Các điểm chính:
COTI đã ra mắt tiêu chuẩn mã thông báo Private ERC20 vào ngày 27 tháng 4, giới thiệu lớp bảo mật cấp độ giao thức cho các mã thông báo tương thích với ERC20 trên mạng của mình. Tiêu chuẩn mới mã hóa dữ liệu giao dịch và số dư, giải quyết bản chất công khai của khung mã thông báo được sử dụng rộng rãi nhất trong Web3.
“Chỉ người đó mới có thể giải mã số dư của họ. Các trình xác thực và bất kỳ quan sát viên bên ngoài nào chỉ có thể truy cập bản mã,” tài liệu kỹ thuật của dự án, hiện đã có trên GitHub, xác nhận. Quyền riêng tư của tiêu chuẩn được xây dựng trên công nghệ Mạch Garbled độc quyền của COTI và một bộ tiền biên dịch tính toán đa bên (MPC), cung cấp cho mỗi người dùng một khóa giải mã cá nhân.
Hợp đồng mã nguồn mở, đã được công ty an ninh mạng Web3 Sayfer kiểm tra độc lập, duy trì khả năng tương thích hoàn toàn với các tiêu chuẩn ERC20 hiện có và độ chính xác uint256 gốc. Nó cho phép các nhà phát triển chuyển đổi giữa chế độ mã hóa và công khai và bao gồm các kiểm soát truy cập dựa trên vai trò được kế thừa từ các thư viện được sử dụng rộng rãi của OpenZeppelin. Trên chuỗi, hàm totalSupply() công khai trả về giá trị bằng không, trong khi con số thực tế được theo dõi thông qua một trường nội bộ được mã hóa.
Lần ra mắt này giúp COTI thu hút các dự án DeFi và các dự án mã hóa tài sản thế giới thực đang tìm kiếm tính bảo mật on-chain, một tính năng có thể giảm thiểu việc tiếp xúc với bot MEV và cho phép thanh toán bằng stablecoin riêng tư. Nhóm đã công bố bước tiếp theo là Cổng bảo mật (Privacy Portal), một ứng dụng được thiết kế để cho phép người dùng chuyển đổi các mã thông báo công khai sang các đối tác riêng tư mới của họ với một giao diện đơn giản.
Tiêu chuẩn mới trực tiếp giải quyết tính minh bạch của ERC20 ban đầu, nơi tất cả số dư, số tiền chuyển và phê duyệt đều được phát sóng công khai trên chuỗi. Bằng cách tích hợp mã hóa ở lớp giao thức, Private ERC20 cho phép các giao dịch bí mật mà không yêu cầu các công cụ chuyên dụng hoặc phá vỡ khả năng tương thích với cơ sở hạ tầng được sử dụng bởi các ví như MetaMask hoặc các giao thức như 1inch.
Sayfer, với các khách hàng bao gồm Polkadot và StarkWare, đã kiểm tra mã hợp đồng thông minh trước khi triển khai mạng chính. Tất cả các phát hiện từ cuộc kiểm tra đã được giải quyết, theo nhóm COTI. Việc giới thiệu MINTER_ROLE cung cấp cho các dự án các chức năng đúc và đốt có kiểm soát, trong khi các biện pháp bảo vệ chống tấn công reentrancy từ OpenZeppelin bổ sung thêm một lớp bảo mật khác. Khả năng chuyển đổi giữa chế độ riêng tư và công khai mang lại lộ trình áp dụng linh hoạt cho các nhà phát triển, những người có thể bắt đầu với việc tích hợp công khai và bật các tính năng bảo mật theo từng giai đoạn.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
