Ví lạnh, còn được gọi là ví phần cứng hoặc ví ngoại tuyến, là một thiết bị lưu trữ tiền điện tử lưu trữ khóa riêng tư ngoại tuyến một cách an toàn. Nó được thiết kế để cung cấp thêm một lớp bảo mật bằng cách giữ các khóa riêng tư ngoại tuyến và tránh xa các mối đe dọa trực tuyến tiềm ẩn như tin tặc hoặc phần mềm độc hại.
Đây là cách ví lạnh thường hoạt động:
Tạo và lưu trữ khóa riêng: Khi thiết lập ví lạnh, người dùng sẽ tạo một cặp khóa mật mã—khóa chung và khóa riêng. Khóa riêng là phần thông tin thiết yếu cấp quyền truy cập vào số tiền được lưu trữ trong ví. Khóa riêng được tạo trong chính ví lạnh và không bao giờ bị lộ trên Internet hoặc máy tính được sử dụng để thiết lập.
Lưu trữ ngoại tuyến an toàn: Ví lạnh thường là thiết bị vật lý, chẳng hạn như ổ USB hoặc thiết bị phần cứng chuyên dụng, được thiết kế để lưu trữ khóa riêng tư một cách an toàn. Các thiết bị này thường được tích hợp tính năng mã hóa và chống giả mạo để bảo vệ khóa khỏi các cuộc tấn công vật lý hoặc truy cập trái phép. Khóa riêng được lưu trữ bên trong thiết bị và không ai có thể truy cập được nếu không sở hữu ví thực tế.
Ký giao dịch: Khi người dùng muốn bắt đầu giao dịch tiền điện tử, họ kết nối ví lạnh với máy tính hoặc thiết bị di động có truy cập internet. Tuy nhiên, khóa riêng vẫn được lưu trữ an toàn trong ví lạnh và không bị lộ ra môi trường trực tuyến. Ví lạnh giao tiếp với máy tính hoặc thiết bị thông qua kết nối an toàn (chẳng hạn như USB hoặc Bluetooth) để ký giao dịch bằng khóa riêng.
Xác minh và phát sóng: Sau khi ký giao dịch, ví lạnh sẽ tạo ra chữ ký số, dùng làm bằng chứng về quyền sở hữu và ủy quyền. Giao dịch đã ký sau đó sẽ được chuyển trở lại thiết bị trực tuyến, nơi nó có thể được xác minh và phát lên mạng tiền điện tử. Quá trình xác minh đảm bảo rằng giao dịch được ủy quyền bởi chủ sở hữu hợp pháp của khóa riêng được lưu trữ trong ví lạnh.
Lợi ích bảo mật ngoại tuyến: Bằng cách giữ khóa riêng ngoại tuyến, ví lạnh cung cấp khả năng bảo mật nâng cao trước các mối đe dọa trực tuyến. Ngay cả khi máy tính hoặc thiết bị di động được sử dụng để ký giao dịch bị xâm nhập bởi phần mềm độc hại hoặc keylogger, các khóa riêng vẫn được bảo mật trong ví lạnh. Sự tách biệt khỏi internet này làm giảm đáng kể nguy cơ truy cập trái phép vào số tiền được lưu trữ trong ví.
Điều quan trọng cần lưu ý là mặc dù ví lạnh cung cấp khả năng bảo mật mạnh mẽ để lưu trữ khóa riêng tư nhưng chúng vẫn nên được sử dụng cùng với các phương pháp hay nhất khác, chẳng hạn như cập nhật chương trình cơ sở của ví, sử dụng mật khẩu hoặc mã PIN mạnh và đảm bảo tính năng sao lưu và bảo mật của ví. quá trình phục hồi được thực hiện đúng cách.