AI News CryptoTRADE THE NEWS
A sleek black device with a screen and buttons

Ví tiền điện tử là gì: Khóa, chữ ký và ai có thể chuyển tiền của bạn

By AI News Crypto Editorial Team8 min read

Ví tiền điện tử là một thiết bị ủy quyền giao dịch: nó quản lý các khóa mật mã, tạo địa chỉ ví để nhận tiền và ký các giao dịch để chuyển tài sản được ghi trên blockchain. Tiền điện tử của bạn không "ở trong" ví, và quyền sở hữu là hoạt động vì bất kỳ ai có thể tạo ra chữ ký hợp lệ từ khóa riêng đều kiểm soát được tiền.

Điểm chính

  • Ví tiền điện tử không lưu trữ đồng tiền. Nó tạo ra một địa chỉ ví mà chỉ đến các tài sản trên chuỗi và ký các giao dịch để di chuyển chúng.
  • Quyền kiểm soát được xác định bởi khóa riêng, và phía khóa công khai thì an toàn để chia sẻ khi nhận tiền vì nó không thể được sử dụng để suy ra khóa riêng.
  • Ngã rẽ lớn nhất là giữa các thiết lập ví quản lý và ví không quản lý, điều này thay đổi các tùy chọn phục hồi, rủi ro đối tác, và khả năng tương thích với dApp.
  • Trong tự quản lý, cụm từ hạt giống là bản sao lưu chính có thể tái tạo các khóa riêng. Mất nó và quyền truy cập có thể là vĩnh viễn. Rò rỉ nó và thiết bị không còn quan trọng.

Ví tiền điện tử như là khóa và địa chỉ

Điều đầu tiên mà một người mới cần xóa bỏ là hình ảnh tâm lý về một ví như một cái chứa. Các sổ cái trên chuỗi đã giữ bản ghi ai sở hữu cái gì. Một ví tiền điện tử là lớp giao diện cho phép người dùng chỉ vào bản ghi đó và ủy quyền thay đổi cho nó.

Hai đối tượng thực hiện hầu hết công việc trên màn hình. Địa chỉ ví là thứ được dán vào một mẫu rút tiền hoặc chia sẻ với một đối tác để tiền có thể được gửi vào. Ở phía dưới, địa chỉ đó được suy ra từ phía công khai của vật liệu khóa của ví, đó là lý do tại sao nó được thiết kế để có thể chia sẻ. Phía chi tiêu là khóa riêng, mà không bao giờ cần phải được hiển thị cho bất kỳ ai để nhận, và không nên.

Đó là lý do tại sao cụm từ "tiền điện tử của tôi ở trong ví của tôi" gây ra rất nhiều lỗi không cần thiết. Nếu ứng dụng ví biến mất, chuỗi không biến mất. Nếu điện thoại hỏng, chuỗi không biến mất. Điều quan trọng là liệu các thông tin xác thực có thể ủy quyền chi tiêu vẫn tồn tại và vẫn được kiểm soát bởi người đúng.

Khung đó cũng giải thích tại sao sự khác biệt về UX ví có thể gây hiểu lầm. Một ứng dụng có thể hiển thị số dư, NFT và lịch sử giao dịch trong một bảng điều khiển sạch sẽ, trong khi ứng dụng khác trông giống như một công cụ phát triển. Đó là những lựa chọn trình bày. Mặt kiểm soát vẫn là câu hỏi giống nhau: ai có thể tạo ra một chữ ký hợp lệ mà mạng sẽ chấp nhận.

Cách ví ủy quyền giao dịch tiền điện tử

Một ví kiếm được tiền của nó vào thời điểm nó ký. Khi một người dùng nhấn "gửi", phần mềm ví xây dựng một thông điệp giao dịch nói, thực chất, "di chuyển tài sản X từ địa chỉ A đến địa chỉ B." Mạng không quan tâm đến thương hiệu của ứng dụng. Nó quan tâm đến việc liệu thông điệp có kèm theo một chữ ký mật mã hợp lệ hay không.

