Để bảo mật, bảo vệ được ví trữ lạnh – tài sản của bạn, trước tiên bạn cần biết về các cách mà bạn có thể mất Crypto
- Bị lộ 24 ký tự của ví trữ lạnh
- Bị mất 24 ký tự của ví trữ lạnh
- Bạn ghi 24 ký tự của ví trữ lạnh nhưng bị sai nên không thể phục hồi
- Bạn bị mất ví lạnh và kẻ lấy ví lạnh của bạn biết được mật khẩu vào ví của bạn
- Bạn sử dụng ví trữ lạnh giao dịch swap qua các cổng API, các trang web không rõ nguồn
Bên trên là những cách thức mà bạn dễ dàng bị mất crypto của mình. Vậy thì, đối ứng với từng nguyên nhân trên, chúng ta sẽ đi vào từng trường hợp và cách né tránh
1) Bị lộ 24 ký tự của ví trữ lạnh
– Bạn không nên nhập 24 ký tự vào các thiết bị nào, đặc biệt là các thiết bị online, vì hacker dễ dàng thông qua đó để đánh cắp tài sản của bạn
– Tuyệt đối không chụp ảnh 24 ký tự
– Không lưu trữ 24 ký tự trên các dịch vụ cloud, đám mây, hay các storage online
– Chỉ nên ghi ra giấy hoặc lưu trữ vào seedsecu để bảo đảm an toàn
2) Bị mất 24 ký tự của ví trữ lạnh
– Nên backup một số bản cần thiết vào seedsecu hoặc giấy
– Mã hóa hay chuyển đổi 24 ký tự làm cho người lấy được cũng khó có thể chuyển đổi thành 24 ký tự gốc
– Nâng cấp cách lưu trữ của mình thật an toàn. Ví dụ như sử dụng dụng cụ lưu trữ 24 ký tự chống cháy để đảmm bảo an toàn cho bộ khóa cá nhân của bạn
3) Bạn ghi 24 ký tự của ví trữ lạnh nhưng bị sai nên không thể phục hồi
– Khi bạn mới mua ví trữ lạnh về, hãy chuyển 1 ít coin vào, sau đó reset ví và phục hồi bằng 24 ký tự bạn đã lưu lại. Việc này sẽ đảm bảo việc lưu trữ bộ key của bạn là đúng 100%
4) Bạn bị mất ví lạnh và kẻ lấy ví lạnh của bạn biết được mật khẩu vào ví của bạn
– Bạn cần bảo quản ví lạnh ở nơi an toàn, và đặt password (passphrase) của ví lạnh mà chỉ mình bạn biết
5) Bạn sử dụng ví trữ lạnh giao dịch swap qua các cổng API, các trang web không rõ nguồn
– Bạn nên sử dụng ví trữ lạnh như một thiết bị lưu trữ, khi bán coin thì bạn chuyển coin lên sàn tập trung để bán. Còn nếu như bạn swap thông qua các trang web hoặc API thì độ an toàn sẽ phụ thuộc vào trang web hoặc API bạn đang sử dụng.
Với việc sử dụng ví trữ lạnh thì việc lưu trữ crypto của bạn đã an toàn, nếu cộng thêm các phương pháp trên thì bạn hoàn toàn yên tâm khi lưu trữ.
Chúc bạn luôn vui.
Vào Control Center trên thiết bị ví lạnh của bạn để khóa hoặc để cài đặt ví lạnh.
Hướng dẫn vào Control Center
Ví Lạnh Ledger Nano X
- Nhấn giữ 2 nút một lần khoản 3 giây bất kỳ lúc nào để vào Control Center.
- Nhấn nút trái hoặc phải để lựa chọn các chức năng trong Control Center.
- Nhấn 2 nút và thả ra để xác nhận chọn chức năng ở trong Control Center.
- Settings: Nhấn 2 nút để vào phần Settings.
- Lock device: Nhấn 2 nút để lock màn hình, bạn cần nhập PIN code nếu muốn vào lại.
- Battery: Mức sạc Pin hiện tại.
- Device name: Sửa tên hiển thị của thiết bị.
- Bluetooth: Tắt hoặc mở Bluetooth của ví. Nếu Bluetooth đang mở thì màn hình sẽ hiển thị tên thiết bị.
- Power off: Tắt ví Ledger Nano X
- Close: Trở về màn hình trước đó
Ví Lạnh Ledger Nano S Plus
- Nhấn giữ 2 nút một lần khoản 3 giây bất kỳ lúc nào để vào Control Center.
- Nhấn nút trái hoặc phải để lựa chọn các chức năng trong Control Center.
- Nhấn 2 nút và thả ra để xác nhận chọn chức năng ở trong Control Center.
- Settings: Nhấn 2 nút để vào phần Settings.
- Lock device: Nhấn 2 nút để lock màn hình, bạn cần nhập PIN code nếu muốn vào lại.
