Ví tiền điện tử: Mọi điều bạn cần biết để bắt đầu

Vào năm 2019, vấn nạn gian lận và trộm cắp liên quan đến tiền điện tử đã dẫn đến thiệt hại khoảng 4,4 tỷ đô la. Trong số tất cả các vụ án gian lận và trộm cắp tiền điện tử trong những năm gần đây, cách phổ biến nhất mà hacker sử dụng là tìm lỗi bảo mật trong ví tiền điện tử của người dùng.

Giữ an toàn cho ví tiền điện tử là điều rất quan trọng đối với những người sử dụng các ví tiền điện tử khác nhau lần đầu và không biết về các rủi ro bảo mật liên quan đến việc sử dụng ví tiền điện tử.

Là người mới bắt đầu sử dụng tiền điện tử, bạn phải hiểu rằng nếu bạn muốn gửi, nhận hoặc đơn giản là lưu trữ tiền điện tử, bạn sẽ cần một ví tiền. Nó cũng giúp bạn bảo vệ các loại tiền điện tử khỏi các vụ tấn công tiền điện tử có thể xảy ra. Tuy nhiên, điều đó không có nghĩa là ví tiền điện tử hoàn toàn an toàn cho bạn.

Ví tiền điện tử cũng có rủi ro

Nhiều người dùng ngây thơ tin tưởng vào lời hứa của công nghệ blockchain trong việc tạo ra một hệ thống an toàn cho người dùng, nơi không có ai có thể thể xâm nhập vào tiền điện tử và đánh cắp nó. Blockchain thực sự là một mô hình bảo mật mạng vì nó được củng cố bởi công nghệ sổ cái phân tán (distributed ledger technology - DLT) tạo ra một chuỗi các bản ghi bất biến.

Tuy nhiên, bạn phải biết rằng lời hứa bảo mật được cung cấp bởi công nghệ blockchain không tự động áp dụng cho ví tiền điện tử của bạn. Có sự rủi ro liên quan đến việc sử dụng ví tiền điện tử và điều này không phải do blockchain. Trong hầu hết các trường hợp, rủi ro bảo mật liên quan đến ví tiền điện tử của bạn phát sinh do nhà cung cấp ví hoặc sàn giao dịch của bạn. Các nhà cung cấp ví thường theo dõi thông tin bạn cung cấp cho họ trong khi đăng ký ví.

Khi sự cạnh tranh liên tục gia tăng giữa các nhà cung cấp giải pháp ví tiền điện tử, các công ty tìm kiếm thêm thông tin về khách hàng của họ để họ có thể cung cấp các dịch vụ sản phẩm được cá nhân hóa hơn. Tương tự như ví tiền điện tử trong thế giới thực, phần mềm theo dõi được nhiều công ty sử dụng trong các giải pháp ví tiền điện tử của họ, để tìm kiếm thông tin về người dùng ví tiền điện tử - lịch sử tìm kiếm, email hoặc thông tin hoạt động web của họ để họ có thể xác định những gì khách hàng thực sự muốn và có thể cung cấp kết quả chính xác.

Điều này có nghĩa là các khóa cá nhân bảo mật được tạo bởi người dùng cũng không an toàn. Kết hợp thông tin được truy tìm bởi các công ty quảng cáo và dữ liệu được thu thập bởi các nhà cung cấp giải pháp ví tiền, hacker có thể dễ dàng xâm nhập vào ví tiền điện tử của bạn.

Do đó, điều rất quan trọng đối với những người mới bắt đầu trong lĩnh vực tiền điện tử là phải hoàn toàn chịu trách nhiệm về việc bảo vệ số tiền được lưu trữ trong ví tiền điện tử.

Để giúp bạn đạt được điều này, bài viết sẽ nêu lên các vấn đề bảo mật chính và rủi ro liên quan đến việc sử dụng ví tiền điện tử, cách chọn ví tiền điện tử một cách an toàn và các biện pháp chính để bảo vệ tiền trong ví tiền điện tử của bạn.

Khái niệm cơ bản

Ví tiền điện tử là gì?

Ví tiền điện tử (cryptocurrency wallet) là một phần mềm được thiết kế để lưu trữ khóa cá nhân (private key) và khóa công khai (public key) cũng như tương tác với các blockchain khác nhau, đảm bảo người dùng có thể trao đổi tiền kỹ thuật số và theo dõi số dư của họ một cách dễ dàng.

Nói cách khác, ví tiền điện tử cho phép một người dùng có thể gửi / nhận hoặc trao đổi bitcoin và các loại tiền điện tử phổ biến khác với những người khác một cách dễ dàng. Nếu bạn muốn gửi / nhận bitcoin hoặc bất kỳ loại tiền thay thế nào khác, bạn chỉ cần có một ví tiền điện tử.

Nó hoạt động như thế nào?

Bây giờ, bạn đã có những kiến thức cơ bản, hãy hiểu cách hoạt động của ví tiền điện tử:

Không giống như ví tiền trong thế giới thực, tiền điện tử của bạn không được lưu trữ trong ví ở dạng vật lý. Thay vào đó, nó được lưu trữ kỹ thuật số trên blockchain - một công nghệ đột phá chứa các bản ghi theo dạng vòng tròn và bất biến về mọi giao dịch đơn lẻ phát sinh trên mạng, bao gồm tổng số dư tài khoản được nắm giữ bởi mỗi địa chỉ ví. Phần mềm bên trong ví tiền điện tử được liên kết trực tiếp với blockchain và cho phép bạn gửi các giao dịch trên sổ cái blockchain. Ví chịu trách nhiệm tạo khóa công khai và khóa riêng tư cho bạn, nếu không có khóa này, bạn sẽ không thể truy cập hoặc chuyển tiền.

Vì vậy, bất cứ khi nào bạn gửi bitcoin hoặc bất kỳ loại tiền điện tử nào khác, về cơ bản bạn sẽ chuyển quyền sở hữu đồng tiền từ ví của mình sang địa chỉ ví khác nơi đồng tiền đang được gửi. Để truy cập và mở khóa tiền, chủ sở hữu ví người nhận phải có khóa cá nhân được liên kết với địa chỉ ví của mình và khóa đó cũng phải khớp với khóa / địa chỉ công khai nơi bạn đã gửi tiền. Hãy nhớ rằng không có hoạt động trao đổi tiền thật nào được thực hiện ở đây và giao dịch sẽ chỉ được ghi lại trên blockchain cùng với bản cập nhật trong số dư ví tiền điện tử của bạn và người nhận.

Bạn có thể xem khóa công khai của ví tương tự như số tài khoản ngân hàng của bạn với khóa cá nhân hoạt động như mã OTP của nó, nếu không có khóa này, bạn sẽ không thể truy cập hoặc chuyển tiền từ tài khoản của mình. Tương tự, trong thế giới tiền điện tử, khóa cá nhân được sử dụng để chứng minh quyền sở hữu địa chỉ ví cũng như ký kết các giao dịch để gửi tiền điện tử từ ví của bạn cho người khác. Trong khi đó, địa chỉ ví hoặc khóa công khai của bạn hiển thị trên mạng blockchain, cho phép những người dùng khác trên mạng tìm thấy địa chỉ ví của bạn và gửi tiền cho bạn.

Các loại ví tiền điện tử

Ví tiền điện tử chủ yếu có thể được phân loại thành hai loại - ví nóng (hot wallet) và ví lạnh (cold wallet). Sự khác biệt giữa chúng là những ví nóng được kết nối với internet hoặc có sẵn trực tuyến trong khi ví lạnh thì lại lưu trữ dữ liệu ví tiền điện tử của người dùng ở chế độ ngoại tuyến.

Ví nóng

Ví Web

Các ví này tương thích với đám mây (cloud) và có thể truy cập từ bất kỳ thiết bị kết nối internet nào từ bất kỳ nơi nào trên thế giới. Những chiếc ví này mang đến cho bạn sự tiện lợi vì bạn có thể lưu trữ khóa cá nhân của mình trực tuyến - khóa này sẽ được bảo mật bởi bên thứ ba. Mặc dù, khóa cá nhân của bạn có nguy cơ bị đánh cắp trực tuyến cao nhất do các cuộc tấn công hack và trộm cắp.

Ví Desktop

Chúng thường được cài đặt trên hệ thống máy tính hoặc máy tính xách tay của bạn, giống như bất kỳ phần mềm nào khác. Mặc dù, ví máy tính để bàn có nguy cơ cao bị ảnh hưởng bởi phần mềm độc hại hoặc vi rút máy tính. Bạn nên cài đặt phần mềm diệt vi rút và có tường lửa để bảo vệ các khóa riêng tư của ví. Các ví dụ phổ biến bao gồm Jaxx, Electrum, v.v.

Ví Mobile

Những chiếc ví này chạy thông qua một ứng dụng trên thiết bị di động của bạn và mang lại sự tiện lợi vì chúng có thể được sử dụng để chuyển khoản thanh toán tức thì cho bất kỳ ai, ở bất kỳ đâu bằng cách sử dụng tiền ảo được lưu trữ trong tài khoản của bạn. Một số ví di động cũng có phiên bản web hoặc máy tính để bàn. Các ví dụ phổ biến bao gồm Coinomi, Mycelium, v.v.

Ví lạnh

Ví Hardware

Ví phần cứng lưu trữ khóa cá nhân của người dùng trên một thiết bị phần cứng như USB. Vì khóa riêng tư của người dùng được lưu trữ trong một số thiết bị vật lý, chúng cung cấp mức bảo mật cao nhất và ít bị tấn công trực tuyến nhất. Nhiều người dùng tiền điện tử coi chúng là lựa chọn an toàn nhất để lưu trữ tiền kỹ thuật số của họ. Ví phần cứng có thể được kết nối với PC và cũng tương thích với một số giao diện web. Để gửi tiền từ ví phần cứng; bạn chỉ cần cắm thiết bị của mình vào PC hoặc thiết bị có kết nối internet, nhập mã PIN và gửi tiền tệ. Các ví dụ phổ biến bao gồm Trezor, Ledger Nano S, v.v.

Ví Paper

Tương tự như ví phần cứng, những ví này cung cấp bảo mật hàng đầu và dễ sử dụng. Thuật ngữ ví giấy thường biểu thị một bản sao in hoặc vật lý có chứa các khóa công khai và riêng tư của ví của bạn. Theo thuật ngữ kỹ thuật hơn, nó đề cập đến một phần mềm được sử dụng để tạo một cặp khóa cá nhân và khóa công khai một cách an toàn, sau đó chúng sẽ được in ra. Sử dụng ví giấy là đơn giản đối với bất kỳ ai.

Ví tiền điện tử khác với ví kỹ thuật số truyền thống / eWallet như thế nào?

Mặc dù hàng triệu người trên khắp thế giới sử dụng ví tiền điện tử, vẫn có sự hiểu lầm khi hiểu chúng khác với ví kỹ thuật số truyền thống như thế nào:

Ví tiền điện tử về cơ bản là một chương trình phần mềm cho phép người dùng gửi, nhận hoặc lưu trữ vô số loại tiền điện tử hoặc tiền kỹ thuật số. Nó cũng cho phép người dùng theo dõi số dư tiền điện tử của họ. Các ví này cũng lưu trữ các khóa riêng tư và công khai của người dùng và tương tác với các chuỗi khối khác nhau để người dùng có thể gửi hoặc nhận tiền điện tử.

Mặt khác, ví kỹ thuật số hoặc ví điện tử là một chương trình hoặc hệ thống dựa trên phần mềm giúp lưu trữ an toàn thông tin liên quan đến thanh toán của người dùng trong một môi trường an toàn và loại bỏ nhu cầu nhập thông tin tài khoản theo cách thủ công cho người dùng mỗi khi họ thực hiện trực tuyến các khoản thanh toán.

Ví điện tử cho phép bạn lưu trữ các chi tiết thanh toán như thông tin thẻ tín dụng, thẻ ghi nợ, thông tin tài khoản ngân hàng, v.v. để thực hiện thanh toán nhanh hơn. Ví điện tử cũng có thể hoạt động như cách sử dụng tiền điện tử nếu chúng đi kèm với các tính năng tích hợp để tương tác với các blockchain khác nhau.

Lưu ý: Ví kỹ thuật số cũng đóng vai trò là giao diện chính để sử dụng tiền điện tử như Bitcoin nếu chúng có hỗ trợ tích hợp cho việc lưu trữ hoặc trao đổi tiền điện tử.

Không giống như ví kỹ thuật số và ví truyền thống, ví tiền điện tử không lưu trữ bất kỳ loại tiền tệ nào. Tất cả những gì tồn tại trong ví tiền điện tử là bản ghi các giao dịch tiền điện tử của người dùng được lưu trữ trên mạng blockchain - có thể hiển thị hoặc không nhìn thấy đối với những người dùng khác, tùy thuộc vào loại blockchain - công khai hay riêng tư.

Ví tiền điện tử lưu trữ các khóa công khai và riêng tư của người dùng tham gia vào sàn giao dịch tiền điện tử. Một cơ sở như vậy chỉ đơn giản là có sẵn từ một ví kỹ thuật số điển hình.

Không giống như ví kỹ thuật số thông thường, ví tiền điện tử có giao diện cho phép nó tương tác với các blockchain khác nhau để gửi hoặc nhận tiền điện tử thay mặt cho người dùng.

Ví kỹ thuật số có thể được liên kết với ứng dụng di động của ngân hàng hoặc bất kỳ nền tảng thanh toán nào như Paypal, đơn giản là không có sẵn trong trường hợp ví tiền điện tử.

Những trường hợp về lừa đảo ví tiền điện tử

Bây giờ bạn đã nhận thức đầy đủ về hoạt động của ví tiền điện tử và chúng khác với ví tiền điện tử truyền thống như thế nào, hãy cùng xem xét một số trường hợp gian lận trong ngành công nghiệp tiền điện tử để cung cấp cho bạn ý tưởng về các rủi ro bảo mật liên quan đến việc sử dụng ví tiền điện tử.

Trường hợp 1

Ví dụ phổ biến nhất về vụ hack ví tiền điện tử là sự cố Binance vào năm 2019. Rõ ràng, các hacker đã đánh cắp số tiền điện tử trị giá 40 triệu đô la từ Binance - sàn giao dịch tiền kỹ thuật số lớn nhất thế giới. Binance đã báo cáo rằng hành vi trộm cắp tiền điện tử được thực hiện từ một ví duy nhất, đó là ví nóng Bitcoin của chính công ty. Ngoài ra, tội phạm mạng đã đánh cắp các khóa API, mã xác thực hai yếu tố và các thông tin khác trong cuộc tấn công Bitcoin.

Trường hợp 2

Các sự cố hack ví tiền điện tử khác bao gồm vụ đánh cắp XRP trị giá 10 triệu đô la do hacker thực hiện từ ví của người dùng GateHub vào tháng 6 năm ngoái. Trong khi cung cấp thông tin tóm tắt về vụ việc, dịch vụ ví tiền điện tử đã báo cáo tội phạm mạng có thể xâm phạm khoảng 100 ví XRP Ledger để lấy cắp tiền.

Trường hợp 3

Một báo cáo từ Chainalysis vào cuối năm ngoái nhấn mạnh rằng những kẻ lừa đảo PlusToken đã quản lý để rút ra khoảng 185 triệu đô la từ tổng số Bitcoin bị đánh cắp và cũng là nguyên nhân dẫn đến sự sụt giảm mạnh của giá Bitcoin vào cuối năm 2019. Trước khi rút tiền, hacker đã thực hiện hơn 24.000 lần chuyển đến 71.000 địa chỉ Bitcoin khác nhau bằng cách sử dụng một loại ví đặc biệt sử dụng công nghệ bảo mật tương thích với Bitcoin - CoinJoin

Rủi ro liên quan đến việc sử dụng ví tiền điện tử

Spoofing

Trong trường hợp tấn công giả mạo(spoofing attack), phần mềm độc hại hiện diện bên trong hệ thống người dùng cố gắng thay đổi địa chỉ ví của người gửi nhằm đánh lạc hướng người khác gửi tiền điện tử đến địa chỉ ví sai. Các ví tiền điện tử có giao thức bảo mật kém an toàn hơn thường có thể trở thành nạn nhân của các vụ hack như vậy. Do đó, hãy luôn kiểm tra mức độ bảo vệ an ninh mà ví tiền điện tử cung cấp cho bạn.

Mất tiền

Như đã thảo luận ở trên, bạn cần cả khóa riêng tư và khóa công khai để truy cập vào ví tiền điện tử của mình và các khoản tiền được lưu trữ bên trong nó. Do đó, điều quan trọng là bạn phải lưu trữ cả hai khóa một cách an toàn. Giữ các khóa riêng tư ở dạng mã hóa cũng quan trọng không kém để giảm thiểu khả năng ai đó truy cập vào tiền ví của bạn mà không có sự cho phép của bạn.

Phí giao dịch cao

Trong khi sử dụng ví tiền điện tử, người dùng cũng phải trả phí giao dịch, có thể lên tới 50% số tiền đã gửi. Bỏ qua những điều này có thể dẫn đến tổn thất tài chính lớn cho bạn.

Centralized Structure

Bạn phải biết rằng địa chỉ công khai của ví tiền điện tử hiển thị trên mạng blockchain (không bao gồm các địa chỉ riêng tư) mà mọi người có thể dễ dàng nhìn thấy; do đó, ví của bạn có nguy cơ bị hacker tấn công.

Đảo ngược các khoản thanh toán

Trong khi sử dụng ví tiền điện tử để chuyển tiền ảo, hãy luôn nhớ nhập địa chỉ công khai chính xác của người nhận vì các giao dịch sau khi được thực hiện trên blockchain không thể bị đảo ngược do bản chất của nó. Bạn có thể bị mất tiền vì nó sẽ được chuyển đến một địa chỉ ví sai.

Cách để bảo mật ví tiền điện tử

Nếu bạn thích sử dụng ví tiền điện tử, đây là một số biện pháp an toàn quan trọng mà bạn nên ghi nhớ để đảm bảo ví tiền điện tử và các khoản tiền được lưu trữ bên trong:

Giữ an toàn cho các khóa riêng tư của bạn

Khi ai đó có quyền truy cập vào các khóa cá nhân hoặc mật khẩu trong ví tiền điện tử của bạn, tiền của bạn chỉ đơn giản là biến mất. Vì vậy, hãy luôn nhớ lưu trữ khóa cá nhân của bạn một cách an toàn và đảm bảo không ai có quyền truy cập vào khóa cá nhân hoặc mật khẩu ví của bạn.

Để giữ an toàn cho các khóa riêng tư của bạn, hãy làm theo các mẹo an toàn sau:

• Không giữ tiền điện tử của bạn trong ví trao đổi trong một thời gian dài.
• Viết khóa cá nhân của bạn vào một mảnh giấy thay vì lưu trữ trong bất kỳ thiết bị điện tử nào. Bạn cũng nên bảo vệ giấy này khỏi nhiệt trực tiếp để tránh bị hư hỏng.
• Nếu bạn đang sử dụng ví phần cứng, hãy luôn chọn mã PIN khó giải mã cho bất kỳ ai.
• Không bao giờ tiết lộ công khai các khoản nắm giữ tiền điện tử của bạn dưới tên thật hoặc địa chỉ công khai của bạn. Một số tin tặc có thể cố gắng xâm nhập vào ví tiền điện tử của bạn để đánh cắp tiền của bạn ngay cả khi bạn giữ chúng trong tùy chọn lưu trữ ví lạnh.

Chọn ví tiền điện tử một cách khôn ngoan

Luôn chọn ví lưu trữ khóa cá nhân của bạn ở dạng mã hóa trực tuyến. Các nhà cung cấp giải pháp ví tiền điện tử như Corin đang cung cấp mã hóa khóa riêng tư để ngăn chặn việc hack nội bộ cho ví tiền điện tử của bạn. Đối với những người dùng lo ngại về các mối đe dọa mạng, ví lạnh là giải pháp tốt nhất. Bạn có thể sử dụng ví lưu trữ lạnh như Trezor hoặc Ledger để tội phạm mạng tránh xa số tiền của bạn được lưu trữ bên trong ví tiền điện tử.

Bảo mật kết nối Internet

Phần lớn các mạng công cộng hoặc mạng wi-fi dễ bị tấn công và cũng có các lỗi bảo mật, mà tội phạm mạng có thể dễ dàng lợi dụng để hack ví tiền điện tử của bạn. Nếu bạn đang sử dụng ví nóng để kết nối với ví tiền điện tử của mình - hãy tránh kết nối với mạng công cộng. Bạn nên sử dụng mạng riêng tư hoặc mạng gia đình. Ngoài ra, hãy đảm bảo rằng mạng wi-fi riêng tư của bạn sử dụng mã hóa mạnh như giao thức WPA-2.

Phishing

Trong thế giới tiền điện tử, hacker thường thực hiện các cuộc tấn công lừa đảo thông qua email và quảng cáo của Google. Để tránh trở thành một phần của những trò lừa đảo như vậy, luôn kiểm tra email mà bạn nhận được từ các nhà cung cấp giải pháp ví tiền điện tử của mình có đúng thực sự là tên miền của họ không và cố gắng tránh đăng nhập vào trang web của họ bằng cách nhấp vào Quảng cáo Google. Hãy nhớ rằng, khi khóa cá nhân của bạn bị lộ với một trang web lừa đảo, thì tiền điện tử của bạn sẽ biến mất.

Kiểm tra kỹ địa chỉ ví tiền điện tử

Đảm bảo khi bạn kết nối với sàn giao dịch hoặc ví nóng, bạn đang đăng nhập vào đúng địa chỉ - địa chỉ do nhà cung cấp giải pháp ví của bạn cung cấp. Ngoài ra, chỉ đăng nhập vào các trang web đang sử dụng chứng chỉ HTTPS hợp lệ. Hầu hết các trang web hợp pháp đều có HTTPS an toàn. Để an toàn hơn, hãy thử các plugin trình duyệt như **HTTPS Everywhere**

Theo dõi cập nhật tự động

Bạn nên tắt tự động cập nhật khi sử dụng các ứng dụng web liên quan đến ví tiền điện tử. Các lỗi phát sinh trong các bản cập nhật phần mềm mới có thể gây ra tổn thất lớn cho bạn với tư cách là chủ tài khoản ví tiền điện tử. Chờ 2 hoặc 3 ngày để theo dõi bất kỳ vấn đề tiềm ẩn nào trong bản phát hành mới của ứng dụng hoặc phần mềm ví tiền điện tử. Sau khi ứng dụng được người dùng khác kiểm tra, bạn có thể cài đặt ứng dụng đó mà không gặp bất kỳ rủi ro nào.

Sử dụng mật khẩu mạnh

52% mọi người sử dụng cùng một mật khẩu cho các dịch vụ trực tuyến khác nhau. Do đó, khi sử dụng ví kỹ thuật số để lưu trữ hoặc trao đổi tiền điện tử, hãy đảm bảo bạn sử dụng mật khẩu mạnh mà hacker không thể dễ dàng đoán được. Tránh đưa thông tin cá nhân của bạn như tên, ngày sinh, v.v. vào mật khẩu ví của bạn. Ngoài ra, bạn có thể sử dụng xác thực vân tay cho ứng dụng ví tiền điện tử của mình trong khi chuyển tiền cho người khác.

Sử dụng xác thực 2 yếu tố (2FA)

Bạn phải luôn bật chức năng xác thực hai yếu tố nếu được cung cấp bởi nhà cung cấp giải pháp ví tiền điện tử của bạn. Tốt hơn bạn nên chọn các giải pháp ví tiền điện tử cung cấp chức năng này theo mặc định. Hãy nhớ rằng, xác thực hai yếu tố được thực hiện theo nhiều cách khác nhau bởi các nhà cung cấp ví khác nhau. Ví dụ: Một ứng dụng xác thực của Google sử dụng mã gồm 6 chữ số thay đổi thường xuyên và là mã duy nhất cho mọi người dùng. Ngoài ra, bất cứ khi nào có thể, hãy sử dụng các giải pháp ví với phần mềm hoặc phần cứng 2FA thay vì SMS.

Tách biện các ví tiền điện tử

Chia sẻ tổng tài sản tiền điện tử của bạn trên nhiều ví - bất kể nóng hay lạnh để giảm thiểu tổn thất trong trường hợp bị hack.

Sao lưu ví tiền điện tử của bạn thường xuyên

Bạn nên sao lưu ví tiền điện tử của mình trong trường hợp mất thiết bị được sử dụng để truy cập ví tiền điện tử của mình. Ngoài ra, hãy đảm bảo rằng bản sao lưu được nằm ở một vị trí an toàn. Sao lưu ví tiền điện tử của bạn giúp bạn dễ dàng khôi phục ví của mình với tất cả các chi tiết tài khoản quan trọng vẫn còn nguyên vẹn.