Cách bảo mật tiền điện tử của bạn

TL;DR

Bạn phải luôn giữ an toàn cho tiền điện tử của mình cho dù bạn mua, lưu trữ hay đầu tư. Trong phần lớn các trường hợp, việc mất tiền xu và mã thông báo của bạn là vĩnh viễn.

Nếu bạn giao dịch tiền điện tử trên các sàn giao dịch tập trung, hãy sử dụng các sàn giao dịch tuân thủ quy định về kiểm tra KYC và AML. Giao dịch ngang hàng và trao đổi phi tập trung có kiểm toán có cơ hội bảo mật tốt nhất.

Có nhiều tùy chọn khi lưu trữ tiền điện tử của bạn một cách an toàn. Bạn có thể giữ tiền điện tử của mình trên một sàn giao dịch được quản lý, điều này rất thiết thực cho người mới và nhà giao dịch. Tuy nhiên, bạn không sở hữu chìa khóa của ví. 

Ví không giám sát nơi bạn sở hữu các khóa sẽ mang lại tính bảo mật cao hơn và tùy chọn an toàn hơn là giữ nó trong ví không được kết nối với internet như thiết bị lưu trữ lạnh. Trong cả hai trường hợp, hãy giữ khóa riêng của bạn an toàn ở một nơi an toàn, ngoại tuyến.

Sử dụng DApp đã được kiểm toán để cải thiện tính bảo mật của bạn và thường xuyên kiểm tra DApp nào có quyền sử dụng ví của bạn. Xóa các quyền này ngay sau khi bạn sử dụng xong DApp.

Giới thiệu

Cốt lõi của tiền điện tử là ý tưởng về quyền tự chủ – khái niệm rằng người dùng có thể hoạt động như ngân hàng của chính họ. Hãy bảo đảm tiền của bạn đúng cách và chúng sẽ khó tiếp cận hơn cả những kho tiền ngân hàng được bảo vệ cẩn mật nhất. Nếu không làm như vậy, bạn có nguy cơ bị ai đó lấy sạch ví kỹ thuật số của mình từ xa.

Học cách bảo mật tiền kỹ thuật số của bạn đúng cách là một bước quan trọng khi bạn bước vào hố thỏ tiền điện tử. Nó không chỉ là về lưu trữ. Ngày nay, nhiều chủ sở hữu tiền điện tử tương tác với DApp trong thế giới DeFi, vì vậy bạn cũng nên tìm hiểu cách sử dụng tiền của mình một cách an toàn.

Giống như bạn sẽ không cho phép một doanh nghiệp không đáng tin cậy xử lý tiền của mình, bạn cũng không nên tin tưởng giao tiền của mình cho bất kỳ DApp ngẫu nhiên nào. Điều tương tự cũng xảy ra với các sàn giao dịch nơi bạn mua và giao dịch tiền điện tử. Trong hướng dẫn này, chúng tôi sẽ thảo luận về một số kỹ thuật tốt nhất để giữ an toàn cho tài sản tiền điện tử của bạn mọi lúc mọi nơi.

Mua tiền điện tử một cách an toàn

Hiện nay có rất nhiều nơi bạn có thể mua tiền điện tử. Danh sách này bao gồm các sàn giao dịch tập trung, sàn giao dịch phi tập trung (DEX), ATM tiền điện tử, tùy chọn ngang hàng, v.v. Không phải mọi lựa chọn đều cung cấp mức độ bảo mật như nhau và mỗi lựa chọn đều có ưu điểm và nhược điểm. Đối với hầu hết người dùng, việc sử dụng các sàn giao dịch tập trung, có uy tín sẽ mang lại sự kết hợp tốt nhất giữa tính dễ sử dụng và bảo mật.

Chọn một sàn giao dịch an toàn

Đối với một sàn giao dịch tập trung như Binance, việc tăng cường quy định, các biện pháp Chống rửa tiền (AML) và kiểm tra Nhận biết khách hàng (KYC) sẽ mang lại sự bảo mật. Mặc dù các sàn giao dịch trong những ngày đầu của tiền điện tử đều có vấn đề nhưng chính phủ và các nhà điều hành sàn giao dịch đã cải thiện tình hình một cách đáng kể.

Để sử dụng một sàn giao dịch, bạn sẽ cần chuyển tiền của mình vào ví lưu ký của sàn đó. Trao trách nhiệm trao đổi cho số tiền của bạn có thể mang lại một số bảo mật tùy thuộc vào triển vọng của bạn. Nếu bạn không quen với ví hoặc chưa quen với tiền điện tử, bạn có thể an toàn hơn khi sử dụng ví của sàn giao dịch. Điều này giúp bạn tránh khỏi việc vô tình khóa ví và mất tiền điện tử. 

Tuy nhiên, một số người thích sự an toàn hơn khi kiểm soát trực tiếp tiền của họ. Có thể bạn đã từng nghe câu “không phải chìa khóa của bạn, không phải tiền của bạn”. Nếu bạn không thực sự sở hữu ví thì người khác có thể kiểm soát tiền điện tử của bạn. Bạn có thể kiểm tra phần lưu trữ của chúng tôi sau này để biết thêm thông tin.

Nếu bạn đã quyết định sử dụng dịch vụ ngang hàng hoặc sàn giao dịch phi tập trung thì bạn cần chú ý một số dấu hiệu để cải thiện tính bảo mật của mình. Với DEX, hãy kiểm tra kiểm toán từ một nguồn có uy tín. Chúng ta sẽ đi sâu hơn vào kiểm toán sau này. Binance cũng cung cấp DEX nhằm tận dụng tính bảo mật và danh tiếng của công ty.

Nếu bạn cần sử dụng dịch vụ ngang hàng, hãy đảm bảo rằng dịch vụ đó yêu cầu KYC cho cả người mua và người bán. Lý tưởng nhất là nó cũng nên cung cấp dịch vụ ký quỹ. Mặc dù không loại bỏ hoàn toàn rủi ro nhưng bên thứ ba giữ tiền của bạn dưới dạng ký quỹ sẽ mang lại cho cả người mua và người bán sự bảo vệ nhiều hơn khỏi các trò gian lận.

Cách bảo mật tài khoản của bạn 

Nếu bạn đã đăng ký trao đổi hoặc phương thức giao dịch đã chọn, hãy làm theo các thông lệ tốt tiêu chuẩn để giữ an toàn cho tài khoản của bạn. Những mẹo này không khác gì những mẹo bạn sẽ sử dụng cho tài khoản ngân hàng trực tuyến hoặc các thông tin nhạy cảm khác. Ngăn chặn mọi người truy cập vào tài khoản của bạn và tiền trong đó thật dễ dàng bằng cách:

1. Sử dụng mật khẩu mạnh bạn thường xuyên thay đổi. Ví dụ: mật khẩu không được bao gồm thông tin cá nhân có thể nhận dạng như ngày sinh của bạn. Đảm bảo rằng nó cũng dài, là duy nhất cho tài khoản đó và chứa các ký hiệu, số cũng như chữ thường và chữ hoa.

2. Kích hoạt xác thực hai yếu tố (2FA). Nếu mật khẩu của bạn bị xâm phạm, 2FA bằng thiết bị di động, ứng dụng xác thực hoặc YubiKey sẽ hoạt động như cấp độ bảo vệ thứ hai. Bạn cần sử dụng cả mật khẩu và phương thức 2FA khi đăng nhập.

3. Cảnh giác với các cuộc tấn công lừa đảo và lừa đảo qua email, mạng xã hội và tin nhắn riêng tư. Những kẻ lừa đảo thường xuyên mạo danh các sàn giao dịch và các cá nhân đáng tin cậy để cố gắng đánh cắp tiền của bạn. Bạn cũng không nên tải xuống phần mềm từ các nguồn không xác định vì nó có thể chứa phần mềm độc hại.

Để biết thêm chi tiết về cách giữ an toàn cho tài khoản của bạn, hãy đọc hướng dẫn Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản của chúng tôi.

Cách lưu trữ tiền điện tử của bạn một cách an toàn

Khi bạn đã mua hoặc giao dịch một số loại tiền điện tử và bảo mật tài khoản của mình, ưu tiên tiếp theo của bạn là đặt nó ở nơi nào đó an toàn. Nếu bạn không để nó trên sàn giao dịch để giao dịch sau này thì lựa chọn duy nhất còn lại là ví. Các ví khác nhau ở quyền sở hữu khóa riêng của bạn và kết nối của chúng với Internet. Việc lựa chọn giữa chúng phụ thuộc vào mức độ bảo mật mà bạn cảm thấy thoải mái.