- Close: Trở về màn hình trước đó
- Cách tắt ví Ledger Nano S Plus: Rút dây cáp thì ví sẽ tắt.
Cập nhật Firmware Ledger Nano S Plus của bạn để hưởng lợi từ mức độ bảo mật tối ưu và trải nghiệm người dùng được cung cấp bởi các sản phẩm của Ledger. Việc cập nhật thiết bị của bạn không ảnh hưởng đến tài sản tiền điện tử hoặc chức năng của thiết bị.
Trước khi bạn bắt đầu
- Update app Ledger Live thông qua banner thông báo trên app Ledger hoặc bạn download version mới nhất của Ledger Live để cài đặt.
- Chắc chắn bạn đã lưu trữ 24 ký tự phục hồi để dự phòng.
- Các App trên thiết bị của bạn sẽ được tự động cài lài sau khi update firmware.
Hướng dẫn cập nhật firmware ví lạnh Ledger Nano S Plus
- Trong Ledger Live, click vào Update firmware trên banner thông báo màu cam.
Nếu như bạn không thấy banner thông báo, vui lòng quay lại sau, khi mà phiên bản firmware mới được xuất bản.
- Đọc kỹ toàn bộ hướng dẫn được hiển thị trên app Ledger Live.
- Nếu như bộ khóa 24 ký tự ví lạnh của bạn đã được lưu trữ và có thể dùng, tick vào check box ở bên dưới, và click Continue.
Update firmware sẽ không cần 24 ký tự, nhưng bạn cần có nó để đảm bảo cho việc dự phòng.
- Thiết bị ví lạnh của bạn sẽ hiểu thị New firmware (firmware mới) và version (phiên bản) của firmware.
- Nhấn nút bên phải để chọn Confirm update. Nhấn 2 nút để xác nhận.
- Nhập PIN code ví lạnh của bạn để confirm. Thiết bị ví lạnh của bạn sẽ khởi động lại và cài đặt các update.
- Nhấn nút bên phải để chọn Confirm update. Nhấn 2 nút để xác nhận.
- Tiến trình update sẽ tự động tiếp tục. Ledger LIve sẽ hiển thị nhiều tiến trình, trong khi đó ví lạnh Ledger Nano S Plus của bạn sẽ hiển thị Processing.
Ví lạnh của bạn cập nhật thành công khi trên Ledger Live hiển thị Firmware updated.
Bạn đã cập nhật thành công firmware của ví lạnh Ledger Nano S Plus của bạn. Ledger Live sẽ tự động cài đặt lại các apps trên ví lạnh của bạn. Bạn có thể chú ý thành dung lượng để lưu trữ apps trong ví tăng lên.
Ledger Live trên điện thoại
Người sử dụng Android có thể update firmware ví lạnh Ledger Nano S Plus thông qua app Ledger Live trên điện thoại
- Kết nói ví lạnh Ledger Nano S Plus với smartphone (điện thoại di động) bằng dây cáp USB.
- Mở App Ledger Live.
- Ở dưới góc phải của màn hình, tap vào My Ledger. Bạn sẽ đến màn hình nơi mà bạn cần để chọn thiết bị ví lạnh của bạn.
- Trong phần USB, bạn sẽ thấy ví lạnh Ledger Nano S Plus của bạn hiển thị. Tap vào nó và xác nhận rằng bạn đồng ý My Ledger truy cập vào ví lạnh của bạn (allow My Ledger to access your device).
- Bạn sẽ thấy một thông báo ghi rằng firmware ví lạnh của bạn cần được update.
- Tap vào Update. Một cửa sổ pop-up hướng dẫn sẽ được xuất hiện. Bạn cần đọc hướng dẫn đó cẩn thận.
- Tick vào checkbox ở bên dưới để xác nhận rằng, bạn đã có lưu trữ 24 ký tự phục hồi ví lạnh của bạn, sau đó tap vào Continue. Thường thì update firmware sẽ không cần 24 ký tự, nhưng bạn cần có nó để đảm bảo cho việc dự phòng..
- Thiết bị ví lạnh của bạn sẽ hiểu thị firmware mới và phiên bản (version) của firmware.
- Nhấn nút bên phải để chọn Confirm update. Nhấn 2 nút để xác nhận.
- Nhấn 2 nút 1 lúc để xác nhận update.
- Nhập PIN code ví lạnh của bạn.
Tiến trình cài đặt sẽ hoàn tất khi Ledger Live hiển thị: Firmware updated.
Để bắt đầu, bạn có thể setup ví lạnh Ledger Nano S Plus như một ví mới, hoặc là phục hồi ví lạnh từ bộ khóa cá nhân 24 ký tự:
- Set up ví lạnh Nano S Plus cũa bạn như một ví mới: Nó sẽ tự động tạo ra một bộ khóa cá nhân mới để bạn có thể quản lý tài sản crypto của mình. Bạn sẽ cần viết xuống 24 ký tự bảo mật, đó là backup duy nhất của bạn. Bài hướng dẫn này sẽ hướng dẫn bạn cách setup từng bước.
- Phục hồi ví lạnh từ bộ khóa cá nhân 24 ký tự: Nó sẽ phục hồi ví của bạn dựa trên 24 ký tự mà bạn có sẵn
Chú ý quan trọng
Khi lần đầu tiên bạn nhận được ví lạnh Ledger, setup lúc ban đầu thì phải luôn theo tiến trình sau: Mở ví lạnh, tạo PIN code (mật khẩu ví), và sau đó tạo 24 ký tự.
Nếu nhận được ví lạnh mà đã được setup 24 ký tự và PIN code, thì bạn không nên sử dụng ví lạnh này này. Vì ví lạnh này có thể đã được sử dụng bời người khác rồi. Ledger sẽ không cung cấp sẵn PIN code hoặc bộ khóa cá nhân 24 ký tự của ví, và cũng sẽ không bao giờ hỏi về chúng. Bộ khóa cá nhân 24 ký tự và PIN code phải do chính bạn tạo ra trên thiết bị Ledger.
Bạn sẽ cần
- Ví lạnh Ledger Nano S Pluc và dây cap cổng USB-C đã có sẵn trong hộp sản phẩm.
- Bạn nên sử dụng iOS 13 đối với máy Apple hoặc Android 8.1 đối với máy Android. Đối với máy tính, các hệ điều hành sau đây thì có thể sử dụng: Windows 10 or 11, macOS Big Sur, macOS Monterey, macOS Ventura, and Ubuntu LTS 20.04 or 22.04 (bắt buộc là 64-bit, ngoại trừ bộ xử lý ARM).
- The Ledger Live đã được download và cài đặt trên máy tính.
Hướng dẫn
Trên Ledger Live đã có sẵn hướng dẫn, bạn chỉ cần đơn giản là mở app lên để bắt đầu
Step 1. Setup một thiết bị ví lạnh mới
- Kết nối ví lạnh Ledger Nano S Plus vào máy tính của bạn, sử dụng dây cáp USB-C đã cung cấp sẵn. Ví lạnh của bạn hiển thị như sau: “Welcome to Ledger Nano S Plus. Press right button to continue.”
Vui lòng liên hệ chúng tôi, nếu ví lạnh không hiển thị như trên mà lại yêu cầu nhập PIN code liền. Nó không an toàn khi tiếp tục sử dụng ví lạnh như vậy.
- Nhấn nút bên phải để điều hướng vào các hướng dẫn trên màn hình.
- Nhấn đồng thời cả 2 nút để chọn Set up as new device.
Step 2. Chọn PIN code (mật khẩu ví)
- Nhấn hai nhút khi Choose PIN code with 4 to 8 digits hiển thị trên màn hình.
- Nhấn nút bên phải hoặc bên trái để số đầu tiên của PIN code.
- Nhấn hai nút để xác nhận một chữ số của PIN code.
- Lặp lại thao tác giống như vậy cho đến khi bạn chọn xong 4 cho đến 8 chữ số..
- Chọn dấu check (✓) và nhấn hai nút để xác nhận đã nhập xong PIN code. Chọn icon xóa lùi để xóa một chữ số.
- Sau khi bạn chọn dấu check (✓) thì bạn sẽ cần nhập lại PIN Code một lần nữa, giống như lần trước để xác nhận lại PIN code của ví lạnh.
Lời khuyên về bảo mật
- Chọn PIN code của riêng bạn. PIN code này là để mở khóa thiết bị ví lạnh của bạn.
- Chọn đủ 8 chữ số để có độ bảo mật tốt hơn.
- Không bao giờ sử dụng ví lạnh đã setup PIN code và/hoặc 24 ký tự phục hồi.
Step 3. Viết xuống 24 ký tự phục hồi ví lạnh của bạn
24 ký tự phục hồi của bạn (24 từ) sẽ được hiển thị từng từ, từng từ một trên màn hình ví lạnh Ledger Nano S Plus. 24 ký tự phục hồi là backup duy nhất của ví cá nhân của bạn. Nó sẽ được hiển thị chỉ một lần duy nhất.
- Lấy tờ giấy Recovery sheet trong hộp ra. Tờ giấy này thì phải trống để bạn ghi 24 ký tự vào.
- Nhấn hai nút khi chữ Write down your recovery phrase hiển thị trên màn hình.
- Nhấn nút bên phải để điều hướng qua các hướng dẫn trên màn hình ví. Sau đó nhấn hai nút đề tiếp tục.
- Viết xuống chữ đầu tiên (Write word #1) vào giấy Recovery sheet. Hãy chắc chắn bạn ghi đúng từ nhất nhất vào ví trí số 1.
- Nhất nút bên phải để đi đến từ thứ 2 (Write word #2). Ghi nó lại vào vị trí thứ 2 trên giấy Recovery sheet. Hãy chắc chắn bạn đã ghi đúng chữ và vào đúng vị trí. Lặp lại tiến trình như vậy cho đến khi ghi xong đến chữ thứ 24 (Write word #24).
- (Thông tin thêm) Để xác nhận lại 24 từ này, bạn có thể nhấn nút bên trái để kiểm tra lại .
- Nhấn hai nút để xác nhận 24 ký tự của bạn: Confirm your recovery phrase.
- Chọn từ mà ví lạnh yêu cầu bằng cách nhấn nút bên trái hoặc bên phải của ví lạnh. Nhấn hai nút để xác nhận từ. Lặp lại theo tác này cho đến khi xong toàn bộ.
Ví lạnh của bạn sẽ hiển thị: Your Recovery phrase is set. Keep it in a secure place. Nghĩa là 24 ký tự đã được set xong, và bạn cần giữ gìn 24 ký tự này thật cẩn thận - Nhấn nút bên phải để điều hướng qua các hướng dẫn trên màn hình. Nhấn hai nút để tiếp tục.
Ví lạnh của bạn sẽ hiển thị: Processingsau đó là Your device is now ready lúc này thì bạn đã setup xong ví lạnh của mình - Nhấn hai nút trong khoản 3 giây để vào Control Center. Control Center là nơi bạn có thể truy cập các app và càc setting trên ví lạnh của bạn.
Lời khuyên về bảo mật
- Bất kỳ ai biết được 24 ký tự phục hồi của bạn thì sẽ có toàn quyền đối với tài sản của bạn. Hãy giữ nó cẩn thận.
- Nếu mất 24 ký tự phục hồi thì không có cách nào để phục hồi ví lại.
- Ledger không lưu trữ, backup 24 ký tự của bạn.
- Không bao giờ sử dụng ví lạnh nếu ví lạnh đó đã setup PIN code hoặc/và setup 24 ký tự phục hồi.
- Liên hệ Ledger Support trong trường hợp có nghi ngờ
Ví lạnh của bạn đã sẵn sàng sử dụng
Bạn đã setup thành công ví lạnh của mình. Bây giờ bạn có thể cái đặt apps (install apss) và thêm account (add accounts) trong app Ledger Live.
Ledger làm thế nào để giúp bạn quản lý crypto? Tự sở hữu tài sản crypto nghĩa là như thế nào?
Sở hữu quyền kiểm soát các khóa cá nhân của bạn
Tự sở hữu tài sản crypto tức là bạn tự quản lý các khóa cá nhân của ví bạn. Đầu tiên để nhận được tài sản bạn sẽ cần lấy địa chỉ ví của mình, địa chỉ ví này gọi là public address, nó được tạo ra từ khóa cá nhân của bạn. Tiếp theo, để chuyển crypto từ ví đi thì bạn cần ký tên vào lệnh giao dịch (transaction) bằng cách sử dụng khóa cá nhân của mình.
Nếu như bạn sử dụng một dịch vụ nào đó để nắm giữ crypto của mình, bạn không tự lưu trữ crypto, bạn đặt niềm tin vào dịch vụ đó, dịch vụ đó nắm giữ khóa cá nhân của bạn, và họ sẽ gửi crypto của bạn khi bạn yêu cầu. Như vậy là bạn đang không quản lý khóa cá nhân của bạn, vậy bạn không thật sự sở hữu crypto của bạn.
Quản lý khóa cá nhân. Bảo mật
Thiết bị ví lạnh Ledger giúp bạn quản lý các khóa cá nhân dễ dàng và bảo mật. Khi bạn bắt đầu cài đặt ví lạnh Ledger của mình, một bộ khóa duy nhất sẽ được tạo ra bởi phần cứng bảo mật của Ledger. Những khóa cá nhân này giúp bạn quản lý các account và tài sản crypto một cách đơn giản bằng chỉ một thiết bị. Ledger hardware wallets enable easy and secure private key management.
Bạn giao dịch bằng cách xác nhận và ký giao dịch trên ví lạnh. Để rút crypto từ sàn giao dịch, bạn thực hiện lấy địa chỉ của ví lạnh của mình, địa chỉ này được tạo ra bằng phần cứng của ví. Đó là cách bạn thật sử sở hữu tài sản crypto của mình.
Lưu trữ bộ khóa 24 ký tự (recovery phrase). Đây là bản backup quan trọng nhất và duy nhất của bạn
Khi setup một thiết bị ví lạnh Ledger mới, phần cứng sẽ cung cấp 24 ký tự phục hồi (recovery phrase), đôi khi còn gọi là bộ ký tự hạt giống, hoặc là mnemonic hoặc là seed phrase. Bạn cần viết lại 24 ký tự này thật cẩn thận. Nó là chìa khóa duy nhất của ví lạnh. Nó giúp bạn phục hồi các khóa cá nhân (phục hồi tài sản của bạn) nếu như ví lạnh bạn bị hỏng hoặc bị mất.
Bạn phải viết lại đúng 24 ký tự phục hồi và đúng thứ tự của chúng, sau đó thì cất giữ ở một nơi an toàn, bảo mật. Không bao giờ nhập chuổi ký tự phục hồi này ở bất kỳ thiết bị nào. Nếu có ai đó biết được chuỗi ký tự phục hồi này thì họ có thể lấy được tài sản crypto của bạn. Ledger không lưu trữ khóa cá nhân của bạn và cũng không bao giờ hỏi bạn về nó.
Tống kết
- Để sở hữu tài sản crypto, bạn cần phải tự quản lý khóa cá nhân của bạn.
- Thiết bị ví lạnh Ledger giúp bạn quản lý dễ dàng và bảo mật.
- Mỗi cụm từ gồm 24 ký tự được tạo ra là duy nhất và chúng tạo nên bộ khóa cá nhân của bạn.
- Hãy đảm bảo bạn lưu trữ 24 ký tự phục hồi (seed phrase) đúng cách
Tuyên bố từ chối trách nhiệm quan trọng:
Khi nhận máy, ở lần đầu tiên setup thì người dùng phải được thao tác theo tiến trình sau:
- Khởi động thiết bị ví lạnh
- Tạo một PIN code mới (đây là mật khẩu vào ví, không phải là khóa cá nhân 24 ký tự của ví)
- Tạo 24 ký tự mới (seed phrase)
Nếu người dụng nhận được ví mà đã được setup 24 ký tự và PIN code, thì người dùng không nên sử dụng ví này. Vì ví này có thể đã được sử dụng bời người khác rồi. Ledger sẽ không cung cấp sẵn PIN code hoặc bộ khóa cá nhân 24 ký tự của ví, và cũng sẽ không bao giờ hỏi về chúng. Bộ khóa cá nhân 24 ký tự và PIN code phải do chính user tạo ra trên thiết bị Ledger.
Với ví lạnh Ledger, bạn tự sở hữu Crypto của mình
Làm sao để bảo vệ bộ khóa cá nhân 24 ký tự của bạn?
24 ký tự phục hồi (có thể được gọi là mnemonic hoặc seed phrase) là chìa khóa để sử dụng tất cả tài sản crypto của bạn.
Nếu ai có được bộ khóa của ví lạnh thì rất dễ dàng phục hồi ví lạnh ở một ví khác và di chuyển tài sản của bạn.
Ví vậy, việc giữ gìn bộ khóa 24 ký tự (seed phrase) an toàn và bảo mật là rất quan trọng ở mọi thời điểm.
Công ty Ledger hoặc các bộ phận hổ trợ của Ledger có cần bộ khóa cá nhân của bạn để hổ trợ bạn không?
- Không, Ledger sẽ không bao giờ cần biết bộ khóa cá nhân 24 ký tự ví lạnh của bạn để có thể hổ trợ bạn.
- Bất kỳ ai muốn biết bộ khóa cá nhân của bạn đều là lửa đảo, bạn nên cẩn thận.
- Vui lòng không chia sẻ bộ khóa cá nhân ví lạnh cho bất kỳ ai, kể cả Ledger.
Đây là một số hướng dẫn để giúp bạn có thể bao vệ khóa cá nhân ví lạnh một cách an toàn:
- Hãy chắc chắn rằng 24 ký tự bảo mật được cung cấp ở trên thiết bị Ledger trong quá trình setup ví trữ lạnh lần đầu. Bộ khóa cá nhân 24 ký tự không nên có được từ trong hộp, hoặc trong các tờ giấy, tài liệu trong hộp ví trữ lạnh. Các tờ giấy để ghi 24 ký tự phải là trống rỗng, không có ghi 24 ký tự vào.
- Không ưu trữ 24 ký tự ví lạnh trên máy tính, điện thoại hoặc các thiết bị điện tử. Không chụp hình 24 ký tự của bạn. Không save bộ khóa này vào các phần mềm quản lý mật khẩu. Bộ khóa của bạn cần phải lưu trữ offline (các vật dụng vật lý bên ngoài như giấy hoặc seedsecu).
- Ở lần đầu tiên, khi viết xuống 24 ký tự, cần đảm bảo ghi đúng từng từ và thứ tự. Sử dụng bút bi, không sử dụng bút chỉ. Sử dụng chữ viết hoa để dễ dàng đọc lại. Hãy chắc chắn rằng, từng từ trong bộ 24 ký tự mà bạn đã ghi lại chúng nằm trong bộ từ điển danh sách các từ khóa BIP-39.
- Luôn luôn lưu trữ vật lý 24 ký tự. Đừng chỉ sử dụng trí nhớ, vì nó sẽ không an toàn về lâu dài.
- Thử nâng cấp bảo vệ 24 ký tự khóa các nhân bằng cách sử dụng dụng cụ lưu trữ khóa cá nhân SeedSecu.
- Không chia chuỗi khóa cá nhân của bạn thành nhiều phần khác nhau
- Không xáo trộn các từ trong 24 ký tự của bạn. Nếu bạn xáo trộn hãy chú ý đến việc lưu trữ
- Không seed sử dụng 24 ký tự của ví lạnh để phục hồi vào các ví nóng (ví dụ như ví Metamask)
- Không seed phục hồi 12 ký tự của ví Metamask vào ví lạnh. Bộ khóa 12 ký tự này được tạo online. Vì vậy, nó không thật sử an toàn. Phục hồi nó vào trong ví lạnh có thể làm cho tất cả tài sản ở trong ví lạnh bị hack.
- Bảo vệ 24 ký tự bạn đã lưu trữ thật an toàn, không ai có thể giúp bạn nếu nó bị mật hoặc bị người khác biết
Làm sao bảo vệ PIN code (mật khẩu) ví trữ lạnh?
Cũng giống như bộ khóa bảo mật 24 ký tự, PIN code ví lạnh của bạn phải được bạn chọn lúc setup ví trữ lạnh lần đầu. Một bộ khóa PIN code mạnh giúp bảo vệ ví lạnh của bạn bảo mật và an toàn hơn rất nhiều.
- Luôn set Pin code bởi chính bạn. Không bao giờ sử dụng PIN code nếu như PIN code đó là do người khác lựa chọn.
- Luôn luôn nhập PIN code nơi an toàn, tránh những cặp mắt tò mò.
- Không lưu PIN code của bạn trên máy tính hoặc điện thoại.
- Thay đổi PIN code khi bản cảm thấy có khả năng bị lộ.
- Hãy nhớ rằng, nếu bạn nhập PIN code bị sai 3 lần, ví lạnh của bạn sẽ bị reset, và chỉ có cách sử dụng 24 ký tự phục hồi thì bạn mới có thể phục hồi được tài khoản và sử dụng ví trữ lạnh của mình.
Làm thế nào để chọn một PIN code mạnh cho ví lạnh?
- Một PIN code có 8-số PIN thì an toàn hơn so với một PIN code chỉ có 4-số.
- Chọn một PIN code thật khó để đoán. Những PIN code dễ đoán như 0000, 12345678, hoặc 55555555 thì Không an toàn.
- Không dùng ngày sinh nhật của bạn để làm PIN code.
Chuỗi 24 ký tự hạt giống (seedphrase, recovery phrase, mnemonic seeds) là khóa master của ví. Chuỗi ký tự này dài và không thể nào đoán ra được.
Vì sao lại không thể nào đoán ra được, điều này có tin tưởng được không?
Cùng xem lại thuật toán tạo ra chuỗi 24 ký tự này là như thế nào!
Có nhiều loại chuỗi ký tự hạt giống, trong đó thì chuỗi có 24 ký tự thì có độ an toàn cao nhất. Ledger sử dụng BIP-39 Word list để tạo ra chuỗi 24 ký tự này.
BIP-39 word list là một danh sách cách từ, bao gồm 2048 từ. Mỗi từ sẽ tương ứng với một số thứ tự. Vậy thì chi tiết cách tạo ra 24 ký tự hạt giống là như sau:
Ví lạnh Ledger tạo chuỗi 256 bits
1. Máy Ledger tạo một chuỗi gồm 256 bits ngẫu nhiên bằng cách sử dụng trình tạo số ngẫu nhiên thực Random Number Generator (RNG) được tích hợp trong Phần tử bảo mật của thiết bị.
Trình tạo số ngẫu nhiên thực (RNG) được đánh giá bởi bên thứ 3 và đạt được độ bảo mật cao nhất: EAL5+, AIS-31.
Ví lạnh Ledger tạo ra 8 bits tiếp theo
2. Mã hóa SHA có tên đầy đủ là Secure Hash Algorithm hay còn gọi là thuật giải băm an toàn. Đây là tổ hợp 5 thuật giải băm mật được phát triển bởi NSA (National Security Agency) – Cục An ninh Quốc gia Mỹ và được xuất bản thành chuẩn của chính phủ Mỹ bởi NIST (National Institute of Standards and Technology) – Viện Công nghệ và chuẩn quốc gia Mỹ.
Năm thuật giải SHA chuẩn bao gồm:
SHA-1: Trả lại kết quả dài 160 bit
SHA-224: Trả lại kết quả dài 224 bit
SHA-256: Trả lại kết quả dài 256 bit
SHA-384: Trả lại kết quả dài 384 bit
SHA-512: Trả lại kết quả dài 512 bit
Máy Ledger sử dụng 8 bit đầu tiên của 256 bits trên, và dùng mã hóa SHA-256 để tạo ra 8 bits và đưa vào cuối của chuỗi bit ở (1) để tạo nên chuỗi 264 bits.
