banner
banner
Background VIC News
Mục lục bài viết
  1. Học một khóa học về ví
  2. Pass phrases hoạt động như thế nào?
  3. Mặt trái của bảo mật

Cách tăng gấp đôi bảo mật ví

Đăng bởi Luan Venh vào 23 tháng 06 2022
Việc trở thành con mồi của một liên kết lừa đảo có thể phá hủy danh mục đầu tư cá nhân của bạn. Dưới đây là ba cách mà ví cứng có thể bảo vệ bạn.
Mục lục bài viết
  1. Học một khóa học về ví
  2. Pass phrases hoạt động như thế nào?
  3. Mặt trái của bảo mật

Sự bùng nổ và gia tăng giá trị cao của các mã thông báo và các NFT dường như khiến các nhà đầu tư mất tập trung vào việc tăng cường bảo mật của họ để tránh bị mất cắp hoặc chỉ đơn giản là tránh bị theo dõi.

Ít nhất, đây là trường hợp của tôi, vì một tin nhắn được gửi cho tôi qua Discord khiến tôi mất đi tài sản quý giá nhất của mình.

Hầu hết các trò gian lận trên Discord xảy ra theo một cách rất giống nhau, khi một hacker chiếm một danh sách các thành viên trên máy chủ và sau đó gửi tin nhắn trực tiếp cho họ với hy vọng sẽ săn được con mồi.

Dưới đây là ba điều hàng đầu tôi học được từ kinh nghiệm của mình về cách tăng cường bảo mật, bắt đầu bằng việc giảm thiểu việc sử dụng ví nóng và đơn giản là bỏ qua các đường link liên kết được gửi đến.

Học một khóa học về ví

Sau vụ hack của tôi, dù là điều xưa như trái đất nhưng tôi vẫn muốn nhắc lại, đừng bao giờ chia sẻ seed phrase (cụm từ hạt giống) của bạn, cho dù với bất cứ ai. Nếu người khác biết, như vậy là bạn đã trao cho họ đặc quyền truy cập vào tài khoản của bạn mà sẽ không gặp phải bất cứ sự ngăn cản nào.

Ví nóng giao dịch nhanh hơn nhiều nhưng chúng không có thêm tính năng bảo mật của mã pin và pass phrases (cụm mật khẩu) như ví cứng hoặc ví lạnh.

Các ví nóng như MetaMask và Coinbase được kết nối với Internet, điều này khiến chúng dễ bị tấn công hơn.

Trái ngược với ví nóng, ví lạnh là ứng dụng hoặc thiết bị có khóa cá nhân của người dùng ở chế độ ngoại tuyến và không kết nối với internet. Vì chúng hoạt động ngoại tuyến, ví cứng ngăn chặn truy cập trái phép, hack và các lỗ hổng điển hình của hệ thống, những thứ dễ bị ảnh hưởng khi chúng trực tuyến.

Ngoài ra, ví cứng cho phép người dùng thiết lập mã pin cá nhân để mở khóa ví cứng của họ và tạo pass phrases như một lớp bảo mật bổ sung. Giờ đây, tin tặc không chỉ cần cụm từ khôi phục và mã pin mà còn cả pass phrases để xác nhận giao dịch.

Pass phrases không được nói nhiều như seed phrases vì hầu hết người dùng có thể không sử dụng ví cứng hoặc không quen thuộc với pass phrases.

Việc truy cập vào seed phrases sẽ mở khóa một tập hợp các ví tương ứng với nó, nhưng pass phrases cũng có khả năng làm điều tương tự.

Pass phrases hoạt động như thế nào?

Pass phrases là một cổng truy cập vào ví, nó kết hợp tính ngẫu nhiên của seed phrases đã cho với thông tin đầu vào cá nhân của người dùng để tính toán toàn bộ tập hợp địa chỉ khác nhau.

Pass phrases mở khóa toàn bộ các ví ẩn bên trong. Số lượng ví ẩn có thể được tạo ra là vô hạn. Bằng cách này, người dùng có thể bảo mật hơn bằng cách tạo ví mồi nhử để ngăn chặn hành vi tấn công tiềm ẩn nhắm mục tiêu vào ví chính.

Sơ đồ cụm từ hạt giống / cụm mật khẩu khôi phục. Nguồn: Trezor

Tính năng này có lợi khi phân tách tài sản kỹ thuật số của một người giữa các tài khoản nhưng rất tệ nếu bị quên. Cách duy nhất để người dùng truy cập vào các ví ẩn là nhập pass phrases chính xác, từng ký tự.

Tương tự như seed phrases, pass phrases không được lưu với bất kỳ thiết bị di động hoặc thiết bị trực tuyến nào. Thay vào đó, nó nên được giữ trên giấy và cất giữ ở nơi nào đó an toàn.

Mặt trái của bảo mật

Có những rủi ro đi đôi với việc quá bảo mật, mặc dù nghe có vẻ ngược đời. Điều khiến pass phrases trở nên mạnh mẽ như một bước xác thực thứ hai sau seed phrases. Nếu quên hoặc bị mất, các tài sản vẫn được lữu trữ tốt đẹp nhưng chỉ có điều là bạn không thể truy cập vào nó mà thôi.

Những lớp bảo mật bổ sung này thêm sự đề phòng và có vẻ hơi quá mức, nhưng kinh nghiệm của tôi thì đó là điều cần thiết để đảm bảo mỗi tài sản được an toàn và bảo mật.

Nguồn : Cointelegraph

Xem thêm : 

enlightenedGameFi và những dự án nổi bật phát triển mạnh mẽ bất chấp mùa đông tiền điện tử!

enlightened"Tính năng quan trọng của ETH có thể đưa Ethereum đạt vốn hóa 500 tỉ USD"

enlightened20 mẹo cực hữu ích để tồn tại trong downtrend