Coin98 Insights logo
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Passkey trong ví Custodial trên sàn giao dịch - Passkey Wallet?

Có nhiều sự nhầm lẫn khi gọi passkey wallet như một loại ví riêng biệt, thay vào đó, passkey là phương thức xác thực an toàn được sử dụng trên các ví lưu ký. Bài viết này sẽ làm rõ các khái niệm và cách passkey hoạt động trong các custodial wallet.
trangtran.c98
Published Oct 22 2024
11 min read
passkey wallet

Passkey trong ví Custodial Wallet

Ví custodial wallet có private key của người dùng được quản lý bởi bên thứ ba, thường là các sàn giao dịch tiền mã hóa hoặc dịch vụ ví trung gian. Điều này có nghĩa là người dùng không kiểm soát trực tiếp private key của họ, mà nó được lưu trữ và bảo mật trên hệ thống của sàn hoặc dịch vụ cung cấp ví.

Passkey, trong bối cảnh này, chỉ là một phương thức xác thực được sử dụng thay cho mật khẩu truyền thống, giúp người dùng đăng nhập hoặc xác thực giao dịch một cách an toàn và thuận tiện hơn. Passkey không thay đổi bản chất của ví lưu ký, mà chỉ nâng cao tính bảo mật và trải nghiệm người dùng bằng cách sử dụng xác thực sinh trắc học hoặc mã PIN.

Tìm hiểu chi tiết: Passkey là gì? Phương thức xác thực mới trong bảo mật hiện đại.

advertising

Passkey hoạt động như thế nào trong Custodial Wallet?

Khi tích hợp passkey vào ví lưu ký, passkey giúp người dùng:

  • Đăng nhập không cần mật khẩu: Người dùng có thể đăng nhập vào các tài khoản ví lưu ký bằng passkey thay vì nhập mật khẩu. Điều này giúp giảm nguy cơ bị phishing hoặc brute-force attack (tấn công bẻ khóa mật khẩu).
  • Xác thực sinh trắc học hoặc PIN: Passkey yêu cầu người dùng xác thực danh tính bằng vân tay, nhận diện khuôn mặt, hoặc mã PIN trước khi truy cập vào tài khoản hoặc thực hiện giao dịch. Điều này đảm bảo chỉ người sở hữu thiết bị đã được ủy quyền mới có thể truy cập tài khoản.
binance passkey
Người dùng thiết lập passkey trên trang chủ của Binance

Trên Binance hoặc một số sàn giao dịch lớn, người dùng có thể truy cập vào tài khoản của mình thông qua passkey, sử dụng các phương thức xác thực sinh trắc học (như Touch ID hoặc Face ID), khóa bảo mật USB/NFC hoặc khóa màn hình và mã PIN. Phương thức này thay thế hoàn toàn cho việc nhập mật khẩu truyền thống, giúp tăng cường bảo mật cho các tài khoản trên Binance.

Một khi đã thiết lập, người dùng có thể sử dụng passkey để đăng nhập từ nhiều thiết bị khác nhau và quản lý nó trực tiếp qua ứng dụng hoặc trang web của Binance. Binance đã hỗ trợ tính năng này từ tháng 3/2023, và nó hoạt động tương tự như xác thực hai yếu tố (2FA) nhưng với mức độ bảo mật cao hơn và trải nghiệm mượt mà hơn.

Sự hiểu nhầm về khái niệm "Passkey Wallet"

Nhiều người có thể hiểu nhầm rằng passkey wallet là một loại ví riêng biệt, nhưng thực tế passkey chỉ là một tính năng bảo mật trong custodial wallet. Custodial wallet sử dụng passkey như một cách để người dùng quản lý tài khoản và thực hiện giao dịch an toàn mà không cần mật khẩu tĩnh.

Một số ví dụ về các nền tảng đã áp dụng passkey bao gồm:

  • Binance
  • Coinbase
  • Bybit

Những nền tảng này sử dụng passkey để thay thế mật khẩu hoặc 2FA, nhưng chúng vẫn là các ví lưu ký, nơi sàn giao dịch hoặc dịch vụ ví nắm giữ và bảo mật private key cho người dùng.

Đọc thêm: Cách thiết lập và sử dụng Passkey trên sàn Binance.

binance passkey
Thiết lập passkey đã trở nên phổ biến trên một số sàn giao dịch lớn

Các lợi ích khi sử dụng Passkey trong Custodial Wallet

Tăng cường bảo mật thông qua xác thực sinh trắc học

Vì khóa riêng không bao giờ rời khỏi thiết bị và không bao giờ được gửi qua internet, passkey wallet có tính bảo mật cao, giúp ngăn chặn các cuộc tấn công như phishing hay man-in-the-middle - tấn công trung gian. Hacker không thể truy cập vào tài khoản của người dùng mà không có thiết bị vật lý chứa khóa riêng và xác thực sinh trắc học của họ.

Ví passkey không dựa vào mật khẩu tĩnh nên hoàn toàn miễn nhiễm với các cuộc tấn công brute-force, giúp giảm nguy cơ bị tấn công mật khẩu và đánh cắp tài sản số.

Ngoài ra, passkey cũng giúp giảm thiểu rủi ro liên quan đến mã 2FA (Two-Factor Authentication) hoặc mã OTP, vốn dễ bị xâm nhập nếu hacker chiếm quyền truy cập vào email hoặc điện thoại của người dùng.

Trải nghiệm người dùng được cải thiện

Người dùng ví tiền mã hóa không cần phải lo lắng về việc ghi nhớ mật khẩu phức tạp hoặc sử dụng các phương pháp xác thực hai yếu tố (2FA) truyền thống. Với ví tiền mã hóa có tích hợp công nghệ passkey, chỉ cần sinh trắc học hoặc mã PIN để đăng nhập vào ví và thực hiện giao dịch, mang lại trải nghiệm nhanh chóng và dễ dàng hơn.

Khả năng khôi phục dễ dàng

Trong thị trường crypto, nếu mất cụm từ khôi phục (seed phrase) của ví tiền mã hóa, người dùng có thể mất toàn bộ tài sản của mình mà không có cách nào để khôi phục lại. Passkey có thể giúp giảm thiểu vấn đề này:

  • Lưu trữ passkey an toàn trên nhiều thiết bị: Passkey có thể được đồng bộ hóa trên nhiều thiết bị khác nhau (điện thoại, máy tính bảng, máy tính) và được khôi phục dễ dàng qua các dịch vụ bảo mật đám mây (như iCloud, Google Drive). Điều này giúp người dùng không phải lo lắng về việc mất quyền truy cập tài khoản.
  • Tự động khôi phục: Nếu mất thiết bị, người dùng có thể khôi phục passkey của mình trên thiết bị mới thông qua xác thực với tài khoản đám mây hoặc dịch vụ khôi phục đã đăng ký.
khôi phục passkey
Đồng bộ passkey trên nhiều thiết bị giúp việc khôi phục dễ dàng hơn trong trường hợp bị mất thiết bị

Rủi ro tiềm ẩn khi sử dụng Passkey Wallet

Dù passkey được đánh giá là một giải pháp bảo mật tiên tiến, nhưng vẫn tồn tại những rủi ro mà người dùng và các nhà phát triển cần phải hiểu rõ để bảo vệ tài sản số an toàn hơn.

Một số dấu hiệu giúp nhận biết các vấn đề liên quan đến passkey:

  • Cảnh báo từ nền tảng hoặc dịch vụ: Các sàn giao dịch crypto hoặc ví tiền mã hóa thường gửi cảnh báo về những hoạt động bất thường liên quan đến tài khoản, chẳng hạn như đăng nhập từ thiết bị lạ hoặc yêu cầu xác thực bất thường.
  • Hiệu suất thiết bị: Thiết bị bị xâm phạm thường hoạt động không ổn định, có thể bị chậm, hoặc xuất hiện các phần mềm lạ mà không rõ nguyên nhân.
  • Cảnh báo từ hệ thống bảo mật: Hệ điều hành hoặc phần mềm bảo mật có thể thông báo về các lỗ hổng hoặc rủi ro bảo mật khi phát hiện có dấu hiệu tấn công từ bên ngoài.

Mất thiết bị chứa passkey

Giống như passkey, nếu thiết bị chứa passkey wallet bị mất hoặc bị hỏng, người dùng có thể mất quyền truy cập vào ví tiền mã hóa của mình. Nếu không có biện pháp sao lưu khóa riêng hoặc backup passkey, người dùng có nguy cơ mất toàn bộ tài sản số.

Khi không thể truy cập vào tài khoản bằng thiết bị của mình, người dùng sẽ nhận được cảnh báo từ hệ thống. Ngoài ra, một số sàn giao dịch hoặc ví sẽ thông báo về những nỗ lực đăng nhập không thành công từ các thiết bị khác.

Thiết bị bị xâm phạm hoặc tấn công

Nếu thiết bị chứa passkey bị xâm phạm bởi phần mềm độc hại, hacker có thể truy cập và chiếm quyền điều khiển các tài khoản crypto liên kết. Các biểu hiện của thiết bị bị xâm phạm bao gồm: hiệu suất thiết bị giảm, thông báo truy cập lạ từ hệ thống hoặc có những hành vi bất thường như yêu cầu đăng nhập lại từ tài khoản crypto.

Cách phòng ngừa:

  • Sử dụng phần mềm diệt virus và tường lửa bảo vệ.
  • Chỉ sử dụng ví phần cứng hoặc các thiết bị lưu trữ passkey trên môi trường an toàn và không kết nối với các mạng Wifi công cộng.

Thiếu biện pháp khôi phục nếu passkey bị mất

Nếu không có biện pháp khôi phục hiệu quả, việc lấy lại quyền truy cập vào passkey wallet sau khi mất thiết bị có thể rất khó khăn. Điều này đặc biệt nghiêm trọng trong trường hợp người dùng không có hệ thống dự phòng an toàn cho các tài khoản crypto.

Cách phòng ngừa:

  • Sử dụng các giải pháp sao lưu như tài khoản Google hoặc Apple để đảm bảo rằng nếu một thiết bị bị mất, người dùng vẫn có thể khôi phục passkey trên thiết bị mới.
  • Sử dụng phương pháp khôi phục dựa trên mã khôi phục hoặc email dự phòng mà nhà cung cấp hỗ trợ.

Rủi ro liên quan đến xác thực sinh trắc học

Passkey thường dựa vào phương pháp sinh trắc học như vân tay hoặc nhận diện khuôn mặt. Tuy nhiên, những phương pháp này có thể bị xâm nhập nếu hacker có quyền truy cập vật lý vào thiết bị hoặc có thể giả mạo dữ liệu sinh trắc học.

Cách phòng ngừa:

  • Đảm bảo rằng thiết bị hỗ trợ sinh trắc học có bảo mật cao, chẳng hạn như sử dụng các thiết bị hiện đại với cảm biến bảo mật tối ưu.
  • Kết hợp sinh trắc học với các phương pháp bảo mật khác như mã PIN hoặc passkey dự phòng.

Passkey không phải là một loại ví tiền mã hóa riêng biệt (passkey wallet) mà là một phương thức xác thực bảo mật được tích hợp vào các custodial wallet như Binance và Coinbase. Passkey không ảnh hưởng đến quyền sở hữu và quản lý private key, vì trong các custodial wallet, private key vẫn do nền tảng quản lý và bảo mật.

Việc hiểu đúng về khái niệm này sẽ giúp người dùng tận dụng tốt hơn các tính năng bảo mật mà passkey mang lại, đồng thời giảm thiểu những rủi ro khi quản lý tài sản tiền mã hóa.

Đọc thêm: Top 5 giải pháp sao lưu Passkey hiệu quả trong Crypto.