2020/02/06
Wallet

Hot wallet (Ví nóng) là gì? Giải thích về các loại ví tiền điện tử và cơ chế từng loại.

Tháng 1 năm 2018, đã có 1 vụ rò rỉ 11,6 nghìn tỷ đồng tiền XEM (NEM) sang đồng VNĐ tại sàn giao dịch tiền điện tử Coincheck tại Nhật Bản.

Loại tiền điện tử bị đánh cắp là XEM (NEM), nhưng nó đã chỉ ra vấn đề bảo mật về việc lưu trữ trong Hot Wallet.

Như vậy, sàn giao dịch không hề có sự đảm bảo an toàn, mà hiện tại, điều quan trọng được cho là phải bảo quản trong ví của mỗi cá nhân.

Bằng việc nắm được cơ chế và các loại ví, cũng như đặc điểm của Hot Wallet, bạn có thể lưu trữ tiền ảo một cách an toàn.

Các điểm chính của bài viết này

  • Quản lý tiền ảo an toàn bằng ví tiền điện tử
  • Chủ yếu quản lý bằng “khoá công khai” và “khoá bí mật”
  • Có 3 loại ví tiền điện tử
  • Hot Wallet là ví thường xuyên được kết nối với Internet

Ví tiền điện tử là gì?

Ví tiền điện tử là nơi các cá nhân có thể lưu trữ tiền điện tử, có thể tránh được rủi ro tài sản bị quản lý bởi bên thứ ba.

Tiền ảo trên sàn giao dịch giống như tiền gửi ngân hàng, và quản lý ví cũng giống như để tiền trong tủ vậy.

Sự khác biệt với lưu trữ tiền mặt

Nhiều người thường gửi tiền Việt Nam đồng vào ngân hàng. Điều này là do khó quản lý một lượng tiền mặt lớn, và sẽ thuận tiện hơn khi chuyển tiền qua ngân hàng trung gian.

Mặt khác, nếu ngân hàng phá sản thì số tiền đã gửi vào đó về cơ bản sẽ không lấy lại được.

Vì vậy, khi xảy ra cú shock Lehma, số người sử dụng phương pháp lưu trữ tiền mặt tại nhà, nói cách khác là “để tiền trong tủ” đã tăng lên, vì nếu nắm giữ tiền mặt thì có thể tránh được những rủi ro như vậy.

Ví tiền điện tử

Có thể nói nó giống với tiền điện tử.

Trên sàn giao dịch, một số phần trăm tiền điện tử đang được gửi vào sẽ được lưu trữ một cách an toàn.

Tuy nhiên, hàng chục tỷ đồng tiền điện tử vẫn thường xuyên được sử dụng để giao dịch, do đó về cơ bản nó được thực hiện online.

Vì vậy, trong quá khứ đã từng xảy ra những trường hợp bị đánh cắp tiền hay bị phá sản do hacker tấn công, và cũng không có gì đảm bảo những đồng tiền đã được gửi sẽ được trả lại trong những tình huống như vậy.

Vì vậy, bằng việc cho tiền vào ví để có thể tự quản lý mà không cần tin tưởng vào sàn giao dịch, bạn có thể sử dụng tiền điện từ một cách an toàn giống như việc cất tiền trong tủ vậy.

Đặc trưng của Hot Wallet

Hot wallet (Ví nóng) là loại ví luôn được kết nối với Internet.

Web Wallet (Ví web), Software Wallet (Ví phần mềm) cũng là các loại ví thuộc Hot Wallet.

Sự khác nhau giữa Hot Wallet (Ví nóng) và Cold Wallet (Ví lạnh)

Hot Wallet luôn luôn online. Trái lại, Cold Wallet luôn luôn offline. Hot Wallet có ưu điểm là dễ dàng chuyển tiền.

Tuy nhiên, Hot Wallet lại có rủi ro cao bị hack, vì vậy lưu trữ khoá bí mật trong Cold Wallet đang dần trở thành xu hướng chính.

Chuyển tiền / Nhận tiền dễ dàng

Hot wallet được quản lý online, vì vậy có thể dễ dàng thực hiện giao dịch tiền điện tử khi có kết nối internet.

Hot Wallet được sử dụng trong các sàn giao dịch thực hiện chuyển/nhận tiền realtime vì không làm mất đi sự tiện lợi.

Luôn có nguy cơ bị đánh cắp

Do luôn được kết nối internet nên nguy cơ bị hack rất cao.

Do đó, điều quan trọng là không quản lý 1 lượng lớn tiền điện tử trong Hot Wallet.

Các loại Hot Wallet

Web Wallet

Web Wallet là loại ví lưu trữ tiền điện tử trên internet.

Do được quản lý bằng bên thứ ba hoặc bằng dịch vụ web có sẵn nên ai cũng có thể dễ dàng sử dụng, vì vậy có những lo ngại về vấn đề bảo mật.

Sàn giao dịch được phân loại theo Web Wallet, và có những ưu nhược điểm cụ thể như sau.

Ưu điểm của Web Wallet

  • Dễ dàng tạo ví
  • Có thể sử dụng ở bất kỳ đâu miễn là có kết nối intenet
  • Có thể sử dụng bằng nhiều thiết bị khác nhau

Nhược điểm của Web Wallet

  • Không thể sử dụng nếu không kết nối Internet
  • Nguy cơ bị hack
  • Có thể không sử dụng được tạm thời do bảo trì…

Software Wallet

Là loại ví có thể quản lý bằng thiết bị của bạn bằng cách cài đặt phần mềm vào thiết bị bạn có.

“Mobile Wallet” hay “Desktop Wallet” cũng thuộc loại này.

Do được lưu trữ cục bộ nên an toàn hơn Web Wallet. Ứng dụng smartphone wallet tương ứng với Software Wallet.

Ưu điểm của Software Wallet

  • Do được quản lý bằng cá nhân nên rủi ro bị hack thấp hơn Web Wallet
  • Có thể kiểm tra ví ngay cả khi offline

Nhược điểm của Software Wallet

  • Thiết bị bị nhiễm virus hoặc bị hack
  • Chỉ sử dụng được trên thiết bị đã download phần mềm

Hardware Wallet

Hard Wallet là loại ví quản lý tiền điện tử bằng thiết bị độc lập về mặt vật lý.

Tính tiện lợi kém hơn do không sử dụng internet hay ứng dụng, nhưng lại là nơi lưu trữ an toàn nhất.

Cũng có loại bộ nhớ USB và Smart Watch (đồng hồ thông minh).

Ưu điểm của Hardware Wallet

  • Rủi ro bị hack cực kỳ thấp do độc lập về mặt vật lý
  • Có thể lưu trữ nhiều loại tiền ảo khác nhau
  • Có thể khôi phục lại khi bị hỏng nếu nhớ cụm mật khẩu (Pass phrase)

Nhược điểm của Hardware Wallet

  • Thiết bị đắt tiền
  • Cần thiết bị thay thế mới khi bị mất hoặc hư hỏng

Cơ chế hoạt động của Hot Wallet

Giao dịch tiền điện tử áp dụng phương thức mật mã hoá khoá công khai.

Hệ thống bảo mật này giúp thực hiện các giao dịch an toàn và đáng tin cậy.

Vì vậy, có thể nói rằng việc hiểu mối liên quan giữa khoá công khai và khoá bí mật là 1 điều quan trọng trong quản lý ví.

Mật mã hoá khoá chung

Mật mã hoá khoá chung là phương thức mã hoá trước khi công nghệ tiền ảo ra đời.

Trong các giao dịch sử dụng internet, phương thức được sử dụng là mã hoá các thông tin cá nhân hay các giao dịch quan trọng, và sau đó được phục hồi bởi người nhận.

Phương pháp từ trước đến nay được đảm bảo độ an toàn do chia sẻ cùng 1 chìa khoá (key) nên người không biết chìa khoá giải mã sẽ không thể đọc được.

Mặc dù có thể bảo đảm được tính bảo mật bằng việc mã hoá, nhưng mặt khác, nó cũng có vấn đề là chìa khoá được chia sẻ nếu bên thứ 3 biết được thì sẽ dễ dàng bị sử dụng vào mục đích xấu.

Mật mã hoá khoá công khai

Giải pháp cho vấn đề này chính là mật mã hoá công khai. Nói đơn giản, đây là hệ thống bảo đảm tính an toàn bằng 2 loại khoá là “khoá công khai” và “khoá bí mật”. Đây là phương thức mã hoá cơ bản chủ yếu của tiền điện tử.

Khoá công khai là khoá có thể chia sẻ cho người khác, còn khoá bí mật là khoá mà chỉ mình bạn biết.

Điểm đột phá của phương thức này là tách riêng biệt khoá để mã hoá và khoá để giải mã. Về nguyên tắc, những gì được mã hoá bằng khoá công khai chỉ có thể được giải mã bằng khoá bí mật, và những gì được mã hoá bằng khoá bí mật chỉ có thể được giải mã bằng khoá công khai.

Vì vậy, nguy cơ bị đánh cắp sẽ an toàn hơn trước đây do các thông tin chuyển tiền điện tử sau khi được mã hoá bằng khoá công khai phải được giải mã bằng mã bí mật của người nhận.


-MEMO-

Thông tin ai chuyển tiền cho ai được gọi là chữ ký, và nó cũng được thực hiện bằng phương thức mã hoá khoá công khai. Đây là chức năng để ngăn chặn các sự lừa đảo như mạo danh,…

Nếu thông tin bạn đã gửi tiền được mã hoá bằng khoá bí mật, bạn có thể giải mã nó bằng khoá công khai, nhờ đó có thể xác nhận được chữ ký.

Ngoài ra, khoá công khai được chia sẻ cho bên thứ 3, nên ngay cả không phải đối tác giao dịch cũng có thể xác nhận được chữ ký. Đặc điểm này giúp bên thứ 3 có thể chứng minh được độ tin cậy của giao dịch.

Wallet (Ví) và khoá bí mật

Wallet (Ví) không chứa tiền ảo mà quản lý khoá công khai và khoá bí mật cần thiết cho giao dịch.

Vì vậy, cho dù có bị mất thì vẫn có thể khôi phục lại, chỉ cần bạn nhớ mã bí mật.

Mặt khác, vì mã bí mật là thông tin quan trọng nhất, nên có thể nói rằng điều quan trọng là không được tiết lộ cho người khác và lưu giữ nó an toàn.

Điểm cần lưu ý về Hot Wallet

Dưới đây là 1 số điểm cần chú ý khi sử dụng Hot Wallet.

Hãy nắm bắt một số điểm lưu ý để có thể lưu trữ tài sản cá nhân an toàn.

Từng có thiệt hại thất thoát tài sản trong quá khứ

Trong quá khứ, đã từng có những sàn giao dịch tiền ảo trên khắp thế giới bị hack và gặp thiệt hại bị rò rỉ tiền ảo.

Các sàn giao dịch tiền điện tử quản lý khoá bí mật của khách hàng, do đó nếu bản thân sàn giao dịch bị hack thì cũng ko bị thất thoát tất cả tài sản cùng lúc.

Hãy thường xuyên ý thức về mục tiêu của các hacker

Vụ hack Coincheck xảy ra vào tháng 1 năm 2018 đã bị thất thoát tiền do sàn giao dịch đã lưu trữ khoá bị mật của khách hàng trong Hot Wallet.

Do đó, hãy luôn ý thức rằng việc lưu trữ tiền ảo dài hạn trên sàn giao dịch rất nguy hiểm. Zaif cũng từng bị hack, do đó điều quan trọng là quản lý tài sản với ý thức rằng sàn giao dịch luôn là mục tiêu hướng đến của các hacker.

 


Tổng kết

Hiện nay, có rất nhiều sàn giao dịch, nhưng hầu hết các sàn đều sử dụng Hot Wallet, do đó không có gì bảo đảm đối với các tổn thất do bị trộm cắp bởi hacker.

Bằng việc hiểu các loại Ví, bạn có thể tự quản lý khoá bí mật, tránh nguy cơ rò rỉ do sự quản lý của bên thứ 3. Đặc biệt, nếu sở hữu 1 lượng lớn tiền ảo, cần có các biện pháp bảo mật khác như quản lý khoá bí mật bằng multisig.