Không còn lo lắng khi 24 từ khôi phục của ví lạnh bị lấy cắp nhờ Passphrase

Sau khi thiết lập ví, anh nhận được 24 từ recovery phrase:

1. pen 2. garment 3. kite 4. truth 5. yellow 6. pelican 7. coffee 8. latin 9. genuine 10. discover 11. jewel 12. describe 13. book 14. polar 15. equip 16. pistol 17. next 18. forest 19. dignity 20. kick 21. word 22. steel 23. seminar 24. dog 

Anh cẩn thận ghi chúng xuống một tờ giấy nhỏ, đặt nó vào một phong bì kín và cất giữ nó ở học tủ nhỏ dưới bàn làm việc trong nhà mình.

Tuy nhiên, Đức Anh còn muốn tăng cường bảo mật hơn nữa. Anh đã nghe về chức năng “passphrase - ký tự thứ 25” và quyết định sử dụng nó. 

Đức Anh chọn "Bitcoin21" làm từ thứ 25 và thiết lập nó trên ví của mình. Sau đó, anh chuyển một lượng lớn Bitcoin vào địa chỉ bí mật này, trong khi chỉ để lại một số lượng nhỏ trên địa chỉ gốc.

Một ngày nọ, trong một buổi tiệc được tổ chức tại nhà của Đức Anh, một người bạn thời đại học là Hùng, người đã nghe đồn về số crypto có vẻ lớn của Đức Anh. 

Được dẫn dắt bởi lòng tham, Hùng đã tìm cách trộm tờ giấy chứa 24 từ recovery phrase khi Đức Anh mải cụng ly ngoài kia.

Với 24 từ trong tay, Hùng nhanh chóng truy cập vào ví của Đức Anh, hy vọng sẽ lấy đi toàn bộ tài sản. Tuy nhiên, khi Hùng truy cập vào, Hùng chỉ thấy một số lượng Bitcoin nhỏ. Hùng không biết rằng phần lớn tài sản của Đức Anh đã được bảo vệ bởi từ thứ 25 là "Bitcoin21".

Đức Anh sau đó phát hiện ra việc mất 24 từ recovery phrase và nhanh chóng khôi phục ví của mình sử dụng từ thứ 25. Anh đã chuyển toàn bộ tài sản ra khỏi địa chỉ gốc và tạo một passphrase mới để đảm bảo an toàn.

Câu chuyện này minh họa rằng, dù có 24 từ recovery phrase, nhưng nếu không biết passphrase, việc truy cập vào toàn bộ tài sản vẫn là điều không thể. 

Passphrase thực sự là một lớp bảo vệ mạnh mẽ, giúp người dùng bảo vệ tài sản của mình khỏi những đe dọa không mong muốn. 

Nhưng mà tờ giấy chứa 24 từ recovery phrase đã bị Hùng lấy mất. Thì Đức Anh đâu còn 24 từ recovery phrase để khôi phục?

Nếu Đức Anh đã mất 24 từ recovery phrase và không có bản sao lưu nào khác, thì việc khôi phục ví trở nên phức tạp và gần như không thể, ngay cả khi anh có passphrase. Passphrase chỉ thêm một lớp bảo mật khi kết hợp với 24 từ recovery phrase, nó không thể thay thế hoàn toàn 24 từ đó.

Điều này nhấn mạnh tầm quan trọng của việc lưu trữ an toàn và có ít nhất một bản sao lưu của 24 từ recovery phrase ở nơi an toàn và riêng biệt.

Cách thứ hai là nếu Đức Anh không có bản sao lưu thứ 2 của 24 từ recovery phrase thì anh có thể dùng dùng ví Ledger nano X kết nối vào máy tính. Nhập mã PIN và chuyển hết số coin qua một ví an toàn khác và tạo 24 từ recovery phrase mới, sau đó chuyển coin về lại. 

Nếu trường hợp Đức Anh bị lấy cắp luôn cả ví Ledger nano X và lấy mất luôn cả bản 24 từ recovery phrase duy nhất. Thì dù có từ 25 trong tay, anh đành phải chịu cảnh mất tất cả số tiền của mình.

