CZ bài viết dài: Làm thế nào để đảm bảo an toàn cho tài sản tiền mã hóa của bạn?

2025.02.25

Chia sẻ đến

Tuyển chọn TechFlowTuyển chọn TechFlow

CZ bài viết dài: Làm thế nào để đảm bảo an toàn cho tài sản tiền mã hóa của bạn?

Dù bạn là người mới hay người có kinh nghiệm, đây đều là một hướng dẫn tốt!

2025.02.25 - 05:31:22

安全

Chuyên sâu báo cáo Web3

Dù bạn là người mới hay người có kinh nghiệm, đây đều là một hướng dẫn tốt!

Bài viết: CZ, người sáng lập Binance

Dịch:Editor Jr., BlockTempo

Người sáng lập Binance Zhao Changpeng (CZ) hôm qua (24) đã đăng một bài viết trên nền tảng mạng xã hội X, cập nhật một bài viết về các khuyến nghị an ninh tiền mã hóa nhằm giúp người dùng tránh bị tin tặc tấn công. Bài viết này tổng hợp và dịch toàn bộ nội dung từ bài viết của CZ.

Sàn giao dịch tiền mã hóa Bybit vào ngày 21 tuần trước bất ngờ bị tấn công, thiệt hại khoảng 1,46 tỷ USD, trở thành vụ trộm lớn nhất trong lịch sử tiền mã hóa; và chỉ hôm qua (24), dự án thanh toán mã hóa Infini cũng được xác nhận đã bị tin tặc tấn công, với số tiền thất thoát gần 50 triệu USD... Một loạt sự cố liên tiếp khiến an ninh tiền mã hóa lại một lần nữa gióng lên hồi chuông cảnh báo.

Trong bối cảnh đó, người sáng lập Binance Zhao Changpeng (CZ) đã đăng bài viết trên nền tảng mạng xã hội X vào chiều hôm qua (24), cho biết ông đã dành cả một ngày Chủ nhật để cập nhật lại một bài viết về các khuyến nghị an ninh mà ông từng viết cách đây năm năm, nhằm giúp cộng đồng tiền mã hóa tránh bị tấn công.

Bài viết sau đây là bản dịch toàn văn bài viết của CZ, cụ thể như sau:

Bảo vệ tài sản mã hóa của bạn (Khuyến nghị từ CZ)

Cập nhật: 24/2/2025

Ngày đăng ban đầu: 25/2/2020

Thật đau lòng khi thấy người dùng tiền mã hóa thiếu ý thức an ninh. Cũng thật khó chịu khi thấy các chuyên gia đề xuất những thiết lập nâng cao phức tạp, khó thực hiện và dễ mắc lỗi.

An ninh là một chủ đề rộng lớn. Tôi không phải là chuyên gia, nhưng tôi đã chứng kiến rất nhiều vấn đề liên quan đến an ninh. Tôi sẽ cố gắng giải thích bằng ngôn ngữ dễ hiểu nhất:

Tại sao và làm thế nào, hoặc tại sao không, bạn nên tự lưu trữ tiền mã hóa?
Tại sao và làm thế nào, hoặc tại sao không, bạn nên lưu trữ tiền mã hóa trên một sàn giao dịch tập trung?

Đầu tiên, không có gì là an toàn tuyệt đối. Phần mềm có lỗ hổng, con người cũng có thể bị tấn công kỹ thuật xã hội. Câu hỏi thực sự là: liệu nó có "đủ an toàn" hay không?

Nếu bạn lưu trữ 200 đô la Mỹ trong ví, có lẽ bạn không cần mức độ bảo mật cực kỳ cao. Một ví di động là đủ. Nhưng nếu bạn đang lưu trữ toàn bộ tài sản tích lũy cả đời, thì bạn cần mức độ an toàn cao hơn.

Để bảo vệ tiền mã hóa của bạn, bạn chỉ cần làm ba việc sau:

Ngăn chặn người khác đánh cắp.
Ngăn chặn việc mất mát do chính bạn gây ra.
Nếu bạn không thể sử dụng chúng, phải có cách để chuyển chúng cho người thân yêu của bạn.

Đơn giản, đúng không?

Tại sao bạn có thể hoặc không muốn tự lưu trữ tiền mã hóa?

Khóa riêng tư của bạn chính là tiền của bạn. Hay không phải vậy?

Nhiều chuyên gia tiền mã hóa kiên quyết cho rằng chỉ khi tự nắm giữ mới đảm bảo an toàn, nhưng họ chưa bao giờ xem xét đến trình độ kỹ thuật của bạn. Đây thực sự có phải là lời khuyên phù hợp nhất với bạn?

Một khóa riêng tư Bitcoin trông như thế này:

KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

Chỉ vậy thôi. Bất kỳ ai sở hữu bản sao đều có thể chuyển Bitcoin từ địa chỉ đó (nếu có).

Để bảo vệ tiền mã hóa của bạn, bạn cần:

Ngăn người khác có được (bản sao khóa riêng tư của bạn): chống tin tặc, bảo vệ máy tính khỏi virus, tấn công mạng, v.v.
Ngăn việc mất khóa riêng tư: sao lưu cẩn thận để phòng trường hợp thiết bị hư hỏng hoặc thất lạc, và đảm bảo bản sao lưu an toàn.
Nếu xảy ra tai nạn hoặc tử vong, phải có cách để truyền khóa riêng tư cho người thân yêu. Đây không phải là tình huống dễ chịu, nhưng với tư cách là người trưởng thành có trách nhiệm, chúng ta phải quản lý rủi ro này.

Phòng chống tin tặc

Bạn đã nghe về tin tặc. Chúng sử dụng virus, phần mềm độc hại và các công cụ khác. Bạn không muốn những thứ này tiếp cận thiết bị của mình.

Để đạt được mức độ an tâm nhất định, hãy đảm bảo thiết bị ví tiền mã hóa của bạn luôn ngoại tuyến. Bạn cũng không nên tải bất kỳ tệp nào trên thiết bị này. Vậy thì, làm thế nào để sử dụng một thiết bị như vậy?

Hãy cùng nói về các loại thiết bị khác nhau mà bạn có thể sử dụng.

Máy tính là lựa chọn rõ ràng và thường hỗ trợ nhiều loại tiền tệ nhất. Bạn tuyệt đối không nên kết nối máy tính này với bất kỳ mạng nào. Nếu bạn kết nối nó với mạng, tin tặc có thể xâm nhập thông qua các lỗ hổng trong hệ điều hành hoặc phần mềm bạn sử dụng. Phần mềm luôn có lỗ hổng.

Vậy làm sao để cài đặt phần mềm? Bạn dùng USB. Đảm bảo USB sạch sẽ. Quét kỹ bằng ít nhất ba phần mềm diệt virus khác nhau. Tải phần mềm bạn muốn cài đặt (hệ điều hành và ví) vào USB. Chờ 72 giờ. Theo dõi tin tức, đảm bảo trang web hoặc phần mềm chưa bị tấn công.

Đã từng có website chính thức bị tin tặc xâm nhập và gói tải xuống bị thay thế bằng phần mềm độc hại. Bạn chỉ nên tải phần mềm từ website chính thức. Nên sử dụng phần mềm nguồn mở để giảm rủi ro cửa hậu. Ngay cả khi bạn không phải lập trình viên, phần mềm nguồn mở vẫn được kiểm tra bởi các nhà phát triển khác, giảm nguy cơ cửa hậu. Điều này có nghĩa là bạn nên dùng phiên bản ổn định của Linux (thay vì Windows hoặc Mac) làm hệ điều hành, và chỉ dùng phần mềm ví nguồn mở.

Sau khi cài đặt xong, bạn có thể dùng USB sạch để ký giao dịch ngoại tuyến. Quy trình này khác nhau tùy theo ví và nằm ngoài phạm vi bài viết này. Ngoài Bitcoin, nhiều loại tiền không hỗ trợ ký giao dịch ngoại tuyến.

Bạn cần đảm bảo an ninh vật lý cho thiết bị. Nếu ai đó lấy trộm, họ có thể truy cập trực tiếp vào thiết bị. Đảm bảo ổ cứng đã được mã hóa mạnh, ngay cả khi ai đó có được nó, họ cũng không thể đọc dữ liệu. Các hệ điều hành khác nhau cung cấp các công cụ mã hóa khác nhau. Một lần nữa, hướng dẫn mã hóa ổ cứng nằm ngoài phạm vi bài viết này, bạn có thể tìm thấy nhiều tài nguyên trực tuyến.

Nếu bạn có thể thực hiện tất cả những điều trên, bạn có thể sao lưu an toàn và không cần đọc phần còn lại của bài viết này. Nếu những điều trên nghe có vẻ không phù hợp với bạn, thì vẫn còn lựa chọn khác.

Bạn có thể dùng điện thoại. Một chiếc điện thoại chưa root thường an toàn hơn máy tính nhờ thiết kế sandbox của hệ điều hành di động. Với hầu hết mọi người, tôi khuyên dùng iPhone. Nếu bạn am hiểu kỹ thuật hơn, tôi khuyên dùng điện thoại Android cài GrapheneOS. Tương tự, bạn nên dùng riêng một điện thoại để quản lý ví, không nên dùng chung với điện thoại hàng ngày. Chỉ cài phần mềm ví, không cài gì khác. Ngoài việc dùng ví để chuyển tiền, hãy luôn bật chế độ máy bay. Tôi cũng khuyên dùng SIM riêng và chỉ dùng 5G để kết nối mạng. Không bao giờ kết nối WiFi. Chỉ kết nối mạng khi ký giao dịch hoặc cập nhật phần mềm. Nếu số tiền trong ví không quá lớn, cách này thường là chấp nhận được.

Một số ví di động hỗ trợ chức năng ký giao dịch ngoại tuyến (qua quét mã QR), cho phép bạn giữ điện thoại hoàn toàn ngoại tuyến từ lúc cài ứng dụng đến trước khi tạo khóa riêng tư. Như vậy, khóa riêng tư của bạn sẽ không bao giờ tồn tại trên điện thoại kết nối mạng. Điều này ngăn ứng dụng ví có cửa hậu gửi dữ liệu về nhà phát triển — điều này đã từng xảy ra, thậm chí với phiên bản chính thức. Tuy nhiên, bạn sẽ không thể cập nhật ứng dụng hoặc hệ điều hành. Để cập nhật phần mềm, bạn cần dùng điện thoại khác, cài phiên bản mới, bật chế độ máy bay, tạo địa chỉ mới, sao lưu (sẽ nói sau), rồi chuyển tiền sang điện thoại mới. Cách này khá bất tiện. Hơn nữa, các ví này hỗ trợ hạn chế về loại tiền và blockchain.

Các ứng dụng ví này thường không hỗ trợ staking, yield farming hay đầu tư meme coin. Nếu bạn quan tâm đến những điều này, bạn sẽ phải hy sinh một chút an ninh.

Bạn cần đảm bảo an ninh vật lý cho điện thoại.

Ví phần cứng

Bạn có thể dùng ví phần cứng. Những thiết bị này được thiết kế để khóa riêng tư của bạn "không bao giờ" rời khỏi thiết bị, do đó máy tính của bạn sẽ không có bản sao. (Tính đến năm 2025, phiên bản mới của Ledger có thể gửi khóa riêng tư lên máy chủ để sao lưu, nên điều này không còn đúng nữa.)

Ví phần cứng cũng từng được báo cáo có lỗ hổng phần mềm. Tất cả ví phần cứng đều cần tương tác với phần mềm chạy trên máy tính (hoặc điện thoại) để hoạt động. Bạn vẫn cần đảm bảo máy tính không nhiễm virus. Một số virus có thể đổi địa chỉ đích của giao dịch sang địa chỉ của tin tặc ở phút cuối. Vì vậy, hãy kiểm tra kỹ địa chỉ đích trên thiết bị.

Ví phần cứng ngăn chặn nhiều dạng tấn công cơ bản, và nếu bạn muốn tự lưu trữ tiền mã hóa, đây vẫn là lựa chọn tốt. Tuy nhiên, điểm yếu nhất của ví phần cứng thường là cách sao lưu, sẽ được thảo luận trong phần tiếp theo.

Phòng chống chính mình

Bạn có thể làm mất thiết bị hoặc thiết bị bị hư hỏng. Vì vậy, bạn cần sao lưu.

Cũng có nhiều phương pháp, mỗi phương pháp đều có ưu và nhược điểm. Về cơ bản, bạn muốn có nhiều bản sao lưu, đặt ở các vị trí địa lý khác nhau, và khó bị người khác nhìn thấy (mã hóa).

Bạn có thể viết ra giấy. Một số ví dùng seed phrase khuyên làm vậy vì viết 12 hoặc 24 từ tiếng Anh tương đối đơn giản. Với khóa riêng tư, bạn dễ mắc lỗi. Giấy cũng có thể bị thất lạc trong đống tài liệu, bị hư do cháy hoặc ngập nước, hoặc bị chó cắn nát. Người khác cũng dễ đọc được nội dung — không có mã hóa.

Một số người dùng két an toàn ngân hàng để lưu bản sao giấy. Vì những lý do trên, tôi thường không khuyến nghị phương án này.

Không chụp ảnh hoặc chụp màn hình giấy, đồng bộ lên đám mây và nghĩ rằng đã sao lưu an toàn. Nếu tin tặc xâm nhập email hoặc máy tính của bạn, họ sẽ dễ dàng tìm thấy. Các nhân viên dịch vụ đám mây cũng có thể xem được.

Một số nhãn kim loại được thiết kế đặc biệt để lưu seed phrase. Những nhãn này gần như không thể phá hủy, giải quyết phần nào vấn đề cháy hoặc ngập nước. Nhưng nó không giải quyết được vấn đề thất lạc hoặc dễ bị người khác đọc. Một số người cất nhãn này trong két an toàn cùng vàng hoặc kim loại khác. Nếu bạn dùng cách này, bạn cần hiểu rõ rủi ro.

Tôi khuyên dùng ít nhất 3 USB, nhưng cần thiết lập kỹ thuật nhiều hơn — đây là sai lầm dành cho chuyên gia.

Hiện nay có USB chống sốc, chống nước, chống cháy và chống từ. Bạn có thể lưu bản sao khóa riêng tư đã mã hóa trên nhiều USB như vậy và phân tán ở các nơi khác nhau (nhà bạn bè hoặc người thân). Cách này giải quyết tất cả yêu cầu nêu ở đầu phần: nhiều vị trí, khó hư hỏng, và khó bị người khác đọc nếu thất lạc.

Chìa khóa là mã hóa mạnh. Hiện có nhiều công cụ mã hóa, và chúng ngày càng tiến bộ. VeraCrypt là công cụ cấp入门, cung cấp mức mã hóa hợp lý. Hãy tự nghiên cứu để tìm công cụ mã hóa mới nhất phù hợp nhất với bạn.

Quan tâm đến người thân yêu

Chúng ta không sống mãi. Cần có kế hoạch thừa kế. Thực tế, tiền mã hóa giúp bạn dễ dàng hơn trong việc truyền lại tài sản cho người thừa kế và giảm sự can thiệp của bên thứ ba.

Một lần nữa, có một số cách để làm điều này.

Nếu bạn dùng ví giấy hoặc nhãn kim loại — cách thức có độ an toàn thấp — bạn có thể đơn giản chia sẻ thông tin này với họ. Tất nhiên, cũng có một số nhược điểm tiềm ẩn. Nếu họ còn trẻ hoặc không am hiểu kỹ thuật, họ có thể không có khả năng bảo quản hoặc bảo vệ bản sao lưu. Nếu họ sai sót trong an ninh, tin tặc có thể dễ dàng đánh cắp tiền của bạn thông qua họ. Hơn nữa, họ có thể lấy tiền của bạn bất cứ lúc nào. Tùy thuộc vào mức độ tin tưởng giữa bạn và họ, bạn có thể hoặc không muốn điều này.

Tôi mạnh mẽ khuyến nghị không nên chia sẻ khóa riêng tư giữa các cá nhân, bất kể mối quan hệ. Nếu tiền bị đánh cắp, sẽ không thể xác định ai đã di chuyển hoặc ai bị tin tặc xâm nhập. Điều này sẽ rất lộn xộn.

Bạn có thể cất ví giấy hoặc nhãn kim loại trong két an toàn ngân hàng hoặc giao cho luật sư. Nhưng như đã nói, nếu bất kỳ ai liên quan có bản sao khóa riêng tư, họ có thể di chuyển tiền mà không để lại nhiều dấu vết. Điều này khác với việc luật sư phải đi qua ngân hàng để chuyển số dư tài khoản ngân hàng cho người thừa kế của bạn.

Nếu bạn dùng phương pháp USB như nêu trên, có một số cách an toàn hơn để truyền lại tài sản. Một lần nữa, điều này đòi hỏi thiết lập nhiều hơn.

Có một số dịch vụ trực tuyến gọi là Deadman’s switches. Các dịch vụ này định kỳ gửi email cho bạn (ví dụ, mỗi tháng một lần), bạn phải nhấn vào liên kết hoặc đăng nhập để phản hồi. Nếu bạn không phản hồi trong một khoảng thời gian, họ sẽ giả định bạn đã qua đời và gửi email đến người nhận đã thiết lập trước. Tôi sẽ không đề xuất hay bảo đảm bất kỳ dịch vụ nào, bạn nên tự tìm kiếm và thử nghiệm. Thực tế, Google bản thân nó là một Deadman’s switch. Trong cài đặt Google, có tùy chọn cho phép ai đó truy cập tài khoản nếu bạn không truy cập trong 3 tháng. Cá nhân tôi chưa thử, không thể đảm bảo tính an toàn. Vui lòng tự kiểm tra.

Nếu bạn nghĩ: “Ồ, tuyệt vời, tôi chỉ cần gửi khóa riêng tư vào email cho con tôi”, thì hãy đọc lại phần đầu bài viết này.

Bạn cũng có thể nghĩ: “Tôi có thể đặt mật khẩu dùng để mã hóa USB vào những email đó; như vậy con cái hoặc vợ/chồng tôi có thể giải mã chúng.” Ý tưởng này gần đúng hơn, nhưng vẫn chưa đủ tốt. Bạn không nên lưu mật khẩu sao lưu trên máy chủ trực tuyến. Điều này làm suy yếu nghiêm trọng an ninh của bản sao lưu/tài sản.

