Hướng dẫn thực hành Ví phần cứng + Hàng tồn kho: An toàn và thuận tiện khi chơi với các ứng dụng mã hóa

Khi sự cố FTX tiếp tục lên men, rất khó để rút tiền trên nhiều nền tảng và các cơ sở tài chính mã hóa tập trung đang đối mặt với cuộc khủng hoảng niềm tin nghiêm trọng. Câu nói "Not your keys, Not your crypto" (không khóa riêng, không sở hữu mã hóa) của chuyên gia chuỗi khối mã nguồn mở Bitcoin Andreas Antonopoulos một lần nữa được coi là tiêu chuẩn.

Dưới sự ủng hộ của niềm tin này, những người chơi tiền điện tử đã lần lượt rút tiền từ các sàn giao dịch đến các địa chỉ trên chuỗi. Theo dữ liệu mới nhất từ ​​Glassnode, Bitcoin hiện đang chảy ra khỏi các sàn giao dịch với tốc độ 172.700 mỗi tháng, vượt quá mức đỉnh trước đó được tạo ra sau đợt bán tháo vào tháng 6 năm 2022; Tỷ lệ đạt 47,4%, mức cao nhất từ ​​đầu năm đến nay .

Nhiều người dùng có kinh nghiệm hơn cũng đã chuyển sang ví không giam giữ và các nhà sản xuất ví phần cứng đã được hưởng lợi rất nhiều từ vòng rút tiền xu này. Ví dụ như Ledger đã lập nhiều kỷ lục doanh số bán hàng trong thời gian ngắn, doanh số Trezor tăng vọt 300%, doanh số hàng tháng của OneKey tăng 1000%...

tiêu đề phụ

1. Bắt đầu với ví phần cứng

Cái gọi là ví phần cứng đề cập đến ví được mã hóa dựa trên thiết bị phần cứng, lưu trữ khóa riêng của người dùng (thông tin khóa được sử dụng để ủy quyền cho các giao dịch gửi đi trên mạng chuỗi khối) trong một thiết bị phần cứng an toàn, có thể được truy cập mà không cần kết nối Internet .Cũng làm cho nó trở thành một trong những lựa chọn an toàn nhất trên thị trường.

Đối với trải nghiệm này, chúng tôi đã chọn ví OneKey dưới Bixin làm ví dụ (không phải quảng cáo). Bộ ví phần cứng OneKey về cơ bản giống với các ví phần cứng khác như Ledger, chủ yếu bao gồm các nội dung sau: thiết bị ví phần cứng, cáp USB (chủ yếu dùng để kết nối với máy tính để nhập tài khoản), hướng dẫn sử dụng và 2 thẻ ghi nhớ ( được sử dụng để ghi lại từ dễ nhớ).

Trước tiên, người dùng cần đặt địa chỉ mới thông qua thiết bị ví phần cứng. Bật thiết bị, chọn số lượng từ gợi nhớ trên thiết bị (12 chữ số, 18 chữ số hoặc 24 chữ số); sử dụng tài liệu giấy để phiên âm các từ gợi nhớ xuất hiện trên màn hình thiết bị (xuất hiện từng chữ một), sau đó cần đi qua một số xác nhận từ ghi nhớ ngẫu nhiên; đặt mã PIN của thiết bị và xác nhận nó; cho đến nay, địa chỉ mới của người dùng trên thiết bị đã được tạo.

Thông qua quy trình tạo địa chỉ trên, có thể thấy rằng điểm cốt lõi của việc đảm bảo an toàn cho thiết bị phần cứng là việc ghi nhớ được tạo ra mà không cần kết nối Internet, do đó giảm nguy cơ rò rỉ khóa riêng. Ngược lại, ví web và ví APP mà chúng ta thường sử dụng cần phải được kết nối với Internet và một số người dùng đã quen với việc chụp ảnh màn hình bằng khóa cá nhân hoặc ghi nhớ, điều này càng làm tăng rủi ro cho ví.

