Với Ledger Multisig, bạn có toàn quyền kiểm soát việc ai có thể khởi tạo và ai có thể phê duyệt giao dịch. Vì vậy, việc hiểu rõ sự khác biệt giữa hai vai trò “Signer” và “Proposer” là rất quan trọng để quản lý ví Ledger Multisig một cách hiệu quả và an toàn.
Signer – Người phê duyệt giao dịch
Signer là các cá nhân hoặc thực thể nắm giữ khóa riêng (private key) cần thiết để phê duyệt giao dịch từ ví Ledger Multisig của bạn. Khi một giao dịch được khởi tạo, số lượng Signer đã được định nghĩa trước (gọi là “ngưỡng xác nhận” – threshold) phải phê duyệt thì giao dịch đó mới có thể được thực thi trên blockchain.
- Đặc điểm cốt lõi là Signer đóng vai trò bắt buộc trong việc thực thi giao dịch. Nếu không có đủ số chữ ký từ các Signer theo ngưỡng quy định, sẽ không có giao dịch nào được gửi đi từ ví Ledger Multisig.
- Về tích hợp với Ledger, mỗi Signer có thể bảo mật phần chữ ký multisig của mình bằng thiết bị Ledger, đồng thời tận dụng Clear Signing để tăng cường bảo mật và sự an tâm khi ký.
- Ngoài ra, Signer cũng có thể đóng vai trò là người đề xuất (proposer) giao dịch để đưa vào quy trình ký.
Proposer – Người khởi tạo giao dịch
Proposer là các cá nhân hoặc bộ phận chỉ có quyền khởi tạo hoặc đề xuất giao dịch trong giao diện Ledger Multisig. Họ có thể tạo giao dịch và gửi giao dịch đó để các Signer xem xét và phê duyệt, tuy nhiên bản thân Proposer không nắm giữ quyền ký.
- Đặc điểm chính của vai trò này là giúp tối ưu quy trình vận hành bằng cách chuẩn bị giao dịch và trình lên để phê duyệt, nhưng không thể tự phê duyệt giao dịch.
- Cần lưu ý rằng: Proposer chỉ có thể thực thi giao dịch khi giao dịch đó đã đáp ứng đủ số lượng chữ ký cần thiết từ các Signer.
- Trong thực tế, vai trò này đặc biệt phù hợp với các tổ chức hoặc đội nhóm, nơi một số thành viên chịu trách nhiệm soạn thảo giao dịch (ví dụ: nghiệp vụ kho quỹ, chi lương), trong khi quyền phê duyệt thuộc về những người có thẩm quyền cao hơn.
Phân biệt rõ ràng giữa hai vai trò
| Tính năng | Người phê duyệt giao dịch | Người khởi tạo giao dịch |
| Vai trò | vừa có thể khởi tạo vừa có thể phê duyệt giao dịch và nắm giữ khóa riêng | chỉ khởi tạo/đề xuất giao dịch và không nắm giữ khóa riêng |
| Thẩm quyền | là yếu tố bắt buộc để đáp ứng ngưỡng multisig | không thể phê duyệt hoặc thực thi giao dịch |
| Bảo mật | trực tiếp bảo vệ một phần cấu trúc multisig và sử dụng Clear Signing của Ledger | không tác động trực tiếp đến mức độ bảo mật multisig |
| Trách nhiệm | chịu trách nhiệm xác minh và phê duyệt giao dịch | chịu trách nhiệm chuẩn bị và gửi giao dịch để xin phê duyệt |
Bằng cách hiểu rõ và phân tách hai vai trò này, bạn có thể cấu hình ví Ledger Multisig một cách chiến lược, phù hợp với cấu trúc tổ chức và yêu cầu bảo mật của mình, qua đó vừa đảm bảo vận hành hiệu quả vừa tăng cường bảo vệ tối đa cho tài sản số.
