Cách bảo vệ tiền mã hóa của bạn
Mục lục
Giới thiệu
Mua tiền mã hoá một cách an toàn
Chọn một sàn giao dịch an toàn
Cách bảo mật tài khoản của bạn 
Cách lưu trữ tiền mã hoá an toàn
Khóa riêng tư là gì?
Cụm từ dự phòng
Cách bảo mật cụm từ dự phòng của bạn
Ví nóng và ví lạnh
Ví nóng
Ví lạnh
Ví phần cứng
Lưu ký và không lưu ký
Đâu là cách lưu trữ tiền mã hóa tốt nhất?
Bảo mật khi sử dụng tài chính phi tập trung và các DApp
Cách thu hồi quyền của ví
Sử dụng các dự án đã được kiểm toán đảm bảo an toàn
Làm thế nào để tránh bị lừa đảo 
Tổng kết
Cách bảo vệ tiền mã hóa của bạn
Trang chủBài viết
Cách bảo vệ tiền mã hóa của bạn

Cách bảo vệ tiền mã hóa của bạn

Người mới
Published Jun 17, 2020Updated Sep 29, 2021
15m

Tóm lược

Dù bạn đang mua, lưu trữ hay đầu tư, thì việc bảo mật tiền mã hoá của bạn cũng rất quan trọng. Trong phần lớn các trường hợp, nếu xảy ra các vấn đề bảo mật thì tiền và token của bạn có thể "ra đi" vĩnh viễn.

Nếu bạn đang giao dịch tiền mã hoá trên các sàn giao dịch tập trung, hãy sử dụng các sàn giao dịch có tuân thủ các quy định chống rửa tiền (AML) và luôn thực hiện việc xác minh người dùng (KYC). Khi giao dịch P2P hoặc giao dịch trên các sàn phi tập trung, hãy đảm bảo chúng đã được kiểm toán để có được sự bảo mật tốt nhất.

Có nhiều lựa chọn giúp bạn lưu giữ tiền mã hoá một cách an toàn. Bạn có thể giữ tiền mã hoá của mình trên một sàn giao dịch được quản lý, điều này rất phù hợp cho người mới và những nhà giao dịch. Tuy nhiên, sử dụng ví sàn giao dịch cũng có nghĩa là bạn không sở hữu chìa khóa của ví. 

Ví không lưu ký (non-custodial wallet) là loại ví mà bạn trực tiếp giữ khóa riêng tư, nó cung cấp khả năng bảo mật cao hơn. Ngoài ra, bạn cũng có thể sử dụng thiết bị lưu trữ lạnh như các loại ví không kết nối với Internet. Các loại ví này có mức độ an toàn rất cao. Trong cả hai trường hợp, hãy giữ khóa riêng tư của bạn ở một nơi an toàn, ngoại tuyến.

Sử dụng các DApp đã được kiểm toán để cải thiện mức độ bảo mật của bạn, thường xuyên kiểm tra DApp nào đang được cấp phép sử dụng ví của bạn. Xóa các quyền này ngay sau khi bạn sử dụng xong DApp.


Giới thiệu

Cốt lõi của tiền mã hoá là quyền tự chủ – quan điểm cho rằng người dùng có thể đóng vai trò là ngân hàng của riêng họ. Điều này bao gồm việc tiền của bạn được bảo vệ và chúng sẽ khó tiếp cận hơn cả những kho giữ tiền được bảo vệ cẩn thận nhất của ngân hàng. Bởi nếu không làm được như vậy, tiền của bạn sẽ có nguy cơ bị rút ruột từ xa.

Học cách bảo mật đúng cách các đồng tiền kỹ thuật số là một bước quan trọng trước khi bạn tham gia vào thị trường tiền mã hóa. Việc bảo mật này không chỉ nằm ở việc lưu trữ. Ngày nay, nhiều chủ sở hữu tiền mã hoá tương tác với các DApp trong thế giới DeFi, vì vậy bạn cũng nên học cách sử dụng đồng tiền của mình một cách an toàn.

