Ý kiến của: Alvin Kan, giám đốc điều hành của Bitget Wallet

Đây là lần nữa: Một sàn giao dịch tiền điện tử tập trung hàng đầu (CEX) đã bị hack, lần này có thể là số tiền lớn nhất trong lịch sử nhân loại. Chúng tôi đã may mắn tránh được điều tồi tệ nhất – sụp đổ nền tảng và hậu quả tàn khốc cho ngành công nghiệp. Vụ việc nhắc nhở chúng tôi một lần nữa rằng ngay cả những người chơi thị trường mạnh nhất cũng không phải là bất khả chiến bại.

Sự tự do của CEX trong việc quản lý tiền của khách hàng đi kèm với rủi ro, nhắc nhở người dùng rằng lưu trữ không lưu ký cũ vẫn là an toàn nhất. Với những tiến bộ gần đây về tính năng bảo mật, ví bảo vệ tiền xu và giúp người dùng tận dụng tối đa tiền điện tử của họ một cách an toàn.

Quy tắc vàng không bao giờ rỉ sét

Sau vụ hack Bybit trị giá 1,5 tỷ đô la, mọi thứ đã ổn định khá nhanh chóng. Tuy nhiên, nếu nền tảng không giữ dự trữ 1:1 cho tiền của khách hàng, vụ hack có thể gây ra hậu quả nghiêm trọng cho toàn bộ ngành công nghiệp. Khi các vấn đề thanh khoản của FTX xuất hiện vào năm 2022, một ngân hàng đã giết chết nền tảng trong vài ngày và hàng tỷ khoản hoàn trả chỉ mới bắt

Trong lịch sử, CEX là mục tiêu chính của tin tặc. Từ năm 2012 đến năm 2023, các sàn giao dịch tập trung đã trở thành nạn nhân của 118 vụ hack, mất gần 11 tỷ đô la. Con số này gấp 11 lần số tiền bị đánh cắp trực tiếp từ các mạng blockchain và ví tiền điện tử. Hết lần này đến lần khác, chúng ta thấy những gã khổng lồ thị trường tiền điện tử có thể dễ bị tổn thương như thế nào. Quy tắc vàng “không phải chìa khóa của bạn, không phải Bitcoin của bạn” vẫn rất phù hợp.

Thực hiện một khoản tiền gửi trao đổi tiền điện tử tập trung có nghĩa là ủy quyền lưu trữ tiền của bạn. CEX giữ tất cả các khóa riêng tư và do đó có toàn quyền kiểm soát tiền của khách hàng. Bên cạnh trải nghiệm giao dịch suôn sẻ, điều này kéo theo một vài hậu quả khó chịu.

Đầu tiên, các nền tảng tập trung lưu trữ số lượng đáng kể trong một vài ví, khiến chúng trở thành mục tiêu thường xuyên của tin tặc. CEX sử dụng ví lạnh và giao dịch multisig, được cho là một phương pháp an toàn cuối cùng. Tuy nhiên, khung này dựa vào cơ sở hạ tầng của bên thứ ba để hợp nhất chữ ký và các hệ thống này hóa ra dễ bị tổn thương. Khi các nhà giao dịch để CEX giữ khóa riêng của họ, có khả năng họ sẽ mất tất cả tiền vào một ngày nào đó vì những lý do họ hoàn toàn không thể kiểm soát

Ngoài các vụ hack, có nhiều cách khác mà chúng ta mạo hiểm tiền của mình khi ủy thác quyền nuôi con. Các sàn giao dịch tập trung có thể đóng băng tài khoản vì lý do pháp lý phức tạp, áp đặt giới hạn rút tiền và quản lý tiền kém, dẫn đến phá sản. Lịch sử cho thấy những điều này thường xảy ra bất ngờ – và cách duy nhất để chuẩn bị là chịu trách nhiệm lưu trữ tiền của chúng ta trong tay của chính chúng ta.

Không chỉ mã hóa

Khi bạn lưu trữ tiền điện tử trong ví không lưu ký, khóa riêng tư của bạn sẽ nằm trên thiết bị của bạn dưới dạng được mã hóa. Bạn có toàn quyền kiểm soát tiền của mình, không giống như các nền tảng tập trung nơi bạn không có.

Tự giám hộ không phải là rủi ro bằng không. Bạn có thể tham gia với bất kỳ giao thức tài chính phi tập trung (DeFi) nào hoặc trao đổi bất kỳ đồng tiền nào – ngay cả không niêm yết -. Sự tự do này đi kèm với trách nhiệm lớn: các nền tảng DeFi đã trở thành mục tiêu tấn công thường xuyên hơn trong vài năm qua. Các nhà phát triển thường tập trung vào sự tăng trưởng nhanh chóng, bỏ lại các biện pháp bảo mật phía sau.

Tuy nhiên, ví ngày nay hỗ trợ sự tự do của người dùng, cung cấp cho họ nhiều công cụ để bảo vệ tiền của họ hơn bao giờ hết. Chúng bắt đầu với một vài lớp mã hóa, đảm bảo không ai ngoài bạn có thể truy cập khóa riêng của bạn. Mật mã thường xác minh các giao dịch đi và quyền ứng dụng phi tập trung (DApp), vì vậy có bảo vệ kép cho các hoạt động ví hàng ngày

Gần đây: Ví phần cứng Ledger giúp đối thủ Trezor giải quyết lỗ hổng bảo mật

Một số ví thậm chí còn loại bỏ nhu cầu ghi nhớ các cụm từ hạt giống trong khi giữ chúng phi tập trung. Nếu bạn thiết lập ví tính toán đa bên, khóa riêng sẽ được trải rộng trên nhiều thiết bị. Không có nguy cơ thất bại một điểm và bạn có thể khôi phục quyền truy cập vào tiền ngay cả khi một người giữ ví bị mất

Các biện pháp bảo mật ngày nay thậm chí còn đi xa hơn, khiến ví “chỉ lưu trữ” trở thành quá khứ. Bên cạnh mã hóa khóa riêng, ví phát hiện rủi ro xung quanh bối cảnh tiền điện tử, giúp người dùng hạn chế tương tác với các dự án độc hại. Các hệ thống chuyên dụng phát hiện các cuộc tấn công lừa đảo, địa chỉ độc hại và hợp đồng gian lận, hiển thị cảnh báo rủi ro cho người dùng và giúp họ ngăn chặn hành vi trộm cắp.

Đôi khi, người dùng cấp quyền quá mức cho DApps, cho phép truy cập vô thời hạn vào tiền của họ và sau đó quên rằng họ đã làm điều đó. Một số ví cung cấp các công cụ đơn giản để xem xét các quyền đã cấp trước đó và thu hồi quyền truy cập, đặc biệt nếu hệ thống đánh dấu chúng là rủi ro

Ví có trách nhiệm cũng liên tục trải qua các cuộc kiểm toán bảo mật độc lập bởi nhiều bên, kiểm tra mã cốt lõi của họ và các tính năng bổ sung như công cụ hoán đổi mã thông báo, thị trường NFT, v.v. Một số nền tảng duy trì quỹ bảo vệ để hoàn trả cho người dùng trong trường hợp xảy ra sự cố bảo mật. Cuối cùng, một số cũng giáo dục người dùng về cách bảo vệ bản thân khỏi lừa đảo.

Ví không lưu ký tốt không chỉ lưu trữ tiền tốt. Chúng giúp bạn sử dụng chúng một cách an toàn, tận dụng tối đa tiền xu của bạn.

Số lượng lớn được lưu trữ trong ví của CEX thu hút tin tặc giống như ngọn lửa dụ sâu bọ. Một giải pháp là rải tài sản trên nhiều ví hơn nữa để việc xâm phạm đến một ví sẽ không khiến toàn bộ hệ thống gặp rủi ro. Một cách khác là để người dùng giảm thiểu sự phụ thuộc vào các nền tảng tập trung và lấy lại quyền kiểm soát tiền của họ, tận dụng các tính năng bảo mật thông minh của ví

Ý kiến của: Alvin Kan, giám đốc điều hành của Bitget Wallet.

Bài viết này dành cho mục đích thông tin chung và không nhằm mục đích và không nên được coi là tư vấn pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây chỉ là của tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph