Câu khởi động: cách hoạt động và phương pháp lưu trữ an toàn để bảo vệ ví

Blockchain mang đến lợi thế độc đáo trong việc lưu trữ tài sản kỹ thuật số một cách độc lập, trao quyền tự chủ cho chủ sở hữu nhưng cũng đặt ra trách nhiệm bảo vệ các ví của họ. Đối với các tài khoản EOA, điều này có nghĩa là bảo vệ cẩn thận cụm từ hạt giống, cho phép khôi phục quyền truy cập vào địa chỉ và các quỹ nếu ứng dụng hoặc thiết bị bị mất.

Trong bài viết này, chúng tôi sẽ phân tích cách thức hoạt động của cụm từ hạt giống, tầm quan trọng của nó và các thực tiễn tốt nhất để lưu trữ nhằm đảm bảo an toàn cho các tài sản.

Nguồn gốc và khái niệm của cụm từ hạt giống

Cụm từ hạt giống gồm một chuỗi 12 hoặc 24 từ được sử dụng để truy cập vào một tài khoản tiền điện tử trong trường hợp mất thiết bị hoặc ứng dụng.

Cụm từ hạt giống này được tạo ra khi tạo một địa chỉ mới thông qua một thuật toán chuyên biệt, sử dụng một tập hợp đã định nghĩa gồm 2048 từ.

Khái niệm cụm từ hạt giống xuất hiện vào năm 2013 để đơn giản hóa việc quản lý danh mục đầu tư tiền điện tử. Trước đây, người dùng phải lưu trữ các khóa riêng tư dài và phức tạp, chuyển chúng giữa các thiết bị để duy trì quyền truy cập vào tài sản của mình. Với cụm từ hạt giống, chủ sở hữu có thể khôi phục quyền truy cập vào khóa riêng từ bất kỳ giao diện tương thích nào.

So với các tài khoản truyền thống, điều này giống như một mật khẩu mà tuy nhiên, không thể được thay đổi hoặc phục hồi nếu bị mất.

Cơ chế của cụm từ hạt giống

Khi tạo một địa chỉ mới, thuật toán tự động tạo ra một cụm từ sử dụng các từ ngẫu nhiên từ tập hợp đã được định nghĩa trước. Thông thường, hầu hết các ví đều yêu cầu người dùng sao chép cụm từ này và xác nhận rằng họ đã lưu lại.

Địa chỉ công khai và cụm từ hạt giống có mối liên hệ chặt chẽ với nhau, vì vậy một khi được tạo ra, nó có thể được sử dụng để:

• Khôi phục quyền truy cập vào ví và tài sản trong trường hợp mất thiết bị, mật khẩu, ứng dụng, v.v.
• Nhập địa chỉ vào giao diện khác. Ví dụ, một người dùng MetaMask có thể chuyển địa chỉ của họ sang ứng dụng Gate bằng cách cung cấp cụm từ hạt giống.

Trong kịch bản cuối cùng, có thể truy cập địa chỉ từ nhiều giao diện khác nhau, vì tất cả các ứng dụng được sử dụng trước đó cũng lưu trữ khóa riêng. Nói cách khác, việc nhập thông qua cụm từ hạt giống cho phép quản lý cùng một tài sản một cách đồng thời từ, chẳng hạn, một điện thoại thông minh, một tiện ích mở rộng trình duyệt và một ví phần cứng.

Điều quan trọng cần nhấn mạnh là khi lưu trữ tài sản dưới hình thức được giám sát, như trong ví của các sàn giao dịch tập trung, chủ sở hữu không có quyền truy cập vào cụm từ hạt giống hay khóa riêng. Tất cả các giao dịch với tiền điện tử về mặt kỹ thuật đều được thực hiện bởi người giám sát, người có trách nhiệm bảo vệ các thông tin xác thực, bao gồm cả cụm từ hạt giống.

Tầm quan trọng của việc bảo vệ đúng cách cụm từ hạt giống

Một cụm từ hạt giống 12 từ cung cấp bảo vệ 132 bit, điều này gần như loại bỏ khả năng đánh cắp quỹ thông qua việc đoán hoặc tấn công brute-force. Do đó, hầu hết các cuộc tấn công xảy ra do việc lưu trữ không đầy đủ cho phép kẻ tấn công phát hiện và lấy cắp cụm từ; thường thì các ứng dụng lưu trữ dữ liệu trên thiết bị của người dùng một cách không an toàn.

Nếu một kẻ tấn công có thể truy cập vào thiết bị nơi giao diện được sử dụng, chẳng hạn như thông qua phần mềm độc hại, họ có thể phát hiện ra cụm từ hạt giống, kiểm soát địa chỉ và quản lý tài sản. Vì lý do này, có nhiều hướng dẫn bảo mật khác nhau:

• Nên lưu trữ cụm từ hạt giống trong một phương tiện vật lý không điện tử
• Cần tránh việc nhập cụm từ hạt giống vào quá nhiều ứng dụng, đặc biệt là trên các thiết bị khác nhau.
• Trước khi sử dụng một giao diện, điều quan trọng là tìm hiểu cách lưu trữ cụm từ hạt giống. Nên ưu tiên các giải pháp có mã hóa tích hợp.
• Không nên cung cấp cụm từ hạt giống cho các dịch vụ bên thứ ba không liên quan đến ứng dụng ví, chẳng hạn như dịch vụ hỗ trợ, sàn giao dịch, v.v.

Quy tắc chung là càng nhiều bản sao của cụm từ hạt giống được lưu trữ trên các thiết bị khác nhau, thì rủi ro bị đánh cắp càng cao. Do đó, việc ghi chép lại nơi mà cụm từ đã được nhập và mức độ bảo vệ của thiết bị hoặc ứng dụng đó là rất quan trọng.

