Bản tóm tắt
Bạn phải luôn bảo mật tiền điện tử của mình, cho dù bạn đang mua, lưu trữ hay đầu tư. Trong phần lớn các trường hợp, việc mất tiền xu và mã thông báo của bạn là vĩnh viễn.
Nếu bạn giao dịch tiền điện tử trên các sàn giao dịch tập trung, hãy sử dụng những sàn giao dịch tuân thủ các quy định hiện hành với các biện pháp kiểm soát KYC và AML. Trao đổi ngang hàng và trao đổi phi tập trung với kiểm toán có cơ hội được bảo mật tốt nhất.
Có nhiều tùy chọn để lưu trữ tiền điện tử của bạn một cách an toàn. Bạn có thể giữ tiền điện tử của mình trên một sàn giao dịch được quản lý, thuận tiện cho người mới bắt đầu và nhà giao dịch. Tuy nhiên, bạn phải nhớ rằng bạn không sở hữu chìa khóa ví.
Ví không giám sát mà bạn sở hữu chìa khóa sẽ mang lại mức độ bảo mật cao hơn. Tùy chọn an toàn nhất là giữ nó trong ví không được kết nối với Internet. Trong cả hai trường hợp, hãy giữ khóa riêng của bạn an toàn ở một vị trí ngoại tuyến, an toàn.
Sử dụng DApp đã được kiểm toán để cải thiện tính bảo mật của bạn và thường xuyên kiểm tra DApp nào có quyền sử dụng ví của bạn. Xóa các quyền này ngay sau khi bạn sử dụng xong DApp.
Giới thiệu
Trọng tâm của tiền điện tử là ý tưởng về quyền tự chủ: khái niệm rằng người dùng có thể hoạt động như ngân hàng của chính họ. Bằng cách bảo vệ tiền của bạn đúng cách, chúng sẽ khó truy cập hơn so với các kho tiền ngân hàng được bảo vệ cẩn mật nhất. Nếu không làm điều này, bạn có nguy cơ bị ai đó lấy sạch ví kỹ thuật số của mình từ xa.
Học cách bảo mật đúng cách tài sản kỹ thuật số của bạn là một bước thiết yếu trong hành trình tìm hiểu sâu về tiền điện tử. Nó không chỉ là về lưu trữ. Ngày nay, nhiều chủ sở hữu tiền điện tử tương tác với DApp trong thế giới DeFi. Vì vậy, bạn cũng cần học cách sử dụng tiền của mình một cách an toàn.
Giống như bạn sẽ không để một công ty không đáng tin cậy xử lý tiền của mình, bạn không nên giao phó tiền của mình cho một DApp được chọn ngẫu nhiên. Điều tương tự cũng xảy ra với các sàn giao dịch nơi bạn mua và giao dịch tiền điện tử. Trong hướng dẫn này, chúng tôi sẽ đề cập đến một số kỹ thuật tốt nhất để giữ an toàn cho tài sản tiền điện tử của bạn mọi lúc mọi nơi.
Mua tiền điện tử một cách an toàn
Ngày nay có rất nhiều nơi bạn có thể mua tiền điện tử. Danh sách này bao gồm các sàn giao dịch tập trung, sàn giao dịch phi tập trung (DEX), ATM, tùy chọn ngang hàng, v.v. Không phải tất cả các lựa chọn đều cung cấp mức độ bảo mật như nhau và mỗi lựa chọn đều có ưu điểm và nhược điểm. Đối với hầu hết người dùng, việc sử dụng các sàn giao dịch tập trung có uy tín sẽ mang lại sự thỏa hiệp tốt nhất về tính dễ sử dụng và bảo mật.
Chọn một sàn giao dịch an toàn
Đối với một sàn giao dịch tập trung như Binance, việc tăng cường quy định, các biện pháp chống rửa tiền (AML) và kiểm tra Nhận biết khách hàng (KYC) sẽ đảm bảo tính bảo mật. Trong khi các sàn giao dịch trong những ngày đầu của tiền điện tử phải đối mặt với nhiều vấn đề thì chính phủ và các nhà điều hành sàn giao dịch đã cải thiện đáng kể tình hình.
