Mô hình phi tập trung của tiền điện tử phần lớn chuyển quyền lực cho người dùng và về cơ bản đây là lý do tại sao nhiều người dùng bị thu hút bởi nó. Tuy nhiên, sức mạnh đó đi kèm với trách nhiệm duy trì quyền riêng tư của các khóa bảo mật của bạn. Bạn có toàn quyền sở hữu fund của mình một cách hiệu quả, bạn hoàn toàn chịu trách nhiệm về sự an toàn cho fund của mình. Trong bài viết này, chúng tôi sẽ xem xét những cách tốt nhất để phục vụ bảo mật cho người dùng.
Người dùng tiền điện tử là mục tiêu dễ bị tin tặc nhắm tới
Là một tài sản kỹ thuật số, tiền điện tử có giá trị nội tại và có thể bị đánh cắp và chuyển hướng cho chủ sở hữu mới ngay lập tức và không thể thu hồi. Điều này tạo ra một động lực lớn cho các tin tặc nhằm vào những người dùng không coi trọng vấn đề bảo mật của họ.
Vào năm 2020, dữ liệu nghiên cứu tiết lộ rằng thiệt hại về tiền điện tử toàn cầu do bị hack đã vượt quá 3,8 tỷ USD. Hầu hết các khoản mất mát này đều do các nền tảng giao dịch, nhà cung cấp dịch vụ ví và các doanh nghiệp có liên quan gánh chịu. Do nguy cơ vi phạm và đe dọa bảo mật cao không thể phủ nhận, các nền tảng giao dịch tiền điện tử và các nhà cung cấp dịch vụ ví đang tiến hành đầu tư nhiều hơn vào an ninh mạng. Các hệ thống bảo mật mà họ mua cũng giống như các hệ thống được sử dụng trong các tổ chức tài chính tập trung truyền thống đi kèm với các tính năng bảo mật phức tạp và nhiều lớp bảo mật. Khi các cấp độ bảo mật ở cấp độ tổ chức ngày càng khó xâm nhập, người dùng cá nhân đang dần trở thành mục tiêu của tin tặc.
10 Phương Pháp Bảo Mật Tốt Nhất Cho Người Dùng Tiền Điện Tử
Thay Đổi Nhận Thức Của Bạn Về An Ninh Mạng
Có một thực tế đã tồn tại từ lâu, chúng ta chắc chắn đang trả phí bảo mật fund của chúng ta trong tài khoản ngân hàng (mặc dù “phí bảo mật” sẽ không bao giờ xuất hiện trên bảng sao kê ngân hàng). Không giống như các tổ chức tài chính ngân hàng tập trung truyền thống, các hệ thống phi tập trung như tiền điện tử chuyển quyền kiểm soát và trách nhiệm bảo mật cho người dùng cá nhân.
Với tiền điện tử, ngay khi chúng ta có được niềm vui hoàn thành giao dịch tiền điện tử đầu tiên, cần nhớ rằng không có bất kỳ dịch vụ bảo mật nào từ nhà cung cấp tương tự như những gì ngân hàng cung cấp. Thậm chí có thể không có đủ quy định để cung cấp bất kỳ biện pháp bảo vệ nào (tùy thuộc vào các quy định quản lý của quốc gia hoặc khu vực mà chủ sở hữu cư trú). Do đó, người dùng tiền điện tử nên có các phương án bảo mật quan trọng như mua các thiết bị bảo mật phần cứng đơn giản và dễ sử dụng, nắm vững các giao thức bảo mật và thực hiện các phương pháp bảo mật tốt nhất được đề xuất trong bài viết này.
Có một thực tế đã tồn tại từ lâu, chúng ta chắc chắn đang trả phí bảo mật fund của chúng ta trong tài khoản ngân hàng (mặc dù “phí bảo mật” sẽ không bao giờ xuất hiện trên bảng sao kê ngân hàng). Không giống như các tổ chức tài chính ngân hàng tập trung truyền thống, các hệ thống phi tập trung như tiền điện tử chuyển quyền kiểm soát và trách nhiệm bảo mật cho người dùng cá nhân.
Với tiền điện tử, ngay khi chúng ta có được niềm vui hoàn thành giao dịch tiền điện tử đầu tiên, cần nhớ rằng không có bất kỳ dịch vụ bảo mật nào từ nhà cung cấp tương tự như những gì ngân hàng cung cấp. Thậm chí có thể không có đủ quy định để cung cấp bất kỳ biện pháp bảo vệ nào (tùy thuộc vào các quy định quản lý của quốc gia hoặc khu vực mà chủ sở hữu cư trú). Do đó, người dùng tiền điện tử nên có các phương án bảo mật quan trọng như mua các thiết bị bảo mật phần cứng đơn giản và dễ sử dụng, nắm vững các giao thức bảo mật và thực hiện các phương pháp bảo mật tốt nhất được đề xuất trong bài viết này.
Chọn một nền tảng giao dịch đáng tin có cơ chế bồi thường hoặc bảo hiểm sự cố bảo mật
Rủi ro rõ ràng nhất mà những người nắm giữ tiền điện tử phải đối mặt là bị đánh cắp coin. Giả sử hầu hết người dùng cá nhân đều giữ coin trên các nền tảng giao dịch tiền điện tử, thì việc chọn một nền tảng đáng tin cậy chắc chắn là điều quan trọng hàng đầu.
Hiện tại, không có điểm chuẩn nào cho các tiêu chuẩn bảo mật quốc tế hoặc xếp hạng từ cơ quan độc lập cho các nền tảng giao dịch trong ngành công nghiệp tiền điện tử. Do đó, cần phải hiểu đúng cơ chế bảo mật của một nền tảng trước khi đăng ký, chẳng hạn như khoản đầu tư bảo mật hiện tại của công ty. Ngoài ra, điều quan trọng là phải kiểm tra xem có những loại bảo hiểm bảo mật tài khoản người dùng nào hay một số hình thức bồi thường được đảm bảo cho các vi phạm bảo mật hay không.
Thông tin đầy đủ về các hoạt động chống tấn công giả mạo và chống lừa đảo là chưa đủ, bạn cần phải hoàn thành bài kiểm tra an toàn
Là một người nắm giữ tiền điện tử, bạn nên quen thuộc với các rủi ro bảo mật cơ bản của người dùng. Trong số đó, tấn công giả mạo là phổ biến nhất. Bạn nên trang bị kiến thức về các kỹ thuật “mồi chài” phổ biến, để tránh bị coi là “con cá” trong mắt ngư ông.
Đây là một ví dụ, bạn nhận được email tấn công giả mạo và URL mời bạn nhấp vào một tên miền giả mạo tương tự như một tên miền đáng tin cậy, ví dụ: www.goog1e.com (lưu ý rằng nó không phải là www.google.com). Nó thậm chí có thể là một trang web sao chép của một nền tảng giao dịch thường được sử dụng. Theo các dữ liệu có được, khoảng 75% tổ chức trên khắp thế giới đã trải qua một số loại tấn công giả mạo vào năm 2020. Nếu email của bạn đã bị xâm nhập hoặc nếu trước đó bạn có tài khoản bị xâm phạm, thì email tấn công giả mạo sẽ được thiết kế cẩn thận để nhắm mục tiêu vào bạn. Theo thống kê, 96% các cuộc tấn công lừa đảo đến từ email.
Làm thế nào để bạn ngăn chặn điều này?
