Bản tóm tắt
Cho dù mua, lưu trữ hay đầu tư, tiền điện tử luôn phải được giữ an toàn. Trong hầu hết các trường hợp, tiền tệ và token bị mất không bao giờ có thể lấy lại được.
Nếu bạn giao dịch tiền điện tử trên một sàn giao dịch tập trung, hãy chọn một sàn giao dịch tuân thủ các yêu cầu quy định về xác minh danh tính (KYC) và kiểm tra chống rửa tiền (AML). Các giao dịch ngang hàng đã được kiểm toán và nền tảng giao dịch phi tập trung là an toàn nhất.
Trong bài viết này, chúng ta sẽ xem xét nhiều cách để lưu trữ tiền điện tử của bạn một cách an toàn. Lưu trữ tiền điện tử trên một sàn giao dịch được quản lý là lý tưởng cho người mới bắt đầu và nhà giao dịch. Tuy nhiên, chìa khóa của ví không thuộc quyền sở hữu của người dùng.
Chìa khóa của ví không giám hộ do người dùng giữ nên an toàn hơn. Sẽ an toàn hơn khi lưu trữ tiền của bạn trong ví ngoại tuyến, chẳng hạn như thiết bị lưu trữ lạnh. Cả hai phương pháp đều yêu cầu khóa riêng được lưu trữ ngoại tuyến đúng cách ở một vị trí an toàn.
Sử dụng DApp đã được kiểm toán để cải thiện bảo mật và thường xuyên kiểm tra DApp nào có quyền sử dụng ví. Sau khi sử dụng DApp, các quyền sẽ được cấp ngay lập tức.
Giới thiệu
Trọng tâm của tiền điện tử là khái niệm về quyền tự chủ, nơi người dùng có thể hoạt động như ngân hàng cá nhân của riêng họ. Nếu tiền của bạn được bảo vệ đúng cách, nó sẽ an toàn hơn cả kho tiền ngân hàng được bảo vệ nghiêm ngặt nhất. Nhưng nếu không, tài sản trong ví kỹ thuật số của bạn sẽ có nguy cơ bị đánh cắp từ xa.
Học cách bảo vệ tiền điện tử đúng cách là một bước quan trọng trong cuộc phiêu lưu tiền điện tử của bạn. Lưu trữ chỉ là một khía cạnh của bảo mật. Ngày nay, nhiều chủ sở hữu tiền điện tử tương tác với DApp trong không gian tài chính phi tập trung (DeFi) và cũng nên học cách sử dụng tiền tệ của mình một cách an toàn.
Giống như việc bạn từ chối giao phó tiền của mình cho một công ty có danh tiếng đáng ngờ, bạn cũng không nên sử dụng DApp để giao dịch token. Điều tương tự cũng xảy ra với các sàn giao dịch mua và giao dịch tiền điện tử. Trong hướng dẫn này, chúng tôi sẽ thảo luận về các mẹo tốt nhất để giữ an toàn cho tài sản tiền điện tử của bạn cho dù chúng được lưu trữ ở đâu.
Mua tiền điện tử một cách an toàn
Ngày nay, có rất nhiều nền tảng để mua tiền điện tử. Chúng bao gồm các sàn giao dịch tập trung, sàn giao dịch phi tập trung (DEX), ATM tiền điện tử và giao dịch ngang hàng. Mỗi nền tảng có các yếu tố an toàn khác nhau và mỗi nền tảng đều có những ưu điểm và nhược điểm riêng. Đối với hầu hết người dùng, một nền tảng giao dịch tập trung có uy tín mang đến sự kết hợp hoàn hảo giữa sự tiện lợi và bảo mật.
Chọn nền tảng giao dịch an toàn
Các sàn giao dịch tập trung như Binance cung cấp bảo mật thông qua các biện pháp tăng cường quy định, chống rửa tiền (AML) và kiểm tra xác minh danh tính (KYC). Các nền tảng giao dịch tiền điện tử ban đầu đều có vấn đề. Thông qua những nỗ lực không ngừng nghỉ của chính phủ và các nhà điều hành sàn giao dịch, môi trường giao dịch đã được cải thiện đáng kể.
Để sử dụng nền tảng giao dịch, bạn cần chuyển tiền vào ví lưu ký của nó. Trách nhiệm đảm bảo tính bảo mật của token được giao cho nền tảng giao dịch, nền tảng này cung cấp biện pháp bảo vệ an ninh dựa trên hồ sơ rủi ro riêng lẻ. Nếu bạn chưa quen với ví hoặc mới làm quen với tiền điện tử, việc sử dụng ví trao đổi có thể an toàn hơn. Điều này sẽ ngăn bạn vô tình khóa ví và mất tiền điện tử một cách vô ích.
Tuy nhiên, một số người dùng thích sự an toàn khi có quyền kiểm soát trực tiếp tiền của họ. Bạn có thể đã nghe nói "Không phải chìa khóa của bạn, không phải tiền của bạn". Bất kỳ ai khác cũng có thể kiểm soát tiền điện tử của bạn mà không cần thực sự sở hữu ví. Để tìm hiểu thêm, bạn có thể đọc chương về lưu trữ sau.
Nếu bạn quyết định sử dụng dịch vụ ngang hàng hoặc nền tảng giao dịch phi tập trung, bạn có thể cải thiện tính bảo mật từ những điểm sau. Kiểm tra kiểm toán dành riêng cho DEX từ các nguồn có uy tín. Chúng tôi sẽ đề cập đến việc kiểm tra chi tiết sau. Binance cũng sẽ cung cấp DEX dựa trên tính bảo mật và danh tiếng của công ty.
Để sử dụng dịch vụ ngang hàng, cả người mua và người bán đều cần phải vượt qua xác thực danh tính. Tốt nhất, dịch vụ lưu trữ cũng nên được cung cấp. Mặc dù không loại bỏ hoàn toàn rủi ro nhưng việc giữ tiền trong dịch vụ ký quỹ với bên thứ ba có thể cố gắng bảo vệ người mua và người bán khỏi bị lừa đảo.
Cách giữ tài khoản của bạn an toàn
Nếu bạn đăng ký một nền tảng giao dịch hoặc chọn một phương thức giao dịch, việc thực hành tốt tuân thủ các tiêu chuẩn sẽ giữ an toàn cho tài khoản của bạn. Những đề xuất này không khác gì những đề xuất bạn sẽ sử dụng để bảo vệ tài khoản ngân hàng trực tuyến của mình hoặc các thông tin nhạy cảm khác. Bạn có thể dễ dàng ngăn chặn người khác đánh cắp tài khoản và tiền của mình bằng cách:
1. Sử dụng mật khẩu mạnh và thay đổi chúng thường xuyên. Mật khẩu không được chứa thông tin nhận dạng cá nhân như ngày sinh nhật. Mật khẩu phải dài và duy nhất cho tài khoản, bao gồm các ký hiệu, số, chữ hoa và chữ thường.
2. Kích hoạt xác thực hai yếu tố (2FA). Nếu mật khẩu vô tình bị rò rỉ, 2FA sẽ kích hoạt lớp bảo vệ thứ hai bằng thiết bị di động, ứng dụng xác thực hoặc YubiKey. Khi đăng nhập, cần có mật khẩu và phương thức 2FA.
3. Cảnh giác với các cuộc tấn công lừa đảo và lừa đảo qua email, mạng xã hội và tin nhắn riêng tư. Những kẻ lừa đảo thường mạo danh nền tảng giao dịch và những người đáng tin cậy để cố gắng đánh cắp tiền. Ngoài ra, không tải xuống phần mềm từ các nguồn không xác định, có thể chứa phần mềm độc hại.
Để biết thêm thông tin về cách giữ an toàn cho tài khoản của bạn, hãy đọc 7 bước đơn giản để bảo vệ tài khoản Binance của bạn.
Cách lưu trữ tiền điện tử một cách an toàn
Khi bạn đã mua hoặc giao dịch một số loại tiền điện tử và bảo mật tài khoản của mình, nhiệm vụ quan trọng tiếp theo là lưu trữ tiền điện tử của bạn ở một vị trí an toàn. Nếu bạn không gửi số tiền đó vào sàn giao dịch để giao dịch trong tương lai thì lựa chọn duy nhất là lưu trữ số tiền đó trong ví. Các ví khác nhau về quyền sở hữu khóa riêng và phương thức kết nối mạng. Việc bạn chọn loại ví nào sẽ tùy thuộc vào mức độ bảo mật mà bạn mong muốn đạt được.
Khóa riêng là gì?
Khóa riêng giống với khóa thực và mở khóa tiền điện tử để chi tiêu. Giữ khóa riêng đúng cách và sử dụng chúng một cách an toàn là ưu tiên hàng đầu để bảo mật tổng thể. Chìa khóa chỉ là một chuỗi số dài quá phức tạp để ai có thể đoán chính xác được. Sử dụng "1" để thể hiện mặt tích cực của đồng xu và "0" để thể hiện mặt tiêu cực của đồng xu Tung đồng xu 256 lần để lấy khóa riêng cuối cùng. Sau đây là khóa riêng vừa được tạo. Nó được mã hóa theo hệ thập lục phân (sử dụng các số 0-9 và các ký tự từ a-f), do đó hiển thị nó theo cách nhỏ gọn hơn:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Nếu tìm kiếm trên Google con số trên, bạn sẽ không tìm thấy bất kỳ kết quả nào khác ngoài bài viết này (trừ khi con số này sau đó được sao chép ở nơi khác). Điều này phản ánh tính ngẫu nhiên của chuỗi số này. Trước đó, khả năng người khác nhìn thấy dãy số này là cực kỳ mong manh.
Ví dụ trên vẫn chưa đủ chứng minh rằng khóa riêng là hoàn toàn ngẫu nhiên. Trên thực tế, số lượng khóa riêng gần bằng số lượng nguyên tử trong vũ trụ đã biết. Nói một cách đơn giản, đây là nguyên tắc bảo mật quan trọng đối với các loại tiền điện tử như Bitcoin và Ethereum. Mã thông báo của bạn được ẩn trong một phạm vi cực kỳ lớn nên tính bảo mật được đảm bảo.
Nếu bạn đã từng nhận tiền thì hẳn bạn đã quen với các địa chỉ công cộng, cũng là các chuỗi số ngẫu nhiên. Khóa chung có được bằng cách thực hiện một số quy trình mã hóa trên khóa riêng và địa chỉ chung có thể lấy được bằng cách băm khóa chung.
Bài viết này sẽ không đi sâu vào chi tiết về cách thức hoạt động của nó. Tất cả những gì bạn cần biết là việc tạo địa chỉ công khai từ khóa riêng là điều dễ dàng, nhưng cho đến nay việc tạo khóa riêng từ địa chỉ công khai là điều không thể. Do đó, bạn có thể xuất bản địa chỉ công khai của mình một cách an toàn trên blog, mạng xã hội, v.v. Miễn là không có khóa riêng tương ứng thì không ai có thể tiêu tiền.
Nếu bạn mất khóa riêng, bạn sẽ không có quyền truy cập vào tiền của mình; nếu ai đó bẻ khóa khóa riêng của bạn, số tiền sẽ có sẵn cho họ. Do đó, điều đặc biệt quan trọng là bạn phải giữ khóa riêng của mình an toàn và tránh xa tầm mắt của bọn tội phạm.
Cụm từ ghi nhớ
Lưu ý rằng các ví ngày nay hiếm khi sử dụng một khóa riêng mà là các ví xác định phân cấp (HD) lưu trữ hàng tỷ khóa riêng khác nhau. Tất cả những gì bạn cần là một bản ghi nhớ, một tập hợp các từ mà con người có thể đọc được từ đó bạn có thể tạo khóa riêng được đề cập ở trên. Cụm từ ghi nhớ sẽ trông như thế này:
tấn công nỗi buồn ông chủ giọng nói táo bạo kết nối kỳ nghỉ cổ điển ngựa lượng tử ổn định chính hãng (tấn công nỗi buồn ông chủ giọng nói dũng cảm kết nối kỳ nghỉ cổ điển ngựa lượng tử ổn định chính hãng)
Trừ khi bạn chọn sử dụng một khóa riêng, bạn sẽ được yêu cầu sao lưu từ khóa của mình khi tạo ví mới. Khi thảo luận về việc lưu trữ khóa sau này, thuật ngữ khóa là viết tắt của khóa riêng và cụm từ ghi nhớ và được sử dụng thay thế cho nhau.
Làm thế nào để bảo vệ cụm từ ghi nhớ của bạn
Cụm từ ghi nhớ 12, 18 hoặc 24 chữ số là chìa khóa để bảo mật. Ai đó lấy được cụm từ ghi nhớ có thể nhập chìa khóa vào ví cá nhân và lấy trộm tiền. Bạn cũng có thể có tệp JSON hoặc khóa riêng độc lập có chức năng tương tự như cụm từ ghi nhớ. Hãy suy nghĩ cẩn thận về cách bạn quản lý chìa khóa của mình bằng những mẹo sau.
1. Không nên lưu trữ các cụm từ ghi nhớ trên các thiết bị có kết nối Internet. Các cụm từ ghi nhớ có thể gặp phải các mối đe dọa bảo mật nếu vi-rút được tải xuống hoặc nếu máy tính bị tấn công và điều khiển từ xa.
2. Lưu trữ ngoại tuyến an toàn hơn. Các cụm từ ghi nhớ có thể được lưu trữ trên các thiết bị vật lý hoặc ngoại tuyến. Ngay cả khi bạn sử dụng thiết bị lưu trữ lạnh, điều này sẽ được thảo luận sau, nó cũng cần được sao lưu đúng cách để tránh mất quyền truy cập vào chìa khóa nếu thiết bị bị hỏng.
3. Nếu bạn quyết định lưu trữ cụm từ ghi nhớ trong một đồ vật vật lý, bạn nên xem xét cẩn thận vật liệu được sử dụng và vị trí lưu trữ. Viết cụm từ ghi nhớ của bạn ra giấy không phải là một ý tưởng hay và có thể dễ dàng bị phá hủy hoặc thất lạc ở nhà. Bạn có thể chọn giữ nó ở nơi an toàn ở một vị trí an toàn hoặc gửi cụm từ hạt giống của bạn vào ngân hàng. Một số người thậm chí còn khắc ghi nhớ vào kim loại không thể phá vỡ hoặc sử dụng phông chữ kim loại trên bảng ghi nhớ.
So sánh giữa ví nóng và ví lạnh
Ví được chia thành hai loại: ví nóng và ví lạnh, và độ bảo mật của hai loại này là khác nhau. Cả hai loại ví đều bao gồm nhiều giải pháp khác nhau – hãy đọc phần Giải thích về các loại ví tiền điện tử để biết ví dụ. Hãy hiểu sự khác biệt giữa hai ví.
ví nóng
Ví nóng đề cập đến tất cả các ví tiền kỹ thuật số được kết nối với Internet (chẳng hạn như ví điện thoại thông minh và máy tính để bàn). Ví nóng có xu hướng cung cấp trải nghiệm người dùng nhất quán và mượt mà nhất, giúp việc gửi, nhận và giao dịch tiền kỹ thuật số và token trở nên rất thuận tiện. Tuy nhiên, sự thuận tiện này thường phải trả giá bằng một mức độ bảo mật nhất định.
Ví nóng được kết nối với internet và do đó dễ bị tấn công. Mặc dù khóa riêng không được công bố bất cứ lúc nào nhưng các thiết bị được kết nối trực tuyến có thể bị nhiễm vi-rút hoặc bị tội phạm truy cập từ xa.
Nhưng điều này không có nghĩa là ví nóng không an toàn chút nào, chỉ có thể nói là chúng không an toàn bằng ví lạnh. Ví nóng thực tế hơn nên chúng thường là lựa chọn đầu tiên để giữ một lượng tiền nhỏ.
ví lạnh
Để loại bỏ các vectơ tấn công trực tuyến đáng kể, nhiều người chọn cách luôn giữ khóa của mình ngoại tuyến. Đây là nơi ví lạnh xuất hiện. Không giống như ví nóng, ví lạnh không được kết nối với internet. Một số người nắm giữ tiền điện tử trước đây đã giữ ví giấy, một mảnh giấy in có khóa riêng của ví (thường là mã QR) được in trên đó. Ngày nay, chúng tôi coi phương pháp này đã lỗi thời và có nguy cơ bảo mật. Lựa chọn tốt nhất cho kho lạnh chắc chắn là ví phần cứng.
ví phần cứng
Các ví phần cứng như Trezor One hoặc Ledger Nano S được thiết kế để áp dụng các nguyên tắc tương tự về lưu giữ khóa riêng ngoại tuyến trong khi tập trung vào việc tối ưu hóa trải nghiệm người dùng. Được thiết kế đặc biệt để lưu trữ tiền kỹ thuật số, những chiếc ví này dễ mang theo hơn và ít tốn kém hơn so với một chiếc máy tính hoàn chỉnh.
Thiết bị vật lý này lưu trữ khóa riêng một cách an toàn và không yêu cầu kết nối Internet. Một ví phần cứng tốt đảm bảo rằng các khóa riêng tư không bao giờ rời khỏi thiết bị. Chúng thường được lưu trữ ở một vị trí đặc biệt trong thiết bị và không thể xóa được. Để tìm hiểu thêm, hãy đọc Ví phần cứng là gì (và tại sao nên sử dụng nó).
Ngành công nghiệp ví phần cứng đã phát triển nhanh chóng trong những năm gần đây, với hàng chục sản phẩm khác nhau đang xuất hiện trên thị trường. Bạn có thể xem đánh giá về các thiết bị này trên Binance Academy.
