2020/02/06
Wallet

Cold wallet là gì! Giải thích về phương pháp đối phó khi bị Hack trong giao dịch tiền ảo

Có một sự kiện tiền ảo giá trị tương đương 11 ngàn 600 tỷ yên đã bị thất thoát từ sàn giao dịch Coincheck, và tại thời điểm đó một vấn đề đã nổi lên đó là tiền ảo NEM đã bị thất thoát mà không được quản lý trên Cold wallet (ví lạnh)

Bằng cách biết được phương pháp quản lý tiền ảo, bạn sẽ có thể giảm rủi ro truy cập trái phép và thiệt hại bị hack.

Chúng tôi sẽ giới thiệu về cách tạo cơ chế của ví lạnh, ưu nhược điểm và các loại ví lạnh được đề xuất.

 Những điểm chính của bài viết này

  • Ngăn chặn bị hack và truy cập trái phép bằng cách lưu trữ trong ví lạnh
  • Có hai loại là ví giấy được quản lý bằng giấy và ví cứng được quản lý bởi các thiết bị vật lý
  • Có thể quản lý tiền ảo an toàn hơn bằng cách sử dụng multisig (multi signature wallet -ví đa chữ ký)

Rút cụ ví là gì?

Khi nghe đến ví, nhiều người sẽ tưởng tượng ra một “chiếc ví” theo tên gọi của nó. Nói chung “Ví” của tiền ảo không có gì khác biệt nếu bạn nghĩ về nó như một “chiếc ví” của phiên bản tiền ảo.

Tuy nhiên, chỉ có một điểm khác biệt lớn giữa “ví” trong thực tế và “ví” của tiền ảo. Đó là điểm các loại tiền ảo chẳng hạn như Bitcoin hay Ethereum thì không thực sự được lưu trữ trong”ví” của tiền ảo.

Trong giao dịch tiền ảo thì cần có dữ liệu được gọi là “khóa bí mật”, và khóa bí mật này là dữ liệu duy nhất chứng minh quyền sở hữu tiền ảo.

“Ví” của tiền ảo thì không bảo vệ chính tiền ảo, nhưng nó trở thành nơi lưu trữ tiền ảo bằng cách quản lý khóa bí mật này.

Tất nhiên, về bản chất thì không sự khác biệt lớn, nhưng chắc hẳn là bạn có thể thấy sự tồn tại của “ví” là biện pháp bảo mật quan trọng như thế nào đối với giao dịch tiền ảo phải không.

Ví lạnh là gì? Giải thích sự khác biệt với ví nóng (hot wallet)

Ví tiền ảo được chia thành loại ngoại tuyến và loại trực tuyến. Loại ngoại tuyến thường được gọi là “Ví lạnh”.

Ví lạnh là ví quản lý khóa bí mật ở trạng thái ngoại tuyến đã bị ngắt kết nối hoàn toàn với Internet, do đó không liên quan đến môi trường bên ngoài và không có nguy cơ bị hack ngoại trừ một số cơ hội kết nối với Internet khi gửi và nhận tiền.

Có lẽ sẽ không quá lời khi nói rằng đây là một phương pháp lưu trữ tốt nhất về mặt bảo mật.

Trong ví lạnh thì có 2 loại là ví giấy và ví phần cứng. Trong ví giấy thì ghi khóa bí mật trên giấy và trong ví phần cứng thì quản lý khóa bí mật bằng cách sử dụng thiết bị chuyên dụng.

Ví lạnh cụ thể là như sau.

Ví phần cứng  Ví lưu trữ bằng thiết bị vật lý
 Ví giấy Ví lưu trữ bằng cách in trên giấy

Như bạn có thể thấy từ bảng trên, ví lạnh là một phương thức lưu trữ vật lý khóa bí mật của tiền ảo

Bạn hãy lưu ý rằng ngay cả khi bạn đang trong môi trường ngoại tuyến, nếu khóa bí mật của bạn được lưu trữ trong trạng thái có thể kết nối trực tuyến bất cứ lúc nào chẳng hạn như trên điện thoại thông minh hoặc máy tính cá nhân, thì nó không được gọi là ví lạnh.

 Ví giấy và ví phần cứng thì cái nào tốt?

Cả ví giấy và ví phần cứng đều có ưu và nhược điểm, nhưng nếu bạn lo lắng về việc chọn lựa trong hai loại thì có lẽ chọn ví phần cứng sẽ tốt hơn.

Ví giấy thì cần phải đọc trong ví máy tính (desktop wallet) khi chuyển tiền, và nó thiếu sự tiện lợi khi bạn muốn thực hiện chuyển tiền ngay lập tức. Ngoài ra, việc một khi nó đã tiến hành đọc và kết thúc sử dụng thì không thể sử dụng như ví lạnh chính là một nhược điểm.

Mặt khác, ví phần cứng thì kết nối một thiết bị chuyên dụng với máy tính cá nhân và sử dụng nó. Vì có thể thực hiện gửi và rút tiền một cách đơn giản nên tính năng của nó là không chỉ an toàn mà còn có tính tiện lợi cao.

Nếu bạn có dự định lưu trữ tiền ảo trong một thời gian dài, thì việc sử dụng ví phần cứng có thể nói là an toàn.

 Ví nóng là gì?

Ngược lại, ví loại trực tuyến được gọi là “ví nóng” và được lưu trữ trên Internet.

Nó có ưu điểm là có thể thực hiện giao dịch đơn giản và quản lý dễ dàng, nhưng mặt khác là do ví được kết nối với Internet. Nhưng bên cạnh đó nó cũng có nhược điểm là luôn tiềm ẩn nguy cơ bị hack.

Các loại ví nóng chủ yếu là như sau.

 Ví web  Ví chủ yếu được quản lý trên web
 Ví máy tính (desktop wallet) Ví được quản lý trên phần mềm như máy tính cá nhân
 Ví mobile  Ví được quản lý bằng điện thoại thông minh

 Ưu điểm của ví lạnh là gì?

Vậy thì ví lạnh có ưu điểm như thế nào nếu so với ví nóng.

 Tính an toàn cao

Ví lạnh cũng đã được nhiều sàn giao dịch tiền ảo chấp nhận vì tính an toàn cao. Như chiến thuật chúng tôi đã trình bày là tính năng chính của nó, khóa bí mật được quản lý trong trạng thái ngắt kết nối Internet và có ưu điểm là không bị đe dọa bị hack.

Trong các vụ trộm tài sản tiền ảo do bị hack lần lượt xảy ra, chẳng hạn như là sự kiện thất thoát đồng Nem thì đây được coi là một ưu điểm rất lớn của ví lạnh.

 Các sàn giao dịch lớn cũng sử dụng, và độ tin cậy cũng cao

Ngoài ra, ví lạnh được nhiều sàn giao dịch sử dụng và hầu như tất cả các sàn giao dịch trên thế giới đều đang hỗ trợ nó.

Vì tính an toàn của ví lạnh rất cao và được nhiều sàn giao dịch sử dụng, nên có thể nói rằng nó là một phương pháp lưu trữ đáng tin cậy.

 Nhược điểm của ví lạnh

Ví lạnh có tính an toàn cao và được sử dụng trên nhiều sàn giao dịch, nhưng thực tế là nó được lưu trữ trong một thiết bị vật lý cách ly với môi trường Internet, do đó có một nhược điểm là có thể bị mất và tốc độ giao dịch chậm.

 Có thể bị mất hoặc hư hỏng về mặt vật lý

Có một loại ví lạnh gọi là ví giấy lưu trữ bằng cách viết ra địa chỉ và khóa bí mật trên giấy.

Đây là một phương pháp quản lý an toàn nhất có thể lưu trữ chỉ bằng giấy và bút, nhưng mặt khác giấy có đặc trưng là suy giảm theo thời gian hoặc mỏng đi do độ ẩm và lửa.

Do đó, nếu bạn sử dụng ví giấy, bạn cần suy nghĩ cẩn thận về cách quản lý nó.