Một phương pháp đáng tin cậy cho những người sở hữu tiền điện tử là hoàn thành bài kiểm tra bảo mật chống tấn công giả mạo. Bài kiểm tra trực tuyến của Google là một điểm chuẩn tốt và bạn có thể làm bài kiểm tra tại đây. Nó bao gồm tổng cộng 8 câu hỏi và chỉ cần 10 phút thời gian của bạn. Nếu như bạn không đạt được điểm tuyệt đối thì sao? Điều đó chỉ có nghĩa là bạn cần nâng cao nhận thức về bảo mật của mình và thử làm lại bài kiểm tra. Nhiều công ty lớn cũng sử dụng bài kiểm tra để kiểm tra nhận thức về bảo mật của nhân viên và tình trạng an ninh của công ty.
Gửi quà tặng hoặc tiền thưởng giả mạo thông qua các kênh truyền thông xã hội chính thức, đóng giả là nhân viên hỗ trợ khách hàng hoặc sao chép tài khoản xã hội của CEO sàn giao dịch là những phương thức lừa đảo phổ biến khác.
Sử Dụng Xác Thực 2 Yếu Tố (2FA)
Tin tốt là hầu hết các nền tảng giao dịch tiền điện tử hoặc nhà cung cấp dịch vụ ví sẽ yêu cầu người dùng sử dụng xác thực hai yếu tố, chẳng hạn như Google Authenticator; nhưng nhược điểm là sẽ luôn có người dùng không thích sự phiền phức khi sử dụng các công cụ này.
Dành thời gian để hiểu các nguyên tắc của cơ chế bảo mật 2FA sẽ cho phép chúng ta hiểu cách sử dụng chính xác của 2FA. 2FA là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng chỉ những chủ sở hữu hợp pháp mới có thể truy cập vào tài khoản của họ. Lớp “bổ sung” này có nghĩa là ngoài một số thứ bạn biết (mật khẩu, mã PIN,…), việc xác minh bảo mật sẽ cần được xác minh lớp thứ hai (hai yếu tố). Hai yếu tố này có thể là thứ mà bạn sở hữu, chẳng hạn như ứng dụng Google Authenticator được cài đặt trên điện thoại di động mà bạn mang theo, mật khẩu dùng một lần được gửi đến điện thoại di động của bạn qua SMS hoặc hardware tokens. Các tính năng này được sử dụng cùng với các tính năng bảo mật di động hiện có của bạn (chẳng hạn như dấu vân tay, máy quét mống mắt và/hoặc nhận diện khuôn mặt,…).
Khi chúng ta cài đặt Google Authenticator trực tiếp trên máy tính thay vì sử dụng ứng dụng trên điện thoại thông minh, mỗi khi chúng ta sao chép mã xác minh, chúng ta sẽ bỏ qua một lớp bảo vệ. Rất có thể khi một tin tặc (truy cập từ xa) hoặc một người có quyền truy cập vật lý vào máy tính của bạn và có được quyền truy cập, các lớp bảo vệ hiện có của bạn sẽ bị xâm nhập.
Tại Bybit, người dùng có thể liên kết tài khoản với Google Authenticator. Thời điểm tốt nhất để ràng buộc Google Authenticator của bạn là ngay sau lần đăng nhập đầu tiên của bạn vào tài khoản Bybit.
Đọc ở đây về cách liên kết tài khoản Bybit của bạn với Google Authenticator.
Mật khẩu mạnh độc lập với các tài khoản Internet khác
Luôn luôn là lựa chọn kinh tế nhất cho một tin tặc khi cố gắng xâm nhập vào tài khoản tiền điện tử mục tiêu bằng cách sử dụng tài khoản và mật khẩu bị xâm phạm của người dùng. Biết được điều này, một người sở hữu tiền điện tử hiểu biết sẽ có các biện pháp ngăn chặn sau đây.
Trước tiên, hãy đăng ký một tài khoản email mới cho nền tảng tiền điện tử, để phá vỡ bất kỳ dấu vết kỹ thuật số nào trước đó có thể cho phép tin tặc xâm nhập hoặc sao chép thành công tài khoản của bạn. Thứ hai, không sử dụng mật khẩu yếu hoặc mật khẩu phổ biến.
Một công ty chứng nhận blockchain là CipherTrace báo cáo có 65% quy trình xác minh Hiểu Biết Khách Hàng Của Bạn (KYC) trong 120 nền tảng giao dịch tiền điện tử hàng đầu thế giới là không đủ mạnh. Điều này có nghĩa là khi mật khẩu tài khoản crypto của bạn đã bị bẻ khóa, tin tặc có thể dễ dàng lấy được tài sản crypto trên nền tảng giao dịch và chuyển tài sản đó đến địa chỉ ví của chúng, rất ít hoặc không có cơ hội lấy lại tài sản.
Phân chia tài sản theo tỷ lệ 70-20-10 để đa dạng hóa rủi ro
Ngoài việc giao dịch trên các nền tảng bằng cách sử dụng tài khoản và crypto của bạn, các nhà giao dịch thường lưu trữ tài sản crypto ngoại tuyến giống như việc giữ tiền mặt trong két sắt. Tài sản crypto cá nhân, cho dù được lưu trữ trong ví cứng, bộ lưu trữ vật lý, ví trên máy tính để bàn hay ví APP di động, đều được khuyến nghị phân bổ cho ví lạnh, ví ấm và ví nóng theo tỷ lệ 70%, 20% và 10% tài sản tùy thuộc vào nhu cầu và sở thích cá nhân.
Bạn có mang theo toàn bộ tài sản ròng của mình trong ví không?
Hầu hết mọi người sẽ cho rằng những người dùng tiền điện tử liều lĩnh thường giữ tất cả tiền điện tử của họ trong một chiếc ví duy nhất. Thay vào đó, người dùng nên phân tán rủi ro giữa các ví tiền điện tử đa dạng và phong phú. Người dùng thận trọng sẽ chỉ giữ một phần nhỏ, có lẽ dưới 5%, tiền điện tử của họ trong ví trực tuyến hoặc ví di động dưới dạng “tiền lẻ”. Phần còn lại nên được phân chia thành một số cơ chế lưu trữ khác nhau, chẳng hạn như ví trên máy tính để bàn và ví ngoại tuyến (lưu trữ lạnh).
Sử dụng ví vật lý đại diện cho các xu hướng trong tương lai
Bởi vì hầu hết người dùng cảm thấy thoải mái hơn khi dùng bảo mật vật lý so với bảo mật kỹ thuật số, một phương pháp rất hiệu quả để bảo vệ tiền điện tử là chuyển chúng thành dạng vật lý. Khóa tiền điện tử không có gì khác hơn là những con số dài. Điều này có nghĩa là chúng có thể được lưu trữ dưới dạng vật chất, chẳng hạn như in trên giấy hoặc khắc trên coin kim loại. Việc bảo mật các khóa trở nên đơn giản như bảo vệ vật lý bản sao in của các khóa tiền điện tử. Một bộ khóa tiền điện tử được in trên giấy được gọi là “ví giấy” và có nhiều công cụ miễn phí có thể được sử dụng để tạo chúng. Tôi giữ phần lớn tiền điện tử của mình (99% trở lên) được lưu trữ trên ví giấy, được mã hóa bằng BIP-38, với nhiều bản sao được khóa trong két. Giữ tiền điện tử ngoại tuyến được gọi là lưu trữ lạnh và nó là một trong những kỹ thuật bảo mật hiệu quả nhất. Hệ thống lưu trữ lạnh với các khóa được tạo trên hệ thống ngoại tuyến (hệ thống không bao giờ kết nối với internet) và được lưu trữ ngoại tuyến trên giấy hoặc trên thiết bị vật lý, chẳng hạn như thẻ nhớ USB.
Về lâu dài, bảo mật tiền điện tử sẽ ngày càng có hình thức như ví cứng chống giả mạo. Không giống như điện thoại thông minh hoặc máy tính để bàn, ví cứng tiền điện tử chỉ có một mục đích: giữ tiền điện tử một cách an toàn. Không có phần mềm cơ bản và với giao diện hạn chế, ví cứng có thể cung cấp mức độ bảo mật gần như tuyệt đối cho người dùng không phải là chuyên gia. Tôi hy vọng sẽ thấy ví cứng trở thành phương tiện chính trong lưu trữ tiền điện tử.
Cân bằng rủi ro của việc bảo vệ quá phức tạp để ngăn ngừa mất mát tài sản
Sự phức tạp là kẻ thù của bảo mật, đặc biệt là đối với người dùng cá nhân tầm trung. Rủi ro chính được giải quyết trong nhiều biện pháp bảo mật được đề cập ở trên là việc ngăn chặn các tài sản crypto bị đánh cắp, cho dù bị đánh cắp trên nền tảng giao dịch hay bị đánh cắp thực tế – mặc dù, các biện pháp bảo mật quá phức tạp có thể gây ra rủi ro lớn hơn
Mặc dù hầu hết người dùng đều quan tâm đúng mức đến hành vi đánh cắp tiền điện tử, nhưng rủi ro còn lớn hơn. Các tệp dữ liệu bị mất liên tục. Nếu chúng chứa tiền điện tử, việc mất mát còn đau đớn hơn nhiều. Trong nỗ lực bảo mật ví tiền điện tử của mình, người dùng phải hết sức cẩn thận để không đi quá xa và cuối cùng mất tiền điện tử. Vào tháng 7 năm 2011, một dự án giáo dục và nâng cao nhận thức về tiền điện tử nổi tiếng đã mất gần 7.000 tiền điện tử. Trong nỗ lực ngăn chặn hành vi đánh cắp, các chủ sở hữu đã thực hiện một loạt các bản sao lưu mã hóa phức tạp. Cuối cùng, họ đã vô tình làm mất các khóa mã hóa, khiến cho các bản sao lưu trở nên vô giá trị và mất đi một khối tài sản lớn. Cũng giống như việc giấu tiền bằng cách chôn nó trong sa mạc, nếu bạn bảo mật tiền điện tử của mình quá tốt, bạn có thể sẽ không tìm thấy nó nữa.
Một cân nhắc bảo mật quan trọng thường bị bỏ qua là tỷ lệ tử vong, đặc biệt là trong trường hợp người giữ chìa khóa mất khả năng sử dụng hoặc qua đời. Người dùng tiền điện tử được yêu cầu sử dụng mật khẩu phức tạp và giữ khóa của họ an toàn và riêng tư, không chia sẻ chúng với bất kỳ ai. Thật không may, thực tiễn đó khiến gia đình người dùng gần như không thể thu hồi bất kỳ khoản tiền nào nếu người dùng không có mặt để mở khóa. Trong hầu hết các trường hợp, các gia đình của người dùng tiền điện tử có thể hoàn toàn không biết về sự tồn tại của các quỹ tiền điện tử. Nếu bạn có nhiều tiền điện tử, bạn nên cân nhắc chia sẻ thông tin chi tiết về quyền truy cập với người thân hoặc luật sư đáng tin cậy. Một kế hoạch tồn tại phức tạp hơn có thể được thiết lập với quyền truy cập đa chữ ký và lập kế hoạch di sản thông qua một luật sư chuyên về “thực thi tài sản kỹ thuật số”.
Bảo Vệ Dữ Liệu Cá Nhân và các vấn đề riêng tư liên quan đến tiền điện tử
Các cá nhân sở hữu dữ liệu và tài sản tiền điện tử của họ.
Bảo vệ dữ liệu cá nhân là một chủ đề nhạy cảm. Chỉ một dấu vết nhỏ cũng có thể giúp xác định và liên kết thông tin cá nhân (PII) của bạn trong thế giới mã hóa với tiền điện tử của bạn. Ví dụ: tên người dùng/ID trực tuyến của bạn trên các diễn đàn cộng đồng tiền điện tử, địa chỉ IP của bạn và thông tin thiết bị điện thoại thông minh, nền tảng giao dịch thông tin cá nhân hoặc thậm chí nếu bạn vô tình đề cập trên phương tiện truyền thông xã hội về loại và số lượng tiền điện tử mà bạn sở hữu. Thông tin về việc bạn là chủ sở hữu của một địa chỉ ví cụ thể, nhà cung cấp dịch vụ tiền điện tử (nền tảng giao dịch hoặc ví) mà bạn sử dụng và thậm chí cả việc bạn tham dự hội nghị tiền điện tử riêng,… Tất cả những dữ liệu cá nhân này có thể dễ dàng bị lấy bởi những cá nhân vô đạo đức đang tìm kiếm những mục tiêu dễ dàng đánh cắp.
Bảo vệ quyền riêng tư của bạn là một phần của việc bảo mật tài sản tiền điện tử nhưng đó cũng là cách duy nhất để bạn có thể tránh xung đột giữa thế giới ảo được mã hóa và thế giới thực.
Sống trong thế giới tiền điện tử, bạn sẽ cần một người bạn chuyên gia bảo mật
“Khoản nạp của tôi đã được chuyển đến địa chỉ của người khác.”
“Bộ phận hỗ trợ khách hàng của nền tảng giao dịch thông báo tôi đã bị phần mềm độc hại chiếm quyền điều khiển bộ nhớ tạm và tôi sẽ cần ngay lập tức sử dụng phần mềm chống vi-rút và kiểm tra plugin của trình duyệt”.
“Phần mềm độc hại chiếm quyền điều khiển bộ nhớ tạm là gì và tôi nên làm gì?”
Người dùng trong thế giới kỹ thuật số cũng phải đối mặt với những vấn đề tương tự như trong thế giới thực, đặc biệt là khi nó liên quan đến vấn đề bảo mật. Họ có rất nhiều câu hỏi không có câu trả lời và không có ai để tìm hiểu. Có lẽ, việc có một người bạn là chuyên gia bảo mật trong cuộc sống hàng ngày của bạn sẽ khiến mọi thứ bớt phức tạp hơn rất nhiều.
Kết Luận
Theo Statista, số lượng người dùng ví blockchain tính đến tháng 4 năm 2021 là hơn 71 triệu người. Tiền điện tử là một công nghệ hoàn toàn mới, chưa từng có và đầy phức tạp. Theo thời gian, chúng tôi sẽ phát triển các công cụ và phương pháp bảo mật tốt hơn để những người không phải chuyên gia có thể sử dụng dễ dàng hơn. Hiện tại, người dùng tiền điện tử có thể sử dụng nhiều mẹo được thảo luận ở đây để tham gia trải nghiệm tiền điện tử an toàn và không gặp sự cố.
*Miễn Trừ Trách Nhiệm: Bài viết này dành cho và chỉ được sử dụng cho mục đích tham khảo. Không có thông tin nào được cung cấp thông qua Bybit cấu thành lời khuyên hoặc khuyến nghị rằng bất kỳ chiến lược đầu tư hoặc giao dịch nào phù hợp với bất kỳ người cụ thể nào. Những dự báo này dựa trên xu hướng của ngành, các trường hợp liên quan đến khách hàng và các yếu tố khác, và liên quan đến rủi ro, biến số và sự không chắc chắn. Không có đảm bảo nào được trình bày hoặc ngụ ý về tính chính xác của các dự báo, dự đoán hoặc tuyên bố tiên đoán cụ thể có trong tài liệu này. Người sử dụng bài viết này đồng ý rằng Bybit không chịu trách nhiệm về bất kỳ quyết định đầu tư nào của bạn. Vui lòng tìm lời khuyên chuyên gia trước khi giao dịch.