Ví lạnh chia nhóm bits tạo ra 24 nhóm
3. Tất cả 264 bits này được cắt thành 24 nhóm, mỗi nhóm gồm 11 bits
Dùng 24 nhóm làm chỉ mục để lấy ra 24 từ trong BIP-39
4. Mỗi nhóm 11 bits này sẽ tương ứng với một số trong phạm vi từ 0 – 2047, từ số tương ứng của mỗi nhóm tạo được chỉ mục để lấy ra 24 ký tự từ BIP39 word list bitcoin
Kết quả và checksum
Kết quả của quá trình trên tạo nên một bộ khóa duy nhất trong số (2 ^ 256 = 115.792.089.237.316.195.423.570.985.008 687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936) bộ khóa có thể tạo ra. Chú ý rằng, 24 ký tự chưa phải là 24 ký tự cuối cùng để sử dụng làm bộ khóa. Trong đó thì 23 ký tự đầu được tạo ra thì ký tự cuối cùng được tạo ra từ ramdom 3 bits bất kỳ và sử dụng 8 bits lấy ra bằng cách dùng SHA-256 hash. Điều này có nghĩa là từ cuối cùng có thể hoạt động giống như một tổng kiểm tra – nếu bạn nhập một từ gốc không chính xác vào thiết bị trong khi khôi phục nó, thì thiết bị có thể phát hiện ra rằng từ gốc đã nhập không hợp lệ.
Kiến thức tổng hợp từ nguồn: Ledger Developer Document
Để trả lời cho câu hỏi: Bitcoin có phải là “tiền ảo” không?
Trước hết, Bitcoin có phải là tiền không?
Nếu như bạn đang sống ở El Salvador thì Đúng, vì ở El Salvador chấp nhận Bitcoin làm phương tiện thanh toán, nhưng ở Việt Nam thì Không. Cho nên trước hết thì ở Việt nam, Bitcoin không phải là tiền.
Bitcoin là một sản phẩm kỹ thuật số
Khi để cập đến “ảo” thì nghĩa là không có thật, hoặc là không có giá trị. Tuy nhiên, Bitcoin là một sản phẩm kỹ thuật số, nó có giá trị và nó có thật. Ví dụ như một bản nhạc, một bức hình trên mạng… nó là các sản phẩm số và người dùng có lúc phải tiền bản quản quyền thì mới có thể sử dụng. Vì chúng là các sản phẩm của trí tuệ.
Bitcoin là một sản phẩm trí tuệ của thế giới
Bitcoin là một sản phẩm trí tuệ của thế giới. Khi một giao dịch xảy ra từ A sang B thì sẽ sản sinh ra Bitcoin (dành cho các thợ đào) và số lượng Bitcoin có giới hạn. Một giao dịch bitcoin xảy ra thì không ai có thể ngăn chặn được, không ai có thể ngăn cả chuyển 1000 bitcoin sang một ví khác.
Bitcoin là một tài sản kỹ thuật số
Bitcoin là một tài sản kỹ thuật số mà người dùng hoàn toàn có thể tự sở hữu, tự quản lý, và tự thực hiện giao dịch.
Bitcoin là phiên bản đầu tiên, có lẽ lịch sử blockchain sẽ còn ghi nhận các đóng góp của các mạng lưới sinh ra sau Bitcoin, sự ra đời của lập trình smartcontract để ứng dụng blockchain vào thực tế.
Kiếm tiền và giữ tiền đều là 2 mặt quan trọng trong lĩnh vực tài chính. Bạn nghĩ như thế nào nếu như bạn dành dụm bao nhiêu năm để mua được một ít bitcoin, nhưng lại bị hack mất.
Ngược lại, thì bạn hãy vui lên nếu bạn đã có thể giữ được coin của mình an toàn.
Ở đây, trong bài viết này mình sẽ dùng bitcoin để đại diện cho tất cả những coin khác để nói về các cách lưu trữ. Bạn đọc, tìm hiểu và chọn cách lưu trữ bitcoin cho mình thật an toàn nhé.
1. Lưu trữ trên ví nóng
Có rất nhiều loại ví nóng trên thị trường crypto. Có thể nói là bao la và bao vây. Và ví nóng là một loại ví không thật sự an toàn, nhưng lại rất tiện lợi và nhanh chóng.
