Tại Sao Bạn Nên Sử Dụng Ví Cứng
Trang chủ
Bài viết
Tại Sao Bạn Nên Sử Dụng Ví Cứng

Tại Sao Bạn Nên Sử Dụng Ví Cứng

Người mới
Đã đăng Mar 4, 2020Đã cập nhật Dec 28, 2022
6m

Mục lục


Giới thiệu

Khi nói đến tiền mã hoá, việc lưu trữ an toàn là điều hết sức quan trọng. Thế giới tiền mã hoá vốn có nhiều nguy hiểm – các tác nhân độc hại có ở khắp mọi nơi và có rất nhiều chiêu trò để đánh cắp tiền của người dùng. Việc thiết lập một chiến lược để bảo vệ các đồng tiền mã hoá của bạn nên là một ưu tiên hàng đầu. 
Thực tế, có rất nhiều cách lưu trữ bạn có thể lựa chọn. Tuy nhiên, mỗi cách lại có sự đánh đổi về bảo mật và tiện lợi riêng. Hầu như những người mới sẽ chọn giải pháp lưu trữ tiền mã hoá trên các sàn giao dịch. Các nền tảng này cung cấp nhiều tiện ích cho những người tiếp xúc lần đầu với tiền mã hoá và cho phép người dùng lưu trữ tiền của họ trong một  online. Nhưng về mặt kỹ thuật, người dùng không thực sự kiểm soát tiền của mình. Nếu sàn giao dịch bị hack hoặc bị ngắt trực tuyến, họ có thể không lấy lại được tiền của mình.

Người dùng có thể không thấy việc chuyển tiền mã hoá của họ ra khỏi sàn giao dịch là cần thiết. Có thể là do họ thiếu các kỹ năng để thực hiện, hoặc thậm chí do họ cho rằng các giải pháp lưu trữ như vậy là an toàn hơn. Bởi lẽ với việc tự lưu trữ, người dùng cũng có thể mất tiền nếu mắc lỗi.

Chỉ nghĩ về việc làm sao để giữ tiền mã hoá của mình an toàn có thể khiến bạn nản chí. Nhưng từ góc độ bảo mật, những chiếc ví cứng vẫn là giải pháp tuyệt vời nhất. Trong bài viết này, chúng ta sẽ tìm hiểu ví cứng là gì, nó hoạt động như thế nào và tại sao bạn nên sử dụng.


Khóa riêng tư là gì?

Khoá riêng tư giống như là tấm hộ chiếu bước vào hệ sinh thái của tiền mã hoá. Có thể hiểu, nó giống như một chiếc chìa khóa thực sự – bạn dùng nó để mở khóa két sắt của mình và lấy tiền ra để tiêu xài. Nếu ai đó có được khoá này, họ có thể đánh cắp tiền mã hoá của bạn. Nếu bạn mất khóa, bạn sẽ mất quyền truy cập vào các đồng tiền mã hoá của mình – không có nút quên mật khẩu trong môi trường phi tập trung. Và cũng không có một ngân hàng nào mà bạn có thể gọi để đảo ngược các giao dịch gian lận.

Điểm mấu chốt là các khoá riêng tư phải được giữ bí mật và an toàn. Chúng cực kỳ quan trọng đối với người dùng tiền mã hoá. Không có gì đáng ngạc nhiên khi tin tặc và những kẻ lừa đảo liên tục cố gắng đánh cắp chúng – chúng thường sử dụng các kỹ thuật phishing (tấn công giả mạo) hoặc phần mềm độc hại  để đánh cắp tiền mã hoá từ người dùng.

Việc lưu trữ các khóa của bạn rất đơn giản – bởi chúng chỉ là các chuỗi số và chữ cái. Chúng có thể được viết ra giấy và cất trong két sắt. Tuy nhiên, khi chuyển tiền, các khoá này cần phải được sử dụng trên một thiết bị tạo ra bằng chứng rằng bạn có thể chi tiêu tiền của mình.


Ví cứng là gì?

Ví cứng là thiết bị được thiết kế đặc biệt để lưu trữ các khóa riêng tư một cách an toàn. Loại ví này được cho là an toàn hơn so với các ví trên máy tính hoặc điện thoại thông minh, chủ yếu là vì chúng không kết nối với Internet tại mọi thời điểm. Các thuộc tính này làm giảm đáng kể các hướng tấn công từ các tác nhân độc hại, vì điều đó cũng đồng nghĩa rằng ví cứng không thể bị xâm nhập với các thiết bị từ xa.

Một ví cứng tốt đảm bảo rằng các khoá riêng tư không bao giờ rời khỏi thiết bị. Khoá riêng tư thường được giữ ở một vị trí đặc biệt trong thiết bị và không thể bị gỡ bỏ.

Vì ví cứng luôn ngoại tuyến mọi lúc, chúng phải được sử dụng cùng với một thiết bị khác khi giao dịch. Do thiết kế, chúng có thể bị cắm vào PC hoặc điện thoại thông minh bị nhiễm mã độc mà không khiến bạn bị rò rỉ khóa riêng tư. Từ đó, thiết bị này sẽ tương tác với phần mềm cho phép người dùng xem số dư của họ hoặc thực hiện giao dịch.

Khi người dùng tạo một giao dịch, họ sẽ gửi giao dịch đến ví cứng (1 trong sơ đồ bên dưới). Lưu ý rằng giao dịch vẫn chưa hoàn tất: nó cần được ký bằng khóa riêng tư trong thiết bị. Người dùng xác nhận rằng số lượng và địa chỉ là chính xác khi được nhắc trên thiết bị phần cứng. Tại thời điểm đó, chữ ký sẽ được ký và gửi lại cho phần mềm (2). Sau đó, sẽ phát lên mạng lưới tiền mã hoá (3).


Tại sao bạn nên sử dụng ví cứng?

Tồn tại rủi ro tấn công nếu lưu giữ khóa riêng tư trên máy tính hoặc điện thoại thông minh có kết nối internet. Phần mềm độc hại có thể phát hiện hoạt động liên quan đến tiền mã hoá trên các thiết bị của người dùng và rút tiền của họ.

Ví cứng giống như một két sắt bất khả xâm phạm với một khe nhỏ. Khi tạo một giao dịch mà mạng chấp nhận, người dùng sẽ phải đẩy giao dịch qua cái khe đó. Hãy tưởng tượng rằng, ở phía bên kia của khe có một con yêu tinh thực hiện một số phép thuật mật mã để ký vào giao dịch. Yêu tinh sẽ không bao giờ rời khỏi hầm – không có cửa và nó không thể chui qua khe. Tất cả những gì yêu tinh có thể làm là nhận các giao dịch, và đẩy chúng ra ngoài.

Ngay cả khi có ai đó lấy ví cứng của bạn, bạn sẽ có thêm môt lớp bảo vệ dưới dạng mã PIN. Các thiết bị sẽ thường sẽ reset nếu sau một vài lần nhập không chính xác.

Các khoản tiền không được sử dụng – những khoản tiền không được dùng để tiêu, đặt cọc, cho vay hoặc giao dịch – nên được giữ trong kho lạnh. Ví cứng sẽ cho người dùng một phương tiện thuận tiện để thực hiện điều này, ngay cả với những người hạn chế về kiến thức kỹ thuật. 
Ví cứng phải được sao lưu trong trường hợp mất, trộm hoặc phá hủy. Khi khởi tạo, người dùng sẽ được nhắc ghi lại seed phrase – một dãy các từ có thể được sử dụng để phục hồi tiền trên một thiết bị mới. Việc này giúp cho bất kỳ ai cũng có khả năng chi tiêu các đồng tiền mã hoá của họ, vì vậy việc ghi lại seed phrase cực kỳ quan trọng. Chúng tôi khuyên người dùng nên viết dãy ký tự này ra giấy (hoặc khắc vào kim loại) và giữ ở một nơi riêng tư và an toàn.


Các hạn chế của ví cứng

Ví cứng, giống như các hình thức lưu trữ khác, an toàn đánh đổi lấy những bất tiện riêng. Mặc dù là một trong những phương tiện an toàn nhất để lưu giữ tiền mã hoá, nó vẫn còn một số hạn chế. Để có được bảo mật, ví cứng phải hạn chế một vài khả năng sử dụng của người dùng. Ví trên điện thoại thông minh/phần mềm rất tiện lợi, trong khi ví cứng khá cồng kềnh khi sử dụng (xét điều kiện là cả hai được sử dụng để gửi tiền).

Tuy vậy, không phải ví cứng sẽ hoàn toàn loại bỏ rủi ro mất tiền cho bạn. Người dùng có thể bị đe dọa, bị buộc phải mở khóa ví cho kẻ tấn công, ngoài ra cũng có những hướng tấn công khác. Các tác nhân độc hại thông thạo kỹ thuật có thể khai thác ví cứng nếu chúng có quyền truy cập vật lý vào các thiết bị này. 

Mặc dù vậy, cho đến nay, trong thực tế, chưa có vụ hack nào lấy được khóa riêng tư từ thiết bị phần cứng thành công. Khi các lỗ hổng được báo cáo, các nhà sản xuất cũng nhanh chóng vá chúng lại. Tuy vậy, điều đó không có nghĩa là chúng không thể bị tấn công – các nhà nghiên cứu đã chứng minh các cuộc tấn công có thể xảy ra ngay cả đối với những ví phổ biến nhất.

Các cuộc tấn công Chuỗi cung ứng có thể hiệu quả trong việc làm suy yếu tính bảo mật thiết bị của ví cứng. Điều này xảy ra khi tác nhân xấu có được ví trước khi nó được giao cho người dùng. Từ đó, kẻ tấn công có thể can thiệp vào ví để làm suy yếu bảo mật và thực hiện hành vi đánh cắp sau khi người dùng đã gửi các đồng tiền mã hoá vào đó.

Một hạn chế khác là người dùng phải tự quản lý ví cứng của mình. Nhiều người coi đây là một lợi thế vì không có bên thứ ba nào chịu trách nhiệm quản lý tiền của bạn. Nhưng điều này cũng đồng nghĩa với việc nếu có bất kỳ điều gì sai, sẽ không có sự trợ giúp nào giúp bạn truy hồi và mang tiền trở lại.


Đánh giá một số ví cứng năm 2020

Tại Binance Academy, chúng tôi đã và đang thực hiện một chuỗi bài viết đánh giá về những loại ví cứng phổ biến nhất thị trường.


Ledger Nano S

Đây chắc chắn là một trong những loại ví cứng phổ biến nhất hiện nay, Ledger Nano S được xem là trang bị phải có của cả các holder dài hạn và các nhà giao dịch. Hãy đọc qua bài viết mà chúng tôi đã đánh giá đầy đủ về Ledger Nano S 2020.


Ledger Nano X

Là kẻ kế nhiệm của Ledger Nano S, Nano X có một số nâng cấp khá ấn tượng bao gồm tính năng kết nối không dây và hỗ trợ nhiều loại tiền mã hoá. Hãy đọc bài viết đánh giá đầy đủ về Ledger Nano 2020của chúng tôi.


Trezor One

Điểm sáng của ngành công nghiệp là ví cứng vẫn đang phát triển mạnh mẽ. Giá phải chăng cùng tính năng mạnh mẽ, Trezor One vẫn là lựa chọn hàng đầu của nhiều holder tiền mã hoá. Hãy đọc bài đánh giá đầy đủ về Trezor One 2020 của chúng tôi.


Trezor Model T

Trezor One có giá khá cao. Nhưng bạn sẽ thích nó bởi màn hình cảm ứng, hỗ trợ nhiều loại tiền mã hoá và tương thích với thẻ SD cho các nâng cấp trong tương lai. Hãy đọc qua bài viết đánh giá chi tiết về Trezor Model T 2020 của chúng tôi.


Cobo Vault

Chiếc ví này phù hợp cả với những người đang lo lắng cho ngày tận thế. Thiết bị với màn hình cảm ứng bên trong lớp vỏ bằng kim loại của thiết bị này thích hợp với những người đặt bảo mật lên trên hết. Hãy đọc qua bài viết đánh giá chi tiết của chúng tôi về Cobo Vault 2020.


CoolWallet S

Với kích thước của một chiếc thẻ tín dụng, CoolWallet S chắc chắn là một thiết bị đáng nhớ. Tuy nhà sản xuất có hi sinh một số tính năng UI/UX ở mặt trước, thiết bị này cũng sẽ hấp dẫn những ai đang tìm kiếm thứ gì đó mới mẻ. Hãy đọc qua bài đánh giá chi tiết của chúng tôi về CoolWallet S 2020.


SafePal S1

Ở mức giá này, SafePal tích hợp một số tính năng bảo mật thú vị, giúp tương tác giữa nó với các thiết bị khác ở mức tối thiểu. Bạn có thể đọc đánh giá chi tiết về SafePal S1.


KeepKey

Một thiết bị với vẻ ngoài bóng bẩy tích hợp sẵn ShapeShift. Tuy nhiên, chiếc ví này yêu cầu người dùng phải đăng ký để có được tất cả các tính năng ẩn. Hãy đọc qua bài viết đánh giá đầy đủ của chúng tôi về KeepKey 2020.


Còn thiết bị nào mà bạn yêu thích nhưng chúng tôi chưa nhắc đến? Hãy cho chúng tôi biết bằng cách tweet @BinanceAcademy!


Tổng kết

Mặc dù có những hạn chế, nhưng những lợi ích của ví cứng luôn được giữ vững. Trong các giải pháp lưu trữ, ví cứng vẫn cung cấp tính bảo mật vượt trội hơn các phương pháp khác. Về cơ bản, không có sự thay thế nào cho giải pháp lưu "trữ lạnh" tiền mã hoá. Đây là phương pháp giúp loại bỏ rất nhiều rủi ro từ việc tự lưu ký nguồn tiền.

Khi tìm kiếm một ví phần cứng, người dùng nên tự tìm hiểu kỹ về các loại ví mà họ có thể lựa chọn. Có nhiều thiết bị ví cứng trên thị trường, mỗi loại đều có các tính năng, hỗ trợ các đồng tiền mã hoá và cách để sử dụng thông thạo riêng.