Ví được lưu trữ so với ví không giám sát
Bạn cũng có thể chọn giữa ví lưu ký hoặc không lưu ký, cho biết liệu nó có quyền truy cập và kiểm soát khóa riêng hay không. Nếu bạn sử dụng một dịch vụ trực tuyến như sàn giao dịch tiền điện tử, bạn chưa phải là người nắm giữ tiền tệ thực sự ở cấp độ giao thức. Thay vào đó, tiền và chìa khóa của bạn được sàn giao dịch lưu trữ và quản lý (do đó có thuật ngữ “ví lưu ký”). Trong hầu hết các trường hợp, sàn giao dịch sẽ sử dụng cả ví nóng và ví lạnh để bảo vệ sự an toàn cho tiền của người dùng.
Vì vậy, khi bạn muốn giao dịch Binance Coin lấy Bitcoin, nền tảng giao dịch sẽ giảm số dư Binance Coin của bạn và tăng số dư Bitcoin của bạn trong cơ sở dữ liệu. Quá trình trên không liên quan đến các giao dịch blockchain. Chỉ khi bạn quyết định rút Bitcoin, sàn giao dịch mới được yêu cầu thay mặt bạn ký giao dịch. Sau đó, sàn giao dịch sẽ phát giao dịch lên mạng, từ đó chuyển mã thông báo đến địa chỉ Bitcoin mà bạn đã cung cấp.
Nền tảng giao dịch tiền điện tử là một lựa chọn rất thuận tiện cho những người dùng sẵn sàng giao tiền của mình cho bên thứ ba giám sát. Hoạt động như một ngân hàng cá nhân của riêng bạn cũng có nguy cơ phải chịu trách nhiệm hoàn toàn nếu có sự cố xảy ra.
Nếu bạn vô tình làm mất khóa riêng, tiền của bạn sẽ không bao giờ lấy lại được. Và nếu mật khẩu tài khoản của bạn bị mất, chỉ cần đặt lại mật khẩu. Vẫn có khả năng thông tin đăng nhập của bạn có thể bị đánh cắp và bạn phải thực hiện các biện pháp phòng ngừa thích hợp như mô tả ở trên để đảm bảo an toàn cho tài khoản của mình.
Những cách tốt nhất để lưu trữ chúng là gì?
Thật không may, không có câu trả lời tiêu chuẩn cho câu hỏi này. Nếu không, bài viết này có thể tiết kiệm rất nhiều không gian. Giải pháp nào được áp dụng phụ thuộc phần lớn vào mức độ chấp nhận rủi ro cá nhân của bạn và cách bạn sử dụng tiền kỹ thuật số của mình.
Ví dụ, những người giao dịch swing tích cực có nhu cầu khác với những người nắm giữ cổ phiếu dài hạn. Ngoài ra, các tổ chức xử lý số tiền lớn phải thiết lập cơ chế đa chữ ký, tức là việc chuyển tiền cần có sự đồng ý của nhiều người dùng.
Đối với người dùng thông thường, việc giữ những khoản tiền không thường xuyên sử dụng thông qua kho lạnh là một cách hay. Ví phần cứng là lựa chọn đơn giản và dễ hiểu nhất, nhưng hãy đảm bảo lưu trữ một lượng tiền nhỏ mà bạn có thể chấp nhận rủi ro khi dùng thử lần đầu. Ngoài ra, chìa khóa phải được sao lưu an toàn theo khuyến nghị trên để tránh thất lạc hoặc trục trặc thiết bị.
Ví trực tuyến lý tưởng để mua hàng hóa hoặc dịch vụ với số tiền nhỏ. Nếu thiết bị lưu trữ lạnh giống như một tài khoản tiết kiệm thì ví di động giống như một chiếc ví vật lý mà bạn mang theo bên mình. Trường hợp tốt nhất là việc mất số tiền bạn đã tích trữ sẽ không gây ra vấn đề nghiêm trọng về tài chính.
Đối với các hoạt động như cho vay, đặt cược và giao dịch, giải pháp ký quỹ là một lựa chọn tuyệt vời. Tuy nhiên, trước khi cam kết tiền, bạn nên xây dựng kế hoạch phân bổ vốn chi tiết (chẳng hạn như chiến lược xác định quy mô vị thế). Xin lưu ý rằng tiền điện tử cực kỳ biến động, vì vậy đừng bao giờ đầu tư nhiều hơn mức bạn có thể chi trả.
Sử dụng tài chính phi tập trung và DApps một cách an toàn
Để đặt cọc token, hãy sử dụng chúng trong các trò chơi blockchain hoặc tham gia vào tài chính phi tập trung (DeFi). Bạn cần tương tác với DApp cũng như hợp đồng thông minh. Người dùng phải cho phép DApp sử dụng tiền trong ví. Sau đây sử dụng SushiSwap làm ví dụ.
