Ví lạnh

Ví lạnh là gì?

Ví lạnh là một phương pháp lưu trữ tiền điện tử nơi mà các khóa riêng tư cần thiết để phê duyệt giao dịch được giữ ngoại tuyến, tránh xa các thiết bị kết nối internet. Trong bối cảnh rộng hơn về ví tiền điện tử, ví lạnh đơn giản là một thiết lập ví được thiết kế để giảm thiểu sự tiếp xúc với các cuộc tấn công trực tuyến bằng cách tách biệt việc lưu trữ khóa khỏi việc duyệt web hàng ngày, ứng dụng và máy tính kết nối mạng.

Một ví lạnh có thể là một thiết bị chuyên dụng, một máy tính không kết nối mạng, hoặc thậm chí là một bản sao khóa dựa trên giấy, nhưng mô hình bảo mật là giống nhau: giữ các khóa ký ngoại tuyến. Trong thực tế, hầu hết mọi người đều nghĩ đến một ví phần cứng vì nó được thiết kế để chống lại phần mềm độc hại trên máy tính xách tay hoặc điện thoại của bạn và xác nhận chi tiết giao dịch trên một màn hình đáng tin cậy.

Đây cũng là lý do tại sao ví lạnh thường được mô tả là lưu trữ lạnh: bạn đang “lưu trữ” khả năng chi tiêu (các khóa) ở một nơi không thể tiếp cận bởi các kẻ tấn công trực tuyến thông thường. Sự đánh đổi là tốc độ và sự tiện lợi—việc chuyển tiền thường mất nhiều bước hơn so với một ví nóng, nhưng bề mặt tấn công giảm là điều quan trọng.

Tiền điện tử ví lạnh

Trong các thiết lập tiền điện tử ví lạnh, ý tưởng chính là tiền của bạn không “ở” trong thiết bị—các tài sản của bạn sống trên blockchain, và ví kiểm soát các khóa riêng tư có thể di chuyển chúng. Một ví lạnh giữ những khóa đó ngoại tuyến hầu hết thời gian, điều này làm cho việc bị xâm phạm từ xa trở nên khó khăn hơn nhiều so với một ví nóng luôn kết nối để tiện lợi.

Hình thức phổ biến nhất là một ví phần cứng, một thiết bị được thiết kế đặc biệt để tạo ra và lưu trữ các khóa và ký các giao dịch nội bộ. Khi bạn muốn gửi tiền, bạn tạo một giao dịch chưa ký trên một thiết bị trực tuyến, sau đó để ví lạnh ký nó mà không tiết lộ khóa riêng tư. Giao dịch đã ký sau đó được phát sóng đến mạng.

Ví ngoại tuyến

Một ví ngoại tuyến là một cách khác để mô tả một ví lạnh, nhưng cần phải chính xác về ý nghĩa của “ngoại tuyến”. Khóa riêng tư không bao giờ được gõ vào, sao chép vào, hoặc tạo ra bởi một môi trường kết nối internet mà bạn không hoàn toàn tin tưởng.

Một quy trình làm việc phổ biến là: (1) tạo một cụm từ hạt giống trên thiết bị ngoại tuyến, (2) ghi lại và bảo mật cụm từ khôi phục đó, (3) sử dụng một ví chỉ xem trên một máy tính trực tuyến để xem số dư và tạo các giao dịch chưa ký, (4) chuyển giao dịch chưa ký đến thiết bị ngoại tuyến (USB, mã QR, hoặc thẻ nhớ), (5) ký ngoại tuyến, và (6) trả giao dịch đã ký về thiết bị trực tuyến để phát sóng.

Hiểu biết về ví nóng và ví lạnh chủ yếu là về sự tách biệt nhiệm vụ này: công cụ trực tuyến cho sự tiện lợi, ký ngoại tuyến cho sự an toàn.

Tại sao ví lạnh quan trọng

Bảo mật ví lạnh quan trọng vì hầu hết các vụ trộm tiền điện tử quy mô lớn nhắm vào việc lộ khóa trực tuyến—phần mềm độc hại, lừa đảo, hoán đổi SIM, và trình duyệt bị xâm phạm đều dễ dàng hơn khi các khóa có thể truy cập trên một thiết bị kết nối. Bằng cách giữ các khóa riêng tư ngoại tuyến, lưu trữ lạnh giảm khả năng kẻ tấn công từ xa có thể rút tiền trong vài giây.

Nó cũng khuyến khích kỷ luật hoạt động tốt hơn: xác minh địa chỉ trên một màn hình đáng tin cậy, bảo vệ cụm từ hạt giống, và giới hạn tần suất bạn “chạm” vào các tài sản dài hạn.

Đối với bất kỳ ai đang tìm hiểu ví tiền điện tử là gì, ví lạnh là một khái niệm cơ bản vì chúng minh họa quy tắc cốt lõi của việc tự quản lý: ai kiểm soát các khóa riêng tư thì kiểm soát tài sản, vì vậy việc giảm thiểu sự tiếp xúc của khóa là một trong những nâng cấp bảo mật hiệu quả nhất mà bạn có thể thực hiện.