Tại sao bảo mật là yếu tố quan trọng nhất trong crypto?

(nguồn Beeple)

Tại sao mình lại nói như vậy, vì so với các loại tài sản khác, thì crypto là tài sản có thể dễ dàng bị lấy cắp nhất nếu bạn không trang bị đủ kiến thức và công cụ để hỗ trợ bản lưu trữ an toàn. Do tài sản của bạn nằm trên internet nên sẽ không có sự giới hạn về địa lý và thời gian, kẻ cắp có thể sống cách xa bạn nửa vòng trái đất nhưng vẫn có thể đột nhập và lấy hết tiền của bạn và đó không phải là trường hợp cá biệt trong thị trường này.

Với cơ chế hoạt động phi tập trung và không có công ty hay tổ chức nào để đứng ra giải quyết cho những vấn đề và mất mát mà bạn gặp phải, bạn bị cướp vàng thì có thể đi báo công an được, chuyển tiền nhằm trong tài khoản ngân hàng thì có thể ra ngân hàng mà ăn vạ được, còn khi mất Bitcoin, bạn không biết Satoshi ở đâu mà lần, mà ngoài Satoshi ra cũng không có công ty nào hỗ trợ được bạn, mọi thứ trong Blockchain được thiết kế để vận hành một cách tự động và có quy tắc, và quy tắc của nó là khi bạn bị mất đi khóa cá nhân “private key" thì bạn sẽ mất đi số coin của mình mãi mãi, không có cách nào khôi phục được trừ khi bạn lấy lại được chìa khóa.

Đó là sự đánh đổi cho tính phi tập trung của mạng lưới, vì sẽ không có ai bảo vệ bạn trước các hacker đang ngày đêm nghiên cứu để tìm cách lấy cắp tiền của bạn, chỉ có bản thân bạn mới bảo vệ được chính mình.

Khoá cá nhân là gì? làm mất có lấy lại được không?

Đối với hệ thống tài chính tập trung, sổ cái sẽ là nơi để lưu lại mọi giao dịch sẽ và được một tổ chức riêng biệt nắm giữ và quản lý, ví dụ mình sử dụng ngân hàng Techcombank, chuyển tiền đến ngân hàng Vietcombank cho bạn. 

Techcombank A (- 50k) -> Vietcombank B (+50k) (có 2 sổ cái của 2 ngân hàng để ghi lại giao dịch)

Techcombank A (- 50k) -> Techcombank B (+50k) (có 1 sổ cái của 1 ngân hàng để ghi lại giao dịch)

Các sổ cái sẽ được lưu trữ bởi một tổ chức tập trung nên họ có toàn quyền với nó. Do đó bất cứ một giao dịch nào phát sinh đều phải thông qua bên thứ 3 là ngân hàng hay các công ty tài chính quốc tế như Paypal, Visa… để họ xác nhận và xử lý. Nên khi bạn có vấn đề gì xảy ra với tiền của bạn, thì cũng đơn giản hơn cho việc khiếu nại lên ai đó. 

(mạng lưới sổ cái tập trung và phi tập trung)

 

Mạng lưới phi tập trung như con rắn không đầu, không tổ chức, không người chịu trách nhiệm và quản lý, nó hoạt động dựa trên thuật toán, và các quy tắc ban đầu do người sáng lập ra. Điểm hay của mạng lưới Bitcoin là không có sự bắt ép hay trách nhiệm buộc ai phải làm cả, nó hoạt động dựa trên sự “cân bằng lợi ích" không ai bắt bạn mua máy đào hàng nghìn đô la để đào Bitcoin hay tải những full node dung lượng lớn về máy, họ chỉ thực hiện điều đó khi họ cảm thấy hệ thống mang lại lợi ích và phần thưởng cho họ. 

Khác với tài chính tập trung, hệ thống blockchain của Bitcoin mang sự minh bạch tuyệt đối, từ việc công khai tất cả sổ cái cho ai cũng có thể xem được và ghi chép vào đến việc mã nguồn mở hoàn toàn để mọi người trên thế giới cùng đóng góp và xây dựng. Từ sự minh bạch đó tạo nên niềm tin, và niềm tin đó là niềm tin vào thuật toán, tin vào quy tắc bất biến, tin vào sự chính xác của máy tính và tin vào việc họ có thể gửi tiền qua lại trên hệ thống blockchain một cách an toàn mà không cần đến một bên thứ 3 như ngân hàng xác nhận. 

Khi anh Tí gửi em Tèo 10 bitcoin (đây là một giao dịch)

Do tính phi tập trung nên ai cũng có thể ghi vào sổ cái giao dịch của họ và phát sóng đi cho tất cả các người nắm giữ sổ cái khác trên hệ thống đều biết. Nhưng vấn đề là nếu có ai đó cố tình ghi vào sổ cái: anh Tí gửi chị Lan 10 BTC, nhưng anh Tí không hề biết Lan là ai cũng như không thực hiện giao dịch đó, để giải quyết được vấn đề này, thì mỗi người khi thực hiện bất cứ giao dịch nào thì phải “ký” vào giao dịch đó, giống như bạn ra ngân hàng chuyển tiền họ bắt bạn ký vào biên lai xem có giống chữ ký không đấy. Ở ngoài đời thì chúng ta dùng viết để ký vào giấy, nét mực của bạn chứng nhận bạn là người đích thị thực hiện giao dịch đó. còn ở Blockchain thì để ký vào được giao dịch bạn cần có chìa khóa (private key) để ký vào bất cứ giao dịch nào bạn muốn thực hiện. 

Vì là công ai nên ai cũng có thể thấy giao dịch và chữ ký của bạn thế thì người khác có thể giả chữ ký của bạn thì sao, giống như hồi nhỏ mình cũng hay giả chữ ký của mẹ mình khi ký vào sổ liên lạc phụ huynh khi mà mình bị điểm kém vậy. 

Trong Blockchain, mỗi chữ ký trên giao dịch sẽ được mã hoá khác nhau nên không ai có thể thấy được chữ kỹ của bạn, đều đó đảm bảo không ai giả chữ ký của bạn được và chỉ có bạn mới có thể chuyển số tiền của mình đi với chìa khóa “thần thánh” trong tay.

Đó là một ví dụ đơn giản để bạn hiểu được tầm quan trọng của khoá cá nhân và phải bằng mọi cách bảo vệ nó và chỉ một mình bạn được đụng đến vì khi có ai đó lấy được chìa khoá đó, họ có toàn quyền sử dụng số tiền bạn có, vì họ có thể dùng chìa khoá để ký tất cả các giao dịch và chuyển tiền qua tài khoản của họ. Xem thêm tại đây về cách mà hệ thống Blockchain Bitcoin hoạt động. 

(thực hiện giao dịch, ký vào giao dịch, và phát sóng nó đến toàn mạng lưới - Nguồn: 99Bitcoin)

 

Có bao nhiêu cách để lưu trữ khoá cá nhân

Với sự phát triển công nghệ nhanh chóng và mang lại nhiều sự lựa chọn hơn cho chúng ta bảo vệ tài sản của mình, vào những năm 2012-2016 rất ít công cụ hiệu quả để người ta có thể lưu và bảo vệ chìa khoá của họ, thế nên mới dẫn đến những vụ hack với số lượng lớn nổi tiếng một thời. Có rất nhiều vụ hacker đột nhập và lấy tiền từ các sàn giao dịch nhưng mình sẽ liệt kê một vài vụ lớn để các bạn tham khảo:

02/07/2014: Sàn Mt.Gox đã bị đánh cắp 744.408 BTC của khách hàng và 100.000 BTC của công ty, dẫn đến sàn Mt.Gox tuyên bố phá sản, đây là cú shock lớn cho thị trường Bitcoin thời điểm đó vì gần 75% số lượng giao dịch Bitcoin toàn thế giới đều thông qua sàn này. Số tiền bị hack tính đến thời điểm hiện tại là hơn 50 tỷ đô, và số tiền này vẫn chưa được trả lại cho khách hàng.

02/08/2016: gần 120.000 BTC đã bị trộm từ sàn Bitfinex Hồng Kông. Làm náo loạn thị trường Bitcoin toàn cầu. 

07/05/2019: 7.000 BTC đã được hacker rút thành công từ sàn Binance, sàn giao dịch crypto lớn nhất hiện nay. Hacker đã sử dụng nhiều kỹ thuật tấn công khác nhau bao gồm tấn công giả mạo (phishing) để chiếm được một số lượng lớn dữ liệu người dùng.

25/9/2020: và gần đây nhất là sàn Kucoin bị hack 150 triệu đô từ ví nóng của sàn. 

Còn rất nhiều vụ hack lớn nhỏ khác mà các bạn có thể tìm hiểu thêm. Qua đó có thể thấy được, đây là loại tài sản đầu tiên mà có nhiều vụ lấy cắp đến như vậy, người ta dùng từ “hack” ở đây có nghĩa là hacker truy cập vào được sàn giao dịch, truy cập vào được laptop và điện thoại của bạn để lấy cắp đi chìa khoá từ bạn chứ không phải hack hệ thống Blockchain của Bitcoin, hệ thống Blockchain của Bitcoin từ khi ra đời cho đến nay vẫn chưa có cuộc tấn công nào thành công cả. Về nguyên lý tất cả các coin sẽ nằm trên mạng lưới Blockchain, cái mà chúng ta giữ không phải là đồng coin hay token, mà là “khoá cá nhân” và dùng nó để có quyền điều khiển các đồng coin kia đi đến những nơi mà ta muốn. 

Nên khi để chìa khoá trên sàn nghĩa là bạn đang giao tài sản của mình cho sàn trông hộ, nên các bạn cũng phải chuẩn bị tâm lý số tiền đó có thể không cánh mà bay bất cứ lúc nào. 

Cho tới hiện tại thì có rất nhiều phương pháp khác nhau để lưu trữ crypto. Nhưng tựu chung lại chúng ta có hai cách chính để lưu crypto là ví nóng và ví lạnh. 

Ví nóng

Nóng ở đây là ám chỉ ví này luôn luôn hoặc có thể dễ dàng kết nối với internet, mà khi đã dễ dàng kết nối với internet thì hacker cũng dễ dàng kết nối được tới ví của bạn. 😜

Có rất nhiều loại ví nóng nhưng mình chỉ nêu ra một số loại phổ biến để các bạn tham khảo: Metamask, myetherwallet, Exodus, Trust...

 

Ưu điểm của ví nóng: miễn phí, tiện lợi, cài đặt và sử dụng dễ dàng, chuyển và nhận tiền nhanh.

Nhược điểm: Mức độ bảo mật không cao, do vẫn kết nối với internet nên hacker sẽ có cơ hội tấn công dễ dàng hơn. 

Khi cài đặt ví nóng vào điện thoại hay máy tính, thì có nghĩa là bạn đang lưu trữ khoá cá nhân trên các thiết bị đó. 

Nguyên lý của việc lưu crypto vào ví nóng, lạnh, hay để trên sàn thực chất không phải là số coin/token chúng ta chứa vào đó, mà thật ra là chúng ta chỉ giữ khoá cá nhân (private key) còn coin/token của bạn thì vẫn nằm trên mạng lưới Blockchain để chờ sự điều khiển bằng “chìa khoá” của bạn, nên mục đích tối thượng của hacker là làm sao đánh cắp được chìa khoá đó là có thể dễ dàng điều khiển số tiền của bạn, bạn không còn là chủ số tiền đó nữa. Hacker có thể hack trực tiếp vào ví nóng của bạn, hack vào laptop hay điện thoại của bạn, thay đổi địa chỉ gửi tiền thành địa chỉ của hacker, và còn rất nhiều cách khác nữa mà chúng ta không biết hết được.

Có hàng nghìn cách tấn công khác nhau, hacker thì vẫn làm công việc sáng tạo của họ mỗi ngày, sao mà chúng ta biết họ sẽ hack như thế nào đúng không?

Nhưng khi nắm được nguyên lý hoạt động rồi thì mọi chuyện dễ hơn một chút, miễn là làm sao bạn giữ được “chìa khoá” đó cho riêng mình và để giữ một cách an toàn nhất thì chỉ có cách là không kết nối nó vào internet. 

Ví lạnh từ đó sinh ra đời

Với nguyên lý bạn có thể hiểu đơn giản là chìa khóa của bạn sẽ được lưu vào một thiết bị phần cứng và sẽ không kết nối với internet nên không ai có thể đột nhập để lấy cắp được chìa khoá của bạn được.

Cho dù bạn đã cấm ví lạnh vào máy tính và kết nối với internet, thì mỗi khi có giao dịch phát sinh nó đều đòi hỏi bạn phải bấm vào nút cứng, hoặc màn hình cảm ứng trên ví lạnh, từ đó giao dịch mới được xác nhận. 

(chìa khoá sẽ không bao giờ rời khỏi ví lạnh của bạn - nguồn: 99Bitcoin)

Bất cứ loại ví nóng/lạnh nào, khi mới tạo, ví sẽ cung cấp cho bạn 12 hoặc 24 từ hạt giống khôi phục, ví Trust 12 từ, ví Ledger, Trezor thì 24 từ khôi phục, nhiệm vụ của bạn là chép những từ đó ra giấy, nhớ nhé, chỉ chép ra giấy và cất ở nơi an toàn, không lưu trên bất kỳ thiết bị nào có kết nối internet như điện thoại, laptops, hay là chụp hình lại 24 từ đó.

Lý do vì sao? vì 12 hoặc 24 từ đó sẽ giúp bạn khôi phục lại khoá cá nhân trong trường hợp bạn bị mất điện thoại, hư laptop, và vỡ luôn ví lạnh, thì việc đơn giản là bạn chỉ cần mua một ví lạnh khác và dùng 24 từ trước đó nhập vào, thế là bạn lại có thể kiểm soát được số tiền của mình một cách an toàn, đó là lý do tại sao, người sử dụng ví lạnh thường hay sử dụng 2 cái, một cái dùng chính và một cái dùng để back-up trong trường hợp cái kia có sự cố thì có cái mới để thay thế liền mà không phải đợi lên mạng đặt mua vài ngày vài tuần có khi vài tháng mới có hàng giao đến.

Nếu bạn lưu trữ 24 từ hạt giống khôi phục trên điện thoại thì sao? nếu hacker đột nhập được vào điện thoại của bạn lấy cắp được 24 từ đó thì hacker sẽ dễ dàng khôi phục trên một ví Ledger khác và chuyển hết số tiền mà bạn có sang ví chúng, nên tuyệt đối chỉ ghi 12 hoặc 24 từ khôi phục vào giấy và cất ở nơi an toàn.

Đừng bao giờ cung cấp 12 hay 24 từ hạt giống cho bất cứ ai, có rất nhiều trang web giả mạo Ledger, Trezor, Exodus, họ cố gắng gửi mail hay giả vờ báo rằng ví của bạn đang có vấn đề và phải cần nhập lại 24 từ để khôi phục, một khi bạn tiết lộ 24 từ đó cho ai khác ngoài bản thân bạn, thì số Crypto đó không còn là của bạn nữa. 

(24 từ hạt giống khôi phục của ví lạnh Trezor)

Tóm lại phần này một cách đơn giản, bạn có thể hiểu là mỗi người sẽ có 2 chìa khoá, 1 là chìa khoá công cộng (public key) và 1 riêng tư (private key) mình sẽ lấy tài khoản gmail làm ví dụ cho dễ hiểu nhé. Public key được xem như địa chỉ nhận mail của bạn, ai cũng có thể thấy và gửi thư đến cho bạn, còn private key là mật khẩu tài khoản gmail của bạn, khi có mật khẩu để đăng nhập vào mail thì bạn mới có quyền đọc mail người khác gửi đến và có quyền gửi mail mình đi. 

Ưu điểm: đây là cách lưu trữ an toàn nhất cho đến thời điểm hiện tại, vì không ai có thể “thò tay" vào lấy chìa khoá của bạn được, và đây cũng là cách mà nhiều tổ chức và công ty lớn dùng để lưu trữ tài sản crypto của họ. 

Nhược điểm: Tốn chi phí khi sử dụng, hơi khó sử dụng cho người mới, thời gian di chuyển coin/token lâu hơn.

Giá mình có tham khảo ở một số cửa hàng tại Việt Nam: 

• Ledger Nano S: 2,6-2,8 triệu (vnd)
• Ledger Nano X: 4 triệu (vnd)
• Trezor One: 2 triệu (vnd)
• Trezor Motel T: 5,3 triệu (vnd)

Đây là giá mình tham khảo tại các trang web Việt Nam, hiện nay đang có một số vấn đề hải quan nên các bạn không thể mua hàng trực tiếp từ trang web chính hãng của Ledger và Trezor, nên chỉ có thể mua qua các đơn vị trung gian Việt Nam hay một số trang web liên kết với Amazon nhập hàng về Việt Nam, và khi mua nhớ kiểm tra là ví của bạn vẫn còn nguyên tem, không có chứa sẵn 24 ký tự trên đó. 

Sự phù hợp khi sử dụng

Mỗi loại ví sẽ phù hợp với một số nhu cầu khác nhau của người dùng, nếu bạn là Holder dài hạn thì ví lạnh là lựa chọn hàng đầu để lưu trữ crypto một cách an toàn nhất. 

Hiện tại sàn Binance phí rút mặc định Bitcoin là 0.0005 BTC cho bất kỳ số lượng bạn muốn, nếu giá BTC tăng lên thì phí rút cũng tăng lên theo.

(phí rút BTC trên sàn Binance)

(phí rút ETH trên sàn Binance)

Đây là phí rút mặc định khi bạn rút tiền ra khỏi Binance bất kể bạn rút về ví nóng hay lạnh, vì mạng lưới bạn sử dụng để rút tiền là BTC và ERC20.

Nhìn qua hình trên mình biết mắt của bạn đang hết sức tập trung vào phí rút của BEP20 (BSC) đúng không? so với phí rút qua mạng lưới của BTC gần 700k thì BEP20 chỉ tính phí 5k. Thế hỏi sao dạo này mạng lưới BSC ăn nên làm ra là thế, phí rất rẻ và tốc độ khá nhanh khiến phần lớn nhà đầu tư nhỏ lẻ bị thu hút bởi mạng lưới này.

Hiện tại chỉ có ví Trust và ví Binance chain hỗ trợ giao thức BEP20, tức là bạn có thể chuyển BTC và ETH bằng giao thức BEP20 vào ví Trust.

Nhưng lưu ý là bạn phải chọn đúng giao thức trên ví Trust là ETH BEP20 (như trên hình là mình đã chọn ETH, BTC, ADA, BNB để nhận coin qua giao thức BEP20 và cái tiện của ví là ví sẽ cung cấp cho bạn một địa chỉ nhận tiền cho tất cả các đồng)

Cơ chế hoạt động của BEP20 là những Peggy coin này là những token được gắn với tài sản trên chuỗi gốc. Ví dụ, bạn có thể quyết định khóa 10 BTC để nhận 10 BTCB trên Chuỗi Binance. Bất cứ lúc nào, bạn cũng có thể giao dịch để đổi 10 BTCB đó thành 10 BTC. Điều này có nghĩa là giá của BTCB cũng phải theo sát sao giá của đồng BTC gốc.

Nên sẽ có một số rủi ro nhất định, vì bạn chỉ có thể chuyển tiền từ ví Trust sang sàn Binance (vì hiện tại chỉ có sàn Binance hỗ trợ giao thức BEP20) nếu tương lai sàn Binance bị trục trặc thì rất khó để bạn di chuyển những Coin/token đó. Và đương nhiên ví Trust là một loại ví nóng, private key sẽ được lưu trên điện thoại của bạn. 

Ví Exodus là loại ví nóng khá nổi tiếng và được rất nhiều người sử dụng, giao diện đẹp và dễ sử dụng, hỗ trợ rất nhiều Coin/token, cho staking trực tiếp coin trên ví để nhận trả thưởng trực tiếp bằng coin. 

Và mới đây thì ví Exodus có sự hợp tác cùng với ví lạnh Trezor, mình nghĩ đây là sự kết hợp khá hoàn hảo, vì bạn vừa có thể sử dụng được giao diện tuyệt vời từ ví Exodus và vẫn giữ được chìa khoá bên trong ví lạnh. (nghĩa là khi muốn chuyển tiền đi từ Exodus bạn phải kết nối với ví Trezor mới chuyển được).

(giao diện ví trực quan và rất dễ sử dụng)

 

Một số phương pháp bảo mật khác

Chào mừng bạn đã bước vào thế giới phi tập trung, sự minh bạch và đương nhiên cũng có rất nhiều hacker ở đó nữa, họ rất sáng tạo để làm sao có thể tấn công và lấy cắp được càng nhiều crypto càng tốt.

Dưới đây là một số mẹo nhỏ có thể giúp bạn bảo vệ tài sản crypto của mình tốt hơn khi tham gia vào thị trường này. 

Bookmark 

Nếu bạn thường đăng nhập vào các sàn giao dịch bằng cách lên google để gõ tên ra, ví dụ như bạn gõ bina… thì google sẽ tự gợi ý bạn vào thẳng trang web Binance đúng không. Đừng làm vậy vì hiện tại rất nhiều hacker tạo dựng các trang web với giao diện y hệt các sàn giao dịch, và khi bạn không để ý vào nhầm trang và nhập tài khoản, mật khẩu vào rồi thì khả năng cao bạn đã bị hack, trường hợp như vậy cũng xảy ra rất nhiều với trang web ví cứng Ledger bị giả mạo, và đòi hỏi khách hàng phải nhập 24 từ khôi phục, thế là họ bị mất hết tiền. 

(một trong số các URL giả mạo của sàn Binance do hacker lập nên) 

Giải pháp đơn giản là bạn chỉ cần xác định đúng được địa chỉ URL của sàn bạn hay giao dịch, lưu chúng vào bookmark trên google Chrome là xong.

Khi muốn vào sàn nào đó bạn chỉ cần chọn vào bookmark và bấm, thế là xong. Rất nhanh và an toàn. 

Trình quản lý mật khẩu

Đừng sử dụng những mật khẩu đại loại như “anhyeuem1234” nữa nhé 😁, nghe thì vui nhưng đó là một trong những mật khẩu phổ biến nhất tại Việt Nam, làm sao bạn có thể xử dụng từng mật khẩu cho từng tài khoản khác nhau và mật khẩu lại có độ bảo mật cao và không cần phải ghi nhớ hay chép ra giấy?

Bitwarden - một trình quản lý mật khẩu rất tiện lợi mà mình đang sử dụng để tạo và lưu tất cả các tài khoản của mình.

Cái hay của Bitwarden là bạn không cần nhớ mật khẩu, vì Bitwarden sẽ tự điền mật khẩu tự động cho trang web bạn cần đăng nhập.

Bạn chỉ cần vào phần Log in của sàn Binance là Bitwarden sẽ nhận ra và hiện sẵn tài khoản cho bạn, bại chỉ cần nhấn vào ô hình chữ nhật trong Bitwarden là nó sẽ tự điền cả tài khoản và mật khẩu cho bạn. 

 

Và bạn cũng có thể tùy chỉnh độ khó cho mật khẩu của bạn, mỗi lần tạo mới Bitwarden sẽ tự động random một dãy ký tự mới cho bạn, rất tiện và có độ bảo mật cao. 

Bitwarden có cả trên điện thoại và máy tính, bạn chỉ cần nhớ một mật khẩu duy nhất để đăng nhập vào Bitwarden là đủ, còn lại cứ để Bitwarden lo, còn nếu bạn nào sử dụng ví lạnh Trezor thì Trezor cũng có một phần mềm quản lý mật khẩu tương tự như vậy.

Google Authenticator (2FA) / Yubikey (U2F)

Bảo mật 2 yếu tố là cần thiết không những đối với tài khoản trên sàn giao dịch mà hầu như bất cứ tài khoản quan trọng nào bạn cũng nên cần có, Gmail, Facebook, Twitter, Binance… đều có bước cài đặt để sử dụng (2FA) mục đích của việc này là tăng thêm một lớp bảo vệ, ví dụ hacker lấy được mật khẩu của bạn để đăng nhập vào Binance nhưng còn phải có luôn mã 6 chữ số từ Google Authenticator trên điện thoại của bạn để có thể đăng nhập được (mã sẽ được thay đổi sau 30s một lần)

Hiện tại đây là cách đơn giản, dễ cài đặt và sử dụng cho hầu hết mọi người và đương nhiên là miễn phí.

(khoá Yubikey cho cả điện thoại và laptop)

Thay vì sử dụng phần mềm như Google Authenticator để nhập mã 6 chữ số, thì khi đăng nhập mật khẩu vào Gmail hay Binance, sàn sẽ hỏi bạn khoá Yubikey, công việc đơn giản là bạn chỉ cần cắm khóa vào máy tính, chạm tay vào khoá là xong mà không cần nhập mã. Hướng dẫn cài đặt Yubikey vào Binance tại đây.

Nếu Yubikey bị mất, bạn có thể sử dụng các phương thức khôi phục thông thường mà trang web phải khôi phục tài khoản của bạn và vô hiệu hóa Yubikey. Thông thường, điều này có nghĩa là bạn nhận được liên kết khôi phục mật khẩu qua email và liên kết đó sẽ vô hiệu hóa chức năng Yubikey trong tài khoản của bạn.

Bạn cũng có thể hiểu Yubikey như ví cứng để lưu trữ chìa khoá riêng tư, khi đưa tay bấm nút trên phần cứng thì mới truy cập vào được hệ thống, giá Yubikey được bán tại VN khoảng 1,3-2 triệu đồng.

Protonmail 

Các bạn đã đầu tư tiền mã hoá rồi thì giờ cũng nên xài luôn mail mã hoá cho có vần đúng không không.

Mình vẫn sử dụng Gmail cho các công việc bình thường khác, và chỉ sử dụng Protonmail cho các đăng ký tài khoản quan trọng như để mở tài khoản ở các sàn giao dịch. Protonmail sẽ mã hóa mọi lúc và trong tất cả các bước thuộc quy trình gửi và nhận. ProtonMail lưu trữ email ở định dạng được mã hóa và cũng gửi chúng ở định dạng được mã hóa giữa mạng và thiết bị của người dùng.

Dữ liệu của bạn an toàn khi bạn sử dụng ProtonMail vì nó luôn ở bên bạn. Vì ứng dụng sử dụng mã hóa phía máy khách với key mà ProtonMail không có quyền truy cập, nên công ty này không thể giải mã dữ liệu của bạn.

ProtonMail sử dụng các triển khai bảo mật AES, RSA và OpenPGP cùng với các thư viện mã nguồn mở. Mã của chúng đã được kiểm tra đầy đủ bởi nhiều chuyên gia trong lĩnh vực bảo mật trên toàn thế giới.

Và giao diện mình thấy cũng dễ xài và nhìn tương tự như Gmail, có một nhược điểm là khi bạn xài bản free thì phải lưu ý trong 3 tháng phải mở lên 1 lần, nếu để lâu hơn 3 tháng Protonmail sẽ tự động xoá tài khoản, (mình nghe đồn vậy thôi chứ chưa thử bao giờ).

Sau khi trang bị hết mớ áo giáp, súng đạn trên thì bạn có thể tự tin ra chiến trường rồi, bảo vệ tài sản là một trong những yếu tố quan trọng hàng đầu khi đầu tư, bạn lời 10x 100x 1000x mà lại bị hacker lấy hết số tiền trên thì số lợi nhuận kia có nghĩa gì? Có thể giờ tâm lý của bạn là mình chỉ đầu tư số tiền nhỏ, vài trăm đô, vài nghìn đô nên chỉ cần để trên sàn là được, nhưng nếu bạn không hình thành tư duy và thói quen tốt ngay từ đầu, thì sau này “lỡ” có được số tiền lớn thì rất nguy hiểm cho bạn do không có sự chuẩn bị kỹ ngay từ đầu, câu chuyện bạn có 1 triệu trong thị trường rất khác với người có 1 tỷ trong thị trường, mỗi tối bạn đi ngủ có thật sự ngon không khi không biết lúc nào hacker sẽ tấn công và lấy hết số tiền của bạn, và trường hợp này trong crypto là cực kỳ phổ biến. 

Hãy nắm chặt lấy chìa khoá và đừng để ai lấy nó khỏi tay bạn, vì đó là công cụ bạn có thể mở được cái kho vô tận chứa nguồn năng tượng sức mua trên internet, bạn có thể đi đến bất kỳ nơi đâu, bất kỳ thời gian nào, chỉ cần bạn có “chìa khoá” và internet thì tài sản vẫn ở bên bạn.

Mất ví cứng có thể khôi phục lại được, mất điện thoại có thể mua lại cái mới, miễn sao bạn vẫn còn nhớ 24 tự hạt giống khôi phục trong đầu bạn là có thể khôi phục tại tất cả tài sản của bạn, đó là sức mạnh của loại tài sản mới.

Trên đời có 3 thứ không thể bị ai cướp mất: Đầu tiên là thức ăn đã vào trong dạ dày, hai là ước mơ đã ở trong lòng, ba là những kiến thức đã học trong đầu. - châm ngôn Do Thái -  

Lấy cảm hứng từ câu châm ngôn Do Thái để giúp các bạn cảm nhận được sự tự do, tự chủ, tự kiểm soát, tự bảo vệ tài sản của mình, Blockchain đã tạo ra một sân chơi công bằng, nơi mà bạn chỉ cần giữ lấy chìa khoá trong đầu bạn thì không ai có quyền cướp được nó. 

Not your keys, not your coins