Giải thích các loại ví tiền điện tử: Một quy trình ký, không phải là nơi lưu trữ đồng tiền

Các loại ví tiền điện tử được giải thích dựa trên một câu hỏi: khóa riêng sống ở đâu khi một giao dịch được ký. Mọi nhãn hiệu khác (di động, tiện ích mở rộng trình duyệt, máy tính để bàn, phần cứng, lưu trữ lạnh) chỉ là lựa chọn giao diện người dùng được xếp chồng lên quy trình ký và bề mặt tấn công của nó.

Điểm chính

• Một ví tiền điện tử là một chuỗi công cụ để kiểm soát một tài khoản bằng cách ký, không phải là một container "lưu trữ tiền".
• Sự phân chia đầu tiên quan trọng là ví nóng (kết nối internet) so với phần cứng và lưu trữ lạnh (giữ khóa ngoại tuyến).
• Trên Ethereum, việc chuyển đổi ứng dụng ví không di chuyển quỹ vì ví chỉ là một cửa sổ vào cùng một tài khoản được kiểm soát bởi cùng một khóa.
• Trên Bitcoin, các tính năng ví như multisig, địa chỉ các định dạng (bc1 so với legacy), và công cụ phí (RBF/CPFP) có thể thay đổi kết quả giao dịch khi mạng bị tắc nghẽn.

Cách ví tiền điện tử liên quan đến khóa

Một phiên ví là một chuỗi ngắn: ví đọc số dư và lịch sử của một tài khoản, xây dựng một giao dịch hoặc tin nhắn, và sau đó tạo ra một chữ ký bằng khóa riêng. Chữ ký đó là thứ mà mạng chấp nhận như bằng chứng rằng chủ tài khoản đã ủy quyền cho hành động đó.

Tài liệu của Ethereum định nghĩa ví như các ứng dụng cho phép người dùng đăng nhập vào các ứng dụng, đọc số dư, gửi giao dịch và xác minh danh tính, điều này là một mô tả rõ ràng về những gì xuất hiện trên màn hình hàng ngày.

Cơ chế chỉ có ý nghĩa khi "tài khoản" được tách biệt khỏi "ví". Trên Ethereum, một tài khoản là một cặp khóa công khai và riêng. Khóa công khai được sử dụng để tạo ra một địa chỉ có thể chia sẻ, trong khi khóa riêng phải giữ bí mật vì nó ký. Ví là giao diện sử dụng những khóa đó. Đó là lý do tại sao Ethereum cũng nhấn mạnh rằng các nhà cung cấp ví không có quyền giữ quỹ. Họ cung cấp một cửa sổ và công cụ, và người dùng có thể thay đổi nhà cung cấp ví mà không cần di chuyển tài sản.

Đây là nơi đầu tiên mà hầu hết các hướng dẫn về các loại ví khiến mọi người bị tổn thương. Nếu ví chỉ là cửa sổ, thì quyền giữ thực sự là tài liệu phục hồi phía sau nó. Ethereum cảnh báo rằng không có hỗ trợ khách hàng và rằng ví thường cung cấp một cụm từ hạt giống mà phải được ghi lại và giữ an toàn vì đó là phương pháp phục hồi duy nhất. Mất thiết bị và mất cụm từ hạt giống, và "loại" ví không còn quan trọng.

Đối với bảo mật ví, mô hình tư duy hữu ích không phải là "ứng dụng nào trông đẹp nhất." Mà là: khóa riêng được tạo ra ở đâu, nơi nào có thể truy cập, và sự kiện nào khiến nó ký. Khung đó khiến phần còn lại của phân loại các loại ví được giải thích cảm thấy ít như thuật ngữ và nhiều hơn như kiến trúc rủi ro.

Ví nóng so với lưu trữ ngoại tuyến

Phân chia quyền giữ khóa là nhị phân vào ngày đầu tiên: khóa riêng có bao giờ chạm vào môi trường kết nối internet không. Kaspersky phân loại các loại ví thành ví nóng, luôn trực tuyến, so với ví lạnh hoặc ví cứng, hoàn toàn ngoại tuyến. Phía trực tuyến thì thuận tiện và nhanh chóng, nhưng cũng dễ bị tấn công và lừa đảo hơn vì môi trường ký được kết nối.

Ví nóng thường là phần mềm. Chúng có thể tồn tại dưới dạng ứng dụng di động, ví trình duyệt, tiện ích mở rộng trình duyệt, hoặc ứng dụng máy tính để bàn. Sự khác biệt về giao diện quan trọng cho quy trình làm việc, nhưng tư thế bảo mật được xác định bởi thực tế rằng thiết bị đang trực tuyến và thường xuyên được yêu cầu ký. Đó là lý do tại sao "máy tính để bàn an toàn hơn trình duyệt" là một lối tắt yếu.

Bitcoin.org lưu ý rằng ví máy tính để bàn có thể hoạt động trong một môi trường dễ bị tổn thương vì máy tính dễ bị phần mềm độc hại. Môi trường, không phải hình thức, là rủi ro.

Ví phần cứng di chuyển khóa riêng vào một thiết bị vật lý. Kaspersky mô tả ví phần cứng như những thiết bị giống như USB lưu trữ khóa riêng và có thể xác thực giao dịch, bao gồm các tương tác với hợp đồng thông minh qua các blockchain. Câu cuối cùng đó là sự tinh tế quan trọng cho bất kỳ ai chỉ nghe rằng "phần cứng tương đương với ngoại tuyến."

Một ví phần cứng vẫn có thể được sử dụng để phê duyệt một cuộc gọi hợp đồng thông minh xấu nếu người dùng ký những gì được đưa ra trước mặt họ.

Lưu trữ lạnh là một chế độ hoạt động nghiêm ngặt hơn so với "sử dụng ví phần cứng." Kaspersky phân biệt ví lưu trữ lạnh như một loại ví phần cứng cụ thể hoàn toàn không kết nối với internet và không tương tác với Web3 hoặc thực hiện hợp đồng thông minh.

Chúng có thể hoạt động song song với một ví hoạt động để thực hiện giao dịch, đó là thiết lập hai ví sạch mà nhiều người dùng cuối cùng có: một ví nóng hoạt động cho việc ký thường xuyên và một thiết lập lạnh cho dự trữ.

Phân loại nội bộ rất quan trọng ở đây vì độc giả sẽ thấy các loại liền kề như ví phần cứng được giải thích, cộng với các mô hình quản lý khóa mới như ví mpc được giải thích và ví multisig được giải thích. Những điều đó không chỉ là nhãn tiếp thị. Chúng thay đổi ai có thể ký, cần bao nhiêu phê duyệt, và "phục hồi" thực sự có nghĩa là gì.

Các giao diện ví phổ biến mà bạn sẽ thấy

Trang ví của Ethereum liệt kê các giao diện mà hầu hết người dùng gặp phải: ví phần cứng vật lý, ứng dụng di động, ví trình duyệt, ví tiện ích mở rộng trình duyệt, và ứng dụng máy tính để bàn. Những điều đó là kênh phân phối và lựa chọn UX. Câu hỏi bảo mật vẫn là nơi khóa sống và những gì ví được phép ký, nhưng giao diện xác định tần suất người dùng bị cám dỗ để ký.

Ví tiện ích mở rộng trình duyệt là mặc định trên Ethereum vì chúng cũng hoạt động như một đăng nhập cho dapps. Sự tiện lợi đó cũng là sự tiếp xúc. Một ví luôn kết nối với các ứng dụng liên tục bị yêu cầu phê duyệt, và người dùng chỉ cần một cú nhấp chuột để ký một cái gì đó mà họ không có ý định ký. Ví di động nén cùng một hành vi vào một màn hình nhỏ hơn và một bề mặt lừa đảo khác.

Ví máy tính để bàn có thể mạnh mẽ, và cảnh báo môi trường của bitcoin.org là một lời nhắc rằng "mạnh mẽ" thường có nghĩa là "nhiều cách mà phần mềm độc hại có thể xâm nhập."

Ví phần cứng nằm giữa các giao diện này như một mô-đun ký. Nhiều thiết lập sử dụng ví máy tính để bàn hoặc tiện ích mở rộng làm công cụ xây dựng giao dịch và một thiết bị phần cứng làm người ký. Bitcoin.org lưu ý rằng Sparrow có thể tương tác với các ví phần cứng phổ biến, đó là mẫu: phần mềm cho khả năng hiển thị và xây dựng, phần cứng cho quyền giữ khóa.

Lớp giao diện hiện đại cũng bao gồm ví hợp đồng thông minh và trừu tượng hóa tài khoản. Một ví hợp đồng thông minh thay đổi mô hình tài khoản từ "một khóa riêng kiểm soát mọi thứ" thành "một hợp đồng thực thi các quy tắc về những gì được coi là ủy quyền." Trừu tượng hóa tài khoản là hướng rộng hơn khiến những quy tắc đó cảm thấy tự nhiên, như việc thanh toán phí theo nhiều cách khác nhau hoặc sử dụng xác thực thay thế.

Đó là nơi ví không hạt giống và ví phục hồi xã hội xuất hiện. Chúng nhằm thay thế chế độ thất bại của cụm từ hạt giống đơn với một quy trình phục hồi, nhưng sự đánh đổi trở thành chính sách và niềm tin vào thiết kế phục hồi.