5 phương pháp để lưu trữ cụm từ hạt giống một cách an toàn

Xét thấy những điều trên, chủ sở hữu ví phải tìm cách lưu trữ cụm từ hạt giống đảm bảo sự bảo vệ và dễ sử dụng. Trong số những phương pháp an toàn và phổ biến nhất có:

• Hỗ trợ vật lý: Đề cập đến việc chuyển cụm từ hạt giống vào một phương tiện bên ngoài, chẳng hạn như một biểu mẫu đặc biệt hoặc giấy thông thường, điều này làm cho việc truy cập từ xa trở nên không khả thi.
• Mã hóa: Bao gồm mã hóa bổ sung của tệp nơi lưu trữ cụm từ hạt giống để ngăn chặn việc đánh cắp.
• Ghi nhớ: Vì cụm từ hạt giống được cấu thành từ các từ tiếng Anh, lý thuyết là chủ sở hữu có thể ghi nhớ nó để tránh việc chuyển nó sang một phương tiện bên ngoài.
• Lưu trữ lạnh: Bao gồm việc lưu trữ cụm từ hạt giống trên một thiết bị điện tử không có kết nối mạng, để bảo vệ nó khỏi các cuộc tấn công của hacker.
• Thiết bị chuyên dụng: Có những giải pháp được thiết kế để bảo vệ dữ liệu và cho phép truy cập ngay cả trong các điều kiện khắc nghiệt

Cũng rất quan trọng để phân biệt giữa việc lưu trữ cụm từ hạt giống và khóa riêng; trong khi trong trường hợp đầu tiên có thể không cần đến phương tiện điện tử, thì trong trường hợp thứ hai luôn sử dụng một môi trường có khả năng bị tổn thương. Bởi vì khóa riêng cho phép quản lý tài sản, nên việc bảo vệ nó cũng rất đáng được chú ý, đặc biệt là thông qua việc sử dụng ví phần cứng.

Khuyến nghị của các chuyên gia

Vào năm 2019, đồng sáng lập Ethereum, Vitalik Buterin, đã đề xuất khái niệm mã hóa cụm từ hạt giống bằng cách thêm một số ngẫu nhiên 'x' vào biến 'k'. Mỗi thành phần của phương trình được giao cho một trong ba người đáng tin cậy, và để lấy được khóa, cần có quyết định của ít nhất hai trong số họ. Phương pháp này cũng có thể được áp dụng để mã hóa cụm từ hạt giống, sau khi chuyển đổi các từ trong bảng BIP39 thành số.

Andreas Antonopoulos, được công nhận trong cộng đồng như một người tối đa hóa Bitcoin từ sớm, nhấn mạnh những hướng dẫn sau đây cho việc lưu trữ cụm từ hạt giống:

• Tránh các sơ đồ phức tạp: Tốt hơn hết là không tự mình triển khai các phương pháp phức tạp để lưu trữ cụm từ hạt giống, như chia nhỏ nó thành các phần.
• Lưu trữ vật lý: Cụm từ hạt giống phải được lưu giữ trên các thiết bị vật lý đáng tin cậy để bảo vệ nó khỏi hư hại hoặc trộm cắp. Giấy thông thường không phải lúc nào cũng là giải pháp tốt nhất.
• Sử dụng các thực hành bảo vệ tiêu chuẩn: Đặc biệt, việc sử dụng ví phần cứng và chuyển tài sản định kỳ đến các địa chỉ mới với các cụm từ hạt giống và khóa riêng mới.
• Không sử dụng các thiết bị điện tử: Andreas không khuyến nghị lưu trữ cụm từ hạt giống trên đám mây hoặc trên các thiết bị USB

Cách tiếp cận của Antonopoulos dựa trên việc giảm thiểu khả năng mất cụm từ hạt giống do một phương pháp lưu trữ quá phức tạp và những đặc điểm hoạt động của các thiết bị điện tử. Điều này không chỉ bao gồm các cuộc tấn công mạng, mà còn cả các sự cố kỹ thuật có thể dẫn đến việc xóa thông tin của người dùng và, từ đó, mất quyền truy cập vào các quỹ.

Những cân nhắc cuối cùng

Cụm từ hạt giốngconstitute là một trong những yếu tố quan trọng nhất để bảo vệ một tài khoản tiền điện tử, vì nó cho phép truy cập vào các tài sản và khóa riêng. Mặc dù mức độ bảo mật cao đã loại trừ khả năng đoán được cụm từ hạt giống, nhưng chủ sở hữu vẫn cần phải lo lắng về việc bảo vệ nó để ngăn chặn việc đánh cắp.

Để tối đa hóa độ bảo mật của cụm từ hạt giống, nên lưu trữ nó trên các phương tiện vật lý hoặc thiết bị được bảo vệ chống lại việc truy cập từ bên ngoài và kết nối mạng. Thêm vào đó, có thể thực hiện mã hóa dữ liệu bổ sung và tránh các ứng dụng lưu trữ cụm từ dưới dạng văn bản thuần túy. Đồng thời, điều quan trọng là không làm phức tạp quá mức quy trình lưu trữ để giảm thiểu rủi ro mất mát thông tin một cách tình cờ.

Nếu bạn thiếu kinh nghiệm trong việc giao dịch với tài sản kỹ thuật số và kiến thức về cách hoạt động của các ví blockchain, bạn cũng có thể chọn lưu trữ được giám sát. Tuy nhiên, điều quan trọng là nhớ rằng quyền truy cập hiệu quả vào địa chỉ thuộc về người nắm giữ các khóa riêng và cụm từ hạt giống.