Ngưỡng xác nhận là một thiết lập cốt lõi về quản trị và bảo mật của Ledger Multisig, vì nó xác định số lượng phê duyệt tối thiểu từ những người phê duyệt cần thiết để bất kỳ giao dịch hoặc thay đổi cấu hình nào được thực thi. Việc điều chỉnh ngưỡng này cho phép bạn tinh chỉnh mức độ bảo mật cũng như hiệu quả vận hành của từng tài khoản Safe sao cho phù hợp với nhu cầu cụ thể.
Yêu cầu giao dịch on-chain
Việc thay đổi ngưỡng xác nhận là một thay đổi quan trọng đối với cấu hình smart contract của multisig, do đó luôn yêu cầu một giao dịch on-chain.
- Phí mạng: Tương tự các giao dịch on-chain khác, việc thay đổi ngưỡng sẽ phát sinh phí mạng (gas), mức phí này có thể thay đổi tùy theo tình trạng tắc nghẽn của mạng.
- Phê duyệt của người ký hiện tại: Ngoài ra, đề xuất thay đổi ngưỡng phải được các Signer hiện tại phê duyệt dựa trên ngưỡng đang áp dụng, đây là một biện pháp bảo mật thiết yếu nhằm ngăn chặn các thay đổi trái phép đối với các quy tắc cốt lõi của multisig.
- Ký xác nhận rõ ràng: Khi phê duyệt giao dịch này bằng thiết bị Ledger, bạn sẽ được hưởng lợi từ cơ chế Clear Signing, hiển thị bản tóm tắt dễ đọc cho con người về thay đổi được đề xuất (cụ thể là ngưỡng xác nhận mới) ngay trên màn hình thiết bị; vì vậy, hãy luôn xem xét kỹ lưỡng và kiểm tra lại thông tin trước khi xác nhận. Việc cân nhắc cẩn trọng các yêu cầu bảo mật nội bộ cùng quy trình vận hành sẽ giúp bạn xác định được ngưỡng xác nhận tối ưu cho Ledger Multisig của mình.
Truy cập và điều chỉnh ngưỡng xác nhận
- Trước hết, hãy đảm bảo thiết bị Ledger của bạn đã được kết nối và mở khóa để truy cập bảng điều khiển Multisig.
- Sau đó, điều hướng đến tài khoản Safe cụ thể của bạn.
- Ở góc trên bên trái của tài khoản Safe, nhấp vào nút chỉnh sửa (edit), thao tác này cho phép bạn thay đổi ngưỡng xác nhận của tài khoản Safe.
- Tiếp theo, chọn một giá trị mới cho ngưỡng xác nhận. Lưu ý rằng con số này phải nhỏ hơn hoặc bằng tổng số Signer hiện có; ví dụ, nếu bạn có 5 Signer, bạn có thể đặt ngưỡng từ 1 đến 5. Sau khi chọn ngưỡng mới, hệ thống sẽ yêu cầu bạn xem lại thay đổi được đề xuất.
- Trên thiết bị Ledger, hãy xác minh trực tiếp giá trị ngưỡng mới hiển thị trên màn hình và thực hiện clear sign để ký xác nhận giao dịch. Khi đạt đủ số phê duyệt cần thiết, giao dịch sẽ được phát lên blockchain và sau khi được xác nhận, ngưỡng mới sẽ chính thức có hiệu lực.
Hiểu rõ tác động của việc thay đổi ngưỡng
Việc thay đổi ngưỡng xác nhận có ảnh hưởng đáng kể đến bảo mật, quản trị và khả năng sử dụng của Ledger Multisig:
| Thay đổi Threshold | Lợi ích | Bất lợi |
| Ngưỡng cao hơn (tăng cường bảo mật) | Với ngưỡng cao hơn (tăng cường bảo mật), chẳng hạn 3 trên 5 Signer, hệ thống sẽ có mức bảo vệ mạnh mẽ hơn, khiến việc một khóa bị xâm phạm hoặc một nhóm nhỏ tác nhân xấu chiếm quyền kiểm soát tài sản trở nên khó khăn hơn. | Tuy nhiên, điều này cũng có thể làm quá trình thực thi giao dịch chậm và phức tạp hơn do cần nhiều người tham gia phê duyệt, từ đó kém thực tế đối với các giao dịch diễn ra thường xuyên. |
| Ngưỡng thấp hơn (tăng hiệu quả vận hành) | Với ngưỡng thấp hơn (tăng hiệu quả vận hành), chẳng hạn 1 trên 3 Signer, giao dịch sẽ được xử lý nhanh và dễ dàng hơn do cần ít phê duyệt, điều này có lợi cho hiệu suất hoạt động. | Song đổi lại, mức độ bảo mật của multisig sẽ giảm, bởi nếu ngưỡng là 1 thì trên thực tế nó gần như tương đương với ví đơn chữ ký về mặt kiểm soát, dù tồn tại nhiều khóa, làm gia tăng rủi ro khi một khóa bị lộ và thể hiện sự thiếu chặt chẽ trong quản trị. |
Hướng dẫn chung
- Hãy cân bằng giữa bảo mật và khả năng sử dụng: bởi ngưỡng lý tưởng là ngưỡng dung hòa được giữa mức độ an toàn cao và nhu cầu vận hành thực tế.
- Đồng thời, cần xem xét quy mô đội ngũ hoặc tổ chức: với các nhóm nhỏ, tỷ lệ phê duyệt cao có thể khả thi, trong khi với các DAO hoặc tổ chức lớn, tỷ lệ thấp hơn đôi chút có thể cần thiết vì lý do thực tiễn, nhưng tuyệt đối không được đánh đổi an ninh.
- Cuối cùng, hãy luôn đảm bảo có đủ Signer đang hoạt động để đáp ứng ngưỡng đã đặt; ví dụ, nếu ngưỡng là 3 trên 5 mà chỉ có 2 Signer còn hoạt động, bạn sẽ không thể thực thi bất kỳ giao dịch nào.
