Amber avatar
Coin98 Insights
Nơi chia sẻ tất cả những kiến thức Crypto từ cơ bản đến nâng cao, kinh nghiệm đầu tư Bitcoin và các hình thức đầu tư tiền điện tử khác.

Đầu tư crypto nên sử dụng Android hay iOS? Điện thoại hay laptop?

Bảo mật là một trong những mối lo ngại hàng đầu của người dùng crypto. Trong đó, việc lựa chọn thiết bị sử dụng cũng là một trong những yếu tố quan trọng ảnh hưởng trực tiếp đến an toàn và bảo mật tài sản người dùng.
Amber avatar
thanhuyen.c98
6 min read
Published Jun 05 2024
Updated 4 days ago
đầu tư crypto android ios

Bài viết này nằm trong chuỗi nội dung, video chia sẻ những kiến thức bảo vệ tài sản căn bản nhất dành cho tất cả mọi người, đặc biệt là những ai mới bắt đầu hành trình đầu tư crypto của mình. Đọc bài viết đầu tiên: Lưu trữ crypto an toàn tại đây.

Nên sử dụng hệ điều hành iOS hay Android?

Dưới góc độ kỹ thuật, hacker khó có thể khai thác và tấn công vào môi trường phát triển sản phẩm và hệ điều hành của Apple hơn Windows. Dưới góc độ tâm lý học, việc sử dụng Macbook hoặc iPhone cũng mang lại cảm giác an toàn hơn so với các sản phẩm khác.

advertising

Tuy nhiên, điều này chỉ mang tính chất tương đối, bất kể người dùng Apple hay Windows đều có rủi ro bị tấn công phủi bụi, giả mạo, phát tán… như nhau.

Nên sử dụng ví điện tử trên điện thoại hay máy tính?

Việc sử dụng ví điện tử dưới dạng app trên điện thoại an toàn hơn extention trên trình duyệt web ở máy tính. Nguyên nhân:

Phạm vi tấn công ví điện tử trên app điện thoại ít hơn trên máy tính.
Private key trên điện thoại được lưu trữ ở phân vùng dữ liệu an toàn hơn so với trình duyệt web.
Dữ liệu lưu trữ trên trình duyệt web dễ bị truy cập. Khi người dùng đưa máy tính đã được cài extension và thiết lập ví cho người khác, chỉ cần một chút hiểu biết, họ đã có thể lấy được private key của người dùng.
coin98 super wallet
Ví Coin98 Supper Wallet dưới dạng app trên điện thoại. Nguồn: Coin98 Super Wallet

Ngoài ra, người dùng nên:

Sử dụng phần mềm chính hãng có giấy phép bản quyền thay vì các phầm mềm crack. Những phần mềm crack này rất dễ bị cài mã độc và xâm nhập, đánh cắp thông tin trên thiết bị người dùng.
Người dùng iOS không nên thực hiện Jailbreak, người dùng Android không nên thực hiện root.
Nếu lưu trữ lượng tài sản crypto lớn và quan trọng, nên lưu trữ trên một thiết bị điện thoại riêng, tránh sử dụng các dApp, ứng dụng xã hội… trên chiếc điện thoại này.

Cần làm gì trước khi mang thiết bị có ví crypto đi sửa?

Nếu buộc phải sửa một thiết bị điện thoại hoặc máy tính có chứa crypto, người dùng nên:

Xoá tất cả ví điện tử.
Gỡ các extension trên trình duyệt.
Xoá toàn bộ dữ liệu trong trình duyệt đó.
Khoá máy tính.
Lựa chọn các loại dịch vụ sửa tại chỗ hoặc lấy nhanh nhất có thể, không để thiết bị tại chỗ sửa nhiều ngày.

Nếu không thực sự cần thiết, người dùng không nên cung cấp khoá máy tính cho bộ phận sửa chữa.

Trường hợp người dùng sở hữu những ví quan trọng, lượng tài sản rất lớn trong những thiết bị hư và cần bảo hành rất lâu, cân nhắc mua thiết bị mới để đảm bảo an toàn tuyệt đối cho tài sản của mình. Nguyên nhân là do dữ liệu đã xoá trên thiết bị vẫn có thể được khôi phục và truy cập.

Nếu vẫn muốn sửa chữa thiết bị của mình, người dùng nên chuyển tất cả tài sản trên thiết bị sang ví mới hoàn toàn.

Mất Zen Card có đồng nghĩa với mất tiền không?

Zen Card là một sản phẩm hybrid, kết hợp tính linh hoạt của ví nóng và độ bảo mật của ví lạnh. Cụ thể, Zen Card kết hợp với Wireless Core Engine của Coin98 Super App, hoạt động bằng cách:

Người dùng tạo ví nóng, tích hợp ví nóng này vào Zen Card.
Seed phrase gốc được mã hoá một chiều.
Dữ liệu sau khi mã hoá được chia làm 2 phần: 1 phần được lưu trong phân vùng an toàn trong app điện thoại, 1 phần lưu trong Zen Card.

Khi người dùng muốn thực hiện một giao dịch, cần đưa Zen Card vào gần điện thoại. Lúc này:

Zen Card tạo phân vùng môi trường an toàn.
Tổng hợp và khôi phục dữ liệu seed phrase gốc.
Sử dụng seed phrase gốc này để ký xác thực giao dịch.
Revoke toàn bộ dữ liệu sau khi giao dịch hoàn thành và trở về trạng thái ban đầu.

Tất cả quy trình trên chỉ diễn ra trong tích tắc. Zen Card hoạt động trong môi trường và khoảng thời gian đủ an toàn khiến việc tấn công để lấy dữ liệu key là không khả thi.

zen card gm vietnam
Sản phẩm Zen Card của Ninety Eight. Nguồn: ZenCard.co

Nếu không may làm mất Zen Card, tài sản người dùng vẫn an toàn, miễn là người dùng đã lưu seed phrase ở một nơi an toàn. Người dùng có thể thực hiện mua Zen Card khác và thực hiện khôi phục, tích hợp vào ví nóng của mình như ban đầu để tiếp tục sử dụng.

Nếu Zen Card rơi vào tay kẻ xấu, người này cũng không thể truy cập vào tài sản người dùng vì trong Zen Card chỉ chứa một nửa dữ liệu không toàn vẹn đã được mã hoá. Ngay cả khi giải mã thành công, dữ liệu này cũng không đủ để truy cập vào tài sản người dùng.

Việc lưu trữ, bảo vệ private key hay seed phrase đều đóng vai trò tối quan trọng trong việc lưu trữ tài sản. Tất cả các giải pháp bảo mật như Cloud Sync, ví lạnh, Zen Card… chỉ đóng vai trò như một lớp bảo mật tăng cường, giúp việc tương tác với dApp hay giao thức trở nên an toàn hơn, tránh bị tấn công bị động.

Tuy nhiên, nếu người dùng bị tấn công chủ động, thực hiện nhập private key và xác thực giao dịch trong những trang web, dApp giả mạo, thì các giải pháp bảo mật như Zen Card, Cloud Sync hay ví lạnh đều không thể bảo vệ tài sản người dùng vì người dùng đã bị lộ private key hoặc bị chiếm quyền kiểm soát tài sản.

Một số lưu ý khi sử dụng Zen Card;

Ví nóng tích hợp với Zen Card nên được tạo mới hoàn toàn.
Không nhập, cung cấp private key cho bất cứ ai, bất cứ nơi nào.

Xem thêm chuỗi series hướng dẫn an toàn và bảo mật tài sản crypto ở đây.