Ví nóng tiện lợi:
– Bạn có thể sử dụng thao tác, connect đến các trang web thứ 3 để sử dụng các ứng dụng của họ
– Bạn có thể chuyển coin của bạn rất đơn giản, chỉ bằng thao tác nhập mật khẩu và nhấn chuột
Ví nóng nhanh chóng:
– Không như ví lạnh, bạn cần phải cài đặt app, cài đặt account để tự mình quản lý. Hoặc ví dụ bạn ở công ty, bạn muốn chuyển coin đi thì bạn phải chạy về nhà, lấy ví lạnh ra để thao tác. Ví nóng thì không cần làm vậy. Bạn chỉ ngồi trên máy tính, hoặc dùng điện thoại của mình thì có thể thao tác dễ dàng
Ví nóng không an toàn
– Ví nóng của bạn có thể bị chặn sử dụng do nhà lập trình ra ví nóng
– Ví nóng hoạt động online, không phải là thiết bị phần cứng nên có khả năng hacker, hoặc các phần mềm chứa virus lấy mất thông tin của bạn
– Nếu bạn thường xuyên kết nối ví nóng của bạn với các app trên máy tính, hoặc các trang trên internet thì có nhiều rủi ro tiềm ẩn chủ yếu đến từ hacker hoặc đội ngũ lập trình app đó.
2, Lưu trữ trên sàn
Lưu trữ coin trên sàn thì tiện lợi cho bạn, dễ dàng mua bán, không cần phải di chuyển nhiều. Tuy nhiên, khi sàn có vấn đề thì đồng nghĩa với số coin của bạn sẽ bị mất hết. Ví dụ như vụ việc của sàn FTX và rất nhiều sản khác vừa rồi.
Sàn Binance cũng là một sàn có thể lưu trữ, tuy nhiên thì tương lai không ai có thể biết được. Vì FTX cũng từng là một sàn rất lớn trong thị trường crypto này.
3. Lưu trữ trên ví lạnh, hay còn gọi là ví trữ lạnh, ví cứng điện tử
Phương án 3 và 4 này là an toàn nhất cho bạn. Vì bạn sẽ tự sở hữu coin của mình mà không thông qua bất kỳ ai.
Trong tiêu đề ở phần 3 này mình có ghi là ví cứng, nhưng phần 4 cũng là ví cứng là tại sao?
Vì ở phần 3 này mình đang để cập đến ví lạnh, ví trữ lạnh, ví cứng do các hãng điện tử sản xuất. Những loại ví này là phần cứng, giống như cái ổ cứng di động của bạn, nhưng nó không bị virus tấn công. Bạn có thể tìm hiểu thêm về Ví trữ lạnh Ledger, Trezor, hai loại ví này khá thông dụng ở Việt Nam, đặc biệt là ví Ledger.
Sau đây, mình sẽ phân tích ưu và nhược điểm của nó.
Ví trữ lạnh – an toàn
Khi bạn thực hiện giao dịch, bạn cấn phải nhấn 2 nút trên ví thì mới có thể thực hiện, việc này giúp an toàn tuyệt đối đến crypto của bạn
Ví trữ lạnh không thuận tiện
Bạn lúc nào cũng phải mang ví trữ lạnh bên mình, nếu không thì bạn không có cách nào giao dịch được. Vì vậy sử dụng ví lạnh thường phù hợp cho các hodler. Và ví lạnh chỉ nên là thiết bị để lưu trữ.
4. Lưu trữ trên ví cứng vật lý
Bitcoin ở thời gian đầu, bạn có thể tạo paper wallet, bằng cách move chuột trên màn hình, và bạn tạo ra được khóa cá nhân cho ví của bạn một cách offline. Ở thời gian đó, mọi người phải dán khóa cá nhân lên các ví nóng để quản lý tài sản của mình. Thật là rủi ro!
Hiện tại có nhiều loại ví thì quản lý bằng cách sử dụng BIP-30, là một từ điển của bitcoin để sinh ra bộ khóa, các tên gọi của nó là: Seed phrase, cụm từ hạt giống, khóa riêng tư, khóa cá nhân, recovery phrase, cụm từ phục hồi. Có nhiều cách gọi khác nhau, nhưng nó là 1.
Bộ khóa này có thể có 15 từ, 18 từ, 20 từ, 21 từ, 24 từ.
Câu hỏi đặt ra là
Lưu trữ bộ khóa cá nhân crypto vào đâu thì an toàn?
Ví cứng vật lý là các loại chất liệu vật dụng bên ngoài để bạn lưu trữ bộ khóa này. Bạn cần chọn cho mình một ví cứng vật lý thật sự an toàn cho bộ khóa của bạn.
Có vẻ hơi kỹ càng phải không nào?
Nhưng nó thật xứng đáng để cryto của bạn được an toàn. Theo mình thì cách vừa thuận tiện vừa an toàn nhất là bạn dùng ví trữ lạn và lưu bộ khóa 24 ký tự của ví lạnh vào trong ví cứng vật lý. Như vậy thì bạn hoàn toàn yên tâm về sự an toàn của crypto của bạn.
Bên trên là những phân tích cá nhân của mình về các loại ví để các bạn tham khảo và đưa ra lựa chọn phù hợp với hoàn cảnh và cách lưu trữ của mình.
Chúc các bạn luôn an toàn trong Crypto