Cũng giống như bạn sẽ không cho phép một doanh nghiệp nào không đáng tin cậy xử lý tiền của mình, bạn cũng không nên giao tiền của mình cho bất kỳ DApp ngẫu nhiên nào. Điều tương tự cũng đúng đối với các sàn giao dịch, nơi bạn mua và giao dịch tiền mã hoá. Trong hướng dẫn này, chúng ta sẽ thảo luận về một số kỹ thuật tốt nhất để lưu trữ tài sản mã hoá của bạn an toàn, cho dù chúng ở đâu.


Mua tiền mã hoá một cách an toàn

Hiện nay, bạn có thể mua tiền mã hoá ở rất nhiều nơi. Bạn có thể mua tiền mã hoá trên sàn giao dịch tập trung, sàn giao dịch phi tập trung (DEX), máy ATM tiền mã hoá, giao dịch P2P, và nhiều loại khác nữa. Không phải tất cả các lựa chọn ở trên đều có mức độ bảo mật như nhau. Mỗi lựa chọn đều có những ưu và nhược điểm riêng. Với phần lớn người dùng, sàn giao dịch tập trung, uy tín là một lựa chọn tốt nếu cân nhắc đến tính dễ sử dụng và bảo mật.


Chọn một sàn giao dịch an toàn

Đối với một sàn giao dịch tập trung như Binance, việc tăng cường quy định, thực các biện pháp Chống rửa tiền (AML) và Xác minh tài khoản (KYC) giúp nâng cao hiệu quả bảo mật. Thời gian đầu, các sàn giao dịch đã vấp phải nhiều vấn đề về bảo mật nhưng nhìn chung, tính đến hôm nay, các vấn đề đó đã được cải thiện đáng kể.

Để sử dụng một sàn giao dịch, bạn cần chuyển tiền của mình vào ví lưu ký của nó. Trao trách nhiệm giữ tiền cho một sàn giao dịch cũng là một lựa chọn không tệ. Nếu bạn chưa quen với cách sử dụng các ví tiền mã hoá hoặc chưa quen với các đồng tiền này, bạn có thể yên tâm hơn khi sử dụng ví của sàn giao dịch. Điều này giúp bạn không vô tình khóa ví của mình và làm mất tiền mã hoá. 

Tuy nhiên, nhiều người vẫn thích trực tiếp giữ và kiếm soát tiền mã hoá của mình hơn. Có một câu nói thông dụng: “Không giữ chìa khóa thì không phải tiền của mình”. Nếu bạn không thực sự sở hữu ví thì người khác có thể kiểm soát tiền mã hoá của bạn. Bạn có thể tìm hiểu thêm những thông tin về việc lưu trữ tiền mã hoá mà chúng tôi sẽ đề cập phía sau.

Nếu bạn đã quyết định sử dụng một dịch vụ P2P hoặc một sàn giao dịch phi tập trung, bạn có thể kiểm tra một số dấu hiệu sau để nắm rõ mức độ bảo mật. Với sàn phi tập trung (DEX), bạn có thể xem việc kiểm toán từ các nguồn thông tin uy tín. Chúng ta sẽ đi sâu hơn vào các cuộc kiểm toán ở phần sau. Tận dụng tính bảo mật và danh tiếng của công ty, Binance cũng đã tạo ra một sàn DEX.

Nếu bạn cần sử dụng dịch vụ P2P, hãy đảm bảo dịch vụ đó yêu cầu KYC cho cả người mua và người bán. Tốt nhất, sàn cũng nên cung cấp một dịch vụ ký quỹ. Mặc dù việc này không loại bỏ hoàn toàn rủi ro, nhưng bên thứ ba giữ tiền của bạn trong ký quỹ cung cấp cho cả người mua và người bán nhiều sự bảo vệ khỏi các trò gian lận hơn.


Cách bảo mật tài khoản của bạn 

Nếu bạn đã đăng ký sàn giao dịch hoặc một phương thức khác, hãy làm theo các phương pháp tiêu chuẩn để giữ an toàn cho tài khoản của bạn. Những thủ thuật này cũng không khác gì những thủ thuật mà bạn dùng cho tài khoản ngân hàng trực tuyến hoặc các thông tin nhạy cảm khác. Bạn có thể ngăn chặn người khác truy cập vào tài khoản và tiền của bạn bằng cách:

1. Sử dụng một mật khẩu mạnh và thường xuyên thay đổi. Ví dụ: mật khẩu mạnh sẽ không bao gồm thông tin cá nhân có thể nhận dạng được như ngày sinh của bạn. Đảm bảo rằng mật khẩu dài và chỉ dùng cho tài khoản; mật khẩu chứa các ký hiệu, số, chữ thường và chữ hoa.
2. Bật xác thực hai yếu tố (2FA) Nếu mật khẩu của bạn bị xâm phạm, 2FA sử dụng thiết bị di động, ứng dụng xác thực hoặc YubiKey để hoạt động như một lớp bảo vệ thứ hai. Bạn cần sử dụng cả mật khẩu và phương thức 2FA khi đăng nhập.
3.Đề phòng các cuộc tấn công lừa đảo và lừa đảo qua email, mạng xã hội và tin nhắn riêng tư. Những kẻ lừa đảo thường mạo danh các sàn giao dịch và các cá nhân đáng uy tín để cố gắng lấy cắp tiền của bạn . Bạn cũng không nên tải phần mềm từ các nguồn không xác định vì nó có thể chứa các mã độc hại.
Để biết thêm chi tiết về cách giữ an toàn cho tài khoản của mình, bạn có thể đọc thêm bài viết 7 Bước cơ bản để bảo mật tài khoản Binance của bạn.


Cách lưu trữ tiền mã hoá an toàn

Khi bạn đã mua hoặc giao dịch một số tiền mã hoá và thực hiện các bước bảo mật tài khoản của mình. Điều tiếp theo bạn cần cân nhắc là nơi lưu trữ tiền. Nếu bạn không muốn trữ tiền trên sàn để tiện giao dịch thì bạn còn một lựa chọn khác là cất vào ví tiền mã hoá . Các ví tiền mã hoá thường có quyền sở hữu các khóa riêng tư và khả năng kết nối với Internet ở mức khác nhau. Việc lựa chọn loại ví nào tuỳ thuộc vào mức độ bảo mật và tiện dụng mà bạn thấy thoải mái.


Khóa riêng tư là gì?

Nhìn chung, khóa riêng tư hoạt động như một chiếc khóa thực sự, tức là nó có thể mở khóa tiền mã hoá của bạn để bạn sử dụng. Giữ khóa riêng tư của bạn và quyền truy cập vào nó an toàn là phần quan trọng nhất trong bảo mật tổng thể của bạn. Thực chất, nó là một dãy số khá dài – dài đến mức không ai có thể đoán được. Nếu bạn lật đồng xu 256 lần và viết ra "1" cho mặt ngửa, "0" cho sấp, bạn sẽ nhận được một khóa riêng tư. Đây là một trong những khóa chúng tôi vừa tạo. Khóa được mã hóa bằng hệ thập lục phân (sử dụng các số 0-9 và các ký tự a-f) để có một biểu diễn nắn gọn hơn:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Nếu bạn tìm kiếm con số này trên Google, có thể bạn sẽ thấy lần xuất hiện duy nhất của nó là trong bài viết này (trừ việc sau đó nó đã được sao chép ở nơi khác). Điều này cung cấp cho bạn một ý tưởng về một chuỗi số thực sự ngẫu nhiên là như thế nào – tỷ lệ người từng nhìn thấy nó trước đây là cực kỳ thấp.

Nếu bạn vẫn chưa hiểu được ví dụ trên. Có thể tóm gọn rằng số lượng khóa riêng tư có thể được tạo ra sẽ gần bắng với số nguyên tử trong vũ trụ. Tóm lại, đây là một nguyên tắc bảo mật quan trọng trong các loại tiền mã hoá như BitcoinEthereum. Tiền mã hóa của bạn an toàn vì chúng được cất trong một phạm vi rộng lớn đến khó tin.
Nếu bạn đã từng nhận tiền mã hóa, bạn sẽ quen thuộc với các địa chỉ công khai, đây cũng là các chuỗi số ngẫu nhiên. Chúng được tạo ra bằng cách thực hiện một số thuật mật mã trên khóa riêng tư của bạn, từ đó tạo ra khóa công khai, khóa này được băm để lấy địa chỉ công khai.

