Trending

Cách bảo mật Private Key và Seedphrase

Private Key và Passphrase trong Crypto

Sau khi tạo ví Crypto thành công, người dùng sẽ nhận được một địa chỉ ví, một Passphrase (Seedphrase) và một Private key hoặc chỉ có Passphrase tùy theo cơ chế của từng ví blockchain khác nhau.

Bất kỳ ai sở hữu một trong hai thông tin này đều có khả năng truy cập trực tiếp đến tài sản Crypto được lưu trữ trong ví của bạn. Private Key/Passphrase cực kỳ quan trọng, bạn tuyệt đối không được để lộ thông tin này cho bất kỳ ai.

Passphrase là gì?

Passphrase (seedphrase) là một chuỗi các ký tự thường gồm 12-24 chữ được dùng để mã hoá thông tin.

Định dạng của một Passphrase: lean estate tube ………… net trap nice decade flash army tone

Private Key là gì?

Private key là một chuỗi các ký tự để kết nối với tài khoản, khá giống với mật khẩu của tài khoản ngân hàng.

Định dạng của một Private Key: 1a2bc7e9b25bded5f513bd1dd1996d……..d2a132f567aaf130296e11b7c

Phân biệt Passphrase và Private Key

Tại sao khi tạo ví lại có đến hai mật mã cần ghi nhớ là Passphrase (Seedphrase) và Private Key? Sự khác nhau của chúng là gì? Các bạn đọc tiếp ở dưới để hiểu thêm nhé

Các bạn hãy nghĩ và tưởng tượng rằng ví của bạn là 1 ngôi nhà, Passphrase của bạn là chìa khoá để vào trong nhà, còn Private Key sẽ là chìa khoá của từng phòng trong nhà. Một Passphrase sẽ chứa một hoặc nhiều Private Key bên trong.

Dưới đây là ví dụ minh hoạ cách Metamask hoạt động dựa trên một số ý chính để bạn dễ hình dung hơn:

  • Sau khi tạo 1 ví mới hoàn toàn trên Metamask thì Account 1 đó của bạn sẽ có đầy đủ cả Passphrase và Private Key
  • Nếu bạn click vào “Create Account” thì Metamask sẽ tạo cho bạn Account 2, Account 2 sẽ có Private Key riêng ( khác với Account 1), nhưng Passphrase sẽ giống nhau. Tương tự như thế khi bạn tạo Account 3 hay Account thứ n.

Bởi vì, Passphrase là dành cho 1 tổ hợp các ví còn Private Key là chỉ cho 1 ví duy nhất, nên khi bạn cài đặt mới Metamask ở máy khác, bạn phải Import Passphrase trước để có thể vào ví, chứ không phải Private Key (Mở cửa vào nhà trước, rồi mới vào phòng).

Tuy nhiên, nếu bạn muốn lấy 1 ví bất kỳ thuộc căn nhà 1 ( Tổ hợp ví 1), để nhập vào Metamask đang sử dụng của căn nhà 2 ( tổ hợp ví 2) thì bạn cần Import Private Key vào căn nhà 2 chứ không phải lấy Passphrase, đó cũng là lý do tại sao một Metamask chỉ có một Passphrase.

Như vậy, chốt lại rằng, khi bạn có Passphrase, bạn có thể vào nhiều ví phía trong, nhưng nếu muốn lấy một ví bất kỳ, chuyển sang nơi khác,thì các bạn phải lấy Private Key của ví đó.

Vậy khi nào nên dùng Passphrase, khi nào nên dùng Private Key?

Nếu như bạn tạo ví đó trên phương diện là ví chính của bạn, để lưu giữ tài sản, không tương tác nhiều với dApp thì bạn nên giữ cả Passphrase và Private Key một cách kỹ càng.

Còn nếu như bạn muốn tạo ví đó để tương tác với nhiều dApps, không lưu trữ vốn lớn và tạo nhiều Account một cách nhanh chóng để làm Airdrop và Retroactive thì bạn nên tạo một ví chính với nhiều ví con và chỉ cần giữ kỹ Passphrase của ví.

Những cách lưu trữ Passphrase/Private Key an toàn, bảo mật

Backup Private Key/Passphrase là điều tiên quyết

Ở thao tác lúc tạo ví, bạn luôn được khuyên rằng phải lưu lại từ khoá bảo mật (Passphrase) cũng như chuỗi ký tự của Private Key ở nơi an toàn và tuyệt đối không tiết lộ cho người khác.

Thông thường, các bạn sẽ luôn giữ Passphrase/Private Key bằng cách chụp lại ảnh màn hình để ghi nhớ, lưu trữ trong thư mục ảnh, gửi vào ứng dụng khác hoặc đưa vào folder bí mật có gắn pass, nhưng cách này không được khuyến khích vì một số lý do:

  • Các thông tin lưu giữ bằng ảnh hoặc gửi vào ứng dụng khác dễ bị theo dõi, đánh cắp bởi hacker, mã độc hoặc đơn giản là vô ý xóa nhầm.
  • Khó để các bạn thao tác khi cần xác nhận nhanh.

Một số cách được gợi ý lưu giữ như:

  • Ghi chép ra giấy và cất giữ vào nơi an toàn.
  • Ghi chép và lưu giữ trong các note của điện thoại ( nếu sử dụng iphone anh em có thể dùng khoá bảo mật để khoá lại để hạn chế truy cập)
  • nên sao lưu ở nhiều nơi khác nhau. Không giới hạn nơi lưu giữ private key/passphrase, các bạn có thể ghi và tạo ra nhiều bản sao cũng như lưu giữ nó nhiều chỗ để nếu làm mất thì vẫn còn cái khác để backup.

Tuyệt đối không chia sẻ Passphrase/Private Key cho bất cứ ai

Tuyệt đối không chia sẻ Passphrase/ Private key cho bất kỳ ai, kể cả ADMIN của một cộng đồng nào đó. Đó là tài sản riêng của bạn, không nhập vào bất cứ ứng dụng lạ nào. Hãy đảm bảo chắc chắn bạn đã kiểm chứng thông tin trên các kênh chính thức của dự án và DYOR (Do Your Own Research – tự nghiên cứu trong việc đầu tư). Bạn hãy có trách nhiệm với tài sản của riêng mình.

Sử dụng cách ghi nhớ riêng để lưu trữ Passphrase/Private

Cách sử dụng từ đối lập: Bạn sẽ thay đổi 1 đến 2 ký tự/từ trong Private Key/Passphrase thành ký tự/từ khác trái nghĩa hoặc bạn có thể ghi nhớ được.

Ví dụ: Passphrase gốc có dạng “ love this guide pear sad primary glory weasel sausage aisle pipe do” thì bạn có thể chuyển thành “ love that guide pear happy primary glory weasel sausage aisle pipe do” để ghi nhớ. Ở đây đã đổi từ “this” thành “that’ và “sad” thành “happy”. Bạn chỉ cần tìm đến vị trí 2 từ này, đổi ngược lại và tiến hành Import đúng địa chỉ ví của mình.

Ngoài ra, khi bạn lưu trữ trên các app note điện thoại, bạn cũng có thể sử dụng cách này để tăng tính bảo mật cho Passphrase/Private Key.

Sử dụng thêm các lớp bảo mật do đơn vị phát triển ứng dụng cung cấp

Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm cho bạn một số lớp bảo mật như mật khẩu bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật đa dạng và khác nhau

Ví dụ như với Coin98 Wallet, họ không chỉ hỗ trợ nhiều tùy chọn cài đặt bảo mật như Face ID, Finger Print, Pin Code,.. mà còn có thêm dạng mật khẩu Matrix password, với độ bảo mật cực cao, khả năng chống nhìn trộm và quay trộm màn hình khi bạn thao tác.

Tổng kết

Passphrase và Private Key là thông tin vô cùng quan trọng của mỗi người tham gia vào DeFi. Việc để lộ Passphrase và Private Key sẽ ảnh hưởng trực tiếp đến tài sản của bạn. Nếu làm mất thông tin này, đồng nghĩa với việc bạn không thể kết nối được với ví của mình, không có quyền khôi phục ngoại trừ chính bạn.

bài viết liên quan