Private Key & Passphrase là gì? Cách lưu trữ an toàn và bảo mật nhất

Trước khi hiểu về cách thức hoạt động trong thị trường Cryptocurrency thì điều cần thiết trước tiên anh em cần hiểu về cách bảo vệ tài sản của mình, vì trong thị trường này thì việc anh em giữ được tiền quan trọng hơn việc anh em kiếm được tiền. Nên hôm nay mình sẽ giới thiệu với anh em về Private Key & Passphrase, một số cách lưu trữ Passphrase và Private Key an toàn, bảo mật nhất.
Mục Lục Bài Viết
Private Key & Passphrase trong Crypto
Sau khi tạo ví Crypto thành công, anh em sẽ nhận được một địa chỉ ví, Passphrase và Private Key, hoặc chỉ có Passphrase tuỳ theo từng cơ chế ví blockchain khác nhau.
Bất kỳ người nào sở hữu một trong hai thông tin này đều có khả năng truy cập trực tiếp đến tài sản Crypto lưu trữ trong ví của anh em. Private Key và Passphrase cực kỳ quan trọng, anh em tuyệt đối không tiết lộ cho bất kỳ ai.

Private Key là gì?
Private Key là một định dạng chuỗi ký tự để kết nối với tài khoản, khá giống với mật khẩu của tài khoản ngân hàng. Private key cung cấp cho anh em khả năng chứng minh quyền sở hữu hoặc chi tiêu số tiền liên quan đến địa chỉ công khai của mình.
Định dạng của một Private Key: 1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c.

Cách thức hoạt động của Private key trong giao dịch diễn ra như sau:
- Giao dịch được mã hóa với Public key của người nhận và người nhận chỉ có thể được giải mã bằng Private key đi kèm.
- Tiếp theo, giao dịch sẽ được ký. Điều này chứng minh rằng giao dịch chưa từng được sửa đổi. Người gửi ký điện tử vào giao dịch để chứng minh họ là chủ sở hữu của số tiền đó.
- Cuối cùng, giao dịch sẽ được đưa lên blockchain. Các node trong blockchain sẽ kiểm tra và xác thực giao dịch tự động. Bất kỳ giao dịch nào chưa được xác thực sẽ đều bị mạng từ chối. Khi quá trình xử lý và xác minh đã hoàn tất thì giao dịch sẽ được phát trên sổ cái blockchain và không thể đảo ngược. Lúc này, tiền sẽ được gửi đến Public key của người nhận.
Passphrase là gì?
Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được dùng để mã hóa thông tin.
Định dạng của một Passphrase: lecture estate tube tunnel decade tone flash army pink nice net trap.
Phân biệt Passphrase và Private key
Tại sao khi tạo ví mà có đến hai mật mã là Passphrase là Private Key? Sự khác nhau của chúng là gì? Mình sẽ giải thích một cách dễ hiểu nhất cho anh em nhé.
Anh em hãy tưởng tượng Passphrase giống như một chìa khóa nhà, còn Private key chính là chìa khóa của từng phòng trong nhà. Một Passphrase sẽ chứa nhiều Private key bên trong.
Sự khác biệt giữa Passphrase và Private Key.
Dưới đây mình sẽ ví dụ minh họa cách Metamask hoạt động với Passphrase và Private key qua một số ý chính để anh em dễ hình dung.
Sau khi mọi người tạo một ví hoàn toàn mới trên Metamask, tài khoản đầu tiên đó sẽ có cả Private Key và Passphrase.
Nếu mọi người tiếp tục nhấn vào lệnh Create Account, Metamask sẽ tạo thêm cho mọi người tài khoản thứ hai. Tài khoản thứ hai này sẽ có Private Key khác nhưng Passphrase giống so với tài khoản ban đầu. Tương tự như thế với các tài khoản tiếp theo.
Bởi vì Passphrase đại diện cho cả một tập hợp ví, trong khi Private Key chỉ đại diện cho một ví duy nhất. Vì thế, khi mọi người mới tải về Metamask ở một thiết bị khác, mọi người phải chọn Import Passphrase trước chứ không phải Private Key (có thể hiểu là mở cửa nhà trước, sau đó mới cửa phòng).
Sau khi đã Import Passphrase rồi, bạn tiếp tục mở từng Private Key tiếp theo bằng cách nhấn vào Add Count.
Tuy nhiên, nếu mọi người muốn lấy một ví bất kỳ thuộc hệ thống đầu tiên (Passphrase đầu tiên) để nhập vào Metamask đang sử dụng ở Passphrase thứ hai, bạn chỉ cần Import Private Key vào chứ không phải lấy Passphrase. Đó là lý do tại sao Metamask không thể Import Passphrase thứ hai khi đã có sẵn Passphrase.
Tóm lại, mọi người có thể vào từng ví nhỏ bên trong nếu nắm giữ Passphrase bên ngoài. Thế nhưng, nếu muốn lấy một ví nhỏ bất kỳ để chuyển sang nơi khác, mọi người phải có Private Key.

Vậy khi nào sử dụng nên dùng Passphrase, khi nào nên dùng Private key?
Nếu như anh em tạo ví đó trên phương diện là ví chính, để lưu trữ tài sản, không tương tác nhiều với dApp, thì anh em nên giữ Passphrase và cả Private key một cách kỹ càng.
Còn nếu như anh em tạo ví đó trên phương diện để tương tác với nhiều dApps, không trữ vốn lớn, và muốn tạo nhiều Account một cách nhanh chóng để thực hiện Airdrop và Retroactive thì anh em nên tạo một Ví chính với nhiều ví con và chỉ cần giữ kỹ Passphrase thôi.
Làm thế nào để lưu trữ Private Key/PassPhrase an toàn, bảo mật?
Mình sẽ hướng dẫn anh em một số phương pháp để có thể lưu trữ Private Key/Passphrase một cách an toàn, bảo mật nhất.
Back-up Private Key và Passphrase là điều tiên quyết
Ở thao tác tạo ví, luôn khuyến nghị anh em phải lưu lại từ khoá bảo mật cũng như chuỗi ký tự của Private Key ở nơi an toàn và tuyệt đối không tiết lộ cho bất kỳ ai. Nếu không, tài khoản của anh em có nguy cơ bị đánh cắp khi ai đó biết được những dãy ký tự này.

Thông thường, anh em hay có thói quen chụp nhanh màn hình, lưu trữ trong thư mục ảnh hoặc sao dán Private Key/PassPhrase trên các ứng dụng điện tử (messenger, zalo,…) nhưng mình không khuyến khích điều này vì một số lý do sau:
- Thứ nhất, các thông tin quan trọng lưu bằng ảnh hoặc gửi vào các ứng dụng khác dễ bị theo dõi, đánh cắp bởi hacker, mã độc hoặc tiện tay vô ý xoá nhầm.
- Thứ hai, khó để anh em thao tác khi cần xác nhận.
Mình gợi ý anh em một số cách lưu giữ như:
- Ghi chép ra giấy và cất giữ ở nơi an toàn.
- Ghi chép và lưu giữ trong các note của điện thoại (nếu sử dụng iphone anh em có thể dùng khoá bảo mật khoá lại để hạn chế truy cập).
- Nên sao lưu ở nhiều nơi khác nhau. Không giới hạn nơi lưu giữ private key, anh em có thể ghi và tạo ra nhiều bản sao và lưu giữ nó để nếu làm mất cái này thì vẫn còn cái khác để backup.
Không chia sẻ cho bất cứ ai: Your keys, your coins
- Tuyệt đối không chia sẻ Private Key/PassPhrase với bất kỳ ai KỂ CẢ ADMIN CỦA BẤT KỲ CỘNG ĐỒNG NÀO. Đội ngũ Admin sẽ KHÔNG BAO GIỜ nhắn tin trước và cũng sẽ không hỏi Private Key/PassPhrase của anh em.
- Tuyệt đối không nhập Private Key/PassPhrase vào các trang web, ứng dụng lạ. Hãy chắc chắn anh em đã kiểm chứng thông tin trên các kênh chính thức của dự án và DYOR, hãy có trách nhiệm với tài sản của mình.
Sử dụng cách thức ghi nhớ riêng để lưu trữ
Ở đây mình sẽ giới thiệu phương pháp đổi 1 – 2 từ/kí tự trong Private Key/ Passphrase thành từ/kí tự khác trái nghĩa hoặc anh em có thể ghi nhớ được. Anh em hoàn toàn có thể sáng tạo ra nhiều phương thức khác của riêng mình.
Ví dụ:
PassPhrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make
Thì PassPhrase mình lưu vào thiết bị điện tử sẽ có dạng: visual that guide pear happy primary glory weasel sausage aisle pipe make.
Ở đây, mình đã đổi từ this ⇒ that và sad ⇒ happy, khi tiến hành restore lại ví, nhất là thao tác copy & paste cụm PassPhrase, anh em chỉ cần tìm đến vị trí của 2 từ that và happy này để đổi ngược lại thành this và sad, sau đó tiến hành import đúng địa chỉ ví của mình.
Việc này sẽ ngăn chặn việc hacker hoặc bất kì ai dù bằng bất kì cách nào cũng không thể có được cụm PassPhrase và có quyền truy cập đến tài sản của anh em.
Tương tự như với ví dụ của PassPhrase, anh em có thể áp dụng cho Private Key.
Phương pháp này sẽ giúp phòng chống việc hacker hack vào thiết bị điện tử của anh em hoặc anh em bị nhìn trộm, quay trộm thông tin trên thiết bị điện tử.
Khi lưu trên giấy hoặc note của điện thoại thì anh em có thể đồng thời áp dụng thêm tip ở phía trên để tăng độ bảo mật cho Private Key/PassPhrase.
Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp
Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.
Ví dụ như với Coin98 Wallet, Coin98 Wallet không chỉ hỗ trợ nhiều tuỳ chọn cài đặt bảo mật như Face ID, Finger Print, PIN code,… mà còn có thêm dạng mật khẩu thế hệ mới Matrix password với độ bảo mật cực cao có khả năng chống nhìn trộm, quay trộm màn hình khi thao tác.

Một số phương pháp bảo mật khác
Bookmark
Nếu anh em thường đăng nhập vào các sàn giao dịch bằng cách lên google để gõ tên ra, ví dụ như khi anh em gõ bina… thì google sẽ tự gợi ý anh em vào thẳng trang web Binance đúng không. Đừng làm vậy vì hiện tại rất nhiều hacker tạo dựng các trang web với giao diện y hệt các sàn giao dịch, và khi anh em không để ý vào nhầm trang và nhập tài khoản, mật khẩu vào rồi thì khả năng cao anh em đã bị hack, trường hợp như vậy cũng xảy ra rất nhiều với trang web ví cứng Ledger bị giả mạo, và đòi hỏi khách hàng phải nhập 24 từ khôi phục, thế là họ bị mất hết tiền.
Giải pháp đơn giản là anh em chỉ cần xác định đúng được địa chỉ URL của sàn mà anh em hay giao dịch, lưu chúng vào bookmark trên google Chrome là xong.
Khi muốn vào sàn nào đó bạn chỉ cần chọn vào bookmark và bấm, thế là xong. Rất nhanh và an toàn.
Google Authenticator (2FA) / Yubikey (U2F)
Bảo mật 2 yếu tố là cần thiết không những đối với tài khoản trên sàn giao dịch mà hầu như bất cứ tài khoản quan trọng nào anh em cũng nên cần có, Gmail, Facebook, Twitter, Binance… đều có bước cài đặt để sử dụng (2FA) mục đích của việc này là tăng thêm một lớp bảo vệ, ví dụ hacker lấy được mật khẩu của anh em để đăng nhập vào Binance nhưng còn phải có luôn mã 6 chữ số từ Google Authenticator trên điện thoại của anh em để có thể đăng nhập được (mã sẽ được thay đổi sau 30s một lần)
Hiện tại đây là cách đơn giản, dễ cài đặt và sử dụng cho hầu hết mọi người và đương nhiên là miễn phí.

Thay vì sử dụng phần mềm như Google Authenticator để nhập mã 6 chữ số, thì khi đăng nhập mật khẩu vào Gmail hay Binance, sàn sẽ hỏi bạn khoá Yubikey, công việc đơn giản là anh em chỉ cần cắm khóa vào máy tính, chạm tay vào khoá là xong mà không cần nhập mã.
Nếu Yubikey bị mất, anh em có thể sử dụng các phương thức khôi phục thông thường mà trang web phải khôi phục tài khoản của anh em và vô hiệu hóa Yubikey. Thông thường, điều này có nghĩa là anh em nhận được liên kết khôi phục mật khẩu qua email và liên kết đó sẽ vô hiệu hóa chức năng Yubikey trong tài khoản của anh em.
Anh em cũng có thể hiểu Yubikey như ví cứng để lưu trữ chìa khoá riêng tư, khi đưa tay bấm nút trên phần cứng thì mới truy cập vào được hệ thống.
Tổng kết
Passphrase & Private Key là thông tin cực kỳ quan trọng ảnh hưởng trực tiếp đến tài sản của anh em. Nếu làm mất thông tin quan trọng này đồng nghĩa với việc anh em không thể kết nối được với ví của mình, không ai có quyền khôi phục nó ngoại trừ anh em.
Hi vọng thông qua bài viết này, anh em đã có hiểu thêm các phương pháp để bảo vệ tốt hơn Private Key / PassPhrase của mình. Chúc anh em có được những trải nghiệm tuyệt vời và an toàn trong thế giới DeFi.
Tham khảo thêm nhiều bài viết tại: https://naominhtam.com và KT TAICHINH AZ