Metastake - Cloud Validator as a Service

Metastake

Hello anh em,

Mấy tháng qua tui bận tham gia một project, trong đó có build một cái sản phẩm là một cái Cloud Platform rất là “xịn sò”. Team vừa rồi đã thử nghiệm xong nên hôm nay tui muốn “khoe” với anh em một chút. Khi thị trường có dấu hiệu downtrend, như thường lệ tui rút tài sản về ví lạnh để tích trữ cho mùa uptrend sau, tui nghĩ để không vậy không sinh lãi cũng phí, và tui muốn bỏ vào validator để “đào” thêm trong “mùa đông” crypto này. Và từ đây tui muốn triển khai validator nhanh chóng, số lượng lớn, độ phủ toàn cầu với chi phí quản lí vận hành thấp nhất. Hiện tại không có sản phẩm nào như vậy trên thị trường, thế nên tui tự làm cho chính mình và cung cấp nó ra như một dịch vụ cho anh em nào có nhu cầu có thể sử dụng. Các vấn đề mà các validator hiện hành đang triển khai là máy ảo VPS và Bare-metal (Physical / Dedicated) server, VPS gần như là không thể đáp ứng về IO Performance cũng như dễ bị lock account vì lạm dụng tài nguyên. Đối với các máy chủ vật lí, mọi thứ vẫn rất ổn, cho đến khi … có hardware failure như chết đĩa, hỏng main, thời gian để khắc phục sự cố để mang validator hoạt động trở lại có thể sẽ mất đến vài giờ đến vài ngày. Bên cạnh đó, khi có nhu cầu nâng cấp, phần mềm và phần cứng đều gây downtime đáng kể.

Do đó, #metastake là một giải pháp được xây dựng trên hạ tầng Cloud, Elastic Kubernetes Service của AWS, toàn bộ hạ tầng được phát triển 100% Infrastructure as Code, triển khai thông qua CI/CD tự động bằng pipeline.

Tính năng cốt lõi tạo nên sự khác biệt:

Triển khai một REGION hoàn toàn mới dưới 10 phút.

Uptime cam kết 99,99% theo AWS với độ phủ toàn cầu.

Triển khai một node (validator/full node) cho bất kì chain nào dưới 10 giây.

Nâng cấp phiên bản node 0-DOWNTIME.

Hệ thống khả năng chịu lỗi cao, khi node crash sẽ được thay thế ngay lập tức, tất nhiên, 0-DOWNTIME.

Hệ thống giám sát theo dõi tài nguyên node, tự động điều chỉnh (scale) resource cho phù hợp với nhu cầu thực tế, đảm bảo hiệu năng của node nhưng vẫn đảm bảo tối ưu chi phí.

Source code của node được #metastake re-build và đóng gói với những security patterns vì mục tiêu an toàn, bảo mật và giảm thiểu rủi ro an ninh thông tin trong trường hợp bản thân code của ứng dụng có lỗi hacker bị khai thác.

Hệ thống giám sát tài nguyên với các báo cáo chi tiết, thời gian thực.

Hệ thống giám sát an ninh mạng, phát hiện và ngăn chặn tấn công cả bên trong lẫn bên ngoài.

Về profile của team, team bao gồm các Site Reliable Engineer, Cloud Security Engineer và Solution Architect đang làm cho một corporation top #2 của Đức cùng các dự án của chính phủ Đức với yêu cầu bảo mật thông tin cao, với hơn 15 năm kinh nghiệm. Nếu bạn quan tâm muốn ủng hộ hay tham gia cùng team, mời bạn ghé thăm website metastake.cc Một chút hình ảnh dashboard từ Hackathon IT2 của Aptos, tui sử dụng platform này để launch Validator cho Aptos và nằm trong top 10%.