Khóa riêng là gì?

Khóa riêng, giống như khóa thực, sẽ mở khóa tiền điện tử để bạn chi tiêu. Giữ khóa riêng của bạn và quyền truy cập vào nó an toàn là phần quan trọng nhất trong bảo mật tổng thể của bạn. Chìa khóa chỉ là một con số rất dài – lớn đến mức không ai có thể đoán được. Nếu bạn lật một đồng xu 256 lần và viết "1" cho mặt ngửa, "0" cho mặt sấp, bạn sẽ có được một khóa riêng. Đây là một cái chúng tôi vừa tạo. Nó được mã hóa theo hệ thập lục phân (sử dụng các số 0-9 và các ký tự từ a-f) để biểu diễn nhỏ gọn hơn:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Nếu bạn tra cứu con số đó trên Google, bạn sẽ thấy lần xuất hiện duy nhất là trong bài viết này (trừ khi sau đó nó được sao chép ở nơi khác). Điều đó sẽ cho bạn ý tưởng về mức độ thực sự ngẫu nhiên của con số này – tỷ lệ có người từng nhìn thấy nó trước đây là thấp về mặt thiên văn.

Ví dụ đó vẫn không làm điều đó công bằng. Số lượng khóa riêng có thể gần bằng số lượng nguyên tử trong vũ trụ đã biết. Tóm lại, đây là một nguyên tắc bảo mật quan trọng trong các mạng tiền điện tử như Bitcoin và Ethereum. Tiền của bạn được an toàn vì chúng được ẩn trong một phạm vi lớn đến mức tan chảy.

Nếu bạn đã từng nhận tiền trước đây thì bạn sẽ quen với các địa chỉ công cộng, cũng là những chuỗi số trông ngẫu nhiên. Chúng có được bằng cách thực hiện một số phép thuật mã hóa trên khóa riêng của bạn để lấy khóa chung, khóa này được băm để lấy địa chỉ công khai.

Chúng tôi sẽ không đi sâu vào cách thực hiện điều này trong bài viết này. Tất cả những gì bạn cần biết là, mặc dù việc tạo địa chỉ công khai bằng khóa riêng là điều dễ dàng nhưng ngày nay việc làm ngược lại là không thể. Đó là lý do tại sao bạn có thể liệt kê địa chỉ công khai của mình một cách an toàn trên blog, mạng xã hội, v.v. Không ai có thể tiêu số tiền được gửi tới địa chỉ đó nếu không có khóa riêng tương ứng.

Nếu bạn mất khóa riêng, bạn sẽ mất quyền truy cập vào tiền của mình. Nếu người khác biết được chìa khóa của bạn, họ có thể tiêu số tiền đó. Do đó, việc giữ khóa riêng của bạn khỏi những con mắt tò mò là điều tối quan trọng.

Cụm từ hạt giống

Bạn nên lưu ý rằng ví ngày nay hiếm khi chỉ có một khóa riêng – chúng là ví xác định phân cấp (HD), nghĩa là chúng có thể chứa hàng tỷ khóa khác nhau. Tất cả những gì bạn cần biết là một cụm từ gốc, một tập hợp các từ mà con người có thể đọc được có thể được sử dụng để tạo ra các khóa đó. Nó có thể giống như sau:

tấn công nỗi buồn ông chủ giọng nói táo bạo kết nối kỳ nghỉ cổ điển ngựa lượng tử ổn định chính hãng

Trừ khi bạn cố tình chọn chỉ sử dụng một khóa riêng, bạn có thể sẽ được yêu cầu sao lưu cụm từ hạt giống khi tạo ví mới. Khi chúng ta thảo luận về việc lưu trữ khóa sau này, thuật ngữ khóa sẽ được sử dụng thay thế cho nhau để mô tả cả khóa riêng và hạt giống.

Cách bảo mật cụm từ hạt giống của bạn

Cụm từ hạt giống 12, 18 hoặc 24 từ của bạn là cực kỳ quan trọng để giữ an toàn và bảo mật. Bất kỳ ai có quyền truy cập vào cụm từ này đều có thể nhập khóa của bạn vào ví của họ và lấy cắp tiền của bạn. Bạn cũng có thể có tệp JSON hoặc các khóa riêng tư hoạt động giống như cụm từ gốc. Hãy suy nghĩ thật kỹ về cách bạn quản lý chìa khóa của mình bằng cách làm theo các mẹo của chúng tôi dưới đây.

