Đây là lần đầu tiên trong lịch sử loài người phát minh ra một loại tài sản mới được lưu trữ trên internet, và cũng là lần đầu tiên người khác có thể thò tay vào túi bạn lấy nó đi mà bạn không hề biết.

Tại sao mình lại nói như vậy, vì so với các loại tài sản khác, thì crypto là tài sản có thể dễ dàng bị lấy cắp nhất nếu bạn không trang bị đủ kiến thức và công cụ để hỗ trợ bản lưu trữ an toàn. Do tài sản của bạn nằm trên internet nên sẽ không có sự giới hạn về địa lý và thời gian, kẻ cắp có thể sống cách xa bạn nửa vòng trái đất nhưng vẫn có thể đột nhập và lấy hết tiền của bạn và đó không phải là trường hợp cá biệt trong thị trường này.

Với cơ chế hoạt động phi tập trung và không có công ty hay tổ chức nào để đứng ra giải quyết cho những vấn đề và mất mát mà bạn gặp phải, bạn bị cướp vàng thì có thể đi báo công an được, chuyển tiền nhằm trong tài khoản ngân hàng thì có thể ra ngân hàng mà ăn vạ được, còn khi mất Bitcoin, bạn không biết Satoshi ở đâu mà lần, mà ngoài Satoshi ra cũng không có công ty nào hỗ trợ được bạn, mọi thứ trong Blockchain được thiết kế để vận hành một cách tự động và có quy tắc, và quy tắc của nó là khi bạn bị mất đi khóa cá nhân “private key” thì bạn sẽ mất đi số coin của mình mãi mãi, không có cách nào khôi phục được trừ khi bạn lấy lại được chìa khóa.

Đó là sự đánh đổi cho tính phi tập trung của mạng lưới, vì sẽ không có ai bảo vệ bạn trước các hacker đang ngày đêm nghiên cứu để tìm cách lấy cắp tiền của bạn, chỉ có bản thân bạn mới bảo vệ được chính mình.

Khoá cá nhân là gì? làm mất có lấy lại được không?

Đối với hệ thống tài chính tập trung, sổ cái sẽ là nơi để lưu lại mọi giao dịch sẽ và được một tổ chức riêng biệt nắm giữ và quản lý, ví dụ mình sử dụng ngân hàng Techcombank, chuyển tiền đến ngân hàng Vietcombank cho bạn.

Techcombank A (- 50k) -> Vietcombank B (+50k) (có 2 sổ cái của 2 ngân hàng để ghi lại giao dịch)

Techcombank A (- 50k) -> Techcombank B (+50k) (có 1 sổ cái của 1 ngân hàng để ghi lại giao dịch)

Các sổ cái sẽ được lưu trữ bởi một tổ chức tập trung nên họ có toàn quyền với nó. Do đó bất cứ một giao dịch nào phát sinh đều phải thông qua bên thứ 3 là ngân hàng hay các công ty tài chính quốc tế như Paypal, Visa… để họ xác nhận và xử lý. Nên khi bạn có vấn đề gì xảy ra với tiền của bạn, thì cũng đơn giản hơn cho việc khiếu nại lên ai đó.

Mạng lưới phi tập trung như con rắn không đầu, không tổ chức, không người chịu trách nhiệm và quản lý, nó hoạt động dựa trên thuật toán, và các quy tắc ban đầu do người sáng lập ra. Điểm hay của mạng lưới Bitcoin là không có sự bắt ép hay trách nhiệm buộc ai phải làm cả, nó hoạt động dựa trên sự “cân bằng lợi ích” không ai bắt bạn mua máy đào hàng nghìn đô la để đào Bitcoin hay tải những full node dung lượng lớn về máy, họ chỉ thực hiện điều đó khi họ cảm thấy hệ thống mang lại lợi ích và phần thưởng cho họ.

Khác với tài chính tập trung, hệ thống blockchain của Bitcoin mang sự minh bạch tuyệt đối, từ việc công khai tất cả sổ cái cho ai cũng có thể xem được và ghi chép vào đến việc mã nguồn mở hoàn toàn để mọi người trên thế giới cùng đóng góp và xây dựng. Từ sự minh bạch đó tạo nên niềm tin, và niềm tin đó là niềm tin vào thuật toán, tin vào quy tắc bất biến, tin vào sự chính xác của máy tính và tin vào việc họ có thể gửi tiền qua lại trên hệ thống blockchain một cách an toàn mà không cần đến một bên thứ 3 như ngân hàng xác nhận.

