Private Key & Passphrase là gì? Các cách lưu trữ Passphrase an toàn

Private Key là gì? 

Private key (khóa riêng tư) là chuỗi ký tự gồm chữ và số ngẫu nhiên, được tạo ra dựa trên công nghệ cryptography với mục đích giải mã thông tin.

Trong thị trường crypto, private key có thể xem là mật khẩu của ví tiền điện tử, cho phép người dùng truy cập, quản lý tài sản, khôi phục ví và ký nhận giao dịch. Private key là thông tin cực kỳ quan trọng cần được bảo quản và lưu trữ cẩn thận, người dùng tuyệt đối không được tiết lộ cho bất kỳ ai để tránh việc mất tài sản vĩnh viễn.

Ví dụ về private key:

1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c

Passphrase là gì? 

Passphrase (còn được biết tới là Seed Phrase) là chuỗi cụm từ gồm 12 đến 48 chữ tiếng anh bất kỳ, cho phép người dùng truy cập, quản lý tài sản và khôi phục ví tiền mã hoá trong trường hợp bị mất hoặc thay đổi thiết bị lưu trữ.

Tương tự private key, passphrase cần được lưu trữ an toàn và không được phép chia sẻ cho bất kỳ ai trong bất kỳ trường hợp nào.

Ví dụ định dạng passphrase: 

lecture estate tube tunnel decade tone flash army pink nice net trap

Phân biệt Private Key và Passphrase 

Điểm giống nhau

Private key và passphrase đều là hai thông tin quan trọng, ảnh hưởng trực tiếp tới tài sản của người dùng và có những điểm chung sau:

• Mục đích sử dụng: Private key và passphrase đều được xem là “chìa khóa” giúp người dùng bảo mật tài sản, cấp quyền truy cập và khôi phục ví tiền mã hoá trong trường hợp bị mất hoặc thay đổi thiết bị lưu trữ.
• Mức bảo mật cao hơn: Trong thế giới crypto, private key và passphrase có mức bảo mật cao hơn so với mật khẩu bởi độ dài và sự phức tạp của nó. So với thị trường truyền thống, private key và passphrase có thể giúp người dùng tránh được các cuộc tấn công có thể xảy ra như: dictionary attack (tấn công từ điển), tấn công brute force - hình thức đoán tên người dùng hoặc mật khẩu để thực hiện thâm nhập trái phép...

Ví dụ: Đối với tấn công từ điển, hacker sẽ sử dụng cơ sở dữ liệu để có thể đoán mật khẩu người dùng. Vì private key và passphrase được tạo thành từ nhiều từ, ký hiệu khác nhau nên xác suất thành công của cuộc tấn công này là rất thấp.

(Theo nghiên cứu của NordPass, hacker có thể bẻ khoá mật khẩu của người dùng trong vòng 10 giây, tuy nhiên passphrase thì không thể). 

Điểm khác biệt

Private key và passphrase đều có chung mục đích là bảo mật tài sản tiền mã hoá và cho phép người dùng truy cập và khôi phục ví. Vậy đâu là điểm khác nhau giữa private key và passphrase?

• Định dạng: Như đã đề cập, định dạng của private key và passphrase khác nhau, trong đó private key là chuỗi các ký tự và số được sắp xếp ngẫu nhiên. Thông thường private key tạo cảm giác khó nhớ cho người dùng hơn passphrase.
• Trường hợp ứng dụng: Đối với ví single-chain như ví Ethereum, ví Solana…. trong trường hợp muốn khôi phục, người dùng có thể sử dụng private key hoặc passphrase. Tuy nhiên, với ví multi-chain, nơi chứa đựng nhiều ví single-chain bên trong, nếu muốn khôi phục, người dùng chỉ có thể sử dụng passphrase thay vì private key. Hiểu đơn giản, hãy tưởng tượng passphrase giống như chìa khóa nhà, còn private key chính là chìa khóa của từng phòng trong nhà, một passphrase sẽ chứa nhiều private key bên trong.

Để dễ hình dung hơn lấy ví dụ thông qua quá trình khôi phục ví của người dùng bằng ví Coin98 Super Wallet:

Bước 1: Tại trang chủ, chọn biểu tượng Ví điện tử ở góc dưới ngoài cùng bên phải.

Bước 2: Chọn biểu tượng Thêm ví tại góc trên cùng bên phải.

Bước 3: Chọn loại Ví nóng và chọn Tiếp tục. 

Bước 4: Tại giao diện chọn loại ví, chọn loại ví muốn khôi phục. Nếu chọn ví single-chain, người dùng có thể lựa chọn nhập private key hoặc passphrase để thao tác khôi phục.

Bước 5: Nếu chọn ví multi-chain, người dùng chỉ có thể nhập passphrase để có thể khôi phục và lấy lại toàn bộ private bên trong từng ví.

Tóm lại, nếu người dùng muốn sử dụng ví chính để lưu trữ tài sản, không tương tác với nhiều dApp, ví single-chain là giải pháp phù hợp. Ngược lại, nếu muốn sử dụng ví để tương tác với nhiều ứng dụng, không trữ vốn lớn, người dùng nên tạo ví multi-chain để thuận tiện trong thao tác.

Dù bất kỳ loại ví nào, người dùng cũng phải đảm bảo lưu trữ cẩn thận cả passphrase và private key để giữ an toàn cho tài sản tiền mã hoá.

Cách bảo mật Private key và Passphrase an toàn

Không giống như ngân hàng hay thẻ tín dụng, nơi cho phép người dùng có thể đặt lại mã PIN hay mật khẩu khi bị mất hoặc quên, private key và passphrase không thể được khôi phục. Nếu bị mất, tài sản của người dùng cũng mất theo. Vì vậy, người dùng cần đảm bảo lưu trữ private key và passphrase thật cẩn thận.

Dưới đây là một số cách giúp lưu trữ và bảo mật private key và passphrase hiệu quả:

Sử dụng Zen Card - giải pháp lưu trữ thế hệ mới

Zen Card là giải pháp lưu trữ thế hệ mới được phát triển bởi Ninety Eight giúp người dùng có thể nâng cao khả năng bảo mật private key và passphrase. Zen Card tồn tại trong hình dạng ví lạnh - một thiết bị vật lý nhỏ gọn giống thẻ ngân hàng và sử dụng công nghệ NFC (Near Field Communication) để kết nối với ví nóng là Coin98 Super Wallet, cho phép người dùng có thể thuận tiện mang theo bên mình và dễ dàng thao tác trong việc kết nối với ví trên điện thoại.

Hiểu đơn giản, Zen Card có thể được xem là sản phẩm “ví lai”, tận dụng ưu điểm và loại bỏ nhược điểm của ví nóng và ví lạnh, giúp tăng cường tính bảo mật và giảm thiểu rủi ro bị tấn công private key và passphrase cho người dùng thông qua công nghệ key splitting, cụ thể:

• Tách private key và passphrase đã được mã hoá ra thành hai phần, một phần lưu trữ trên Zen Card, phần còn lại lưu trữ trên phân vùng an toàn của điện thoại. Với cơ chế này, key của người dùng sẽ không được lưu trữ toàn vẹn tại điện thoại hay phần mềm, từ đó nếu một trong hai thiết bị bị mất hay bị tấn công cũng không thể có khả năng giải mã được key nguyên gốc và truy cập được ví tiền mã hoá của người dùng.
• Mỗi khi thực hiện giao dịch trên ví, người dùng cần sử dụng ví Coin98 Super Wallet và quét Zen Card vào điện thoại để ký giao dịch. Điều này giúp thao tác ký giao dịch của người dùng tiện lợi hơn thay vì sử dụng cáp USB.

Đọc thêm: Hướng dẫn sử dụng Zen Card chi tiết.

Lưu trữ private key và passphrase ngoại tuyến

Ở thao tác tạo ví, Coin98 Super Wallet luôn khuyến nghị người dùng phải lưu lại private key và passphrase ở nơi an toàn và tuyệt đối không tiết lộ cho bất kỳ ai. Nếu không, tài khoản có nguy cơ bị đánh cắp khi ai đó biết được những dãy ký tự này.

Thông thường, người dùng hay có thói quen chụp nhanh màn hình, lưu trữ trong thư mục ảnh hoặc dán private key/passphrase trên các ứng dụng điện tử (messenger, zalo...), tuy nhiên cách này không thật sự an toàn vì một số lý do sau:

• Dữ liệu nếu lưu bằng ảnh hoặc gửi vào các ứng dụng khác có khả năng bị theo dõi, đánh cắp bởi hacker.
• Trong trường hợp lưu bằng ảnh, hai thông tin trên khá phức tạp trong thao tác “copy”, đặc biệt là với dãy chữ và ký tự khó nhớ như private key.

Một số cách hữu ích được khuyến khích sử dụng như sau:

• Ghi chép private key và passphrase vào giấy, cất giữ ở nơi kín đáo, thoáng mát để hạn chế các tác động từ môi trường bên ngoài.
• Ghi chép và cất giữ ở nhiều nơi khác nhau, đề phòng trường hợp giấy bị rách hoặc bị mất.

Không chia sẻ cho bất cứ ai: “Your keys, your coins”

Tuyệt đối không chia sẻ private key hay passphrase cho bất kỳ ai, kể cả người thân hay admin của bất kỳ cộng đồng nào.

Tuyệt đối không nhập private key hay passphrase vào các trang web, ứng dụng lạ hoặc truy cập vào đường link chưa rõ nguồn gốc, điều này có thể dẫn đến việc dự án lừa đảo hoặc tin tặc tấn công để lấy đi private key/passphrase và toàn bộ tài sản của người dùng.

Đọc thêm: 19 hình thức lừa đảo tiền điện tử trong crypto.

Sử dụng cách thức ghi nhớ riêng để lưu trữ

Mỗi người có những phương pháp để lưu trữ khoá bảo mật khác nhau.

Một trong những cách phổ biến được sử dụng là phương pháp đổi 1 - 2 từ/kí tự trong private key/ passphrase thành từ/ký tự khác trái nghĩa.

Ví dụ: 

Passphrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make

Người dùng có thể chuyển thành: visual that guide pear happy primary glory weasel sausage aisle pipe make

Cách bảo mật trên đã đổi từ this thành that, sad thành happy. Ngoài ra, người dùng có thể sáng tạo nhiều cách khác nhau theo ý muốn bản thân. Cách ghi nhớ trên giúp ngăn chặn việc hacker có thể tấn công và lấy được private key/ passphrase.

Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp

Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng. Tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.

Lấy ví dụ với Coin98 Super Wallet, ứng dụng không chỉ hỗ trợ nhiều tùy chọn cài đặt bảo mật như Face ID, Finger Print, PIN code...  còn có thêm dạng mật khẩu thế hệ mới Matrix password với độ bảo mật cao có khả năng chống nhìn trộm, quay trộm màn hình khi thao tác.

Sử dụng Ramper - Giải pháp Social Login và Key Less

Ngoài ra, đối với người mới tham gia vào thị trường và chưa quen với các thao tác nhập private key/passphrase để khởi tạo ví, người dùng có thể sử dụng ví Ramper với giải pháp Social Login để tiếp cận thế giới tiền mã hoá một cách dễ dàng và liền mạch hơn.

Cụ thể, Ramper giảm thiểu nỗi lo ghi nhớ passphrase/private key bằng cách loại bỏ việc khởi tạo ví từ private key/passphrase. Thay vào đó, Ramper cung cấp tính năng đăng nhập thông qua tài khoản mạng xã hội Gmail, Facebook, Google… mở ra khả năng tiếp cận thế giới tiền mã hoá từ người dùng Web2 đến với Web3.

Bằng cách sử dụng Ramper, thao tác của người dùng được đơn giản hoá với quy trình sử dụng quen thuộc. Tuy nhiên, sau khi khởi tạo ví thành công, người dùng vẫn cần phải lưu trữ và bảo mật private key/passphrase cẩn thận với các cách đã được đề cập như trên.

Đọc thêm: Hướng dẫn sử dụng Ramper chi tiết.