Một trong những khái niệm cơ bản nhất về crypto, ví tiền điện tử là cánh cổng kết nối người sử dụng với blockchain, là thứ không thể thiếu khi tham gia vào thế giới blockchain.
Trong tập này của series thì chúng ta sẽ cùng đào sâu và động chạm tới những vấn đề liên quan tới ví tiền điện tử, phân loại các loại ví khác nhau và những lưu ý khi sử dụng ví tiền điện tử nhé.
Ví Tiền Điện Tử Là Gì?
Ví tiền điện tử có thể ở dạng chương trình phần mềm trên máy tính/điện thoại hoặc là một thiết bị vật lý riêng, được sử dụng cho việc gửi-nhận và hiện thị số dư coin, token và thậm chí là cả NFT
Các Thành Phần Của Một Ví Tiền Điện Tử
Khóa công khai (Public key)
Khóa công khai hay Public key được sử dụng làm địa chỉ định danh của user trên blockchain, thường được gọi là địa chỉ ví. Tác dụng của nó tương tự như là Số tài khoản ngân hàng.
Public key là một chuỗi các ký tự ở định dạng chữ và số, các blockchain khác nhau sẽ có quy định khác nhau về public key. Ví dụ:
Bitcoin blockchain sử dụng các địa chỉ có độ dài từ 26 đến 35 kí tự, bắt đầu bằng "1..." hoặc "3..." hoặc "bc1...". Ví dụ: bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq
Ethereum blockchain sử dụng các địa chỉ có độ dài 42 kí tự, bao gồm 2 kí tự bắt đầu bằng "0x" và 40 kí tự không quy luật sau đó. Ví dụ: 0xb0C20390E451D8F5993Fe10f9Ba585Ff1f99D2fA
Vào năm 2019, công ty Unstoppable Domains đã cung cấp một giải pháp thay thế địa chỉ ví bằng các tên miền được NFT hóa. Thay vì phải sử dụng một địa chỉ dài và khó nhớ như thế này "bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq" thì có thể sử dụng một tên miền có ý nghĩa hơn là "vibitcoin1.crypto" chẳng hạn.
Đây là một bước thay đổi khá tiện lợi, nó đồng thời làm tăng usecases của Domain NFT, tuy nhiên hiện tại vẫn chưa thực sự được sử dụng phổ biến.
Khóa cá nhân (Private Key)
Khóa cá nhân hay Private key cũng là một chuỗi ký tự theo định dạng chữ và số hoàn toàn ngẫu nhiên - không có quy luật. Tác dụng của nó tương tự như mật khẩu để đăng nhập vào một tài khoản ngân hàng.
Khi sử dụng ví thì Private key cần được giữ không cho người khác biết, và bản thân người sử dụng thì cũng đừng làm mất nó vì một ví thì chỉ có một Private key duy nhất, mất nó thì không thể liên hệ với một bên thứ ba để xin khôi phục lại hoặc đổi một private key khác giống như cách chúng ta vẫn làm với các tài khoản dịch vụ thông thường.
Private key và Public key đều có thể chuyển hóa thành dạng QR code trong một vài trường hợp để dễ sử dụng hơn.
Về mặt kỹ thuật, khi tạo một ví thì Private key sẽ được chọn ngẫu nhiên và được sử dụng làm input để đưa vào một hàm mật mã và cho ra input là Public key. Một Private key thì chỉ tạo được một public key duy nhất, và một public key thì cũng chỉ được tạo bởi một private key duy nhất. Ngoài ra, việc sử dụng public key để tìm ra private key gần như là điều bất khả thi.
Quá trình tạo ví này tuy phức tạp về mặt tech nhưng user chúng ta không phải trực tiếp thực hiện nó mà hệ thống sẽ tự động thiết lập cho mình.
Passphrase/Seedphrase
Passphrase (hay có nhiều chỗ sử dụng "Seedphrase") là dãy kí tự từ 12 đến 24 từ tiếng anh có thứ tự nhất định. Nó cũng giống Private Key ở chỗ là nó được sử dụng tương tự như mật khẩu, cấp quyền cho người dùng truy cập vào ví.
Khi tạo một ví mới thì Passphrase sẽ được show ra đúng một lần duy nhất để user coppy nó ra chỗ khác, rồi sẽ không hiển thị lại thêm lần nào nữa nên người dùng cần lưu ý lưu trữ nó lại. Mỗi ví cùng chỉ có một Passphrase duy nhất và không thể khôi phục nếu làm mất.
Không chỉ khác nhau ở mặt cấu trúc, về công dụng của Passphrase và Private key cũng khác nhau.
Ví dụ với Ví MetaMask, một ví MetaMask cần sử dụng một Passphare để có thể truy cập vào. Trong ví thì có thể tạo nhiều tài khoản khác nhau, mỗi tài khoản lại có Private key và Public key riêng.
Phân Loại Ví Tiền Điện Tử
Có đa dạng các thể loại ví khác nhau, và trong quá trình tham gia thị trường, trong mỗi tình huống có thể lại phải cần sử dụng đến một loại ví khác nhau cho nên chúng ta cần thiết phải nắm bắt được có những kiểu ví như thế nào.
Ví nóng (hot wallet), ví lạnh (cold wallet)
Ví nóng là các ví ở dạng phần mềm, chạy trên máy tính hoặc điện thoại được kết nối với internet. Và phần mềm thì cũng có nhiều kiểu:
- Mobile application: ví ở dạng ứng dụng trên điện thoại, cài đặt và sử dụng như các mobile app thông thường.
MeteMask Moblie App Wallet
- Browser extension: ví ở dạng extension trên các trình duyệt web, cài đặt và sử dụng như các extension bình thường.
MetaMask Extension Wallet
- Ví sàn: ví trong các sàn giao dịch tập trung như Binance, Coinbase,... cũng có thể coi là ví nóng vì theo như định nghĩa, nó ở dạng phần mềm.
Ví lạnh là các thiết bị lưu trữ riêng biệt, tương tự như USB. Do sử dụng phần cứng riêng để lưu trữ tài sản nên các Ví lạnh tách biệt với internet, đảm bảo được khả năng bảo mật tốt nhất trong tất cả các thể loại ví, vì vậy đương nhiên giá thành của các ví lạnh phải đắt và khó sử dụng hơn. Loại này phù hợp cho trường hợp bạn là một cá voi cá mập có nhu cầu lưu trữ một lượng lớn crypto với mục đích hold lâu dài.
SecuX Hardware Wallet
Ví đơn chuỗi (single chain) và ví đa chuỗi (multiple chain)
Ví đơn chuỗi là những ví chỉ hỗ trợ các loại token/NFT thuộc tiêu chuẩn của một blockchain duy nhất. Các chuỗi khối không có tương thích máy ảo của chuỗi khối khác thì sẽ thường có các ví đơn chuỗi, ví dụ như ví Phantom của Solana Blockchain.
Phantom Wallet
Ví đa chuỗi là những ví có thể hỗ trợ các loại token/NFT thuộc tiêu chuẩn của nhiều blockchain khác nhau. Tùy vào hướng phát triển của dự án mà Ví của họ sẽ hỗ trợ các blockchain khác nhau, ví dụ như MetaMask thì hỗ trợ Ethereum và các EVM-Blockchain, Coin98 Wallet là một sản phẩm của công ty Coin98 Finance thì hỗ trợ cả EVM và non-EVM.
Coin98 Wallet
Ví không lưu ký (non-custodial) và ví lưu ký (custodial)
Ví không lưu ký (hay ví phi tập trung) là những ví mà chúng ta là người tạo ví và nắm giữ Private key/Passphrase của nó.
Ví lưu ký hay ví sàn, ví tập trung, là những ví mà Private key của chúng được sàn nắm giữ. Khi sử dụng ví trên sàn là đồng nghĩa với việc chúng ta phải tin tưởng hoàn toàn vào sàn, tin rằng họ sẽ làm ăn trong sạch và đảm bảo tiền của khách hàng không bị hack mất. Và các sàn sẽ phải có trách nhiệm đền bù nếu như tiền của khách hàng bị hack mất.
Ví nóng (hot wallet) và Ví lạnh (cold wallet)
Thực Trạng Các Vấn Đề Về Ví
Những Vụ Hack Ví Vẫn Diễn Ra
Các non-Custodial wallet trên lý thuyết thì không thể bị hack được, vậy lý do gì mã vẫn có những vụ hack ví xảy ra?
Đúng là trong trường hợp nếu private key của người dùng không bị lộ thì sẽ không ai có thể truy cập vào ví. Tuy nhiên có rất nhiều cách để các Scammer lừa người dùng cung cấp private key cho họ mà không hề hay biết.
Khi tương tác với một Dapp, chúng ta cần phải kết nối ví của mình với Dapp đó. Vấn đề là Dapp đó có thể yêu cầu người dùng cung cấp private key (đồng nghĩa với việc cấp quyền sử dụng ví) trong khi người dùng còn không biết là mình đã cấp quyền cho họ.
Tất nhiên các Dapp khi làm ra thì đều open source và sẽ có các bên kiểm tra phần mềm tuy nhiên cũng không tránh khỏi việc để lọt các trường hợp app tự ý lưu private key của user. Ví dụ như vụ hack các ví trên Solana blockchain vào đầu tháng 8 năm 2022, dự án ví Slope đã lưu trữ các Seedphrase/Private key của user bởi một bên thứ 3, và hacker đã tìm ra sơ hở trong việc lưu trữ và private key của hơn 9000user bị lộ và bị lấy hết tài sản đi.
Ngoài ra còn có thể kể đến những tình huống như sau: Người dùng ấn vào một đường dẫn lạ nào đó, vô tình nhấn vào một nút nào đấy cho phép hacker truy cập vào thông tin trên trình duyệt, từ đó làm lộ private key của mình.
Lưu Ý Khi Sử Dụng Ví Tiền Điện Tử
Đề phòng các trang Web lừa đảo: Để tránh những trường hợp như vậy thì bản thân người dùng tự phải có sự cảnh giác trước những đường link lạ của các spammer/scammer trên mạng. Chắc chắn đăng nhập đúng địa chỉ các trang web chính thống của sàn giao dịch hoặc Ví trực tuyến thay vì trang web giả mạo. Nếu đăng nhập web giả mạo, hacker sẽ yêu cầu quyền kết nối đến ví tiền điện tử của bạn giống như web thật. Nếu bạn chấp nhận yêu cầu, tài sản của bạn sẽ bị đánh cắp.
Duy trì sử dụng nhiều ví tiền điện tử: Chỉ nên dùng ví tiền điện tử phụ cho các giao dịch hàng ngày, làm airdrop, retroactive và lưu trữ phần tiền còn lại trong một ví chính riêng. Khi cần crypto để tham gia giao dịch thì chuyển từ Ví chính sang ví phụ. Đây là cách hiệu quả để giảm thiểu rủi ro và bảo vệ tài sản kỹ thuật số.
Một Dự Án Làm Ví Có Cần Phát Hành Token Không?
Ví thì luôn cần thiết. Người dùng Defi phải tương tác với ví trước tiên nên đây là mảng không thể chết, tuy nhiên cơ hội đầu tư vào các dự án về ví là không cao vì thường không có revenue về cho user. Khi nói đến các noncustodial wallet thì người ta quan tâm và kỳ vọng đến usecase hơn là các cơ hội đầu tư.
Các dự án làm chỉ chuyên về ví thì không nhất thiết phải phát hành token, vì nếu phát hành token thì nó sẽ không có value gì cả. Vì vậy nên các dự án làm về ví hiện nay mà có phát hành token thì thường tích hợp thêm trong sản phẩm của mình những dịch vụ về Defi khác, tức là phát triển theo hướng All-in-One, hay còn gọi là phát triển theo chiều ngang.
Kết Luận
Đó là những thông tin cơ bản mà các bạn cần biết về ví tiền điện tử - thứ mà đầu tiên chúng ta cần tiếp xúc khi bước chân vào thế giới Defi. Hãy trải nghiệm các ví khác nhau để hiểu hơn về ví crypto, nhưng cũng đừng quên giữ Private key của mình cho cẩn thận và đề phòng trước các chiêu trò lừa bịp của các scammer.
💁 Disclaimer: Tất cả bài viết của Hak Research được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.
- OpenLayer Là Gì? Tổng Quan Về Tiền Điện Tử OpenLayer - November 20, 2024
- Hermetica Là Gì? Tổng Quan Về Tiền Điện Tử Hermetica - November 20, 2024
- Gevulot Là Gì? Tổng Quan Về Tiền Điện Tử Gevulot - November 19, 2024
