Tiền ảo hay tiền kỹ thuật số đang l&agrave; một trong những chủ đề được quan t&acirc;m nhiều nhất hiện nay. Số người đầu tư v&agrave;o tiền m&atilde; h&oacute;a ng&agrave;y c&agrave;ng gia tăng trong thời gian gần đ&acirc;y. Tuy nhi&ecirc;n, một trong những vấn đề người sử dụng tiền m&atilde; h&oacute;a hay gặp phải đ&oacute; l&agrave; rủi ro của việc bị mất m&aacute;t hay bị ảnh hưởng bởi c&aacute;c tấn c&ocirc;ng. Vậy l&agrave;m thế n&agrave;o để bảo vệ c&aacute;c t&agrave;i sản số n&agrave;y khỏi c&aacute;c nguy cơ về lũ lụt, hỏa hạn, lừa đảo, v&agrave; c&aacute;c thảm họa thi&ecirc;n nhi&ecirc;n kh&aacute;c thậm ch&iacute; nguy cơ bị qu&ecirc;n c&aacute;c t&agrave;i khoản v&agrave; mật khẩu.
Tại Attinghausen, Thụy Sĩ&nbsp; c&oacute; một căn ph&ograve;ng lạnh được bọc th&eacute;p, v&agrave; nằm s&acirc;u 300 m&eacute;t b&ecirc;n trong một ngọn n&uacute;i đ&aacute; granit trong một hầm tr&uacute; ẩn qu&acirc;n sự cũ, được sửa lại. Trong căn ph&ograve;ng n&agrave;y chứa những thiết bị phần cứng chuy&ecirc;n dụng với c&aacute;c kh&oacute;a ri&ecirc;ng của chủ sở hữu&nbsp;nhằm đảo bảo sự y&ecirc;n t&acirc;m c&aacute;c t&agrave;i khoản tiền mật m&atilde; gi&aacute; trị cao. Ch&uacute;ng ta c&oacute; thực sự cần thiết những biện ph&aacute;p bảo vệ cực đoan như vậy tr&ecirc;n thực tế hay kh&ocirc;ng? 
Đối với nhiều người d&ugrave;ng, phần lớn c&aacute;c t&agrave;i khoản tiền mật m&atilde; của họ vẫn đang nằm trong c&aacute;c v&iacute; trực tuyến tr&ecirc;n c&aacute;c s&agrave;n giao dịch tập trung, vốn ẩn chứa rất nhiều nguy cơ trong những năm qua: điển h&igrave;nh l&agrave; những vụ tấn c&ocirc;ng v&agrave;o s&agrave;n giao dịch Mt.Gox v&agrave;o năm 2014 đ&aacute;nh cắp khoảng 740.000 BTC, v&agrave; gần đ&acirc;y l&agrave; vụ tấn c&ocirc;ng v&agrave;o Bitfinex g&acirc;y thất tho&aacute;t gần 120.000 BTC. B&ecirc;n cạnh đ&oacute; người d&ugrave;ng phải đối mặt với rất nhiều c&aacute;c nguy cơ tấn c&ocirc;ng kh&aacute;c nhau từ lừa đảo, tới m&atilde; độc. Thậm ch&iacute; những mối đe dọa n&agrave;y c&ograve;n kh&ocirc;ng lớn bằng c&aacute;c mối đe dọa do thi&ecirc;n tai hay ch&iacute;nh sự qu&ecirc;n l&atilde;ng của người d&ugrave;ng (một người đ&agrave;n &ocirc;ng v&ocirc; t&igrave;nh n&eacute;m đi 9 triệu đ&ocirc; la bitcoin). C&oacute; thể thấy, c&aacute;c nguy cơ tấn c&ocirc;ng thậm ch&iacute; chỉ l&agrave; một phần rất nhỏ của c&aacute;c nguy cơ m&agrave; người d&ugrave;ng tiền m&atilde; h&oacute;a gặp phải khi ch&iacute;nh họ phải l&agrave; người quản l&yacute; v&agrave; giữ t&agrave;i sản của m&igrave;nh thay v&igrave; một ng&acirc;n h&agrave;ng trung t&acirc;m chịu tr&aacute;ch nhiệm. C&aacute;c biện ph&aacute;p an ninh lu&ocirc;n gặp vấn đề về sự c&acirc;n bằng giữa t&iacute;nh tiện dụng v&agrave; t&iacute;nh an to&agrave;n. Một biện ph&aacute;p bảo vệ qu&aacute; nhiều lớp phức tạp sẽ l&agrave;m cho người d&ugrave;ng kh&oacute; sử dụng v&agrave; thậm ch&iacute; kh&ocirc;ng sử dụng được ngay từ đầu ti&ecirc;n. Họ c&oacute; thể đ&aacute;nh mất hoặc qu&ecirc;n kh&oacute;a mật m&atilde; ngay lập tức nếu c&oacute; qu&aacute; phức tạp. Vậy đ&acirc;u l&agrave; biện ph&aacute;p để bảo đảm an to&agrave;n cho c&aacute;c t&agrave;i sản tiền mật m&atilde; một c&aacute;ch th&acirc;n thiện v&agrave; đơn giản nhất. Về cơ bản, chỉ cần người d&ugrave;ng gi&agrave;nh sự ch&uacute; &yacute; đ&ocirc;i ch&uacute;t th&igrave; ho&agrave;n to&agrave;n c&oacute; thể thực hiện c&aacute;c biện ph&aacute;p bảo vệ cho ch&iacute;nh m&igrave;nh. Dưới đ&acirc;y l&agrave; một số khuyến nghị nhằm bảo vệ c&aacute;c t&agrave;i sản tiền mật m&atilde; an to&agrave;n cho người d&ugrave;ng:
<h3 style="text-align: justify;">1. Hiểu biết c&aacute;c phương thức tấn c&ocirc;ng.</h3>
Để ph&ograve;ng tr&aacute;nh bất cứ phương ph&aacute;p tấn c&ocirc;ng n&agrave;o, điều đầu ti&ecirc;n l&agrave; phải hiểu về n&oacute;. Người d&ugrave;ng cần phải hiểu được thế n&agrave;o l&agrave; tấn c&ocirc;ng xen giữa - "man in the middle" l&agrave; h&igrave;nh thức tấn c&ocirc;ng m&agrave; kẻ tấn c&ocirc;ng đứng v&agrave; chặn giữa đường truyền nhằm thu được c&aacute;c th&ocirc;ng tin gửi v&agrave; nhận, giả mạo hoặc thay thế n&oacute; như thế n&agrave;o. Hay, thế n&agrave;o l&agrave; c&aacute;c trang giả mạo, c&aacute;c trang độc hại c&oacute; khả năng g&acirc;y nguy hiểm khi truy cập, hoặc thậm ch&iacute; nhập c&aacute;c t&agrave;i khoản v&iacute; điện tử của m&igrave;nh v&agrave;o trong c&aacute;c trang đ&oacute;. Cần phải lu&ocirc;n lu&ocirc;n kiểm tra c&aacute;c địa chỉ URL kỹ &iacute;t nhất hai lần, hoặc tốt hơn l&agrave; bookmark c&aacute;c trang quan trọng. Kiểm tra c&aacute;c phần mềm tải về. Tr&aacute;nh việc sử dụng c&aacute;c phần mềm kh&ocirc;ng r&otilde; nguồn gốc, thậm ch&iacute; hệ điều h&agrave;nh được cung cấp k&egrave;m phi&ecirc;n bản crack. Rất c&oacute; thể c&aacute;c phần mềm n&agrave;y chứa c&aacute;c phần mềm gi&aacute;n điệp kh&aacute;c cho ph&eacute;p đ&aacute;nh cắp c&aacute;c th&ocirc;ng tin quan trọng. Thậm ch&iacute;, người d&ugrave;ng cũng cần hiểu những kiểu tấn c&ocirc;ng xen giữa rất tinh vi như lừa b&aacute;n v&iacute; điện tử c&oacute; c&agrave;i phần mềm gi&aacute;n điệp hoặc kh&ocirc;i phục kh&oacute;a ri&ecirc;ng v&agrave; đ&oacute;ng g&oacute;i lại v&iacute; điện tử. Hoặc thậm ch&iacute; l&agrave; những kiểu tấn c&ocirc;ng mới như việc kh&ocirc;i phục lại cấu tr&uacute;c v&agrave; kh&oacute;a ri&ecirc;ng trong v&iacute; điện tử từ c&aacute;c thiết bị điện tử cũ bằng c&aacute;c ứng dụng kh&ocirc;i phục dữ liệu. Do đ&oacute;, h&atilde;y lu&ocirc;n mua phần cứng từ c&aacute;c nh&agrave; ph&aacute;t triển uy t&iacute;n v&agrave; lu&ocirc;n đảm bảo bảo quản c&aacute;c phần cứng một c&aacute;ch an to&agrave;n. Tiếp theo, nếu tất cả c&aacute;c trường hợp tr&ecirc;n đều đ&atilde; đảm bảo, người d&ugrave;ng cũng n&ecirc;n cảnh gi&aacute;c với việc bị tấn c&ocirc;ng Wi-Fi, giả mạo DNS hay chuyển hướng truy cập đến địa chỉ IP kh&aacute;c. Vấn đề an to&agrave;n ở đ&acirc;y như một cuộc chơi, v&agrave; người d&ugrave;ng cần lu&ocirc;n lu&ocirc;n cảnh gi&aacute;c với những cạm bẫy bằng c&aacute;ch trang bị những hiểu biết đầy đủ.
<h3 style="text-align: justify;">2. Sử dụng c&aacute;c mật khẩu mạnh.</h3>
Một thống k&ecirc; tương đối bất ngờ chỉ ra rằng, hầu hết c&aacute;c mật khẩu người d&ugrave;ng đặt đều k&eacute;m an to&agrave;n. Việc sử dụng c&aacute;c th&ocirc;ng tin c&aacute; nh&acirc;n như ng&agrave;y sinh nhật, địa chỉ đường phố, lời b&agrave;i h&aacute;t, thậm ch&iacute; sinh nhật người th&acirc;n,... đều l&agrave; những nguồn gốc g&acirc;y ra mật khẩu yếu. C&aacute;c hacker c&oacute; thể dễ d&agrave;ng đo&aacute;n được, thậm ch&iacute; sử dụng những thuật to&aacute;n phức tạp để tự động sinh ra v&agrave; đo&aacute;n c&aacute;c mật khẩu từ th&ocirc;ng tin c&aacute; nh&acirc;n của người d&ugrave;ng. Với sức mạnh t&iacute;nh to&aacute;n hiện tại, kẻ tấn c&ocirc;ng c&oacute; thể thử khoảng 350 tỷ mật khẩu một gi&acirc;y, do đ&oacute; ngay cả những tổ hợp ph&iacute;m m&agrave; người d&ugrave;ng cho rằng n&oacute; ho&agrave;n to&agrave;n ngẫu nhi&ecirc;n tr&ecirc;n b&agrave;n ph&iacute;m cũng kh&ocirc;ng đủ ngẫu nhi&ecirc;n đối với c&aacute;c ứng dụng bẻ mật khẩu. Do đ&oacute;, để đảm bảo an to&agrave;n cho mật khẩu người d&ugrave;ng n&ecirc;n quan t&acirc;m đến việc sử dụng c&aacute;c tr&igrave;nh tạo k&yacute; tự ngẫu nhi&ecirc;n để tạo mật khẩu hoặc mua v&iacute; phần cứng để tạo kh&oacute;a v&agrave; chữ k&yacute; đủ mạnh. Việc sử dụng nhiều mật khẩu cũng tốt hơn một mật khẩu chẳng hạn v&iacute; <a href="https://wallet.gnosis.pm/#/wallets" target="_blank" rel="noopener">Gnosis</a> l&agrave; một loại v&iacute; sử dụng đa chữ k&yacute; y&ecirc;u cầu nhiều kh&oacute;a để x&aacute;c thực giao dịch do đ&oacute; an to&agrave;n hơn c&aacute;c loại v&iacute; sử dụng một mật khẩu duy nhất kh&aacute;c. Người d&ugrave;ng cũng n&ecirc;n sử dụng x&aacute;c thực đa nh&acirc;n tố cho tất cả c&aacute;c ứng dụng quan trọng như: email, ứng dụng giao dịch hay ng&acirc;n h&agrave;ng,... Cần ch&uacute; &yacute; rằng việc sử dụng x&aacute;c thực đa nh&acirc;n tố dựa tr&ecirc;n ứng dụng th&igrave; an to&agrave;n hơn nhiều so với SMS. 
<h3 style="text-align: justify;">3. Sử dụng v&iacute; lạnh.</h3>
Người d&ugrave;ng kh&ocirc;ng cần thiết phải sử dụng c&aacute;c ph&ograve;ng lạnh nằm s&acirc;u 300m dưới l&ograve;ng đất, tuy nhi&ecirc;n việc sử dụng một "v&iacute; lạnh" hay thiết bị lưu trữ cứng để lưu trữ t&agrave;i khoản tiền m&atilde; h&oacute;a l&agrave; cần thiết - nghĩa l&agrave;, lưu trữ ngoại tuyến v&agrave; hạn chế kết nối. Chỉ giữ tiền ảo trong c&aacute;c s&agrave;n giao dịch hoặc v&iacute; trực tuyến khi sẵn s&agrave;ng để mất n&oacute;. Người d&ugrave;ng c&oacute; thể tự x&acirc;y dựng một v&iacute; lạnh từ một m&aacute;y t&iacute;nh kh&ocirc;ng kết nối mạng bằng c&aacute;ch loại bỏ c&aacute;c card mạng từ m&aacute;y t&iacute;nh hoặc m&aacute;y t&iacute;nh x&aacute;ch tay (<a href="https://tails.boum.org/">Tails</a> l&agrave; một hệ điều h&agrave;nh cho ph&eacute;p chạy ngoại tuyến), hoặc mua một v&iacute; phần cứng từ nh&agrave; sản xuất uy t&iacute;n. Khi sinh một cụm mầm hay kh&oacute;a ri&ecirc;ng, h&atilde;y cắm v&iacute; cứng v&agrave;o ổ cắm tr&ecirc;n tường để giữ cho n&oacute; c&agrave;ng lạnh c&agrave;ng tốt. Để an to&agrave;n hơn, người d&ugrave;ng thậm ch&iacute; cần che c&aacute;c micr&ocirc;/camera của m&aacute;y t&iacute;nh x&aacute;ch tay v&agrave; loại bỏ mọi thiết bị điện tử ra khỏi ph&ograve;ng.
<h3 style="text-align: justify;">4. Kiểm tra mọi thứ.</h3>
Thực hiện c&aacute;c giao dịch thử nghiệm với một số tiền nhỏ tr&ecirc;n mạng thử nghiệm trước khi đi thực hiện to&agrave;n bộ giao dịch. Kh&ocirc;ng bao giờ tự g&otilde; địa chỉ đ&iacute;ch (hơn 9000 ETH đ&atilde; bị mất vĩnh viễn do g&otilde; sai địa chỉ). thay v&agrave;o đ&oacute; h&atilde;y sao ch&eacute;p v&agrave; d&aacute;n, sử dụng <a href="https://ens.domains/">Ethereum Name Service</a> hoặc qu&eacute;t m&atilde; QR. Đảm bảo c&aacute;c ứng dụng qu&eacute;t được bảo mật (Xem khuyến nghị # 1: Hiểu biết c&aacute;c phương thức tấn c&ocirc;ng). Kiểm tra kỹ định danh địa chỉ đ&iacute;ch. Trước khi chuyển bất kỳ khoản tiền mật m&atilde; n&agrave;o v&agrave;o v&iacute; phần cứng cần kiểm tra lại kh&oacute;a ri&ecirc;ng. Nếu x&acirc;y dựng một m&aacute;y t&iacute;nh kh&ocirc;ng nối mạng h&atilde;y ghi lại v&agrave; kiểm tra lại m&atilde; MD5 checksum trước v&agrave; sau khi tải dữ liệu l&ecirc;n thẻ SD. H&atilde;y kiểm tra mọi thứ. 
<h3 style="text-align: justify;">5. Lưu trữ mầm (kh&oacute;a ri&ecirc;ng) tr&ecirc;n nhiều thiết bị v&agrave; vị tr&iacute; kh&aacute;c nhau. </h3>
Cụm mầm Bip39 chuẩn l&agrave; một chuỗi 24 từ m&agrave; từ đ&oacute; c&oacute; thể dẫn xuất ra được kh&oacute;a ri&ecirc;ng. Việc quản l&yacute; c&aacute;c mầm n&agrave;y phải được cẩn thận tối đa. Nếu viết n&oacute; l&ecirc;n giấy, cần c&acirc;n nhắc tạo hai bản sao v&agrave; lưu trữ ch&uacute;ng ở c&aacute;c vị tr&iacute; ri&ecirc;ng biệt. Thẻ SD l&agrave; một t&ugrave;y chọn lưu trữ kh&aacute;c, tuy nhi&ecirc;n ch&uacute;ng hiếm khi lưu trữ được hơn năm năm v&agrave; c&oacute; thể bị x&oacute;a dễ d&agrave;ng khi ghi đ&egrave;. Sử dụng cả những h&igrave;nh thức lưu trữ số v&agrave; lưu trữ truyền thống (một số người thậm ch&iacute; khắc mầm kh&oacute;a của m&igrave;nh v&agrave;o th&eacute;p). N&oacute;i chung để lưu trữ một c&aacute;ch an to&agrave;n nhất cần lưu trữ c&aacute;c phần của mầm kh&oacute;a ở c&aacute;c vị tr&iacute; ri&ecirc;ng biệt, v&agrave; đảm bảo an to&agrave;n. Điều đ&oacute; sẽ gi&uacute;p t&aacute;i tạo lại được mầm kh&oacute;a khi cần thiết.
<h3 style="text-align: justify;">6. Chia nhỏ v&agrave; che dấu th&ocirc;ng tin.</h3>
C&oacute; nghĩa l&agrave; khả năng giữ một số dữ liệu ẩn. Kh&ocirc;ng đưa c&aacute;c th&ocirc;ng tin v&agrave; đặc biệt c&aacute;c s&agrave;n giao dịch li&ecirc;n quan l&ecirc;n c&aacute;c phương tiện truyền th&ocirc;ng x&atilde; hội. Kh&ocirc;ng n&ecirc;n để tất cả tiền ảo trực tuyến (Khuyến nghị # 3: Sử dụng v&iacute; lạnh). C&oacute; thể ẩn t&agrave;i khoản dưới c&aacute;c đường dẫn HD kh&aacute;c nhau tr&ecirc;n v&iacute; cứng. Ngo&agrave;i ra, c&oacute; thể giảm thiểu rủi ro bằng c&aacute;ch ph&acirc;n phối t&agrave;i khoản tr&ecirc;n nhiều v&iacute; kh&aacute;c nhau.

Admin

6 khuyến nghị để giữ an toàn cho tiền ảo

Cùng tác giả

Admin

Có liên quan