Ngày 16/03/2021

Cách bảo vệ tài khoản ví Cardano (Daedalus) của bạn

Hiểu về ví tiền điện tử và cách bảo vệ tài sản là yêu cầu bắt buộc khi tham gia đầu tư trong lĩnh vực Cryptocurrency. Trong bài viết này, hãy cùng ADA Plus Pool tìm hiểu Public key là gì? Private key là gì? Làm sao để bảo vệ tài khoản ví Crypto của bạn?

3. Address và the seed words for recovery là gì?

1. Ví tiền điện tử là gì?

2. Public key là gì? Private Keys là gì?

4. Các loại ví tiền điện tử

5. Những cách để bảo vệ tài khoản ví tiền điện tử của bạn

6. Lời kết

Ví tiền điện tử là một chương trình phần mềm được thiết kế để lưu trữ các khóa công khai (Public key) và khóa riêng tư (Private key) của bạn, gửi và nhận tiền kỹ thuật số, theo dõi số dư và tương tác với Blockchain.

Nói tóm lại, bạn cần có ví tiền điện tử để quản lý tài sản tiền điện tử của mình và lưu trữ chúng an toàn.

1. Ví tiền điện tử là gì?

Có rất nhiều ví lưu trữ hiện đang hoạt động, nhưng sự khác biệt cơ bản khiến chúng được phân chia theo 2 loại: Ví nóng và ví lạnh .

   - Ví nóng được kết nối với Internet và có thể truy cập bất cứ lúc nào. Bao gồm tất cả các ví điện toán đám mây trực tuyến, các ví điện thoại di động, ví phần mềm và ví sàn giao dịch.
   - Ví lạnh không được kết nối với Internet và tiền của bạn được lưu trữ ngoại tuyến. Bạn có thể nhận tiền nhưng không thể chuyển tiền ra ngoài. Bao gồm các ví giấy, USB và các thiết bị lưu trữ dữ liệu ngoại tuyến.

Hầu hết những người lưu trữ tiền điện tử sử dụng cả ví lạnh và ví nóng, tùy vào mục đích sử dụng của họ. Ví nóng rất tiện cho việc giao dịch thường xuyên, còn ví lạnh tốt hơn để lưu trữ tài sản tiền điện tử trong dài hạn.

Private Key (khóa riêng tư/khóa cá nhân) là một hình thức mã hóa tinh vi cho phép người dùng truy cập vào ví tiền điện tử của họ. Khóa riêng bảo vệ tài sản kỹ thuật số của người dùng khỏi bị đánh cắp và các truy cập trái phép. Một Private key có dạng tương tự như: 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNy
dYXYB9KF

Public Key (khóa công khai) là một địa chỉ ví mã hóa cho phép người dùng nhận tiền điện tử. Một Public key có dạng tương tự như: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCq
GKukO1De7zhZj6H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2J
ZfXJ

Public key là gì? Private Keys là gì?

Một cách giải thích dễ hiểu hơn, khóa công khai tương tự như số tài khoản ngân hàng dùng để nhận tiền. Còn khóa riêng tư tương tự như mã PIN hoặc mật khẩu dùng để truy cập vào tài khoản ngân hàng mà chỉ người dùng (hoặc chủ sở hữu) mới biết. Mỗi Private key được ghép nối duy nhất với một Public key, trong đó Public key được tính toán (được tạo ra) từ Private key. Bạn có thể khôi phục Public key nếu sở hữu Private key, tuy nhiên, không thể lấy lại Private key bằng Public key được.

2. Public key là gì? Private Keys là gì?

Khái niệm

Như khái niệm chung đã nêu ở trên, cách sử dụng phổ biến nhất của các cặp khóa Public-Private key là để gửi hoặc nhận tiền một cách an toàn.

Ngoài ra, nó còn cho phép truy cập vào các ứng dụng phi tập trung và giúp tương tác với các hợp đồng thông minh. Tương tự như cách chúng ta sử dụng Gmail để tự động đăng nhập vào các ứng dụng, Website của Google.

Public-Private key được sử dụng trên Blockchain với 2 mục đích cơ bản như sau:

 - Mã hóa dữ liệu: Sử dụng các Public key và Private key, người dùng có thể chia sẻ các thông điệp đã được mã hóa với nhau một cách thực sự an toàn và bảo mật.

 - Sử dụng làm chữ ký điện tử: Nhằm mục đích ràng buộc một người với một dữ liệu kỹ thuật số để xác minh rằng thông điệp đã được tạo ra vẫn còn nguyên vẹn và không bị thay đổi.

Public key và Private key được sử dụng như thế nào trên Blockchain

Lợi ích khi sử dụng Public-Private Keys

Bằng cách sử dụng khóa công khai và khóa riêng tư để mã hóa và giải mã. Người nhận được đảm bảo về tính bảo mật, toàn vẹn và tính xác thực của dữ liệu.

 - Tính bảo mật : Mọi nội dung được bảo mật bằng Public key chỉ có thể được giải mã bằng Private key.
 - Tính toàn vẹn: Quá trình giải mã yêu cầu kiểm tra xem tin nhắn đã nhận có khớp với tin nhắn đã gửi hay không. Điều này đảm bảo rằng tin nhắn không bị thay đổi trong quá trình gửi đi.
 - Tính xác thực: Mỗi tin nhắn gửi đi được ký bằng Private key, dó đó cách duy nhất để giải mã Private key này là sử dụng Public key.

Address là mã khóa được tạo ra từ Public key thông qua một loạt các thuật toán mật mã phức tạp. Address dùng để biểu diễn lại Public key theo một cách ngắn gọn với ít ký tự để dễ sử dụng hơn. Một Address có dạng tương tự như: 1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy

3. Address và the seed words for recovery là gì?

Address là gì?

Việc ghi nhớ Public-Private key không dễ dàng như việc nhớ ID và mật khẩu bảo mật thông thường mà chúng ta đang dùng. Nếu bạn bị mất các mã khóa này, đặc biệt là Private key, bạn sẽ mất quyền truy cập vào tài khoản vĩnh viễn. Để khắc phục điều này, hầu hết các Blockchain sử dụng khóa (The seed words for recovery- các cụm từ ghi nhớ). Chúng thường là các cụm từ có ý nghĩa và dễ nhớ hơn so với một loạt các ký tự bất kỳ.

Ví dụ về các cụm từ ghi nhớ (the seed words for recovery):

Anywhere
Mahogany
Father
Manyfold
...

Các The seed words for recovery key gồm 12, 18 hoặc 24 từ dễ nhớ được gắn với một khóa riêng nhất định. Chúng được tạo ra sau khi sử dụng phương thức toán học được gọi là BIP 39 với việc mã hóa 128-256 bit dữ liệu ngẫu nhiên thành 12-24 cụm từ.

Tóm gọn lại ý nghĩa chung của các khái niệm nêu trên như sau:

Public key: Địa chỉ ví tiền điện tử.
Private key: Mật khẩu để truy cập vào ví.
Address: Địa chỉ ví ngắn gọn hơn thay thế cho Public key (thường dùng loại địa chỉ ví này thay vì Public key).
The seed words for recovery: Các cụm từ dễ nhớ để sử dụng thay cho Public key, Private key (Dùng để khôi phục ví hoặc đăng nhập vào ví).

the seed words for recovery là gì?

4. Các loại ví tiền điện tử

#1. Ví nóng

Là các ví có kết nối với Internet giúp truy cập nhanh để quản lý tài sản tiền điện tử. Ví nóng dễ sử dụng, miễn phí, và thân thiện với người dùng.

Do trực tuyến nên ví nóng cũng kém an toàn hơn, nó có thể bị hack hoặc rò rỉ các thông tin bảo mật dẫn đến mất tiền. Các loại ví nóng hiện nay bao gồm:

Ví điện toán đám mây là dạng ví trữ nóng có kết nối Internet. Với loại ví này, tiền của bạn có thể được truy cập từ bất kỳ máy tính, thiết bị hoặc vị trí nào.