Để sử dụng một sàn giao dịch, bạn sẽ cần chuyển tiền của mình vào ví lưu ký của sàn đó. Trao trách nhiệm về số tiền của bạn cho sàn giao dịch có thể mang lại một số bảo mật tùy thuộc vào triển vọng của bạn. Nếu bạn chưa quen với ví hoặc chưa quen với tiền điện tử thì nên sử dụng ví của sàn giao dịch. Điều này giúp bạn tránh vô tình mất quyền truy cập vào ví và mất tiền điện tử.
Tuy nhiên, một số người thích sự an toàn của việc kiểm soát trực tiếp tiền của họ. Bạn có thể đã từng nghe câu nói “không phải chìa khóa của bạn, không phải tiền của bạn”. Nếu bạn không thực sự sở hữu ví, người khác có thể kiểm soát tiền điện tử của bạn. Bạn có thể kiểm tra phần lưu trữ của chúng tôi để biết thêm thông tin.
Nếu bạn đã quyết định sử dụng dịch vụ ngang hàng hoặc trao đổi phi tập trung, có một số dấu hiệu cần chú ý để cải thiện tính bảo mật của bạn. Với DEX, hãy tìm kiếm cuộc kiểm toán từ một nguồn có uy tín. Chúng tôi sẽ xem xét kiểm toán sau. Binance cũng cung cấp DEX nhằm nâng cao tính bảo mật và danh tiếng của công ty.
Nếu bạn phải sử dụng dịch vụ ngang hàng, hãy đảm bảo dịch vụ đó yêu cầu KYC từ cả người bán và người mua. Lý tưởng nhất là nó cũng nên cung cấp dịch vụ ký quỹ. Mặc dù điều này không loại bỏ hoàn toàn rủi ro nhưng bên thứ ba nắm giữ số tiền đang chờ xử lý của bạn sẽ cung cấp cho cả người mua và người bán sự bảo vệ bổ sung chống lại các trò gian lận.
Cách bảo mật tài khoản của bạn
Nếu bạn đã đăng ký với một sàn giao dịch hoặc phương thức giao dịch bạn đã chọn, hãy làm theo các phương pháp thực hành tiêu chuẩn tốt nhất để đảm bảo tính bảo mật cho tài khoản của bạn. Những mẹo này không khác gì những mẹo bạn sẽ sử dụng cho tài khoản ngân hàng trực tuyến của mình hoặc các thông tin nhạy cảm khác. Ngăn chặn mọi người truy cập vào tài khoản của bạn và tiền trong tài khoản thật dễ dàng bằng các biện pháp sau:
1. Sử dụng mật khẩu mạnh và thay đổi thường xuyên. Mật khẩu không được bao gồm thông tin nhận dạng cá nhân như ngày sinh của bạn. Đảm bảo rằng nó dài, duy nhất cho tài khoản đó và chứa các ký hiệu, số cũng như chữ in thường và in hoa.
2. Kích hoạt xác thực hai yếu tố (2FA) Nếu mật khẩu của bạn bị xâm phạm, 2FA bằng thiết bị di động của bạn, ứng dụng xác thực hoặc YubiKey có thể hoạt động như cấp độ bảo vệ thứ hai. Bạn phải sử dụng cả mật khẩu và phương thức 2FA để đăng nhập.
3. Cảnh giác với các cuộc tấn công lừa đảo và lừa đảo qua email, mạng xã hội và tin nhắn riêng tư. Những kẻ lừa đảo thường đóng giả nhân viên sàn giao dịch và những người đáng tin cậy để cố gắng đánh cắp tiền của bạn. Bạn cũng không nên tải xuống phần mềm từ các nguồn không xác định vì chúng có thể chứa phần mềm độc hại.
Để biết thêm chi tiết về cách bảo mật tài khoản của bạn, hãy đọc hướng dẫn của chúng tôi Bảo mật tài khoản Binance của bạn bằng 7 bước đơn giản.
Cách lưu trữ tiền điện tử của bạn một cách an toàn
Khi bạn đã mua hoặc giao dịch tiền điện tử và bảo mật tài khoản của mình, ưu tiên tiếp theo của bạn là đặt chúng ở nơi an toàn. Nếu bạn không để tiền của mình trên sàn giao dịch để giao dịch sau này thì lựa chọn duy nhất còn lại là ví. Các ví khác nhau tùy thuộc vào quyền sở hữu khóa riêng của bạn và kết nối của chúng với Internet. Việc lựa chọn giữa chúng phụ thuộc vào mức độ bảo mật mà bạn đang tìm kiếm.
Khóa riêng là gì?
