Tác giả: enze, SlowMist Technology

Solana là giao thức blockchain nhanh và có khả năng mở rộng cao, cung cấp cơ sở hạ tầng mạnh mẽ cho các ứng dụng phi tập trung (DApps). Sự phục hồi gần đây của hệ sinh thái Solana đã thu hút sự chú ý rộng rãi, bài viết này sẽ giới thiệu về tài khoản Solana, token, giao dịch và cách đảm bảo an toàn tài sản trong hệ sinh thái này.

Tài khoản Solana

Hiểu rõ tài khoản của bạn là bước đầu tiên để bảo vệ tài sản của bạn. Không giống như các tài khoản trên Ethereum, ở Solana, vai trò chính của tài khoản là lưu trữ dữ liệu.

Tài khoản trong Solana chủ yếu được chia làm 3 loại:

• Tài khoản dữ liệu: dùng để lưu trữ dữ liệu .

• Tài khoản chương trình: dùng để lưu trữ các chương trình thực thi.

• Tài khoản gốc: dùng để chỉ các chương trình gốc trên Solana, chẳng hạn như System, Stake và Vote.

Trong số đó, tài khoản dữ liệu có thể được chia thành hai loại:

• Tất cả tài khoản trong hệ thống: tài khoản được tạo bởi các chương trình gốc trên Solana.

• Tài khoản dẫn xuất chương trình (PDA): Người có thẩm quyền ký là tài khoản của chương trình nên không bị kiểm soát bởi khóa riêng như các tài khoản khác.

Mỗi tài khoản có một địa chỉ (thường là khóa công khai) và một chủ sở hữu (địa chỉ của tài khoản chương trình). Cái trước tương tự như trên Ethereum và cái sau có thể hiểu đơn giản là chương trình tạo tài khoản.

Các tài khoản do người dùng thông thường tạo thông qua ví thuộc về tất cả các tài khoản hệ thống trong tài khoản dữ liệu và chủ sở hữu tài khoản mặc định là chương trình hệ thống. Chúng ta có thể hiểu đơn giản là: người dùng tạo một tài khoản toàn hệ thống thông qua chương trình hệ thống, tài khoản này lưu trữ thông tin cơ bản, tài sản và các dữ liệu khác của người dùng, tài khoản này có địa chỉ (tức là khóa chung).

Lấy Solana Explorer làm ví dụ, các tài khoản mà người dùng thông thường sử dụng, tức là tất cả các tài khoản trong hệ thống, đều hiển thị trên trình duyệt như hình dưới đây:

< img src="https: //img.jinse.cn/7164313_image3.png">

Id chương trình được chỉ định thể hiện chủ sở hữu tài khoản, Kích thước dữ liệu được phân bổ thể hiện kích thước của dữ liệu được lưu trữ trong tài khoản, Có thể thực thi cho biết tài khoản có thể thực thi được hay không, thường chỉ có chương trình Tài khoản mới có thể thực thi được. Người dùng thông thường chỉ cần chú ý đến địa chỉ của tài khoản.

Qua nội dung trên chúng ta đã hiểu sơ bộ về tài khoản Solana, tiếp theo chúng ta cùng tìm hiểu Solana Token.

Mã thông báo Solana

SPL-Token đại diện cho tất cả các mã thông báo không phải gốc trên mạng Solana, bao gồm mã thông báo có thể thay thế và mã thông báo không thể thay thế (NFT)).

Tương tự như mã thông báo ERC20 và ERC721, mã thông báo SPL được phát hành và Giao dịch và các mã thông báo của nó sự khác biệt so với Ethereum là:

Ở Solana, nhà phát hành Token tạo một tài khoản đúc tiền thông qua chương trình mã thông báo chương trình gốc trên Solana. , và lưu trữ thông tin cơ bản Token trong tài khoản này. Ví dụ: địa chỉ tài khoản đúc tiền cho USDC trên Solana Explorer là EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v. Thông tin chi tiết về USDC Token Mint được hiển thị trong trình duyệt, bao gồm nguồn cung cấp token hiện tại, các địa chỉ có thẩm quyền đúc và đóng băng cũng như độ chính xác thập phân của token.

Tiếp theo, hãy cùng chúng tôi hiểu tài khoản mã thông báo là gì.

Trên Solana, mỗi chủ sở hữu Token có một tài khoản token cụ thể, tài khoản này ghi lại số dư và thông tin liên quan đến Token cụ thể của chủ sở hữu. Ví dụ: nếu Alice sở hữu cả Token USDT và USDC, cô ấy sẽ có hai tài khoản token tương ứng, một tài khoản ghi số dư USDT và tài khoản còn lại ghi số dư USDC.

