5 nguyên tắc bảo mật crypto để không bị mất tài sản. Mỗi năm có hàng trăm triệu đô tài sản crypto bị đánh cắp, mà nguyên nhân chủ yếu đến từ sự chủ quan của các nhà đầu tư. Để bảo vệ tài sản một cách tối đa thì hãy đọc kỹ 5 nguyên tắc bảo mật crypto sau nhé.
Mục lục bài viết:
Nguyên tắc chia ví theo mục đích sử dụng
Đối với ví nóng cá nhân như Metamask hay Trustwallet, sai lầm lớn nhất là chỉ sử dụng 1 ví duy nhất cho nhiều mục đích sử dụng. Nếu bạn vừa đầu cơ, đầu tư, lại săn Airdrop thì nên tách thành các ví riêng biệt, ở các thiết bị riêng biệt. Mình đã có một bài học đau đớn cách đây 1 năm.
Khi trải nghiệm một dự án mới để săn airdrops, mình đã vào phải một website giả mạo và tải phần mềm chứa virus về máy. Máy của mình bị hack hoàn toàn, hackers sau đó dễ dàng lục lọi và hack hết mọi ví cá nhân trên chiếc máy tính đó. May mắn là ví giữ nhiều tài sản nhất mình lưu ở thiết bị khác, nhưng thiệt hại cũng lên đến vài ngàn đô. Tóm lại bạn nên làm như sau :
Dành riêng 1 ví để hold và ko đụng vào, đăng nhập vào càng ít càng tốt. Nếu cần check số dư bạn chỉ cần lưu cái địa chỉ ví và check trên blockchain là xong. Ví HOLD nên được đăng nhập trên 1 thiết bị riêng, hiện tại mình dùng 1 con Samsung giá 3 triệu, khi mua về sẽ reset lại mặc định và chỉ để sử dụng ví HOLD. Mỗi khi dùng xong là ngắt kết nối mạng, không sử dụng cho bất kỳ mục đích nào khác kể cả nghe nhạc hay xem phim. An toàn 100%.
Dành riêng 1 thiết bị để đựng các ví đầu cơ / airdrops – đăng nhập và kết nối với các dapp thường xuyên – rủi ro cao.
Hạn chế để tài sản trên sàn giao dịch.
Sau vụ sụp đổ của sàn giao dịch lớn thứ 4 thế giới FTX (sau Binance, Coinbase, OKX) thì mình nhận ra rằng bất cứ sàn tập trung nào cũng có nguy cơ sụp đổ. Tài sản ở trên sàn là sở hữu của sàn, bạn đã từ bỏ tính phi tập trung của Blockchain nếu để sàn quản lý tài sản hộ bạn.
Tóm lại là chỉ nên để vốn trade / đầu cơ trên sàn để tiện mua bán – phần Hold / đầu tư dài hạn nên rút về ví cá nhân.
Ví lạnh không an toàn 100%
Ví lạnh cũng là một sản phẩm tập trung – phụ thuộc vào bên thứ 3 – đơn vị bán ví lạnh đó cho bạn.
Năm 2019 từng có 1 nhóm ae Việt Nam nhập 1 lô Ledger giá rẻ (discount 70%) về sử dụng mà không biết rằng ví đã bị cài phần mềm backdoor, tức là bất kỳ ai chuyển tài sản vào các ví lạnh này đều bị mất sạch. Thay vì mua ví lạnh, bạn chỉ cần mua 1 chiếc điện thoại riêng và chứa ví nóng như hướng dẫn ở phần trên.
Nguyên tắc bảo mật crypto với 12 ký tự khôi phục ví
Có vài người bạn của mình lưu cụm từ bí mật trên Google Driver, hoặc chụp ảnh và lưu trong điện thoại, chỉ vài tháng sau là không thấy tiền trong ví đâu. Hãy nhớ rằng cụm 12 từ khóa bí mật này là cực kỳ quan trọng, ai có nó thì người đó là chủ sở hữu của toàn bộ tài sản trong ví. Nên hãy bớt chút công sức ra lưu lại một cách cẩn thận.
Phương pháp tốt nhất mà mình đang sử dụng đó là lưu theo quy tắc riêng, ví dụ :
- Đảo chữ thứ 1 3 5 với 2 4 6.
- Bỏ 2 chữ theo thứ tự ngày và tháng sinh nhật ra lưu ở chỗ khác, ví dụ ngày 10/1 thì bỏ ký tự thứ 10 và thứ 1 ra, lưu ở 1 thiết bị riêng.
- Xoá hẳn 1 ký tự thứ 5 và nhớ trong đầu
Tóm lại là 1 quy tắc mà bạn tự nhớ được. Khi đó bạn thoải mái lưu key trên internet vì kẻ gian có lấy dc cũng không thể nào dò ra ví của bạn.
Nói không với File lạ, phần mềm lạ hay link lạ
Tuyệt đối không download tài liệu, phần mềm lậu hay xem phim séc trên máy tính chứa ví. Máy của bạn sẽ rất dễ bị virus tấn công – đặc biệt là nếu bạn sử dụng Windows. Với Mac OS thì sẽ bảo mật hơn, khó bị tấn công hơn.
Đánh dấu lại các website thường xuyên sử dụng để không phải search google, scammers chạy quảng cáo rất nhiều website giả mạo mà tên miền chỉ khác một dấu chấm rất khó phân biệt.
Và cuối cùng, nếu chẳng may bị hack mà hacker chưa lấy được hết tài sản trong ví ra thì hãy sử dụng một ứng dụng mới đó là Wallet Rescue, Coicanban đã có một bài viết hướng dẫn chi tiết.
Nội quy bình luận: Viết nội quy bình luận của bạn vào đây trong fun.