Tôi đã đào sâu hơn về cách VaultKit thực sự phù hợp với bảo mật của vault, và có một điều nổi bật.

“Newton’s Shield” không được thiết kế để bọc lấy mọi tương tác với vault. Điểm mạnh của nó là bảo vệ các hoạt động của privileged manager—như tái phân bổ, cập nhật giới hạn (cap), các hành động của curator, và các quyết định khác ở cấp độ quản trị—bằng cách thực thi chính sách trước khi những lệnh gọi đó đến được vault.

Ban đầu, tôi kỳ vọng phạm vi bao phủ rộng hơn. Nhưng càng nghiên cứu thiết kế, tôi càng thấy ranh giới đó có chủ đích.

Người dùng vẫn gửi tiền và rút tiền thông qua logic gốc của vault, trừ khi một tích hợp (integration) chủ động định tuyến các hành động đó qua một “Shield”. Điều này có nghĩa là VaultKit bảo đảm việc ra quyết định ở lớp quản lý (management layer), chứ không phải mặc định là mọi giao dịch đều được bảo mật.

Điểm quan trọng cần rút ra là hiểu rõ những gì được—và không được—bao phủ. Một manager được bảo vệ bằng chính sách không tự động đồng nghĩa với việc toàn bộ chính sách của vault đều được bảo vệ.

Sự tách bạch này giúp trách nhiệm rõ ràng, nhưng đồng thời cũng đặt ra một câu hỏi thú vị:

Việc tập trung vào các thao tác đặc quyền (privileged operations) có tạo ra mô hình bảo mật minh bạch hơn không, hay nó có thể khiến một số người dùng cho rằng mọi tương tác với vault đều được bảo vệ khi chỉ các hành động quản lý (management) được đánh giá theo chính sách?
#Newt @NewtonProtocol l $NEWT
$VANRY
$BEL