Cách bảo vệ tiền mã hóa của bạn
Cách bảo vệ tiền mã hóa của bạn
Trang chủBài viết

Cách bảo vệ tiền mã hóa của bạn

Người mới
Published Jun 17, 2020Updated Jun 25, 2021
8m


Nội dung


Giới thiệu

Cốt lõi của tiền mã hoá là quyền tự chủ – quan điểm cho rằng người dùng có thể đóng vai trò là ngân hàng của riêng họ. Điều này bao gồm việc tiền của bạn được bảo vệ và chúng sẽ khó tiếp cận hơn cả những kho giữ tiền được bảo vệ cẩn thận nhất của ngân hàng. Bởi nếu không làm được như vậy, tiền của bạn sẽ có nguy cơ bị rút ruột tiền từ xa.

Học cách bảo mật đúng cách các đồng tiền kỹ thuật số là một bước quan trọng trước khi bạn tham gia vào thị trường tiền mã hóa. Chúng ta sẽ thảo luận một số kỹ thuật nhằm tăng khả năng bảo mật trong hướng dẫn này. 


Khóa riêng tư là gì?

Nhìn chung, khóa riêng tư hoạt động như một chiếc khóa thực sự, tức là nó có thể mở khóa tiền mã hoá của bạn, để bạn chi tiêu. Thực chất, nó là một dãy số khá dài– dài đến mức không ai có thể đoán được. Nếu bạn lật đồng xu 256 lần và viết ra "1" cho mặt ngửa, "0" cho sấp, bạn sẽ nhận được một khóa riêng tư. Đây là một trong những khóa chúng tôi vừa tạo. Khóa được mã hóa bằng hệ thập lục phân (sử dụng các số 0-9 và các ký tự a-f) để có một biểu diễn nắn gọn hơn:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Nếu bạn tìm kiếm con số này trên Google, có thể bạn sẽ thấy lần xuất hiện duy nhất của nó là trong bài viết này (trừ việc sau đó nó đã được sao chép ở nơi khác). Điều này cung cấp cho bạn một ý tưởng về một chuỗi số thực sự ngẫu nhiên là như thế nào – tỷ lệ người từng nhìn thấy nó trước đây là cực kỳ thấp. 

Nếu bạn vẫn chưa hiểu được ví dụ trên, có thể tóm gọn rằng số lượng khóa riêng tư có thể được tạo ra sẽ gần bắng với số nguyên tử trong vũ trụ. Tóm lại, đây là một nguyên tắc bảo mật quan trọng trong các loại tiền mã hoá như Bitcoin và Ethereum. Tiền mã hóa của bạn an toàn vì chúng được giấu trong một phạm vi rộng lớn đến khó tin. 
Nếu bạn từng nhận tiền mã hóa, bạn sẽ quen thuộc với các địa chỉ công khai, đây cũng là các chuỗi số ngẫu nhiên. Chúng được tạo ra bằng cách thực hiện một số thuật mật mã trên khóa riêng tư của bạn, từ đó tạo ra khóa công khai, khóa này được băm để lấy địa chỉ công khai. 

Chúng ta sẽ không đi sâu vào cách điều này được thực hiện trong bài viết này. Tất cả những gì bạn cần biết là mặc dù rất dễ dàng để tạo một địa chỉ công khai bằng khóa riêng tư, nhưng việc làm ngược lại là hoàn toàn không thể với máy tính hiện nay. Đó là lý do tại sao bạn có thể công khai địa chỉ của mình một cách an toàn trên các blog, phương tiện truyền thông xã hội, v.v. Không ai có thể chi tiêu số tiền được gửi đến mà không có khóa riêng tư tương ứng.

Nếu bạn mất khóa riêng tư, bạn sẽ mất quyền truy cập vào tiền của mình. Nếu ai đó biết được chìa khóa của bạn, họ có thể sử dụng số tiền đó. Vì vậy, việc giữ khóa riêng tư tránh khỏi những con mắt tò mò là điều tối quan trọng .


