VNR Content
Pearl
Năm 2014, Alexander Webb mua 25.000 dogecoin chỉ để cho vui. Đến năm 2021, số tiền mã hóa này đã có giá trị hơn 17.000 USD. Vấn đề là, anh không nhớ mật mã truy cập ví tiền mã hóa của mình. Quyết tâm lấy lại khối tài sản kếch xù, Webb bước vào một cuộc hành trình đầy thú vị, nơi anh phải đối mặt với những gã hacker trên mạng, dần biết được nhiều thông tin thú vị đằng sau cách đặt mật mã, và gặp phải vô số điều bực bội khác. Dù hầu hết mọi người chẳng ai bỏ quên hàng ngàn đô tiền mã hóa, tất cả đều dựa vào mật mã để quản lý cuộc sống số của họ. Và trong bối cảnh ngày càng nhiều người mua crypto, liệu có giải pháp nào an toàn để bảo vệ loại tài sản còn khá mới mẻ này? Làm sao để hack ví crypto của chính mình Có một vài lý do phổ biến khiến khoản đầu tư crypto của bạn tan thành mây khói. Bạn có thể lưu ví trên ổ cứng và lỡ tay quăng mất. Sàn giao dịch của bạn bị hack. Bạn quên mật mã, hoặc bị kẻ gian hack ví lấy hết coin. Với những ai quên mật mã ví, giống Webb, thì các hacker thực ra lại là một đấng cứu tinh. Miễn là vẫn còn ví, bạn có thể thử hack ví của chính mình hoặc tìm ai đó làm giúp. Đó là lý do Webb tìm đến Dave Bitcoin, một gã hacker ẩn danh khá nổi tiếng vì thành tích phá khóa ví crypto. Dave đồng ý giúp đỡ, với mức giá là 20% tài khoản, chỉ lấy nếu thành công. Dave và các hacker khác chủ yếu sử dụng kỹ thuật brute force. Tức là về cơ bản, họ chỉ ngồi đoán mật mã cho đến khi nào đúng thì thôi! Bạn cũng có thể thử hack ví của chính mình với các ứng dụng như Pywallet hay Jack the Ripper. Nhưng Webb không muốn làm điều đó, nên anh đã gửi cho Dave một danh sách các mật mã mà mình có thể đã đặt để bắt đầu. Sau một hồi chờ đợi, anh nhận được một email từ Dave. “Tôi thử hơn 100 tỷ mật mã trên ví cậu rồi” - Dave nói. Webb mừng thầm vì chắc rằng gã hacker đã thành công và số coin của anh đã được khôi phục. Nhưng không, 100 tỷ cũng chỉ là bề nổi của tảng băng chìm.
Ví cứng trữ crypto của hãng SafePal
Một số loại ví phần mềm để lưu trữ crypto
Bí mật đằng sau mật mã mạnh
Thêm mỗi ký tự mới vào một mật mã sẽ khiến độ khó của nó tăng theo cấp số nhân. Lấy ví dụ mật mã chỉ gồm 1 ký tự, có thể là chữ hoặc số. Nếu mật mã này chấp nhận chữ in hoa, thì sẽ có 52 chữ và 10 số để bạn lựa chọn. Không an toàn lắm, bạn chỉ cần đoán 62 lần là được. (A, a, B, b, C, c…) Với mật mã 2 ký tự, độ khó tăng lên không chỉ gấp đôi, mà gấp 62 lần. Có đến 3.884 khả năng xảy ra (AA, Aa, AB…). Một mật mã 6 ký tự với quy luật tương tự sẽ có đến 56 tỷ khả năng, đó là trong trường hợp không sử dụng ký tự đặc biệt. Nếu mật mã có 20 ký tự, số khả năng xảy ra là 62^20, tức 704.423.425.546.998.022.968.330.264.616.370.176. Như vậy, 100 tỷ chỉ bằng cái móng tay mà thôi! Rõ ràng, tương lai không mấy tươi sáng đối với Webb, bởi anh chắc cú đã đặt mật mã khá dài, khoảng vài dòng lời bài hát… Cách đặt mật mã tốt nhất Dù là email hay ví crypto, làm sao để tạo được một mật mã vừa mạnh, lại vừa dễ nhớ? “Chọn mật mã là điều cực khó” - Dave nói. “Nếu tạo một mật mã bất thường cho ví crypto, thứ mà cậu không thường xuyên sử dụng, thì nhớ được nó sẽ khá khó, và tôi cũng khó mà giúp được. Sẽ dễ đoán mật mã hơn nếu sử dụng một cấu trúc nhất quán. Tất nhiên, như vậy sẽ kém bảo mật, và ai đó tìm cách hack tài khoản của cậu sẽ dễ thở hơn nhiều”. Cân bằng giữa bảo mật và dễ nhớ là điều vô cùng khó khăn, tùy thuộc vào nhu cầu và sở thích của từng người. “Tất cả những gì tôi có thể đề xuất là, hoặc hãy ghi lại toàn bộ mật mã lên giấy (và chấp nhận rủi ro bị phát hiện), hoặc sử dụng một trình quản lý mật mã” - Dave nói. Mỉa mai thay, trong thời đại số, bút và giấy lại là lựa chọn bảo mật được mọi người tin dùng! Cơ quan an ninh quốc gia Nga cũng đã chuyển sang dùng máy đánh chữ thay vì máy tính sau vụ rò rỉ Snowden.Coin trên sàn có an toàn không?
Mất mật mã là một trải nghiệm tồi tệ, khiến Webb lựa chọn chuyển sang lưu trữ coin trên sàn. Suy cho cùng, nếu bạn quên mất mật mã sàn, thì quy trình lấy lại cũng đơn giản. Bạn chỉ cần bấm nút reset mật mã, và sau đó cung cấp giấy tờ xác nhận mình là chủ tài khoản. Thoạt nghe, lưu trữ coin trên các sàn giao dịch lớn dường như khá bảo mật. Sàn Coinbase khẳng định họ lưu giữ “hơn 98% tài sản ngoại tuyến trong các cơ sở lưu trữ lạnh an toàn” cùng một “chính sách bảo hiểm mở rộng”. Do đó, rất khó, hoặc bất khả thi, để tội phạm mạng truy xuất được phần lớn số crypto mà Coinbase kiểm soát. Gemini, một sàn giao dịch nổi tiếng khác tại Mỹ, tuyên bố sở hữu những biện pháp bảo mật hạng nặng để bảo vệ khách hàng. Tuy nhiên, nếu sàn của bạn bị hack hoặc phá sản, có thể mất nhiều năm mới khôi phục lại được số crypto của bạn, đó là trong trường hợp lạc quan. Chính vì vậy, nhiều nhà phân tích vẫn khuyên mọi người tự tay quản lý coin của mình. “Những kẻ tấn công mạng nhiều khả năng xâm nhập các sàn giao dịch crypto với hàng tỷ người dùng hơn là nhắm vào ví của một cá nhân với vài trăm đô trong đó” - theo Thomas Glucksmann, một nhà phân tích rủi ro mạng độc lập tại Tokyo, từng làm việc cho nhiều công ty blockchain và crypto lớn. Nếu người dùng trữ coint rên sàn, họ cần đánh giá văn hóa bảo mật tại quốc gia mà sàn đăng ký. “Nhìn chung, Mỹ và Anh có những tiêu chí an ninh mạng rất mạnh do nguồn tài năng xoay vòng giữa các học viện, quân đội, các cơ quan tình báo, và phân khúc tư nhân”. Dù không khuyến nghị một giải pháp lưu trữ cụ thể nào, Glucksmann nói “các nhà cung cấp ví phần cứng nổi tiếng cho người dùng cá nhân bao gồm Ledger, Trezor, và KeepKey” Dave khuyến cáo mọi người lựa chọn các ví sử dụng cụm khôi phục bip44, tức cho phép bạn khôi phục crypto với các cụm khôi phục gồm 12 hoặc 24 từ. “Sao lưu các từ này ra nhiều bản, đừng tìm cách che giấu chúng theo những cách đặc biệt mà bạn có thể sẽ quên mất, sau đó lưu những bản sao đó ở nhiều vị trí khác nhau, ở những nơi mà chúng sẽ không bị tìm thấy, bị hỏng, hoặc bị ném đi mất”
