Đừng vội rút xu! Ví lạnh không an toàn như bạn nghĩ
TL; DR
· Hiệu ứng domino FUD được kích hoạt bởi sự cố FTX dần dần lan rộng, phong trào rút tiền tiếp tục và không ai biết khi nào thị trường con gấu sẽ dừng lại;
· Thế giới tiền điện tử hiện nay rất hoang dã và hỗn loạn. Là người dùng, chúng ta có thể làm gì;
· Đối với hầu hết mọi người, miễn là bảo vệ mật khẩu và xác minh hai lần được thực hiện tốt, thì việc đưa nó vào sàn giao dịch thực sự an toàn hơn ví nóng.
· Thế giới thực ban đầu là một quá trình tăng entropy, và nhiệm vụ của blockchain là làm chậm tốc độ tăng entropy.
Giới thiệu
Hiệu ứng domino FUD được kích hoạt bởi sự cố FTX dần lan rộng, phong trào rút tiền vẫn tiếp tục và không ai biết khi nào thị trường con gấu sẽ dừng lại. Nhưng chúng ta có thể có một cuộc thảo luận tốt. Có thực sự cần thiết để rút tiền không? Làm thế nào để đặt tài sản kỹ thuật số của bạn?
Rút tiền hay Chờ?
Làn sóng chiến dịch rút tiền bắt đầu bởi sự cố FTX đã khiến một số sàn giao dịch tiền điện tử không có bằng chứng 100% về dự trữ gặp rủi ro lớn, thậm chí là nguy cơ đóng cửa.
Trên thực tế, khi FTX bán một số lượng lớn Altcoin vào ngày đầu tiên, các nhà đầu tư nhạy cảm nên biết rằng họ có thể cần rút tiền và rời đi. Thay vì nhận thức muộn màng, hãy thụ động chờ đợi sự xuất hiện của tin tức tốt và mong đợi các sự kiện sẽ đảo ngược.
Chúng ta có thể thấy rằng tình hình toàn thế giới đang rất hỗn loạn, và thế giới tiền điện tử cũng rất hoang dã và hỗn loạn. Với tư cách là người dùng, họ không thể làm được gì nhiều, điều này đòi hỏi chúng tôi phải phân bổ tài sản hợp lý theo điều kiện của riêng mình.
BTC có thể là động lực để một số người bắt đầu cuộc sống mới trong một tình huống hỗn loạn. Người ta tin rằng một ngày nào đó, mỗi gia đình phải có một tỷ lệ phân bổ nhất định để giúp danh mục tài sản lành mạnh và bền vững hơn.
Ngoài ra, chúng ta cũng nên học cách sử dụng ví phần cứng để lưu trữ tài sản của riêng mình, phân tán quỹ và ngăn chặn tất cả tiền được đưa vào sàn giao dịch. Ngay cả một gã khổng lồ mạnh như FTX cũng rơi xuống đất chỉ trong hai ngày. Điều gì là không thể?
Ví lạnh hay Ví nóng?
Vậy câu hỏi đặt ra là người dùng sử dụng ví nóng hay ví lạnh là phù hợp? Tiếp theo, chúng tôi sẽ lần lượt liệt kê các phương thức sử dụng và rủi ro tiềm ẩn của ví lạnh và ví nóng. Bạn có thể tham khảo và lựa chọn theo tình hình của bản thân.
Ví lạnh
Ví lạnh phần cứng đáp ứng các tiêu chuẩn hoặc được sản xuất bởi một nhà sản xuất chính thức phải được cách ly với Internet. Nói chung, ví lạnh phần cứng tạo ra địa chỉ và khóa của ví khi mạng bị ngắt kết nối. Điều này đảm bảo rằng tin tặc không thể trực tiếp đánh cắp khóa từ các thiết bị kết nối mạng.
Quét quá trình sử dụng của ví lạnh phần cứng, chúng tôi nhận thấy rằng bất kỳ tình huống nào xuất hiện khóa riêng tư hoặc sử dụng khóa cá nhân đều hoàn tất khi mạng bị ngắt kết nối, vì vậy điều này có thể phá vỡ con đường cho tin tặc lấy cắp khóa cá nhân ở một mức độ nào đó, do đó đảm bảo tính bảo mật của ví lạnh phần cứng.
Ngoài ra, bạn nên quan sát các ví khi nhận tiền điện tử, chẳng hạn như imToken và Trust Wallet, đồng thời sử dụng Mã QR, USB hoặc Bluetooth khi gửi tài sản tiền điện tử.
Tuy nhiên, rủi ro khi sử dụng ví lạnh là việc người dùng thiếu kiến thức chuyên môn liên quan có thể dẫn đến các vấn đề bảo mật do chế độ tương tác “WYSIWYG (What You See Is What You Sign)” gây ra. Ví phần cứng không an toàn tuyệt đối.
Tại Hội nghị Hacker Thế giới DEF CON 25 được tổ chức ở Las Vegas, Hoa Kỳ, một nhóm bảo mật nước ngoài đã trình diễn cách bẻ khóa ví lạnh phần cứng, bao gồm cả ví Bitcoin lâu đời nhất, Trezor. Sau khi lấy được Trezor, tin tặc có thể lợi dụng lỗ hổng để chuyển BTC bằng cách gỡ bỏ lớp vỏ của nó. Quá trình này nhanh nhất chỉ mất 15 giây.
Chỉ hai năm trước, sự cố bảo mật của Leger, nhà sản xuất ví lạnh tiền điện tử, đã khiến gần 1 triệu địa chỉ e-mail và 9500 dữ liệu người dùng bị rò rỉ. Mặc dù không chứa mật khẩu nhưng những tài nguyên cá nhân này đủ để bọn tội phạm sử dụng để khởi động các cuộc tấn công lừa đảo. Tin tức về mã độc tống tiền đã lan rộng khắp thế giới, gây ra sự hoảng sợ cho những người dùng có liên quan và khiến mọi người cảm thấy xấu về việc sử dụng ví lạnh của bên thứ ba.
Do đó, nói chung, chúng ta cần quan sát kỹ các nhà sản xuất ví lạnh phần cứng nổi tiếng trên thị trường. Nếu một nhà sản xuất đã sản xuất ví lạnh phần cứng trong một thời gian dài và chưa bao giờ xảy ra sự cố an toàn, thì rất có thể ví lạnh phần cứng do nhà sản xuất này sản xuất sẽ an toàn và đáng tin cậy.
Ví nóng
Nói chung, ví nóng sẽ tương tác với DApp (DeFi, NFT, GameFi, v.v.). Khi ví đang chạy, mã độc sẽ trực tiếp đóng gói và tải các cụm từ ghi nhớ có liên quan lên máy chủ do hacker kiểm soát. Khi ví đang chạy và người dùng bắt đầu chuyển tiền và lén lút thay thế địa chỉ mục tiêu, số tiền và các thông tin khác trong nền của ví, người dùng sẽ khó phát hiện ra. Phá hủy giá trị entropy của các số ngẫu nhiên liên quan đến việc tạo ra các cụm từ ghi nhớ, làm cho các cụm từ ghi nhớ này dễ bẻ khóa hơn.
Hiện tại, Metamask, một ví nóng nổi tiếng và an toàn trên thị trường, thuộc một trong sáu sản phẩm chính của công ty phát triển công nghệ Ethereum ConsenSys và từng được hỗ trợ bởi Ethereum Foundation.
Nó là một ví mã nguồn mở Ethereum nhẹ và cũng là một ví APP. Nó có chức năng kiểm tra các hợp đồng thông minh Ethereum, hỗ trợ Dapp toàn diện nhất và tương thích với ví phần cứng Ledger và Trezor.
Giao diện người dùng đơn giản, rất phù hợp cho người mới bắt đầu. Ngoài ra, người dùng tùy chỉnh trải nghiệm ví, chẳng hạn như thêm giao diện ứng dụng mới vào MetaMask. Tuy nhiên, tỷ lệ sử dụng cao, và trang và thiết kế giao diện người dùng đơn giản thường bị chỉ trích.
Ví Web3.0 có đáng tin cậy không?
Ví là một công cụ cần thiết để người dùng tương tác trên chuỗi. Nó có thể được coi là một lối vào quan trọng từ thế giới thực vào thế giới tiền điện tử. Bản chất của nó là một công cụ quản lý khóa riêng với các thuộc tính tài sản mạnh mẽ. Sự phát triển của ví tiền điện tử trong tương lai cũng sẽ được làm phong phú và mở rộng xung quanh hai tính năng này, đồng thời việc tối ưu hóa kinh doanh và tổng hợp tài nguyên sẽ được thực hiện theo hướng tổng thể và toàn diện.
Là nhà lãnh đạo của ví tiền điện tử trong tương lai, Wallet.io, một ví đa chức năng phi tập trung trong thời đại Web3.0, sử dụng một kế hoạch cân bằng hơn để đảm bảo an toàn vốn của bạn.
