Ngày 6 tháng 7 năm 2022

Tiền kỹ thuật số

Bảo mật tiền điện tử của bạn: Các tùy chọn lưu trữ và phương pháp hay nhất

Tất cả những người sở hữu tiền điện tử đều cần một nơi để lưu trữ tài sản của mình và nên chọn phương pháp lưu trữ an toàn nhất có thể. Mặc dù có nhiều tùy chọn lưu trữ, nhưng sớm hay muộn thì những người muốn sở hữu tiền điện tử trong thời gian dài cuối cùng phải bắt đầu suy nghĩ về người thực sự nắm giữ tất cả các khóa tiền điện tử của họ. 

Trên thực tế, mặc dù bạn có thể sử dụng ví Bitcoin Exness để nạp và rút tiền điện tử bằng tài khoản Exness của mình; nhưng bạn không nên sử dụng ví này để tích lũy tài sản tiền điện tử của bạn trong một thời gian dài. 

Vì vậy, trước hết, hãy cùng làm rõ chức năng của những chiếc ví này là gì. Giải thích một cách ngắn gọn, ví tiền điện tử hoặc tiền kỹ thuật số có thể là một ứng dụng web hoặc di động/máy tính để bàn, thiết bị phần cứng hoặc thậm chí là một tờ giấy, có thể lưu trữ khóa cá nhân hoặc cụm từ hạt giống của bạn. Khóa cá nhân có thể ở định dạng chữ và số hoặc phổ biến hơn là ở dạng cụm từ hạt giống, là một chuỗi các từ tiếng Anh thông dụng. Nếu người nào đó có quyền truy cập vào khóa cá nhân của bạn, điều đó có nghĩa là họ có thể lấy tiền trong ví của bạn và đây là lý do tại sao chỉ bạn mới có quyền truy cập vào khóa cá nhân của mình và không bao giờ được chia sẻ thông tin với bất kỳ ai khác.

Dưới đây, chúng tôi sẽ phác thảo các tùy chọn lưu trữ tiền điện tử khác nhau của bạn cùng với rủi ro, ưu điểm và nhược điểm của chúng.

Ví lưu ký

Về quyền truy cập vào khóa cá nhân của ví, có 2 cách để lưu trữ tiền điện tử - ví lưu ký và ví không lưu ký.

Ví lưu ký là ví được cung cấp và kiểm soát bởi bên thứ ba (người giám sát). Thông thường, bên thứ ba là sàn giao dịch tiền điện tử kiểm soát khóa cá nhân của bạn.

Đây là tùy chọn đơn giản và thuận tiện nhất vì người giám sát sẽ quản lý hiệu quả ví của bạn và bạn không cần phải lo lắng về việc mất khóa cá nhân của mình. Miễn là bạn có thể truy cập tài khoản chuyển đổi của mình thì bạn có thể truy cập tiền điện tử của mình. Tuy nhiên, sự tiện lợi này đi kèm với mức độ bảo mật thấp nhất:

  • 1.

    Vì người giám sát có quyền kiểm soát hoàn toàn đối với tài sản tiền điện tử của bạn, người giám sát cũng có thể đóng băng tài sản của bạn trong trường hợp có gian lận trên sàn giao dịch hoặc vì các lý do khác 

  • 2.

    Những người giám sát không đáng tin cậy dễ bị lừa đảo

  • 3.

    Như chúng ta đã thấy trong quá khứ, các nhà giám sát cũng có thể bị xâm nhập bẻ khóa

  • 4.

    Thông tin đăng nhập của người giám sát ví của bạn có thể bị rò rỉ hoặc bị đánh cắp

  • 5.

    Xác thực đa yếu tố (MFA) có thể bị bỏ qua bằng cách sử dụng hoán đổi SIM hoặc rò rỉ khóa TOTP (Mật khẩu dùng một lần dựa trên thời gian)

Do đó, không nên sử dụng ví lưu ký để lưu trữ lâu dài tiền điện tử của bạn.

Ví không lưu ký

Ví không lưu ký hoàn toàn do bạn sở hữu và kiểm soát vì bạn là người duy nhất có quyền truy cập vào khóa cá nhân hoặc cụm từ hạt giống. Nhìn chung, có hai loại ví không lưu ký: ví nóng và ví lạnh.

Ví nóng, chẳng hạn như ví crypto để bàn và ví di động, tạo và lưu trữ khóa cá nhân của bạn trên các thiết bị có kết nối internet. Truy cập Internet giúp giao dịch nhanh chóng và dễ dàng, tuy nhiên, những ví này chỉ được sử dụng cho một số lượng tiền điện tử nhỏ. Lý do là vì các hacker có thể dễ dàng tìm thấy và khai thác các lỗ hổng bảo mật liên quan đến ví nóng như phần mềm độc hại và vi rút.

Ưu điểm và nhược điểm của ví nóng

  • ·

    Giao dịch đơn giản và nhanh chóng: cách tiếp cận phù hợp với việc sử dụng hàng ngày

  • ·

    Mức độ bảo mật thấp hơn ví lạnh

  • ·

    Nguy cơ mất quyền truy cập vào tiền điện tử của bạn trong trường hợp bị mất cụm từ hạt giống

Ví di động ngày càng trở nên phổ biến do sự tiện lợi của điện thoại thông minh. Mặt khác, nó cũng dẫn đến các trò lừa đảo, chẳng hạn như việc phát tán các ứng dụng Android và iOS độc hại thông qua các trang web mạo danh các dịch vụ hợp pháp. Các ứng dụng độc hại này có thể lấy cắp cụm từ hạt giống của nạn nhân bằng cách bắt chước Trust Wallet, Coinbase Wallet, MetaMask và các ví di động phổ biến khác. Những cuộc tấn công như vậy đã trở nên cực kỳ tinh vi - những kẻ tấn công sửa đổi các ứng dụng chính thức theo cách mà hoạt động độc hại khó có thể bị phát hiện ra vì chúng giống hệt các ứng dụng gốc về mọi mặt. Các ứng dụng độc hại Trojan này được phân phối qua nhiều kênh khác nhau, bao gồm các trang web ví giả mạo và các nhóm Telegram. Hai trong số những trò lừa đảo gần đây nhất là SeaFlowerCryptoRom, với mục tiêu nhắm đến người dùng ví di động.

Phần mềm độc hại khác có thể chiếm đoạt lịch sử bộ nhớ đệm của thiết bị và thay thế địa chỉ bạn đã sao chép bằng địa chỉ ví của kẻ trộm. Do đó, khi thực hiện sao chép - dán địa chỉ, người dùng nên kiểm tra lại để đảm bảo rằng địa chỉ đó giống với địa chỉ sẽ được sao chép.

Ví lạnh, chẳng hạn như ví phần cứng hoặc thậm chí là ví giấy, lưu trữ các khóa cá nhân của bạn ngoại tuyến. Vì chúng không được kết nối với Internet nên chúng cung cấp mức độ bảo mật cao hơn so với ví nóng. Tuy nhiên, có một nhược điểm đối với khả năng sử dụng đó là: để thực hiện chuyển khoản, các ví này phải được sử dụng kết hợp với một thiết bị kết nối Internet.