Wallet nào cho Polkadot và Kusama

Từ những năm 2014 tui bắt đầu từ ví core của từng loại crypto (currency) như bitcoin-core, dash-core ... nhưng những cái wallet này chỉ chạy trên máy tính, giao diện kiểu qt (anh em nào từng sử dụng Linux trường kỳ ở những năm 2000 sẽ hiểu), nó khá là, nếu không muốn nói là rất, ... xấu. Nó hoàn toàn huỷ diệt trải nghiệm người dùng (UX - User eXperience) của tui. Sang đến 2015 thì tui xài Jaxx, multi-chain thời đó, hỗ trợ hầu hết các loại coin và token, cũng là một trong (tui ko chắc còn cái khác như nó ở thời điểm đó không, nhưng trên AppStore tui thấy có mình nó) những wallet app đầu tiên sử dụng BIP39, BIP32 và BIP44. Mãi đến 2017 thì tui thấy ngoài tính năng nhận chuyển ra, nó còn bị vấn đề load chậm và hầu như không hỗ trợ token, năm này thời điểm ICO trên Ethereum bùng nổ, số lượng ERC20 token nhiều đến mức không app nào hỗ trợ kịp, hay ít nhất cho phép add custom token xài tạm. Lúc đó thì tui xài Metamask, lúc này chưa có app, chỉ có cái extension của Chrome, Firefox thôi, nhưng nó cho add custom token. Được vài bữa, vấn đề cũ của qt-core wallet nó lặp lại, cái tui thực sự cần là một cái wallet app.

Exodus xuất hiện, giải quyết hết các vấn đề hiện tại, liên kết với shape-shift để swap coin, token. Ở thời điểm đó nó vẫn ngon, cho đến nay vẫn ngon, chỉ là vẫn hỗ trợ ít coin và không cho add custom token như các ví khác. Tui thấy Trustwallet giải quyết được vấn đề của tui, hỗ trợ WalletConnect (tính năng này quan trọng mà tui sẽ nói ở một bài viết khác), là sản phẩm nguồn mở, tui thường tin các sản phẩm nguồn mở vì nhiều người, trong đó có tui có thể đọc code và kiểm tra xem có "mờ ám" gì hay không. Nên tui chuyển qua xài Trust (Wallet, không phải như các bạn nghĩ đâu, khụ khụ).

Cho đến 2021, tui bắt đầu lên danh sách các danh mục đầu tư cho giai đoạn 2022-2024, Polkadot (native token DOT) đã nằm trong danh mục đầu tư kế tiếp của tui. Với tui, dù tiền ít hay nhiều cũng đều suy nghĩ cân nhắc trước khi sử dụng, quán triệt tư tưởng "đầu tư không kiến thức thì khác gì đánh bạc", mà tui thì đen bạc, như mực luôn. Để sàng lọc loại bỏ các dự án (theo tiêu chí đánh giá của tui) là không phù hợp, tui bỏ thời gian tìm hiểu cho đến khi tui có đủ câu trả lời cho các câu hỏi tui đặt ra.

Nghe người khác không bằng tự trải nghiệm, tui tham gia nghe ngóng ở các community chính hãng xem team thế nào, sử dụng các tính năng của hệ sinh thái đó để tự có cái đánh giá của mình. Ở đây, tui phát hiện ra vấn đề là cùng một bộ mnemonic seed phrase (12 words), nhưng Exodus và Trust generate ra private key khác với Polkadot-JS (hàng chính hãng) generate ra.

Có thể sẽ có nhiều bạn gặp trường hợp tạo ví ở app này, chuyển token vào, sang app kia restore seed phrase nhưng thấy tài khoản trống trơn, hãy kiểm tra địa chỉ ví ở 2 app, là 2 địa chỉ khác nhau có đúng không? Nguyên nhân đọc tiếp sẽ rõ ha.

Tui thử nghiệm bằng cách generate từ dòng lệnh sử dụng subkey (substrate utils) để xác nhận là do Hierarchical Deterministic (HD) gây ra hay không, và sự khác biệt đó không phải do HD.

Tui kiểm tra tài liệu của các bên đều nói sử dụng BIP39 standard và bộ English words, lục lọi sâu hơn, tui tìm thấy lí do là subtrade (framework để build blockchain do web3 phát triển) không sử dụng Secp256k1 nữa (tên đường cong elipse mà Bitcoin dùng trong kỹ thuật mã hoá, và được kế thừa bởi nhiều blockchain sau này).

Vậy là tui bỏ lại "niềm tin" và đi tìm đường chứa DOT, trong số các ứng cử viên MathWallet, NovaWallet, PolkaWallet ..., tui đều thử và cuối cùng chọn ra Fearless. Ngoài tính năng đầy đủ cho Polkadot và Kusama so với Polkadot-JS, và tất nhiên dễ sử dụng hơn, dưới đây là các điểm "+" góp phần đưa đẩy tui chọn Fearless:

Nguồn mở.

Tính năng stake tự động nominate tối ưu, chọn Validator an toàn. Hỗ trợ lựa chọn Stash và Controller account khi stake, đáng giá, tăng tính bảo mật lên tối đa.

Roadmap rõ ràng, đạt đúng tiến độ, dựa vào Github repo thì rõ ràng đây không phải là code mới nh��t bởi luôn có độ trễ vài tháng.

Phát triển bởi Soramitsu , là một trong 5 team của Web3 Foundation cùng với Polkadot, Polkadot-JS, Parity Technologies và ChainSafe.

Public Sprint review sau mỗi Sprint (2-3 tuần).

Team Soramitsu ở Nhật, khụ khụ ...

Ngoài ra tính năng như thế nào thì mọi người tự trải nghiệm lấy.

FYI: Abdroid v2.0 đã ra ra mắt 01.01.2022, theo roadmap thì cuối tháng 01 này sẽ có cho iOS.

Tiền của mọi người, mọi người nên có trách nhiệm tìm hiểu nha.

References - https://vault12.com/securemycrypto/crypto-security-basics/bip39/particle-9 - https://wiki.polkadot.network/docs/build-wallets - https://github.com/paritytech/substrate-bip39 - https://soramitsu.co.jp/ - https://soramitsucoltd.aha.io/shared/97bc3006ee3c1baa0598863615cf8d14

Solana bị bóc phốt

Hôm nay nhận được chia sẻ link từ một bạn trong một group facebook, cũng như NEAR, SOL cũng nằm trong danh sách dự bị đầu tư cho giai đoạn 4 năm kế tiếp của tui. Đối với tui, tui đỡ tốn công research, tui chỉ cần bỏ chút thời gian validate lại thông tin mà Justin Bons nêu ra thôi. Tóm tắt các điểm chính mà tui cho là quan trọng, link gốc đầy đủ ở cuối bài.

Los geht's! Justin Bons là ai?

Là sáng lập viên (Founder) và giám độc công nghệ (CIO) của CyberCapital, nghiên cứu toàn thời gian về cryptocurrency từ 2014. Trong loạt twitt, Justin chỉ ra rằng "SOL kêu gọi đầu tư nhắm vào các nhà tầu tư "thiếu kiến thức", bằng cách quảng cáo một thiết kế blockchain xịn sò, nhưng đằng sau đó là những lời dối trá, sai phạm và thiết kế lởm."

Từ những sai phạm

Sau nhiều lần từ chối và cố gắng tẩy trắng bất thành, Team Solana đã thừa nhận cho marketmaker (người làm giá thị trường) vay 11.3 triệu token SOL (để làm gì thì các bạn biết rồi đấy), và hứa sẽ thu hồi số token SOL đó và burn trong vòng 30 ngày, và đảm bảo rằng sẽ không đẩy coin ra thị trường mà không có thông báo trước nữa.

Thế nhưng sau đó họ bảo chỉ thu hồi được 3.3 triệu token trên tổng số 11.3 triệu cho vay. Thay vào đó họ release 8 triệu SOL mới vào thị trường để thoả mãn lời hứa burn coin, và tất nhiên, không báo trước luôn, hứa thật nhiều thất hứa thật nhiều. (Ở đây SOL là vi phạm kép) Sau đó im lặng lờ đi luôn, không có thông báo chính thức nào được đăng. Đến thiết kế lởm

SOL thiết kế trên cơ chế (mechanism tui dịch là cơ chế cho đúng nghĩa, một số nơi dịch là thuật toán) đồng thuận Proof of History (PoH). Hệ quả của PoH là block sinh ra là có thể dự đoán được.

Điều đó có nghĩa là trong Solana Network, chỉ cần tấn công một lượng node nhất định (X, không đổi) có khả năng sinh ra block kế tiếp, thay vì phải tấn công toàn bộ network như các Network khác (như ETH, BTC, ...). Điều này mang nghĩa làm giảm chi phí để đánh sập mạng lưới của Solana đi rất nhiều, bất kể độ lớn của network, chỉ cần tấn công X nodes là được. Chưa hết, hệ quả của PoH không chỉ dừng ở nguy cơ tấn công từ chối dịch vụ (DoS, DDoS) mà còn có thể kết hợp tấn công "51%". Nó cho phép hacker tạm thời có được một tỉ lệ staked có thể kiểm soát được network bằng cách tấn công những người đang staked SOL (Ở đây Bons không nói rõ làm như thế nào, nhưng với kinh nghiệm làm bảo mật của tui, ít nhất 2 cách khả thi).

Nếu bạn nghĩ đến đây đã đủ "vãi", thì hãy sẵn sàng giữ chặc "linh hồn" của mình. lol.

Team SOL lý tưởng khi kết hợp PoH với Turbine, nhưng sự kết hợp này lại dẫn đến hệ quả nghiêm trọng hơn. Turbine chia các transaction memory pool xuống các nhóm nhỏ validator. Hacker có thể "bùa số" các transaction nếu biết validator nào sắp tới sẽ validate transaction muốn "bùa số", tấn công validator đó và ... booom.

Chú thích: khái niệm memory pool phổ biến với các blockchain developer từ thế hệ Bitcoin đầu tiên, nói dễ hiểu thì là một vùng nhớ lưu các transaction được gởi lên bởi người dùng và chờ được verify bởi các Miner (PoW) hay Validator (PoS, PoH, ...).

Và những lời dối gian

Vào ngày 15.09.2021, SOL Network bị sụm bởi một lượng lớn transaction. SOL bảo sụp nguồn là do xử lí 400.000 TPS (transaction/giây). Cái này là xạo, đánh tráo khái niệm, một transaction không thể được gọi là hoàn thành nếu nó chưa được ghi vào block. Transaction còn nằm trong mem pool (khái niệm tui vừa nói ở trên). On-chain thời điểm đó không có bằng chứng nào chứng tỏ team SOL không khoác lác cả.

"Một ví dụ cụ thể về một cái blockchain được thiết kế tồi chỉ có ý nghĩa trong bối cảnh thu hút các nhà đầu tư thiếu hiểu biết", Bons nói. Trong SOL, vài cơ chế đồng thuận được xem là một transaction, mà validator phải chịu, nghĩa là validator cũng phải trả phí. Điều này làm cho việc xác nhận giao dịch trở nên đắt hơn. Ước tính cần 6 triệu Mỹ kim để chạy một validator có lãi.

"PoH và Turbine mang lại khả năng mở rộng (scalability) nhưng đánh đổi là sự phân tán (decentralization). Cơ chế đồng thuận được xem như transaction không mang lại lợi ích khách quan. Tất cả những gì tôi nghĩ được, là nó làm cho SOL trông có vẻ có nhiều transaction nhưng thực tế là không có. Nếu đó là lí do tại sao họ lại chọn thiết kế blockchain tồi như vậy, thì sẽ là hành vi cực kì lừa dối và quanh co", Justin chia sẻ.

Cuối bài Justin có đôi lời mà người tử tế nào cũng sẽ nói nên tui không đưa vào đây, dù sao cũng đâu ai đọc mấy cái điều khoản ToS làm gì, đúng hông?

Ngoài ra, hôm mùng 04 vừa rồi, SOL lại bị DDoS, toàn bộ hệ thống ngất xỉu và tỉnh lại sau khoảng 2 giờ hô hấp nhân tạo. Team SOL không thừa nhận bị tấn công bất chấp bằng chứng từ user và report từ Coinbase.

References - https://twitter.com/Justin_Bons/status/1478873392208093184?s=20 - https://cyber.capital/about/#_team - https://solana.com/solana-whitepaper.pdf

Giải ảo các tính năng “đáng sợ thật sự" của NEAR Wallet

Tui đọc thấy nhiều chia sẻ từ các NEARians về mấy cái tính năng “đáng sợ thực sự", đọc thấy sợ quá ngủ không được nên viết ra đây cho đỡ sợ nè :P Các tính năng:

2FA: tính năng “bảo mật” mà không ví Crypto nào có.

Địa chỉ ví ở dạng tên miền, như allinvestor.near, để tránh “nhầm lẫn” khi chuyển Token.

Lộ private key có thể đổi private key khác.

Về 3 tính năng đã được “thần thánh hoá" quá mức, thực tế như thế nào tui giải ảo nè, không hoàn toàn 100% những gì thực sự diễn ra bên dưới cái app wallet và giữa nó với server, nhưng dựa trên những gì tui blackbox footprint được thì đại khái idea nó là như vậy.

Những tính năng “hay ho" đó được xây dựng trên một thứ đã có từ lâu, đó là Multi-Sign wallet. Multi-Sign Wallet vốn không lạ lẫm gì, chẳng qua ít được sử dụng mà thôi, NEAR khai thác điểm này tốt, team marketing và KoL có cái bỏ vào mồm, hehe.

Okay, cụ thể là.