Câu chuyện ngắn vừa rồi đã minh hoạ một cách đơn giản cho bạn hiểu về cách hoạt động của passphrase và cách nó bảo vệ bạn trước những tình huống nguy hiểm.

Passphrase (ký tự thứ 25): Bức tường thép bảo vệ ví lạnh trước mọi đe dọa

Trước khi đi qua passphrase, thì chúng ta sẽ tìm hiểu về recovery phrase trước.

Cụm từ này có vẻ nghe lạ nhưng khi được nhìn thực tế chắc hẳn là bạn sẽ nhớ ra ngay lập tức. Đó là cụm từ tiếng anh mà mỗi lần tạo ví mới bất kể đó là ví nóng hay ví lạnh, bạn đều phải ghi nó xuống giấy. 

Recovery phrase là một chuỗi gồm 12 hoặc 24 từ ngẫu nhiên mà ví nóng như Metamask, Trust wallet và ví lạnh như Ledger hoặc Trezor sẽ cung cấp cho bạn khi bạn thiết lập ví lần đầu tiên.

Recovery phrase giống như một chiếc chìa khóa duy nhất mở cửa nhà bạn. Mỗi ngôi nhà (ví) đều có một chiếc chìa khóa riêng biệt (recovery phrase). Nếu bạn mất chìa khóa này, bạn sẽ không thể vào nhà mình nữa, nhưng nếu ai đó tìm được chìa khóa, họ có thể dễ dàng mở cửa và vào nhà bạn.

Passphrase hoạt động như một từ "thứ 25" (hoặc từ tiếp theo 26, 27, 28…) được thêm vào recovery phrase gốc của bạn. 

Việc kích hoạt passphrase sẽ cung cấp cho bạn khả năng thêm một lớp bảo mật bổ sung cho tiền của bạn bằng cách yêu cầu một phần thông tin bổ sung để truy cập vào ví của bạn.

Điều quan trọng là passphrase không được lưu trữ trên thiết bị ví phần cứng. Điều này có nghĩa là mỗi lần bạn muốn truy cập vào ví ẩn, bạn cần phải nhập passphrase hoặc mã PIN đại diện cho passphrase đó. 

Nếu ai đó có được recovery phrase thì họ có thể đột nhập vào nhà bạn. Nhưng họ không đánh cắp được tài sản gì lớn lao. Vì phần lớn tài sản của bạn được cất trong một két sắt kiên cố. Mà chìa khoá két sắt là “từ thứ 25”

Lợi ích của việc sử dụng passphrase - từ khóa thứ 25

Passphrase hoạt động như một lớp bảo mật nâng cao cho ví lạnh. Dưới đây là lợi ích chính mà bạn sẽ tận hưởng khi sử dụng passphrase:

Tạo ra một ví bí mật

Khi bạn thêm một passphrase vào recovery phrase của mình, bạn thực sự đang tạo ra một ví mới hoàn toàn, gọi là "ví bí mật". Ví này có địa chỉ và tài khoản riêng biệt, và nó hoàn toàn độc lập với ví gốc của bạn.

Và mỗi từ passphrase mới được tạo là bạn tạo ra thêm một ví hoàn toàn mới. 

Ví dụ: Tưởng tượng bạn có một ngôi nhà (ví gốc) và bên trong ngôi nhà đó, bạn có một căn phòng bí mật (ví bí mật). Mọi người có thể biết đến ngôi nhà, nhưng chỉ có bạn biết và có khả năng truy cập vào căn phòng bí mật đó. Bạn cũng có thể tạo ra nhiều căn phòng bí mật bên trong căn nhà đó. 

Bảo mật tăng cường cho ví lạnh

Passphrase giúp tăng cường bảo mật cho ví lạnh của bạn. Ngay cả khi ai đó biết 24 từ recovery phrase của bạn, họ vẫn không thể truy cập vào ví bí mật mà bạn đã tạo bằng passphrase. 

Ví dụ: Đó giống như việc bạn có một két sắt trong nhà. Mọi người có thể biết đến két sắt (hoặc một két sắt hoàn toàn vô hình mà chỉ bạn có thể thấy), nhưng chỉ có bạn biết mã mở két.

Phòng chống cướp bóc và đe dọa

Một trong những lợi ích của passphrase là nó giúp bạn phòng chống việc bị cướp bóc hoặc bị đe dọa. 

Bạn có thể lưu trữ một lượng nhỏ crypto trong ví mặc định và lưu trữ số lượng lớn hơn trong ví bí mật. Nếu bạn bị ép buộc phải tiết lộ 24 từ recovery phrase. Thì sau khi ai đó lấy được 24 từ này thì họ cũng chỉ truy cập được vào ví mặc định và lấy được một phần nhỏ crypto của bạn trong ví này. Còn phần lớn crypto vẫn an toàn trong ví bí mật được bảo vệ bởi từ khóa thứ 25.

Nhưng dĩ diên là người ép buộc bạn tiết lộ 24 từ recovery phrase không phải là kẻ ngốc. Nếu chúng chỉ thấy bạn lưu trữ chỉ có vài đô la ở ví mặc định thì chúng nghĩ rằng bạn đang lừa chúng, hãy để lại một số lượng crypto hợp lý cho trường hợp này. 

Ví dụ: Bạn có hai túi tiền. Một túi bạn mang theo hàng ngày với một số tiền nhỏ và một túi khác bạn giữ ở nhà với số tiền lớn hơn. Nếu ai đó yêu cầu bạn đưa tiền, bạn chỉ cần đưa túi tiền bạn mang theo mỗi ngày, giữ lại túi tiền lớn hơn ở nhà an toàn.

Cách thiết lập và sử dụng passphrase trên các loại ví lạnh phổ biến

Từ đầu đến giờ, việc đọc lý thuyết chắc cũng đã khiến bạn ngáp lên ngáp xuống rồi. 

Giờ thì hãy bắt tay vào thực tế. Lấy ví lạnh của bạn ra và cùng tôi thực hành luôn nhé!

Phần thực hành bên dưới sẽ hướng dẫn chi tiết từng bước một về việc cài đặt passphrase cho ví lạnh Ledger nano S. Nhưng nếu bạn không có Ledger nano S cũng không sao, vì Ledger nano S plus và Ledger nano X đều hỗ trợ.

Phần 1: Thao tác trên ví lạnh Ledger nano S

Bước 1: Bấm vào phần settings trên ví lạnh, giữ cùng lúc 2 nút sẽ hiện ra thêm lần settings thứ 2. 

Cả 2 phiên bản là Ledger nano X và Ledger nano S đều có chức năng này. Nhưng passphrase là một tính năng nâng cao. Nên tôi sẽ chọn một ví trống, không có coin bên trong là Ledger nano S (màu xanh) để tập luyện trước. 

Bước 2: Cài đặt mã PIN mới cho passphrase

Ví dụ mã PIN hiện tại mà bạn đang sử dụng trên ví lạnh là 1111

Giờ chúng ta sẽ cài đặt mã PIN thứ 2 là 9999.

Mã PIN thông thường: 1111 → Ví thông thường

Mã PIN passphrase: 9999 → Ví bí mật

(đây là mã PIN được tạo đơn giản để dễ nhớ và mang tính chất hướng dẫn, bạn không nên cài đặt giống mã PIN này)

Bạn nhập mã PIN nào vào ví lạnh thì sẽ truy cập được loại ví mà bạn cần.

Giống như bạn có 2 tài khoản Facebook, một cái chính một cái phụ. Mỗi cái tài khoản đều đòi hỏi mật khẩu khác nhau. 

Bước 3: Cài đặt ký tự thứ 25 

Giờ là lúc bạn sẽ tự tạo ra ký tự thứ 25 cho chính bản thân mình.

Ký tự thứ 25 có thể dài đến 100 ký tự và bạn có thể dùng chữ IN HOA, chữ thường, số (12343) hay ký tự đặc biệt ($,%,&) đều được. 

Dĩ nhiên là nó không quá dễ đoán như ngày sinh của bạn hoặc tên của bạn, nhưng cũng không quá khó đến mức trí nhớ của bạn cũng không kham nổi.

Tôi sẽ đặt ký tự thứ 25 là: “TalMud77&”

Bao gồm chữ hoa, chữ thường, số, và ký tự đặc biệt và nó không quá khó để tôi có thể nhớ chúng. 

