Bảo mật Bitcoin tự lưu giữ: Cân bằng giữa an toàn và dễ sử dụng

0
2075

Với giá Bitcoin đạt mức 40.000 đô la gần đây, các biện pháp an toàn và bảo mật để lưu trữ tài sản kỹ thuật số có giá trị lại một lần nữa được đưa vào chương trình nghị sự.

Nguồn cung của Bitcoin được giới hạn ở mức 21 triệu, nhưng một phần đáng kể trong tổng số đó có thể sẽ bị mất vĩnh viễn. Tình trạng này là do nhiều nguyên nhân như mất khóa cá nhân và thiết bị lưu trữ bị loại bỏ có chứa một lượng đáng kể Bitcoin ( BTC ).

Khi chủ sở hữu Bitcoin không bất cẩn với mật khẩu ví của họ, đôi khi họ có thể bị nhắm mục tiêu bởi tin tặc tìm cách đánh cắp tiền điện tử quý giá của họ. Những người sử dụng các giải pháp giám sát của bên thứ ba đặt tài sản Bitcoin của họ vào lòng thương xót của các giao thức bảo mật được các dịch vụ như vậy áp dụng.

Thật vậy, một số vectơ tấn công liên tục được sử dụng để thử và giành quyền truy cập vào quỹ Bitcoin của mọi người. Những cách khai thác này, từ đơn giản đến phức tạp, nhắm vào bất kỳ điểm yếu nào có thể nhận thấy được vốn có trong bất kỳ phương pháp lưu trữ nào.

Không phải chìa khóa của bạn, không phải tiền của bạn

Các sàn giao dịch tiền điện tử phục vụ cho hàng triệu khách hàng và thật hợp lý khi giả định rằng một tỷ lệ đáng kể trong số đó sử dụng các dịch vụ này làm người giám sát Bitcoin chính của họ. Theo thỏa thuận giám sát như vậy, chủ sở hữu tiền điện tử không sở hữu khóa riêng của ví.

“ Không phải khóa của bạn, không phải tiền của bạn ” là một điệp khúc phổ biến trong không gian tiền điện tử và câu châm ngôn này nhằm cảnh báo mọi người về những rủi ro liên quan đến việc lưu trữ tiền điện tử với các thực thể bên thứ ba. Thật vậy, bối cảnh tiền điện tử rải rác với nhiều vụ hack sàn giao dịch, nơi tội phạm mạng đã đột nhập vào các ví nền tảng kém bảo mật để đánh cắp tiền của khách hàng.

Đôi khi, sàn giao dịch phục hồi sau vụ trộm và những lần khác, nền tảng bị phá sản. Mt. Gox và QuadrigaCX đóng vai trò là những ví dụ sau này, với những khách hàng bị ảnh hưởng vẫn đang cố gắng thu hồi tiền của họ.

Ngày nay, các sàn giao dịch đang cố gắng nâng cấp các giao thức bảo mật của họ để ngăn chặn các vụ hack. Các sàn giao dịch nắm giữ các khoản tiền điện tử không được bảo hiểm và đáng kể trong các ví nóng dễ bị tổn thương hiện không được khuyến khích nhiều. Một số nền tảng vẫn mắc phải lỗi nghiêm trọng này và thường phải trả giá.

Pháp y tiền điện tử cũng đang phát triển từng ngày, khiến tội phạm mạng khó thanh lý chiến lợi phẩm của chúng hơn. Nhìn chung, năm 2020 đã chứng kiến sự sụt giảm đáng kể về số lượng các vụ trộm liên quan đến tiền điện tử với những kẻ lừa đảo được báo cáo đã đánh cắp 3,8 tỷ đô la từ hơn 120 cuộc tấn công trong suốt cả năm. Tuy nhiên, sự xuất hiện của các sàn giao dịch phi tập trung đã mở ra một cách khác để bọn tội phạm rửa tiền.

Mức giảm được thấy vào năm 2020 đã phá vỡ xu hướng gia tăng tội phạm tiền điện tử trong 4 năm qua. Tuy nhiên, tài chính phi tập trung giờ đây dường như là sân chơi mới cho những kẻ trộm tiền điện tử và những kẻ lừa đảo khác với thị trường ngách mới chiếm hơn một nửa số tiền điện tử bị đánh cắp vào năm 2020.