Khóa riêng, giống như khóa thực, cho phép bạn mở khóa quyền truy cập vào tiền điện tử của mình để bạn có thể chi tiêu chúng. Duy trì khóa riêng của bạn và quyền truy cập vào nó là phần quan trọng nhất trong bảo mật tổng thể của bạn. Nó chẳng qua là một con số lớn, lớn đến mức không ai có thể đoán được. Nếu bạn tung đồng xu 256 lần và ghi “1” cho mặt ngửa và “0” cho mặt sấp, bạn sẽ nhận được khóa riêng. Đây là cái chúng tôi vừa tạo. Nó được mã hóa theo hệ thập lục phân (sử dụng các số từ 0 đến 9 và các ký tự từ A đến F) để biểu diễn gọn hơn:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Nếu bạn Google con số này, bạn sẽ thấy rằng lần xuất hiện duy nhất là trong bài viết này (trừ khi sau đó nó được sao chép ở nơi khác). Điều này sẽ cho bạn ý tưởng về mức độ thực sự ngẫu nhiên của nó: khả năng có người nhìn thấy nó trước đây là rất thấp về mặt thiên văn.
Ví dụ này thậm chí không thể hiện chính xác xác suất đó. Số lượng khóa riêng có thể gần bằng số lượng nguyên tử trong vũ trụ. Nói một cách đơn giản, đây là nguyên tắc bảo mật quan trọng của các loại tiền điện tử như Bitcoin và Ethereum. Tiền điện tử của bạn được an toàn vì chúng được ẩn trong một phạm vi kích thước không thể đo lường được.
Nếu bạn đã từng nhận tiền thì hẳn bạn đã quen với các địa chỉ công cộng, cũng là những chuỗi số xuất hiện ngẫu nhiên. Chúng có được bằng cách thực hiện một chút phép thuật mã hóa trên khóa riêng của bạn để lấy khóa chung, khóa này sau đó được băm để lấy địa chỉ công khai.
Chúng ta sẽ không xem chi tiết hơn cách thực hiện điều này trong bài viết này. Tất cả những gì bạn cần biết là mặc dù việc tạo địa chỉ công khai bằng khóa riêng là điều dễ dàng nhưng ngày nay việc làm ngược lại là không thể. Đây là lý do tại sao bạn có thể chia sẻ địa chỉ công khai của mình một cách an toàn trên blog, mạng xã hội, v.v. Không ai có thể chi tiêu số tiền đã gửi mà không có khóa riêng tương ứng.
Nếu bạn mất khóa riêng, bạn sẽ mất quyền truy cập vào tiền của mình. Nếu người khác biết chìa khóa của bạn, họ có thể tiêu tiền của bạn. Vì vậy, điều cần thiết là phải giữ chìa khóa riêng của bạn tránh xa những con mắt tò mò.
Cụm từ ghi nhớ
Bạn nên biết rằng các ví hiện tại hiếm khi có một khóa riêng, chúng là ví xác định và phân cấp (HD), nghĩa là chúng có thể chứa hàng tỷ khóa khác nhau. Tất cả những gì bạn cần là một cụm từ ghi nhớ, một tập hợp các từ mà con người có thể đọc được và có thể sử dụng để tạo ra các khóa này. Nó có thể trông như thế này:
tấn công nỗi buồn ông chủ giọng nói táo bạo kết nối kỳ nghỉ cổ điển ngựa lượng tử ổn định chính hãng
Trừ khi bạn cố tình chọn chỉ sử dụng một khóa riêng, bạn có thể sẽ được yêu cầu lưu cụm từ ghi nhớ khi tạo ví mới. Khi chúng ta thảo luận về việc lưu trữ khóa sau này, thuật ngữ khóa sẽ được sử dụng để mô tả cả khóa riêng và cụm từ ghi nhớ.
Làm thế nào để bảo mật cụm từ ghi nhớ của bạn
Cụm từ ghi nhớ 12, 18 hoặc 24 từ của bạn cực kỳ quan trọng để đảm bảo an toàn cho bạn. Bất kỳ ai có quyền truy cập vào cụm từ này đều có thể nhập khóa của bạn vào ví của họ và lấy cắp tiền của bạn. Bạn cũng có thể có tệp JSON hoặc các khóa riêng tư hoạt động tương tự như một cụm từ ghi nhớ. Hãy suy nghĩ thật kỹ về cách bạn quản lý chìa khóa của mình bằng cách làm theo lời khuyên của chúng tôi dưới đây.
1. Không nên lưu trữ cụm từ ghi nhớ của bạn trên thiết bị có kết nối internet. Nếu bạn tải virus xuống hoặc máy tính của bạn bị hack và điều khiển từ xa, bản án của bạn có thể bị xâm phạm.
2. Lưu trữ ngoại tuyến an toàn hơn nhiều. Bạn có thể lưu trữ cụm từ đó một cách vật lý hoặc trên thiết bị ngoại tuyến. Ngay cả khi bạn có thiết bị lưu trữ ngoại tuyến mà chúng ta sẽ thảo luận sau, bạn cũng cần sao lưu chìa khóa nếu thiết bị của bạn bị hỏng.
3. Nếu bạn quyết định lưu trữ cụm từ của mình về mặt vật lý, hãy cân nhắc xem bạn sẽ sử dụng thiết bị nào và nơi bạn sẽ giữ nó. Viết các từ trên một mảnh giấy có thể bị phá hủy hoặc dễ dàng bị mất ở nhà không phải là một ý tưởng hay. Bạn có thể sử dụng hộp ký gửi an toàn ở một vị trí an toàn hoặc cất giữ cụm từ đó trong két an toàn của ngân hàng. Một số người thậm chí còn khắc cụm từ của họ lên kim loại, không thể dễ dàng phá hủy hoặc sử dụng chữ kim loại.
Ví trực tuyến vs. ngoại tuyến
Ví được chia thành hai loại: ví trực tuyến và ví ngoại tuyến. Hai giải pháp này không cung cấp mức độ bảo mật như nhau. Cả hai tùy chọn đều cung cấp nhiều giải pháp khác nhau: xem bài viết Giải thích về các loại ví tiền điện tử của chúng tôi để biết ví dụ. Bây giờ chúng ta hãy xem sự khác biệt giữa hai.
Ví trực tuyến
Ví trực tuyến là ví tiền điện tử kết nối với Internet (ví dụ: ví điện thoại thông minh và máy tính để bàn). Ví trực tuyến có xu hướng cung cấp trải nghiệm người dùng thân thiện nhất. Chúng rất thuận tiện khi gửi, nhận hoặc trao đổi tiền điện tử và mã thông báo. Nhưng tính thực tế này lại phải trả giá bằng mức độ bảo mật thấp hơn.
Ví trực tuyến vốn dễ bị tổn thương do khả năng kết nối với Internet. Mặc dù khóa riêng không được phát hành bất cứ lúc nào nhưng thiết bị trực tuyến của bạn có thể bị lây nhiễm và bị truy cập từ xa bởi các tác nhân độc hại.
Điều này không có nghĩa là ví trực tuyến không an toàn chút nào, chỉ là chúng kém an toàn hơn ví ngoại tuyến. Ví trực tuyến dễ sử dụng hơn và do đó là lựa chọn thường được ưa thích hơn đối với số dư nhỏ.
Ví ngoại tuyến
Để loại bỏ vectơ tấn công trực tuyến đáng kể, nhiều người chọn cách giữ khóa của họ ngoại tuyến mọi lúc bằng cách sử dụng ví ngoại tuyến. Không giống như ví trực tuyến, ví ngoại tuyến không kết nối Internet. Trước đây, một số người nắm giữ tiền điện tử giữ ví giấy: một mảnh giấy in có chứa khóa riêng của ví, thường ở dạng mã QR. Tuy nhiên, ngày nay chúng tôi coi đây là một phương pháp bảo mật lỗi thời và đầy rủi ro. Tùy chọn tốt nhất để lưu trữ ngoại tuyến chắc chắn là ví phần cứng.
Ví phần cứng
Ví phần cứng (chẳng hạn như Trezor One hoặc Ledger Nano S) nhằm mục đích cung cấp trải nghiệm người dùng tốt hơn đồng thời áp dụng nguyên tắc tương tự là giữ khóa riêng ngoại tuyến. Loại thứ hai di động hơn, rẻ hơn một PC hoàn chỉnh và được thiết kế đặc biệt để lưu trữ tiền điện tử.