Ledger Nano X, một ví phần cứng phổ biến
Ledger Nano X, một ví phần cứng phổ biến

Ưu điểm và nhược điểm của ví lạnh

  • ·

    Cung cấp bảo mật tối đa

  • ·

    Ví phần cứng cho phép bạn kiểm tra lại địa chỉ của người nhận khi chuyển khoản

  • ·

    Chi phí thiết bị và sự bất tiện (so với ví phần mềm) là những rào cản đối với người dùng

  • ·

    Rủi ro mất quyền truy cập ví trong trường hợp mất cụm từ hạt giống hoặc khóa cá nhân

  • ·

    Mỗi ví phần cứng có một số loại tiền điện tử nhất định mà nó có thể lưu trữ 

Tuy nhiên, ví lạnh cũng dễ bị lỗi do con người gây ra như các loại ví khác. Ví dụ: những kẻ lừa đảo có thể gửi ví phần cứng giả chứa phần cứng được thiết kế để ăn cắp tiền điện tử. Để khởi chạy thiết bị, người dùng được yêu cầu cung cấp cụm từ khôi phục 24 từ của họ, sau đó những kẻ tấn công có thể sử dụng cụm từ này để tạo khóa cá nhân của ví.

Ngoài ra, không phải tất cả các nhà cung cấp ví phần cứng đều có thể truy cập công khai mã nguồn của họ. Do đó, các nghiên cứu bổ sung nên được thực hiện để đảm bảo phần cứng và phần mềm được an toàn. 

Các biện pháp bảo mật hàng đầu và những phương pháp tốt nhất để bảo mật tiền điện tử của bạn

  • 1.

    Sử dụng ví lạnh để tích lũy tiền điện tử

  • 2.

    Sử dụng ví nóng hoặc ví lưu ký để lưu trữ số lượng tiền điện tử nhỏ hơn mà bạn muốn có sẵn để giao dịch

  • 3.

    Hãy bảo vệ khóa cá nhân hoặc cụm từ hạt giống của bạn chống lại hành vi trộm cắp. Không bao giờ chia sẻ chúng với bất kỳ ai. Để giảm nguy cơ mất chúng, hãy tạo bản sao và lưu trữ chúng ở những nơi khác nhau hoặc lưu trữ tiền điện tử của bạn trong nhiều ví phần cứng. 

  • 4.

    Sử dụng mật khẩu mạnh. Trình quản lý mật khẩu là tùy chọn an toàn nhất

  • 5.

    Một trong những trò lừa đảo hiệu quả nhất trong ngành công nghiệp tiền điện tử là các hình thức tấn công giả mạo. Tránh nhấp vào các quảng cáo và đường liên kết không rõ nguồn gốc hoặc đáng ngờ.

  • 6.

    Thường xuyên kiểm tra thiết bị của bạn bằng phần mềm chống phần mềm độc hại

  • 7.

    Chỉ giao dịch với các tổ chức đáng tin cậy và có uy tín

  • 8.

    Kiểm tra lại tất cả các tùy chọn đầu tư được cung cấp bởi các bên thứ ba. Các sàn giao dịch và nhà môi giới tiền điện tử hợp pháp thường sẽ nhắc bạn rằng thị trường tiền điện tử có rủi ro trước khi bạn quyết định tham gia 

  • 9.

    Khi thực hiện sao chép - dán một địa chỉ để chuyển tiền điện tử, hãy đảm bảo rằng địa chỉ đó khớp với địa chỉ sẽ được sao chép

  • 10.

    Nếu có thể, hãy sử dụng một thiết bị duy nhất cho các giao dịch của bạn

  • 11.

    Luôn cập nhật phần mềm của bạn

  • 12.

    Sử dụng ví đa chữ ký, ví này yêu cầu sự chấp thuận từ hai người trở lên để thực hiện giao dịch

  • 13.

    Chia một cụm từ hạt giống thành nhiều phần và lưu trữ từng phần ở các vị trí khác nhau

Hãy nhớ rằng tiền điện tử - dù tốt hay xấu - đều là tài sản phi tập trung và trách nhiệm giữ tiền điện tử an toàn thuộc về bạn. Hãy đảm bảo rằng bạn nắm rõ tất cả các biện pháp bảo mật cơ bản để có thể chọn mức độ bảo mật mà bạn muốn áp dụng dựa trên số lượng tiền điện tử bạn nắm giữ và khả năng chấp nhận rủi ro cá nhân của bạn. 

Bài viết liên quan