Binance SAFU là gì?

Binance SAFU là gì? SAFU là viết tắt của Secure Asset Fund for Users, nghĩa là “Quỹ Tài Sản An Toàn Cho Người Dùng”. Binance bắt đầu thành lập quỹ SAFU vào tháng 7 năm 2018 và bắt đầu phân bổ 10% tất cả phí giao dịch nhận được vào quỹ này để cung cấp bảo hiểm cho các vi phạm tiềm ẩn.

Binance SAFU là gì? Cách mà Binance bảo vệ tài sản của bạn SAFU
Binance SAFU là gì? Cách mà Binance bảo vệ tài sản của bạn SAFU

Thông báo của Binance khi ấy như sau:

Để bảo vệ lợi ích trong tương lai của tất cả người dùng, Binance sẽ tạo ra Quỹ Tài Sản An Toàn Cho Người Dùng (SAFU). Bắt đầu từ ngày 14/07/2018, chúng tôi sẽ phân bổ 10% tất cả phí giao dịch nhận được vào SAFU để bảo vệ người dùng của chúng tôi và tiền của họ trong những trường hợp nghiêm trọng. Quỹ này sẽ được lưu trữ trong một ví lạnh riêng biệt.

Thuật ngữ SAFU bắt nguồn từ một đợt bảo trì đột xuất, khi đó CEO của Binance là ông Changpeng Zhao (CZ) đã tweet cho người dùng rằng:

Funds are safe.

Sau đó, cụm từ “Funds are safe” được CZ sử dụng thường xuyên để đảm bảo người dùng nhận thức được rằng quỹ của họ trên thực tế là an toàn.

Sau đó, vào ngày 19 tháng 5 năm 2018, một người sáng tạo nội dung có tên “Bizonacci” đã tải lên một video có tựa đề “Funds Are Safu” trên youtube. Đoạn video nhanh chóng lan truyền và trở thành một meme lan truyền. Cụm từ “Funds are safe” đã không còn được sử dụng nữa và thay vào đó, cộng đồng đã bắt đầu sử dụng cụm từ “Funds are safu”.

Sự tích về nguồn gốc của SAFU là như vậy. Tuy nhiên, đó không phải là một nhiệm vụ dễ dàng. Trung bình mỗi ngày trôi qua, Binance phải ngăn chặn hơn vài chục vụ hack và phát hiện được mọi hoạt động bất thường xảy ra. Để đảm bảo tài sản người dùng luôn luôn an toàn, Binance thực hiện công tác bảo mật dưới nhiều cách tiếp cận khác nhau, từ công nghệ và đầu tư đến con người và giáo dục.

Binance SAFU tài sản của người dùng như thế nào?

Binance sử dụng công nghệ mới nhất để bảo vệ nền tảng

Binance đầu tư vào những công nghệ mới nhất để duy trì tính toàn vẹn của từng tài khoản và giao dịch. Trong số đó có giải pháp trí thông minh nhân tạo (AI) được dùng để nhận dạng danh tính và khuôn mặt, cũng như giải pháp phân tích big data có thể theo dõi từng chuyển động được thực hiện trên sàn giao dịch, nhằm phát hiện những giao dịch đáng ngờ cũng như là điều tra tội phạm mạng (cyber forensic investigation) nhằm truy tìm nguồn gốc của từng hành vi sai trái trên nền tảng.

Chẳng hạn như John, người từng giữ 46 BTC trong tài khoản Binance của mình. John từng là nạn nhân của một cuộc tấn công hoán đổi SIM. Những kẻ hacker đã xâm nhập vào số điện thoại, email và ứng dụng xác thực 2 lớp của John, và nắm được truyền truy cập vào tài khoản Binance của anh ta. Trước khi những kẻ tấn công có thể rút tiền thành công, hệ thống của Binance đã gắn cờ vào giao dịch này là hoạt động bất thường. Tài khoản của John bị tự động đóng băng.

Tất cả thao tác này của Binance đã được hoàn tất trước khi John nhận thức được tài khoản của mình bị tấn công và cố gắng ngăn chặn. Vào thời điểm John liên hệ với bộ phận Chăm sóc khách hàng của Binance, anh đã rất vui mừng khi nhận được thông báo từ Maxi – đại diện nhóm hỗ trợ – rằng Binance đã giữ tài sản của anh ấy SAFU.

Dịch vụ Chăm sóc khách hàng của Binance không thể bị đánh bại

Đội ngũ chăm sóc khách hàng của Binance đã giúp hàng ngàn người lấy lại tiền đã mất. Trong rất nhiều trường hợp, nhóm hỗ trợ của Binance đã vượt ra khỏi nghĩa vụ để đảm bảo sự hài lòng của khách hàng. Cách Binance chăm sóc khách hàng đặc biệt ở chỗ đó là đảm bảo người dùng của mình nhận được cả sự trợ giúp lẫn giáo dục.

Khi Maxi đang giải quyết đơn yêu cầu hỗ trợ của John, cô vừa thông báo việc rút tiền ra bị đóng băng và bảo anh thay thẻ SIM, vừa hướng dẫn John cách lấy lại quyền truy cập và bảo vệ tài khoản tốt hơn. Cách hỗ trợ này bảo vệ người dùng, đồng thời đảm bảo nền tảng của Binance sẽ gặp ít lỗ hổng hơn.

Hệ thống kiểm soát rủi ro tiên tiến của Binance liên tục cản trở hoạt động bất thường

Binance có sự kết hợp giữa công nghệ và nhân sự để tạo ra một hệ thống quản lý và kiểm soát rủi ro độc quyền, có khả năng phân tích mọi chuyển động diễn ra trên Binance.

Phải thừa nhận rằng, đam mê theo đuổi tính bảo mật của Binance, mặt khác đã mang đến một số khiếu nại riêng biệt rằng Binance quá an toàn. Mặc dù điều này có thể gây khó chịu cho một số khách hàng, quan điểm của Binance luôn không đổi. Binance luôn cảnh giác, vì những kẻ tấn công không ngừng cải thiện chiến thuật từng ngày để cố gắng lừa gạt người khác.

Binance Academy giáo dục công chúng về bảo mật tiền mã hoá

Binance cũng khuyến khích bạn thực hiện phần của mình: thông qua Binance Academy với rất nhiều bài viết và video sẽ dạy cho bạn về mật mã, bảo mật thông tin, quản lý bảo mật và nhiều thứ khác. Đọc để tìm hiểu làm thế nào bạn có thể giữ tài khoản của bạn an toàn hơn.

Binance đầu tư vào Quỹ SAFU

Binance muốn đảm bảo rằng mọi giao dịch trên nền tảng và mọi tài sản được uỷ thác đều được bảo vệ, ngay cả khả năng bảo vệ của Binance có thể thất bại. Vào tháng 7/2018, Binance đã tạo ra Quỹ SAFU và bắt đầu phân bổ 10% toàn bộ phí giao dịch nhận được vào quỹ này để bảo hiểm cho các vi phạm tiềm năng. Tính đến ngày hôm nay, quỹ này được ước tính lớn hơn nhiều lần so với số lượng BTC của John và tất cả được lưu trữ trong ví cứng an toàn chỉ được kích hoạt trong trường hợp khẩn cấp.

Như đã nói, từ quan điểm bảo mật, mục tiêu mỗi ngày của Binance là không bao giờ sử dụng SAFU và hy vọng sẽ đạt được điều này bằng cách cung cấp nền tảng tiền mã hoá an toàn nhất có thể cho tất cả các Binancian, cho dù là tập trung hay phi tập trung.

Binance DEX – bước tiến cao hơn trong bảo mật mã hoá

Binance nhận thấy rằng một số người dùng đang hoài nghi việc uỷ thác tài sản cho sàn giao dịch phi tập trung. Rốt cuộc, blockchain là phi tập trung. Mặc dù không ngừng nỗ lực cao độ để duy trì một nền tảng tập trung an toàn, Binance đồng thời đưa ra một lựa chọn mới tự do hơn, an toàn hơn cho người dùng. Đó là nơi Binance DEX được ra đời.

Binance sở hữu một đội ngũ chuyên gia quản lý rủi ro và dữ liệu hàng đầu

Sở dĩ Binance tập trung mạnh vào sự an toàn của người dùng như vậy là nhờ đội ngũ lãnh đạo luôn đặt bảo mật làm ưu tiên hàng đầu, trở thành văn hoá của doanh nghiệp. Từ đó, Binance xây dựng một nhóm các chuyên gia gương mẫu trong các lĩnh vực như AI, big data, điều tra mạng và các lĩnh vực khác. Mỗi ngày, các chuyên gia bảo mật này tinh chỉnh hệ thống AI và big data bằng hiểu biết sâu sắc về các yếu tố rủi ro tinh vi cần được giải quyết trong hệ sinh thái giao dịch.

Nhưng nhiệm vụ đảm bảo an ninh cho Binance không chỉ giới hạn ở nhóm bảo mật. Trên thực tế, tất cả mọi người làm việc tại Binance đều thực hiện mọi biện pháp phòng ngừa cần thiết để ngăn chặn các cuộc tấn công mạng như vậy, từ bảo vệ danh tính đến các hành vi bảo mật tốt nhất. Nói cách khác, Binance sống một cuộc sống SAFU.

