MỤC LỤC BÀI VIẾT
Private Key & Passphrase trong Crypto
Sau khi tạo ví lưu trữ tiền điện tử thành công, mọi người sẽ nhận được một địa chỉ gồm cả Private Key và Passphrase hoặc chỉ có Passphrase, tuỳ vào từng cơ chế ví lưu trữ khác nhau.
Bất kỳ ai sở hữu một trong hai thông tin Private Key hay Passphrase đều có thể truy cập vào tài sản kỹ thuật số lưu trữ trong ví của bạn. Chính vì vậy, đây là hai yếu tố vô cùng quan trọng và ảnh hưởng trực tiếp đến tài sản của người dùng. Bạn không nên tiết lộ hai mật mã trên cho bất kỳ người nào và chúng ta cần biết cách để lưu trữ bảo mật tài khoản của mình.
Private Key là gì?
Private Key hay còn gọi là Khóa riêng tư, là một hình thức mã hóa tinh vi cho phép người dùng truy cập vào tiền điện tử của mình. Private Key là một định dạng chuỗi ký tự (bao gồm cả số và chữ cái) để kết nối với tài khoản ví, bảo mật của nó giúp bảo vệ người dùng khỏi bị đánh cắp và truy cập trái phép vào tiền. Private Key có cấu trúc tương tự như mật khẩu của các tài khoản ngân hàng.
Định dạng của một Private Key có ví dụ như sau:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
Passphrase là gì?
Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được dùng để mã hóa thông tin.
Định dạng của một Passphrase có ví dụ như sau:
lecture estate tube tunnel decade tone flash army pink nice net trap.
Phân biệt Private key & Passphrase
Hiểu đơn giản, Passphrase sẽ chứa nhiều Private Key. Nếu ví Passphrase là chìa khóa nhà, Private Key sẽ được hiểu là các chìa khóa phòng trong cùng một nhà.
Bạn có thể hiểu rõ hơn qua ví dụ minh họa dưới đây về cách hoạt động của hai yếu tố này trên nền tảng Metamask.
Sau khi mọi người tạo một ví hoàn toàn mới trên Metamask, tài khoản đầu tiên đó sẽ có cả Private Key và Passphrase.
Nếu mọi người tiếp tục nhấn vào lệnh “Create Account”, Metamask sẽ tạo thêm cho mọi người tài khoản thứ hai. Tài khoản thứ hai này sẽ có Private Key khác nhưng Passphrase giống so với tài khoản ban đầu. Tương tự như thế với các tài khoản tiếp theo.
Bởi vì Passphrase đại diện cho cả một tập hợp ví, trong khi Private Key chỉ đại diện cho một ví duy nhất. Vì thế, khi mọi người mới tải về Metamask ở một thiết bị khác, mọi người phải chọn Import Passphrase trước chứ không phải Private Key (có thể hiểu là mở cửa nhà trước, sau đó mới cửa phòng).
Sau khi đã Import Passphrase rồi, bạn tiếp tục mở từng Private Key tiếp theo bằng cách nhấn vào Add Count.
Tuy nhiên, nếu mọi người muốn lấy một ví bất kỳ thuộc hệ thống đầu tiên (Passphrase đầu tiên) để nhập vào Metamask đang sử dụng ở Passphrase thứ hai, bạn chỉ cần Import Private Key vào chứ không phải lấy Passphrase. Đó là lý do tại sao Metamask không thể Import Passphrase thứ hai khi đã có sẵn Passphrase.
Tóm lại, mọi người có thể vào từng ví nhỏ bên trong nếu nắm giữ Passphrase bên ngoài. Thế nhưng, nếu muốn lấy một ví nhỏ bất kỳ để chuyển sang nơi khác, mọi người phải có Private Key.
Khi nào nên sử dụng Private Key & Passphrase
Private Key và cả Passphrase đều là hai mật mã để giúp bảo vệ tài sản tiền điện tử người dùng tốt hơn. Hầu hết, các ví lưu trữ đều khuyến khích nhà đầu tư thiết lập cũng như ghi nhớ hai mật mã này. Tuy nhiên, việc sử dụng cũng sẽ tùy thuộc vào một số trường hợp đặc biệt nhất định.
Nếu tạo ví trên phương diện là ví chính với mục đích để lưu trữ tài sản, không tương tác nhiều với DApps, bạn nên ghi nhớ kỹ cả Passphrase và Private Key một cách cẩn thận.
Ngược lại, nếu tạo ví đó trên phương diện nhưng để tương tác với nhiều DApps, không tích trữ vốn lớn và còn muốn tạo nhiều Account để nhanh chóng thực hiện Airdrop và Retroactive, mọi người nên tạo một ví chính có nhiều ví con trong đó và chỉ cần ghi nhớ kỹ Passphrase thôi.
Cách bảo mật Private Key & Passphrase
Back-up Private Key và Passphrase
Để bảo vệ tài sản trước những mất mát, tổn thất hay xâm nhập bất hợp pháp từ bên ngoài, người dùng nên giữ kín cả hai mật mã ở nơi an toàn và không được cho người khác biết.
Thông thường, mọi người sẽ có thói quen chụp ảnh màn hình, lưu trữ trong thư mục ảnh hoặc sao chép và dán Private Key, Passphrase vào các ứng dụng có thể xem lại (Facebook, Messenger, Zalo, Ghi chú,…) trên các thiết bị điện tử. Tuy nhiên, hai cách làm trên thường không được khuyến khích vì các dữ liệu trên máy có rủi ro rất cao bị Hacker theo dõi, cài mã độc, đánh cắp hay xâm phạm.
Viết ra giấy, lưu giữ nơi an toàn
Các bạn có thể ghi chú cả Offline và Online để đảm bảo. Nếu ghi chú Online, các bạn nên cài khóa bảo mật, xác nhận cho ghi chú đó. Đặc biệt, nên sao lưu ở nhiều ghi chú khác nhau để phòng ngừa trường hợp vô tình mất một mật mã nào đó.
Nói “không” với bất kỳ ai: your keys, your coins
Tuyệt đối không được chia sẻ Private Key, Passphrase với bất kỳ ai, kể cả khi họ có là Admin của hệ thống, cộng đồng nào. Bạn cần đề phòng trước những lời mời sẵn sàng giúp đỡ vì biết đâu kẻ xấu đang mạo danh để lợi dụng đánh cắp thông tin. Đồng thời, bạn cũng không được nhập các mật mã vào các trang Web, ứng dụng lạ để tránh bị dán mã độc, lộ dữ liệu.
Tự tạo cách ghi nhớ riêng cho mình
Phương pháp này sẽ tùy thuộc vào tư duy của bạn. Bạn càng sáng tạo độc đáo, mật mã của bạn càng an toàn. Thế nhưng, bạn cũng nên hạn chế trường hợp quá phức tạp vì sẽ dẫn đến quên mật khẩu. Ví dụ như bạn có thể lựa chọn cách nhớ một vài từ trái nghĩa hay đồng nghĩa của Passphrase. Đó cũng là một cách sáng tạo.
Lưu ý: bạn cần nhớ chính xác những từ đã đổi để tránh nhập không chính xác. Cách bảo mật này cũng giúp mọi người đỡ lo hơn trong trường hợp các ghi chú bị phát hiện. Các bạn cũng có thể áp dụng luôn với cả Private Key. Bạn nghĩ ra được quy tắc càng độc đáo, bảo mật của bạn sẽ càng an toàn.
Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp
Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.
Ví dụ như với Coin98 Wallet, Coin98 Wallet không chỉ hỗ trợ nhiều tuỳ chọn cài đặt bảo mật như Face ID, Finger Print, PIN code,… mà còn có thêm dạng mật khẩu thế hệ mới Matrix Password với độ bảo mật cực cao có khả năng chống nhìn trộm, quay trộm màn hình khi thao tác.
Tổng kết
Hi vọng qua bài viết trên bạn đã hiểu được tầm quan trọng của Private Key & Passphrase. Nhìn chung khi có được 12 từ khoá này thì bạn có thể phục hồi (Recover) tài sản trên tất cả các ví với nhau. Chúng ta cần có cách để bảo mật, lưu trữ để có thể bảo vệ tài sản của mình một cách tốt nhất.