Tổng quan

Bảo mật ví trong Crypto

Cùng với sự phổ biến của công nghệ blockchain, ngày càng có nhiều người biết đến thị trường crypto và công cụ quản lý tài sản duy nhất là ví cá nhân cũng được phổ biến.

Kèm theo đó, mức độ tội phạm liên quan đến tiền mã hóa cũng gia tăng nhanh chóng, các vấn đề bảo mật trở thành tâm điểm thu hút sự quan tâm của người dùng. Các báo cáo cho thấy rằng các vụ trộm tiền mã hóa đã trở nên thường xuyên hơn và nhiều cá nhân, công ty hiện đang đặt mối quan tâm hàng đầu cho việc giữ an toàn cho tài sản của họ.

Và hôm nay GFI sẽ mang đến cho chúng ta một bài viết hữu ích về các cách để có thể tự bảo mật cho ví của mình qua bài viết này.

Sơ lược về ví crypto

Ví crypto là công cụ để chúng ta có thể lưu trữ các tài sản kỹ thuật số, nơi thực hiện các giao dịch. Nó có chức năng cũng hơi giống như các tài khoản ngân hàng truyền thống, nhưng không được bảo vệ hay chịu sự kiểm soát bởi các cơ quan pháp lý mà chính chúng ta là người sẽ bảo quản và bảo vệ tài sản của mình.

Ví crypto có 2 loại khóa là:

  • Khóa công khai (public key): được tạo ra từ ví crypto của bạn, được liên kết và gán cho bạn – nó giống như địa chỉ email của bạn trên blockchain. Bạn có thể đưa nó cho những người muốn gửi cho bạn tiền mã hóa hoặc các loại tài sản kỹ thuật số khác như NFT.
  • Khóa riêng tư (private key) cụm từ bí mật có thể hiểu là mật khẩu cho các tài sản của bạn, cần được bảo vệ cẩn trọng.

Hiện tại có rất nhiều loại ví được sử dụng đa dạng trong crypto, nhưng tùy theo chức năng và cách sử dụng chúng ta có nhiều cách phân loại chúng.

Ví nóng và ví lạnh

Đây là hai loại ví được nhắc đến nhiều nhất và là cách phân loại chính, một ví cần sử dụng internet để kết nối và một cái thì không cần.

Ví nóng

Là loại ví có thể giao dịch 24/7 bất cứ khi nào qua kết nối Internet, ưu điểm của ví này là miễn phí và đa dạng như:

  • Ví Website: là các loại ví sử dụng trên các sàn giao dich như Binance, Coinbase hay truy cập thông qua trình duyệt Google Chrome hoặc Safari như Metamask, Trust Wallet,…
  • Ví trên Desktop: ví giống như phần mềm tải về và cài đặt trên máy tính như Exodus, Electrum, Bitcoin Core…
  • Ví di động: Giống như các ví trên website nhưng được sử dụng trên điện thoại thông minh, hiện nay hầu hết các ví website đều có phiên bản sử dụng trên di động.

Ví lạnh

Là loại ví được thiết kế trên một thiết bị chuyên dụng có tính bảo mật cao, ở đây ta có ví phần cứng và ví giấy. Khác với ví nóng, ví lạnh không cần sử dụng internet.

  • Ví phần cứng: là loại ví được làm ở dạng giống như USB, hoạt động trong môi trường offline an toàn nhưng phải cài đặt phần mềm để sử dụng. Một số loại thông dụng là Ledger Wallet, Trezor Wallet…
  • Ví giấy: là một tờ giấy có chứa public key và private key được in dưới dạng mã QR. Tuy nhiên, ví giấy rất dễ hư hỏng và bị mất nên số người sử dụng là rất ít.

Các biến thể của ví nóng

Ví đa chuỗi và đơn chuỗi

  • Ví đa chuỗi (ví multichain): cho phép lưu trữ nhiều loại token thuộc nhiều blockchain trên cùng một ví như ví Metamask, Trust Wallet,…
  • Ví đơn chuỗi: là ví chỉ lưu trữ, gửi và nhận coin/token trên 1 blockchain duy nhất như Near Wallet chỉ cho phép người dùng tương tác với Near Blockchain.

Ví Multisig

Ví này có hai hoặc nhiều khóa riêng để truy cập ví, ký và gửi giao dịch. Muốn truy cập thành công vào ví, bạn cần phải có số khóa xác nhận truy cập lớn hơn mức tối thiểu đặt ra trước đó. Tìm hiểu thêm vì ví multisig tại đây.

Ví tập trung và ví phi tập trung

Ngoài ra, còn có thể phân loại thêm ví tập trung và ví phi tập trung. Ví tập trung là các ví trên các sàn giao dịch tập trung (CEX) như Binance, Coinbase hay OKX. Còn ví phi tập trung là các ví được sử dụng giao dịch ở các sàn giao dịch phi tập trung (DEX) như Uniswap, Pancakeswap,…

Ví nào tốt nhất?

Ở trên mình có đề cập khá nhiều cách phân loại ví, vậy với số loại ví nhiều như vậy, đâu mới là ví tốt nhất?

Tùy vào mục đích sử dụng, chúng ta sẽ chọn được ví phù hợp cho bản thân. Nếu bạn là một trader, thường xuyên giao dịch và tập trung vào các đồng coin ổn định, có tính chu kỳ thì bạn có thể chọn ví trên các sàn giao giao dịch tập trung (CEX). Hoặc ít mua bán, nắm giữ thời gian lâu, bạn có thể sử dụng ví lạnh để lưu trữ coin. Tuy nhiên các ví lạnh này chỉ hỗ trợ một số đồng coin, bạn cần tìm hiểu trước nhé.

Có nhiều loại ví và cách sử dụng, tuy nhiên, hãy luôn nhớ rằng ví là phương tiện để lưu trữ tài sản. Bạn cần giữ cẩn thận private key của mình. Tiếp theo, chúng ta sẽ cùng tìm hiểu về bảo mật ví và các phương pháp bảo vệ ví của mình.

Điều quan trọng nhất khi sử dụng ví: Bảo mật

Bảo mật ví là những hành động liên quan đến việc giữ và không tiết lộ cho bất kỳ khác biết được private key (12 từ khóa của ví) ngoài những trường hợp mình chủ động như: mã hóa private key, sao chép vào 1 nơi bí mật nào chỉ một mình biết… Ngoài ra, trong thị trường blockchain, bảo mật ví còn là phòng trách các hình thức lừa đảo, không cho phép những ứng dụng không đáng tin cậy truy cập vào ví của bạn.

Hãy thử tưởng tượng sau một khoảng thời gian đầu tư, bạn thu về khoản lợi nhuận mong muốn và cất giữ trong ví. Một buổi sáng đẹp trời khi mở ví ra tất cả những gì còn lại là con số 0, cảm xúc lúc đó sẽ rất khó để diễn tả, chỉ có thể nói là mọi chuyện đã kết thúc.

Thị trường tiền mã hóa hiện tại vẫn đang trong quá trình hợp thức hóa, đây là cơ hội để gia tăng nhanh chóng tài sản nhưng cũng đầy rẫy những rủi ro, khi bạn không được chính quyền bảo vệ.  Giao dịch trên blockchain yêu cầu bạn phải ký một số giao dịch và đôi khi những kẻ xấu lợi dụng điểm này để đánh cắp tiền trong ví của bạn. Ngay cả những người có kinh nghiệm nhất cũng có thể bị lừa và bị đánh cắp tài sản trong ví của họ chỉ sau vài cú nhấp chuột khi nhầm lẫn cấp quyền cho các bên thứ 3 được quyền kiểm soát ví của mình.

Một số thủ đoạn lừa đảo phổ biến

Một số hình thức lừa đảo
Một số hình thức lừa đảo

Ngày nay thủ đoạn lừa đảo của các đối tượng ngày càng tinh vi và hoàn hảo như:

  • Các trang web và ứng dụng di động giả mạo;
  • Giveaway, gửi token lạ vào ví;
  • Các dApps, Web lừa đảo approve, sẽ có các yêu cầu sign/approve contract, nếu đọc không kỹ khi kết nối ví sẽ mất sạch tiền.

Các bạn có thể tham khảo một số hình thức lừa đảo tại đây.

Cách bảo vệ ví

Như đã nói ở trên, các loại ví lạnh như ledger wallet, trezor wallet được cho là an toàn hơn. Nhưng có một sự thật thú vị là private key của ví lạnh có thể dùng để đăng nhập vào các ví nóng như metamask, trust wallet và sử dụng bình thường. Vì thế chỉ cần bảo mật tốt private key thì ví nóng hay ví lạnh đều như nhau.

Những kẻ lừa đảo và hacker ngày càng trở nên sáng tạo và tinh vi hơn. Một trong những lý do khiến nhiều người ngần ngại đầu tư vào tiền mã hóa là do rủi ro bảo mật, đặc biệt là vì hiện tại trách nhiệm bảo vệ khoản đầu tư tiền mã hóa thuộc về nhà đầu tư. Vì thế chúng ta cần chủ động hơn các vấn đề bảo mật ví qua một số cách sau:

Không bao giờ chia sẻ cụm từ bí mật hoặc khóa riêng của bạn với bất kỳ ai

Để bảo mật ví của mình, bạn cần bảo vệ thông tin đăng nhập của mình. Lưu trữ thông tin đăng nhập trong một tệp được bảo vệ. Tiền của bạn chỉ an toàn như phương pháp mà bạn lưu trữ private key của mình. Không bao giờ chia sẻ chúng với bất kỳ ai và luôn giữ chúng ở những vị trí bí mật và an toàn. 

Bảo vệ thiết bị của bạn bằng mật khẩu

Để đảm bảo tính bảo mật cho ví một trong những bước quan trọng nhất là bảo vệ thiết bị của bạn bằng mật khẩu. Kích hoạt mật khẩu trên thiết bị của bạn có thể bảo vệ chúng khỏi các mối đe dọa khác nhau. Mật khẩu có thể bảo vệ thiết bị của bạn khỏi các hoạt động đăng nhập trái phép. Mật khẩu là giai đoạn bảo mật đầu tiên chống lại các mối đe dọa. Vì vậy, đảm bảo rằng tất cả các thiết bị của bạn được bảo vệ bằng mật khẩu.

Luôn luôn sao lưu các cụm từ bí mật của bạn

Nhiều người có thói quen lưu địa chỉ ví và private key trên Excel, Google Drive và đã cài đặt mật khẩu bảo vệ. Nhưng tốt hơn, bạn nên sao lưu lại vài bản ra giấy và giấu ở nơi chỉ mình bạn biết, vì lỡ như máy tính bạn bị hư mất hết dữ liệu đồng nghĩa với việc bạn mất hết.

Mã hóa private key của bạn

Mã hóa private key của bạn theo cách bạn muốn và chỉ mình bạn biết VD: tráo đổi vị trí của 12 từ khóa, chia 12 từ khóa thành 3,4 phần viết ra giấy và lưu trữ ở nơi chỉ mình bạn biết. Điều này giúp bảo vệ chống lại kẻ trộm khi 12 từ khóa bị kẻ trộm đánh cắp cũng không truy cập vào ví được.

Cài đặt ứng dụng từ các nguồn đáng tin cậy

Đảm bảo cài đặt trình duyệt, ứng dụng từ các nguồn đáng tin cậy cho máy tính hoặc điện thoại. Thông thường, mọi người tải xuống các ứng dụng miễn phí cho nhiều mục đích khác nhau. Những ứng dụng như vậy có thể có mã ẩn lấy dữ liệu từ thiết bị của bạn hoặc yêu cầu quyền truy cập vào thiết bị của bạn. Đây có thể là một mối đe dọa đối với ví. Do đó, trước khi tải xuống, hãy kiểm tra đánh giá của khách hàng và xếp hạng của người dùng để biết ứng dụng có an toàn hay không. Và nên hạn chế dùng thiết bị có lưu private key truy cập mạng hoặc cài đặt lung tung.

Sử dụng internet an toàn

Thông thường, mọi người kết nối thiết bị của họ với các kết nối Wi-Fi miễn phí mà không cần suy nghĩ liệu chúng có phải là mạng an toàn hay không. Tránh sử dụng mạng Wi-Fi công cộng ngoài ra, hãy sử dụng VPN nếu có thể để ẩn địa chỉ IP của bạn và ngăn rò rỉ DNS. Vì nếu mạng không an toàn hacker hoàn toàn có thể khai thác và thiết bị của bạn sẽ dễ bị đe dọa.

Sử dụng ví đa chữ ký như Multi-Sig và Gnosis Safe

Ví đa chữ ký cung cấp mức độ bảo mật cao hơn, sử dụng một chữ ký kỹ thuật số duy nhất yêu cầu nhiều hơn một private key để ký một giao dịch gửi đi, vì thế các tin tặc khó có thể kiểm soát được tất cả các khóa để rút tiền từ ví. Ví đa chữ ký giúp làm giảm sự phụ thuộc vào một thiết bị duy nhất.

Ngắt kết nối ví của bạn với dApps, web sau khi sử dụng xong

Mọi người thường rất dễ lơ là và bỏ qua phần này nhưng nó cực kỳ nguy hại cho ví của bạn. Vì một khi dApps hay web bạn kết nối bị tấn công thì khả năng tài sản trong ví của bạn sẽ bị đánh cắp. Vì thế nên tập cho mình thói quen ngắt kết nối ví với dApps, web sau khi đã sử dụng xong.