Chúng ta sẽ không đi sâu vào cách điều này được thực hiện trong bài viết này. Tất cả những gì bạn cần biết là mặc dù rất dễ dàng để tạo một địa chỉ công khai bằng khóa riêng tư, nhưng việc làm ngược lại là hoàn toàn không thể với máy tính hiện nay. Đó là lý do tại sao bạn có thể công khai địa chỉ của mình một cách an toàn trên các blog, phương tiện truyền thông xã hội, v.v. Không ai có thể chi tiêu số tiền được gửi đến mà không có khóa riêng tư tương ứng.

Nếu bạn mất khóa riêng tư, bạn sẽ mất quyền truy cập vào tiền của mình. Nếu ai đó biết được chìa khóa của bạn, họ có thể sử dụng số tiền đó. Vì vậy, việc giữ khóa riêng tư tránh khỏi những con mắt tò mò là điều tối quan trọng .


Cụm từ dự phòng

Lưu ý, các ví ngày nay hiếm khi chỉ có một khóa riêng tư – chúng là ví xác định thứ bậc(HD). Chúng có thể chứa hàng tỷ khóa khác nhau. Tất cả những gì bạn cần biết là một cụm từ dự phòng (seedphase), một tập hợp các từ có thể được đọc bởi con người, được ghép lại để tạo thành các khóa. Cụm từ đó có thể giống như thế này:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Trừ khi bạn cố tình chỉ chọn sử dụng một khóa riêng tư, còn không bạn sẽ được yêu cầu sao lưu cụm từ dự phòng khi tạo một ví mới. Trong các phần thảo luận sau, thuật ngữ khóa sẽ được sử dụng để mô tả cả khóa riêng tư và cụm từ dự phòng.


Cách bảo mật cụm từ dự phòng của bạn

Việc bảo mật và lưu giữ cụm từ dự phòng gồm 12, 18 hoặc 24 từ này là cực kỳ quan trọng. Bất kỳ ai có cụm từ này đều có thể nhập khóa của bạn vào ví của họ và lấy cắp tiền của bạn. Ngoài cụm từ dự phòng, bạn cũng có thể có một tệp JSON hoặc các khóa riêng tư riêng lẻ hoạt động với vai trò tương tự. Hãy thật cẩn thận lưu trữ cụm từ và các loại khoá này bằng những gợi ý bên dưới của chúng tôi.

1. Không nên lưu cụm từ dự phòng của bạn trên một thiết bị được kết nối với Internet. Nếu máy tính của bạn bị nhiễm vi-rút hoặc bị tấn công và điều khiển từ xa, cụm từ của bạn có thể bị đánh cắp.
2. Lưu trữ offline an toàn hơn nhiều. Bạn có thể lưu trữ cụm từ dự phòng bằng một đồ vật gì đó hoặc trên một thiết bị ngoại tuyến. Trong trường hợp bạn sử dụng thiết bị lưu trữ lạnh, bạn cũng nên sao lưu khóa để dự phòng trường hợp thiết bị của bạn bị hỏng.
3. Nếu bạn quyết định lưu trữ cụm từ của mình vào đời sống thực, hãy suy nghĩ về chất liệu bạn sẽ sử dụng và nơi bạn sẽ cất giữ nó. Viết các từ này trên một tờ giấy tại nhà có thể khiến cụm từ dễ bị mất hoặc bị tiêu huỷ, nên đây không phải là một ý kiến hay. Bạn có thể sử dụng một hộp ký gửi an toàn ở một vị trí an toàn hoặc lưu trữ cụm từ tại ngân hàng của bạn. Một số người thậm chí sẽ khắc hoặc tạo ra cụm từ dự phòng trên kim loại vì nó không thể dễ dàng bị phá hủy.


Ví nóng và ví lạnh

Ví tiền mã hóa được chia thành hai loại: ví nóng và ví lạnh. Hai loại này có các mức độ bảo mật khác nhau. Những giải pháp này lại bao gồm một loạt các giải pháp khác nhau – hãy đọc bài viết Giải Thích Về Ví Tiền Mã Hóa để biết thêm chi tiết. Bây giờ, chúng ta sẽ khám phá sự khác biệt giữa hai loại.


