Trong giao dịch tiền điện tử, bảo mật luôn là một vấn đề được các nhà đầu tư quan tâm hàng đầu. Tuy nhiên, việc tìm kiếm các tài liệu phù hợp để đọc và áp dụng luôn là một khó khăn với người mới bắt đầu tham gia thị trường tiền mã hoá. Trong bài viết này, Coin24h sẽ cung cấp những kiến thức cơ bản nhất về bảo mật cũng như các bước cần thiết giúp tăng bảo mật cho giao dịch của bạn. Cùng tìm hiểu nhé!

Mục lục

1. Những thuật ngữ cơ bản về bảo mật tiền điện tử
2. Các bước cơ bản giúp nâng cao bảo mật trong giao dịch tiền điện tử
3. Hướng dẫn bảo mật trên sàn Coin24h
4. Kết luận

Những thuật ngữ cơ bản về bảo mật tiền điện tử.


Trong lĩnh vực tiền điện tử, các tài liệu về bảo mật thường chứa những thuật ngữ chuyên ngành không phải ai cũng biết. Trong phần này, Coin24h sẽ liệt kê những thuật ngữ công nghệ thiên về bảo mật, quy trình bảo mật cơ bản của mạng lưới, cũng như các loại hình tấn công phổ biến hiện nay.

Wallet: ví tiền mã hoá – công cụ để tương tác với mạng blockchain. Không theo định nghĩa thông thường, từ “ví” ở đây không dùng để chỉ việc lưu trữ. Các ví này làm nhiệm vụ tạo ra những thông tin để phục vụ cho việc gửi và nhận tiền mã hoá thông qua các giao dịch trên hệ thống blockchain.

Tuỳ thuộc vào chức năng và cơ chế hoạt động, người ta chia ví điện tử thành nhiều loại. Trong đó, có 2 loại phổ biến mà chúng ta vẫn hay nhắc tới, dựa vào cơ chế hoạt động của chúng:

  • Ví nóng: ví online, là ví được kết nối với mạng Internet. Loại ví này khá dễ cài đặt, có thể truy cập mọi lúc, mọi nơi tại bất cứ thời điểm nào. Tuy nhiên, vì là ví online, loại này thường không an toàn và dễ bị hacker tấn công.
  • Ví lạnh: ví offline, là ví không được kết nối với mạng Internet. Loại ví này sử dụng phương tiện vật lý để lưu trữ các khoá bảo mật, giúp chống lại các tấn công trực tuyến. Ví lạnh là giải pháp an toàn hơn trong việc lưu trữ tài sản. Tuy nhiên, quy trình chuyển tiền từ ví lạnh qua ví nóng để giao dịch thường khá mất thời gian.

Xem thêm: Ví Bitcoin là gì? 4 khái niệm phải biết trước khi sử dụng

Address: địa chỉ ví – là địa chỉ nhận coin trong giao dịch. Đây là một chuỗi ký tự gồm chữ và số. Để cho đơn giản, hãy hình dung địa chỉ ví (wallet address) như số tài khoản ngân hàng, được dùng khi thực hiện giao dịch.

Private Key: còn gọi là khoá cá nhân, khoá riêng, hay khoá bí mật. Người dùng chỉ có thể truy cập vào ví tiền điện tử của chính mình thông qua khoá này. Đây là một dạng bảo mật của tiền mã hoá, giúp người dùng chống lại các nỗ lực tấn công nhằm đánh cắp tài sản

Public Key: khoá công khai – hình thức mã hoá cho phép người dùng nhận tiền điện tử qua tài khoản của mình. Đây là hình thức bảo mật đóng vai trò như mã ID. Người dùng có thể sử dụng nó trong việc chi tiêu, rút tiền, chuyển nhượng hoặc thực hiện giao dịch.