Không có viên đạn ma thuật

Khi nói đến bảo mật mạnh mẽ cho việc lưu trữ Bitcoin tự lưu trữ, có lẽ điều quan trọng là phải nhận ra rằng không có viên đạn thần kỳ nào. Thật vậy, Ruben Merre, Giám đốc điều hành của nhà sản xuất ví phần cứng NGrave, đã nói về điểm này, nói với Cointelegraph rằng các chủ sở hữu BTC thường bị giằng co giữa lựa chọn giữ tiền của họ trên các sàn giao dịch có mức độ bảo mật thấp hơn hoặc trong ví lạnh thường không thân thiện với người dùng.

Về lý thuyết, mọi phương pháp có thể hình dung để nắm giữ BTC đều có sự cân bằng và một số nhược điểm liên quan đến bất kỳ hệ thống nào trong số này có thể hoạt động như một điểm vào cho các tác nhân độc hại.

Lấy ví dụ như các thiết bị có ga. Về mặt nó, chỉ cần cách ly máy tính khỏi internet sẽ cung cấp bảo mật mạnh mẽ chống lại các vụ tấn công. Tuy nhiên, theo một nghiên cứu được công bố gần đây bởi Mordechai Guri, một nhà nghiên cứu an ninh mạng tại Đại học Ben-Gurion của Negev, có thể “tạo ra tín hiệu Wi-Fi bí mật từ các máy tính có lỗ hổng trên không”.

Trong bài báo nghiên cứu, Guri đã khẳng định rằng “các mạng không khí không miễn nhiễm với các cuộc tấn công mạng”. Thật vậy, một hacker có tay nghề cao có thể lấy cắp dữ liệu nhạy cảm như thông tin đăng nhập keylogging và sinh trắc học từ các máy tính có lỗ hổng trên không.

Có lẽ đáng báo động hơn nữa là các phần của cuộc nghiên cứu dành cho các phương tiện có thể có khả năng lọc dữ liệu từ các máy tính có khe hở không khí được đặt trong lồng Faraday, các thùng được che chắn để chặn các trường điện từ. Vì vậy, chỉ dựa vào ví Bitcoin được lưu trữ trong một máy tính cách ly với Internet có thể không an toàn như những gì đã nghĩ trước đây. Một người sử dụng phương pháp này có thể cần chạy liên tục các bộ gây nhiễu tín hiệu.

Sau đó, có những ví phần cứng cung cấp bảo mật mạnh mẽ với các khóa riêng tư được lưu trữ ngoại tuyến. Mặc dù các thiết bị này giao tiếp với máy tính khi sử dụng, nhưng chúng không bao giờ thực sự kết nối với Internet.

Chủ sở hữu ví phần cứng cần mã hóa khóa của họ hoặc lưu trữ chúng ở một nơi an toàn. Trước đây, nếu mã hóa được thực hiện bằng một máy tính đã hoặc sẽ được kết nối với Internet thì sẽ có nguy cơ đáng kể bị mất chìa khóa vào tay phần mềm độc hại.

Người dùng thậm chí có thể sử dụng mọi biện pháp bảo mật có sẵn với ví phần cứng mà vẫn mất Bitcoin của họ. Nhà sản xuất ví phần cứng Ledger đã bị vi phạm nghiêm trọng dẫn đến việc đánh cắp thông tin nhạy cảm của khách hàng. Với số điện thoại và địa chỉ cá nhân của họ được công khai, một số khách hàng của Ledger đang phải đối mặt với nguy cơ bị tấn công vật lý .

Đối với nhà phát triển cũ của Monero, Riccardo Spagni, việc Ledger không bảo vệ thông tin khách hàng đã làm trầm trọng thêm bản chất khó khăn của việc tự lưu giữ tiền điện tử an toàn, nói với Cointelegraph:

“Bảo mật Bitcoin rất khó và mọi người thường đánh giá quá cao khả năng kỹ thuật của họ. Điều này phức tạp gấp đôi bởi các công ty, như Ledger, không giữ được dữ liệu khách hàng an toàn. Ledger có năng lực đáng kinh ngạc trong việc xây dựng một ví phần cứng an toàn cũng dễ sử dụng, nhưng khách hàng đang bị kỹ thuật xã hội phát hiện do dữ liệu khách hàng của họ bị rò rỉ. Điều này khiến cho việc lưu trữ Bitcoin mạnh mẽ càng trở nên khó khăn hơn ”.

Một vài gợi ý hữu ích

Một cuộc khảo sát đang diễn ra của NGrave tiết lộ rằng 25% người dùng tiền điện tử không bảo mật tiền của họ tốt như họ nghĩ. Mặc dù ví phần cứng có thể không mang lại sự dễ sử dụng liên quan đến việc giữ Bitcoin trên sàn giao dịch, nhưng sự đồng thuận giữa các nhà bình luận là tùy chọn trước đây vẫn là phương pháp an toàn nhất.

Theo Merre, khi người dùng chọn sở hữu tài sản của riêng họ, họ không thể sử dụng mô hình trao đổi tập trung nữa và phải chuyển sang các sàn giao dịch phi tập trung hoặc ví nóng, như ứng dụng di động, nói thêm:

“Với tất cả các giải pháp trực tuyến, bạn có một số mức độ tiện lợi vì mọi thứ đều có thể truy cập dễ dàng, nhưng bạn sẽ phải loại bỏ rất nhiều bảo mật. Ví dụ: ví nóng của bạn sẽ cung cấp cho bạn một khóa cá nhân để bắt đầu và do đó, điểm tiếp xúc đầu tiên của khóa đó là ngay lập tức với Internet. Đã có một rủi ro bảo mật rất lớn rồi. ”

Đối với Spagni, quyền tự quản lý của Bitcoin đối với những người ít hiểu biết hơn về công nghệ là một hành động cân bằng giữa bảo mật và dễ sử dụng . Các phương pháp đơn giản nhất có xu hướng có ít bảo mật nhất và các phương pháp an toàn nhất yêu cầu một vài giao thức cấu hình hợp lý.

Trở lại vào tháng 11 năm 2020, Matt Odell của Whirlpool Stats đã tweet thiết lập lưu trữ Bitcoin yêu thích của mình, kết hợp việc chạy Bitcoin Core và ví dựa trên máy tính để bàn Spectre với ví phần cứng ColdCard . Theo Odell, chi phí thiết lập khoảng 150 đô la và yêu cầu ít nhất 10 gigabyte dung lượng lưu trữ. Spectre hoạt động trực tiếp với Bitcoin Core, do đó, việc kết hợp cả hai loại bỏ nhu cầu chạy máy chủ Electrum. Sau đó, người dùng có thể xác minh trực tiếp các giao dịch trên ColdCard.

Đối với những người dùng có thể thấy thiết lập ở trên quá khó khăn, điều quan trọng là phải bao gồm càng nhiều lớp bảo mật càng tốt trên phương thức lưu trữ đã chọn của họ. Chúng bao gồm xác thực hai yếu tố và khóa mã hóa, trong số những thứ khác.

Cũng cần lưu ý rằng các quá trình sao lưu và truy xuất cho các giao thức bảo mật bổ sung phải được lưu trữ cẩn thận. Theo Spagni, chủ sở hữu Bitcoin nên xử lý các thông tin như từ hạt giống, mật khẩu ví, mật khẩu và khóa mã hóa như thể chúng là những thanh vàng vật chất và giữ chúng được bảo mật một cách an toàn.

Việc không thể nhớ dữ liệu ví chính đã dẫn đến nhiều chủ sở hữu Bitcoin bị khóa tài khoản của họ. Có tới 3,7 triệu BTC, hoặc 20% nguồn cung lưu hành, được cho là sẽ mất vĩnh viễn . Một số ví dụ về những câu chuyện như vậy bao gồm một kỹ sư CNTT vô tình bỏ BTC của mình vào thùng rác và hiện đang cung cấp 72 triệu đô la để có cơ hội đào nó lên . Trong khi đó, một người đam mê tiền điện tử khác đã quên mật khẩu cho ổ cứng của mình chứa khoảng 266 triệu đô la BTC và chỉ còn hai lần thử mật khẩu để mở khóa kho của anh ấy nếu không nó sẽ bị mất vĩnh viễn.

Để đảm bảo rằng một người không thêm vào thống kê đáng buồn đó, điều quan trọng là phải coi các từ gốc, khóa mã hóa và những thứ tương tự như dữ liệu có giá trị và bảo vệ chúng cho phù hợp.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây