Theo Chainalysis, tổng số tiền bị đánh cắp thông qua các vụ tấn công nền tảng tiền điện tử đã vượt quá 1,58 tỷ đô la tính đến ngày 31 tháng 7 năm 2024. Con số này tăng 84,4% so với cùng kỳ năm 2023. Vào ngày 18 tháng 7 năm 2024, nhóm tin tặc Lazarus đã đánh cắp 34,9 triệu đô la từ sàn giao dịch WazirX, đánh dấu một trong những vụ trộm lớn nhất trong những tháng gần đây. Ví điện tử trực tuyến (ví nóng) vốn dĩ dễ bị tấn công có chủ đích và bị xâm phạm khóa riêng, đó là lý do tại sao các nhà đầu tư ngày càng chuyển sang sử dụng ví lạnh (ví ngoại tuyến) để lưu trữ tài sản của họ.
Ví tiền điện tử ngoại tuyến
Trong bài viết này, chúng tôi sẽ giải thích một cách đơn giản ví lạnh là gì, cách thức hoạt động của nó và tại sao lựa chọn này giúp bảo vệ tiền của bạn khỏi các vụ tấn công mạng.
Ví lạnh là gì?
Trước khi trả lời câu hỏi này, chúng ta hãy cùng tìm hiểu sơ lược về cách thức hoạt động của tiền điện tử và ví điện tử nói chung.
Những kiến thức cơ bản về vận hành ví tiền điện tử
Mã hóa trong tiền điện tử được sử dụng cả để duy trì chuỗi khối (một chuỗi các khối chứa các bản ghi giao dịch) và để gửi các giao dịch từ người dùng. Để mạng lưới chấp nhận một giao dịch để xử lý, giao dịch đó phải có chữ ký số: một chuỗi ký tự được tạo ra bằng cách áp dụng mã hóa vào dữ liệu giao dịch của bạn.
Mã hóa được thực hiện bằng cách sử dụng thông tin bí mật—còn gọi là khóa riêng. Nhưng làm thế nào các thành viên mạng có thể biết được chữ ký đó là thật? Các thuật toán mã hóa hiện đại đã tính đến điều này, và khóa công khai luôn đi kèm với khóa riêng.
Khóa công khai có thể được phân phối tự do. Nó cần thiết để xác minh rằng chữ ký số thực sự được tạo ra bởi khóa riêng tương ứng. Bất kỳ ai có khóa công khai đều có thể xác minh tính xác thực của chữ ký và xác nhận giao dịch.
Để đơn giản hóa hệ thống, các kỹ sư đã nghĩ ra việc sử dụng khóa công khai làm thông tin tài khoản tiền điện tử. Khóa công khai (hoặc định dạng biểu diễn của nó) được gọi là địa chỉ ví tiền điện tử.
Mỗi loại tiền điện tử trong ví đều có địa chỉ riêng. Sử dụng địa chỉ này, bạn có thể xác minh tất cả các giao dịch từ địa chỉ đó. Việc xác minh giao dịch miễn phí giúp tiền điện tử trở nên phi tập trung và minh bạch đối với mọi người tham gia mạng lưới. Tuy nhiên, điểm yếu của tiền điện tử chính là khóa mã hóa riêng tư của mỗi người tham gia. Nếu khóa riêng tư rơi vào tay bên thứ ba, cộng đồng tiền điện tử sẽ không thể phân biệt được ai là người tạo ra giao dịch: chủ sở hữu thực sự hay kẻ xấu. Do đó, bảo vệ khóa riêng tư là vấn đề cực kỳ quan trọng trong tiền điện tử.
Các tính năng của ví tiền điện tử ngoại tuyến (Cold Crypto Wallets)
Ví lạnh là phương tiện lưu trữ khóa riêng tư hoàn toàn ngoại tuyến, không cần kết nối internet liên tục. Trong khi ví nóng (trực tuyến) luôn kết nối với mạng và lưu trữ khóa trên máy chủ hoặc trong ứng dụng, ví lạnh cách ly khóa về mặt vật lý khỏi mọi cuộc tấn công từ xa. Ví tiền điện tử lạnh đảm bảo rằng không có chương trình, vi-rút hoặc tin tặc nào có thể truy cập trực tiếp vào tiền của bạn.
Nhưng làm thế nào để thực hiện giao dịch nếu ví lạnh không có kết nối internet? Tất cả các hoạt động tiền điện tử đều hoạt động như sau: bạn tạo và ký giao dịch trên thiết bị không kết nối internet, sau đó chỉ truyền chữ ký số hoàn chỉnh lên mạng – ví dụ, thông qua ổ USB hoặc mã QR – để xác minh và công bố trên blockchain.
Ai là người phát minh ra ví tiền điện tử ngoại tuyến?
Ý tưởng lưu trữ khóa riêng tư ngoại tuyến xuất hiện gần như ngay sau khi Bitcoin ra đời. Năm 2011, các thành viên trên diễn đàn Bitcointalk lần đầu tiên mô tả phương pháp “ví giấy”, trong đó các khóa được tạo trên máy tính không có kết nối internet và được in trên một tờ giấy.
Phương pháp này đã mượn khái niệm lưu trữ lạnh từ ngành ngân hàng truyền thống, nơi các vật có giá trị được cất giữ trong két sắt vật lý. Các tác giả của những ấn phẩm này luôn nhấn mạnh: nếu khóa riêng tư không bao giờ xuất hiện trực tuyến, kẻ tấn công sẽ không thể truy cập được nó.
Chính những thử nghiệm đầu tiên với phương tiện lưu trữ trên giấy đã đặt nền móng cho các giải pháp phần cứng sau này, biến lưu trữ ngoại tuyến thành một công cụ thiết yếu để bảo vệ tài sản tiền điện tử. Từ đó, khái niệm ví lạnh ra đời.
Ví lạnh đầu tiên
Ví lạnh phần cứng thương mại đầu tiên được công ty SatoshiLabs của Cộng hòa Séc giới thiệu vào ngày 29 tháng 7 năm 2014, với sự ra mắt của Trezor Model One. Thiết bị được xây dựng trên bộ vi điều khiển ATMega 32U4, được trang bị màn hình OLED và hai nút để xác nhận giao dịch, trong khi các khóa riêng tư được cách ly an toàn bên trong thiết bị, ngăn chúng không bao giờ tiếp cận được mạng. Phiên bản nhựa cơ bản của ví tiền điện tử được bán với giá 1 BTC, và phiên bản nhôm với giá 3 BTC — với giá Bitcoin vào thời điểm đó, Trezor trở thành một trong những giải pháp đắt nhất, nhưng cũng an toàn nhất trên thị trường.
Năm 2016, công ty khởi nghiệp Ledger của Pháp đã ra mắt ví tiền điện tử phần cứng Nano S, sử dụng chip Secure Element đạt chứng nhận CC EAL5+ và hệ điều hành BOLOS riêng của hãng. Nhờ giao diện USB và tích hợp với ứng dụng Ledger Live, ví lạnh Nano S hỗ trợ hàng chục loại tiền điện tử, đơn giản hóa việc quản lý tài sản trên máy tính hoặc điện thoại thông minh.
Đến năm 2022, Ledger đã bán được hơn 3 triệu ví tiền điện tử loại này, khẳng định nhu cầu lớn đối với các giải pháp phần cứng. Ngay sau đó, các nhà sản xuất bắt đầu phát triển ý tưởng này hơn nữa: vào năm 2018, SatoshiLabs bắt đầu xuất xưởng Trezor Model T với màn hình cảm ứng màu, bộ xử lý mạnh mẽ hơn và khe cắm microSD tích hợp. Giao diện mới đơn giản hóa việc nhập mã PIN và cụm từ khôi phục, trong khi chức năng mở rộng cho phép xử lý nhiều loại giao dịch tiền điện tử hơn mà không cần kết nối internet. Và ngày nay, các nhà sản xuất ví tiền điện tử phần cứng mới đã tham gia thị trường, cố gắng thách thức những nhà sản xuất lâu năm bằng sự đơn giản và dễ sử dụng kết hợp với bảo mật.
Cách thức hoạt động của ví lạnh “bên trong”
Ví lạnh được xây dựng xung quanh một chip hoặc bộ vi điều khiển bảo mật, được bao quanh bởi các thành phần bảo mật: bộ nhớ không bay hơi được mã hóa để lưu trữ khóa riêng tư, màn hình và các nút vật lý để xác nhận thao tác.
Nếu đó là ví lạnh, thiết bị sẽ chạy một hệ điều hành đơn giản, không có các mô-đun mạng và phần mềm của bên thứ ba. Việc tương tác với thế giới bên ngoài chỉ diễn ra thông qua một kênh được xác định trước—ví dụ: cổng USB hoặc máy quét mã QR—và chỉ sau khi người dùng xác nhận vật lý từng giao dịch tiền điện tử.
Cách thức hình thành hệ thống phân cấp khóa — Giải thích một cách đơn giản
Những độc giả tinh ý sẽ nhận thấy rằng mỗi loại tiền điện tử đều yêu cầu một khóa riêng. Mỗi khóa này phải được lưu trữ trong ví để ký các giao dịch trên các mạng khác nhau và cho các loại tiền khác nhau. Đôi khi các nhà đầu tư sở hữu hàng chục hoặc thậm chí hàng trăm loại tiền trong danh mục đầu tư của họ. Tất nhiên, việc làm việc với từng khóa riêng lẻ theo cách này là bất tiện. Do đó, khái niệm về khóa chính đã được phát minh. Khóa chính là “chìa khóa của các khóa”, nhờ đó tất cả các khóa khác có thể được khôi phục.
Ký kết hợp đồng từng bước một
Nếu trong ví nóng, bạn tạo giao dịch bằng cách chọn loại tiền điện tử, số lượng, mạng lưới, rồi gửi trực tiếp đến mạng lưới đó, thì trong ví lạnh, quá trình này sẽ chậm hơn.
Đầu tiên, trong một ứng dụng trên máy tính hoặc điện thoại thông minh, bạn tạo một bản nháp giao dịch—chỉ định địa chỉ người nhận, số lượng tiền điện tử và mức phí. Bản nháp này không thể được gửi đến mạng vì chưa được ký, và nếu không có chữ ký từ khóa riêng, mạng sẽ không chấp nhận giao dịch. Sau đó, bản nháp này được chuyển đến ví lạnh của bạn thông qua cáp USB hoặc bằng cách quét mã QR.
Tất cả chi tiết giao dịch chuyển tiền đều hiển thị trên màn hình thiết bị: địa điểm và số tiền được gửi, phí giao dịch. Sau khi xác minh, bạn nhấn các nút trên ví để xác nhận giao dịch. Bên trong thiết bị, chương trình tích hợp sẽ lấy khóa riêng tư của bạn và tạo chữ ký số – một mã duy nhất xác nhận tính xác thực của giao dịch. Chữ ký hoàn chỉnh được xuất ra dưới dạng chuỗi ký tự hoặc mã QR, sau đó được trả về ứng dụng trên thiết bị chính.
Cuối cùng, ứng dụng sẽ công bố giao dịch đã ký lên blockchain, trong khi khóa riêng tư của bạn vẫn được bảo vệ an toàn và không bao giờ rời khỏi ví tiền điện tử.
Sao lưu và phục hồi
Như chúng ta đã đề cập, để sao lưu, bạn có thể sử dụng trực tiếp khóa riêng (ghi chúng vào một phương tiện lưu trữ và khóa phương tiện đó trong két sắt) hoặc thông qua một phương tiện trung gian—ví dụ như giấy. Nhưng việc ghi khóa riêng ra giấy rất bất tiện, vì chúng thường bao gồm một chuỗi ký tự dài. Do đó, các kỹ sư đã nghĩ ra cụm từ hạt giống (seed phrase).
Cụm từ hạt giống là một chuỗi 12/24 từ mã hóa chính xác khóa riêng tư. Theo nghĩa này, cụm từ hạt giống và khóa chính là tương đương nhau. Cụm từ hạt giống không thể thay đổi, và việc rò rỉ nó có nghĩa là toàn bộ ví bị xâm phạm.
Do đó, cụm từ hạt giống thường chỉ được hiển thị một lần trong quá trình thiết lập ban đầu của ví.
Cụm từ này phải được viết ra (giữ nguyên thứ tự từ!), ví dụ như trên giấy, và cất giữ ở một nơi an toàn. Để loại trừ nguy cơ mất cụm từ gốc, bạn có thể tạo 2-3 bản sao và đặt chúng ở những vị trí khác nhau. Một mặt, điều này tăng cường tính bảo mật của cụm từ, nhưng mặt khác, nó cũng làm tăng nguy cơ bị người ngoài vô tình tiết lộ.
Nếu bạn muốn cất một tờ giấy có ghi cụm từ hạt giống vào két sắt, đó là một ý tưởng tuyệt vời. Tuy nhiên, để lưu trữ an toàn hơn, bạn nên sử dụng các phương thức sao lưu ví lạnh bền hơn, chẳng hạn như ví kim loại. Bạn có thể tự làm một tấm kim loại hoặc mua những tấm chuyên dụng mà bạn chỉ cần khắc cụm từ hạt giống lên đó.
Thường xuyên kiểm tra độ dễ đọc của văn bản và vị trí lưu trữ. Nếu giấy bắt đầu rách hoặc văn bản trở nên khó đọc, hãy chuyển văn bản sang bản sao mới. Việc sao lưu đúng cách và cập nhật bản sao kịp thời sẽ giúp bạn tránh được nguy cơ mất tiền vĩnh viễn.
Nhưng nếu cụm từ khôi phục bị mất thì sao? Điều đó phụ thuộc vào việc bạn có còn truy cập được vào ví hay không. Nếu vẫn còn quyền truy cập vào ví, bạn chỉ cần tạo một ví tiền điện tử ngoại tuyến mới, ghi lại và lưu cụm từ khôi phục mới, sau đó nhanh chóng chuyển tiền từ ví cũ sang ví mới. Tuy nhiên, nếu không còn quyền truy cập vào ví và cụm từ khôi phục bị mất, việc khôi phục quyền truy cập vào tiền của bạn về mặt kỹ thuật là không thể. Không ai có thể làm điều này: không ai có khóa riêng tư của bạn, và việc tấn công bằng phương pháp vét cạn là một nhiệm vụ không thể giải quyết trong một khoảng thời gian hợp lý.
Cụm từ hạt giống không chỉ được sử dụng trong trường hợp mất ví phần cứng hoặc ví bị hỏng mà còn, ví dụ, khi bạn muốn truy cập cùng một ví từ một thiết bị khác. Hơn nữa, nhà sản xuất của thiết bị này thậm chí có thể khác nhau. Bạn sẽ có thể ký các giao dịch của mình trên bất kỳ thiết bị nào trong số đó. Tuy nhiên, việc sử dụng cụm từ hạt giống để khôi phục ví trong chế độ lưu trữ nóng không phải là một ý tưởng hay, vì điều này làm tổn hại đến chính khái niệm lưu trữ lạnh. Trong trường hợp này, tất cả các biện pháp bảo vệ của ví phần cứng sẽ ngừng hoạt động.
Các loại ví lạnh
Ví lạnh an toàn nhất là ví phần cứng. Đây là những thiết bị nhỏ gọn có màn hình và các nút bấm, bên trong có chứa một con chip bảo mật.
Ví lạnh bằng giấy bao gồm việc tạo một cặp khóa ngoại tuyến, sau đó in lên giấy. Phương pháp này không cần đến thiết bị điện tử, nhưng giấy dễ bị rách và phai màu. Để lưu trữ lâu dài, người ta sử dụng thép chống nước và chống cháy, trên đó khắc các từ của cụm từ hạt giống hoặc chính khóa riêng tư.
Các ứng dụng ngoại tuyến và ổ USB lưu trữ phần mềm ví điện tử trên ổ flash hoặc thẻ nhớ microSD, được cài đặt trên máy tính mà không cần kết nối mạng. Khóa riêng tư được lưu trữ trong một vùng chứa được mã hóa trên phương tiện lưu trữ, và các giao dịch được ký cục bộ. Phương pháp này giúp giảm chi phí so với các thiết bị phần cứng nhưng yêu cầu cập nhật phần mềm định kỳ, điều khá bất tiện khi thực hiện nếu không có kết nối internet.
Ngoài ra còn có ví lạnh hỗ trợ đa chữ ký. Trong trường hợp này, khóa riêng tư được chia thành nhiều phần và lưu trữ trên các thiết bị khác nhau. Một giao dịch chỉ có thể được ký khi có sự chấp thuận của đa số người tham gia – điều này làm tăng độ tin cậy của việc lưu trữ nhưng làm phức tạp thêm quy trình chuyển tiền.
Phần kết luận
Ví lạnh vẫn là một trong những cách đáng tin cậy nhất để bảo vệ tiền điện tử khỏi các vụ tấn công mạng và rò rỉ khóa riêng tư. Khi các cuộc tấn công mạng vào các sàn giao dịch và ví nóng ngày càng lan rộng, và số tiền bị đánh cắp đạt mức kỷ lục mới, ví tiền điện tử lạnh đang chuyển từ một lựa chọn thành một nhu cầu thiết yếu đối với những người muốn bảo toàn tiền điện tử của mình. Việc lựa chọn và thiết lập ví lạnh đúng cách, cập nhật bản sao lưu thường xuyên và xử lý cẩn thận cụm từ khôi phục (seed phrase) sẽ giúp bảo vệ khoản đầu tư của bạn và giảm thiểu rủi ro ngay cả trong bối cảnh các mối đe dọa ngày càng gia tăng trên thị trường tiền điện tử.