Ví nóng

Ví nóng là các ví tiền mã hóa được kết nối với Internet (ví dụ: ví điện thoại thông minh và máy tính để bàn). Ví nóng có xu hướng cung cấp trải nghiệm người dùng liền mạch. Chúng khá thuận tiện khi giúp người dùng gửi, nhận hoặc giao dịch tiền mã hoá và token. Nhưng sự tiện lợi này thường đi kèm với cái giá về bảo mật.

Ví nóng vốn dễ bị tổn thương do khả năng kết nối Internet của chúng. Mặc dù các khóa riêng tư không được phát đi bất cứ lúc nào, nhưng vẫn có khả năng thiết bị trực tuyến của bạn bị nhiễm độc và bị truy cập từ xa bởi các tác nhân độc hại.

Điều này không có nghĩa là ví nóng hoàn toàn không an toàn – chúng chỉ kém an toàn hơn ví lạnh. Ví nóng vượt trội hơn ở khía cạnh khả năng sử dụng và do đó, nó là lựa chọn ưa thích của người dùng để giữ số dư nhỏ.


Ví lạnh

Để loại bỏ vectơ tấn công trực tuyến hiệu quả, nhiều người chọn giữ khóa của họ offline mọi lúc. Họ làm như vậy với ví lạnh. Không giống như ví nóng, ví lạnh không kết nối với Internet. Trước đây, một số chủ sở hữu tiền điện tử sẽ giữ một ví giấy: một tờ giấy in có chứa khóa cá nhân của ví, thường ở dạng mã QR. Tuy nhiên, hiện nay chúng ta thấy đây là một phương pháp bảo mật đã lỗi thời và đầy rủi ro. Lựa chọn tốt nhất của bạn để lưu trữ lạnh chắc chắn là một chiếc ví phần cứng.


Ví phần cứng

Ví phần cứng (chẳng hạn như Trezor One hoặc Ledger Nano S) có mục đích cung cấp trải nghiệm người dùng tốt hơn, trong khi vẫn áp dụng các nguyên tắc về việc giữ khóa riêng tư ngoại tuyến. Đây là những thiết bị di động hơn, rẻ hơn một chiếc PC đầy đủ và có thiết kế riêng để lưu trữ tiền mã hoá.
Các thiết bị vật lý lưu trữ khóa cá nhân của bạn một cách an toàn và không bao giờ cần kết nối với Internet. Một ví cứng tốt đảm bảo rằng các khoá riêng tư không bao giờ rời khỏi thiết bị. Khoá riêng tư thường được giữ ở một vị trí đặc biệt trong thiết bị và không thể bị gỡ bỏ. Hãy đọc bài viết Ví Cứng Là Gì ( Và Tại Sao Bạn Nên Sử Dụng Ví Cứng) để biết thêm chi tiết.
Ngành công nghiệp ví phần cứng đã phát triển đáng kể trong những năm gần đây, mang đến hàng chục sản phẩm khác nhau ra thị trường. Bạn có thể xem các bài viết đánh giá về các thiết bị này trên Binance Academy.


Lưu ký và không lưu ký

Ví của bạn cũng có thể có giám hộ hoặc không giám hộ. Điều này đề cập đến việc bạn có quyền truy cập và có thể kiểm soát các khóa riêng tư của mình hay không. Nhưng nếu bạn sử dụng một dịch vụ trực tuyến như sàn giao dịch tiền mã hoá, thì ở cấp độ giao thức, bạn không thực sự sở hữu số tiền của mình. Thay vào đó, sàn giao dịch giữ tiền và chìa khóa của bạn và quản lý chúng thay mặt bạn (do đó, chúng là ví tiền lưu ký có thời hạn). Trong hầu hết các trường hợp, sàn giao dịch sử dụng kết hợp ví nóng và ví lạnh để giữ an toàn cho tiền của bạn.
Vì vậy, nếu bạn muốn giao dịch BTC lấy BNB, sàn giao dịch sẽ giảm số dư BTC của bạn và tăng số BNB của bạn trong cơ sở dữ liệu của nó. Nhưng không có giao dịch liên quan đến blockchain nào trong đó. Khi bạn quyết định rút BTC đó, bạn yêu cầu sàn giao dịch thay mặt bạn ký một giao dịch. Sau đó, họ sẽ phát đi một giao dịch gửi tiền đến địa chỉ mà bạn cung cấp.