Người dùng không cần phải tự ghi lại và lưu các cụm từ ghi nhớ hoặc khóa cá nhân, không phải lo lắng về việc điện thoại di động hoặc máy tính của họ bị xâm nhập và nền tảng đảm bảo tính bảo mật của tiền; Nền tảng này không thể sử dụng tiền trong tài khoản của người dùng và các tài sản trên chuỗi rõ ràng, có thể truy nguyên và không thể bị làm giả. wallet.io hỗ trợ đăng nhập thông qua xác thực gate.io. Sau khi hoàn tất xác thực, người dùng có thể đăng nhập đồng thời vào sàn giao dịch và ví cá nhân bằng một tài khoản. Việc trao đổi và chuyển khoản đều được thực hiện thuận tiện và nhanh chóng.
Ngoài ra, wallet.io cũng có ví đa tiền và đa ký hiệu hàng đầu ở cấp tổ chức. Kiểm tra bảo mật mã hợp đồng được cung cấp bởi Certik & Cheetah Mobile Security.
wallet.io ví một người và nhiều người đăng ký: Gate và các chuyên gia lưu ký tài sản kỹ thuật số đáng tin cậy cùng cung cấp cho bạn các giải pháp quản lý tài sản chuyên nghiệp. Nó phù hợp cho một người quản lý tài sản. Giải pháp multi-sig có thể tránh mất mát tài sản do mất khóa cá nhân của một bên. Cơ chế “2 trong 3 chữ ký” được áp dụng. 3 khóa cá nhân tương ứng được đặt bởi người dùng, nền tảng wallet.io và cơ quan bên thứ ba được giữ riêng; Giao dịch yêu cầu chữ ký của hai khóa cá nhân để chuyển tài sản. Nó hỗ trợ nhiều loại tiền kỹ thuật số và có thể lưu trữ hàng trăm loại tiền kỹ thuật số. Nó đảm bảo tính bảo mật của khóa cá nhân dự phòng thông qua các tổ chức chuyên nghiệp. Nó hỗ trợ ví phần cứng và lưu trữ lạnh phần cứng, trong khi khóa cá nhân an toàn hơn.
wallet.io multi-person and multi-sig wallet: một giải pháp an toàn và linh hoạt để quản lý tài sản cộng tác. Nó phù hợp để quản lý tài sản hợp tác nhiều bên. Nó không chỉ có thể tránh mất khóa cá nhân của một bên mà còn cung cấp giải pháp tốt hơn để quản lý tài sản hợp tác nhiều bên. Cơ chế “chữ ký m-of-n” cho phép chủ sở hữu thiết lập tổng số khóa riêng n của ví và số khóa riêng m cần thiết để ký giao dịch. Tức là, có n thành viên trong ví quản lý khóa cá nhân. Tài sản chỉ có thể được chuyển ra sau khi m thành viên ký tên.
Kiểm soát M-of-N an toàn hơn. Giao dịch yêu cầu chữ ký của N khóa trong M để xác nhận. Nó hỗ trợ nhiều loại tiền kỹ thuật số và có thể lưu trữ hàng trăm loại tiền kỹ thuật số. Trải nghiệm sao lưu tốt hơn có thể tạo thẻ khóa an toàn cho người dùng. Khi cần thiết, tài sản có thể được lấy lại thông qua thẻ khóa. Nó cũng hỗ trợ ví phần cứng và lưu trữ lạnh phần cứng.
Ngoài ra, ví Wallet.io cung cấp miễn phí cho người dùng quản lý tài sản kỹ thuật số, gửi, nhận và các dịch vụ khác. Phí gửi sẽ được trả cho nút mạng duy trì hoạt động của hệ thống tiền tệ kỹ thuật số, còn được gọi là phí của thợ đào và không có mối quan hệ kinh tế nào với wallet.io. Trang chuyển nhượng hiển thị phí của thợ đào tham khảo và chi phí thực tế sẽ tùy thuộc vào chi phí thực tế. Xem trang chi tiết hồ sơ giao dịch để biết thêm chi tiết.
Hiện tại, Wallet.io hỗ trợ tất cả mã thông báo EOS, tất cả mã thông báo ERC-20 của ETH, tất cả mã thông báo QRC-20 của Qtum và tất cả mã thông báo NEP-5 của NEO.
trong Wallet.io, người dùng không cần sao lưu khóa cá nhân. Vì Wallet.io sử dụng chính sách bảo mật cân bằng hơn, khóa riêng tư được mã hóa và lưu trữ trên nền tảng với độ bền cao. Cả người dùng và nền tảng đều không thể lấy khóa cá nhân một cách độc lập. Khóa riêng tư sử dụng mật khẩu rút tiền của người dùng, được lưu trữ thông qua nhiều lần mã hóa. Nền tảng không thể lấy khóa cá nhân và khóa cá nhân được kiểm soát bởi người dùng. Khi người dùng chuyển tiền, khóa cá nhân sẽ được mã hóa và xóa khi nó được sử dụng hết.
Ví tiền an toàn và dễ sử dụng với nhiều xác thực và tính minh bạch của mã nguồn mở có thể đảm bảo an toàn cho người dùng.
Một số gợi ý
Tóm lại, các token của chúng tôi thường được lưu trữ ở ba nơi, trong đó ví lạnh là an toàn nhất. Đối với hầu hết mọi người, miễn là bảo vệ bằng mật khẩu và xác thực kép được thực hiện tốt, thì việc đưa nó vào sàn giao dịch thực sự an toàn hơn một số ví nóng; Ví nóng của chúng tôi luôn nằm trong chuỗi. Một khi xảy ra ủy quyền sai, tài sản có thể dễ dàng được chuyển nhượng. Wallet.io có thể tránh lỗi này một cách hiệu quả.
Ngoài ra, nhiều người cho rằng USDT rất an toàn. Trên thực tế, USDT được quản lý bởi Tether. Một khi nó được coi là tiền đen, Tether có thể dễ dàng đóng băng tiền. Vì vậy, tốt hơn hết bạn nên cẩn thận khi gặp phải USDT không rõ nguồn gốc. Tương tự, cần lưu ý rằng USDC cũng sẽ bị đóng băng.
Một nơi khác mà mọi người dễ mắc lỗi nhất là chữ ký. Người ta thường tin rằng chữ ký không liên quan đến việc ủy quyền và không có rủi ro hoạt động. Tuy nhiên, chữ ký được viết bằng văn bản không rõ ràng vẫn tiềm ẩn nguy cơ bảo mật. May mắn thay, Metamask bây giờ sẽ sử dụng các chữ cái màu đỏ để nhắc nhở.
Tất nhiên, ngoài ký, chức năng được sử dụng phổ biến nhất là phê duyệt. Điều này xác định số tiền bạn đã cho phép bên kia sử dụng tự do bằng một loại tiền tệ nhất định. Nói chung, DEX như Uniswap an toàn hơn. Tuy nhiên, một khi bạn gặp phải một dự án mới yêu cầu bạn cho phép số tiền chuyển nhượng không giới hạn, bạn phải cẩn thận. Chiêu thức ưa thích của tin tặc là lừa bạn vào một trang web giả mạo khi bạn đang lo lắng (khi một dự án mới được khai thác), phấn khích (đột nhiên nhận được một lượng lớn airdrop), hoặc chán nản (liên tục bị lừa) để bạn vô tình cho phép anh ta. .
Kết luận
Bảo mật không bao giờ là tuyệt đối mà là tương đối.
Thế giới thực ban đầu là một quá trình tăng entropi, sẽ liên tục thay đổi, tiến bộ và cải thiện. Nhiệm vụ của blockchain là làm chậm tốc độ gia tăng entropy.
Là một người sử dụng vòng tròn tiền tệ, nếu bạn muốn gắn bó lâu dài trong ngành công nghiệp này, điều đầu tiên là tập trung vào bảo mật tài sản của chính bạn, hiểu phạm vi khả năng của bạn, chọn cách thích hợp để tham gia vào nó và liên tục tìm và trải nghiệm sự phản ánh và tiến bộ do những thay đổi trong ngành mang lại. Có lẽ chỉ bằng cách này, chúng ta mới có thể ngày càng trở nên tốt hơn và thế giới tiền điện tử sẽ trở nên tốt đẹp hơn.
Cảm ơn tất cả những người đã tham gia vào việc kiến tạo một thế giới tốt đẹp hơn, Gate.io sẽ chung tay cùng bạn vượt qua bóng tối và đón bình minh.
Tác giả: Gate.io Nhà nghiên cứu Byron B. Dịch giả: Joy Z.
Bài viết này chỉ trình bày quan điểm của nhà nghiên cứu và không cấu thành bất kỳ lời khuyên đầu tư nào.
Gate.io bảo lưu mọi quyền đối với bài viết này. Đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io.
trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.
