Cách lấy Private key ví Binance

Trước khi hiểu về cách thức hoạt động trong thị trường Cryptocurrency thì điều cần thiết trước tiên anh em cần hiểu về cách bảo vệ tài sản của mình, vì trong thị trường này thì việc anh em giữ được tiền quan trọng hơn việc anh em kiếm được tiền. Nên hôm nay mình sẽ giới thiệu với anh em về public key và private key, cách để bảo mật private key của mình một cách hiệu quả nhất nhé!

Tóm lược vấn đề

Public key và private key là một phần không thể thiếu của Bitcoin và các loại tiền điện tử khác. Chúng cho phép anh em gửi và nhận tiền điện tử mà không yêu cầu bên thứ ba xác minh các giao dịch. Các khóa này là một phần của mật mã khóa công khai (PKC). Anh em có thể sử dụng các khóa này để gửi tiền điện tử của mình cho bất kỳ ai, ở bất kỳ đâu, bất kỳ lúc nào. Public key và private key khớp với nhau như một cặp khóa. Anh em có thể chia sẻ khóa công khai của mình để nhận giao dịch, nhưng khóa riêng của anh em cần phải được giữ bí mật. Nếu bất kỳ ai có quyền truy cập vào private key của anh em thì họ cũng sẽ có quyền truy cập vào bất kỳ loại tiền điện tử nào được liên kết với các khóa đó.

Public key là gì?

Public key cho phép anh em nhận các giao dịch tiền điện tử. Nó là một mật mã được được tính từ Private key bằng phép nhân đường cong elliptic không thể đảo ngược. Mặc dù bất kỳ ai cũng có thể gửi giao dịch tới Public key, nhưng bạn cần Private key để “mở khóa” chúng và chứng minh rằng anh em là chủ sở hữu của tiền điện tử nhận được trong giao dịch. Public key có thể nhận các giao dịch thường là một địa chỉ, đây chỉ đơn giản là một dạng rút gọn của Public key của anh em. Do đó, anh em có thể thoải mái chia sẻ Public key của mình mà không cần lo lắng.

Private Key là gì?

Private Key là một định dạng chuỗi ký tự để kết nối với tài khoản, khá giống với mật khẩu của tài khoản ngân hàng. Private key cung cấp cho anh em khả năng chứng minh quyền sở hữu hoặc chi tiêu số tiền liên quan đến địa chỉ công khai của mình.

Private Key có thể có nhiều dạng:

• Mã nhị phân dài 256 ký tự
• Mã thập lục phân 64 chữ số
• Mã QR
• Cụm từ dễ nhớ

So sánh Public key và Private key

Cách hoạt động của Public key và Private key

Hai khóa Public key và Private key có liên quan với nhau về mặt toán học trên đường cong elip secp256k1. Private key là một số được tạo ngẫu nhiên được vẽ trên đường cong và Public key tương ứng là một điểm có liên quan trên đường cong đó.

Điểm thực sự thú vị của đường cong kỳ diệu này là nó tạo ra chức năng “trap door”. Nghĩa là khi chúng ta tạo điểm đầu tiên trên đường cong (Private key) thì điểm thứ hai tương ứng (Public key) sẽ dễ dàng tìm thấy nhưng không thể tìm thấy theo hướng ngược lại. Nếu bạn có Private key thì anh em luôn có Public key, nhưng nếu người dùng khác có Public key thì về mặt toán học, họ không thể làm ngược lại để tìm Private key của anh em.

Cách thức hoạt động của Public key và Private key trong giao dịch diễn ra như sau:

• Giao dịch được mã hóa với Public key của người nhận và người nhận chỉ có thể được giải mã bằng Private key đi kèm.
• Tiếp theo, giao dịch sẽ được ký. Điều này chứng minh rằng giao dịch chưa từng được sửa đổi. Người gửi ký điện tử vào giao dịch để chứng minh họ là chủ sở hữu của số tiền đó.
• Cuối cùng, giao dịch sẽ được đưa lên blockchain. Các node trong blockchain sẽ kiểm tra và xác thực giao dịch tự động. Bất kỳ giao dịch nào chưa được xác thực sẽ đều bị mạng từ chối. Khi quá trình xử lý và xác minh đã hoàn tất thì giao dịch sẽ được phát trên sổ cái blockchain và không thể đảo ngược. Lúc này, tiền sẽ được gửi đến Public key của người nhận.

Ví dụ về cách hoạt động

Nếu Alice muốn gửi cho bạn Bob 1 BTC, cô ấy cần lấy Public key của Bob và cần mã hóa nó với số BTC cô ấy muốn gửi. Tiếp đó Alice ký gửi điện tử và gửi giao dịch trên blockchain. Sau một quá trình mã hóa và xác thực, Bob sẽ nhận được số BTC mà Alice gửi. Bằng cách sử dụng Private key của mình, Bob có thể giải mã và sử dụng số BTC mà Alice gửi cho Bob.

Dù những kẻ tấn công có thể cố gắng xâm nhập máy chủ và ăn cắp BTC, nhưng chúng sẽ không thể thực hiện được vì chúng thiếu Private key để giải mã cho giao dịch. Chỉ Bob mới có thể giải mã giao dịch đó vì anh ấy là người duy nhất có Private key. Và khi Bob muốn chuyển lại BTC cho Alice thì anh ấy chỉ cần lặp lại quy trình, mã hóa BTC cho Alice với Public key của Alice.

Sử dụng Public key và Private key trong crypto

Trên thực tế, anh em cũng không cần quá quan tâm về cách thức Private key và Public key hoạt động trong một giao dịch như thế nào mà chỉ cần nắm vững cách sử dụng chúng như sau:

Khi anh em tạo 1 ví tiền điện tử (wallet), anh sẽ được cung cấp Public key và Private key (dưới dạng rút gọn là Address). Address dùng để đưa cho người khác khi họ muốn chuyển tiền cho anh em. Private key dùng để anh em truy cập vào ví và sử dụng số tiền đó.

Mặc dù bất kỳ ai cũng có thể gửi tiền điện tử tới Public key, nhưng anh em cần Private key để “mở khóa” chúng và chứng minh rằng số tiền điện tử nhận được trong giao dịch là của anh em.

Cách cách bảo mật và lưu trữ Private key

Cho tới hiện tại thì có rất nhiều phương pháp khác nhau để lưu trữ tài sản crypto. Nhưng tựu chung lại anh em sẽ thấy có hai cách chính để lưu trữ crypto là ví nóng và ví lạnh.

Ví nóng

Nóng ở đây là ám chỉ ví này luôn luôn hoặc có thể dễ dàng kết nối với internet, mà khi đã dễ dàng kết nối với internet thì hacker cũng sẽ dễ dàng kết nối được tới ví của bạn.

Có rất nhiều loại ví nóng nhưng mình chỉ nêu ra một số loại phổ biến để các bạn tham khảo: Metamask, Myetherwallet, Trust, SafePal, C98,…

• Ưu điểm của ví nóng: Miễn phí, tiện lợi, dễ dàng cài đặt và sử dụng, chuyển và nhận tiền nhanh.
• Nhược điểm của ví nóng: Mức độ bảo mật không được cao, do vẫn kết nối với internet nên hacker sẽ có cơ hội tấn công dễ dàng hơn.

Khi cài đặt ví nóng vào điện thoại hay máy tính, thì có nghĩa là anh e, đang lưu trữ khoá cá nhân trên các thiết bị đó.

Nguyên lý của việc lưu trữ crypto vào ví nóng, lạnh, hay để trên sàn thực chất không phải là số coin/token anh em chứa vào đó, mà thật ra là anh em chỉ giữ khoá cá nhân (private key) còn coin/token của mình thì vẫn nằm trên mạng lưới Blockchain để chờ sự điều khiển bằng “chìa khoá” của anh em, nên mục đích tối thượng của hacker là làm sao đánh cắp được chìa khoá đó là có thể dễ dàng điều khiển số tiền của anh em, thì anh em không còn là chủ số tiền đó nữa. Hacker có thể hack trực tiếp vào ví nóng, hack vào laptop hay điện thoại, thay đổi địa chỉ gửi tiền thành địa chỉ của hacker, và còn rất nhiều cách khác nữa mà anh em không biết hết được.