Signature: chữ ký – hình thức bảo mật đi kèm với khoá cá nhân (private key). Khi người dùng thực hiện giao dịch, hệ thống sẽ tạo chữ ký cùng với private key của họ. Sau đó, giao dịch này sẽ được khai báo lên mạng lưới để kiểm tra tính chính xác của chữ ký.

sender & receiver

51% attack: còn gọi là tấn công quá bán. Đây là một trong những hình thức tấn công blockchain phổ biến. Nó xảy ra khi một hoặc một nhóm thành viên nắm quyền kiểm soát được hơn 50% hash rate (tỉ lệ băm) của mạng lưới. Kẻ tấn công có thể gây tắc nghẽn mạng, hay đảo ngược, thậm chí thay đổi giao dịch, gây hiện tượng gian lận trên mạng lưới.

Replay (hay Playback) attackcòn gọi là tấn công phát lại. Đây là hình thức tấn công vào mạng lưới blockchain khi các thực thể độc hại chặn và lặp lại quá trình truyền tải dữ liệu hợp lệ. Khi đó, kẻ tấn công_ (hacker) có thể chiếm quyền truy cập thông tin để sao chép các giao dịch tài chính và rút tiền từ tài khoản của nạn nhân.

Anti Money Laundering (AML): chống rửa tiền. Đây là tên một đạo luật, được ban hành nhằm ngăn chặn các hình thức rửa tiền như thao túng thị trường, tham nhũng, trốn thuế, v.v… Hiện nay, đạo luật này đã được áp dụng tại nhiều quốc gia trong lĩnh vực tiền mã hoá (cryptocurrency). Tuy nhiên, AML vẫn chưa được ban hành tại Việt Nam.

Know Your Customer (KYC): xác minh danh tính – một quy định quan trọng trong đạo luật chống rửa tiền (AML). Theo đó, các tổ chức tài chính bắt buộc phải thực hiện nhằm hạn chế tội phạm trong các giao dịch. Để thực hiện KYC, người dùng cần phải cung cấp các thông tin cá nhân để xác minh danh tính trong những trường hợp đáng ngờ.

Multi-Level Marketing (MLM): hay còn gọi là đa cấp. Đây là hình thức kinh doanh và phân phối sản phẩm dựa vào mô hình nhiều tầng. Tại đây, các đối tác trong mạng lưới có nhiệm vụ bán sản phẩm cho khách hàng và giúp đỡ những người tham gia khác, được gọi là downtrend (tuyến dưới) để nhận hoa hồng từ những người này.

MLM là hình thức kinh doanh gây tranh cãi do xuất hiện nhiều vụ án lừa đảo “núp bóng” dưới dạng mô hình này. Trong tiền mã hoá, MLM là hình thức đầu tư nguy hiểm nhất do tính ẩn danh và tần suất các vụ lừa đảo quá cao.

minh hoạ Multi-Level Marketing (MLM)

Virtual Private Network (VPN): mạng riêng ảo. Đây là hình thức cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. Thông thường, VPN được dùng để truy cập các website bị hạn chế truy cập. Về cơ bản, hình thức này sẽ chuyển tiếp tất cả lưu lượng tới hệ thống để có thể truy cập các tài nguyên và vượt qua kiểm duyệt của Internet.

Tuy nhiên, việc sử dụng VPN sẽ làm mất khả năng quản lý chất lượng dịch vụ. Vì thế, các gói dữ liệu có nguy cơ bị thất lạc rất cao. Ngoài ra, VPN là “điểm yếu” để hackers có thể dễ dàng tấn công. Do đó, các sàn giao dịch tiền mã hoá thường sẽ không đảm bảo an toàn cho tài khoản nếu thiết bị của bạn có sử dụng VPN.

Mô hình lừa đảo Ponzi: Là hình thức lừa đảo đầu tư hoạt động bằng cách lấy tiền của người đến sau để trả cho người đến trước.

Về cơ bản, mô hình này sẽ có một người đầu tiên đứng ra khởi xướng, quảng cáo về cơ hội đầu tư rất hấp dẫn. Theo đó, người tham gia phải nộp một số tiền lớn để tham gia vào hệ thống. Họ được hứa hẹn những khoản lãi khổng lồ sau một khoản thời gian nhất định. Thực tế, người khởi xướng sẽ lấy khoản tiền tham gia của những người sau để trả cho người trước. Cứ như vậy đến khi hệ thống không còn được duy trì. Người khởi xướng sẽ bị bắt hoặc bỏ trốn cùng với khoản tiền lớn mà những nhà đầu tư nộp để tham gia vào mạng lưới này.

Trên đây là những thuật ngữ thường được sử dụng khi nhắc đến bảo mật trong giao dịch tiền điện tử. Ở phần tiếp theo, chúng ta sẽ cùng tìm hiểu làm cách nào để tăng bảo mật cho các giao dịch của mình.

10 cách giúp nâng cao bảo mật trong giao dịch tiền điện tử


Sau đây là 10 cách đơn giản giúp bạn thiết lập và nâng cao bảo mật cho tài khoản cũng như các giao dịch tiền ảo của mình:

Cách 1: Giữ bí mật thông tin các tài khoản liên quan đến giao dịch tiền điện tử, bao gồm: tài khoản đăng nhập sàn, tài khoản sao lưu (recovery seed), chìa khoá riêng tư (private key).

Cách 2: Không sử dụng cùng một mật khẩu cho các tài khoản khác nhau. Đồng thời, sử dụng phần mềm quản lý mật khẩu để đảm bảo bạn không bị quên hoặc làm mất mật khẩu.

Cách 3: Trừ lượng coin được dùng để đầu tư, hãy lưu trữ phần coin còn lại của bạn trong ví lạnh (cold wallet) và cất chúng ở một nơi an toàn

Cách 4: Sao lưu ví và thông tin chìa khoá riêng tư (private key) của bạn theo một chu kỳ nhất định.

Cách 5: Không công khai địa chỉ email, địa chỉ nhà hoặc số điện thoại cũng như chia sẻ thông tin về các khoản đầu tư của bạn trên mạng xã hội.

Cách 6: Luôn cập nhật phần mềm diệt virus (bản quyền) để bảo vệ máy tính và các thiết bị cá nhân khỏi các phần mềm độc hại.

Cách 7: Luôn sử dụng bảo mật 2 lớp (Two Factor Authentication – 2FA) trên tất cả các loại tài khoản

Cách 8: Với các giao dịch lớn, cài đặt phương thức nhiều chữ kí (multi-signature) để hoàn thành.

Cách 9: Giao dịch trên các sàn uy tín và bảo mật cao

Cách 10: Tuân thủ những quy tắc cơ bản nhất trong bảo mật thông tin cá nhân: Xác minh số điện thoại với nhà mạng, không tuỳ tiện sử dụng wifi công cộng, hạn chế đăng nhập tài khoản cá nhân trên các thiết bị lạ.

Hướng dẫn bảo mật trên sàn (Dưới đây là ví dụ)

Dùng email thay vì mật khẩu

Trên thực tế, sàn không bao giờ yêu cầu người dùng nhập mật khẩu. Thay vào đó, bạn chỉ cần cung cấp địa chỉ email, chúng tôi sẽ gửi link đăng nhập qua email cho bạn.

Dùng email thay vì mật khẩu

Theo đó, người dùng chỉ cần nhập email, hoặc chọn hình thức đăng nhập tự động qua Email hay Facebook. Hệ thống sẽ tự đăng nhập dựa trên những thông tin của tài khoản. Điều đó cũng đồng nghĩa rằng bạn sẽ không phải quản lý nhiều tên đăng nhập hay mật khẩu. Điều này giúp mang lại sự tiện lợi và linh hoạt cho người dùng.

Xác thực 2 yếu tố (Two-Factor Authentication)

Để ngăn chặn rủi ro tài khoản người dùng bị hack, sàn đã cung cấp tính năng Xác thực 2 yếu tố bằng Authy. Đây là một phần mềm tạo mã ngoại tuyến, giúp người dùng nâng cao tính bảo mật cho tài khoản của mình. Theo đó, bạn chỉ cần nhập mã (6 chữ số) xuất hiện trên phần mềm Authy. 6 chữ số này là duy nhất và sẽ được thay đổi sau mỗi 30 giây.

Vậy, làm thế nào để kích hoạt Xác thực 2 yếu tố trên tài khoản sàn của bạn:

Bước 1: Đăng nhập tài khoản sàn của bạn
Bước 2: Truy cập vào đường Link, chọn “Bảo mật Authy”, và “Kích hoạt”

Bước 2

Bước 3: Quét mã QR xuất hiện trên màn hình để kích hoạt tài khoản trên phần mềm Authy. Sau đó, bạn hãy điền mã xuất hiện trên phần mềm Authy để bật tính năng này.

Bước 3

Bước 4: Bật Authy thành công sẽ có giao diện như sau

Bước 4

Tuy nhiên, không phải lúc nào hệ thống cũng yêu cầu bạn phải nhập mã Authy. Chỉ khi sàn cần xác nhận người thực hiện những lệnh quan trọng chính là bạn chứ không phải người nào khác. Theo đó, mã Authy sẽ được yêu cầu trong những trường hợp rút tiền, nạp tiền, hay tạo quảng cáo. Nhưng hãy lưu ý rằng nếu bạn không cài Authy hoặc bạn thực hiện những lệnh này trên thiết bị tin tưởng thì hệ thống sẽ không yêu cầu bạn nhập mã Authy.

Bên cạnh việc thực hiện xác minh 2 yếu tố bằng Authy, sàn còn cung cấp các hình thức xác minh bằng vân tay (Touch ID), và xác minh bằng khuôn mặt (Face ID). Bạn có thể thực hiện điều này trong phần “Cài đặt” của ứng dụng của sàn trên iOS.

minh hoạ xác minh bằng vân tay (Touch ID), và xác minh bằng khuôn mặt (Face ID) trên remitano

Xác minh danh tính hay KYC (Know Your Customer)

KYC là bước xác minh danh tính quan trọng của người dùng. Trong tất cả các giao dịch tài chính nói chung, KYC được áp dụng để bảo vệ quyền lợi cũng như đảm bảo tính công bằng cho các bên. Khi xảy ra tranh chấp, KYC là bằng chứng xác minh để sàn đưa ra những quyết định công bằng và chính xác. Trong những trường hợp gặp rủi ro, sàn sẽ dựa trên thông tin KYC để hỗ trợ bạn.

minh hoạ kyc

Để xác minh KYC, bạn cần thực hiện những bước sau:

Bước 1: Xác minh số điện thoại

Trước khi xác minh KYC, bạn sẽ được yêu cầu xác minh số điện thoại. Trong bước này, sàn sẽ gửi một mã xác nhận vào số điện thoại mà bạn đăng ký. Sau đó, hãy nhập mã xác nhận này vào hệ thống để hoàn thành xác minh số điện thoại

Bước 2: Xác minh danh tính (hay còn gọi là KYC)

Trong bước này, bạn được yêu cầu tải ảnh ID kèm theo những yêu cầu khác để chúng tôi xác nhận là không có sự gian lận nào xảy ra trong quá trình này. Sau khi hoàn thành bước xác minh này, tài khoản của bạn đã có độ tin cậy khá cao rồi đấy!

Đăng ký số điện thoại chính chủ

Trong một bài viết trước đây, Coin24h đã từng đề cập đến một hình thức lừa đảo khá phổ biến và tương đối nghiêm trọng — SIM Swap. Theo đó, hackers sẽ thực hiện các thủ tục cần thiết để “biến” số điện thoại của bạn … thành của họ.

Do đó, hãy đăng ký chính chủ cho số điện thoại của mình và không mua các loại sim “rác” bán trôi nổi trên thị trường. Đây là một trong những bước đặc biệt quan trọng để hạn chế các rủi ro đáng tiếc xảy ra.

Đừng quên follow các kênh truyền thông của Coin24h
Trang chủ : Coin24h
Fanpage : Coin24h – Blockchain and Crypto news
Telegram : Coin24h Official
Twitter : Coin24h Official

Nguồn