Làm cách nào để bảo vệ bitcoin của bạn khỏi bàn tay của hacker?

Tuần trước, hacker đã đột nhập và đánh cắp 4.700 bitcoin trị giá đến 80 triệu USD từ công ty đào tiền mã hoá NiceHash. Tháng trước, hacker đánh cắp 31 triệu tiền mã hoá Tether. Từ lúc xuất hiện đến nay, tiền mã hoá đã gánh chịu không biết bao nhiêu vụ việc nghiêm trọng như trên. Vậy làm thế nào để bảo vệ bitcoin của bạn khỏi tay hacker?

> Tên mã hợp đồng tương lai Bitcoin và một vài mẹo nhỏ để kiếm lời từ dạng hợp đồng này

> Hacker “cuỗm” 4.700 bitcoin từ công ty đào tiền ảo, hàng loạt “thợ mỏ” trắng tay

> Lý do nào khiến giá bitcoin cao đến mức “điên rồ” như thế này?

Theo Business Insider, mọi vụ đánh cắp tiền mã hoá đều khiến người ta thắc mắc về độ bảo mật của Bitcoin và các loại tiền điện tử khác. Tuy nhiên, hầu hết mọi người đều đang thắc mắc nhầm chỗ, bởi nếu nhìn lại mọi vụ đánh cắp trong lịch sử tiền mã hoá, chúng ta sẽ thấy một điều rằng bản thân Bitcoin hay các loại tiền mã hoá không bị hack, các sàn giao dịch và các dịch vụ ví điện tử mới là nạn nhân của hacker.

Những vụ hack ngày nay xảy ra “như cơm bữa”: người ta bị hacker đột nhập vào điện thoại và email, sau đó mất luôn tiền mã hoá của mình. Điều này gợi nhắc chúng ta về thời kỳ đầu của Internet, khi Wi-Fi còn là một thứ mới mẻ, còn các ngân hàng thì mới bắt đầu “mon men” tung ra các dịch vụ tài khoản trực tuyến. Thời đó, hack rất phổ biến, người dùng không có đầy đủ kiến thức về bảo mật mạng không dây, ngân hàng thì không có giao thức SSL…, do đó hacker có thể dễ dàng “bắt” các gói dữ liệu và đánh cắp thông tin đăng nhập ngân hàng.

Sau đó 10-15 năm, mọi thứ đã thay đổi. Hầu hết mọi người đều đã biết bảo mật mạng Wi-Fi của mình bằng phương thức WPA2 hoặc cao hơn, và các ngân hàng cũng tăng cường mức độ bảo mật và ứng dụng các chuẩn mã hoá mới.

Thế nhưng đối với thị trường tiền mã hoá, mọi thứ vẫn trông như một “miền Tây hoang dã”.

Bạn sẽ ngạc nhiên khi biết có bao nhiêu người vẫn sử dụng các mật mã cực kỳ dễ đoán như “123456” để đăng nhập các trang web lưu trữ khoá bảo mật Bitcoin của mình. Và nếu các hacker không thèm quan tâm số tiền mã hoá của bạn đi nữa, bạn vẫn có khả năng bị mất chúng.

Bạn hẳn còn nhớ vụ việc một anh chàng lưu trữ hàng chục triệu USD tiền mã hoá trong ổ cứng rồi sau đó quăng nó ra bãi rác chứ? Không có cách nào để anh chàng có thể tìm lại số tiền mã hoá đó đâu.

Giống như tất cả mọi thứ khác, chúng ta cần được hướng dẫn cách phòng tránh những vụ việc như trên xảy ra.

Một cách an toàn để lưu trữ Bitcoin là lưu trữ nó trong các ví lạnh. Trước khi hiểu ví lạnh là gì, chúng ta cần biết một số kiến thức về hệ thống khoá chung/khoá riêng.

Khoá chung (public key) là một đoạn mã có thể được chia sẻ cho những ai đang giao dịch tiền mã hoá với bạn. Ngược lại, khoá riêng (private key) là một dãy chữ số bí mật mà bạn chỉ nên giữ cho riêng mình mà thôi. Public key giống như địa chỉ nhà, nó có thể được tìm thấy trên mọi cơ sở dữ liệu, từ các bản ghi tài sản cho đến danh bạ điện thoại. Và nếu bạn muốn ai đó gởi thư cho mình, bạn đưa họ địa chỉ nhà. Đơn giản phải không?

Tuy nhiên, nếu ai đó biết địa chỉ nhà bạn, không có nghĩa là họ có thể vào trong nhà và dùng mọi thứ trong đó. Họ cần chìa khoá nhà, và đó chính là private key: một thứ giúp bạn (và chỉ mình bạn) truy cập và quản lý tài sản của mình.

Rõ ràng bạn phải giữ thật kỹ chiếc chìa khoá nhà, không đánh các chìa dự phòng rồi gởi chúng cho bất kỳ ai bạn thấy ngoài đường! Private key cũng vậy.

Tiếp theo, nếu bạn lưu trữ tiền mã hoá trên một sàn giao dịch, hay trên ví web hoặc ví di động, tức là các dịch vụ hoặc ứng dụng này đã có quyền kiểm soát private key của bạn. Nếu chúng bị hack, bạn sẽ mất tất cả. Nếu chúng đột nhiên “cao chạy xa bay”, bạn cũng sẽ mất tất cả.

Thế nhưng hiện rất nhiều người đang lưu trữ tiền mã hoá theo cách này?!

Nếu tự mình quản lý tiền mã hoá của chính mình, bạn sẽ là ông chủ nhà băng, không cần bất kỳ bên nào đứng giữa bạn và số tiền của mình. Bạn cũng không cần dùng một số website nào đó để lưu trữ khoá mã hoá. Bạn có thể tự tạo ví cho riêng mình và lưu trữ private key ngoại tuyến! Chiếc ví này gọi là ví lạnh.

Cần lưu ý rằng, “ví Bitcoin” không hề chứa bitcoin, nó chứa public và private key giúp bạn truy cập đến số Bitcoin đang lưu trữ trên blockchain. Private key thực ra chỉ là một dãy các chữ số, như 5Kb8kLf9zgWQnogidRq76MzPL6TsZZY36hWXMssSzNydYXYB9KF chẳng hạn. Nếu muốn đơn giản, bạn có thể ghi nó ra giấy, hoặc tự mình ghi nhớ. Nhưng một cách an toàn hơn đó là sử dụng một trang web như bitaddress.org – một ứng dụng người dùng để tạo ra một cặp public/private key.

Là một ứng dụng người dùng, có nghĩa là khi bạn đã tải web xong, bạn có thể ngắt mạng để không ai có thể dòm ngó hoạt động của mình, và trang web này vẫn có thể tạo ra một key mới cho bạn. Bạn có thể lựa chọn “ví giấy” (paper wallet) và in mẩu giấy này ra, cất vào một nơi an toàn, tuyệt đối không đưa cho ai cả.

Hoàn thành bước này, toàn bộ tài sản tiền mã hoá của bạn đã được đưa xuống offline và an toàn khỏi mọi lỗi máy tính hay hack.

Tấn Minh

Leave a Reply

Your email address will not be published.