Có hàng nghìn cách tấn công khác nhau, hacker thì vẫn làm công việc sáng tạo của họ mỗi ngày, sao mà anh em biết họ sẽ hack như thế nào đúng không?

Nhưng khi nắm được nguyên lý hoạt động rồi thì mọi chuyện dễ hơn một chút, miễn là làm sao anh em giữ được “chìa khoá” đó cho riêng mình và để giữ một cách an toàn nhất thì chỉ có cách là không kết nối nó vào internet.

Ví lạnh

Với nguyên lý về ví lạnh có thể hiểu đơn giản là chìa khóa của anh em sẽ được lưu vào một thiết bị phần cứng và sẽ không kết nối với internet nên không ai có thể đột nhập để lấy cắp được chìa khoá của anh em được.

Cho dù anh em đã cấm ví lạnh vào máy tính và kết nối với internet, thì mỗi khi có giao dịch phát sinh nó đều đòi hỏi anh em phải bấm vào nút cứng, hoặc màn hình cảm ứng trên ví lạnh, từ đó giao dịch mới được xác nhận.

Bất cứ loại ví nóng/lạnh nào, khi mới tạo, ví sẽ cung cấp cho anh em 12 hoặc 24 từ khóa khôi phục, ví Trust 12 từ, ví Ledger, Trezor thì 24 từ khôi phục, nhiệm vụ của anh em là chép những từ đó ra giấy, nhớ nhé, chỉ chép ra giấy và cất ở nơi an toàn, không lưu trên bất kỳ thiết bị nào có kết nối internet như điện thoại, laptops, hay là chụp hình lại 24 từ đó.

Lý do vì sao ư? Vì 12 hoặc 24 từ đó sẽ giúp anh em khôi phục lại Private key trong trường hợp anh em bị mất điện thoại, hư laptop, và vỡ luôn ví lạnh, thì việc đơn giản là anh em chỉ cần mua một ví lạnh khác và dùng 24 từ trước đó nhập vào, thế là anh em lại có thể kiểm soát được số tiền của mình một cách an toàn, đó là lý do tại sao, người sử dụng ví lạnh thường hay sử dụng 2 cái, một cái dùng chính và một cái dùng để back-up trong trường hợp cái kia có sự cố thì có cái mới để thay thế liền mà không phải đợi lên mạng đặt mua vài ngày vài tuần có khi vài tháng mới có hàng giao đến.

Nếu anh em lưu trữ 24 từ khóa khôi phục trên điện thoại thì sao? Nếu hacker đột nhập được vào điện thoại của anh em lấy cắp được 24 từ đó thì hacker sẽ dễ dàng khôi phục trên một ví Ledger khác và chuyển hết số tiền mà anh em có sang ví chúng, nên tuyệt đối chỉ ghi 12 hoặc 24 từ khôi phục vào giấy và cất ở nơi an toàn.

Đừng bao giờ cung cấp 12 hay 24 từ hạt giống cho bất cứ ai, có rất nhiều trang web giả mạo Ledger, Trezor, Exodus, họ cố gắng gửi mail hay giả vờ báo rằng ví của anh em đang có vấn đề và phải cần nhập lại 24 từ để khôi phục, một khi anh em tiết lộ 24 từ đó cho ai khác ngoài bản thân mình, thì số Crypto đó không còn là của anh em nữa.

Tóm lại đơn giản là anh em có thể hiểu là mỗi người sẽ có 2 chìa khoá, 1 là chìa khoá công cộng (public key) và 1 riêng tư (private key) mình sẽ lấy tài khoản gmail làm ví dụ cho dễ hiểu nhé. Public key được xem như địa chỉ nhận mail của anh em, ai cũng có thể thấy và gửi thư đến cho anh em, còn private key là mật khẩu tài khoản gmail của anh em, khi có mật khẩu để đăng nhập vào mail thì anh em mới có quyền đọc mail người khác gửi đến và có quyền gửi mail mình đi.

• Ưu điểm: đây là cách lưu trữ an toàn nhất cho đến thời điểm hiện tại, vì không ai có thể “thò tay” vào lấy chìa khoá của anh em được, và đây cũng là cách mà nhiều tổ chức và công ty lớn dùng để lưu trữ tài sản crypto của họ.
• Nhược điểm: Tốn chi phí khi sử dụng, hơi khó sử dụng cho người mới và thời gian di chuyển coin/token lâu hơn.

Một số phương pháp bảo mật khác

Dưới đây là một số mẹo nhỏ có thể giúp anh em bảo vệ tài sản crypto của mình tốt hơn khi tham gia vào thị trường này.

Bookmark

Nếu anh em thường đăng nhập vào các sàn giao dịch bằng cách lên google để gõ tên ra, ví dụ như khi anh em gõ bina… thì google sẽ tự gợi ý anh em vào thẳng trang web Binance đúng không. Đừng làm vậy vì hiện tại rất nhiều hacker tạo dựng các trang web với giao diện y hệt các sàn giao dịch, và khi anh em không để ý vào nhầm trang và nhập tài khoản, mật khẩu vào rồi thì khả năng cao anh em đã bị hack, trường hợp như vậy cũng xảy ra rất nhiều với trang web ví cứng Ledger bị giả mạo, và đòi hỏi khách hàng phải nhập 24 từ khôi phục, thế là họ bị mất hết tiền.

Giải pháp đơn giản là anh em chỉ cần xác định đúng được địa chỉ URL của sàn mà anh em hay giao dịch, lưu chúng vào bookmark trên google Chrome là xong.

Khi muốn vào sàn nào đó bạn chỉ cần chọn vào bookmark và bấm, thế là xong. Rất nhanh và an toàn.

Google Authenticator (2FA) / Yubikey (U2F)

Bảo mật 2 yếu tố là cần thiết không những đối với tài khoản trên sàn giao dịch mà hầu như bất cứ tài khoản quan trọng nào anh em cũng nên cần có, Gmail, Facebook, Twitter, Binance… đều có bước cài đặt để sử dụng (2FA) mục đích của việc này là tăng thêm một lớp bảo vệ, ví dụ hacker lấy được mật khẩu của anh em để đăng nhập vào Binance nhưng còn phải có luôn mã 6 chữ số từ Google Authenticator trên điện thoại của anh em để có thể đăng nhập được (mã sẽ được thay đổi sau 30s một lần)

Hiện tại đây là cách đơn giản, dễ cài đặt và sử dụng cho hầu hết mọi người và đương nhiên là miễn phí.

Khoá Yubikey cho cả điện thoại và laptop

Thay vì sử dụng phần mềm như Google Authenticator để nhập mã 6 chữ số, thì khi đăng nhập mật khẩu vào Gmail hay Binance, sàn sẽ hỏi bạn khoá Yubikey, công việc đơn giản là anh em chỉ cần cắm khóa vào máy tính, chạm tay vào khoá là xong mà không cần nhập mã.

Nếu Yubikey bị mất, anh em có thể sử dụng các phương thức khôi phục thông thường mà trang web phải khôi phục tài khoản của anh em và vô hiệu hóa Yubikey. Thông thường, điều này có nghĩa là anh em nhận được liên kết khôi phục mật khẩu qua email và liên kết đó sẽ vô hiệu hóa chức năng Yubikey trong tài khoản của anh em.

Anh em cũng có thể hiểu Yubikey như ví cứng để lưu trữ chìa khoá riêng tư, khi đưa tay bấm nút trên phần cứng thì mới truy cập vào được hệ thống.

Tổng kết

Hãy nắm chặt lấy chìa khoá và đừng để ai lấy nó khỏi tay anh em, vì đó là công cụ bạn có thể mở được cái kho vô tận chứa tài sản của anh em, anh em có thể đi đến bất kỳ nơi đâu, bất kỳ thời gian nào, chỉ cần có “chìa khoá” và internet thì tài sản vẫn ở bên anh em nha.

Hãy nhớ: “Trong thị trường này, việc giữ tiền quan trọng hơn việc kiếm tiền”. Chúc anh em thành công.