Private Key & Passphrase là gì? Cách lưu trữ Private Key & Passphrase an toàn, bảo mật mới nhất 2021

solfi_admin Thứ Năm, 18/11/2021

Các ví tiền điện tử hiện nay cực kỳ dễ sử dụng, anh emcó thể sử dụng mọi lúc, mọi nơi bằng máy tính hoặc trên điện thoại, sử dụng trực tiếp trên website hoặc cài app để tiện sử dụng trên điện thoại Android và IOS. Tuy nhiên, dù có cơ chế bảo mật mạnh đến đâu thì bản thân mỗi cá nhân người dùng cần phải biết bảo mật cho chính tài khoản của mình. Trong thế giới Cryto, Private Key/Passphrase là mật khẩu của các ví điện tử – những thông tin rất quan trọng ảnh hưởng trực tiếp đến tài sản của người dùng. Trong trường hợp bất cẩn đánh mất Private Key/ Passphrase, anh em sẽ không có cách nào truy cập được những coin, token lưu trữ trong ví.

Trong bài viết hôm nay mình sẽ gợi ý anh em một số cách lưu trữ Passphrase và Private Key an toàn, bảo mật nhất.

Lo lắng về bảo mật thông tin? Blockchain có thể giúp bạn

MỤC LỤC BÀI VIẾT

  1. Private Key & Passphrase trong Crypto
    1. Private Key là gì?
    2. Passphrase là gì?
    3. Phân biệt Passphrase và Private key
  2. Làm thế nào để lưu trữ Private Key/PassPhrase an toàn, bảo mật?
    1. Back-up Private Key và Passphrase là điều tiên quyết
    2. Không chia sẻ cho bất cứ ai: Your keys, your coins
    3. Sử dụng cách thức ghi nhớ riêng để lưu trữ
    4. Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp
  3. Tổng kết

1. Private Key & Passphrase trong Crypto

Sau khi tạo ví Cryto thành công, anh em sẽ nhận được một địa chỉ ví, Passphrase và Private Key, hoặc chỉ có Passphrase tuỳ theo từng cơ chế ví blockchain khác nhau.

Bất kỳ người nào sở hữu một trong hai thông tin này đều có khả năng truy cập trực tiếp đến tài sản Crypto lưu trữ trong ví của anh em. Private Key và Passphrase cực kỳ quan trọng, anh em tuyệt đối không tiết lộ cho bất kỳ ai.

Private Key là gì?

Private Key là một định dạng chuỗi ký tự để kết nối với tài khoản, khá giống với mật khẩu của tài khoản ngân hàng.

Định dạng của một Private Key: 1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c.

Passphrase là gì?

Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được dùng để mã hóa thông tin.

Định dạng của một Passphrase: lecture estate tube tunnel decade tone flash army pink nice net trap.

Phân biệt Passphrase và Private key

Tại sao khi tạo ví mà có đến hai mật mã là Passphrase là Private Key? Sự khác nhau của chúng là gì? Mình sẽ giải thích một cách dễ hiểu nhất cho anh em nhé.

Anh em hãy tưởng tượng Passphrase giống như một chìa khóa nhà, còn Private key chính là chìa khóa của từng phòng trong nhà. Một Passphrase sẽ chứa nhiều Private key bên trong.

Sự khác biệt giữa Passphrase và Private Key.

Dưới đây mình sẽ ví dụ minh họa cách Metamask hoạt động với Passphrase và Private key qua một số ý chính để anh em dễ hình dung.

  • Sau khi anh em Tạo 1 ví mới hoàn toàn trên Metamask thì Account 1 đó sẽ có cả Passphrase và Private key.
  • Nếu như anh em click vào chữ “Create Account” thì Metamask sẽ tạo cho anh em Account 2, Account 2 sẽ có Private Key riêng (khác với Private key của Account 1), nhưng Passphrase sẽ giống với Account 1. Tương tự như thế với tạo Account thứ 3.
  • Bởi vì Passphrase đại diện cho tổ hợp ví, Private key đại diện cho 1 ví duy nhất, nên khi anh em mới tải về Metamask ở một máy khác, anh em phải Import Passphrase trước chứ ko phải Private Key (mở cửa nhà trước rồi đến cửa phòng).
  • Còn sau khi đã Import Passphrase rồi (mở cửa nhà rồi) thì mới mở cửa từng phòng bằng cách click vào “Add account” để mở cửa phòng còn lại (anh em không cần lưu Private key của từng phòng vẫn vào được Account 2, 3,… theo thứ tự).

TUY NHIÊN,

  • Nếu như anh em muốn lấy một Ví bất kỳ thuộc Căn nhà 1 (Căn nhà = Passphrase) để nhập vào Metamask đang sử dụng của Căn nhà 2, thì anh em cần phải Import Private Key vào Căn nhà 2, chứ không phải lấy Passphrase, đó là tại sao một Metamask có Passphrase rồi thì không thể Import Passphrase thứ 2).

NHƯ VẬY,

  • Khi anh em nắm giữ Passphrase, anh em có thể vào nhiều ví phía trong. Nhưng nếu muốn lấy một ví bất kỳ để Import sang nơi khác anh em phải lấy Private key.

Vậy khi nào sử dụng nên dùng Passphrase, khi nào nên dùng Private key?

Nếu như anh em tạo ví đó trên phương diện là ví chính, để lưu trữ tài sản, không tương tác nhiều với dApp, thì anh em nên giữ Passphrase và cả Private key một cách kỹ càng.

Còn nếu như anh em tạo ví đó trên phương diện để tương tác với nhiều dApps, không trữ vốn lớn, và muốn tạo nhiều Account một cách nhanh chóng để thực hiện Airdrop và Retroactive thì anh em nên tạo một Ví chính với nhiều ví con và chỉ cần giữ kỹ Passphrase thôi.

2. Làm thế nào để lưu trữ Private Key/PassPhrase an toàn, bảo mật?

Mình sẽ hướng dẫn anh em một số phương pháp để có thể lưu trữ Private Key/Passphrase một cách an toàn, bảo mật nhất.

Back-up Private Key và Passphrase là điều tiên quyết

Ở thao tác tạo ví, các ví luôn khuyến nghị anh em phải lưu lại từ khoá bảo mật cũng như chuỗi ký tự của Private Key ở nơi an toàn và tuyệt đối không tiết lộ cho bất kỳ ai. Nếu không, tài khoản của anh em có nguy cơ bị đánh cắp khi ai đó biết được những dãy ký tự này.

Thông thường, anh em hay có thói quen chụp nhanh màn hình, lưu trữ trong thư mục ảnh hoặcsaodán Private Key/PassPhrase trên các ứng dụng điện tử (messenger, zalo,…) nhưng mình không khuyến khích điều này vì một số lý do sau:

  • Thứ nhất, các thông tin quan trọng lưu bằng ảnh hoặc gửi vào các ứng dụng khác dễ bị theo dõi, đánh cắp bởi hacker, mã độc hoặc tiện tay vô ý xoá nhầm.
  • Thứ hai, khó để anh em thao tác khi cần xác nhận.

Mình gợi ý anh em một số cách lưu trữ như:

  • Ghi chép ra giấy và cất giữ ở nơi an toàn.
  • Ghi chép và lưu giữ trong các note của điện thoại (nếu sử dụng iphone anh em có thể dùng khoá bảo mật khoá lại để hạn chế truy cập).
  • Nên sao lưu ở nhiều nơi khác nhau. Không giới hạn nơi lưu giữ private key, anh em có thể ghi và tạo ra nhiều bản sao và lưu giữ nó để nếu làm mất cái này thì vẫn còn cái khác để backup.

Không chia sẻ cho bất cứ ai: Your keys, your coins

  • Tuyệt đối không chia sẻ Private Key/PassPhrase với bất kỳ ai KỂ CẢ ADMIN CỦA BẤT KỲ CỘNG ĐỒNG NÀO. Đội ngũ Admin Coin98 sẽ KHÔNG BAO GIỜ nhắn tin trước và cũng sẽ không hỏi Private Key/PassPhrase của anh em.
  • Tuyệt đối không nhập Private Key/PassPhrase vào các trang web, ứng dụng lạ. Hãy chắc chắn anh em đã kiểm chứng thông tin trên các kênh chính thức của dự án và DYOR, hãy có trách nhiệm với tài sản của mình.

Sử dụng cách thức ghi nhớ riêng để lưu trữ

Ở đây mình sẽ giới thiệu phương pháp đổi 1 – 2 từ/kí tự trong Private Key/ Passphrase thành từ/kí tự khác trái nghĩa hoặc anh em có thể ghi nhớ được. Anh em hoàn toàn có thể sáng tạo ra nhiều phương thức khác của riêng mình.

Ví dụ:

Ví dụ: PassPhrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make

Thì PassPhrase mình lưu vào thiết bị điện tử sẽ có dạng: visual that guide pear happy primary glory weasel sausage aisle pipe make.

Ở đây, mình đã đổi từ this ⇒ that và sad ⇒ happy, khi tiến hành restore lại ví, nhất là thao tác copy & paste cụm PassPhrase, bạn chỉ cần tìm đến vị trí của 2 từ that và happy này để đổi ngược lại thành this và sad, sau đó tiến hành import đúng địa chỉ ví của mình.

Tương tự như với ví dụ của PassPhrase, anh em có thể áp dụng cho Private Key.

Phương pháp này sẽ giúp phòng chống việc hacker hack vào thiết bị điện tử của anh em hoặc anh em bị nhìn trộm, quay trộm thông tin trên thiết bị điện tử.

Khi lưu trên giấy hoặc note của điện thoại thì anh em có thể đồng thời áp dụng thêm tip ở phía trên để tăng độ bảo mật cho Private Key/PassPhrase.

Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp

Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.

Ví dụ như với Coin98 Wallet, Coin98 Wallet không chỉ hỗ trợ nhiều tuỳ chọn cài đặt bảo mật như Face ID, Finger Print, PIN code,… mà còn có thêm dạng mật khẩu thế hệ mới Matrix password với độ bảo mật cực cao có khả năng chống nhìn trộm, quay trộm màn hình khi thao tác.

3. Tổng kết

Passphrase & Private Key là thông tin cực kỳ quan trọng ảnh hưởng trực tiếp đến tài sản của anh em. Nếu làm mất thông tin quan trọng này đồng nghĩa với việc anh em không thể kết nối được với ví của mình, không ai có quyền khôi phục nó ngoại trừ anh em.

Hi vọng thông qua bài viết này, anh em đã có hiểu thêm các phương pháp để bảo vệ tốt hơn Private Key / PassPhrase của mình. Chúc anh em có được những trải nghiệm tuyệt vời và an toàn trong thế giới DeFi.

Góc review: The Merge Ethereum cùng những tác động lên thị trường crypto
Thứ Năm, 15/09/2022

Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]

NFTs và những tác động đến ngành công nghiệp âm nhạc
Thứ Năm, 01/09/2022

NFTs là gì?   Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]

40% người dùng Web3 là bot
Thứ Năm, 01/09/2022

Thực tế với các DApp, đặc biệt trong không gian web3, số người dùng hoạt động hàng ngày là một chỉ số dễ thao túng. Hãy xem xét một số cách để tham khảo chéo tính xác thực của chỉ số này. Nghi ngại về những con số on-chain về hiệu quả của các Dapp […]

The Merge và sự phát triển của Ethereum sau này
Thứ Tư, 17/08/2022

Những ý chính về The Merge The Merge, dự kiến ​​vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]

Tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Hai, 15/08/2022

Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]

Cơ hội nào cho bất động sản ảo trên Metaverse?
Thứ Sáu, 12/08/2022

Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Cross Chain Bridge – Giải pháp nâng Defi lên 1 tầm cao mới
Thứ Ba, 09/08/2022

Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]

Lạm phát là gì? Liệu tiền điện tử có phải lời giải hoàn hảo cho bài toán lạm phát?
Thứ Hai, 08/08/2022

Trong khi lạm phát là một bài toán khó mà chính phủ các quốc gia vẫn đang phải đối mặt và giải từng phương trình, thì sự ra đời của tiền điện tử hay cụ thể là Bitcoin (BTC) được ca ngợi như một hàng rào chống lại các tác động xấu của lạm phát. […]

Góc review: The Merge Ethereum cùng những tác động lên thị trường crypto
Thứ Năm, 15/09/2022

Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]

Em trai của cựu giám đốc Coinbase nhận tội trong vụ án giao dịch nội gián
Thứ Ba, 13/09/2022

Cựu Giám đốc Sản phẩm của Coinbase, Ishan Wahi trước đây đã khẳng định bản thân không hề phạm tội, nhưng em trai của Ishan lại “bán đứng” anh mình và quyết định nhận tội trong vụ án giao dịch nội gián đầu tiên liên quan tới tiền điện tử. Em trai nhân viên Coinbase […]

NFTs và những tác động đến ngành công nghiệp âm nhạc
Thứ Năm, 01/09/2022

NFTs là gì?   Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]

40% người dùng Web3 là bot
Thứ Năm, 01/09/2022

Thực tế với các DApp, đặc biệt trong không gian web3, số người dùng hoạt động hàng ngày là một chỉ số dễ thao túng. Hãy xem xét một số cách để tham khảo chéo tính xác thực của chỉ số này. Nghi ngại về những con số on-chain về hiệu quả của các Dapp […]

The Merge và sự phát triển của Ethereum sau này
Thứ Tư, 17/08/2022

Những ý chính về The Merge The Merge, dự kiến ​​vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]

Tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Hai, 15/08/2022

Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]

Cơ hội nào cho bất động sản ảo trên Metaverse?
Thứ Sáu, 12/08/2022

Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Cross Chain Bridge – Giải pháp nâng Defi lên 1 tầm cao mới
Thứ Ba, 09/08/2022

Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường