Private Key với Passphrase là gì? Các mẹo lưu trữ bảo mật, an toàn nhất

0
658
Ở trong Crypto, Private Key & Passphrase chính là thông tin không thể nào thiếu được. Vậy thì Private Key là gì? Passphrase là gì? Lưu trữ như thế nào cho an toàn? Bắt đầu tìm hiểu nhé!

Đối với anh em dân chơi hệ DeFi, Private Key/Passphrase chính là những thông tin vô cùng quan trọng ảnh hưởng rất lớn tới tài sản của người sử dụng. Còn nếu như mà trong trường hợp không may làm mất Private Key/ Passphrase, anh em sẽ không bao giờ có bất cứ một phương pháp nào để có thể truy cập được những coin, token lưu trữ trong ví.

Trong bài viết dưới đây mình sẽ cung cấp anh em một vài phương pháp lưu trữ Passphrase và Private Key an toàn, bảo mật nhất có thể.

Mình nói trước bài viết này sẽ có rất nhiều thông tin quan trọng, mình gợi ý ra anh em có thể chuẩn bị giấy bút để tiện note lại tất cả những thông tin hữu ích cho anh em.

Bắt đầu tìm hiểu nhé!

Xem thêm

Private Key & Passphrase trong Crypto

Anh em sẽ nhận được một địa chỉ ví sau khi tạo ví Crypto thành công, Private Key, và Passphrase, hoặc chỉ có Passphrase tuỳ theo từng cơ chế ví blockchain khác nhau.

Bất cứ một ai có một trong hai thông tin này đều sẽ có khả năng truy cập trực tiếp tới tài sản Crypto lưu trữ trong ví của anh em. Private Key và Passphrase vô cùng quan trọng, vì thế cho nên tuyệt đối anh em không tiết lộ cho bất cứ một ai biết kể cả người thân.

Private Key là gì?

Private Key chính là một định dạng chuỗi ký tự để kết nối với tài khoản, tương đối giống với mật khẩu của tài khoản ngân hàng.

Định dạng của một Private Key: 1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c.

Passphrase là gì?

Passphrase chính là một chuỗi ký tự thường gồm có 12 – 24 chữ được sử dụng nhằm để mã hóa thông tin.

Định dạng của một Passphrase: lecture estate tube tunnel decade tone flash army pink nice net trap.

Phân biệt Passphrase và Private key

Tại sao khi tạo ví mà có tới tận hai mật mã là Passphrase và Private Key? Sự khác nhau của chúng là gì? Chắc hẳn đây là câu hỏi mà rất nhiều người quan tâm đúng không. Vậy thì mình sẽ phân tích cho anh em một cách dễ hiểu nhất nhé.

Anh em hãy hình dung Passphrase tương đương như một chìa khóa nhà, còn Private key chính là chìa khóa của từng phòng trong nhà. Một Passphrase sẽ chứa nhiều Private key bên trong.

Private Key với Passphrase là gì? Các mẹo lưu trữ bảo mật, an toàn nhất

Sự không giống nhau giữa Private Key và Passphrase.

Sau đây mình sẽ thí dụ minh họa phương pháp Metamask hoạt động với Passphrase và Private key qua một vài ý chính để anh em có thể dễ tưởng tượng.

  • Sau khi anh em Tạo 1 ví mới hoàn toàn trên Metamask thì Account 1 đó sẽ có cả Private key và Passphrase.
  • Nếu như mà anh em click vào chữ “Create Account” thì Metamask sẽ tạo cho anh em Account 2, Account 2 sẽ có Private Key riêng (khác hoàn toàn so với Private key của Account 1), tuy nhiên thì Passphrase sẽ giống với Account 1. Giống như thế với tạo Account thứ 3.
  • Nguyên nhân bởi vì Private key đại diện cho 1 ví duy nhất, Passphrase đại diện cho tổ hợp ví, cho nên khi anh em mới tải về Metamask ở một máy khác, anh em phải Import Passphrase trước chứ ko phải Private Key (mở cửa nhà trước rồi đến cửa phòng).
  • Còn sau khi đã Import Passphrase rồi (mở cửa nhà rồi) thì mới mở cửa từng phòng bằng phương pháp click vào “Add account” để có thể mở cửa phòng còn lại (anh em không cần lưu Private key của từng phòng vẫn vào được Account 2, 3,… theo thứ tự).

MẶC DÙ VẬY NHƯNG MÀ

  • Nếu như anh em muốn lấy một ví bất kỳ thuộc Căn nhà 1 (Căn nhà = Passphrase) để có thể nhập vào Metamask đang dùng của Căn nhà 2, thì anh em bắt buộc cần phải Import Private Key vào Căn nhà 2, chứ không phải lấy Passphrase, đấy chính là nguyên nhân vì sao một Metamask có Passphrase rồi thì không thể Import Passphrase thứ 2).

NHƯ VẬY,

  • Khi anh em nắm giữ Passphrase, anh em hoàn toàn có thể vào nhiều ví phía trong. Tuy nhiên thì nếu như mà muốn lấy một ví bất kỳ để Import sang nơi khác anh em bắt buộc cần phải lấy Private key.

Vậy thì lúc nào nên sử dụng Passphrase, lúc nào nên sử dụng Private key?

Nếu như mà anh em tạo ví đó trên phương diện là ví chính, để lưu trữ tài sản, không tương tác nhiều với dApp, mình khuyên thật anh em nên giữ Passphrase và cả Private key một cách hết sức kỹ càng.

Còn nếu như mà anh em tạo ví đó trên phương diện để tương tác với nhiều dApps, không trữ vốn lớn, và muốn có thể tạo nhiều Account một cách nhanh chóng để thực hiện Airdrop và Retroactive thì anh em nên tạo một Ví chính với nhiều ví con và chỉ cần giữ kỹ Passphrase thôi.

Làm thế nào để lưu trữ Private Key/PassPhrase an toàn, bảo mật?

Mình sẽ chỉ dẫn anh em một cách chi tiết những cách để có thể lưu trữ Private Key/Passphrase một cách an toàn, bảo mật nhất có thể.

Back-up Private Key và Passphrase là điều tiên quyết

Nếu như mà ở thao tác tạo ví, Wallet luôn luôn khuyến nghị anh em cần phải lưu lại từ khoá bảo mật và chuỗi ký tự của Private Key ở một chỗ an toàn nhất có thể và tuyệt đối không nên tiết lộ cho bất cứ một ai kể cả người thân. Nếu như mà anh em không làm đúng với lời mình nói thì, tài khoản của anh em rất có khả năng bị đánh cắp khi ai đó biết được những dãy ký tự này.

Private Key với Passphrase là gì? Các mẹo lưu trữ bảo mật, an toàn nhất

Theo như mình được biết thì thường thường anh em hay có thói quen chụp nhanh màn hình, lưu trữ trong thư mục ảnh hoặc sao dán Private Key/PassPhrase trên các ứng dụng điện tử (messenger, zalo,…) tuy nhiên thì mình sẽ không bao giờ không khuyến khích việc này vì một vài lý do dưới đây:

  • Cái thứ nhất là, những thông tin quan trọng lưu bằng ảnh và gửi vào các ứng dụng khác sẽ rất dễ bị đánh cắp bởi hacker, theo dõi, mã độc hoặc cũng có thể tiện tay của mình vô ý xoá nhầm.
  • Cái thứ hai đó chính là, khó để anh em thao tác khi cần xác nhận.

Mình sẽ đề cập tới cho anh em một vài phương pháp lưu giữ có thể kể đến như:

  • Ghi chép và lưu giữ trong các note của điện thoại (nếu dùng iphone anh em có thể sử dụng khoá bảo mật khoá lại để có thể hạn chế truy cập).
  • Ghi chép ra giấy và cất giữ ở nơi an toàn.
  • Nên sao lưu ở nhiều nơi khác nhau. Không bao giờ giới hạn nơi lưu giữ private key, anh em có thể ghi và tạo ra nhiều bản sao và lưu giữ nó để nếu như mà làm không may làm mất cái này thì vẫn còn có cái khác để có thể backup.

Đừng nên cho bất kỳ một ai biết: Your keys, your coins

  • Không nên chia sẻ Private Key/PassPhrase với bất cứ ai biết KỂ CẢ ADMIN CỦA BẤT KỲ CỘNG ĐỒNG NÀO. Bên canh đó đội ngũ Admin tienao.com.vn sẽ KHÔNG BAO GIỜ nhắn tin trước và đồng thời cũng sẽ không bao giờ hỏi Private Key/PassPhrase của anh em.
  • Quan trọng hơn hết đó chính là không nhập Private Key/PassPhrase vào các trang web, ứng dụng lạ. Hãy chắc chắn 100% anh em đã kiểm chứng thông tin trên các kênh chính thức của dự án và DYOR, hãy có trách nhiệm đối với tài sản của mình.

Dùng cách thức ghi nhớ riêng để lưu trữ

Ở đây mình sẽ giới thiệu cho anh em cách đổi 1 – 2 từ/ký tự trong Private Key/ Passphrase thành từ/kí tự khác trái nghĩa hoặc anh em có thể ghi nhớ được. Ngoài ra anh em hoàn toàn có thể sáng tạo ra nhiều phương thức khác của chính bản thân mình.

Ví dụ: 

PassPhrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make 

Thì PassPhrase mình lưu vào thiết bị điện tử sẽ có dạng: visual that guide pear happy primary glory weasel sausage aisle pipe make.

Ở đây, mình đã đổi từ this ⇒ that và sad ⇒ happy, khi tiến hành restore lại ví, nhất đó chính là thao tác copy & paste cụm PassPhrase, anh em chỉ cần tìm đến vị trí của 2 từ that và happy này để có thể đổi ngược lại thành this và sad, sau đấy tiến hành import đúng địa chỉ ví của mình. 

Việc này sẽ có thể ngăn cản việc hacker hoặc là bất cứ một ai dù bằng bất cứ phương pháp nào đi chăng nữa cũng không thể có được cụm PassPhrase và có quyền truy cập tới tài sản của anh em.

Giống như với thí dụ của PassPhrase, anh em có thể áp dụng cho Private Key.  

Cách này sẽ giúp cho anh em có thể phòng chống việc hacker hack vào thiết bị điện tử của anh em hoặc anh em bị quay trộm, nhìn trộm thông tin trên thiết bị điện tử.

Khi lưu trên note hoặc trên giấy của điện thoại thì anh em có thể áp dụng thêm tip ở phía bên trên để có thể tăng độ bảo mật cho Private Key/PassPhrase.

Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp

Theo như mình đã tìm hiểu thì thường thường những nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để có thể bảo vệ tài sản của người sử dụng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.

Thí dụ như với Tienao.com.vn, Tienao.com.vn sẽ không chỉ hỗ trợ nhiều tuỳ chọn cài đặt bảo mật như PIN code, Face ID, Finger Print,… mà đồng thời còn có thêm dạng mật khẩu thế hệ mới Matrix password với độ bảo mật vô cùng cao có thể chống quay trộm, nhìn trộm màn hình khi thao tác.

Anh em cũng có thể tham khảo chỉ dẫn chi tiết phương pháp cài đặt bảo mật Tienao.com.vn.

Private Key với Passphrase là gì? Các mẹo lưu trữ bảo mật, an toàn nhất

Tổng kết

Private Key và Passphrase chính là thông tin không thể nào thiếu được ảnh hưởng rất lớn đến tài sản của anh em. Nếu như mà anh em không may để đánh mất thông tin quan trọng này đồng nghĩa với việc anh em không thể kết nối được với ví của mình, không có bất cứ một ai có quyền khôi phục nó ngoại trừ anh em ra.

Qua bài viết này mình vô cùng hy vọng rằng anh em đã có hiểu thêm những cách để có thể bảo vệ tốt hơn Private Key / PassPhrase của mình. Chúc anh em có được những trải nghiệm tốt nhất và an toàn trong thế giới DeFi.

Nếu như anh em thấy bài viết này hay thì hãy chia sẻ cho những anh em khác cùng biết nhé!