Các thiết bị vật lý lưu trữ khóa riêng của bạn một cách an toàn và không bao giờ cần kết nối Internet. Một ví phần cứng tốt đảm bảo rằng các khóa riêng tư không bao giờ rời khỏi thiết bị. Chúng thường được giữ ở một nơi đặc biệt trên thiết bị không cho phép sửa đổi hoặc xóa chúng. Xem bài viết Ví phần cứng là gì (và tại sao bạn nên sử dụng ví này) để được giải thích chi tiết hơn.
Ngành công nghiệp ví phần cứng đã phát triển đáng kể trong những năm gần đây, với hàng chục dịch vụ khác nhau trên thị trường. Bạn có thể kiểm tra đánh giá về các thiết bị này trên Binance Academy.
So sánh ví giam giữ và ví không giam giữ
Ví của bạn có thể được giám sát hoặc không. Đó là về việc bạn có quyền truy cập vào khóa riêng của mình hay không và liệu bạn có thể kiểm soát chúng hay không. Tuy nhiên, nếu bạn sử dụng một dịch vụ trực tuyến như sàn giao dịch tiền điện tử, bạn không thực sự sở hữu tiền điện tử của mình ở cấp độ giao thức. Thay vào đó, sàn giao dịch sẽ thay mặt bạn giữ tiền và chìa khóa và quản lý chúng thay mặt bạn (do đó có thuật ngữ ví tiền giám hộ). Trong hầu hết các trường hợp, sàn giao dịch sử dụng kết hợp ví trực tuyến và ngoại tuyến để giữ tiền của bạn an toàn.
Vì vậy, nếu bạn muốn giao dịch BTC lấy BNB, sàn giao dịch sẽ giảm số dư BTC của bạn và tăng số dư BNB trong cơ sở dữ liệu của nó. Nhưng không có giao dịch blockchain nào liên quan. Khi bạn quyết định rút số BTC này, bạn yêu cầu sàn giao dịch thay mặt bạn ký giao dịch. Sau đó, nó sẽ phát một giao dịch gửi tiền điện tử của bạn đến địa chỉ bạn đã cung cấp.
Trao đổi tiền điện tử mang lại trải nghiệm thuận tiện hơn nhiều cho những người dùng chấp nhận rằng tiền của họ do bên thứ ba nắm giữ. Một trong những rủi ro khi trở thành ngân hàng của chính bạn là bạn sẽ không có ai đến giải cứu nếu có sự cố xảy ra.
Nếu bạn mất khóa riêng, bạn sẽ mất quyền truy cập vào tiền của mình. Nếu bạn mất mật khẩu tài khoản, chỉ cần đặt lại mật khẩu. Bạn vẫn có nguy cơ bị đánh cắp thông tin đăng nhập. Vì vậy, bạn cần đảm bảo rằng bạn thực hiện các biện pháp phòng ngừa cần thiết được đề cập ở trên để bảo mật tài khoản của mình.
Tùy chọn lưu trữ tốt nhất là gì?
Thật không may, không có câu trả lời chung cho câu hỏi này. Bài viết này sẽ ngắn hơn nhiều nếu đúng như vậy. Câu trả lời phần lớn phụ thuộc vào hồ sơ rủi ro của bạn và cách bạn sử dụng tiền điện tử của mình.
Ví dụ: một nhà giao dịch xoay vòng tích cực sẽ có các yêu cầu khác với một HODLer dài hạn. Hoặc, nếu bạn điều hành một tổ chức xử lý số tiền lớn, có thể bạn sẽ muốn thiết lập đa chữ ký, trong đó nhiều người dùng phải đồng ý trước khi có thể chuyển tiền.
Đối với người dùng trung bình, bạn nên giữ số tiền không sử dụng vào giải pháp lưu trữ ngoại tuyến. Ví phần cứng là những lựa chọn đơn giản nhất nhưng hãy nhớ thử nghiệm chúng với số tiền nhỏ để chuẩn bị cho một giao dịch lớn hơn. Bạn cũng nên sao lưu chìa khóa của mình ở nơi khác, đề phòng trường hợp thiết bị bị mất hoặc trục trặc.
Ví trực tuyến hoàn hảo cho số tiền nhỏ mà bạn sử dụng để mua hàng hóa và dịch vụ. Bộ nhớ ngoại tuyến của bạn đại diện cho một tài khoản tiết kiệm, trong khi ví di động của bạn đại diện cho ví vật lý mà bạn mang theo bên mình hàng ngày. Lý tưởng nhất, đây phải là số tiền mà nếu bị mất, bạn sẽ không gặp vấn đề nghiêm trọng về tài chính.
Đối với việc cho vay, đặt cược và giao dịch, giải pháp lưu ký là lựa chọn tốt nhất của bạn. Tuy nhiên, trước khi sử dụng tiền của mình, bạn nên lập kế hoạch xác định số tiền phân bổ của mình (ví dụ: với chiến lược xác định quy mô vị thế). Hãy nhớ rằng tiền kỹ thuật số rất biến động, vì vậy bạn không bao giờ nên đầu tư nhiều hơn số tiền bạn có thể mất.
Sử dụng an toàn tài chính phi tập trung và DApps
Nếu bạn muốn đặt cược token của mình, sử dụng chúng trong các trò chơi blockchain hoặc tham gia vào tài chính phi tập trung (DeFi), bạn sẽ cần phải tương tác với DApp và hợp đồng thông minh. Người dùng phải ủy quyền cho DApps sử dụng số tiền có trong ví của họ. Bạn có thể xem ví dụ bên dưới bằng cách sử dụng SushiSwap.
Ví dụ: cấp cho PancakeSwap quyền tự động hóa các giao dịch như thêm nhiều mã thông báo vào nhóm thanh khoản. DApp có thể thực hiện các bước khác nhau trong một lần, giúp bạn tiết kiệm thời gian. Mặc dù điều này hữu ích nhưng có một số rủi ro liên quan đến nó.
Trừ khi bạn đã tự mình nghiên cứu hợp đồng thông minh và hiểu chính xác chức năng của nó, nếu không thì luôn có khả năng xảy ra vụ hack cửa sau. Nhìn chung, các dự án đều được kiểm toán để chứng minh rằng hợp đồng thông minh của chúng là hoàn hảo. Certik là nhà cung cấp dịch vụ kiểm toán nổi tiếng nhưng danh tiếng này không phải lúc nào cũng đảm bảo tính bảo mật.
Một dự án bị xâm phạm sẽ yêu cầu quyền di chuyển số lượng không giới hạn hoặc số lượng lớn token. Những người dùng ít kinh nghiệm hơn có nhiều khả năng chấp nhận chúng hơn và trở thành nạn nhân của lừa đảo. Ngay cả khi bạn rút tiền khỏi nền tảng DeFi, dự án vẫn có thể kiểm soát chúng và có thể đánh cắp chúng. Tin tặc cũng có thể cố gắng thao túng và lạm dụng hợp đồng thông minh. Một lần nữa, nếu bạn đã cấp phép cho một dự án, bạn có thể gặp rủi ro trong tình huống này.
Cách thu hồi quyền của ví
Bạn nên thường xuyên kiểm tra các quyền bạn đã cấp trong ví của mình. Nếu bạn đang sử dụng Binance Smart Chain (BSC), BscScan có công cụ kiểm tra quyền truy cập token cho phép bạn kiểm tra và xóa mọi quyền.
Đầu tiên, sao chép và dán địa chỉ công khai BSC BEP-20 của bạn. Sau đó bấm vào biểu tượng tìm kiếm ở bên phải.
Bây giờ bạn sẽ thấy danh sách các hợp đồng thông minh có quyền trong tài khoản của bạn cùng với số tiền chúng được phê duyệt. Để thu hồi quyền, hãy nhấp vào nút được khoanh tròn màu đỏ bên dưới.
Sử dụng các dự án đã được kiểm toán để cung cấp mức độ bảo mật cao hơn
Như chúng tôi đã đề cập ở trên, các dự án đã được kiểm toán là những lựa chọn an toàn hơn để đầu tư mã thông báo của bạn. Nếu bạn tương tác với các hợp đồng thông minh, cổ phần trong nhóm hoặc cung cấp tính thanh khoản, bạn nên luôn tìm kiếm các dự án đã được kiểm toán.
Quá trình kiểm tra sẽ phân tích mã hợp đồng thông minh của DApp. Kiểm toán viên sẽ tìm kiếm các cửa sau, các tập lệnh có thể khai thác và các vấn đề bảo mật. Chúng được báo cáo cho những người sáng lập dự án, những người sau đó sẽ thực hiện các thay đổi đối với mã. Tất cả các thay đổi đều được thêm vào báo cáo cuối cùng để hiển thị cho người dùng quy trình đầy đủ và minh bạch. Báo cáo cuối cùng sau đó có thể được công khai.
Mặc dù việc kiểm toán không thể đảm bảo sự an toàn của dự án nhưng khả năng tiền của bạn sẽ được an toàn hơn sẽ được cải thiện. Sẽ là không khôn ngoan nếu đầu tư tiền vào một dự án không có kiểm toán. Một số hợp đồng thông minh quản lý một lượng tiền lớn, khiến chúng trở nên hấp dẫn đối với tin tặc. Nếu kiểm toán viên không kiểm tra mã, họ sẽ dễ dàng trở thành mục tiêu.
Certik thường xuyên cập nhật danh sách các dự án đã được kiểm toán, cũng như điểm số trên 100 và các thông tin quan trọng khác.
Làm thế nào để tránh lừa đảo
Thật không may, tiền điện tử lại thu hút nhiều kẻ lừa đảo. Mọi người tìm cách hack những người dùng khác và lấy tiền điện tử của họ và một khi tiền bị đánh cắp, thường không có cách nào để lấy lại chúng. Những kẻ lừa đảo lạm dụng tính chất ẩn danh của tiền điện tử và thực tế là nhiều người dùng trực tiếp kiểm soát số tiền lớn.
Bạn phải luôn cảnh giác và không bao giờ gửi tiền cho những người dùng mà bạn không quen biết. Bạn cũng nên xác minh cẩn thận danh tính của người mà bạn gửi tiền. Dưới đây là một số chiêu trò lừa đảo phổ biến nhất mà bạn cần cảnh giác:
1. Lừa đảo - Bạn có thể nhận được email từ sàn giao dịch hoặc dịch vụ khác mà bạn sử dụng, yêu cầu bạn đăng nhập hoặc cung cấp thông tin cá nhân. Tuy nhiên, có thể kẻ lừa đảo đang tìm cách đánh cắp thông tin của bạn.
2. Sàn giao dịch giả mạo – Đây thường là các ứng dụng hoặc trang web dành cho thiết bị di động bắt chước giao diện của một sàn giao dịch. Khi bạn nhập thông tin chi tiết của mình, kẻ lừa đảo sẽ sử dụng chúng để truy cập vào tài khoản thực của bạn.
3. Tống tiền – Kẻ lừa đảo có thể gửi cho bạn phần mềm độc hại yêu cầu tiền chuộc các tệp của bạn. Để thanh toán, rất có thể bạn sẽ cần phải gửi bitcoin hoặc loại tiền tệ khác để lấy lại chúng. Bạn thậm chí có thể không nhận được các tập tin sau khi thanh toán.
4. Lược đồ kim tự tháp và Lược đồ Ponzi – Bạn có thể được mời tham gia vào một dự án mới và mua token của dự án đó hoặc nhập một ưu đãi đặc biệt yêu cầu bạn thanh toán bằng tiền điện tử. Tuy nhiên, khi một lời đề nghị có vẻ quá tốt để có thể tin là sự thật thì nó thường là như vậy. Hãy tự nghiên cứu để đảm bảo những gì bạn đang đầu tư vào là an toàn.
5. Đánh cắp danh tính – Ai đó có thể đóng giả là quan chức chính phủ, người đáng tin cậy hoặc thậm chí là bạn bè. Sau đó, họ sẽ yêu cầu bạn cung cấp tiền điện tử hoặc thông tin mà bạn thường không cung cấp. Trong trường hợp này, hãy luôn kiểm tra kỹ xem người đó có phải là người như họ nói hay không.
Để tìm hiểu thêm về những trò lừa đảo này và những gì bạn có thể làm để tránh chúng, hãy đọc hướng dẫn của chúng tôi 8 trò lừa đảo Bitcoin phổ biến và cách tránh chúng.
Để kết luận
Khi nói đến việc bảo mật tiền điện tử của bạn, ngành công nghiệp blockchain ngày nay cung cấp nhiều biện pháp bảo mật. Cho dù đó là giao dịch, lưu trữ hay sử dụng tiền điện tử, các mẹo đơn giản đều có hiệu quả trong việc đảm bảo tiền của bạn. Khi nói đến việc lưu trữ, mỗi giải pháp thay thế đều có những ưu điểm và nhược điểm riêng, vì vậy việc hiểu rõ sự cân bằng là điều cần thiết. Như mọi khi, hãy đảm bảo thực hiện nghiên cứu thích hợp ở bất cứ nơi nào bạn đặt tiền hoặc tiền điện tử của mình.