 Ví giấy thường khó rút và gửi tiền thường xuyên

xVí giấy một khi đã chuyển tiền thì cần phải viết ra ví máy tính, và ví giấy một khi đã được nhập để chuyển tiền thì sẽ trở nên vô hiệu nên cần phải cấp lại.

Ngoài ra, nếu so với các ví trực tuyến như ví nóng, thì tốc độ giao dịch có xu hướng chậm hơn.

Do đó, đây là ví không phù hợp để gửi tiền và rút tiền thường xuyên.

Ví giấy thì không thể phục hồi nếu bị mất

Ví giấy cũng có thể được lưu trữ trên thẻ USB hoặc thẻ SD bằng hình ảnh hay hình chụp.

Tuy nhiên, vì lịch sử chuyển nhận tiền thì không lưu lại trong ví giấy, nên nếu bị mất thì việc phục hồi lại là không thể.

Do đó, điều quan trọng là phải thực hiện các biện pháp chống lại sự mất mát, chẳng hạn như viết trên nhiều tờ giấy và giữ nó.

 Singlesig và Multisig của ví lạnh là gì?

Ví tiền ảo là quản lý khóa công khai mà bất kỳ ai cũng có thể truy cập và khóa bí mật mà chỉ có mình bạn biết.

Giao dịch và quản lý tiền ảo sẽ được thực hiện theo cả hai thông tin này. Thông tin của khóa bí mật là để quản lý tiền ảo và có thể nói việc quản lý khóa bí mật một cách an toàn là điều quan trọng nhất.

Ngoài ra còn có hai loại phương pháp quản lý khóa bí mật là singlesig và multisig.

Singlesig là gì

Trong công nghệ gửi tiền ảo, bạn có thể thực hiện giao dịch tiền ảo bằng cách sử dụng cả khóa công khai và khóa bí mật.

Ngoài ra, việc quản lý bằng một khóa bí mật đối với một khóa công khai được gọi là singlesig.

Multisig là gì

Multisig là một công nghệ đòi hỏi nhiều k hóa bí mật để ký một giao dịch.

Nói chung, công nghệ singlesig thực hiện ký bằng một khóa bí mật thì đang được sử dụng, nhưng bằng cách sử dụng multisig thì bạn có thể xây dựng bảo mật cao. Giả sử dù cho một khóa bí mật bị rò rỉ, bạn sẽ không thể chuyển tiền ảo mà không biết khóa khác.

Ưu điểm của Mutisig

 Nâng cao tính bảo mật

Ngay cả khi thông tin của một khóa bí mật bị rò rỉ, thì bạn không cần phải lo lắng rằng tài sản sẽ bị đánh cắp nếu bạn thiết lập một cài đặt yêu cầu từ hai chữ ký trở lên.

Có thể nói rằng nó an toàn trừ khi tất cả các khóa cần thiết cho giao dịch bị đánh cắp.

 Lo ngại rủi ro khi mất khóa bí mật

Ngay cả khi một khóa bí mật bị mất, thì bạn vẫn có thể lấy lại tài sản được.

Ví dụ, nếu bạn cài đặt 2of3 “cần ký bằng hai khóa bí mật trong số ba khóa đã được tạo trước”, thì bạn có thể truy cập vào tài sản sở hữu của mình ngay cả khi bạn mất một khóa.

 Giảm rủi ro tham ô trong công ty

Bằng cách sử dụng Multisig bạn có thể giảm nguy cơ phạm tội nội bộ.

Trong tình trạng cần phải ký tên bằng khóa bí mật bởi nhiều người, rất khó để tham ô trong công ty trừ khi nhiều người biết khóa bí mật, rồi cùng hợp tác và phạm tội.

 Nhược điểm của Multisig

 Cài đặt khá phức tạp

Mỗi lần gia tăng khóa công khai đăng ký thì cũng sẽ tăng thêm công sức và thời gian cài đặt, vì vậy so với Singlesig thì việc cài đặt khá là phức tạp.