1. Bạn không nên lưu cụm từ hạt giống của mình trên thiết bị kết nối Internet. Nếu bạn tải vi-rút xuống hoặc máy tính của bạn bị hack và điều khiển từ xa, cụm từ của bạn có thể bị xâm phạm.

2. Lưu trữ ngoại tuyến an toàn hơn nhiều. Bạn có thể lưu trữ cụm từ đó một cách vật lý hoặc trên thiết bị ngoại tuyến. Ngay cả khi bạn có thiết bị lưu trữ lạnh mà chúng ta sẽ thảo luận sau, bạn cũng nên sao lưu chìa khóa nếu thiết bị của bạn bị hỏng.

3. Nếu bạn quyết định lưu trữ cụm từ của mình một cách vật lý, hãy nghĩ đến tài liệu bạn sẽ sử dụng và nơi bạn sẽ giữ nó. Viết các từ trên một mảnh giấy có thể bị phá hủy hoặc dễ dàng bị mất ở nhà không phải là một ý tưởng hay. Bạn có thể muốn sử dụng hộp ký gửi an toàn ở một vị trí an toàn hoặc lưu trữ cụm từ đó tại ngân hàng của mình. Một số người thậm chí còn khắc cụm từ hạt giống của họ lên kim loại vì nó không thể dễ dàng bị phá hủy hoặc sử dụng các chữ cái kim loại trên bảng hạt giống.

Ví nóng và ví lạnh

Ví được chia thành hai loại: ví nóng và ví lạnh. Cả hai đều khác nhau về tính bảo mật mà chúng cung cấp. Hai loại này bao gồm nhiều giải pháp khác nhau – hãy xem phần Giải thích về các loại ví tiền điện tử để biết một số ví dụ. Bây giờ chúng ta hãy khám phá sự khác biệt giữa hai.

Ví nóng

Ví nóng là bất kỳ ví tiền điện tử nào kết nối với Internet (ví dụ: ví điện thoại thông minh và máy tính để bàn). Ví nóng có xu hướng cung cấp trải nghiệm người dùng liền mạch nhất. Chúng thuận tiện khi gửi, nhận hoặc giao dịch tiền điện tử và mã thông báo. Nhưng sự thuận tiện này thường phải trả giá bằng sự an toàn.

Ví nóng vốn dễ bị tổn thương do khả năng kết nối Internet của chúng. Mặc dù khóa riêng không được phát sóng bất kỳ lúc nào, nhưng có khả năng thiết bị trực tuyến của bạn có thể bị lây nhiễm và bị các tác nhân độc hại truy cập từ xa.

Điều này không có nghĩa là ví nóng hoàn toàn không an toàn – chúng chỉ kém an toàn hơn ví lạnh. Ví nóng vượt trội hơn về mặt khả năng sử dụng và do đó là lựa chọn thường được ưa thích để giữ số dư nhỏ hơn.

Ví lạnh

Để loại bỏ vectơ tấn công trực tuyến đáng kể, thay vào đó, nhiều người lựa chọn giữ khóa của họ ngoại tuyến mọi lúc. Họ làm như vậy với ví lạnh. Không giống như ví nóng, ví lạnh không kết nối Internet. Trước đây, một số người nắm giữ tiền điện tử sẽ giữ ví giấy: một mảnh giấy được in có chứa khóa riêng của ví, thường ở dạng mã QR. Tuy nhiên, hiện nay chúng ta thấy đây là một phương pháp bảo mật lỗi thời, đầy rủi ro. Lựa chọn tốt nhất cho kho lạnh chắc chắn là ví phần cứng.

Ví phần cứng

Ví phần cứng (chẳng hạn như Trezor One hoặc Ledger Nano S) nhằm mục đích cung cấp trải nghiệm người dùng tốt hơn trong khi áp dụng nguyên tắc tương tự là giữ khóa riêng ngoại tuyến. Những thiết bị này có tính di động cao hơn, rẻ hơn so với một chiếc PC hoàn chỉnh và được thiết kế riêng để lưu trữ tiền điện tử.

Các thiết bị vật lý lưu trữ khóa riêng của bạn một cách an toàn và không bao giờ cần kết nối Internet. Một ví phần cứng tốt đảm bảo rằng các khóa riêng tư không bao giờ rời khỏi thiết bị. Chúng thường được giữ ở một vị trí đặc biệt trong thiết bị và không cho phép lấy ra. Xem Ví phần cứng là gì (và tại sao bạn nên sử dụng ví này) để được giải thích chi tiết hơn.

Ngành công nghiệp ví phần cứng đã phát triển đáng kể trong những năm gần đây, mang đến hàng chục dịch vụ khác nhau cho thị trường. Bạn có thể xem đánh giá về các thiết bị này trên Binance Academy.

Có quyền giam giữ và không có quyền giam giữ

Ví của bạn cũng có thể được giam giữ hoặc không giam giữ. Điều này đề cập đến việc bạn có quyền truy cập và có thể kiểm soát khóa riêng của mình hay không. Nếu bạn sử dụng một dịch vụ trực tuyến như sàn giao dịch tiền điện tử thì ở cấp độ giao thức, bạn không thực sự sở hữu tiền của mình. Thay vào đó, sàn giao dịch sẽ giữ tiền và chìa khóa của bạn và thay mặt bạn quản lý chúng (do đó có thuật ngữ ví tiền giám hộ). Trong hầu hết các trường hợp, sàn giao dịch sử dụng kết hợp ví nóng và ví lạnh để giữ tiền của bạn an toàn.

Vì vậy, nếu bạn muốn giao dịch BNB lấy BTC, sàn giao dịch sẽ giảm số dư BNB của bạn và tăng số dư BTC của bạn trong cơ sở dữ liệu của họ. Nhưng không có giao dịch blockchain nào liên quan. Khi bạn quyết định rút số BTC đó, bạn yêu cầu sàn giao dịch ký giao dịch thay mặt bạn. Sau đó, họ sẽ phát một giao dịch gửi tiền của bạn đến địa chỉ Bitcoin mà bạn cung cấp.

Trao đổi tiền điện tử cung cấp trải nghiệm thuận tiện hơn nhiều cho người dùng không quan tâm đến quyền giám sát tiền của bên thứ ba. Một trong những rủi ro khi trở thành ngân hàng của chính bạn là không ai có thể đến giải cứu bạn nếu có sự cố xảy ra.

Nếu bạn mất khóa riêng, bạn sẽ không bao giờ lấy lại được tiền của mình. Mặt khác, nếu mất mật khẩu tài khoản, bạn chỉ cần đặt lại mật khẩu. Bạn vẫn có nguy cơ bị đánh cắp thông tin xác thực, vì vậy bạn cần đảm bảo rằng bạn đang thực hiện các biện pháp phòng ngừa thích hợp mà chúng tôi đã đề cập ở trên để bảo mật tài khoản của mình.

Tùy chọn lưu trữ an toàn nhất là gì?

Thật không may, không có một câu trả lời duy nhất cho câu hỏi đó – nếu có thì bài viết này sẽ ngắn hơn nhiều. Câu trả lời phần lớn phụ thuộc vào hồ sơ rủi ro của bạn và cách bạn sử dụng tiền điện tử của mình.

Ví dụ: một nhà giao dịch xoay vòng tích cực sẽ có các yêu cầu khác với một HODLer dài hạn. Hoặc, nếu bạn điều hành một tổ chức xử lý số tiền lớn, bạn có thể muốn thiết lập nhiều chữ ký, trong đó nhiều người dùng cần phải đồng ý trước khi có thể chuyển tiền.

Đối với người dùng thông thường, bạn nên giữ số tiền không sử dụng đến trong kho lạnh. Ví phần cứng là những lựa chọn đơn giản nhất – nhưng trước tiên hãy đảm bảo bạn thử nghiệm chúng với số tiền nhỏ để cảm thấy thoải mái. Bạn cũng sẽ muốn sao lưu chìa khóa của mình ở nơi khác theo các mẹo của chúng tôi ở trên trong trường hợp thiết bị bị mất hoặc bị lỗi.

Ví trực tuyến rất phù hợp với số tiền nhỏ mà bạn sử dụng để mua hàng hóa và dịch vụ. Nếu kho lạnh của bạn giống như một tài khoản tiết kiệm thì ví di động của bạn giống như chiếc ví vật lý mà bạn mang theo bên mình. Lý tưởng nhất là số tiền đó, nếu bị mất, sẽ không gây ra vấn đề nghiêm trọng về tài chính cho bạn.

Đối với việc cho vay, đặt cược và giao dịch, các giải pháp lưu ký là lựa chọn tốt nhất cho bạn. Tuy nhiên, trước khi sử dụng tiền của mình, bạn nên lập kế hoạch về số tiền bạn sẽ phân bổ (ví dụ: với chiến lược xác định quy mô vị thế). Hãy nhớ rằng tiền kỹ thuật số có tính biến động cao, vì vậy bạn không bao giờ nên đầu tư nhiều hơn số tiền bạn có thể mất.

Sử dụng Tài chính phi tập trung và DApps một cách an toàn

Nếu bạn muốn đặt cược mã thông báo của mình, sử dụng chúng trong các trò chơi blockchain hoặc tham gia vào tài chính phi tập trung (DeFi), bạn sẽ cần phải tương tác với DApps và hợp đồng thông minh. Người dùng phải cấp cho DApps quyền sử dụng tiền trong ví của họ. Bạn có thể xem ví dụ bên dưới bằng cách sử dụng SushiSwap.

Ví dụ: việc cấp quyền cho PancakeSwap cho phép nó tự động hóa các giao dịch như thêm nhiều mã thông báo vào nhóm thanh khoản. DApp có thể hoàn thành tất cả các bước khác nhau trong một lần, giúp bạn tiết kiệm thời gian. Mặc dù điều này hữu ích nhưng có một số rủi ro liên quan đến nó.

Trừ khi bạn đã tự mình nghiên cứu hợp đồng thông minh và hiểu chính xác chức năng của nó, nếu không thì luôn có cơ hội khai thác cửa sau. Thông thường, các dự án sẽ trải qua quá trình kiểm toán để chứng minh rằng hợp đồng thông minh của họ an toàn. Certik là nhà cung cấp dịch vụ đánh giá nổi tiếng nhưng danh tiếng này không phải lúc nào cũng đảm bảo an toàn.

Một dự án bị xâm phạm sẽ yêu cầu quyền di chuyển số lượng token lớn hoặc không giới hạn. Người dùng ít kinh nghiệm hơn có nhiều khả năng chấp nhận những điều này và trở thành nạn nhân của lừa đảo. Ngay cả khi bạn xóa tiền của mình khỏi nền tảng DeFi, dự án vẫn có thể có một số quyền kiểm soát và có thể đánh cắp chúng. Tin tặc cũng có thể cố gắng thao túng và lạm dụng hợp đồng thông minh. Một lần nữa, nếu bạn đã cấp quyền cho một dự án, bạn có thể gặp rủi ro trong tình huống này.

Cách thu hồi quyền của ví

Bạn nên thường xuyên kiểm tra những quyền bạn đã cấp trong ví của mình. Nếu bạn đang sử dụng BNB Smart Chain (BSC), BscScan có công cụ kiểm tra phê duyệt mã thông báo cho phép bạn kiểm tra và xóa mọi quyền.

Đầu tiên, sao chép và dán địa chỉ BSC BEP-20 công khai của bạn. Sau đó, nhấp vào biểu tượng tìm kiếm ở bên phải.

Bây giờ bạn sẽ thấy danh sách các hợp đồng thông minh có quyền trong tài khoản của bạn và số tiền chúng được phê duyệt. Để thu hồi quyền, hãy nhấp vào nút được khoanh tròn màu đỏ bên dưới.

Sử dụng các dự án đã được kiểm toán có tính bảo mật cao hơn

Như chúng tôi đã đề cập ở trên, các dự án đã được kiểm toán là những lựa chọn an toàn hơn để đầu tư vào token và coin của bạn. Nếu bạn đang tương tác với các hợp đồng thông minh, đặt cược vào nhóm hoặc cung cấp tính thanh khoản, bạn nên luôn tìm kiếm các dự án có kiểm toán.

Quá trình kiểm tra sẽ phân tích mã hợp đồng thông minh của DApp. Kiểm toán viên sẽ tìm kiếm các cửa sau, các tập lệnh có thể khai thác và các vấn đề bảo mật. Những điều này được báo cáo cho những người sáng lập dự án, những người sau đó sẽ thực hiện các thay đổi đối với mã. Mọi thay đổi đều được thêm vào báo cáo cuối cùng để hiển thị cho người dùng quy trình hoàn chỉnh, minh bạch. Báo cáo cuối cùng sau đó có thể được công khai.

Mặc dù việc kiểm toán không thể đảm bảo sự an toàn của dự án nhưng khả năng tiền của bạn được an toàn hơn sẽ được cải thiện. Sẽ là không khôn ngoan nếu đầu tư tiền vào một dự án không có kiểm toán. Một số hợp đồng thông minh xử lý một lượng tiền khổng lồ khiến chúng trở nên hấp dẫn đối với tin tặc. Nếu kiểm toán viên không kiểm tra mã, họ sẽ dễ dàng trở thành mục tiêu.

Certik thường xuyên cập nhật danh sách các dự án đã được kiểm toán, cùng với xếp hạng trên 100 và các thông tin quan trọng khác.

Làm thế nào để tránh lừa đảo 

Thật không may, tiền điện tử lại thu hút nhiều kẻ lừa đảo. Mọi người tìm cách lợi dụng những người dùng khác và lấy tiền điện tử của họ, và một khi tiền bị đánh cắp, thường không có cách nào lấy lại được. Những kẻ lừa đảo lạm dụng tính chất ẩn danh của tiền điện tử và thực tế là nhiều người dùng trực tiếp kiểm soát số tiền lớn. 

Bạn phải luôn cảnh giác và không bao giờ gửi tiền cho những người dùng mà bạn không quen biết. Bạn cũng phải luôn kiểm tra danh tính cẩn thận của bất kỳ ai mà bạn gửi tiền. Dưới đây là một số trò lừa đảo phổ biến nhất cần chú ý:

1. Lừa đảo - Bạn có thể nhận được email từ sàn giao dịch hoặc dịch vụ khác mà bạn sử dụng, yêu cầu bạn đăng nhập hoặc cung cấp thông tin cá nhân. Tuy nhiên, đây có thể là kẻ lừa đảo đang tìm cách đánh cắp thông tin của bạn.

2. Sàn giao dịch giả mạo - Đây thường là các ứng dụng hoặc trang web dành cho thiết bị di động bắt chước giao diện của một sàn giao dịch. Sau khi bạn nhập thông tin chi tiết của mình, kẻ lừa đảo sẽ sử dụng thông tin đó để truy cập vào tài khoản thực của bạn.

3. Tống tiền - Kẻ lừa đảo có thể gửi cho bạn phần mềm độc hại chứa tệp của bạn để đòi tiền chuộc. Để thanh toán, rất có thể bạn sẽ phải gửi Bitcoin hoặc loại tiền tệ khác để lấy lại chúng. Bạn thậm chí có thể không nhận được các tập tin sau khi thanh toán.

4. Mô hình kim tự tháp và Ponzi - Bạn có thể được đề nghị tham gia vào một dự án mới và mua tiền của dự án đó hoặc tham gia một thỏa thuận đặc biệt yêu cầu bạn thực hiện thanh toán bằng tiền điện tử. Tuy nhiên, một thỏa thuận quá tốt để có thể trở thành sự thật thường là như vậy. Hãy tự nghiên cứu để đảm bảo những gì bạn đang đầu tư vào là an toàn.

5. Mạo danh - Ai đó có thể giả vờ là quan chức, người được tin cậy hoặc thậm chí là bạn bè. Sau đó, họ sẽ yêu cầu bạn cung cấp tiền điện tử hoặc thông tin mà bạn thường không cung cấp. Trong trường hợp này, hãy luôn kiểm tra kỹ xem họ có phải là người không.

Để biết thêm thông tin về những trò lừa đảo này và những gì bạn có thể làm để tránh chúng, hãy đọc hướng dẫn 8 trò lừa đảo Bitcoin phổ biến và cách tránh chúng của chúng tôi.

Bớt tư tưởng

Khi nói đến việc giữ an toàn cho tiền điện tử của bạn, ngành công nghiệp blockchain ngày nay cung cấp nhiều biện pháp bảo mật. Từ giao dịch đến lưu trữ và sử dụng tiền điện tử, các mẹo đơn giản đều có hiệu quả trong việc giữ an toàn cho tiền của bạn. Về mặt lưu trữ, mỗi giải pháp thay thế đều có những lợi ích và hạn chế, vì vậy điều cần thiết là phải hiểu được sự cân bằng. Như mọi khi, hãy đảm bảo thực hiện nghiên cứu kỹ lưỡng về bất kỳ nơi nào bạn đang gửi tiền hoặc tiền điện tử của mình.