Tài sản ảo đang trở thành một lĩnh vực đầu tư hàng đầu
Tài sản ảo, tiền số không bị cấm tại Việt Nam, theo đại diện Bộ tư pháp. Trên thế giới, đây là lĩnh vực đang dần trở thành một khoản đầu tư phổ biến, nhưng đồng thời cũng lọt vào tầm ngắm của những tên hacker. Theo thống kê của CCData, các cuộc tấn công vào mạng blockchain liên tục xảy ra trong năm với số lượng khoảng 160 vụ. Tuy nhiên, thiệt hại tài sản giảm 50% so với năm ngoái. Tính đến tháng 11, tội phạm tiền số đã đánh cắp 1,7 tỷ USD, trong khi năm 2022 là khoảng 4 tỷ USD.
Nếu lưu trữ tài sản trong ví nóng (hot wallet), chỉ cần một chút sơ suất khi kết nối internet với các website giả mạo, truy cập liên kết dính mã độc hoặc kết nối nhầm website giả mạo, tệp tin không rõ nguồn gốc. Tuy nhiên, kể cả khi được lưu trữ và cất giữ cẩn thận, như để trong ví cứng (hay còn gọi là ví lạnh - cold wallet), thì chỉ cần một sai lầm nhỏ cũng có thể khiến cho nhà đầu tư bị đánh cắp hết tài sản.
Hacker - nỗi ám ảnh của thế giới blockchain.
Một trường hợp người dùng Reddit có nickname là PowerofTheGods từng mất hết 120.000 USD tài sản ảo dù để trong ví cứng. Cụ thể, anh này cho biết anh đã đầu tư vào tiền mã hóa từ năm 2016. Anh đã giữ tài sản của mình trong một chiếc ví cứng Ledger Nano S, một loại ví lưu trữ tiền mã hóa được cho là rất an toàn. Thế nhưng vào một ngày tháng 12/2022, anh kiểm tra lại thì tất cả đã biến mất, không còn tìm thấy nữa. Khó có ai tin được rằng việc lưu trữ tiền mã hóa trong ví cứng vẫn có thể bị hacker đánh cắp vì cách duy nhất để truy cập vào những chiếc ví này là phải có mã bảo mật là một dãy số mà chỉ người sở hữu mới biết được.
Nạn nhân cũng cho biết rằng anh đã ghi lại dãy số bảo mật này lên giấy và cất nó trong két sắt và không có bất kỳ bản copy nào khác trên máy tính, smartphone hay bất kỳ nơi nào khác. Do đó không thể có việc hacker đánh cắp được dãy số bảo mật này. Anh cho rằng khả năng do mình đã từng bấm vào một đường link lạ và khiến cho máy tính bị nhiễm trojan.
Giải pháp từ startup Việt
Trong lĩnh vực công nghệ tiền mã hóa, việc bảo mật và quản lý khóa cá nhân (private key) và seed phrase là yếu tố cốt lõi để đảm bảo an toàn cho người dùng. Zen Card do startup Việt Ninety Eight phát hành đã phát triển một giải pháp độc đáo bằng cách chia seed phrase (sau khi được mã hóa) thành hai phần. Phần đầu tiên được lưu trữ trên thiết bị Zen Card và phần còn lại được lưu trên điện thoại của người dùng. Để thực hiện một giao dịch, người dùng cần phải kết hợp cả Zen Card và điện thoại của mình. Coin98 Super Wallet tạo ra một môi trường bảo mật, cho phép người dùng tổng hợp lại khóa ngay lập tức để ký giao dịch. Sau khi giao dịch hoàn tất, khóa vừa được tổng hợp sẽ ngay lập tức bị hủy, giúp đảm bảo rằng khóa không còn nguyên vẹn trên điện thoại và người dùng không phải lo lắng về nguy cơ mất ví do điện thoại bị xâm nhập bởi kẻ xấu.
Giải pháp bảo mật “lạ” nhưng hiệu quả của Zen Card.
Seed phrase là chìa khóa quan trọng nhất đối với quyền sở hữu tài sản của người dùng và cần được bảo mật cẩn thận dù trong mọi loại ví: ví lạnh, ví nóng, hay ví ấm. Khi nắm giữ seed phrase, người dùng có thể dễ dàng mua một điện thoại mới để khôi phục ví hoặc mua một Zen Card mới để chia sẻ seed phrase với điện thoại, qua đó giúp bảo vệ tài sản một cách hiệu quả.
Không chỉ có Zen Card, mà nhiều dự án khác trên thị trường cũng đang áp dụng sáng kiến tương tự nhằm chia nhỏ seed phrase, thường gồm 12-24 từ tiếng Anh được tạo ngẫu nhiên. Seed phrase này là yếu tố cực kỳ quan trọng cho việc tạo và khôi phục ví tiền mã hóa cũng như truy xuất private key trên thiết bị. Ví dụ, nền tảng Ramper chia private key thành hai phần: phần một được mã hóa và gửi đến một bên thứ ba, còn phần còn lại được lưu trên bộ nhớ đám mây như iCloud hay Google Drive. Phương pháp này giúp đảm bảo rằng private key sẽ không bị lộ nếu thiết bị bị nhiễm virus hoặc bị kiểm soát bởi người khác.
Khởi đầu từ công nghệ ví lạnh Ledger cho đến các công nghệ chia tách nhằm bảo vệ tài sản ảo như Zen Card hay Ramper cho thấy nỗ lực của ngành công nghệ blockchain. Để hoàn toàn thực thi quá trình phổ cập rộng rãi, rõ ràng các công ty công nghệ blockchain phải đưa ra những giải pháp đáp ứng được nhu cầu bảo mật của người dùng, đặc biệt là bảo vệ tài sản của chính mình trên môi trường số.
