Sign in Subscribe
8 min read

Những lưu ý bảo mật khi giao dịch tiền điện tử

Những lưu ý bảo mật khi giao dịch tiền điện tử
Photo by Debby Hudson / Unsplash

Những thuật ngữ cơ bản về bảo mật tiền điện tử.

Trong lĩnh vực tiền điện tử, các tài liệu về bảo mật thường chứa những thuật ngữ chuyên ngành không phải ai cũng biết. Trong bài này, CK sẽ liệt kê những thuật ngữ công nghệ thiên về bảo mật, quy trình bảo mật cơ bản của mạng lưới, cũng như các loại hình tấn công phổ biến hiện nay.

Wallet: ví tiền mã hoá - công cụ để tương tác với mạng blockchain. Không theo định nghĩa thông thường, từ "ví" ở đây không dùng để chỉ việc lưu trữ. Các ví này làm nhiệm vụ tạo ra những thông tin để phục vụ cho việc gửi và nhận tiền mã hoá thông qua các giao dịch trên hệ thống blockchain.

Tuỳ thuộc vào chức năng và cơ chế hoạt động, người ta chia ví điện tử thành nhiều loại. Trong đó, có 2 loại phổ biến mà chúng ta vẫn hay nhắc tới, dựa vào cơ chế hoạt động của chúng:

  • Ví nóng: ví online, là ví được kết nối với mạng Internet. Loại ví này khá dễ cài đặt, có thể truy cập mọi lúc, mọi nơi tại bất cứ thời điểm nào. Tuy nhiên, vì là ví online, loại này thường không an toàn và dễ bị hacker tấn công.
  • Ví lạnh: ví offline, là ví không được kết nối với mạng Internet. Loại ví này sử dụng phương tiện vật lý để lưu trữ các khoá bảo mật, giúp chống lại các tấn công trực tuyến. Ví lạnh là giải pháp an toàn hơn trong việc lưu trữ tài sản. Tuy nhiên, quy trình chuyển tiền từ ví lạnh qua ví nóng để giao dịch thường khá mất thời gian.

Address: địa chỉ ví - là địa chỉ nhận coin trong giao dịch. Đây là một chuỗi ký tự gồm chữ và số. Để cho đơn giản, hãy hình dung địa chỉ ví (wallet address) như số tài khoản ngân hàng, được dùng khi thực hiện giao dịch.

Private Key: còn gọi là khoá cá nhân, khoá riêng, hay khoá bí mật. Người dùng chỉ có thể truy cập vào ví tiền điện tử của chính mình thông qua khoá này. Đây là một dạng bảo mật của tiền mã hoá, giúp người dùng chống lại các nỗ lực tấn công nhằm đánh cắp tài sản

Public Key: khoá công khai - hình thức mã hoá cho phép người dùng nhận tiền điện tử qua tài khoản của mình. Đây là hình thức bảo mật đóng vai trò như mã ID. Người dùng có thể sử dụng nó trong việc chi tiêu, rút tiền, chuyển nhượng hoặc thực hiện giao dịch.

Signature: chữ ký - hình thức bảo mật đi kèm với khoá cá nhân (private key). Khi người dùng thực hiện giao dịch, hệ thống sẽ tạo chữ ký cùng với private key của họ. Sau đó, giao dịch này sẽ được khai báo lên mạng lưới để kiểm tra tính chính xác của chữ ký.

51% attack: còn gọi là tấn công quá bán. Đây là một trong những hình thức tấn công blockchain phổ biến. Nó xảy ra khi một hoặc một nhóm thành viên nắm quyền kiểm soát được hơn 50% hash rate (tỉ lệ băm) của mạng lưới. Kẻ tấn công có thể gây tắc nghẽn mạng, hay đảo ngược, thậm chí thay đổi giao dịch, gây hiện tượng gian lận trên mạng lưới.

Replay (hay Playback) attackcòn gọi là tấn công phát lại. Đây là hình thức tấn công vào mạng lưới blockchain khi các thực thể độc hại chặn và lặp lại quá trình truyền tải dữ liệu hợp lệ. Khi đó, kẻ tấn công_ (hacker) có thể chiếm quyền truy cập thông tin để sao chép các giao dịch tài chính và rút tiền từ tài khoản của nạn nhân.

Anti Money Laundering (AML): chống rửa tiền. Đây là tên một đạo luật, được ban hành nhằm ngăn chặn các hình thức rửa tiền như thao túng thị trường, tham nhũng, trốn thuế, v.v... Hiện nay, đạo luật này đã được áp dụng tại nhiều quốc gia trong lĩnh vực tiền mã hoá (cryptocurrency). Tuy nhiên, AML vẫn chưa được ban hành tại Việt Nam.

Know Your Customer (KYC): xác minh danh tính - một quy định quan trọng trong đạo luật chống rửa tiền (AML). Theo đó, các tổ chức tài chính bắt buộc phải thực hiện nhằm hạn chế tội phạm trong các giao dịch. Để thực hiện KYC, người dùng cần phải cung cấp các thông tin cá nhân để xác minh danh tính trong những trường hợp đáng ngờ.

Multi-Level Marketing (MLM): hay còn gọi là đa cấp. Đây là hình thức kinh doanh và phân phối sản phẩm dựa vào mô hình nhiều tầng. Tại đây, các đối tác trong mạng lưới có nhiệm vụ bán sản phẩm cho khách hàng và giúp đỡ những người tham gia khác, được gọi là downtrend (tuyến dưới) để nhận hoa hồng từ những người này.

MLM là hình thức kinh doanh gây tranh cãi do xuất hiện nhiều vụ án lừa đảo "núp bóng" dưới dạng mô hình này. Trong tiền mã hoá, MLM là hình thức đầu tư nguy hiểm nhất do tính ẩn danh và tần suất các vụ lừa đảo quá cao.

minh hoạ Multi-Level Marketing (MLM)

Virtual Private Network (VPN): mạng riêng ảo. Đây là hình thức cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet. Thông thường, VPN được dùng để truy cập các website bị hạn chế truy cập. Về cơ bản, hình thức này sẽ chuyển tiếp tất cả lưu lượng tới hệ thống để có thể truy cập các tài nguyên và vượt qua kiểm duyệt của Internet.

Tuy nhiên, việc sử dụng VPN sẽ làm mất khả năng quản lý chất lượng dịch vụ. Vì thế, các gói dữ liệu có nguy cơ bị thất lạc rất cao. Ngoài ra, VPN là "điểm yếu" để hackers có thể dễ dàng tấn công. Do đó, các sàn giao dịch tiền mã hoá thường sẽ không đảm bảo an toàn cho tài khoản nếu thiết bị của bạn có sử dụng VPN.

Mô hình lừa đảo Ponzi: Là hình thức lừa đảo đầu tư hoạt động bằng cách lấy tiền của người đến sau để trả cho người đến trước.

Về cơ bản, mô hình này sẽ có một người đầu tiên đứng ra khởi xướng, quảng cáo về cơ hội đầu tư rất hấp dẫn. Theo đó, người tham gia phải nộp một số tiền lớn để tham gia vào hệ thống. Họ được hứa hẹn những khoản lãi khổng lồ sau một khoản thời gian nhất định. Thực tế, người khởi xướng sẽ lấy khoản tiền tham gia của những người sau để trả cho người trước. Cứ như vậy đến khi hệ thống không còn được duy trì. Người khởi xướng sẽ bị bắt hoặc bỏ trốn cùng với khoản tiền lớn mà những nhà đầu tư nộp để tham gia vào mạng lưới này.

Trên đây là những thuật ngữ thường được sử dụng khi nhắc đến bảo mật trong giao dịch tiền điện tử. Ở phần tiếp theo, chúng ta sẽ cùng tìm hiểu làm cách nào để tăng bảo mật cho các giao dịch của mình.

10 cách giúp nâng cao bảo mật trong giao dịch tiền điện tử

Sau đây là 10 cách đơn giản giúp bạn thiết lập và nâng cao bảo mật cho tài khoản cũng như các giao dịch tiền ảo của mình:

Cách 1: Giữ bí mật thông tin các tài khoản liên quan đến giao dịch tiền điện tử, bao gồm: tài khoản đăng nhập sàn, tài khoản sao lưu (recovery seed), chìa khoá riêng tư (private key).

Cách 2: Không sử dụng cùng một mật khẩu cho các tài khoản khác nhau. Đồng thời, sử dụng phần mềm quản lý mật khẩu để đảm bảo bạn không bị quên hoặc làm mất mật khẩu.

Cách 3: Trừ lượng coin được dùng để đầu tư, hãy lưu trữ phần coin còn lại của bạn trong ví lạnh (cold wallet) và cất chúng ở một nơi an toàn

Cách 4: Sao lưu ví và thông tin chìa khoá riêng tư (private key) của bạn theo một chu kỳ nhất định.

Cách 5: Không công khai địa chỉ email, địa chỉ nhà hoặc số điện thoại cũng như chia sẻ thông tin về các khoản đầu tư của bạn trên mạng xã hội.

Cách 6: Luôn cập nhật phần mềm diệt virus (bản quyền) để bảo vệ máy tính và các thiết bị cá nhân khỏi các phần mềm độc hại.

Cách 7: Luôn sử dụng bảo mật 2 lớp (Two Factor Authentication - 2FA) trên tất cả các loại tài khoản

Cách 8: Với các giao dịch lớn, cài đặt phương thức nhiều chữ kí (multi-signature) để hoàn thành.

Cách 9: Giao dịch trên các sàn uy tín và bảo mật cao

Cách 10: Tuân thủ những quy tắc cơ bản nhất trong bảo mật thông tin cá nhân: Xác minh số điện thoại với nhà mạng, không tuỳ tiện sử dụng wifi công cộng, hạn chế đăng nhập tài khoản cá nhân trên các thiết bị lạ.

Published by:

Hiếu Nguyễn