Giải thích các loại ví rõ ràng hơn khi giao diện được coi là bước cuối cùng, không phải bước đầu tiên. Thứ tự mà giữ vững là: mô hình quyền giữ khóa, sau đó bề mặt ký, sau đó là các tính năng tiện lợi.

Các tính năng ví Bitcoin thay đổi hành vi

Ví Bitcoin buộc một tập hợp lựa chọn khác vì việc xây dựng giao dịch và quản lý phí là một phần của kết quả của người dùng, không chỉ là một chi tiết nền. Danh sách Sparrow của Bitcoin.org là một ví dụ cụ thể tốt vì nó nêu tên các nút điều chỉnh quan trọng: Sparrow hỗ trợ các loại kịch bản đơn và multisig, kết nối với máy chủ Electrum hoặc Bitcoin Core, tương tác với các ví phần cứng phổ biến, và cung cấp quyền kiểm soát hoàn toàn về tiền và phí.

Multisig không phải là một từ buzz trên Bitcoin. Bitcoin.org định nghĩa multisig là yêu cầu nhiều hơn một khóa để ủy quyền một giao dịch, điều này có thể chia sẻ trách nhiệm và quyền kiểm soát giữa nhiều bên. Điều đó thay đổi hành vi vì nó loại bỏ chế độ thất bại khóa đơn thiết bị đơn. Nó cũng thay đổi sự ma sát trong hoạt động. Một thiết lập multisig chỉ sử dụng được khi quy trình ký của nó hợp lý khi thời gian quan trọng.

Các định dạng địa chỉ là một "loại" khác xuất hiện như một ràng buộc thực tiễn. Bitcoin.org lưu ý rằng Sparrow hỗ trợ địa chỉ SegWit và Bech32 (bc1) và cũng địa chỉ legacy bắt đầu bằng 1 hoặc 3. Điều đó quan trọng vì một số dịch vụ vẫn không hỗ trợ mọi định dạng, và vì SegWit sử dụng không gian khối hiệu quả hơn, điều này liên quan đến phí.

Công cụ phí là nơi lựa chọn ví ngừng mang tính học thuật. Bitcoin.org lưu ý rằng Sparrow hỗ trợ thay đổi phí sau khi quỹ được gửi bằng cách sử dụng RBF hoặc CPFP và cung cấp các gợi ý phí dựa trên điều kiện mạng hiện tại. Khi phí tăng vọt và một giao dịch bị kẹt, một ví không có RBF hoặc CPFP biến một lần gửi thông thường thành một trò chơi chờ đợi.

Đây cũng là nơi mà "các ví tiền điện tử khác nhau" ngừng có nghĩa là "các ứng dụng khác nhau" và bắt đầu có nghĩa là "các kết quả giao dịch khác nhau." Một ví có thể kết nối với Bitcoin Core so với một máy chủ ngẫu nhiên là một quyết định xác thực và niềm tin. Bitcoin.org rõ ràng định nghĩa Sparrow là kết nối với một máy chủ ngẫu nhiên từ danh sách, điều này ngụ ý một số niềm tin bên thứ ba so với việc chạy một nút đầy đủ.

Thói quen bảo mật quan trọng nhất

Thói quen bảo mật đầu tiên là chấp nhận mô hình trách nhiệm. Tài liệu của Ethereum rất thẳng thắn rằng không có hỗ trợ khách hàng trong crypto và người dùng có trách nhiệm giữ an toàn cho các khóa. Đó không phải là một khẩu hiệu. Đó là một tuyên bố về các chế độ thất bại: nếu cụm từ hạt giống biến mất, phục hồi sẽ biến mất.

Xử lý cụm từ hạt giống là trung tâm của điều đó. Ethereum cảnh báo rằng cụm từ hạt giống là cách duy nhất để phục hồi ví và rằng nó không nên được lưu trữ trên máy tính. Hướng dẫn đơn giản đó quan trọng hơn hầu hết các cuộc tranh luận về di động so với máy tính để bàn. Nó cũng tái định hình lựa chọn ví như một kế hoạch phục hồi. Nếu mất điện thoại hoặc máy tính xách tay vào ngày mai sẽ khiến quỹ bị mắc kẹt, thiết lập là không hoàn chỉnh.

Rủi ro thiết bị là thói quen thứ hai. Bitcoin.org lưu ý rằng ví máy tính để bàn có thể hoạt động trong một môi trường dễ bị tổn thương và gợi ý các biện pháp giảm thiểu như bảo mật máy tính, sử dụng một cụm từ mật khẩu mạnh, di chuyển hầu hết quỹ vào lưu trữ lạnh, hoặc kích hoạt xác thực hai yếu tố. Điểm không phải là máy tính để bàn là xấu. Điểm là rủi ro phần mềm độc hại là một thuộc tính của môi trường.

Kiến trúc hai ví là mặc định sạch cho bảo mật ví. Giữ một ví nóng với số dư nhỏ cho việc ký hàng ngày và kết nối dapp, và giữ dự trữ trên phần cứng hoặc lưu trữ lạnh. Khung của Kaspersky hỗ trợ lý do tại sao điều này hoạt động: ví nóng trực tuyến và dễ bị tổn thương hơn, trong khi lưu trữ lạnh hoàn toàn không kết nối và có thể được sử dụng cùng với một ví hoạt động khi cần giao dịch.

Cuối cùng, các tính năng điều khiển nâng cao nên được coi là công cụ thay đổi hành vi, chứ không phải là tùy chọn cho người đam mê. Multisig có thể loại bỏ một điểm thất bại duy nhất. MPC và multisig là những thiết kế khác nhau, nhưng cả hai đều nhằm thay đổi ai có thể ủy quyền.

Đó là lý do tại sao ví mpc được giải thích và ví multisig được giải thích thuộc cùng một cây quyết định như nóng so với lạnh, chứ không phải trong một nhóm “nâng cao” riêng biệt.

Những hiểu lầm phổ biến làm hỏng việc lựa chọn ví

“Ví lưu trữ tiền” là hiểu lầm gây ra nhiều nhầm lẫn nhất. Trang ví của Ethereum mô tả ví như là các ứng dụng cho phép người dùng ký, đọc số dư, gửi giao dịch và xác minh danh tính. Tài sản được ghi lại trên chuỗi. Ví là công cụ ký và xem.

“Ví phần cứng bằng với lưu trữ lạnh” là hiểu lầm tốn kém thứ hai. Kaspersky mô tả ví phần cứng là các thiết bị có thể xác thực giao dịch, bao gồm cả tương tác hợp đồng thông minh. Kaspersky cũng phân biệt lưu trữ lạnh là hoàn toàn không kết nối và không tương tác với Web3 hoặc thực hiện hợp đồng thông minh.

Đó là những chế độ hoạt động khác nhau, và việc nhầm lẫn chúng dẫn đến việc mọi người sử dụng ví phần cứng như thể nó là một kho trong khi vẫn ký các phê duyệt dapp thường xuyên.

“Ví máy tính để bàn tự động an toàn hơn ví trình duyệt hoặc di động” là một cái bẫy thứ ba. Bitcoin.org cảnh báo rõ ràng rằng ví máy tính để bàn có thể hoạt động trong một môi trường dễ bị tổn thương vì máy tính có thể bị nhiễm phần mềm độc hại. Một ví máy tính để bàn có thể rất tuyệt, nhưng nó không phải là một bản nâng cấp bảo mật miễn phí.

“Chuyển đổi ứng dụng ví di chuyển quỹ” là một hiểu lầm phổ biến trong Ethereum. Tài liệu của Ethereum nói rằng các nhà cung cấp ví không có quyền giữ và người dùng có thể hoán đổi nhà cung cấp. Nếu cùng một cụm từ hạt giống hoặc khóa riêng được nhập, tài khoản là giống nhau. Ví chỉ là một cửa sổ khác.

“Khôi phục là tùy chọn nếu ví có UX tốt” là hiểu lầm cuối cùng. Cảnh báo của Ethereum rằng cụm từ hạt giống là phương pháp khôi phục duy nhất là toàn bộ trò chơi. Ví không có hạt giống và ví khôi phục xã hội cố gắng thay đổi trải nghiệm người dùng đó, nhưng người dùng vẫn cần hiểu cơ chế khôi phục là gì và ai có thể kích hoạt nó.

Lời kết

Tôi đã thấy mọi người coi “loại ví” như một danh mục mua sắm và sau đó bị kẹt bởi phần nhàm chán: ký và khôi phục. Mô hình tư duy rõ ràng nhất là ví của bạn là quy trình ký của bạn. Nếu khóa riêng có thể được truy cập bởi một thiết bị kết nối internet, hãy giả định rằng nó sẽ bị nhắm đến, và điều chỉnh số dư cho phù hợp.

Tôi cũng đã thấy sự nhầm lẫn về ví phần cứng một cách gần gũi. Ai đó mua một thiết bị, gọi nó là “lưu trữ lạnh,” sau đó dành một tuần để nhấp qua các phê duyệt dapp trên một ví mở rộng mà chuyển hướng chữ ký đến thiết bị. Đó không phải là lưu trữ lạnh. Lưu trữ lạnh là chế độ mà Kaspersky mô tả: hoàn toàn không kết nối, không thực hiện Web3.

Động thái tiết kiệm tiền là khớp loại ví với những gì nó sẽ được yêu cầu ký, sau đó xây dựng kế hoạch khôi phục xung quanh thực tế đó.

Nguồn

• ethereum.org
• Kaspersky
• bitcoin.org