, họ nói: “ Chúng ta thường lưu trữ và cập nhật ảnh trên icloud. Và lí do chính là hiệu suất và lưu lượng truy cập. Chúng tôi muốn chắc chắn về việc người dùng không đăng tải ảnh liên tục sau mỗi lần chỉnh sửa. Bên cạnh đó, hầu hết các bức ảnh sẽ được xóa khỏi dữ liệu của chúng tôi sau 48h tính từ lúc đăng tải”

Tuy nhiên, trong điều khoản của ứng dụng FaceApp . Khi đã sử dụng ứng dụng này đồng nghĩa với việc bạn cho phép FaceApp sử dụng những hình ảnh của bạn một cách tự do hoàn toàn:

“Bạn cho phép FaceApp một giấy bảo hiểm  vĩnh viễn, độc quyền, miễn phí bản quyền, trên toàn thế giới, được thanh toán đầy đủ, có thể chuyển nhượng  để sử dụng, tái sử dụng, sửa đổi, điều chỉnh, xuất bản, tạo ra các ứng dụng phát sinh, hiển thị công khai nội dung dưới tên của người dùng hoặc cung cấp nhu cầu kết nối thông tin của người dùng đối với bất kỳ kênh và format truyền thông đã được biết đến hay sẽ được phát triển sau đó mà không phải bồi thường cho bạn”

 Có phải DApps sẽ là lựa chọn thuyết phục hơn để giữ bảo mật và quyền riêng tư của người sử dụng?

 Mở rộng quyền ảnh hưởng mà vẫn đảm bảo quyền riêng tư luôn là vấn đề nan giải. Quyền riêng từ với bảo mật lại là hai vấn đề khác nhau. Câu hỏi đã được đặt ra rằng: Tại sao thế giới lại cần những ứng dụng như Dapps? Tại sao chúng ta không xây dựng nền móng và khả năng tương tác theo một hướng phân cấp thông minh, đảm bảo quyền cá nhân và minh bạch hơn?

 -Susan Oh,Tổng giám đốc Muck.al, Thành viên Hội đồng về tầm ảnh hưởng  của Blockchain tại Đại Hội Đồng Liên Hiệp Quốc.

Tôi dự đoán rằng: Dapps có thể là thế giới lí tưởng- Nhưng thành thật mà nói: “Tôi vẫn chưa thực sự nhìn thấy những thứ hữu ích Dapps mang lại như tôi mong đợi”

Các ứng dụng tự phát trên điện thoại di động thường rò rỉ rất nhiều dữ liệu.  Mọi ứng dụng trên điện thoại của bạn đều yêu cầu bạn về quyền cá nhân cho thông tin của bạn khi bạn truy cập ứng dụng. Nhưng ngay sau đó, khi bạn không sử dụng ứng dụng đó nữa nó vẫn có thể lấy thông tin của bạn mà không cần đến sự đồng ý của bạn ( Đây là vấn đề phổ biến với sự phát triển của các ứng dụng phần mềm ngày nay).

 Toàn bộ hệ sinh thái ứng dụng đều được kiểm tra một cách kỹ lưỡng. Dapps là một bước chuyển mình đúng hướng. Tuy nhiên,  Dapps sẽ không thực sự được đi đúng hướng nếu có một bên nào đó kiểm soát các giao dịch dữ liệu của Dapps. Mục đích của Dapps là để phân bố các giao dịch và dữ liệu sao cho không có đối tượng trung gian ảnh hưởng đến nó. Do vậy, trong một vài trường hợp Dapps sẽ không được hiểu đúng nghĩa của nó bởi vì một số người phát triển ứng dụng sẽ điều khiển và chi phối chúng.

 Thư viện của Facebook là một cách gọi sai của Dapps. Các khoản thanh toán bằng tiền điện tử trong trường hợp này sẽ được tập trung qua Facebook và có thể dễ dàng để theo dõi. Dựa trên nhiều cách làm khác nhau, cách làm này có thể chống lại sự ý thức về tiền điện tử bởi vì sự phát triển của protocol và coin sẽ khiến cho mọi giao dịch của một người khi thực hiện sẽ bị theo dõi. Nếu các nhà phát triển ứng dụng khác cũng theo đuổi mô hình sử dụng blockchain tương đương giống như vậy để ghi lại các giao dịch trong khi xác thông tin thì chắc chắn sẽ tạo ra rủi ro.

 Dấu hiệu nhận diện khuôn mặt thì không bao giờ có thể thay đổi. Chúng ta có thể thay đổi số an sinh xã hội, số điện thoại và thậm chí là cả tên của chúng ta. Nhưng chắc chắn rằng: Khuôn mặt thì không thể nào thay đổi. Kết hợp vấn đề này với sự giao dịch của Blockchain, chúng ta có thể dễ dàng nhận thấy mức độ giám sát và bảo mật cao đến tần nào.Các ứng dụng Blockchain tốt nhận sẽ được thực hiện sư phân cấp để không liên kết với các dữ liệu như: nhận diện khuôn mặt, dữ liệu truyền thông và dữ liêu ngân hàng ( giống như JPMorgan coin)

 

 

                                                                                                         Trích nguồn: Cointelegraph

Thảo luận và trao đổi thêm cùng Bigcoinvietnam:

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : + https://www.facebook.com/groups/bigcoinvietnam/ 

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

 

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain