Tự quản lý Bitcoin: Cân bằng giữa bảo mật và dễ sử dụng

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Tự quản lý Bitcoin: Cân bằng giữa bảo mật và dễ sử dụng

萌眼财经

2021-01-18 07:48

本文约2921字，阅读全文需要约12分钟

Đối với những người không am hiểu về công nghệ, Bitcoin tự lưu trữ là sự cân bằng giữa bảo mật và dễ sử dụng.

Lưu ý của biên tập viên: Bài viết này đến từMengyan Finance (ID: Meng-eye), được in lại bởi Odaily với sự cho phép.

Lưu ý của biên tập viên: Bài viết này đến từ

Mengyan Finance (ID: Meng-eye)

Khi giá Bitcoin đạt 40.000 đô la, các biện pháp bảo vệ để lưu trữ tài sản kỹ thuật số có giá trị một lần nữa được đưa vào chương trình nghị sự.

Bitcoin có nguồn cung giới hạn là 21 triệu xu, nhưng trong tổng số đó, một phần đáng kể có thể sẽ biến mất vĩnh viễn. Có nhiều lý do dẫn đến việc này, chẳng hạn như mất khóa cá nhân và bỏ thiết bị lưu trữ, v.v., tất cả đều chứa một lượng lớn Bitcoin.

Nếu chủ sở hữu Bitcoin không cẩn thận với mật khẩu ví của họ, thì đôi khi họ trở thành mục tiêu của tin tặc nhằm đánh cắp tiền điện tử quý giá của họ. Và những người sử dụng các giải pháp ký quỹ đặt vận may bitcoin của họ vào các giao thức bảo mật được sử dụng bởi các dịch vụ đó.

Trên thực tế, một số vectơ tấn công liên tục được sử dụng để thử và giành quyền truy cập vào tài sản bitcoin của mọi người. Các lỗ hổng này có phạm vi từ đơn giản đến phức tạp và nhắm mục tiêu vào bất kỳ điểm yếu nào vốn có trong bất kỳ phương thức lưu trữ nào.

tiêu đề phụ

Nếu đó không phải là khóa riêng của bạn, thì đó không phải là tiền của bạn

Trao đổi tiền điện tử phục vụ cho hàng triệu khách hàng, vì vậy thật hợp lý khi cho rằng một phần đáng kể trong số những khách hàng đó sử dụng các dịch vụ này làm phương tiện lưu trữ bitcoin chính của họ. Theo thỏa thuận ký quỹ này, chủ sở hữu tiền điện tử không sở hữu các khóa riêng của ví.

Đôi khi, sàn giao dịch có thể phục hồi sau vụ trộm, nhưng những lần khác, nền tảng có thể bị phá sản. Mt.Gox và QuadrigaCX thuộc loại thứ hai và các khách hàng bị ảnh hưởng vẫn đang cố gắng lấy lại tiền của họ.

Ngày nay, các sàn giao dịch đang cố gắng nâng cấp các giao thức bảo mật của họ để ngăn chặn việc hack. Các sàn giao dịch nắm giữ số lượng lớn tiền điện tử không được bảo hiểm trong các ví nóng dễ bị tổn thương cũng không còn được ưa chuộng nữa. Tuy nhiên, một số nền tảng vẫn mắc sai lầm nghiêm trọng này và phải trả giá tương ứng.

Ngoài ra, pháp y mật mã đang phát triển nhanh chóng, khiến tội phạm mạng khó thanh lý chiến lợi phẩm của chúng hơn. Nhìn chung, năm 2020 chứng kiến sự sụt giảm đáng kể về số vụ trộm cắp liên quan đến tiền điện tử, với những kẻ lừa đảo được cho là đã đánh cắp 3,8 tỷ đô la từ hơn 120 vụ tấn công trong suốt cả năm. Tuy nhiên, sự xuất hiện của các sàn giao dịch phi tập trung đã mở ra một cách khác để bọn tội phạm rửa tiền.

Năm 2020 đã phá vỡ xu hướng gia tăng tội phạm tiền điện tử kéo dài 4 năm. Tuy nhiên, tài chính phi tập trung dường như là sân chơi mới cho những kẻ trộm tiền điện tử và những kẻ lừa đảo khác, với hành vi côn đồ trong thị trường ngách mới này chiếm hơn một nửa số tiền điện tử bị đánh cắp vào năm 2020.

tiêu đề phụ

Không có viên đạn nhiệm màu"

Khi nói đến việc cung cấp bảo mật mạnh mẽ cho kho lưu trữ Bitcoin tự lưu trữ, hãy nhận ra rằng không có viên đạn bạc nào. Ruben Merre, Giám đốc điều hành của nhà sản xuất ví phần cứng NGrave, đã đề cập đến điểm này, nói với Cointelegraph rằng chủ sở hữu BTC thường chọn giữ bitcoin của họ trên các sàn giao dịch kém an toàn hơn hoặc trong các kho lạnh thường gây bất tiện cho người dùng.

Về lý thuyết, mọi phương pháp nắm giữ BTC có thể tưởng tượng được đều có sự đánh đổi và một số nhược điểm liên quan đến bất kỳ hệ thống nào trong số này cũng có thể đóng vai trò là điểm vào cho các tác nhân độc hại.

Lấy các thiết bị cách ly làm ví dụ. Về mặt này, chỉ cần cách ly máy tính của bạn khỏi Internet sẽ cung cấp khả năng bảo mật mạnh mẽ trước tin tặc. Tuy nhiên, vẫn có thể "tạo tín hiệu Wi-Fi bí mật từ các máy tính bị cách ly", theo một nghiên cứu gần đây của Mordechai Guri, nhà nghiên cứu an ninh mạng tại Đại học Ben-Gurion của Negev.

Trong báo cáo nghiên cứu, Guri xác định rằng "các mạng bị cô lập không tránh khỏi các cuộc tấn công mạng." Trên thực tế, một hacker lành nghề có thể đánh cắp thông tin đăng nhập keylogging và dữ liệu nhạy cảm như sinh trắc học từ các máy tính bị cô lập.

Và có lẽ còn gây sốc hơn nữa, nghiên cứu cũng thảo luận cụ thể về các phương tiện có thể đánh cắp dữ liệu từ các máy tính có lỗ thông khí được đặt trong lồng Faraday (vỏ bọc che chắn chống lại trường điện từ). Vì vậy, việc chỉ dựa vào ví bitcoin được lưu trữ trên các máy tính cách ly với internet có thể không an toàn như người ta nghĩ trước đây. Ai đó thực hiện phương pháp này có thể cần chạy thiết bị gây nhiễu tín hiệu liên tục.

Chủ sở hữu ví phần cứng cần mã hóa khóa riêng của họ hoặc lưu trữ chúng ở nơi an toàn. Trước đây, nếu bạn mã hóa bằng máy tính đang hoặc sẽ được kết nối với Internet, sẽ có nguy cơ lớn là khóa riêng sẽ bị phần mềm độc hại đánh cắp.

Ngay cả khi người dùng sử dụng tất cả các biện pháp bảo mật của ví phần cứng, vẫn có khả năng bị mất bitcoin. Ví dụ: nhà sản xuất ví phần cứng Ledger đã bị vi phạm nghiêm trọng dẫn đến việc đánh cắp thông tin nhạy cảm của khách hàng. Và bởi vì số điện thoại và địa chỉ cá nhân của họ đã được công khai, một số khách hàng của Ledger đang phải đối mặt với các mối đe dọa tấn công vật lý.

Đối với Riccardo Spagni, cựu nhà phát triển chính của Monero, việc Ledger không bảo vệ được thông tin khách hàng và làm trầm trọng thêm khó khăn trong việc tự điều chỉnh mã hóa an toàn đã nói với Cointelegraph:

"Bảo mật Bitcoin rất khó và mọi người có xu hướng đánh giá quá cao khả năng kỹ thuật của chúng. Các công ty như Ledger đã thất bại trong việc bảo mật dữ liệu khách hàng, điều này cho thấy mọi thứ phức tạp như thế nào. Ledger đang trong quá trình xây dựng một ví phần cứng an toàn. Sức mạnh thật đáng kinh ngạc và nó dễ sử dụng, nhưng vì dữ liệu khách hàng bị rò rỉ, khách hàng gặp khó khăn với kỹ thuật xã hội. Và điều đó khiến việc lưu trữ bitcoin trở nên khó khăn hơn."

tiêu đề phụ

một vài gợi ý hữu ích

Một cuộc khảo sát đang diễn ra của NGrave cho thấy rằng 25% người dùng tiền điện tử không an toàn như họ nghĩ về mã thông báo của họ. Mặc dù ví phần cứng có thể không mang lại sự dễ sử dụng liên quan đến việc giữ bitcoin trên các sàn giao dịch, nhưng sự đồng thuận giữa các nhà bình luận là tùy chọn cũ vẫn là phương pháp an toàn nhất.

Theo Merre, khi người dùng chọn sở hữu tài sản của mình, họ không thể sử dụng mô hình sàn giao dịch tập trung nữa và phải chuyển sang sàn giao dịch phi tập trung hoặc ví nóng, chẳng hạn như ứng dụng dành cho thiết bị di động, thêm vào:

"Với tất cả các giải pháp trực tuyến, có một mức độ tiện lợi nhất định ở chỗ mọi thứ đều có thể truy cập dễ dàng, nhưng đồng thời bạn cũng từ bỏ rất nhiều bảo mật. Ví dụ: ví nóng của bạn sẽ cung cấp cho bạn một khóa cá nhân và điểm đầu tiên liên lạc cho khóa đó ngay lập tức với Internet. Đó là một rủi ro bảo mật rất lớn.”

Đối với Spagni, anh ấy coi Bitcoin tự lưu trữ là sự cân bằng giữa tính bảo mật và tính dễ sử dụng cho những người không am hiểu về công nghệ. Các phương pháp đơn giản nhất có xu hướng kém an toàn nhất, trong khi phương pháp an toàn nhất yêu cầu khá nhiều giao thức cấu hình.

Trở lại vào tháng 11 năm 2020, Matt Odell của Whirlpool Stats đã tweet thiết lập lưu trữ Bitcoin yêu thích của anh ấy, sẽ chạy Bitcoin Core và ví dựa trên máy tính để bàn Spectre kết hợp với ví phần cứng ColdCard. Theo Odell, chi phí thiết lập khoảng 150 đô la và yêu cầu ít nhất 10 gigabyte dung lượng lưu trữ. Spectre trực tiếp chạy Bitcoin Core, là sự kết hợp của hai phần sau mà không cần chạy máy chủ Ethereum và người dùng có thể trực tiếp xác minh các giao dịch trên ColdCard.