Nếu bạn nghĩ: “Tôi có thể dùng một mật khẩu khác mà tôi và người thân chia sẻ để mã hóa email chứa mật khẩu USB”, thì bạn đang đi đúng hướng. Thực tế, bạn không cần mật khẩu thứ hai.

Có một công cụ mã hóa email đã được kiểm chứng theo thời gian gọi là PGP (hoặc GPG), bạn nên dùng nó. PGP là một trong những công cụ đầu tiên sử dụng mã hóa bất đối xứng (giống như Bitcoin). Một lần nữa, tôi sẽ không cung cấp hướng dẫn đầy đủ về PGP ở đây, có rất nhiều hướng dẫn trực tuyến. Tóm lại, bạn nên để vợ/chồng hoặc con cái tạo khóa riêng PGP của họ, sau đó bạn dùng khóa công khai của họ để mã hóa tin nhắn gửi cho họ, chỉ họ mới đọc được nội dung, người khác thì không. Phương pháp này tương đối an toàn, nhưng yêu cầu người thân bạn giữ khóa riêng PGP an toàn và không làm mất. Tất nhiên, họ cũng cần biết cách dùng email PGP, điều này vốn dĩ mang tính kỹ thuật nhất định.

Nếu bạn làm theo các khuyến nghị đã chia sẻ đến nay, bạn đã đạt đến mức cơ bản (chứ không phải nâng cao) để tự lưu trữ một lượng tiền mã hóa nhất định. Còn nhiều chủ đề khác có thể thảo luận, có thể giải quyết một số vấn đề đã nêu, bao gồm đa chữ ký, chữ ký ngưỡng, v.v., nhưng đây thuộc về hướng dẫn nâng cao hơn.

Ở phần tiếp theo, chúng ta sẽ thảo luận:

Sử dụng sàn giao dịch

Trong bài viết này, khi nói đến sàn giao dịch, chúng tôi ám chỉ các sàn giao dịch tập trung giữ tiền của bạn và giúp bạn lưu ký.

Sau khi đọc phần trên, bạn có thể nói: “Ôi, phiền quá. Tôi sẽ để tiền trên sàn giao dịch.” Được, dùng sàn giao dịch cũng không phải không có rủi ro. Mặc dù sàn giao dịch chịu trách nhiệm bảo quản tiền và đảm bảo an ninh hệ thống, bạn vẫn cần tuân thủ các thực hành đúng để bảo vệ tài khoản của mình.

Chỉ dùng các sàn giao dịch lớn và uy tín

Đúng, tôi nói điều này dễ dàng vì Binance là một trong những sàn giao dịch lớn nhất thế giới. Tuy nhiên, có lý do chính đáng. Không phải tất cả các sàn giao dịch đều giống nhau.

Các sàn giao dịch lớn đầu tư rất lớn vào hạ tầng an ninh. Binance đầu tư hàng tỷ đô la mỗi năm vào an ninh. Điều này hoàn toàn hợp lý với quy mô hoạt động của chúng tôi. An ninh bao gồm rất nhiều lĩnh vực: thiết bị, mạng, quy trình, nhân viên, giám sát rủi ro, dữ liệu lớn, phát hiện trí tuệ nhân tạo, đào tạo, nghiên cứu, thử nghiệm, đối tác bên thứ ba, thậm chí cả quan hệ với cơ quan thực thi pháp luật toàn cầu. Đảm bảo an ninh thích hợp đòi hỏi rất nhiều vốn, nhân tài và nỗ lực. Các sàn giao dịch nhỏ hơn hoàn toàn không có quy mô hay tiềm lực tài chính để làm điều này. Tôi có thể bị chỉ trích vì điều này, nhưng đây chính là lý do tôi thường nói rằng với phần lớn người bình thường, dùng sàn giao dịch tập trung đáng tin cậy an toàn hơn tự giữ tiền.

Có rủi ro đối tác. Nhiều sàn giao dịch nhỏ/mới từ đầu đã là lừa đảo rút vốn. Họ thu một ít tiền gửi rồi bỏ trốn. Vì vậy, hãy tránh xa những sàn giao dịch tuyên bố không lợi nhuận hoặc cung cấp phí 0, hoàn tiền lớn hoặc các động cơ lợi nhuận âm khác. Nếu mục tiêu của họ không phải là doanh thu thương mại, thì tiền của bạn có thể chính là mục tiêu duy nhất của họ.

Các biện pháp an ninh phù hợp rất tốn kém và cần nguồn vốn từ mô hình kinh doanh bền vững. Đối với tiền của bạn, đừng tiết kiệm ở khoản an ninh. Các sàn giao dịch lớn và sinh lời không có động cơ để thực hiện lừa đảo rút vốn. Khi bạn đã vận hành một doanh nghiệp tỷ đô lợi nhuận và bền vững, làm sao bạn có động cơ đi ăn cắp vài triệu đô rồi sống ẩn dật, lo lắng từng ngày?

Các sàn giao dịch lớn cũng được kiểm tra an ninh nhiều hơn. Đúng, đây cũng là rủi ro. Tin tặc dễ tấn công các sàn giao dịch lớn hơn. Nhưng tin tặc cũng tấn công các sàn nhỏ hơn, và một số thậm chí còn dễ trở thành mục tiêu hơn. Các sàn giao dịch lớn thường có 5-10 công ty an ninh bên ngoài định kỳ thực hiện kiểm tra xâm nhập và kiểm tra an ninh.

Binance đi xa hơn hầu hết các sàn giao dịch về an ninh. Chúng tôi đầu tư mạnh vào dữ liệu lớn và trí tuệ nhân tạo để chống lại tin tặc và kẻ lừa đảo. Chúng tôi đã thành công trong việc ngăn nhiều người dùng mất tiền khi bị tấn công chuyển SIM. Một số người dùng dùng nhiều sàn giao dịch cũng báo cáo rằng khi tài khoản email của họ bị tin tặc xâm nhập, tiền trên các sàn khác bị đánh cắp, trong khi tiền trên Binance được bảo vệ, vì hệ thống AI của chúng tôi đã ngăn chặn nỗ lực rút tiền của tin tặc. Ngay cả khi các sàn nhỏ hơn muốn làm những điều này, họ cũng không thể, vì họ đơn giản là không có đủ dữ liệu lớn.

Bảo vệ tài khoản của bạn

Khi sử dụng sàn giao dịch, việc bảo vệ tài khoản vẫn rất quan trọng. Hãy bắt đầu từ những điều cơ bản.

Bảo vệ máy tính của bạn

Một lần nữa, máy tính thường là mắt xích yếu nhất trong chuỗi an ninh. Để truy cập tài khoản sàn giao dịch, hãy dùng một máy tính chuyên dụng. Cài phần mềm diệt virus thương mại trên máy tính này (đúng, hãy đầu tư vào an ninh), và chỉ cài các phần mềm cơ bản tối thiểu khác. Đặt tường lửa ở mức cao nhất.

Dành máy tính khác cho chơi game, lướt web, tải xuống. Ngay cả trên máy tính đó, hãy bật phần mềm diệt virus và đặt tường lửa ở mức cao nhất. Virus trên một máy tính có thể giúp tin tặc dễ dàng truy cập các máy tính khác trong cùng mạng, vì vậy hãy giữ máy tính sạch sẽ.

Không tải xuống

Ngay cả khi bạn chỉ dùng sàn giao dịch tập trung (CEX), tôi vẫn khuyên bạn không nên tải bất kỳ tệp nào trên máy tính. Nếu ai đó gửi cho bạn tài liệu Word, hãy yêu cầu họ gửi liên kết Google Docs. Nếu họ gửi file PDF, hãy mở trong Google Drive chứ không mở trên máy tính của bạn. Nếu họ gửi video vui nhộn, hãy yêu cầu họ gửi liên kết nền tảng trực tuyến. Đúng, tôi biết điều này rất phiền, nhưng an ninh không miễn phí, và mất tiền cũng không miễn phí. Hãy xem tất cả nội dung trên đám mây.

Tắt chức năng “tự động lưu ảnh và video” trong các ứng dụng nhắn tin tức thì. Nhiều ứng dụng mặc định tải GIF và video, đây không phải là thực hành an ninh tốt.

Cập nhật phần mềm

Tôi biết các bản cập nhật hệ điều hành rất khó chịu, nhưng chúng chứa các bản vá cho các lỗ hổng an ninh vừa được phát hiện. Tin tặc cũng theo dõi các bản cập nhật này và thường tấn công những người lười cập nhật. Vì vậy, hãy đảm bảo bạn luôn cài đặt các bản vá sớm nhất có thể. Áp dụng tương tự cho ví và các phần mềm khác bạn dùng.

Bảo vệ email của bạn

Tôi khuyên dùng Gmail hoặc Protonmail. Hai nhà cung cấp dịch vụ email này an toàn hơn các nền tảng khác, nơi chúng tôi thấy nhiều lỗ hổng an ninh hơn.

Tôi khuyên nên tạo một tài khoản email riêng biệt cho mỗi sàn giao dịch bạn dùng, và đặt tên khó đoán. Như vậy, nếu một sàn giao dịch bị xâm nhập, tài khoản Binance của bạn sẽ không bị ảnh hưởng. Điều này cũng giảm số lượng email lừa đảo hoặc thư nhắm mục tiêu bạn nhận được.

Protonmail có tính năng tên SimpleLogin, cho phép bạn tạo một địa chỉ email riêng biệt cho mỗi trang web bạn truy cập. Nếu bạn không dùng dịch vụ chuyển tiếp email khác, tôi khuyên bạn dùng tính năng này.

Bật xác thực hai yếu tố (2FA) cho dịch vụ email của bạn. Tôi khuyên dùng Yubikey cho tài khoản email. Đây là cách mạnh mẽ để ngăn các cuộc tấn công tin tặc (bao gồm cả lừa đảo web...). Sẽ nói chi tiết hơn về 2FA sau.

Nếu bạn sống ở quốc gia có báo cáo các vụ chuyển SIM, đừng dùng số điện thoại làm phương pháp khôi phục tài khoản email. Chúng tôi đã thấy nhiều nạn nhân chuyển SIM bị tin tặc tấn công do mật khẩu email bị đặt lại. Tôi không còn khuyên nên liên kết số điện thoại với tài khoản email, hãy tách biệt chúng.

Dùng trình quản lý mật khẩu

Dùng mật khẩu mạnh và riêng biệt cho mỗi trang web. Đừng cố nhớ mật khẩu; hãy dùng công cụ trình quản lý mật khẩu. Với hầu hết mọi người, Keeper hoặc 1Password có thể đủ dùng. Cả hai công cụ này đều tích hợp tốt với trình duyệt, điện thoại, v.v., và tuyên bố chỉ lưu mật khẩu cục bộ, nhưng đồng bộ giữa các thiết bị qua mật khẩu mã hóa.

Nếu bạn nghiêm túc hơn, hãy chọn KeePass. Nó chỉ lưu thông tin cục bộ, do đó bạn không cần lo lắng về mật khẩu mã hóa lưu trên đám mây. Nó không đồng bộ giữa các thiết bị và hỗ trợ điện thoại ít hơn. Nó là mã nguồn mở, do đó bạn không cần lo về cửa hậu.

Hãy tự nghiên cứu và chọn công cụ phù hợp. Nhưng đừng cố tiết kiệm thời gian bằng cách dùng mật khẩu đơn giản hoặc tệ hơn là giống nhau ở nhiều nơi. Đảm bảo dùng mật khẩu mạnh, nếu không thời gian bạn tiết kiệm có thể khiến bạn trả giá rất đắt.

Ngay cả khi có các công cụ này, nếu máy tính bạn có virus, bạn vẫn sẽ bị tàn phá. Vì vậy, hãy đảm bảo máy tính có phần mềm diệt virus tốt.

Bật 2FA

Rất khuyến khích bật 2FA (xác thực hai yếu tố) ngay sau khi đăng ký tài khoản Binance, nếu bạn chưa bật, hãy thiết lập ngay. Vì mã 2FA thường được lưu trên điện thoại, nó có thể ngăn một phần việc email và mật khẩu bị đánh cắp.

Tuy nhiên, 2FA không bảo vệ bạn khỏi mọi cuộc tấn công. Nếu máy tính bạn có virus, virus đánh cắp email và mật khẩu cũng có thể theo dõi khi bạn nhập mã 2FA và đánh cắp mã đó. Bạn có thể tương tác với trang web lừa đảo, nhập email và mật khẩu, sau đó nhập mã 2FA trên trang giả. Tin tặc sau đó dùng thông tin này đăng nhập vào tài khoản Binance thật của bạn. Có rất nhiều kịch bản có thể xảy ra, chúng tôi không thể liệt kê hết.

Thiết lập U2F

U2F là thiết bị phần cứng tạo mã duy nhất, dựa trên thời gian và riêng cho từng miền. Yubikey là thiết bị chuẩn thực tế trong lĩnh vực này.

U2F có ba lợi thế chính. Thứ nhất, chúng dựa trên phần cứng, do đó gần như không thể đánh cắp khóa lưu trong thiết bị. Thứ hai, chúng riêng cho từng miền. Ngay cả khi bạn vô tình tương tác với trang lừa đảo, nó vẫn bảo vệ bạn. Thứ ba, chúng dễ sử dụng. Bạn chỉ cần mang theo người.

Vì những lý do trên, tôi khuyên bạn nên liên kết Yubikey với tài khoản Binance của mình. Nó cung cấp một trong những lớp bảo vệ tốt nhất chống lại tin tặc.

Bạn cũng nên liên kết Yubikey với Gmail, trình quản lý mật khẩu và các tài khoản khác để bảo vệ chúng.

Dừng dùng xác thực SMS

Trước đây xác thực SMS được quảng bá rộng rãi, nhưng với sự gia tăng các sự kiện chuyển SIM, chúng tôi khuyên bạn không nên dùng xác thực SMS nữa, mà nên dựa nhiều hơn vào 2FA hoặc U2F như đã nêu trên.

Thiết lập danh sách trắng địa chỉ rút tiền

Chúng tôi rất khuyến khích bạn dùng tính năng danh sách trắng rút tiền của Binance. Tính năng này cho phép bạn rút tiền nhanh chóng đến các địa chỉ đã được phê duyệt và khiến tin tặc khó thêm địa chỉ rút tiền mới.

Bật thời gian chờ 24 giờ cho địa chỉ danh sách trắng mới thêm. Như vậy, nếu tin tặc muốn thêm địa chỉ mới, bạn sẽ có 24 giờ để nhận thông báo.

An ninh API

Nhiều người dùng của chúng tôi dùng API để giao dịch. Binance cung cấp nhiều phiên bản API hỗ trợ mã hóa bất đối xứng. Điều này có nghĩa Binance chỉ cần khóa công khai của bạn. Bạn tạo khóa riêng trong môi trường của mình và cung cấp khóa công khai cho nền tảng. Chúng tôi dùng khóa công khai để xác minh lệnh giao dịch có phải từ bạn không, và không bao giờ lưu khóa riêng của bạn. Bạn phải tự bảo vệ khóa riêng của mình.

Bạn không cần sao lưu khóa API như cách bạn sao lưu tiền mã hóa. Nếu bạn mất khóa API, bạn luôn có thể tạo mới. Chỉ cần đảm bảo không ai có được khóa API của bạn.

Trừ khi bạn thực sự biết mình đang làm gì, đừng bật chức năng rút tiền cho khóa API.

Hoàn thành KYC cấp L2

Một trong những cách tốt nhất để giữ tài khoản an toàn là hoàn thành KYC cấp L2 (xác minh danh tính). Như vậy, chúng tôi sẽ biết bạn trông như thế nào. Khi hệ thống rủi ro dữ liệu lớn của chúng tôi phát hiện bất thường tài khoản, chúng tôi có thể dùng xác minh video tự động tiên tiến.

Điều này cũng quan trọng nếu bạn không thể truy cập tài khoản nữa. Binance có thể giúp các thành viên gia đình truy cập tài khoản của người thân đã khuất sau khi xác minh thích hợp.

Bảo vệ an ninh vật lý cho thiết bị

Một lần nữa, hãy giữ điện thoại an toàn. Bạn có thể có ứng dụng email, ứng dụng Binance và mã 2FA trên điện thoại. Đừng root hoặc jailbreak điện thoại, điều này làm giảm nghiêm trọng độ an toàn. Bạn cũng nên giữ an ninh vật lý cho điện thoại, thiết lập khóa màn hình phù hợp. Các thiết bị khác cũng vậy.

Phòng chống tấn công lừa đảo (phishing)

Cảnh giác với các cuộc tấn công lừa đảo. Những cuộc tấn công này thường xuất hiện dưới dạng email, tin nhắn hoặc bài đăng mạng xã hội, chứa liên kết đến trang web Binance giả. Trang web này mời bạn nhập thông tin đăng nhập, tin tặc sẽ dùng chúng để truy cập tài khoản Binance thật của bạn.

Chỉ cần tỉnh táo là có thể phòng chống lừa đảo. Đừng nhấp vào liên kết trong email hoặc trang mạng xã hội. Chỉ truy cập Binance bằng cách nhập URL hoặc dùng dấu trang. Đừng chia sẻ email với người khác. Đừng dùng cùng một email trên các trang web khác. Hãy thận trọng khi người lạ (đặc biệt là người tên CZ hoặc tương tự) bất ngờ liên hệ bạn trên Telegram, Instagram, v.v.

Nếu bạn làm theo các khuyến nghị trên, tài khoản Binance của bạn sẽ khá an toàn.

Vậy, cái nào tốt hơn?

Tôi thường khuyên mọi người dùng kết hợp giữa sàn giao dịch tập trung và ví tự quản lý. Nếu bạn không am hiểu kỹ thuật, tôi khuyên nên để phần lớn tiền trên Binance và có một ví chi tiêu riêng (như TrustWallet). Nếu bạn giỏi kỹ thuật hơn, có thể điều chỉnh phân bổ tiền theo nhu cầu.

Sàn giao dịch tập trung đôi khi bảo trì, nếu bạn cần giao dịch nhanh, có một ví độc lập rất tiện lợi.

Nếu bạn làm theo các khuyến nghị ở đây, bạn nên có thể giữ tiền an toàn, dù là tự giữ hay qua CEX như Binance.

Giữ SAFU!

Chào mừng tham gia cộng đồng chính thức TechFlow

Nhóm Telegram:https://t.me/TechFlowDaily

Tài khoản Twitter chính thức:https://x.com/TechFlowPost

Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News

Liên kết gốc

Thêm vào mục ưa thích

Chia sẻ lên mạng xã hội

Tác giả

@cz_binance