Khi anh Tí gửi em Tèo 10 bitcoin (đây là một giao dịch)

Do tính phi tập trung nên ai cũng có thể ghi vào sổ cái giao dịch của họ và phát sóng đi cho tất cả các người nắm giữ sổ cái khác trên hệ thống đều biết. Nhưng vấn đề là nếu có ai đó cố tình ghi vào sổ cái: anh Tí gửi chị Lan 10 BTC, nhưng anh Tí không hề biết Lan là ai cũng như không thực hiện giao dịch đó, để giải quyết được vấn đề này, thì mỗi người khi thực hiện bất cứ giao dịch nào thì phải “ký” vào giao dịch đó, giống như bạn ra ngân hàng chuyển tiền họ bắt bạn ký vào biên lai xem có giống chữ ký không đấy. Ở ngoài đời thì chúng ta dùng viết để ký vào giấy, nét mực của bạn chứng nhận bạn là người đích thị thực hiện giao dịch đó. còn ở Blockchain thì để ký vào được giao dịch bạn cần có chìa khóa (private key) để ký vào bất cứ giao dịch nào bạn muốn thực hiện.

Vì là công ai nên ai cũng có thể thấy giao dịch và chữ ký của bạn thế thì người khác có thể giả chữ ký của bạn thì sao, giống như hồi nhỏ mình cũng hay giả chữ ký của mẹ mình khi ký vào sổ liên lạc phụ huynh khi mà mình bị điểm kém vậy.

Trong Blockchain, mỗi chữ ký trên giao dịch sẽ được mã hoá khác nhau nên không ai có thể thấy được chữ kỹ của bạn, đều đó đảm bảo không ai giả chữ ký của bạn được và chỉ có bạn mới có thể chuyển số tiền của mình đi với chìa khóa “thần thánh” trong tay.

Đó là một ví dụ đơn giản để bạn hiểu được tầm quan trọng của khoá cá nhân và phải bằng mọi cách bảo vệ nó và chỉ một mình bạn được đụng đến vì khi có ai đó lấy được chìa khoá đó, họ có toàn quyền sử dụng số tiền bạn có, vì họ có thể dùng chìa khoá để ký tất cả các giao dịch và chuyển tiền qua tài khoản của họ. Xem thêm tại đây về cách mà hệ thống Blockchain Bitcoin hoạt động.

Có bao nhiêu cách để lưu trữ khoá cá nhân

Với sự phát triển công nghệ nhanh chóng và mang lại nhiều sự lựa chọn hơn cho chúng ta bảo vệ tài sản của mình, vào những năm 2012-2016 rất ít công cụ hiệu quả để người ta có thể lưu và bảo vệ chìa khoá của họ, thế nên mới dẫn đến những vụ hack với số lượng lớn nổi tiếng một thời. Có rất nhiều vụ hacker đột nhập và lấy tiền từ các sàn giao dịch nhưng mình sẽ liệt kê một vài vụ lớn để các bạn tham khảo:

02/07/2014: Sàn Mt.Gox đã bị đánh cắp 744.408 BTC của khách hàng và 100.000 BTC của công ty, dẫn đến sàn Mt.Gox tuyên bố phá sản, đây là cú shock lớn cho thị trường Bitcoin thời điểm đó vì gần 75% số lượng giao dịch Bitcoin toàn thế giới đều thông qua sàn này. Số tiền bị hack tính đến thời điểm hiện tại là hơn 50 tỷ đô, và số tiền này vẫn chưa được trả lại cho khách hàng.

02/08/2016: gần 120.000 BTC đã bị trộm từ sàn Bitfinex Hồng Kông. Làm náo loạn thị trường Bitcoin toàn cầu.

07/05/2019: 7.000 BTC đã được hacker rút thành công từ sàn Binance, sàn giao dịch crypto lớn nhất hiện nay. Hacker đã sử dụng nhiều kỹ thuật tấn công khác nhau bao gồm tấn công giả mạo (phishing) để chiếm được một số lượng lớn dữ liệu người dùng.

25/9/2020: và gần đây nhất là sàn Kucoin bị hack 150 triệu đô từ ví nóng của sàn.

Còn rất nhiều vụ hack lớn nhỏ khác mà các bạn có thể tìm hiểu thêm. Qua đó có thể thấy được, đây là loại tài sản đầu tiên mà có nhiều vụ lấy cắp đến như vậy, người ta dùng từ “hack” ở đây có nghĩa là hacker truy cập vào được sàn giao dịch, truy cập vào được laptop và điện thoại của bạn để lấy cắp đi chìa khoá từ bạn chứ không phải hack hệ thống Blockchain của Bitcoin, hệ thống Blockchain của Bitcoin từ khi ra đời cho đến nay vẫn chưa có cuộc tấn công nào thành công cả. Về nguyên lý tất cả các coin sẽ nằm trên mạng lưới Blockchain, cái mà chúng ta giữ không phải là đồng coin hay token, mà là “khoá cá nhân” và dùng nó để có quyền điều khiển các đồng coin kia đi đến những nơi mà ta muốn.

Nên khi để chìa khoá trên sàn nghĩa là bạn đang giao tài sản của mình cho sàn trông hộ, nên các bạn cũng phải chuẩn bị tâm lý số tiền đó có thể không cánh mà bay bất cứ lúc nào.

Cho tới hiện tại thì có rất nhiều phương pháp khác nhau để lưu trữ crypto. Nhưng tựu chung lại chúng ta có hai cách chính để lưu crypto là ví nóng và ví lạnh.

Ví nóng

Nóng ở đây là ám chỉ ví này luôn luôn hoặc có thể dễ dàng kết nối với internet, mà khi đã dễ dàng kết nối với internet thì hacker cũng dễ dàng kết nối được tới ví của bạn.

Có rất nhiều loại ví nóng nhưng mình chỉ nêu ra một số loại phổ biến để các bạn tham khảo: Metamask, myetherwallet, Exodus, Trust…

Ưu điểm của ví nóng: miễn phí, tiện lợi, cài đặt và sử dụng dễ dàng, chuyển và nhận tiền nhanh.

Nhược điểm: Mức độ bảo mật không cao, do vẫn kết nối với internet nên hacker sẽ có cơ hội tấn công dễ dàng hơn.

Khi cài đặt ví nóng vào điện thoại hay máy tính, thì có nghĩa là bạn đang lưu trữ khoá cá nhân trên các thiết bị đó.

Nguyên lý của việc lưu crypto vào ví nóng, lạnh, hay để trên sàn thực chất không phải là số coin/token chúng ta chứa vào đó, mà thật ra là chúng ta chỉ giữ khoá cá nhân (private key) còn coin/token của bạn thì vẫn nằm trên mạng lưới Blockchain để chờ sự điều khiển bằng “chìa khoá” của bạn, nên mục đích tối thượng của hacker là làm sao đánh cắp được chìa khoá đó là có thể dễ dàng điều khiển số tiền của bạn, bạn không còn là chủ số tiền đó nữa. Hacker có thể hack trực tiếp vào ví nóng của bạn, hack vào laptop hay điện thoại của bạn, thay đổi địa chỉ gửi tiền thành địa chỉ của hacker, và còn rất nhiều cách khác nữa mà chúng ta không biết hết được.

Có hàng nghìn cách tấn công khác nhau, hacker thì vẫn làm công việc sáng tạo của họ mỗi ngày, sao mà chúng ta biết họ sẽ hack như thế nào đúng không?

Nhưng khi nắm được nguyên lý hoạt động rồi thì mọi chuyện dễ hơn một chút, miễn là làm sao bạn giữ được “chìa khoá” đó cho riêng mình và để giữ một cách an toàn nhất thì chỉ có cách là không kết nối nó vào internet.

Ví lạnh từ đó sinh ra đời

Với nguyên lý bạn có thể hiểu đơn giản là chìa khóa của bạn sẽ được lưu vào một thiết bị phần cứng và sẽ không kết nối với internet nên không ai có thể đột nhập để lấy cắp được chìa khoá của bạn được.

Cho dù bạn đã cấm ví lạnh vào máy tính và kết nối với internet, thì mỗi khi có giao dịch phát sinh nó đều đòi hỏi bạn phải bấm vào nút cứng, hoặc màn hình cảm ứng trên ví lạnh, từ đó giao dịch mới được xác nhận.

Bất cứ loại ví nóng/lạnh nào, khi mới tạo, ví sẽ cung cấp cho bạn 12 hoặc 24 từ hạt giống khôi phục, ví Trust 12 từ, ví Ledger, Trezor thì 24 từ khôi phục, nhiệm vụ của bạn là chép những từ đó ra giấy, nhớ nhé, chỉ chép ra giấy và cất ở nơi an toàn, không lưu trên bất kỳ thiết bị nào có kết nối internet như điện thoại, laptops, hay là chụp hình lại 24 từ đó.

Lý do vì sao? vì 12 hoặc 24 từ đó sẽ giúp bạn khôi phục lại khoá cá nhân trong trường hợp bạn bị mất điện thoại, hư laptop, và vỡ luôn ví lạnh, thì việc đơn giản là bạn chỉ cần mua một ví lạnh khác và dùng 24 từ trước đó nhập vào, thế là bạn lại có thể kiểm soát được số tiền của mình một cách an toàn, đó là lý do tại sao, người sử dụng ví lạnh thường hay sử dụng 2 cái, một cái dùng chính và một cái dùng để back-up trong trường hợp cái kia có sự cố thì có cái mới để thay thế liền mà không phải đợi lên mạng đặt mua vài ngày vài tuần có khi vài tháng mới có hàng giao đến.

Nếu bạn lưu trữ 24 từ hạt giống khôi phục trên điện thoại thì sao? nếu hacker đột nhập được vào điện thoại của bạn lấy cắp được 24 từ đó thì hacker sẽ dễ dàng khôi phục trên một ví Ledger khác và chuyển hết số tiền mà bạn có sang ví chúng, nên tuyệt đối chỉ ghi 12 hoặc 24 từ khôi phục vào giấy và cất ở nơi an toàn.

Đừng bao giờ cung cấp 12 hay 24 từ hạt giống cho bất cứ ai, có rất nhiều trang web giả mạo Ledger, Trezor, Exodus, họ cố gắng gửi mail hay giả vờ báo rằng ví của bạn đang có vấn đề và phải cần nhập lại 24 từ để khôi phục, một khi bạn tiết lộ 24 từ đó cho ai khác ngoài bản thân bạn, thì số Crypto đó không còn là của bạn nữa.

Tóm lại phần này một cách đơn giản, bạn có thể hiểu là mỗi người sẽ có 2 chìa khoá, 1 là chìa khoá công cộng (public key) và 1 riêng tư (private key) mình sẽ lấy tài khoản gmail làm ví dụ cho dễ hiểu nhé. Public key được xem như địa chỉ nhận mail của bạn, ai cũng có thể thấy và gửi thư đến cho bạn, còn private key là mật khẩu tài khoản gmail của bạn, khi có mật khẩu để đăng nhập vào mail thì bạn mới có quyền đọc mail người khác gửi đến và có quyền gửi mail mình đi.

Ưu điểm: đây là cách lưu trữ an toàn nhất cho đến thời điểm hiện tại, vì không ai có thể “thò tay” vào lấy chìa khoá của bạn được, và đây cũng là cách mà nhiều tổ chức và công ty lớn dùng để lưu trữ tài sản crypto của họ.

Nhược điểm: Tốn chi phí khi sử dụng, hơi khó sử dụng cho người mới, thời gian di chuyển coin/token lâu hơn.

Giá mình có tham khảo ở một số cửa hàng tại Việt Nam:

  • Ledger Nano S: 2,6-2,8 triệu (vnd)
  • Ledger Nano X: 4 triệu (vnd)
  • Trezor One: 2 triệu (vnd)
  • Trezor Motel T: 5,3 triệu (vnd)

Đây là giá mình tham khảo tại các trang web Việt Nam, hiện nay đang có một số vấn đề hải quan nên các bạn không thể mua hàng trực tiếp từ trang web chính hãng của Ledger và Trezor, nên chỉ có thể mua qua các đơn vị trung gian Việt Nam hay một số trang web liên kết với Amazon nhập hàng về Việt Nam, và khi mua nhớ kiểm tra là ví của bạn vẫn còn nguyên tem, không có chứa sẵn 24 ký tự trên đó.