Ví dụ: cấp quyền giao dịch tự động cho PancakeSwap sẽ cho phép nó thực hiện các giao dịch tự động, chẳng hạn như thêm nhiều mã thông báo vào nhóm thanh khoản. DApp kết hợp các bước khác nhau để tiết kiệm thời gian. Mặc dù hiệu quả nhưng vẫn có những rủi ro liên quan đến phương pháp này.
Trừ khi bạn đã nghiên cứu các hợp đồng thông minh và hiểu rõ cách thức hoạt động của chúng, nếu không sẽ có cơ hội cho sự xâm nhập của cửa sau. Nói chung, các dự án cần phải trải qua quá trình kiểm toán để chứng minh tính bảo mật của hợp đồng thông minh của họ. Certik là nhà cung cấp dịch vụ kiểm toán nổi tiếng và ngay cả với danh tiếng như vậy, không phải lúc nào an ninh cũng được đảm bảo.
Các dự án không an toàn sẽ yêu cầu quyền chuyển số lượng token không giới hạn hoặc ở mức cao. Người dùng thiếu kinh nghiệm có thể chấp nhận yêu cầu này và trở thành nạn nhân của những trò lừa đảo. Ngay cả khi tiền được chuyển ra khỏi nền tảng DeFi, dự án vẫn có thể có một số quyền kiểm soát và có cơ hội đánh cắp tiền. Tin tặc cũng cố gắng kiểm soát và lạm dụng hợp đồng thông minh. Tại thời điểm này, nếu các quyền tương ứng được bật cho dự án, bạn có thể gặp phải những rủi ro như vậy.
Cách xóa quyền của ví
Bạn nên thường xuyên kiểm tra những quyền nào được kích hoạt cho ví của mình. Nếu sử dụng Binance Smart Chain (BSC), BscScan có công cụ xem phê duyệt mã thông báo có thể kiểm tra và xóa mọi quyền.
Đầu tiên, sao chép và dán địa chỉ BSC BEP-20. Sau đó, nhấp vào biểu tượng tìm kiếm ở bên phải.
Bây giờ bạn có thể xem danh sách các hợp đồng thông minh có quyền trong tài khoản và số lượng đã được phê duyệt. Để xóa quyền, hãy nhấp vào nút trong vòng tròn màu đỏ bên dưới.
Các dự án vượt qua kiểm toán sẽ an toàn hơn.
Như đã đề cập ở trên, sẽ an toàn hơn khi đầu tư vào token và tiền tệ trong các dự án đã được kiểm toán. Nếu tương tác với các hợp đồng thông minh, đặt mã thông báo vào nhóm hoặc cung cấp thanh khoản, bạn nên luôn tìm kiếm các dự án đã vượt qua kiểm toán.
Quá trình kiểm tra sẽ phân tích mã hợp đồng thông minh của DApp. Họ chịu trách nhiệm tìm kiếm các cửa sau, các tập lệnh có thể khai thác và các vấn đề bảo mật khác. Những vấn đề này được báo cáo cho người tạo dự án, người chịu trách nhiệm thay đổi mã. Mọi thay đổi sẽ được phản ánh trong báo cáo cuối cùng, hiển thị cho người dùng quy trình kiểm tra rõ ràng và đầy đủ. Báo cáo cuối cùng sẽ được công bố ra công chúng.
Mặc dù việc kiểm toán không đảm bảo sự an toàn của dự án nhưng an ninh tài chính thực sự có thể được cải thiện. Việc đổ tiền vào một dự án không đạt yêu cầu kiểm toán là cực kỳ rủi ro. Một số hợp đồng thông minh xử lý số tiền lớn và có thể dễ dàng thu hút sự chú ý của tin tặc. Nếu kiểm toán viên không kiểm tra mã, các hợp đồng này sẽ trở thành mục tiêu dễ dàng.
Certik thường xuyên cập nhật danh sách các dự án được kiểm toán, thứ hạng dự án (tổng cộng 100) và các thông tin quan trọng khác.
Làm thế nào để ngăn chặn việc bị lừa
Thật không may, tiền điện tử thu hút nhiều kẻ xấu. Họ cố gắng tận dụng cơ hội để đột nhập vào tài khoản của người dùng khác và đánh cắp tiền điện tử. Một khi tiền bị đánh cắp, thường không có cách nào để lấy lại chúng. Tội phạm lợi dụng tính ẩn danh của tiền điện tử và sự kiểm soát trực tiếp số tiền lớn của nhiều người dùng.
Bạn phải luôn cảnh giác và từ chối chuyển tiền cho người dùng mà bạn không biết. Trước khi chuyển tiền, bạn cũng phải kiểm tra kỹ thông tin nhận dạng của bên kia. Dưới đây là những trò lừa đảo phổ biến nhất cần cảnh giác:
1. Lừa đảo - Bạn có thể đã nhận được email từ các sàn giao dịch hoặc dịch vụ khác mà bạn sử dụng yêu cầu đăng nhập vào tài khoản hoặc cung cấp thông tin cá nhân. Đây có thể là một trò lừa đảo nhằm đánh cắp thông tin.
2. Nền tảng giao dịch giả mạo - Một số ứng dụng hoặc trang web di động thường bắt chước hình thức của nền tảng giao dịch. Sau khi nhập thông tin cá nhân, bọn tội phạm sẽ nhân cơ hội đánh cắp tài khoản thật.
3. Tống tiền - Tội phạm có thể gửi phần mềm độc hại để đánh cắp tập tin theo ý muốn. Người dùng có thể đổi tệp bằng Bitcoin hoặc các loại tiền tệ khác, nhưng họ có thể không nhận được tệp sau khi thanh toán.
4. Kế hoạch kim tự tháp và Ponzi - Tội phạm mời bạn tham gia một dự án mới và mua mã thông báo của dự án đó hoặc hoàn thành một giao dịch đặc biệt yêu cầu thanh toán bằng tiền điện tử. Tuy nhiên, những điều kiện quá hấp dẫn này thường là dấu hiệu của một cái bẫy. Bạn phải tự nghiên cứu để đảm bảo khoản đầu tư của bạn được an toàn.
5. Mạo danh - Tội phạm thường mạo danh là quan chức, người mà bạn tin tưởng hoặc thậm chí là bạn thân. Họ sẽ hỏi bạn mật khẩu hoặc thông tin thường được giữ bí mật nghiêm ngặt. Trong trường hợp này, bạn phải liên tục xác nhận xem người kia có phải là bạn hay không.
Để tìm hiểu thêm về những trò lừa đảo này và các chiến lược ngăn chặn chúng, hãy đọc hướng dẫn của chúng tôi 8 trò lừa đảo Bitcoin phổ biến và các chiến lược để ngăn chặn chúng.
Người đọc 1: Người đóng góp cho cộng đồng Discord @kei8888#6675
"Vui lòng từ chối cung cấp bất kỳ thông tin nào cho các cuộc gọi hoặc tin nhắn SMS không xác định"
Hãy cảnh giác nếu người lạ hỏi mật khẩu hoặc thông tin cá nhân của bạn qua email, SMS hoặc cuộc gọi điện thoại.
Thứ hai, sử dụng USDT giả để lừa đảo cũng là phương thức rất phổ biến trong thời gian gần đây. Kẻ lừa đảo sẽ cho rằng đã vô tình chuyển nhầm USDT vào ví của bạn và yêu cầu bạn chuyển lại cho hắn ngay lập tức. Trong trường hợp này, trước tiên bạn có thể truy cập các trình duyệt khối khác nhau như Etherscan và Bscscan để kiểm tra cẩn thận xem địa chỉ hợp đồng USDT và dữ liệu giao dịch có chính xác hay không.
Ngoài ra, nếu gặp sàn giao dịch không xác định, tốt nhất bạn nên nghiên cứu DYOR trên Coinmarketcap trước tiên. Nếu bạn không thể tìm thấy nó trên trang Coinmarketcap, bạn nên cảnh giác.
Người đọc 2: Người đóng góp cho cộng đồng Discord @WX115#7394
"Đừng nhấp vào những liên kết lạ và đừng tin vào những phần thưởng tốt"
Nếu người dùng chú ý hơn đến ba khía cạnh này, họ có thể cố gắng tránh bị đánh cắp tài sản.
1: Những kẻ lừa đảo chủ yếu hoạt động trên Telegram và Discord, trước tiên chúng sẽ trò chuyện riêng với bạn và dần dần chiếm được lòng tin của bạn. Sau đó mình sẽ gửi cho bạn link ví giả, yêu cầu bạn mở tài khoản và nhập cụm từ ghi nhớ ví. Kẻ lừa đảo sẽ trả hoa hồng cho bạn mỗi ngày trong ví giả. Khi bạn cho rằng nó an toàn và chuyển tài sản của chính mình, bạn sẽ phát hiện ra rằng tài sản đã bị kẻ lừa đảo đánh cắp và chuyển sang ví khác.
2: Đảm bảo kiểm tra cẩn thận xem liên kết Dapp có phù hợp với địa chỉ web chính thức hay không. Nhiều kẻ lừa đảo giở thủ đoạn trên trang web để khiến người dùng tin rằng đó là sự thật. Một khi người dùng ủy quyền ví hoặc nhập ví, tài sản của người dùng sẽ bị đánh cắp.
3: Đừng tham lợi nhỏ. Nhiều kẻ lừa đảo lợi dụng tâm lý tham lam của người thường để lừa gạt. Những kẻ lừa đảo sẽ tạo Dapp của riêng mình và cung cấp tỷ giá hàng năm cao hơn các sàn giao dịch thông thường trong chương trình để thu hút người dùng. Nhưng khi bạn muốn chuyển toàn bộ tài sản sang Dapp này và rút tiền sau thì URL sẽ thành 404.
Những kinh nghiệm đau đớn trên cho chúng ta biết tầm quan trọng của việc xác minh tính bảo mật của các trang web và Dapps. Reader 4 Myron cũng cung cấp một số phương pháp xác minh tính bảo mật của Dapps để bạn tham khảo.
Người đọc 3: Người đóng góp cho cộng đồng Discord @Myron#2738
[Xác minh cẩn thận tính xác thực của trang web]
Khi nhiều người dùng tương tác với Dapps, họ có thói quen tìm kiếm trực tiếp trên trình duyệt và nhấp vào tùy chọn trang web ở trên cùng. Tuy nhiên, đây chính là lúc họ có cơ hội rơi vào bẫy của bọn tội phạm. Những kẻ lừa đảo ngày nay đã học cách sử dụng quảng cáo để làm cho các trang web giả mạo xuất hiện trong danh sách hiển thị ưu tiên của các công cụ tìm kiếm. Nếu người dùng vô tình nhấp vào trang web giả mạo và liên kết ví của họ với trang web, họ có thể mất tất cả tài sản ví.
Vì vậy, bạn phải kiểm tra cẩn thận xem trang web bạn muốn sử dụng có chính xác không. Dưới đây là một số phương pháp:
1. Nhấp vào URL thông báo từ cộng đồng chính thức của dự án Dapp (chẳng hạn như Twitter, Discord, Linktree, Telegram).
2. Sau khi truy cập trang web chính thức của Dapp lần đầu tiên và sử dụng cũng như liên kết ví, hãy thêm URL vào dấu trang trình duyệt của bạn. Khi sử dụng DAPP trong tương lai, chỉ cần nhấp vào URL đã đánh dấu thay vì tìm kiếm lại trong trình duyệt.
3. Nếu bạn tìm kiếm Dapp từ trình duyệt, hãy kiểm tra cẩn thận xem URL của trang web có bất thường hay rõ ràng không phải là URL chính xác hoặc nếu một liên kết bất thường hoặc hướng dẫn được ủy quyền bật lên khi truy cập trang web Dapp mà bạn đã sử dụng, yêu cầu chữ ký. , thì Đừng liên kết ví của bạn và thoát khỏi trang web càng sớm càng tốt.
Tóm tắt
Về mặt bảo mật tiền điện tử, lĩnh vực blockchain ngày nay cung cấp nhiều phương thức bảo mật. Từ giao dịch, lưu trữ đến sử dụng tiền điện tử, hãy giúp giữ tiền của bạn an toàn bằng những mẹo đơn giản này. Mỗi tùy chọn lưu trữ đều có những ưu và nhược điểm, vì vậy điều quan trọng là phải hiểu được sự cân bằng. Một lần nữa, cho dù bạn đầu tư tiền hoặc tiền điện tử vào nền tảng nào, hãy nhớ thực hiện nghiên cứu của riêng bạn.
[Câu hỏi thường gặp liên quan đến việc ngăn chặn gian lận]
1. Binance sử dụng công nghệ gì để đảm bảo an toàn cho tài sản của người dùng?
A: Sản phẩm bảo mật: KYC, BOVC, 2fa, mã chống lừa đảo, danh sách trắng rút tiền
Bảo vệ an ninh: bảo vệ dữ liệu, thông tin tình báo, phát hiện rủi ro/bảo mật, giám sát và phòng thủ
Điều tra bảo mật: chống lại các quỹ bất hợp pháp, hỗ trợ LE điều tra, bảo mật chuỗi BNB
2. Hỏi: Ngày nay, hầu hết các vụ lừa đảo đều liên quan đến tin tặc. Có phải việc tránh ngày càng khó khăn hơn không?
Đáp: https://academy.binance.com/zt/articles/5-common-cryptocurrency-scams-and-how-to-avoid-them
3. Hỏi: Ngày nay, hầu hết các vụ lừa đảo đều liên quan đến tin tặc. Có phải việc tránh ngày càng khó khăn hơn không?
Đáp: https://academy.binance.com/zt/articles/5-common-cryptocurrency-scams-and-how-to-avoid-them