Chữ ký đó được tạo ra bằng khóa riêng. Khóa công khai là đối tác được mạng sử dụng để xác minh rằng chữ ký khớp với địa chỉ của người gửi. Mục tiêu thiết kế là không đối xứng: khóa công khai có thể được chia sẻ rộng rãi, nhưng nó nên không thể thực hiện việc suy ngược từ khóa công khai sang khóa riêng.

Blocktrade rõ ràng khung điều này như một thuộc tính một chiều của mật mã không đối xứng, phát triển như một bước đột phá vào những năm 1970, và lưu ý rằng việc suy ra khóa riêng từ khóa công khai là không thể.

Về mặt cơ học, quy trình trông như thế này:

1. Đầu vào: địa chỉ ví đích, số tiền, và ngữ cảnh mạng mà ví đang kết nối. 2. Quy trình: ví sử dụng khóa riêng để ký giao dịch, tạo ra một chữ ký chứng minh quyền kiểm soát địa chỉ gửi. 3. Đầu ra: giao dịch đã ký được phát sóng, và blockchain ghi lại nó khi được chấp nhận.

Hệ quả là rõ ràng. Nếu một kẻ tấn công có thể ký, kẻ tấn công có thể chi tiêu. Nếu một người dùng không thể ký, người dùng không thể di chuyển tiền, ngay cả khi số dư hiển thị trong một ứng dụng. Đó là lý do tại sao "cách mà ví tiền điện tử hoạt động" ít liên quan đến lưu trữ và nhiều hơn về ủy quyền.

Kiểm soát ví quản lý và không quản lý

Mô hình quản lý trả lời câu hỏi của người giao dịch bàn: ai có thể di chuyển đồng tiền nếu chủ sở hữu đang ngủ. MoonPay và Crypto.com đều giảm ví quản lý và không quản lý xuống cùng một sự khác biệt xác định, đó là ai kiểm soát khóa riêng.

Một ví quản lý có nghĩa là một bên thứ ba, thường là một sàn giao dịch, giữ và quản lý các khóa riêng. Trải nghiệm người dùng có xu hướng giống như một tài khoản bình thường: đăng nhập, đặt lại mật khẩu và hỗ trợ khách hàng. Khung của MoonPay là phục hồi là điểm bán hàng. Nếu quyền truy cập bị mất, người quản lý thường có thể khôi phục nó vì người quản lý vẫn kiểm soát vật liệu khóa. Sự đánh đổi là rủi ro tập trung.

Lưu trữ khóa tập trung tạo ra một mục tiêu duy nhất, và MoonPay chỉ ra vụ hack sàn Liquid, nơi khoảng 90 triệu đô la đã bị đánh cắp, như một ví dụ về những gì có thể xảy ra khi các khóa được giữ ở quy mô lớn.

Một ví không quản lý có nghĩa là người dùng kiểm soát khóa riêng trực tiếp. Điều đó có thể là một ví nóng trên điện thoại hoặc tiện ích mở rộng trình duyệt, hoặc một thiết bị ví lạnh ký ngoại tuyến. Hướng dẫn của MoonPay cũng liên kết không quản lý với khả năng sử dụng Web3, tuyên bố rằng các ví không quản lý tương thích với dApps, giao thức DeFi và DEX, trong khi các ví quản lý thì thường không.

Tuân thủ và onboarding cũng khác nhau. MoonPay lưu ý rằng các ví quản lý thường yêu cầu kiểm tra KYC/AML, trong khi các ví không quản lý thường không yêu cầu KYC/AML để tạo và sử dụng. Sự khác biệt đó không phải là một huy hiệu đạo đức. Đó là một ràng buộc hoạt động ảnh hưởng đến tốc độ mở tài khoản và các chính sách phục hồi tồn tại.

Bảo mật và phục hồi với cụm từ hạt giống

Bảo mật tự quản lý sụp đổ thành một hiện vật: cụm từ hạt giống. Coinpaper mô tả một cụm từ hạt giống, còn được gọi là cụm từ phục hồi hoặc cụm từ ghi nhớ, thường là 12 hoặc 24 từ được tạo ra khi một ví được tạo ra. Nó thường được xây dựng bằng tiêu chuẩn BIP-39 và được rút ra từ một danh sách cố định gồm 2.048 từ. Nhập cụm từ đó vào một ví tương thích sẽ tái tạo các khóa riêng cơ bản và khôi phục quyền kiểm soát.

Thiết kế đó tạo ra hai chế độ thất bại mà người mới thường đánh giá thấp:

1. Mất mát: nếu cụm từ hạt giống bị mất và thiết bị bị mất, thường không có con đường phục hồi. MoonPay và Coinpaper đều cảnh báo rằng việc mất quyền truy cập vào khóa riêng hoặc cụm từ hạt giống trong một thiết lập không quản lý có thể có nghĩa là mất mát vĩnh viễn. 2. Tiếp xúc: nếu người khác biết cụm từ hạt giống, họ có thể tái tạo ví và di chuyển tiền mà không cần điện thoại, ví phần cứng hoặc mật khẩu ứng dụng. Coinpaper rõ ràng rằng cụm từ hạt giống là đủ.

Mô hình đe dọa của Coinpaper chủ yếu là do con người và đầu cuối, không phải mật mã. Cụm từ không bị "hack" ra khỏi blockchain. Nó bị đánh cắp thông qua lừa đảo và kỹ thuật xã hội, phần mềm độc hại và keylogger, hoặc lưu trữ kỹ thuật số lỏng lẻo như ảnh chụp màn hình, ổ đĩa đám mây và email.

Một danh sách kiểm tra đơn giản trước khi di chuyển kích thước là nhàm chán và hiệu quả: xác minh mạng đúng, xác minh địa chỉ ví từng ký tự một, và thực hiện một lần gửi thử nhỏ. Các ví ký những gì chúng được yêu cầu ký. Chúng không cung cấp dịch vụ khách hàng khi đích đến sai là cuối cùng.

Chọn một ví cho nhu cầu của bạn

Khung quyết định ít liên quan đến tên thương hiệu và nhiều hơn về việc phù hợp quản lý với công việc. Các ví dụ của MoonPay làm cho thực đơn trở nên cụ thể, với các ví quản lý bao gồm các sản phẩm sàn giao dịch và người quản lý, và các ví không quản lý bao gồm các ví phần mềm như MetaMask và ví phần cứng như Ledger và Trezor.

Một cách hữu ích để chọn là lập bản đồ mỗi tùy chọn với ba câu hỏi:

1. Chính sách phục hồi: việc phục hồi tài khoản có được xử lý bởi bộ phận hỗ trợ khách hàng hay không, hay cụm từ hạt giống là chìa khóa chính duy nhất. Các thiết lập lưu ký thường cung cấp phục hồi vì nhà cung cấp kiểm soát khóa riêng. Các thiết lập không lưu ký thường không có. 2. Bề mặt tấn công: môi trường ký có trực tuyến liên tục như ví nóng, hay được cách ly như ví lạnh có thể ký ngoại tuyến.

Quan điểm của MoonPay là ví phần cứng ngoại tuyến giảm thiểu rủi ro vì các khóa có thể không kết nối với các thiết bị trực tuyến. 3. Yêu cầu quy trình làm việc: ví sẽ được sử dụng với dApps, giao thức DeFi và DEXs. Hướng dẫn của MoonPay vạch ra một ranh giới rõ ràng rằng ví không lưu ký tương thích với các ứng dụng Web3, trong khi ví lưu ký thường không.

Người mới bắt đầu cũng gặp phải một lỗi phân loại khi họ so sánh "ví trao đổi" và "ví DeFi" như thể chúng có thể thay thế cho nhau. Chúng là những công cụ khác nhau. Tài khoản trao đổi lưu ký được tối ưu hóa cho việc đăng nhập, tuân thủ và phục hồi dựa trên hỗ trợ. Ví không lưu ký được tối ưu hóa cho việc ký trực tiếp và kết nối Web3, với cụm từ hạt giống là bản sao lưu chính.