Tính năng 2FA Nó là một cái Multi-Sign Wallet, cần được approve bởi 2 factors chính là 2 cái private key, một trong số đó là của bạn, cái còn lại NEAR giữ. Khi thực hiện giao dịch, NEAR sẽ xác thực với bạn thông qua OTP, nếu xác thực thành công, NEAR sẽ dùng cái key còn lại approve cái transaction của bạn.

OTP gởi qua Email hoặc SMS, riêng tư đi bụi.

Địa chỉ ví dạng tên miền

Hmm, tui đã thử tạo một cái ví trên wallet.near.org, trước khi tui có thể claim và sử dụng cái domain đó, tui vẫn phải chuyển ít nhất 0.1 NEAR vào cái địa chỉ dạng hash mà NEAR generate cho tui cái đã. Vậy nó giống một cái Address Translator hơn, đơn giản map cái domain vào cái địa chỉ hash.

NEARian cho rằng tính năng này tiện dụng, giảm sai sót, nhầm lần. Có thực vậy không? - Đáp án cấp ra là phủ định.

Tính năng này mang ý nghĩa gợi nhớ và tính cá nhân hoá hơn là giảm nhầm lẫn.

Thật vậy, với địa chỉ hash 64 kí tự hexa (vd: 42b5....e5a4) thì có 2 cách khả dụng, một là mã QR, hai là copy toàn bộ chuỗi.

Với cách copy, kiểm tra 4 kí tự đầu và 4 kí tự cuối là có thể an tâm không copy thiếu, vì nếu copy thiếu, chỉ có thể là thiếu đầu hoặc thiếu đuôi, không thể nào có chuyện đầu đủ đuôi đủ mà mất khúc giữa được, đúng hem? Ngay cả copy thiếu thì hầu hết các ứng dụng ví và cả sàn giao dịch đều phát hiện thiếu độ dài mà cảnh báo.

Vậy nếu nhập cái tên địa chỉ dạng domain vào thì bạn tự góp phần tăng lên rủi ro chuyển nhầm lên đáng kể. Lợi bất cập hại đây.

Nhớ rằng, gõ nhiều sai nhiều, gõ ít sai ít, không gõ không sai, sự ngu trên đầu ngón tay, hehe.

Đổi private key nếu chẳng may bị lộ

Chưa thấy tài liệu official nào của NEAR đề cập, có thể là người chú nào đó trong team NEAR phím kèo. Nhưng với 2 tính năng Multi-Sign và Address translation ở trên thì việc thay màu da trên xác chết là hoàn toàn khả thi và không tốn sức là bao.

Kết luận

Những tính năng trên có thể hay ho, nhưng nó đi ngược lại tinh thần Decentralize. Ai đó bảo sứ mạng của NEAR là đưa blockchain tiếp cận với đại chúng, nên làm vậy cũng không có gì sai cả, users vốn đã quá quen với Google Facebook rôì, khỏi mất công educate user. Với Noobuser mà nói, (không kì thị) đánh đổi một chút riêng tư cá nhân để có sự “tiện lợi" thì có làm sao, cùng lắm như ngân hàng là cùng chứ gì. Đối với những người mà bảo mật và riêng đặt lên hàng đầu thì ngoài họ ra, không ai có thể can thiệp, tiếp cận cái ví tiền của họ được cả. Số điện thoại và email cũng không nốt. Enjoy reading! References - https://near.org/blog/getting-started-with-the-near-wallet/ - https://en.bitcoin.it/wiki/Multi-signature - https://www.coindesk.com/tech/2020/11/10/multisignature-wallets-can-keep-your-coins-safer-if-you-use-them-right/ Bonus update - 08.01.2022 Hôm nay vào discord của NEAR thấy có người hỏi có hỗ trợ thêm tiếng Tây Ban Nha không, vì hiện tại có tiếng Anh, Bồ Đào Nha, Nga, Việt, Trung (giản thể, phồn thể). Ngay sau đó có bạn community supporter, nhìn tên tui đoán là người Việt, vào trả lời, nội dung đại khái là: “roadmap không có, nhưng bạn có thể yêu cầu”. Việc hỗ trợ một ngôn ngữ không hề khó, chỉ là có đáng làm hay không thôi, và ngôn ngữ mà các community sử dụng là một yếu tố quan trọng quyết định có hỗ trợ ngôn ngữ đó hay không. Có vẻ “cổ đông” của NEAR phần lớn nằm ở các nền độc tài toàn trị, lol.