Private key [khóa riêng tư] là chuỗi ký tự gồm chữ và số ngẫu nhiên, được tạo ra dựa trên công nghệ cryptography với mục đích giải mã thông tin.
Trong thị trường crypto, private key có thể xem là mật khẩu của ví tiền điện tử, cho phép người dùng truy cập, quản lý tài sản, khôi phục ví và ký nhận giao dịch. Private key là thông tin cực kỳ quan trọng cần được bảo quản và lưu trữ cẩn thận, người dùng tuyệt đối không được tiết lộ cho bất kỳ ai để tránh việc mất tài sản vĩnh viễn.
Ví dụ về private key:
1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c
Passphrase là gì?
Passphrase [còn được biết tới là Seed Phrase] là chuỗi cụm từ gồm 12 đến 48 chữ tiếng anh bất kỳ, cho phép người dùng truy cập, quản lý tài sản và khôi phục ví tiền mã hoá trong trường hợp bị mất hoặc thay đổi thiết bị lưu trữ.
Tương tự private key, passphrase cần được lưu trữ an toàn và không được phép chia sẻ cho bất kỳ ai trong bất kỳ trường hợp nào.
Ví dụ định dạng passphrase:
lecture estate tube tunnel decade tone flash army pink nice net trap
Phân biệt Private Key và Passphrase
Điểm giống nhau
Private key và passphrase đều là hai thông tin quan trọng, ảnh hưởng trực tiếp tới tài sản của người dùng và có những điểm chung sau:
Ví dụ: Đối với tấn công từ điển, hacker sẽ sử dụng cơ sở dữ liệu để có thể đoán mật khẩu người dùng. Vì private key và passphrase được tạo thành từ nhiều từ, ký hiệu khác nhau nên xác suất thành công của cuộc tấn công này là rất thấp.
[Theo nghiên cứu của NordPass, hacker có thể bẻ khoá mật khẩu của người dùng trong vòng 10 giây, tuy nhiên passphrase thì không thể].
Điểm khác biệt
Private key và passphrase đều có chung mục đích là bảo mật tài sản tiền mã hoá và cho phép người dùng truy cập và khôi phục ví. Vậy đâu là điểm khác nhau giữa private key và passphrase?
Để dễ hình dung hơn lấy ví dụ thông qua quá trình khôi phục ví của người dùng bằng ví Coin98 Super Wallet:
Bước 1: Tại trang chủ, chọn biểu tượng Ví điện tử ở góc dưới ngoài cùng bên phải.
Bước 2: Chọn biểu tượng Thêm ví tại góc trên cùng bên phải.
Bước 3: Chọn loại Ví nóng và chọn Tiếp tục.
Bước 4: Tại giao diện chọn loại ví, chọn loại ví muốn khôi phục. Nếu chọn ví single-chain, người dùng có thể lựa chọn nhập private key hoặc passphrase để thao tác khôi phục.
Bước 5: Nếu chọn ví multi-chain, người dùng chỉ có thể nhập passphrase để có thể khôi phục và lấy lại toàn bộ private bên trong từng ví.
Tóm lại, nếu người dùng muốn sử dụng ví chính để lưu trữ tài sản, không tương tác với nhiều dApp, ví single-chain là giải pháp phù hợp. Ngược lại, nếu muốn sử dụng ví để tương tác với nhiều ứng dụng, không trữ vốn lớn, người dùng nên tạo ví multi-chain để thuận tiện trong thao tác.
Dù bất kỳ loại ví nào, người dùng cũng phải đảm bảo lưu trữ cẩn thận cả passphrase và private key để giữ an toàn cho tài sản tiền mã hoá.
Cách bảo mật Private key và Passphrase an toàn
Không giống như ngân hàng hay thẻ tín dụng, nơi cho phép người dùng có thể đặt lại mã PIN hay mật khẩu khi bị mất hoặc quên, private key và passphrase không thể được khôi phục. Nếu bị mất, tài sản của người dùng cũng mất theo. Vì vậy, người dùng cần đảm bảo lưu trữ private key và passphrase thật cẩn thận.
Dưới đây là một số cách giúp lưu trữ và bảo mật private key và passphrase hiệu quả:
Sử dụng Zen Card - giải pháp lưu trữ thế hệ mới
Zen Card là giải pháp lưu trữ thế hệ mới được phát triển bởi Ninety Eight giúp người dùng có thể nâng cao khả năng bảo mật private key và passphrase. Zen Card tồn tại trong hình dạng ví lạnh - một thiết bị vật lý nhỏ gọn giống thẻ ngân hàng và sử dụng công nghệ NFC [Near Field Communication] để kết nối với ví nóng là Coin98 Super Wallet, cho phép người dùng có thể thuận tiện mang theo bên mình và dễ dàng thao tác trong việc kết nối với ví trên điện thoại.
Hiểu đơn giản, Zen Card có thể được xem là sản phẩm “ví lai”, tận dụng ưu điểm và loại bỏ nhược điểm của ví nóng và ví lạnh, giúp tăng cường tính bảo mật và giảm thiểu rủi ro bị tấn công private key và passphrase cho người dùng thông qua công nghệ key splitting, cụ thể:
Lưu trữ private key và passphrase ngoại tuyến
Ở thao tác tạo ví, Coin98 Super Wallet luôn khuyến nghị người dùng phải lưu lại private key và passphrase ở nơi an toàn và tuyệt đối không tiết lộ cho bất kỳ ai. Nếu không, tài khoản có nguy cơ bị đánh cắp khi ai đó biết được những dãy ký tự này.
Thông thường, người dùng hay có thói quen chụp nhanh màn hình, lưu trữ trong thư mục ảnh hoặc dán private key/passphrase trên các ứng dụng điện tử [messenger, zalo...], tuy nhiên cách này không thật sự an toàn vì một số lý do sau:
Một số cách hữu ích được khuyến khích sử dụng như sau:
Không chia sẻ cho bất cứ ai: “Your keys, your coins”
Tuyệt đối không chia sẻ private key hay passphrase cho bất kỳ ai, kể cả người thân hay admin của bất kỳ cộng đồng nào.
Tuyệt đối không nhập private key hay passphrase vào các trang web, ứng dụng lạ hoặc truy cập vào đường link chưa rõ nguồn gốc, điều này có thể dẫn đến việc dự án lừa đảo hoặc tin tặc tấn công để lấy đi private key/passphrase và toàn bộ tài sản của người dùng.
Sử dụng cách thức ghi nhớ riêng để lưu trữ
Mỗi người có những phương pháp để lưu trữ khoá bảo mật khác nhau.
Một trong những cách phổ biến được sử dụng là phương pháp đổi 1 - 2 từ/kí tự trong private key/ passphrase thành từ/ký tự khác trái nghĩa.
Ví dụ:
Passphrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make
Người dùng có thể chuyển thành: visual that guide pear happy primary glory weasel sausage aisle pipe make
Cách bảo mật trên đã đổi từ this thành that, sad thành happy. Ngoài ra, người dùng có thể sáng tạo nhiều cách khác nhau theo ý muốn bản thân. Cách ghi nhớ trên giúp ngăn chặn việc hacker có thể tấn công và lấy được private key/ passphrase.
Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp
Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng. Tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.
Lấy ví dụ với Coin98 Super Wallet, ứng dụng không chỉ hỗ trợ nhiều tùy chọn cài đặt bảo mật như Face ID, Finger Print, PIN code... còn có thêm dạng mật khẩu thế hệ mới Matrix password với độ bảo mật cao có khả năng chống nhìn trộm, quay trộm màn hình khi thao tác.
Sử dụng Ramper - Giải pháp Social Login và Key Less
Ngoài ra, đối với người mới tham gia vào thị trường và chưa quen với các thao tác nhập private key/passphrase để khởi tạo ví, người dùng có thể sử dụng ví Ramper với giải pháp để tiếp cận thế giới tiền mã hoá một cách dễ dàng và liền mạch hơn.
Cụ thể, Ramper giảm thiểu nỗi lo ghi nhớ passphrase/private key bằng cách loại bỏ việc khởi tạo ví từ private key/passphrase. Thay vào đó, Ramper cung cấp tính năng đăng nhập thông qua tài khoản mạng xã hội Gmail, Facebook, Google… mở ra khả năng tiếp cận thế giới tiền mã hoá từ người dùng Web2 đến với Web3.
Bằng cách sử dụng Ramper, thao tác của người dùng được đơn giản hoá với quy trình sử dụng quen thuộc. Tuy nhiên, sau khi khởi tạo ví thành công, người dùng vẫn cần phải lưu trữ và bảo mật private key/passphrase cẩn thận với các cách đã được đề cập như trên.