Cụm từ dự phòng

Lưu ý rằng các ví ngày nay hiếm khi chỉ có một khóa riêng tư - chúng là ví xác định thứ bậc (HD). Chúng có thể chứa hàng tỷ khóa khác nhau. Tất cả những gì bạn cần biết là một cụm từ dự phòng, một tập hợp các từ có thể được đọc bởi con người, được ghép lại để tạo thành các khóa. Cụm từ đó có thể giống như thế này:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

Trừ khi bạn cố tình chỉ chọn sử dụng một khóa riêng tư, còn không bạn sẽ được yêu cầu sao lưu cụm từ dự phòng khi tạo một ví mới. Trong các phần thảo luận sau, thuật ngữ khóa sẽ được sử dụng để mô tả cả khóa riêng tư và cụm từ dự phòng.


Chữ ký điện tử

Những gì chúng tôi đã mô tả ở trên – về cặp khóa riêng tư / công khai – gọi chung là khóa công khai mật mã. Điều này cũng cho phép chúng ta sử dụng chữ ký điện tử, thứ dùng để chứng minh tin nhắn đến từ các cá nhân nào. Khi bạn thực hiện các giao dịch tiền mã hoá, bạn kết hợp khóa riêng tư của mình với một tin nhắn để tạo ra một chữ ký kỹ thuật số. Bạn không thể tìm ra ra khóa riêng tư bằng cách nhìn vào chữ ký, vì vậy, bạn có thể chia sẻ một cách an toàn địa chỉ công khai.
Một tính năng gần gũi của chữ ký điện tử là bất kỳ ai cũng có thể so sánh nó với khóa công khai để xác định xem chủ nhân của khóa có thực sự ký vào tin nhắn hay không. Khi bạn chi tiêu tiền mã hoá của mình, bạn thường cung cấp một tin nhắn có chữ ký cùng dòng thông báo "Tôi trả X xu cho địa chỉ Y."
Bằng cách này, bạn có thể chứng minh rằng bạn có quyền chi tiêu một số đồng tiền nhất định. Thông điệp bạn phát đi (giao dịch của bạn) được thêm vào blockchain và mọi người có thể kiểm tra xem nó có hợp lệ hay không. Tất cả điều này được thực hiện mà không làm tiết lộ khóa riêng tư của bạn.



Bạn muốn bắt đầu cùng tiền mã hoá? Mua Bitcoin trên Binance ngay hôm nay!



Ví nóng và ví lạnh

Ví tiền mã hóa được chia thành hai loại: ví nóng và ví lạnh. Những giải pháp này bao gồm một loạt các giải pháp khác nhau - hãy đọc bài viết Ví tiền mã hóa là gì? để biết thêm chi tiết. Bây giờ chúng ta hãy đi sâu vào ví nóng và ví lạnh.


Ví nóng

Ví nóng là các ví tiền mã hóa được kết nối với Internet (ví dụ: ví điện thoại thông minh và máy tính để bàn). Ví nóng có xu hướng cung cấp trải nghiệm người dùng liền mạch nhất. Chúng khá thuận tiện khi giúp người dùng gửi, nhận hoặc giao dịch tiền mã hoá và token. Nhưng sự tiện lợi này thường đi kèm với cái giá về bảo mật. 

Ví nóng vốn dễ bị tổn thương do khả năng kết nối Internet của chúng. Mặc dù các khóa riêng tư không được phát đi bất cứ lúc nào, nhưng vẫn có khả năng thiết bị trực tuyến của bạn bị nhiễm độc và bị truy cập từ xa bởi các tác nhân độc hại.

Điều này không có nghĩa là ví nóng hoàn toàn không an toàn – chúng chỉ kém an toàn hơn ví lạnh. Ví nóng vượt trội hơn ở khía cạnh khả năng sử dụng và do đó, nó là lựa chọn ưa thích của người dùng để giữ số dư nhỏ.


Ví lạnh

Để loại bỏ vectơ tấn công trực tuyến hiệu quả, nhiều người chọn giữ khóa của họ offline mọi lúc. Họ làm như vậy với ví lạnh. Không giống như ví nóng, ví lạnh không kết nối với Internet. Hãy chia nhỏ các bước liên quan đến việc tạo và phát một giao dịch, để minh họa cách điều này được thực hiện.


