search

3. Frontend, Relayer & HTTPS Trust Model

hashtag
Luồng dữ liệu tổng quát

Quy trình tương tác điển hình diễn ra như sau:

  1. Người dùng tương tác với frontend của DODEN.IO

  2. Người dùng ký:

    • permit

    • hoặc session-based authorization

  3. Dữ liệu được gửi từ frontend tới relayer thông qua HTTPS

  4. Relayer gửi giao dịch lên blockchain

  5. Smart contract thực thi logic và chuyển token theo đúng quy tắc on-chain

Relayer không tham gia vào việc quyết định kết quảkhông có quyền sửa đổi logic giao dịch.

hashtag
HTTPS & chống Man-in-the-Middle

Kết nối giữa frontend và relayer được bảo vệ bằng HTTPS (TLS).

Điều này đảm bảo:

  • Dữ liệu truyền tải được mã hoá

  • Bên thứ ba không thể nghe lén

  • Không thể đọc được:

    • chữ ký

    • permit

    • dữ liệu phiên

Trong điều kiện bình thường, hacker không thể thực hiện Man-in-the-Middle để đánh cắp hoặc thay đổi dữ liệu trong quá trình truyền tải.

Việc lộ dữ liệu chỉ có thể xảy ra nếu:

  • thiết bị người dùng bị nhiễm malware

  • hoặc người dùng tương tác với frontend giả mạo

hashtag
Relayer không có quyền chi tiêu tài sản

Relayer không nắm giữ private key của người dùng và không được cấp quyền chi tiêu vô hạn.

Relayer chỉ có thể:

  • gửi giao dịch đúng theo:

    • permit

    • hạn mức chi tiêu

    • phạm vi đã được người dùng cho phép

Relayer không thể:

  • chuyển token vượt quá hạn mức đã ký

  • tự ý rút tiền về ví của mình

  • mở rộng hoặc gia hạn quyền uỷ quyền

Mọi quyền hạn của relayer đều bị giới hạn bởi logic on-chain.

hashtag
Relayer là executor, không phải custodian

Relayer đóng vai trò là executor:

  • thực thi giao dịch thay mặt người dùng

  • giúp người dùng không cần trả gas trực tiếp

Relayer không phải custodian:

  • không giữ tài sản

  • không giữ quyền kiểm soát lâu dài

  • không thể can thiệp vào số dư người dùng ngoài phạm vi cho phép

Nếu relayer ngừng hoạt động:

  • người dùng không mất tài sản

  • chỉ tạm thời không thể gửi giao dịch gasless

hashtag
So sánh với mô hình đăng nhập Web2

Cách tiếp cận của DODEN.IO có thể so sánh với mô hình đăng nhập Web2 quen thuộc:

Web2
DODEN.IO

Người dùng gửi mật khẩu

Người dùng ký permit

Server xác thực quyền

Smart contract xác thực quyền

Phiên đăng nhập có hạn

Session key có thời gian sống

Server không được rút tiền người dùng

Relayer không được chi tiêu vượt hạn mức

Giống như Web2:

  • hệ thống xác thực quyền, không giữ bí mật lâu dài

  • quyền truy cập có phạm vi và thời hạn

hashtag
Kết luận

Frontend và relayer của DODEN.IO được thiết kế để:

  • giảm thiểu rủi ro truyền dữ liệu

  • không tạo ra điểm tập trung quyền lực

  • không yêu cầu người dùng đặt niềm tin tuyệt đối vào bên trung gian

Relayer chỉ là cầu nối kỹ thuật, mọi quyền hạn thực sự đều được kiểm soát bởi smart contract trên blockchain.

Previous2. Permit & Session Key SecurityNext4. Mempool, Front-Running & MEV

Last updated