Ví dụ, nếu bạn thiết lập multisig 2of3, thì bạn phải thu thập ba khóa công khai, cài đặt từng khóa bí mật và phải lưu trữ chúng riêng biệt.

Phí dịch vụ cao hơn Single sig

Multisig vì sử dụng nhiều khóa bí mật, nên phí dịch vụ sẽ cao hơn so với Singlesig.

 Tuy nhiên đừng quá tự tin vì nó là multisig

Vì sàn giao dịch hỗ trợ Multisig nên không có nghĩa là nó sẽ an toàn.

Nếu hệ thống bảo mật của sàn giao dịch không đầy đủ và bị hacker tấn công, thì có khả năng khóa bí mật sẽ bị rò rỉ từ ví.

Do đó, người ta nói rằng hành vi gửi khóa bí mật cho sàn giao dịch cùng một chỗ sẽ được tránh, và mong muốn phân tán vào nhiều loại ví khác nhau.

Giới thiệu về các loại ví lạnh được đề xuất

 Ví giấy

bitaddress.org

bitaddress.org là một loại ví Bitcoin, tạo ra ví trên máy tính để bàn (desktop) và là một loại ví tự quản lý khóa bí mật.

bitaddress.org không chỉ hỗ trợ tiếng Anh mà còn hỗ trợ nhiều ngôn ngữ, nên có nhiều người dùng.

bitaddress.org Trang chủ chính thức của bitaddress.org là tại đây

MyEtherWallet

MyEtherWallet là ví máy tính dành cho Ethereum có thể sử dụng từ trình duyệt. Vì nó hỗ trợ Ethereum, Ethereum Classic và tất cả các Token Ethereum, nên không phải là nói quá khi cho rằng “MyEtherWallet” được sử dụng dành cho Ethereum.

Ngoài ra MyEtherWallet cũng là một ví web, vì vậy nó có thể truy cập từ bất kỳ thiết bị nào chỉ cần có khóa bí mật, nó là ví được đề xuất để bù đắp khuyết điểm của ví lạnh.

Trang chủ chính thức của (MyEtherWallet) là tại đây→ MyEtherWallet

Phiên bản ví cứng

Ledger Nano S

Ledger Nano S là ví tiền ảo loại phần cứng.

Đặc trưng của nó là nhẹ hơn và rẻ hơn so với các công ty khác. Ngoài ra, về mặt vật lý vì nó được ngăn cách kết nối với Internet, nên sẽ ngăn chặn sự truy cập trái phép.

Trang web chính thức tại đây→LedgerNanoS

TREZOR 

TREZOR là ví tiền ảo loại phần cứng cho phép tạo nhiều tài khoản.

Ngoài ra, nó cũng đang hỗ trợ 7 loại tiền ảo và hỗ trợ XEM (Nem). Do đó, có thể nói rằng nếu bạn muốn quản lý XEM (nem) một cách an toàn thì Trezor là một sụ lựa chọn tốt.

Trang chủ chính thức của (Trezor) là tại đây→TREZOR

 


Tổng kết

Vì là phương pháp quản lý được ngăn cách với Internet nên ví lạnh là một phương pháp quản lý có độ an toàn cao.

Ngoài ra, bạn cũng có thể chọn ví tương ứng với mục đích sử dụng chẳng hạn như ví giấy hoặc ví phần cứng.

Mặt khác, ví nóng luôn được kết nối với Internet và có thể được sử dụng bất cứ khi nào thì kém hơn trên phương diện tính tiện lợi.

Nói cách khác, có thể cho rằng ví lạnh thì phù hợp để lưu trữ, và ví giấy thì chuyên sử dụng cho đầu tư dài hạn.

Nói ngắn gọn là cho dù là giao dịch tiền ảo, thì cũng có nhiều loại ví khác nhau, giống như có nhiều kiểu đầu tư khác nhau tùy thuộc vào mỗi người.

Các bạn hãy nghiên cứu kỹ càng về tìm loại ví phù hợp với phong cách đầu tư của mình nhé.