Sàn giao dịch tiền mã hoá cung cấp trải nghiệm thuận tiện hơn cho nhiều người dùng - những người không quan tâm đến quyền giám sát của bên thứ ba đối với tiền của họ. Một trong những rủi ro khi tự giữ tiền là không ai có thể đến giải cứu bạn nếu sự cố xảy ra.

Nếu bạn mất khóa riêng tư, bạn sẽ không bao giờ lấy lại được tiền của mình. Mặt khác, nếu bạn mất mật khẩu tài khoản, bạn chỉ cần đặt lại nó. Bạn vẫn có nguy cơ bị đánh cắp thông tin đăng nhập của mình, vì vậy bạn cần đảm bảo rằng bạn đang thực hiện các biện pháp phòng ngừa phù hợp mà chúng tôi đã đề cập ở trên để bảo mật tài khoản của mình.


Đâu là cách lưu trữ tiền mã hóa tốt nhất?

Thật không may, không có câu trả lời phù hợp với tất cả cho câu hỏi đó – đây sẽ là một bài báo ngắn hơn nhiều nếu có câu trả lời này. Đáp án phụ thuộc vào hồ sơ rủi ro của bạn và cách bạn sử dụng tiền mã hoá của mình.

Ví dụ: một nhà giao dịch swing đang hoạt động sẽ có các yêu cầu khác với một HODLer dài hạn. Hoặc, nếu bạn vận hành một tổ chức mà xử lý một lượng lớn giao dịch, bạn có thể muốn một cơ chế đa chữ ký, tức là tiền chỉ được chuyển giao sau khi nhận được sự đồng ý của nhiều người.
Đối với người dùng thông thường, bạn nên giữ số tiền bạn không sử dụng trong kho lạnh. Ví phần cứng là lựa chọn đơn giản nhất - nhưng hãy đảm bảo rằng bạn thử nghiệm chúng với số tiền nhỏ để cảm thấy thoải mái trước. Bạn cũng cần sao lưu khóa của mình ở một vài nơi khác, để phòng trường hợp thiết bị đang dùng bị mất hoặc bị lỗi.

Ví trực tuyến rất phù hợp để giữ số tiền nhỏ, thuận tiện cho việc mua hàng hóa và dịch vụ. Nếu kho lạnh của bạn giống như một tài khoản tiết kiệm, thì ví di động của bạn giống như ví vật lý mà bạn mang theo. Lý tưởng nhất, đó phải là một số tiền mà nếu bị mất sẽ không gây ra các vấn đề tài chính nghiêm trọng cho bạn.

Đối với việc cho vay, stake và giao dịch, các giải pháp lưu ký là lựa chọn tốt nhất với bạn. Tuy nhiên, trước khi sử dụng tiền của mình, bạn nên đưa ra kế hoạch về số tiền bạn đang phân bổ (ví dụ: với chiến lược tính khối lượng vị thế). Hãy nhớ rằng tiền kỹ thuật số có tính biến độngcao, vì vậy bạn không bao giờ nên đầu tư nhiều hơn số tiền mà bạn có thể để mất.


Bảo mật khi sử dụng tài chính phi tập trung và các DApp

Nếu bạn muốn stake các token của mình, sử dụng chúng trong các trò chơi blockchain hoặc tham gia vào tài chính phi tập trung (DeFi), bạn sẽ cần phải tương tác với DApphợp đồng thông minh. Người dùng phải cấp quyền cho các DApp để được sử dụng tiền trong ví của họ. Bạn có thể xem một ví dụ về việc sử dụng SushiSwap bên dưới.