Bạn sẽ mất một chút thời gian để nhập ký tự thứ 25 của mình. Do dao diện của màn hình khá nhỏ nên bạn có thể bấm nhầm. Nếu bạn bấm nhầm khiến cho ký tự thứ 25 được lưu không theo ý bạn muốn. Thì bạn có thể quay lại từ đầu để cài đặt lại. 

Sau khi đã nhập ký tự 25 (passphrase) ví Ledger nano S sẽ yêu cầu bạn nhập mã PIN hiện tại (có nghĩa là mã PIN 1111). Sau khi nhập xong mã PIN thì sẽ có dấu thành công.

Xong phần thao tác ở ví lạnh. Giờ chúng ta sẽ tiếp tục qua phần 2. 

Phần 2: Thao tác trên phần mềm Ledger Live

Phần trên bạn đã tạo 2 mã PIN khác nhau là “1111” (đại diện cho ví mặc định) và “9999” (đại diện cho ví bí mật passphrase).

Và bên trong từng ví thì bạn cũng có thể tạo nhiều “tài khoản” khác nhau cho từng đồng coin.

Ở đây có 2 tài khoản Cardano. Tôi có ghi tên cho bạn dễ nhận biết là Cardano PIN: 1111 và Cardano PIN: 9999.

Có nghĩa là:

Mã PIN 1111 sẽ kiểm soát tài khoản Cardano PIN: 1111

Mã PIN 9999 sẽ kiểm soát tài khoản Cardano PIN: 9999

Nếu tôi nhập mã PIN 9999 vào Ledger nano S và di chuyển 5 ADA trong tài khoản Cardano PIN: 1111 thì có được không?

Kết quả là không được. Và ngược lại cũng vậy. Nhập mã PIN 1111 thì sẽ không di chuyển được ADA bên trong tài khoản Cardano PIN: 9999

Điều này có nghĩa là gì? Nếu ai đó lấy được 24 từ recovery phrase thì sẽ chỉ duy chuyển được ADA bên trong tài khoản Cardano PIN: 1111 mà không thể di chuyển ADA bên trong tài khoản Cardano PIN: 9999.

Tôi biết rằng đoạn này bạn sẽ hơi bắt đầu rối, và có thể sẽ hơi mất kiên nhẫn để đọc tiếp. Nhưng đừng lo, sẽ có thêm ví dụ thực tế sinh động phía dưới. 

Tôi nhập mã PIN 1111 trên ví Ledger nano S để chuyển 3 ADA sang tài khoản Cardano PIN: 9999

Giờ đây bạn có 2 tài khoản Cardano. Một nơi lưu trữ một phần nhỏ, và một ví bí mật thứ 2 lưu trữ một lượng rất lớn ADA bên trong. Mà chỉ có ai thật sự biết được ký tự thứ 25 là “TalMud77&” thì mới có thể di chuyển được tiền trong ví bí mật.

Bạn nói là tài khoản bí mật ư, nhưng tôi có thấy nó bí mật đâu? Tài khoản Cardano PIN: 9999 vẫn lộ ra sờ sờ kìa?

Bước tiếp theo chúng ta sẽ tìm cách giấu tài khoản Cardano PIN: 9999 và chỉ chừa lại tài khoản Cardano PIN: 1111.

Đã xoá thành công tài khoản Cardano PIN: 9999 ra khỏi Ledger Live. Nhưng bạn đừng lo, số coin của bạn không bị mất đâu, chúng ta sẽ khôi phục chúng lại một cách dễ dàng sau đó. 

Mục đích xoá tài khoản Cardano PIN: 9999 là để nếu lỡ mai có ai đó lấy được 24 từ recovery phrase thì họ chỉ thấy được những tài khoản có số lượng coin nhỏ bên trong.

Giờ chúng ta sẽ tiến hành khôi phục lại tài khoản Cardano PIN: 9999.

Bạn chỉ cần chọn thêm tài khoản trên Ledger Live, chọn đồng coin muốn tạo tài khoản là Cardano. Và Ledger Live sẽ hiện ra tài khoản Cardano PIN: 9999 với 3 ADA bên trong mà bạn đã xoá trước đó. 

Lưu ý rằng bạn muốn khôi phục tài khoản Cardano PIN: 9999 thì bạn phải nhập mã PIN 9999 trên Ledger nano S. 

Mẹo tạo passphrase 

Ví dụ:

Passphrase 1: ducanh → Rất không an toàn do độ dài ngắn, không có ký tự đặc biệt hoặc chữ in hoa.

Passphrase 2: ToiLaDucAnh → An toàn hơn một chút, dài hơn và sử dụng chữ hoa nhưng vẫn sử dụng các từ tiếng việt thông dụng và không có số hoặc ký hiệu.

Passphrase 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → An toàn hơn nữa, sự kết hợp giữa các chữ hoa, số và ký hiệu và không sử dụng các từ có ý nghĩa.

Mặc dù Passphrase 3 có thể được coi là an toàn nhất nhưng nó cũng cực kỳ khó nhớ và có thể dễ quên hay nhập nhầm. Bạn có thể biến nó thành một dạng câu đố về mật mã. 

Ví dụ: TlD@mm&yB liên quan đến các chữ cái đầu tiên và các ký tự/số đặc biệt của câu “Tôi là Đức Anh mạnh mẽ và yêu Bitcoin”

Tôi muốn nhấn mạnh rằng Passphrase của bạn là thông tin nhạy cảm. Vì vậy, tôi khuyên bạn nên đối xử nó một cách cẩn thận giống như cách bạn đối xử với 24 từ recovery phrase vậy.

Không bao giờ chia sẻ Passphrase của bạn với bất kỳ ai, các công ty ví lạnh sẽ không bao giờ yêu cầu bạn nhập thông tin này lên trang web của họ.

Không bao giờ nhập Passphrase của bạn trên máy tính, điện thoại thông minh hoặc thiết bị kết nối internet khác.

Nên viết ra giấy và ghi nhớ nó một cách cẩn thận.

Truy cập trang hỗ trợ chính thức của Ledger về thiết lập passphrase: https://support.ledger.com/hc/en-us/art...

 

Truy cập trang hướng dẫn chính thức của Trezor về thiết lập passphrase: https://trezor.io/learn/a/passphrases-a...

Làm thế nào để sử dụng ký tự thứ 25 mà không gặp rủi ro

Khi sử dụng passphrase trên ví lạnh, việc này mang lại lợi ích về bảo mật đáng kể nhưng cũng đi kèm với một số cảnh báo và rủi ro cần lưu ý:

Mất passphrase = Mất crypto: Điều quan trọng nhất cần nhớ là nếu bạn quên passphrase của mình, bạn sẽ không thể truy cập vào số lượng crypto được bảo vệ bởi passphrase đó. Ngay cả khi bạn có 24 từ recovery phrase, mà không có passphrase, bạn vẫn không thể truy cập vào ví bí mật mà bạn đã tạo.

Lưu trữ cẩn thận: Bạn nên lưu trữ passphrase ở nơi an toàn, xa tầm tay của người khác và ở nơi riêng biệt khỏi 24 từ recovery phrase của mình. Điều này giúp đảm bảo rằng ngay cả khi ai đó tìm thấy 24 từ recovery phrase của bạn, họ vẫn không thể truy cập vào ví của bạn mà không có passphrase.

Sao lưu: Bạn nên tạo một bản sao lưu của passphrase và lưu trữ nó ở một nơi an toàn và riêng biệt. Trong trường hợp bạn mất hoặc quên passphrase, bản sao lưu này sẽ giúp bạn truy cập lại tài sản số của mình.

Nhập sai passphrase: Nếu bạn nhập sai passphrase dù chỉ một ký tự, bạn sẽ truy cập vào một ví hoàn toàn mới.

Kết luận 

Tôi biết đây không phải là một bài viết thuần về lý thuyết, một chủ đề nào đó thu hút và ngắn gọn, bài viết này sẽ tốn khá nhiều thời gian của bạn để đọc đến dòng này.

Điều đó chứng tỏ bạn rất nghiêm túc trong việc bảo vệ tài sản của mình. Tôi không thể đoán rằng bạn đã làm lời bao nhiêu trong quá khứ, nhưng nếu bạn đọc và cùng thực hành thực tế dựa trên bài viết này thì chứng tỏ bạn rất nghiêm túc trong việc đầu tư và bảo vệ tài sản của mình.

Chúc bạn thành công!