Độc giả đang tìm kiếm các bước tiếp theo nên coi đây là những nhiệm vụ riêng biệt: các loại ví tiền điện tử được giải thích liên quan đến việc lưu ký và kết nối, cách chọn ví tiền điện tử liên quan đến việc khớp những đặc điểm đó với quy trình làm việc dự kiến, và cách thiết lập ví tiền điện tử đầu tiên của bạn liên quan đến việc tạo ra và bảo vệ cụm từ hạt giống trước khi bất kỳ khoản tiền có ý nghĩa nào chạm vào ví.

Lời kết

Tôi đã thấy người mới bắt đầu tự làm hỏng bằng cách coi ví như một thư mục nơi tiền “ngồi”, rồi tỏ ra sốc khi điều duy nhất quan trọng là ai có thể ký. Mô hình tư duy rõ ràng là tàn nhẫn nhưng giải phóng: blockchain theo dõi quyền sở hữu, và ví là thiết bị ủy quyền. Nếu khóa riêng hoặc cụm từ hạt giống được kiểm soát bởi người khác, người đó có thể chuyển tiền. Nếu nó không được kiểm soát bởi ai vì đã bị mất, thì tiền có thể cũng không tồn tại.

Sự hiểu lầm tốn kém là nghĩ rằng phục hồi hoạt động giống như Web2. Trên một nền tảng lưu ký, hỗ trợ thường có thể giải quyết một vấn đề đăng nhập vì nền tảng giữ các khóa. Trong một ví không lưu ký, cụm từ hạt giống là toàn bộ tài khoản. Tôi đã thấy mọi người giữ nó trong ảnh chụp màn hình và ứng dụng ghi chú, rồi bị lừa đảo và mất tiền mà kẻ tấn công không bao giờ chạm vào điện thoại. Thiết bị chưa bao giờ là kho. Chữ ký mới là.

Nguồn

Frequently Asked Questions

Sự khác biệt giữa địa chỉ ví, khóa công khai và khóa riêng là gì?

Địa chỉ ví là thứ bạn chia sẻ để nhận tiền. Nó được tạo ra từ phía công khai của vật liệu khóa của bạn, được thiết kế để có thể chia sẻ. Khóa riêng là bí mật được sử dụng để ký các giao dịch, và bất kỳ ai kiểm soát nó có thể di chuyển các quỹ.

Ví tiền điện tử hoạt động như thế nào khi bạn gửi tiền điện tử?

Ví xây dựng một giao dịch và sử dụng khóa riêng để tạo ra một chữ ký mật mã. Mạng lưới xác minh chữ ký đó bằng cách sử dụng thông tin khóa công khai tương ứng. Nếu chữ ký hợp lệ, giao dịch có thể được chấp nhận và ghi lại trên chuỗi.

Câu cụ hạt giống là gì và tại sao nó lại quan trọng như vậy?

Câu cụ hạt giống là một cụm từ phục hồi được tạo ra khi tạo một ví tự quản, thường là 12 hoặc 24 từ. Nhập nó vào một ví tương thích sẽ tái tạo các khóa riêng và khôi phục quyền truy cập. Bất kỳ ai có được cụm từ này có thể tái tạo ví và lấy các quỹ.

Ví quản lý có an toàn hơn ví không quản lý không?

Chúng thất bại theo những cách khác nhau. Ví quản lý có thể cung cấp việc phục hồi dễ dàng hơn vì nhà cung cấp quản lý các khóa riêng, nhưng lưu trữ khóa tập trung có thể bị tấn công quy mô lớn, như đã được chỉ ra bởi vụ hack sàn Liquid do MoonPay đề cập. Ví không quản lý giảm sự phụ thuộc vào một người quản lý, nhưng việc mất cụm từ hạt giống hoặc khóa riêng có thể là không thể đảo ngược.

Tôi có thể sử dụng ví sàn giao dịch với các ứng dụng DeFi và DEX không?

Thông thường là không. MoonPay lưu ý rằng ví quản lý thường không tương thích với các ứng dụng phi tập trung, trong khi ví không quản lý tương thích với dApps, các giao thức DeFi và DEX. Nếu việc truy cập DeFi là một yêu cầu, lựa chọn ví thường cần hỗ trợ ký trực tiếp.