Tạo giao dịch

Với tiền mã hoá dựa trên UTXO, bạn cần một vài thông tin để tạo giao dịch. Đáng kể nhất, bạn cần dữ liệu về số tiền mà bạn muốn chi tiêu ( đầu vào ) và các địa chỉ bạn muốn gửi tiền đến. Với những thứ này, bạn có thể tạo "khung" của một giao dịch. Tuy nhiên, khoản tiền vẫn chưa thể được chi tiêu. Để làm tiếp, bạn cần phải ký vào giao dịch.


Ký một giao dịch

Bạn cần chứng minh với mạng rằng bạn là chủ sở hữu của số tiền được chuyển. Đây là nơi khóa riêng tư của bạn phát huy tác dụng. Khi đầu vào của bạn được ký, bạn tạo ra một giao dịch đã ký. Sau khi ký, bạn có thể phát đi giao dịch ngay lập tức hoặc bạn có thể đợi. Bạn cũng có thể yêu cầu ai đó phát nó thay cho bạn.


Truyền phát giao dịch

Đây là giai đoạn mà giao dịch gặp mạng lưới blockchain. Nếu giao dịch đã ký giống như một tấm séc chưa được chuyển thành tiền mặt, thì chương trình phát là thứ thực sự di chuyển tiền đi.


Ví phần cứng

Điều thú vị là không cần thực hiện bước nào trước đó trên cùng một thiết bị. Bạn có thể xây dựng giao dịch trên Máy tính số 1, ký tên trên Máy tính số 2 và phát trên Máy tính số 3. Nguyên tắc này được các ví lạnh sử dụng. Trong ví dụ này, bạn sẽ tạo các khóa riêng tư của mình và lưu trữ chúng trên Máy tính số 2 mà bạn giữ ngoại tuyến vĩnh viễn. 

Máy tính số 1 và số 3 có thể dễ bị tấn công bởi phần mềm độc hại, nhưng điều đó sẽ không thành vấn đề: bởi khi một giao dịch đã được ký kết, nó sẽ không thể sửa đổi được. Tất cả những gì quan trọng là Máy tính số 2 không được kết nối với Internet. Nó hoạt động như một hộp đen lưu trữ các khóa cá nhân và ký các giao dịch. Trên thực tế, Máy tính số 3 thậm chí không cần thiết trong trường hợp này – bạn có thể chỉ cần phát đi giao dịch từ Máy tính số 1.

Ví phần cứng (chẳng hạn như Trezor One hoặc Ledger Nano S ) có mục đích cung cấp trải nghiệm người dùng tốt hơn, trong khi vẫn áp dụng các nguyên tắc về việc giữ khóa riêng tư ngoại tuyến. Đây là những thiết bị di động hơn, rẻ hơn một chiếc PC đầy đủ và có thiết kế riêng để lưu trữ tiền mã hoá. Hãy đọc bài viết Ví phần cứng là gì (và Tại sao bạn nên sử dụng một chiếc ví này) để biết thêm chi tiết.
Ngành công nghiệp ví phần cứng đã phát triển đáng kể trong những năm gần đây, mang đến hàng chục sản phẩm khác nhau ra thị trường. Bạn có thể xem các bài viết đánh giá về các thiết bị này trên Binance Academy.


Lưu ký và không lưu ký

Chúng ta đã mô tả việc sử dụng ví không lưu ký ở trên – những ví cung cấp cho bạn toàn quyền kiểm soát các khóa. Nhưng nếu bạn sử dụng một dịch vụ trực tuyến như sàn giao dịch tiền mã hoá, thì ở cấp độ giao thức, bạn không thực sự sở hữu số tiền của mình. Thay vào đó, sàn giao dịch thay mặt bạn giữ và quản lý các khoản tiền của bạn (do đó là ví lưu ký có kỳ hạn). Trong hầu hết các trường hợp, sàn giao dịch sử dụng kết hợp ví nóng và ví lạnh để giữ an toàn cho tiền của bạn.

Vì vậy, nếu bạn muốn giao dịch BTC lấy BNB, sàn giao dịch sẽ giảm số dư BTC của bạn và tăng số BNB của bạn trong cơ sở dữ liệu của nó. Nhưng không có giao dịch liên quan đến blockchain nào trong đó. Chỉ khi bạn quyết định rút tiền mã hoá của mình, bạn mới yêu cầu sàn giao dịch ký một giao dịch. Sau đó, họ sẽ phát đi một giao dịch gửi tiền đến địa chỉ mà bạn cung cấp.