Tuy nhiên, mặc dù thiết bị phần cứng đã tạo một địa chỉ mới (nghĩa là khóa chung), nhưng nó không thể được nhìn thấy trên thiết bị phần cứng OneKey. Bixin nói với Odaily rằng chức năng hiển thị địa chỉ khóa công khai sẽ được thêm vào các phiên bản tiếp theo của thiết bị. Ở giai đoạn hiện tại, người dùng cần truy cập trang web chính thức của OneKey để tải xuống ứng dụng và nhập tài khoản ví phần cứng để sử dụng. Cụ thể, sau khi tải xuống APP, người dùng cần bật Bluetooth để tìm kiếm thiết bị phần cứng OneKey, nhập mã PIN ghép nối để hoàn tất ghép nối và cuối cùng là nhập tài khoản.

Cần lưu ý rằng địa chỉ được hiển thị trên APP lần đầu tiên bắt đầu bằng 0 x và chỉ hỗ trợ các chuỗi khối dựa trên EVM (Ethereum, BSC, đa giác, v.v.); nếu bạn cần các địa chỉ chuỗi công khai khác như Bitcoin và Solana , bạn phải nâng cấp chương trình cơ sở ví của mình lên phiên bản tương ứng. Theo thống kê, OneKey hiện hỗ trợ tổng cộng 36 chuỗi khối, về cơ bản bao gồm tất cả các mã thông báo sinh thái chính thống.

Nếu bạn chỉ muốn sử dụng ví phần cứng làm ví lạnh không được kết nối với Internet, bạn có thể xóa APP sau khi có địa chỉ tương ứng, sau đó bạn chỉ cần chuyển tiền đến địa chỉ liên quan - rút tiền từ ví địa chỉ yêu cầu ủy quyền thiết bị.

tiêu đề phụ

2. Hố đen của ví phần cứng

Có ví phần cứng không có nghĩa là tài sản được đảm bảo 100% và không thể đánh lừa được. Trên thực tế, có rất nhiều hố đen trong việc sử dụng ví phần cứng.

Đầu tiên trong số này là rò rỉ hoặc mất khóa riêng. Bảo vệ an ninh ví cuối cùng quay trở lại câu hỏi cốt lõi: làm thế nào để đảm bảo tính bảo mật của thuật nhớ? Giữ bí mật không kỹ sẽ bị phát giác, tài sản trực tiếp bị trộm, giấu kỹ quá có thể bị thất thoát.

Gần đây, Shen Bo, người sáng lập Fenbushi Capital, đã bị đánh cắp tài sản ví cá nhân và khóa cá nhân bị nghi ngờ đã bị rò rỉ, dẫn đến thiệt hại hơn 40 triệu đô la Mỹ. Cựu giám đốc công nghệ của Ripple, Stephen Thomas, từng làm mất khóa riêng của ví phần cứng IronKey, chứa hơn 7.000 bitcoin.

Một số người chơi đã tổng hợp một số phương pháp để người dùng tham khảo. Ví dụ: thay đổi hoặc thay thế từ, tất cả a được thay thế bằng b hoặc b được thay thế bằng q, sử dụng mã hóa của riêng bạn để chuyển đổi; hoặc thay đổi cách ghi nhớ thành thứ gì đó không giống như cách ghi nhớ, chẳng hạn như một bài thơ; hoặc thậm chí Một số người chơi đã kêu gọi nhóm ví phát triển một chương trình nhỏ cho phép khách hàng ghi trực tiếp các ký tự tiếng Trung và chuyển đổi chúng sang tiếng Anh bất cứ lúc nào.

Ngoài cách che giấu, bản thân thuật ghi nhớ cũng có thể có một số lỗ hổng bảo mật. Năm ngoái, một số người dùng đã báo cáo rằng không thể khôi phục địa chỉ ban đầu khi nhập các từ ghi nhớ do OneKey tạo ra và sau đó OneKey đã khẩn trương sửa lỗi, đồng thời nói rằng “không có người dùng nào bị thiệt hại”. Thử nghiệm của Odaily cho thấy thiết bị phần cứng OneKey hiện tại tạo ra các từ dễ nhớ, có thể khôi phục địa chỉ chính xác trong các ví của bên thứ ba khác. Chúng ta phải chú ý đến các bài học kinh nghiệm trong quá khứ, người dùng nên đặt lại ví phần cứng rồi nhập (hoặc nhập ví phần cứng của bên thứ ba) sau khi tạo bản ghi nhớ để xem liệu có thể khôi phục địa chỉ ban đầu hay không; Ngoài ra, tốt nhất bạn nên cố gắng chuyển một lượng nhỏ Tài sản ra ngoài, sử dụng ví phần cứng bình thường sau khi tất cả các thao tác đều chính xác.

Vấn đề thứ ba trong việc sử dụng ví phần cứng là các ứng dụng giả mạo can thiệp vào quyền tài khoản. Hiện tại, hầu hết các ví phần cứng đều cần được sử dụng cùng với APP của riêng họ, khi người dùng tải xuống lần đầu tiên, họ có thể quét mã QR của sách hướng dẫn để vào trang web chính thức để tải xuống. Mặc dù cụm từ ghi nhớ không bắt buộc trong toàn bộ quá trình nhập mạng, nhưng tác giả tin rằng thao tác này vẫn làm tăng mức độ nguy hiểm của ví phần cứng.

Đặc biệt trong lần sử dụng tiếp theo (ỨNG DỤNG đã bị xóa sau khi thay đổi điện thoại), một số người dùng trực tiếp tìm kiếm APP trên trang web hoặc cửa hàng ứng dụng để thuận tiện, điều này cũng tạo cơ hội cho những kẻ tấn công. Một số người dùng báo cáo rằng sau khi sử dụng Imtoken để chuyển tiền, họ thấy rằng quyền tài khoản của họ đã bị chặn và họ cần một địa chỉ khác để ủy quyền đồng thời; trước đó người dùng này đã trực tiếp tải xuống chương trình (APP giả) trên trang web và vô tình chạm vào một người lạ khi nhập tài khoản. Địa chỉ được ủy quyền.

tiêu đề phụ

3. Có những loại ví phần cứng nào?

Hiện tại, có hàng chục nhà sản xuất ví phần cứng trên thị trường, từ người tiêu dùng cá nhân đến người dùng doanh nghiệp. Các trường hợp ví dưới đây là đại diện ở một mức độ nhất định, người dùng quan tâm có thể chọn ví phần cứng phù hợp với mình.

（ 1 ）Ledger

Nhà sản xuất ví phần cứng Bitcoin Ledger là một trong những công ty hàng đầu về công nghệ bảo mật tiền kỹ thuật số, cung cấp cho người tiêu dùng và doanh nghiệp phần cứng đáng tin cậy. Ví Ledger đã chiếm giữ vị trí là hai ví phần cứng bán chạy nhất thế giới trong nhiều năm, hiện hãng có hai sản phẩm là Ledger Nano X (119 USD/chiếc) và NANO S PLUS (88 USD/chiếc) cũng như như một gói kết hợp cho người dùng gia đình.

Ví phần cứng Ledger hỗ trợ 27 loại tiền điện tử và hơn 1.500 tài sản như BTC, ETH, XRP và XLM, trong số những loại khác. Khi người dùng xem ví và gửi giao dịch, ví phần cứng cần được sử dụng cùng với ví phần mềm, có thể được sử dụng trên các thiết bị Windows, macOS và Linux, cũng như thiết bị di động iOS và Android; nó cũng được trang bị một Cáp USB Type-C và Bluetooth để thiết bị có thể kết nối dễ dàng và nhanh hơn. Dựa trên thiết bị phần cứng của họ, người dùng cũng sử dụng ví phần mềm do các nhóm khác phát triển, chẳng hạn như MyEtherWallet, MetaMask, v.v.

（ 2 ）Trezor

Trezor là một kho lưu trữ mã hóa dữ liệu công nghệ cao. Sản phẩm này được sản xuất tại Cộng hòa Séc. Thương hiệu này được công nhận trong ngành là kho lưu trữ được mã hóa sớm nhất, thận trọng nhất và an toàn nhất. Đây là một thương hiệu đáng tin cậy đã được xác minh bởi những người chơi tiền kỹ thuật số toàn cầu. Công ty có thành tích xuất sắc và hỗ trợ phần mềm phong phú. Mô hình bảo mật của Trezor dựa trên các nguyên tắc không tin cậy. Nguyên tắc không tin tưởng là giả định rằng bất kỳ phần nào của hệ thống bảo mật đều có thể bị tấn công thành công.

Trezor có hai ví dưới sự bảo trợ của nó: Trezor Model T ($181) và Trezor Model ONE ($46), bán được hơn 300.000 đơn vị và Trezor Model ONE ($46), bán được 75.000.

Lấy ví dụ như Trezor Model T, hỗ trợ hơn 1.200 loại tiền điện tử, cũng đi kèm với cáp USB Type-C để kết nối với máy tính hoặc điện thoại thông minh, đồng thời hỗ trợ nhiều ứng dụng và phần mềm khác nhau. Trên hết, Trezor Model T có màn hình cảm ứng, hoàn hảo cho người mới bắt đầu và khe cắm thẻ MicroSD có thể được sử dụng để mã hóa mã PIN. Mặt khác, ứng dụng sản phẩm hiện không hỗ trợ điện thoại iOS và Windows.

（ 3 ）OneKey

Hiện tại, OneKey có OneKey Classic ($89), OneKey Mini ($58), OneKey Lite ($19,99) và OneKey Keytag ($59). Ví phần cứng OneKey hiện hỗ trợ 36 chuỗi khối, về cơ bản bao gồm tất cả các mã thông báo sinh thái chính thống; tương thích với trình cắm OneKey và MetaMask để kết nối ví phần cứng để tham gia vào DeFi, đây là ví phần cứng cần thiết để người dùng tham gia vào DeFi. Người sáng lập OneKey, Wang Yishi, từng nói rằng OneKey sẽ tiếp tục bổ sung khoảng 40 chuỗi mới mỗi năm, bao phủ tất cả các chuỗi công khai trên thị trường trong thời gian ngắn nhất, đồng thời giúp người dùng cam kết và lưu trữ tài sản mã hóa và NFT của họ.

Vào tháng 9 năm nay, OneKey đã công bố hoàn thành vòng gọi vốn trị giá khoảng 20 triệu đô la Mỹ, do Dragonfly và Ribbit Capital dẫn đầu, với sự tham gia của Framework Ventures, Sky 9 Capital, Folius Ventures, Ethereal Ventures, Coinbase, Santiagoroel và Fishkiller.

（ 4 ）Keystone

Keystone là ví phần cứng hợp tác chính thức của MetaMask và nó cũng có thể thích ứng với các ví phần mềm chính thống khác như Solflare, Sender Wallet, XRP Toolkit, v.v. Đây là một ví phần cứng kiểu cũ. Phiên bản Tiêu chuẩn (Essential) và Phiên bản Chuyên nghiệp (Pro) có giá lần lượt là 119 USD và 169 USD.

Keystone Wallet được thành lập bởi Lixin Liu, trước đây gọi là Cobo Vault. Lixin Liu rời Cobo vào ngày 1 tháng 6 năm 2021 để tiếp tục phát triển Keystone Wallet.

（ 5 ）BitBox

Ví BitBox được thiết kế ở Thụy Sĩ và được biết đến là một trong những ví phần cứng tiền điện tử tốt nhất cho người mới bắt đầu. Hiện tại có hai phiên bản BitBox: phiên bản Đa hỗ trợ nhiều loại tiền điện tử và phiên bản chỉ dành cho Bitcoin chỉ dành cho BTC và giá giống nhau ở mức 133 đô la.

Nó sử dụng cảm biến cảm ứng điện dung để tương tác và sử dụng thiết bị. BitBox 02 cũng có tính năng sao lưu và khôi phục đơn giản, sử dụng thẻ nhớ microSD để quản lý các bản sao lưu ngay lập tức từ bên trong thiết bị. Nó cũng cung cấp tùy chọn hiển thị từ khôi phục 24 từ hoặc cụm từ gốc cho người dùng.

BitBox cũng được trang bị hỗ trợ U2F và chip bảo mật, giúp bảo vệ thiết bị và tiền điện tử khỏi bị giả mạo vật lý và tương thích với các thiết bị Windows, macOS, Linux và Android.

（ 6 ）KeepKey

KeepKey là ví phần cứng được phát triển bởi Công ty KeepKey, có giá 49 USD. Công ty đã mua lại nền tảng giao dịch web ShapeShift vào năm 2017. Do đó, chức năng chính của KeepKey là tích hợp với ShapeShift. Mặc dù được tích hợp sâu với ShapeShift nhưng người dùng vẫn có thể sử dụng các phần mềm ví khác.

Mặc dù tích hợp ShapeShift gốc là một điểm cộng lớn, KeepKey cũng có nhược điểm. Để giao dịch tài sản trên Shapeshift, bạn nên đăng ký tài khoản và hoàn tất xác minh KYC. Nếu bạn chỉ muốn gửi và nhận tiền điện tử, bạn chỉ cần đăng ký tài khoản bằng địa chỉ email của mình. Nếu hoàn toàn không muốn tạo tài khoản Shapeshift, người dùng có thể sử dụng trình cắm trình duyệt của ứng dụng khách KeepKey để sử dụng các chức năng cơ bản của nó hoặc chọn phần mềm ví tiền điện tử khác.

（ 7 ）SafePal 

Là một tân binh trong thị trường ví phần cứng, SafePal được hỗ trợ bởi các tổ chức như Vườn ươm Binance, Ví Trust và Quỹ Litecoin.

Nó hiện có SafePal S 1, giá 39,9 USD. Chiếc ví giống như một máy nghe nhạc MP3, có camera quét mã QR khi ký giao dịch. Ngoài việc sạc pin và nhận các bản cập nhật, SafePal không yêu cầu bất kỳ kết nối có dây nào. Các thiết bị hầu như không được kết nối với Internet, ngăn chặn nhiều vectơ tấn công. Tuy nhiên, trải nghiệm người dùng cũng bị ảnh hưởng và quy trình thanh toán tương đối rườm rà. Người dùng ghép nối ví với ứng dụng điện thoại thông minh và cả hai giao tiếp thông tin qua mã QR. Tuy nhiên, theo phản hồi của người dùng, SafePal tương đối dễ hỏng và người dùng nên sao lưu cẩn thận các cụm từ ghi nhớ của mình.

（ 8 ）NGRAVE

NGRAVE cung cấp giải pháp tự giám sát hoàn chỉnh, bao gồm ZERO, ví phần cứng được chứng nhận bảo mật cao nhất (EAL 7) và không kết nối, LIQUID, ứng dụng di động kết nối người dùng với chuỗi khối trong thời gian thực và GRAPHENE, bản sao lưu khóa được mã hóa và có thể phục hồi. ZERO có hình thức đẹp và được trang bị màn hình cảm ứng, giá cũng cao hơn một chút, giá chính thức là 398 euro.

Chỉ trong tháng này, Binance Labs đã công bố một khoản đầu tư chiến lược vào nhà sản xuất ví phần cứng NGRAVE và sẽ dẫn đầu việc tài trợ vòng A sắp tới. Theo tin tức Odaily, vào tháng 1 năm nay, NGRAVE đã hoàn thành vòng tài trợ hạt giống trị giá 6 triệu đô la, với sự tham gia của Quỹ Woodstock, Morningstar Ventures, DFG, Spark Digital Capital, Moonrock Capital và Mapleblock Capital.