search

1. Tổng Quan Bảo Mật Hệ Thống

hashtag
Triết lý bảo mật của DODEN.IO

DODEN.IO không theo đuổi khái niệm “an toàn tuyệt đối”, vì trong blockchain, điều đó không tồn tại. Thay vào đó, hệ thống tập trung vào ba nguyên tắc cốt lõi:

hashtag
1. Giới hạn quyền thay vì tin tưởng tuyệt đối

  • Người dùng không cấp quyền chi tiêu vô hạn cho hợp đồng.

  • Mọi uỷ quyền đều có:

    • phạm vi rõ ràng

    • số tiền giới hạn

    • thời gian hoặc số lần sử dụng xác định

hashtag
2. Thiết kế sao cho tấn công không có lợi ích kinh tế

  • Ngay cả trong các kịch bản xấu nhất (ví dụ: lộ permit), attacker không thể chiếm đoạt tài sản của người dùng.

  • Mọi hành vi tấn công đều:

    • tốn chi phí gas

    • không tạo ra lợi nhuận

    • không bền vững về mặt kinh tế

hashtag
3. Minh bạch và có thể kiểm chứng

  • Logic xử lý được triển khai trên blockchain công khai.

  • Kết quả trò chơi và dòng tiền có thể được xác minh độc lập.

  • Không có cơ chế can thiệp thủ công vào kết quả.

hashtag
Mô hình đe doạ tổng quát (Threat Model Overview)

DODEN.IO được xây dựng với giả định rằng môi trường blockchain là công khai và có thể bị quan sát.

Các mối đe doạ chính được xem xét trong thiết kế hệ thống bao gồm:

  • Quan sát giao dịch trong mempool (front-running, MEV)

  • Lạm dụng cơ chế gasless để spam hoặc tấn công từ chối dịch vụ

  • Lộ thông tin uỷ quyền ở mức độ giới hạn

  • Các hành vi phá hoại (griefing) không nhằm mục đích lợi nhuận

Hệ thống không giả định rằng:

  • mempool là riêng tư

  • người dùng luôn hành xử hoàn hảo

  • attacker hành động một cách “hợp lý”

Thay vào đó, DODEN.IO được thiết kế để:

  • giảm thiểu tác động của các hành vi trên

  • đảm bảo thiệt hại (nếu có) luôn bị giới hạn

hashtag
Giả định an toàn (Security Assumptions)

Để hệ thống vận hành đúng như thiết kế, DODEN.IO đưa ra một số giả định an toàn cơ bản:

hashtag
Những gì hệ thống bảo vệ

  • Tài sản của người dùng không thể bị chiếm đoạt thông qua:

    • relayer

    • frontend

    • hoặc quan sát mempool

  • Không có bên trung gian nào có quyền:

    • tự ý chuyển token

    • rút tiền thay người dùng

  • Mọi giao dịch đều tuân theo logic on-chain đã công khai

hashtag
Những gì nằm ngoài phạm vi bảo vệ

  • Thiết bị người dùng bị nhiễm malware, virus, hoặc keylogger

  • Người dùng ký giao dịch hoặc permit trên website giả mạo

  • Các hình thức social engineering ngoài phạm vi kỹ thuật của hệ thống

Những rủi ro này không đến từ lỗ hổng của DODEN.IO, mà từ môi trường sử dụng của người dùng.

hashtag
Kết luận

DODEN.IO được thiết kế để hoạt động an toàn trong một môi trường:

  • công khai

  • có thể bị quan sát

  • và có sự hiện diện của các tác nhân độc hại

Mục tiêu của hệ thống không phải là loại bỏ mọi rủi ro, mà là:

  • loại bỏ quyền lực tập trung

  • giới hạn thiệt hại

  • không tạo động cơ tài chính cho hành vi tấn công

Các trang tiếp theo trong mục Bảo Mật & Mô Hình Đe Doạ sẽ đi sâu vào từng cơ chế cụ thể và các kịch bản tấn công tương ứng.

PreviousXóc Đĩa BLOCKCHAIN - Dish ShakingNext2. Permit & Session Key Security

Last updated