Sàn giao dịch tiền mã hoá cung cấp trải nghiệm thuận tiện hơn cho nhiều người dùng - những người không quan tâm đến quyền giám sát của bên thứ ba đối với tiền của họ. Một trong những rủi ro khi tự giữ tiền là không ai có thể đến giải cứu bạn nếu sự cố xảy ra. Nếu bạn mất khóa riêng tư, bạn sẽ không bao giờ lấy lại được tiền của mình. Mặt khác, nếu bạn mất mật khẩu tài khoản, bạn chỉ cần đặt lại nó.

Bạn vẫn có nguy cơ bị đánh cắp thông tin đăng nhập của mình, vì vậy cần đảm bảo rằng bạn đang thực hiện các biện pháp phòng ngừa phù hợp để bảo mật tài khoản của mình (chẳng hạn như sử dụng xác thực hai yếu tố và tạo mật khẩu mạnh). Kiểm tra 7 Bước cơ bản để bảo mật tài khoản Binance của bạn để đảm bảo bạn không bỏ qua bất kỳ bước nào.


Cách lưu trữ tiền mã hóa tốt nhất?

Thật không may, không có câu trả lời phù hợp với tất cả cho câu hỏi đó – đây sẽ là một bài báo ngắn hơn nhiều nếu có câu trả lời này. Đáp án phụ thuộc vào hồ sơ rủi ro của bạn và cách bạn sử dụng tiền mã hoá của mình.

Ví dụ: một nhà giao dịch swing đang hoạt động sẽ có các yêu cầu khác với một HODLer dài hạn. Hoặc, nếu bạn vận hành một tổ chức mà xử lý một lượng lớn giao dịch, bạn có thể muốn một cơ chế đa chữ ký, tức là tiền chỉ được chuyển giao sau khi nhận được sự đồng ý của nhiều người.
Đối với người dùng thông thường, bạn nên giữ số tiền bạn không sử dụng trong kho lạnh. Ví phần cứng là lựa chọn đơn giản nhất - nhưng hãy đảm bảo rằng bạn thử nghiệm chúng với số tiền nhỏ để cảm thấy thoải mái trước. Bạn cũng cần sao lưu khóa của mình ở một vài nơi khác, để phòng trường hợp thiết bị đang dùng bị mất hoặc bị lỗi. Đảm bảo rằng bản sao lưu của bạn ở chế độ ngoại tuyến – một số người dùng viết cụm từ dự phòng ra một mảnh giấy và cất trong két, trong khi những người khác đóng dấu vào kim loại chống cháy.

Ví trực tuyến rất phù hợp để giữ số tiền nhỏ, thuận tiện cho việc mua hàng hóa và dịch vụ. Nếu kho lạnh của bạn giống như một tài khoản tiết kiệm, thì ví di động của bạn giống như ví vật lý mà bạn mang theo. Lý tưởng nhất, đó phải là một số tiền mà nếu bị mất sẽ không gây ra các vấn đề tài chính nghiêm trọng cho bạn.

Đối với việc cho vayđặt cược (stake) và giao dịch, các giải pháp lưu ký là lựa chọn tốt nhất với bạn. Tuy nhiên, trước khi sử dụng tiền của mình, bạn nên đưa ra kế hoạch về số tiền bạn đang phân bổ (ví dụ: với chiến lược định cỡ vị thế). Hãy nhớ rằng tiền kỹ thuật số có tính biến động cao, vì vậy bạn không bao giờ nên đầu tư nhiều hơn số tiền mà bạn có thể để mất.


Tổng kết

Ngày nay, khi nói đến việc lưu trữ tiền mã hóa, ngành công nghiệp blockchain đã cung cấp rất nhiều lựa chọn thú vị cho người dùng. Mỗi giải pháp thay thế đi kèm với những lợi ích và hạn chế riêng. Vì vậy, điều quan trọng là bạn phải hiểu mình nhận được gì và phải đánh đổi điều gì. Bằng cách này, bạn có thể thoải mái hơn khi kết hợp việc sử dụng ví nóng và ví lạnh tùy theo nhu cầu của mình.