Trang Chủ
Baby Dragron
Ứng dụng đa chữ ký mới của Ledger được khen ngợi về nâng cấp kỹ thuật nhưng lại gây tranh cãi vì các khoản phí giao dịch bổ sung.
Ledger công bố ra mắt một giao diện đa chữ ký mới
Nhà cung cấp ví cứng lưu trữ tiền điện tử nổi tiếng, Ledger, gần đây đã chính thức công bố ra mắt một giao diện đa chữ ký (multisig) hoàn toàn mới. Đa chữ ký, hay “multisig”, là một công nghệ bảo mật đòi hỏi nhiều hơn một chữ ký để có thể phê duyệt một giao dịch, qua đó tăng cường đáng kể tính an toàn cho các quỹ lớn hoặc các tổ chức.
Giao diện mới này, về mặt công nghệ, đã nhận được sự hoan nghênh rộng rãi từ cộng đồng vì được xem là một cải tiến kỹ thuật quan trọng và cần thiết. Tuy nhiên, niềm vui này nhanh chóng bị lu mờ bởi sự chỉ trích gay gắt.
Nguyên nhân xuất phát từ việc Ledger giới thiệu một cấu trúc phí mới, một cấu trúc mà nhiều người dùng cho rằng không hợp lý và gọi đây là một hành động “bòn rút” hay “vắt sữa” trắng trợn.
Theo thông báo, ứng dụng Ledger Multisig sẽ áp dụng một biểu phí mới. Cụ thể, công ty sẽ thu của người dùng một khoản phí cố định là 10$ cho tất cả các loại giao dịch, ngoại trừ các giao dịch liên quan đến việc chuyển token (token transfer). Đối với các hoạt động chuyển token, người dùng sẽ phải chịu một khoản phí biến đổi, được tính bằng 0,05% trên tổng giá trị của giao dịch đó.
Điều đặc biệt gây tranh cãi là các khoản phí này được cộng thêm vào, bên cạnh các khoản phí gas (tức là phí mạng lưới) tiêu chuẩn mà người dùng vốn đã phải trả cho các thợ đào hoặc trình xác thực của chuỗi khối (blockchain). Các khoản phí gas này hoàn toàn độc lập và Ledger không kiểm soát cũng như không hưởng lợi từ chúng.
Làn sóng chỉ trích thể hiện rõ nét qua ý kiến của một nhà phát triển Ethereum, đồng thời là một người dùng có ảnh hưởng trên mạng xã hội X (trước đây là Twitter) với tên tài khoản là pcaversaccio.
Người này đã lên án gay gắt động thái của Ledger, viết rằng:
“Các ông [Ledger] diễu hành như một Cypherpunk (những người đấu tranh cho quyền riêng tư bằng công nghệ mật mã) trong khi lại âm thầm cố gắng biến Ledger Wallet (mới được đổi tên từ Ledger Live) trở thành điểm nghẽn, một nút thắt cổ chai duy nhất cho toàn bộ hệ sinh thái tiền điện tử. Mục đích rõ ràng là để các ông có thể siết cổ (bóp nghẹt) tất cả mọi người dùng thông qua nó (nhưng các bạn ơi, tôi tin rằng điều này sẽ không thể xảy ra được đâu).”
Không chỉ dừng lại ở vấn đề phí, một số nhà quan sát tinh ý khác cũng chỉ ra một mâu thuẫn rõ ràng trong chính nội bộ thông điệp của Ledger. Mâu thuẫn này nằm giữa một bên là lời nhấn mạnh của Giám đốc Công nghệ (CTO) của Ledger, ông Charles Guillemet, và một bên là hành động thực tế của công ty.
Trước đây, ông Guillemet từng nhấn mạnh rằng tính năng “ký rõ ràng” (clear signing) – khả năng hiển thị chi tiết giao dịch một cách minh bạch trên thiết bị – là yếu tố thiết yếu để đảm bảo các giao dịch diễn ra an toàn.
Thế nhưng, trớ trêu thay, công ty giờ đây lại quyết định thêm các khoản phí định kỳ, đắt đỏ cho chính những tính năng an toàn cơ bản đó.
Sự mâu thuẫn càng trở nên nghiêm trọng hơn khi người ta phát hiện những điểm không nhất quán giữa các bình luận công khai của ông Guillemet và các tài liệu chính thức do Ledger ban hành.
Cụ thể, trong khi các phát biểu trước đây của vị CTO này dường như ám chỉ rằng dịch vụ Multisig là một dịch vụ trả phí, thì các tài liệu hướng dẫn và tiếp thị của công ty lại chỉ ra rằng nó là một tính năng miễn phí.
Đối mặt với sự bối rối này từ cộng đồng, ông Guillelemet sau đó đã phải lên tiếng đính chính. Ông làm rõ rằng việc ông đề cập đến tính năng này “miễn phí” trong một bài đăng cũ hơn thực chất chỉ là một “lỗi đánh máy” đáng tiếc.
Tầm ảnh hưởng thị trường và hồ sơ bảo mật của Ledger
Để hiểu tại sao động thái này lại gây tranh cãi lớn đến vậy, cần nhìn vào vị thế của Ledger trên thị trường. Ledger hiện được xem là nhà cung cấp ví cứng lớn nhất và có ảnh hưởng nhất đối với cộng đồng người dùng tiền điện tử trên toàn thế giới.
Theo thống kê, công ty này đã bán được một con số ấn tượng, lên đến hơn 7,5 triệu thiết bị, trong suốt lịch sử mười năm hoạt động và phát triển của mình. Công ty cũng tự tin tuyên bố rằng các ví cứng do họ sản xuất đang bảo mật cho một tỷ lệ đáng kể, ước tính khoảng 20% tổng giá trị của toàn bộ thị trường tiền điện tử toàn cầu.
Các loại ví cứng, mà Ledger là đại diện tiêu biểu, đóng một vai trò vô cùng quan trọng. Chúng cho phép người dùng có thể duy trì quyền tự lưu ký (self-custody) đối với các tài sản kỹ thuật số của chính họ.
Quyền tự lưu ký – tức là tự mình nắm giữ và kiểm soát khóa riêng tư – là một nguyên tắc triết học cốt lõi của toàn bộ phong trào tiền điện tử. Nguyên tắc này nhấn mạnh đến quyền sở hữu tuyệt đối và khả năng kiểm soát tài sản mà không cần phải phụ thuộc hay đặt niềm tin vào bất kỳ bên trung gian thứ ba nào, chẳng hạn như các sàn giao dịch tập trung (vốn tiềm ẩn nhiều rủi ro sụp đổ hoặc bị tấn công).
Về mặt lý thuyết, các ví cứng được thiết kế để có khả năng chống lại các cuộc tấn công mạng thông thường (như virus, phần mềm độc hại) tốt hơn đáng kể so với ví mềm trên máy tính hay điện thoại. Và thực tế, Ledger cũng tự hào báo cáo rằng cho đến nay, chưa có bất kỳ thiết bị nào của họ bị xâm phạm hay bị hack trực tiếp trên thực địa.
Tuy nhiên, bức tranh an toàn không phải là tuyệt đối. Các nhà phân tích bảo mật tại công ty an ninh mạng danh tiếng Kaspersky vẫn đưa ra lời cảnh báo. Họ cho rằng ngay cả khi sử dụng ví cứng, người dùng vẫn luôn có nguy cơ bị lộ thông tin và mất tài sản.
Các rủi ro này không đến từ việc bẻ khóa phần cứng, mà đến từ các âm mưu lừa đảo qua email (còn gọi là phishing) và các cuộc tấn công tinh vi dựa trên tâm lý xã hội (social engineering).
Những trò lừa đảo này thường được thiết kế rất khéo léo để đánh lừa các cá nhân, khiến họ tự nguyện tiết lộ khóa riêng tư (private key) hoặc cụm từ khôi phục (recovery phrase) bí mật của mình.
Một khi thông tin này bị lộ, kẻ tấn công có thể dễ dàng lấy cắp tài sản, và về cơ bản, chúng đã hoàn toàn bỏ qua được lớp bảo mật vật lý kiên cố của chiếc ví cứng.