Tài sản ở mạng nào thì rút về mạng đó

Đơn giản là tài sản trên Near thì rút về ví Near còn tài sản trên ETH thì rút về ETH. Nếu số lượng tài sản lớn nên ưu tiên ETH và không nên trữ tài sản lớn trên BSC. Sàn Binance sẽ an toàn hơn mạng BSC vì thực tế cho thấy có rất nhiều vụ tấn công và đã thành công trên BSC.

Xác thực 2FA

Luôn luôn kích hoạt 2FA với tất cả các tài khoản, ví, gmail nào cho phép xác thực, vì cho dù khóa riêng tư có bị lấy cắp thì giao dịch vẫn không thực hiện được nếu ví đã được xác thực 2FA.

Với tài sản lớn nên chia ra nhiều ví lưu trữ để đa dạng hóa hơn

Trong đầu tư người ta thường có câu “không nên để hết trứng vào một giỏ”. Việc chia ra nhiều ví giúp bạn hạn chế rủi ro mất hết tài sản khi lưu trữ trên một ví, và tất nhiên các ví đều phải thực hiện mã hóa, xác thực 2FA, và sao lưu lại private key.

Một ví, một cụm từ bí mật

Điều này có nghĩa là sao? Trong một số trường hợp, bạn có thể sử dụng cùng một private key trên nhiều ví khác nhau. Đừng làm điều này, cách tốt nhất là luôn sử dụng một private key duy nhất cho mỗi ví. Điều này đảm bảo tin tặc không thể lấy được tất cả các ví của bạn bằng cách sử dụng cùng một private key.

Luôn cập nhật các tin tức mới từ ví đang sử dụng

Đảm bảo rằng bạn luôn cập nhật các thông tin mới nhất từ ví đang sử dụng qua các kênh truyền thông của ví. Nếu gặp trường hợp bất trắc hoặc ví thông báo đang bị tấn công bạn còn kịp thời chuyển tài sản qua ví khác. Và nếu nghi ngờ ví có khả năng đã bị lộ lập tức chuyển tài sản qua ví khác không cần suy nghĩ.

Sử dụng ví phụ để kết nối với các dApps, web lạ

Trường hợp bất khả kháng bạn muốn mua coin/token hay mint NFT trên DEX, CEX lạ mà bạn không quen thuộc, cách tốt nhất là nên dùng một ví phụ chuyển số tiền muốn mua vào rồi kết nối. Không dùng ví lưu trữ, ví chính kết nối để hạn chế rủi ro.

Một cách khác là bạn có thể lưu trữ tài sản trên vài ví riêng không bao giờ kết nối với các dApps, web. Mọi giao dịch sẽ sử dụng các ví khác và sau đó tài sản sẽ được chuyển về ví riêng đó. Mặc dù làm như thế sẽ tốn thêm phí giao dịch và thời gian.

Và cuối cùng nên có phương án đề phòng những chuyện không may có thể xảy ra trong cuộc sống, đó là chia sẻ private key với một người thân mà bạn tin tưởng. Vì khi chuyện không may xảy ra và bạn gục ngã đồng nghĩa người thân của bạn sẽ không bao giờ lấy được số tài sản đó nếu bạn không chia sẻ private key cho một người thân mà bạn tin tưởng.

Tổng kết

Bảo mật ví là điều cần thiết phải làm ngay khi bắt đầu tham gia thị trường crypto trước tình trạng các vụ hack tăng dần hàng năm. Điều quan trọng là phải xem xét tính bảo mật của ví tiền mã hóa một cách toàn diện vì bất kỳ sự sai sót nào đều có thể dẫn đến mất tiền.

Mặc dù chúng ta có thể cảm thấy cần phải làm nhiều việc để giữ an toàn cho ví tiền mã hóa của mình nhưng đây là việc bắt buộc phải làm. Hơn nữa, nếu tiền mã hóa của bạn bị mất hoặc bị đánh cắp, thì khả năng lấy lại được trên thực tế là không có, do đó, cần có biện pháp bảo mật phòng ngừa bổ sung ngay từ đầu.

Qua bài viết này GFI hy vọng giúp ích được cho chúng ta trong công cuộc bảo vệ tài sản của mình khi tham gia thị trường crypto, xin chào và hẹn gặp lại ở các bài viết sau.