Mặc dù ví điện toán đám mây rất tiện lợi để sử dụng và di chuyển tiền điện tử, nhưng Private key luôn trực tuyến và có thể được kiểm soát bởi bên thứ ba. Do đó, chúng dễ bị tấn công và trộm cắp hơn so với các loại ví lạnh.

Các ví điện toán đám mây phổ biến bao gồm:
- Guarda
- Coinbase
-Metamask
- Blockchain.info


Một phiên bản ví điện toán đám mây an toàn hơn là ví trực tuyến không giám sát. Chúng có thể được truy cập thông qua web và ứng dụng nhưng nhà cung cấp dịch vụ không có quyền truy cập vào khóa riêng của bạn.

Một số ví điện toán đám mây trực tuyến không giám sát phổ biến gồm:

- Crypto.com
- LocalCryptos
- Bitwala

Bạn cũng có thể lưu trữ tiền điện tử trên các sàn giao dịch nếu thường xuyên trade. Mặc dù vậy, bạn cần lựa chọn những sàn uy tín và có mức độ bảo mật cao để sử dụng. Một trong những lựa chọn hàng đầu hiện nay là Binance - Sàn giao dịch P2P phổ biến nhất hiện nay .

Ví lạnh tồn tại ngoại tuyến (không kết nối internet) và mang lại giải pháp lưu trữ an toàn nhất. Tuy nhiên, ví lạnh không phải là lựa chọn lý tưởng nếu bạn muốn giao dịch thường xuyên. Các loại ví lạnh phổ biến hiện nay gồm:

Ví điện toán đám mây

Ví phần mềm

Ví phần mềm được tải xuống và cài đặt trên máy tính cá nhân hoặc điện thoại thông minh.Ví phần mềm có mức độ bảo mật khá cao. Mặc dù vậy, các ví phần mềm có khả năng bị tấn công bởi hacker, vi rút. Vì vậy bạn cần đảm bảo thiết bị đang sử dụng không chứa phần mềm độc hại.
Một số ví phần mềm phổ biến bao gồm:

- Daedalus
- Yoroi
- Infinito
- Atomic

Ví sàn giao dịch

#2. Ví lạnh

Ví giấy (Paper Wallet)

Ví phần cứng

Ví giấy được phân loại là dạng ví lạnh (các loại ví ngoại tuyến không kết nối internet). Thuật ngữ "ví giấy" thường dùng để chỉ các loại bản sao vật lý hoặc bản in ra giấy của Seed words, Public keys và Private keys

Ví giấy có mức độ bảo mật tương đối cao. Bạn có thể nhập ví giấy vào một ứng dụng phần mềm hoặc chỉ cần quét mã QR của ví để chuyển tiền đi.
Mặc dù ví giấy tồn tại ngoại tuyến nhưng sử dụng nó cũng đi kèm với rủi ro. Chẳng hạn như: Dễ bị hư hỏng, dễ cháy, dễ bị sao chép và chụp ảnh lại... Nếu sử dụng ví giấy, bạn nên giữ các bản sao kỹ thuật số (thông tin truy cập, cụm từ ghi nhớ...) của ví giấy trên PC. Ngoài ra, hãy đảm bảo Private key của ví giấy phải luôn được giữ ngoại tuyến.

Khác với ví phần mềm, ví phần cứng lưu trữ Public key của bạn trên một thiết bị bên ngoài như một chiếc USB. Ví phần cứng có khả năng kết nối trực tuyến, một số loại còn được thiết kể để tương thích với giao diện Web và hỗ trợ nhiều loại tiền tệ. Các giao dịch diễn ra trên ví phần cứng khá dễ dàng và thuận tiện, người dùng chỉ cần cắm vào một thiết bị trực tuyến để bắt đầu sử dụng. Ví phần cứng cho đến nay vẫn là phương tiện lưu trữ tài sản tiền điện tử an toàn nhất. Mặc dù vậy, chúng không miễn phí.

Các ví phần cứng phổ biến nhất hiện nay gồm:

- Ledger
- Trezor
- KeepKey

Nếu bạn muốn dùng ví phần cứng, tốt nhất nên mua trực tiếp từ nhà sản xuất. Mua từ người khác hoặc mua lại ví đã qua sử dụng là cách không an toàn.

Duy trì sử dụng nhiều ví

Nhiều ứng dụng và trang Web cho phép người dùng tạo ví miễn phí và không giới hạn số lượng. Bạn có thể lưu trữ tài sản tiền điện tử của mình trong nhiều ví, đa dạng hóa luôn là cách hiệu quả để hạn chế rủi ro. Chỉ nên dùng một ví cho các giao dịch hàng ngày và lưu trữ phần tiền còn lại trong một ví riêng. Đây là cách tốt để giảm thiểu rủi ro và bảo vệ tài sản kỹ thuật số của bạn.

Bảo mật thiết bị cá nhân

Đảm bảo rằng các thiết bị cá nhân (laptop, PC, Smartphone, USB...) của bạn không chứa vi rút và sử dụng bản cập nhật mới nhất.

Sử dụng ví lạnh

Ví trữ lạnh không kết nối với Internet nên khó bị tấn công mạng hơn rất nhiều so với ví nóng. Bạn nên lưu trữ Public key trong một ví lạnh, tốt nhất là dùng ví phần cứng.

Sử dụng Internet an toàn

Trong khi thực hiện các giao dịch tiền điện tử, chỉ nên sử dụng kết nối internet an toàn và tránh các mạng Wi-Fi công cộng. Chỉ sử dụng và đăng nhập trang web có chứng chỉ HTTPS hợp lệ. Nếu có thể, bạn hãy sử dụng VPN để tăng cường bảo mật. VPN làm thay đổi địa chỉ IP và vị trí của bạn, giữ cho hoạt động duyệt web được an toàn và riêng tư khỏi các tác nhân nguy hiểm.

#1. Đối với toàn bộ người dùng

Sử dụng chương trình chống vi-rút và tường lửa mạnh để cải thiện bảo mật cho thiết bị của bạn. Đây là biện pháp để tránh hacker tấn công vào các lỗ hổng bảo mật.

Đề phòng các trang Web lừa đảo

Cần chắc chắn rằng bạn đang đăng nhập đúng địa chỉ các trang Web của sàn giao dịch hoặc ví trực tuyến chứ không phải là một trang Web giả mạo.

Trên thực tế, có nhiều trang Web lừa đảo được tạo ra giống với các sàn giao dịch hoặc ví lưu trữ với mục đích đánh cắp dữ liệu đăng nhập của người dùng. Do đó, hãy luôn kiểm tra xem địa chỉ trang Web có chính xác hay không.

Luôn kiểm tra kỹ địa chỉ ví tiền điện tử

Một số chương trình gắn mã độc có thể thay đổi địa chỉ ví giao dịch mà bạn đã copy khiến bạn gửi tiền sai địa chỉ. Bạn phải luôn kiểm tra kỹ để đảm bảo địa chỉ ví sau khi dán là chính xác.

#2. Bảo mật ví trên sàn giao dịch (Binance)

Thường xuyên đổi mật khẩu tài khoản

Các thiết bị (máy tính, điện thoại di động) mà bạn đang sử dụng hoàn toàn có thể bị virus xâm nhập bất cứ lúc nào. Khi bạn truy cập vào các Website, hacker có thể lấy cắp các thông tin bảo mật như mật khẩu đăng nhập, email, mã 2FA...

Ngoài ra, có một thói quen khiến mật khẩu đăng nhập của bạn rất dễ bị đánh cắp. Đó là việc sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau trên Internet. Hoặc sử dụng khóa mật khẩu quá giống với các thông tin họ tên, ngày tháng năm sinh, tuổi ... Để tránh rủi ro, bạn nên thường xuyên thay đổi mật khẩu sử dụng trên Remitano lẫn Email. Bảo vệ các thiết bị đang sử dụng để tránh bị hack và đặt khóa mật khẩu với độ khó cao nhất.

Bật chức năng xác thực hai yếu tố (2FA)

2FA ( Two - Factor Authentication ) là bước xác thực hai yếu tố. Đây là một cách an toàn để bảo vệ tài khoản trực tuyến. Khi sử dụng 2FA, ngoài bước nhập mật khẩu như thông thường, bạn được yêu cầu nhập thêm một mã xác thực hiển thị trên điện thoại của bạn.

Ngay cả khi có người đánh cắp mật khẩu của bạn thì họ cũng không thể đăng nhập vào tài khoản. Vì lúc này hệ thống sẽ yêu cầu mã xác thực từ điện thoại của bạn nữa.

Xác minh danh tính (KYC)

KYC (Know Your Customer) - Biết về khách hàng của bạn. Đây là bước các sàn giao dịch xác minh danh tính khách hàng của họ.

Bước này giúp các sàn giao dịch quản trị rủi ro mà người dùng có thể đem lại dựa trên hoạt động tài chính của họ. Nó cũng giúp thuận tiện trong quá trình giải quyết các vấn đề, yêu cầu và tranh chấp của khách hàng. Bạn cần thực hiện KYC để bảo vệ tài khoản, đảm bảo trách nhiệm và quyền lợi khi sử dụng sàn.

KYC bao gồm 2 quy trình chính:

Thu thập thông tin cá nhân (PII - Personally identifiable information) thông qua giấy tờ tùy thân được chính phủ cấp cho công dân.
Xác minh khách hàng bằng cách đánh dấu các cá nhân tiếp xúc với chính trị (PEP- Politically Exposed Person) và những cá nhân có tiền án, tiền sự.

#3. Một số điều cần lưu ý

 - Đừng lưu trữ tiền điện tử trên các sàn giao dịch trong một thời gian dài hoặc lâu hơn mức cần thiết.
 - Nếu bạn sử dụng ví phần cứng, hãy chọn một mã pin khó đoánkhông bao giờ đưa các khóa ghi nhớ/cụm từ khôi phục của bạn lên Internet.
 - Đừng khoe khoang tài sản tiền điện tử của bạn một cách công khai dưới tên thật hoặc địa chỉ nhận dạng.
 - Luôn cho rằng thiết bị của bạn có thể bị xâm phạm bất cứ lúc nào, duy trì trạng thái đề phòng và cảnh giác cao độ.

5. Những cách để bảo vệ tài khoản ví tiền điện tử của bạn

6. Lời kết

Khi tiền điện tử trở nên phổ biến hơn thì vấn đề an ninh và bảo mật sẽ càng được ưu tiên hơn bao giờ hết. Hi vọng thông qua bài viết này, bạn đã được trang bị đầy đủ kiến thức để có thể bảo vệ tài sản kỹ thuật số của mình một cách an toàn nhất.
Nếu có bất kỳ thắc mắc nào trong quá trình giao dịch, hãy tham khảo thêm thông tin hỗ trợ khách hàng hoặc liên hệ ngay với chúng tôi thông qua chatbox bên dưới.

Copyright © 2020 Ada Plus Pool

ĐĂNG KÝ

Để lại lời nhắn cho chúng tôi

Nếu bạn chia sẻ tầm nhìn này thì hãy tham gia cộng đồng của chúng tôi để tiếp cận với kinh nghiệm và sự hỗ trợ của đội ngũ hỗ trợ tận tâm và thân thiện chúng tôi. Nếu bạn có thắc mắc gì thêm vui lòng liên hệ:

1. Group hỗ trợ Telegram ADPL Pool
2. Kênh tổng hợp thông tin Youtube ADPL Pool
3. Email : adplpool@gmail.com

Kết nối với chúng tôi:

HÃY ỦY THÁC CHO ADPL POOL ĐỂ CHÚNG TÔI CÓ THÊM ĐỘNG LỰC PHỤC VỤ CỘNG ĐỒNG

Hướng dẫn Staking