Cách tăng gấp đôi bảo mật ví

Sự bùng nổ và gia tăng giá trị cao của các mã thông báo và các NFT dường như khiến các nhà đầu tư mất tập trung vào việc tăng cường bảo mật của họ để tránh bị mất cắp hoặc chỉ đơn giản là tránh bị theo dõi.

Ít nhất, đây là trường hợp của tôi, vì một tin nhắn được gửi cho tôi qua Discord khiến tôi mất đi tài sản quý giá nhất của mình.

Hầu hết các trò gian lận trên Discord xảy ra theo một cách rất giống nhau, khi một hacker chiếm một danh sách các thành viên trên máy chủ và sau đó gửi tin nhắn trực tiếp cho họ với hy vọng sẽ săn được con mồi.

🚨 BEWARE: Several scams happening on Discord tonight. QUESTION EVERYTHING. Before clicking on links, quadruple check who it’s from and if it’s legitimate. Then check 12 more times on Twitter via trusted sources. 🚨

— Farokh (@farokh) October 27, 2021

Dưới đây là ba điều hàng đầu tôi học được từ kinh nghiệm của mình về cách tăng cường bảo mật, bắt đầu bằng việc giảm thiểu việc sử dụng ví nóng và đơn giản là bỏ qua các đường link liên kết được gửi đến.

Học một khóa học về ví

Sau vụ hack của tôi, dù là điều xưa như trái đất nhưng tôi vẫn muốn nhắc lại, đừng bao giờ chia sẻ seed phrase (cụm từ hạt giống) của bạn, cho dù với bất cứ ai. Nếu người khác biết, như vậy là bạn đã trao cho họ đặc quyền truy cập vào tài khoản của bạn mà sẽ không gặp phải bất cứ sự ngăn cản nào.

Ví nóng giao dịch nhanh hơn nhiều nhưng chúng không có thêm tính năng bảo mật của mã pin và pass phrases (cụm mật khẩu) như ví cứng hoặc ví lạnh.

Các ví nóng như MetaMask và Coinbase được kết nối với Internet, điều này khiến chúng dễ bị tấn công hơn.

Trái ngược với ví nóng, ví lạnh là ứng dụng hoặc thiết bị có khóa cá nhân của người dùng ở chế độ ngoại tuyến và không kết nối với internet. Vì chúng hoạt động ngoại tuyến, ví cứng ngăn chặn truy cập trái phép, hack và các lỗ hổng điển hình của hệ thống, những thứ dễ bị ảnh hưởng khi chúng trực tuyến.

4/ USE A HARDWARE WALLET

A hardware based wallet stores the keys off of your main device. Your device that could have malware, key loggers, screen capture devices, file inspectors, that could also be snooping for your keys.

I recommend a Ledger Nano Shttps://t.co/LoT5lbZc0L

— richerd.eth (マ,マ) gm NFT.NYC (@richerd) February 2, 2022

Ngoài ra, ví cứng cho phép người dùng thiết lập mã pin cá nhân để mở khóa ví cứng của họ và tạo pass phrases như một lớp bảo mật bổ sung. Giờ đây, tin tặc không chỉ cần cụm từ khôi phục và mã pin mà còn cả pass phrases để xác nhận giao dịch.

Pass phrases không được nói nhiều như seed phrases vì hầu hết người dùng có thể không sử dụng ví cứng hoặc không quen thuộc với pass phrases.

Việc truy cập vào seed phrases sẽ mở khóa một tập hợp các ví tương ứng với nó, nhưng pass phrases cũng có khả năng làm điều tương tự.

Pass phrases hoạt động như thế nào?

Pass phrases là một cổng truy cập vào ví, nó kết hợp tính ngẫu nhiên của seed phrases đã cho với thông tin đầu vào cá nhân của người dùng để tính toán toàn bộ tập hợp địa chỉ khác nhau.

Pass phrases mở khóa toàn bộ các ví ẩn bên trong. Số lượng ví ẩn có thể được tạo ra là vô hạn. Bằng cách này, người dùng có thể bảo mật hơn bằng cách tạo ví mồi nhử để ngăn chặn hành vi tấn công tiềm ẩn nhắm mục tiêu vào ví chính.

Sơ đồ cụm từ hạt giống / cụm mật khẩu khôi phục. Nguồn: Trezor

Tính năng này có lợi khi phân tách tài sản kỹ thuật số của một người giữa các tài khoản nhưng rất tệ nếu bị quên. Cách duy nhất để người dùng truy cập vào các ví ẩn là nhập pass phrases chính xác, từng ký tự.

Tương tự như seed phrases, pass phrases không được lưu với bất kỳ thiết bị di động hoặc thiết bị trực tuyến nào. Thay vào đó, nó nên được giữ trên giấy và cất giữ ở nơi nào đó an toàn.

Mặt trái của bảo mật

Có những rủi ro đi đôi với việc quá bảo mật, mặc dù nghe có vẻ ngược đời. Điều khiến pass phrases trở nên mạnh mẽ như một bước xác thực thứ hai sau seed phrases. Nếu quên hoặc bị mất, các tài sản vẫn được lữu trữ tốt đẹp nhưng chỉ có điều là bạn không thể truy cập vào nó mà thôi.

Những lớp bảo mật bổ sung này thêm sự đề phòng và có vẻ hơi quá mức, nhưng kinh nghiệm của tôi thì đó là điều cần thiết để đảm bảo mỗi tài sản được an toàn và bảo mật.

Nguồn : Cointelegraph

Xem thêm : 

GameFi và những dự án nổi bật phát triển mạnh mẽ bất chấp mùa đông tiền điện tử!

"Tính năng quan trọng của ETH có thể đưa Ethereum đạt vốn hóa 500 tỉ USD"

20 mẹo cực hữu ích để tồn tại trong downtrend

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube