Amber avatar
Coin98 Insights
Nơi chia sẻ tất cả những kiến thức Crypto từ cơ bản đến nâng cao, kinh nghiệm đầu tư Bitcoin và các hình thức đầu tư tiền điện tử khác.

Top 4 cách lưu trữ tài sản crypto cho người mới bắt đầu

Mặc dù tiền điện tử đang ngày càng được nhiều người đón nhận, nhưng bản chất của chúng hiện chỉ là những đoạn mã, dữ liệu tồn tại trên mạng lưới blockchain. Từ đó dễ dàng bị chiếm đoạt dưới nhiều hình thức tấn công.
Amber avatar
nguyennsh
9 min read
Published Dec 26 2023
Updated Dec 27 2023
Amber media

Vì vậy, đầu tư crypto không chỉ là tập trung vào những kiến thức chuyên môn, mà còn là sự chuẩn bị về các biện pháp bảo vệ tài sản kỹ thuật số.

4 Cách lưu trữ crypto dành cho người mới

Lưu trữ trên ví sàn giao dịch tập trung (CEX)

Lưu trữ tài sản trên sàn giao dịch Binance, OKX, Bybit… là hình thức lưu trữ token khá phổ biến, từ người mới tham gia cho tới những người đã có nhiều năm kinh nghiệm tại thị trường crypto. Vì vậy, có một số lưu ý cho người mới có thể quản lý tài sản tốt hơn gồm:

Sử dụng 2FA: Người dùng nên sử dụng 2FA khi tạo tài khoản và lưu trữ coin/token trên các sàn giao dịch CEX. Trong trường hợp thiết bị điện tử của người dùng bị tấn công, và tin tặc thâm nhập vào tài khoản sàn giao dịch, 2FA là rào cản cuối cùng ngăn chặn tin tặc chuyển tài sản của người dùng.
Sử dụng nhiều sàn giao dịch: Người dùng nên lưu trữ tài sản ở nhiều sàn CEX khác nhau, tránh trường hợp có sàn giao dịch đóng cửa hoặc sập, kể cả Binance

Tuy nhiên, hình thức này phụ thuộc vào bên thứ ba là các sàn CEX, khi toàn bộ tài sản phụ thuộc vào khả năng quản lý và độ bảo mật của các sàn giao dịch. Trong quá khứ, có những sự kiện bê bối đến từ các sàn CEX khiến tài sản của người dùng “không cánh mà bay”. 

Điển hình có thể kể đến sàn giao dịch FTX sụp đổ vào năm 2022, số tiền phá sản lên tới gần 9 tỷ USD, hàng loạt nhà đầu tư mất trắng những tài sản đã lưu trữ trên sàn giao dịch FTX, thậm chí gần 1 năm họ vẫn chưa được hoàn trả số tiền. 

Người dùng, quỹ đầu tư “đua nhau" rút tiền khỏi sàn giao dịch FTX.

Ví dụ khác là Mt.Gox -  một sàn giao dịch lớn vào năm 2010-2014, đánh cắp tài sản 750,000 Bitcoin từ khách hàng. Hiện nạn nhân của Mt.Gox cũng chỉ được hoàn trả 200,000 Bitcoin.

Lưu trữ trên ví nóng

Lưu trữ trên ví nóng là hình thức tương đối phổ biến và thông dụng tại thị trường crypto như Coin98 Super Wallet… đi cùng với những ưu điểm như giao diện dễ sử dụng, linh hoạt khi sử dụng nhiều mạng lưới, không phụ thuộc vào bên thứ ba quản lý… 

Ví nóng được phân loại dựa trên nhiều cách, bài viết này sẽ chia theo hình thức sau:

Theo thiết bị sử dụng: ví web, ví di động và ví máy tính.
Theo quyền kiểm soát private key: ví lưu ký (custodial) và ví không lưu ký (non-custodial).

Ngoài ra, ví nóng là dụng cụ thiết yếu nếu người dùng muốn tương tác với các dApp, tiếp cận tới những sản phẩm trong Web3 nên việc lưu trữ trên ví nóng khá thông dụng, đặc biệt là ví non-custodial.

một số ví nóng nổi bật
Một số ví nóng người dùng có thể tham khảo để lưu trữ crypto.

Tuy nhiên, việc kết nối Internet để tương tác dApp trong DeFi cũng lộ rõ nhược điểm của ví nóng. Ví dụ trong trường hợp người dùng kết nối dApp giả mạo và dính phải virus, tài sản trong ví có thể bị bốc hơi hoặc private key/passphrase bị lộ.

Ngoài ra, việc lưu trữ passphrase/private key cũng là yếu tố quan trọng khi người dùng sử dụng ví nóng, bởi việc lộ passphrase/private key hoặc làm mất đồng nghĩa với việc người dùng đánh mất tài sản.

Trên thị trường hiện có một số giải pháp, nhằm mục đích hạn chế việc dính virus làm lộ private key, người dùng có thể sử dụng Ramper Wallet. Ramper Wallet sử dụng cơ chế bảo mật khi tách private key của người dùng thành hai mảnh và được bảo quản bởi hai bên gồm Fortanix và Ramper Cloud Service. Vì vậy, private key của ví sẽ không bị lộ nếu thiết bị có virus.

Lưu trữ trên ví lạnh

Lưu trữ trên ví lạnh là hình thức bảo quản tài sản có độ bảo mật cao hơn so với hai hình thức trên, cho phép người dùng trữ coin mà không cần kết nối Internet. Vì vậy, các rủi ro liên quan tới hack, virus, exploit… thường không diễn ra trên ví lạnh.

Ví lạnh được phân chia thành nhiều loại dựa trên hình dạng và cách thức sử dụng. Chúng bao gồm:

Ví giấy
Ví âm thanh

Hiện tại trên thị trường, ví giấy và ví âm thanh không còn phổ biến, mà chỉ có ví cứng còn được sử dụng rộng rãi.

Do độ bảo mật cao, nên giá thành của các loại ví cứng thường khá cao (rơi vào khoảng 150-200 USD) và chưa thực sự thông dụng tại thị trường crypto.

Chỉ có một số công ty chuyên sản xuất ví cứng gồm Trezor, Ledger, KeepKey

các loại ví cứng phổ biến
Ví lạnh còn có tồn tại ở dạng âm thanh, nhưng giá thành vẫn cao.

Mặc dù nhiều người cho rằng ví lạnh hoàn hảo về khả năng bảo mật, điều này đã không còn đúng khi vào ngày 14/12/2023, bộ công cụ của Ledger có vấn đề và những dApp như Revoke.cash, SushiSwap… sử dụng bộ công cụ này đều dính phishing attack (tổng số dApp sử dụng bộ công cụ của Ledger là 295 dự án).

Cụ thể, lỗi của Ledger khiến giao diện kết nối ví của dApp bị thay thế bởi “cổng giả". Nếu người dùng chỉ cần đăng nhập ví Ledger, kẻ tấn công sẽ tiếp cận được tài sản trên ví lạnh. Theo CoinDesk, vụ việc tấn công tới Ledger đã gây thiệt hại lên tới 484,000 USD cho người dùng ví lạnh.

giao diện giả mạo của ledger
Giao diện “giả" ghi đè lên giao diện chính của dApp.

Lưu trữ trên “ví lai"

Ngày 1/11/2023, Ninety Eight giới thiệu một sản phẩm lưu trữ kết hợp giữa ví nóng và ví lạnh là Zen Card. Cụ thể, Zen Card hỗ trợ người dùng lưu trữ tài sản mà không cần kết nối Internet, tương tự như ví lạnh. Đồng thời, Zen Card kết hợp với Coin98 Super Wallet (ví nóng) để có thể giao dịch và tương tác với dApp, tăng tính linh hoạt khi tham gia không gian Web3.

giao diện của zen card
Hình dạng của Zen Card.

Mô hình hoạt động của Zen Card được đánh giá là tương đối mới mẻ trong thị trường crypto, khi người dùng kết nối ví Coin98 Super Wallet và Zen Card, private key của ví cá nhân sẽ được mã hoá và tách ra thành hai phần. Trong đó:

Một nửa được mã hoá và lưu trữ trên điện thoại.
Nửa còn lại cũng được mã hoá và nằm trên thẻ Zen Card. 

Vì vậy, trong trường hợp thiết bị di động của người dùng bị dính mã độc hoặc Zen Card bị mất, private key/passphrase và tài sản của người dùng sẽ không thể bị đánh cắp.

advertising

Ngoài ra, Zen Card giúp người dùng đảm bảo an toàn trong việc tương tác dApp, khi mọi giao dịch đều với dApp đều được revoke ngay sau khi giao dịch hoàn tất. Khiến nỗi lo đánh mất tài sản khi tham gia DeFi được giảm thiểu.

Nên chọn loại ví như thế nào để phù hợp với bản thân?

Đầu tiên, người dùng cần xác định mục đích của tài sản là nắm giữ dài hạn hay ngắn hạn. Trong trường hợp người dùng tham gia đầu cơ, lưu trữ tài sản trên sàn giao dịch hoặc ví nóng là lựa chọn thích hợp, cho phép nhà đầu tư có tính linh hoạt mỗi khi thị trường có biến động.

Đối với những nhà đầu tư dài hạn, ví lạnh hoặc Zen Card là lựa chọn tốt hơn so với ví nóng và ví của sàn giao dịch. Tuy nhiên, nếu người dùng sử dụng ví lạnh, các hoạt động tài chính trên DeFi như staking, farming... sẽ có phần hạn chế.

Ngoài ra, nếu người dùng đầu tư crypto thông qua việc tương tác dApp thường xuyên, Zen Card hiển nhiên là lựa chọn tối ưu, khi tự động revoke mỗi khi tương tác smart contract của các dApp. Từ đó, hạn chế những rủi ro về lỗi hoặc tấn công như rug pull, exploit, malware…

so sánh các loại ví crypto
So sánh các loại ví hiện có trong thị trường crypto.

Tip bảo quản private key/passphrase - "Your key, your coins"

Mặc dù có nhiều cách để người dùng lưu trữ tài sản crypto trên các loại ví tiền điện tử khác nhau, điểm chung của các hình thức này là yêu cầu người dùng cần phải ghi nhớ và bảo quản private key/passphrase. Nếu người dùng đánh mất private key/passphrase, tài sản của người dùng có thể mất vĩnh viễn.

4 triệu bitcoin biến mất vĩnh viễn
3.8 triệu USD biến mất vĩnh viễn vì “quên" passphrase/private key. Nguồn: Tuổi Trẻ.

Theo một số người chia sẻ, họ thường lưu trữ passphrase ở những nền tảng như Word, Excel… và mã hoá bằng cách thay đổi vị trí của một số ký tự, nhằm trường hợp passphrase của người dùng bị “phát hiện" thông qua mã độc, các phần mềm gián điệp spyware… 

Tuy nhiên, hiện nay đã có một số công cụ có thể “giải mã" hình thức thay đổi vị trí ký tự và những loại công cụ này có thể dễ dàng mua trên Internet. Vì vậy, theo ý kiến cá nhân, người dùng nên ưu tiên lưu trữ private key, một chuỗi ký tự dài và liền mạch. Sau đó, thay đổi 1-2 ký tự (người dùng phải ghi nhớ) nhằm tránh bị lộ bởi virus hoặc nhìn thấy bởi người ngoài.

Đối với việc lưu trữ passphrase, người dùng nên lưu trữ trên giấy và bảo quản nơi an toàn. Trong trường hợp người dùng lo sợ lộ passphrase, người dùng có thể thay đổi vị trí của 1-2 ký tự.