Khóa Riêng Tư và Quản Lý: Hướng Dẫn Kỹ Thuật
# Private Keys and Custody: A Technical Primer Cryptographic custody relies on controlling the private keys associated with your coins. We trade convenience for
Khóa riêng tư và Giữ quyền: Một Giới thiệu Kỹ thuật
Việc lưu giữ khóa mật mã dựa vào việc kiểm soát các khóa riêng tư liên quan đến coin của bạn. Chúng ta đánh đổi sự thuận tiện lấy bảo mật tùy thuộc vào cách lưu trữ những khóa này. Hiểu rõ các sự đánh đổi này giúp ngăn chặn việc mất tiền không thể cứu vãn.
Mô hình Giữ quyền
Việc giữ quyền quyết định ai kiểm soát các khóa riêng tư. Trong sự sắp xếp ủy thác, như một sàn giao dịch tập trung, sàn sẽ giữ các khóa. Bạn tin vào cơ sở hạ tầng bảo mật và khả năng thanh toán của họ. Sắp xếp không ủy thác có nghĩa là bạn giữ khóa; bạn chịu trách nhiệm hoàn toàn về bảo mật. Nếu bạn làm mất khóa, tài sản sẽ biến mất mãi mãi.
Ví nóng và Ví lạnh
Ví nóng kết nối với internet. Chúng bao gồm ứng dụng di động, phần mềm máy tính để bàn và ví sàn. Chúng cung cấp tính thanh khoản cao và ma sát thấp cho giao dịch. Tuy nhiên, chúng lộ các khóa riêng tư trước các vectơ tấn công trực tuyến như phần mềm độc hại hoặc lừa đảo. Ví lạnh duy trì ngoại tuyến. Lưu trữ cách ly (air-gapped) loại bỏ các vectơ tấn công từ xa. Tôi dùng lưu trữ lạnh cho khoản nắm giữ dài hạn và ví nóng chỉ cho chi tiêu hàng ngày.
Cụm hạt
Cụm hạt (hoặc cụm khôi phục hỗ trợ ghi nhớ) là đại diện dễ đọc của entropy. Thường là 12 hoặc 24 từ, nó mã hóa khóa riêng tư chính của bạn. Bất kỳ ai có cụm từ này đều có thể tái tạo ví của bạn và rút cạn tiền của bạn. Nó đóng vai trò là bản sao lưu cuối cùng. Hãy viết nó xuống giấy hoặc kim loại; không bao giờ lưu nó trong tệp văn bản, ảnh chụp màn hình, hay lưu trữ đám mây.
Ví phần cứng
Ví phần cứng là thiết bị chuyên dụng được thiết kế để bảo mật khóa riêng tư. Nó tạo và lưu trữ khóa trong một yếu tố an toàn, cách ly khỏi máy tính của bạn. Khi bạn ký một giao dịch, thiết bị hiển thị chi tiết và ký nội bộ. Khóa riêng tư không bao giờ rời khỏi thiết bị. Điều này bảo vệ chống lại các chương trình đánh cắp khay nhớ tạm và trình ghi lại màn hình.
Các chế độ thất bại thường gặp
Hầu hết các khoản mất tiền là kết quả từ lỗi người dùng, không phải thất bại về mặt mật mã. Một sai lầm thường gặp là nhập cụm hạt vào trang lừa đảo trông giống ví hợp pháp. Một lỗi khác là xóa ứng dụng ví mà không sao lưu cụm hạt, giả định rằng mật khẩu sẽ khôi phục quyền truy cập (thường thì không). Chỉ dựa vào các sàn giao dịch ủy thác mà không có kế hoạch rút tiền là một điểm thất bại duy nhất.
Danh sách kiểm tra Bảo mật Vận hành
Thực hiện các bước này để bảo mật tài sản của bạn chống lại các mối đe dọa phổ biến.
- Tạo cụm hạt trên ví phần cứng hoặc máy tính ngoại tuyến cách ly.
- Ghi cụm từ xuống giấy hoặc kim loại; không bao giờ lưu nó dưới dạng kỹ thuật số hay chụp ảnh.
- Xác minh cụm từ ngay lập tức bằng cách khôi phục ví trên một thiết bị khác.
- Thử một giao dịch nhỏ trước khi chuyển số lượng lớn sang địa chỉ mới.
- Bật xác thực hai yếu tố (2FA) sử dụng mã thông báo phần cứng (ví dụ: YubiKey) trên mọi tài khoản sàn.
- Không bao giờ chia sẻ cụm hạt với nhân viên hỗ trợ hoặc bất kỳ ai tự nhận là từ nền tảng.
Những cân nhắc cuối cùng
Bảo mật là một quá trình, không phải sản phẩm. Bạn phải cân bằng sự khó chịu của bảo mật với rủi ro khi nắm giữ tài sản. Bắt đầu bằng việc đánh giá mô hình đe dọa của bạn: bạn đang bảo vệ chống trộm cắp hay đơn giản là chống việc quên khóa? Bạn hiện đang giữ khóa riêng tư ở đâu?