Ví dụ: việc cấp quyền cho PancakeSwap cho phép sàn giao dịch phi tập trung tự động hóa các giao dịch, cũng như thêm các loại token vào bể thanh khoản. DApp có thể hoàn thành tất cả các bước khác nhau trong một lần, giúp bạn tiết kiệm thời gian. Mặc dù điều này khá hữu ích, nhưng chúng cũng đi kèm với một số rủi ro.

Trừ khi bạn đã tự nghiên cứu hợp đồng thông minh và hiểu chính xác những gì nó hoạt động, nếu không tài khoản của bạn luôn có khả năng bị khai thác backdoor (cửa sau). Thông thường, các dự án phải trải qua quá trình kiểm toán để chứng minh rằng các hợp đồng thông minh của họ là an toàn. Certik là một nhà cung cấp dịch vụ kiểm toán nổi tiếng, nhưng danh tiếng này vẫn không thể đảm bảo mọi thứ luôn được an toàn.

Một dự án có mục dích xấu thường sẽ yêu cầu quyền di chuyển token với số lượng lớn và không giới hạn số lần. Người dùng ít kinh nghiệm có nhiều khả năng chấp nhận những điều này và trở thành nạn nhân của các vụ gian lận. Ngay cả khi bạn đã di chuyển tiền của mình ra khỏi nền tảng DeFi, dự án vẫn có thể có một số quyền kiểm soát và có thể lấy cắp tiền. Tin tặc cũng có thể cố gắng thao túng và khai thác lỗ hổng từ các hợp đồng thông minh. Một lần nữa, vì bạn đã cấp quyền cho dự án truy cập tài khoản, bạn có thể gặp rủi ro trong tình huống này.


Cách thu hồi quyền của ví

Bạn nên thường xuyên kiểm tra những quyền mà bạn đã cấp trong ví của mình. Nếu bạn đang sử dụng Binance Smart Chain (BSC), BscScan có công cụ kiểm tra và phê duyệt token cho phép bạn kiểm tra và xóa bất kỳ quyền nào.
Đầu tiên, bạn phải sao chép và dán địa chỉ BSC BEP-20 công khai của bạn. Sau đó, nhấp vào biểu tượng tìm kiếm ở bên phải.


Bây giờ, bạn sẽ thấy danh sách các hợp đồng thông minh được cấp quyền trong tài khoản của bạn và mức độ chúng được chấp thuận. Để thu hồi quyền, hãy nhấp vào nút được khoanh đỏ bên dưới.


Sử dụng các dự án đã được kiểm toán đảm bảo an toàn

Như chúng ta đã đề cập ở trên, các dự án được kiểm toán là lựa chọn an toàn hơn để đầu tư token và tiền mã hoá của bạn. Nếu bạn đang tương tác với các hợp đồng thông minh, stake vào các bể hoặc cung cấp tính thanh khoản, bạn nên tìm kiếm các dự án có thực hiện kiểm toán.

Kiểm toán là một quá trình phân tích code từ hợp đồng thông minh của các DApp. Các kiểm toán viên sẽ tìm kiếm các lỗ hổng, các tập lệnh có thể khai thác và các vấn đề bảo mật. Sau đó, các lỗi này sẽ được báo cáo cho những người sáng lập dự án, những người này sẽ thực hiện sửa đổi code để tránh các lỗ hổng. Mọi thay đổi đều được thêm vào báo cáo cuối cùng để cho người dùng có thể thấy toàn bộ quy trình được thực hiện một cách minh bạch. Báo cáo cuối cùng sau đó có thể được công khai.

Mặc dù việc kiểm toán không thể đảm bảo 100% sự an toàn của dự án, nhưng tính bảo mật chắc chắn đã được cải thiện. Sẽ là không khôn ngoan nếu đầu tư tiền vào một dự án không thực hiện kiểm toán. Một số hợp đồng thông minh xử lý một lượng tiền khổng lồ khiến chúng trở nên hấp dẫn đối với tin tặc. Nếu kiểm toán viên không kiểm tra code, chúng sẽ dễ dàng trở thành mục tiêu bị tấn công.

Certik thường xuyên cập nhật danh sách các dự án đã được kiểm toán bởi họ, họ cũng xếp hạng các dự án trên thang điểm 100 với các thông tin quan trọng khác.