Vậy làm cách nào để kiểm tra tài khoản token của bạn?

Chúng ta có thể sử dụng trình duyệt Solana Beach để xem rõ từng tài khoản token bằng cách nhập địa chỉ tài khoản dữ liệu và nhấn vào Portfolio, mỗi tài khoản ghi số dư của một Token cụ thể.

Bạn cũng có thể xem thông tin Token được ghi cho từng tài khoản thông qua trình duyệt Solana Beach , trạng thái ủy quyền và các thông tin chi tiết khác.

Giao dịch Solana< /strong>

Trên Solana, mọi giao dịch đều bao gồm các thông tin chính sau:

• Hướng dẫn (Hướng dẫn) : Một hoặc nhiều hướng dẫn xác định các hoạt động trong một giao dịch, chẳng hạn như chuyển khoản, tương tác chương trình, chuyển mã thông báo, v.v.

• Blockhash: Chứa giá trị băm khối mới nhất, được sử dụng để đảm bảo rằng các giao dịch được thực hiện trên đúng khối.

• Chữ ký: Một hoặc nhiều chữ ký biểu thị sự ủy quyền của một giao dịch. Mỗi chữ ký tương ứng với một tài khoản ký trong giao dịch, đảm bảo rằng chỉ những tài khoản được ủy quyền mới có thể thực hiện giao dịch.

Một giao dịch trên Solana có thể chứa nhiều lệnh, nghĩa là có thể thực hiện nhiều thao tác khác nhau trong cùng một giao dịch. Ví dụ: người dùng có thể chuyển nhiều tiền. Các lệnh được đóng gói vào cùng một giao dịch và các hướng dẫn này sẽ được thực hiện tuần tự. Nếu bất kỳ lệnh nào trong giao dịch không thành công thì toàn bộ giao dịch sẽ thất bại.

Bản ghi giao dịch của Solana hơi khác so với bản ghi của Ethereum. Hãy cùng xem cách đọc bản ghi giao dịch trên Solana một cách hiệu quả.

Giao dịch chuyển khoản SOL

Đối với hồ sơ giao dịch trên Solana, chúng tôi lấy trình duyệt SOLSCAN làm ví dụ và tập trung vào các thông tin chính sau:

• Chữ ký: Tương tự như hàm băm giao dịch, chữ ký đầu tiên của giao dịch được sử dụng làm chỉ mục của giao dịch trong bản ghi giao dịch.

• Kết quả: Kết quả thực hiện giao dịch, cho biết giao dịch có thành công hay không.

• Người ký: Địa chỉ tài khoản để thực hiện giao dịch, tức là địa chỉ của người ký.

• Các hành động chính: Các hướng dẫn vận hành chính có trong giao dịch, có thể là chuyển khoản, gọi chương trình, v.v.

• Chi tiết hướng dẫn: Các hướng dẫn thao tác cụ thể được thực hiện trong giao dịch.

Chúng ta có thể thấy địa chỉ tài khoản của cả hai bên chuyển khoản trong Hành động chính.

Trong phần Chi tiết hướng dẫn, chúng ta có thể thấy rằng các hướng dẫn chính về chuyển SOL giao dịch là SOL Transfer, lệnh này được thiết kế để chuyển SOL. Bằng cách xem chi tiết hướng dẫn, chúng tôi có thể lấy thông tin về chương trình được gọi theo hướng dẫn, cũng như địa chỉ tài khoản của các bên liên quan đến chuyển khoản.

Giao dịch chuyển mã thông báo

Giao dịch sau đây là giao dịch chuyển USDT, tương tự như giao dịch SOL.

Trong phần Chi tiết hướng dẫn, các giao dịch Token thường gọi đầu tiên Tạo Liên kết Lệnh Tài khoản tạo tài khoản Token cho người nhận (nếu người nhận chưa có tài khoản tương ứng), tài khoản này được sử dụng để lưu trữ dữ liệu như số dư USDT.

Sau đó thực hiện lệnh Chuyển mã thông báo để hoàn tất việc chuyển USDT. Điều đáng lưu ý là, không giống như hướng dẫn Chuyển SOL, Nguồn và Đích trong hướng dẫn Chuyển Token không đại diện cho địa chỉ tài khoản trực tiếp của các bên chuyển nhượng mà là tài khoản Token (tài khoản PDA) của họ, cần được chú ý đặc biệt.

Giao dịch hoán đổi

Dưới đây là giao dịch Hoán đổi trong đó người dùng đổi USDT lấy USDC.

Giao dịch nhiều lệnh

Trong giao dịch Solana chứa nhiều hướng dẫn, sẽ có nhiều thao tác như chuyển SOL, giao dịch Hoán đổi và chuyển Mã thông báo.

Ngay cả khi có nhiều hướng dẫn, chúng ta vẫn có thể xem việc thực hiện giao dịch thông qua Hướng dẫn Chi tiết Hướng dẫn chi tiết để hiểu rõ thao tác cụ thể của từng bước.

An toàn tài sản

Tục ngữ có câu, biết rõ mình biết địch, trăm trận không nguy hiểm. Chúng tôi đã xem xét đầu tiên các tài khoản, mã thông báo và giao dịch trên Solana. Để tránh nguy cơ bị mất cắp tài sản, chúng ta cần hiểu sâu hơn về những rủi ro có thể gặp phải khi sử dụng ví Solana.

Rò rỉ khóa riêng và cụm từ ghi nhớ

Theo thống kê từ Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), Thiệt hại do 9 sự cố bảo mật rò rỉ khóa riêng gây ra vào năm 2023 lên tới 84,75 triệu USD. Trong số các vụ trộm cắp do nhóm SlowMist AML xử lý, các sự cố trong đó khóa riêng và cụm từ ghi nhớ bị rò rỉ dẫn đến trộm cắp tài sản chiếm tỷ lệ lớn. Vì vậy, để đảm bảo an toàn cho tài sản trên ví Solana, điều quan trọng nhất là quản lý khóa riêng của ví và cụm từ ghi nhớ.

Sử dụng Ví

Trong quá trình sử dụng ví, chữ ký là một trong những rủi ro bảo mật cần được khắc phục nhiều nhất Đặc biệt chú ý đến những thông tin bạn ký khi tương tác với các dự án trên Solana.

Hơn nữa, Solana cho phép gộp nhiều lần chuyển tiền thành một giao dịch, tức là tất cả tài sản trong ví có thể được chuyển cùng một lúc chỉ với một chữ ký.

Hãy xem một trường hợp thực tế:

Một nạn nhân mắc lỗi trên một trang web lừa đảo và chỉ nhấp chuột xác nhận một lần khiến toàn bộ tài sản trong ví bị chuyển đi. một lần Đi bộ. Loại hoạt động nào cho phép nạn nhân chỉ cần ký một lần và để hacker chuyển toàn bộ tài sản?

Có, hacker đã lợi dụng cơ chế nêu trên và một tính năng của ví:

Nạn nhân đã sử dụng Phantom Wallet, nhiều hướng dẫn chuyển tiền có thể thực hiện được được đóng gói thành một giao dịch và toàn bộ quá trình có thể được hoàn thành chỉ với một chữ ký. Chính tính năng này đã trở thành bước đột phá để hacker khai thác, khiến nạn nhân mất hết tài sản chỉ sau một chữ ký. Khi sử dụng ví, người dùng phải xác nhận cẩn thận từng thao tác chữ ký để tránh tổn thất.

Chức năng chính này cũng được giới thiệu rõ ràng trong tài liệu chính thức của Phantom Wallet:

Tóm tắt

Trong số các bài báo khoa học phổ biến về Solana này, trước tiên chúng ta hiểu những điều cơ bản về Solana kiến thức về tài khoản; sau đó đi sâu vào các khái niệm cơ bản về Solana Token; rồi thảo luận về các nội dung liên quan khi giao dịch trên Solana. Về việc đảm bảo tính bảo mật của tài sản ví, chúng tôi nhấn mạnh việc lưu trữ an toàn các khóa riêng tư và các cụm từ ghi nhớ. Chúng tôi khuyên người dùng nên đọc "Sổ tay tự giải cứu khu rừng tối Blockchain" do Slow Mist sản xuất: https://github.com/ Slowmist/Blockchain- dark-forest-selfguard-handbook/blob/main/README_CN.md để có thêm gợi ý bảo mật, khi sử dụng ví, người dùng phải xác nhận cẩn thận từng thao tác chữ ký để tránh thất thoát. Ngoài ra, điều quan trọng là phải đọc các mẹo bảo mật trong tài liệu về ví và luôn cảnh giác là chìa khóa để đảm bảo an toàn cho tài sản của bạn.