Làm thế nào để tránh bị lừa đảo 

Thật không may, thị trường tiền mã hoá đã thu hút rất nhiều kẻ lừa đảo. Những kẻ này tìm cách khai thác những người dùng khác và đánh cắp tiền mã hoá của họ; và một khi tiền mã hoá đã bị lấy đi, thường không có cách nào lấy lại được. Những kẻ lừa đảo lạm dụng tính chất ẩn danh của tiền mã hoá và việc nhiều người dùng đang trực tiếp giữ nhiều số tiền lớn. 

Luôn luôn cảnh giác và không bao giờ gửi tiền cho những người dùng mà bạn không biết. Bạn cũng nên kiểm tra cẩn thận danh tính bất kỳ ai mà bạn gửi tiền. Dưới đây là một số trò gian lận phổ biến nhất bạn cần lưu ý:

1.  Phishing (Tấn công giả mạo) - Bạn có thể nhận được email từ một sàn giao dịch hoặc dịch vụ khác mà bạn sử dụng, yêu cầu bạn đăng nhập hoặc cung cấp thông tin cá nhân. Tuy nhiên, đây có thể là một kẻ lừa đảo và hắn đang tìm cách đánh cắp thông tin của bạn.
2.  Sàn giao dịch giả mạo - Đây là trò lừa đảo mà một ứng dụng di động hoặc trang web sẽ cố tình bắt chước giao diện của một sàn giao dịch uy tín. Sau khi bạn nhập thông tin chi tiết của mình, kẻ lừa đảo sẽ sử dụng nó để truy cập vào tài khoản thực của bạn.
3.  Tống tiền - Kẻ lừa đảo có thể gửi cho bạn phần mềm độc hại giữ các tệp của bạn để đòi tiền chuộc. Để thanh toán, bạn rất phải gửi Bitcoin hoặc một loại tiền tệ khác cho chúng để nhận lại dữ liệu. Tuy nhiên, trong nhiều trường hợp thậm chí bạn có thể không nhận được các tệp sau khi đã thanh toán.
4. Các dự án đa cấp kiểu Pyramid và Ponzi - Bạn có thể nhận được lời đề nghị tham gia vào một dự án mới và mua loại tiền mã hoá của nó; hoặc được mời tham gia một thỏa thuận đặc biệt yêu cầu bạn thực hiện thanh toán bằng tiền mã hoá. Tuy nhiên, thứ gì quá hấp dẫn và dễ dàng thường là lừa đảo. Tốt nhất là hãy thực hiện việc tự nghiên cứu để đảm bảo những gì bạn đang đầu tư là an toàn.
5. Mạo danh - Ai đó có thể giả vờ là quan chức, người đáng tin cậy, hoặc thậm chí là bạn bè của bạn. Sau đó, họ sẽ yêu cầu bạn cung cấp tiền mã hoá hoặc thông tin mà bạn thường không cung cấp. Trong trường hợp này, hãy luôn kiểm tra kỹ xem ai đó có phải là người mà họ nói hay không.
Để biết thêm thông tin về những trò lừa đảo này và những điều cần làm để tránh chúng, bạn có thể đọc thêm bài viết 8 Hình thức Lừa đảo Tiền Mã Hóa Phổ biến và Cách Phòng Tránh Chúng.


Tổng kết

Ngày nay, ngành công nghiệp blockchain đã đưa ra rất nhiều giải pháp để gia tăng bảo mật cho việc giữ tiền mã hoá. Bạn có thể sử dụng các mẹo ở trên để giữ cho tiền của bạn an toàn, dù bạn đang lưu trữ, đang giao dịch hoặc sử dụng chúng. Về phương diện lưu trữ, mỗi giải pháp đều có những lợi ích và hạn chế riêng, vì vậy điều cần thiết là bạn phải hiểu từng giải pháp và chọn một giải pháp phù hợp, cân bằng với mục đích của mình. Cuối cùng, hãy đảm bảo thực hiện việc tự nghiên cứu trước khi đầu tư hoặc đem tiền của bạn đặt vào bất kỳ chỗ nào.