Binance cũng muốn tất cả mọi người sống cuộc sống SAFU. SAFU không chỉ giữ an toàn cho các quỹ, nó còn liên quan đến việc giữ an toàn cho chính bạn trong thế giới tiền mã hoá.

Quan trọng nhất là bạn phải tự SAFU tài sản của mình

Không có gì là 100% an toàn cả. Nếu hành tinh của chúng ta bị một thiên thạch va vào, tiền của bạn khả năng cao sẽ mất trắng, dù bạn có trữ nó bằng kiểu nào. Ừ thì bạn có thể lưu trữ nó ngoài vũ trụ, nhưng liệu là được trong bao lâu, hoặc nó sẽ còn đáng giá không khi Trái Đất chẳng còn nữa. Bạn đến lúc ấy có khi sẽ không thèm quan tâm nữa cơ. Luận điểm này là để chỉ ra câu hỏi mà bạn thực sự nên quan tâm, liệu như thế “đã đủ an toàn?”

Trong phần còn lại của bài viết này, chúng ta sẽ ngầm định số tiền bạn muốn lưu trữ là một con số đủ quan trọng đến cuộc đời bạn.

Để bảo vệ cho coin của mình, bạn sẽ cần làm 3 thứ sau:

  1. Ngăn cho người khác không lấy cắp nó.
  2. Ngăn cho bản thân mình không làm mất nó.
  3. Luôn có cách để phó mặc số tiền cho những người thân trong trường hợp bạn bị bất lực.

Vì sao bạn nên, hoặc không nên, tự mình cất trữ coin

Key của bạn thì mới là tiền của bạn. Có chắc chưa đấy?

Nhiều chuyên gia tiền mã hóa sẽ không ngần ngại khẳng định rằng mọi thứ chỉ an toàn một khi bạn tự mình nắm giữ coin, thế nhưng lại chẳng hề mảy may để mức độ kỹ thuật mà điều này đòi hỏi so với một người dùng bình thường. Liệu đây có phải là lời khuyên tốt nhất dành cho bạn? Hãy cùng phân tích nhé.

Đầu tiên, để tôi hỏi bạn cái này đã: bạn có biết private key của Bitcoin có hình thù ra sao không? Nếu không biết thì chắc chắn bạn nên tiếp tục đọc bài viết này đi.

Một private key của Bitcoin trông sẽ như thế này đây: ExBacM22hLi3o8W8nQFk6gpWZgKJwe3N9VAr1e3buYGpBKJJKaft2p

Chính nó đấy. Chỉ là một chuỗi các ký tự ngẫu nhiên. Ai sở hữu nó thì sẽ có thể di chuyển lượng Bitcoin chứa trong địa chỉ đó, nếu có.

Bên cạnh đó, cũng có khái niệm “seed phrase”, là một chuỗi từ 12 đến 24 từ tiếng Anh có thứ tự nhất định. Chúng được dùng để tạo ra private key. Nhiều ví tiền mã hóa sử dụng seed. Trong bài viết này, chúng ta chủ yếu sẽ nói đến thuật ngữ “private key”, nhưng đa số các quy trình và khuyến nghị cũng có thể được áp dụng cho “seed”.

Quay trở lại với chủ đề chính, để tự mình bảo quản an toàn cho tiền mã hóa, bạn cần phải:

  1. Ngăn không cho người khác lấy được private key của mình, chống lại hacker, giữ cho máy tính không bị dính virus, đề phòng lộ thông tin trên Internet, v.v.
  2. Ngăn không cho mình để mất private key, luôn sao lưu để tránh bị mất dữ liệu trong trường hợp hư hỏng hoặc mất cắp thiết bị, và phải bảo mật cho các bản sao lưu ấy.
  3. Luôn có phương án truyền lại private key cho người thân trong những trường hợp nguy cấp như là qua đời. Tuy đây không phải là một viễn cảnh ai cũng mong muốn, nhưng để đảm bảo bổn phận với những người thân thương, chúng ta phải sẵn sàng cho rủi ro này.

Có thể bạn muốn xem thông tin : Sàn Binance bị hack hơn 7000 Bitcoin tương đương 41 triệu đô

Tiếp theo đây hãy cùng đi sâu vào từng trường hợp.

Ngăn không cho người khác có được private key của bạn

Chúng ta ai cũng từng nghe về hacker, virus, phần mềm Trojan… Bạn tất nhiên sẽ không muốn chúng xuất hiện trên những thiết bị mình dùng để lưu trữ coin.

Để đảm bảo an toàn và mức độ an tâm tối đa, thì thiết bị của bạn không nên có kết nối với Internet và bạn cũng không nên tải bất kỳ thứ gì vào thiết bị đó. Vậy thì làm sao bạn có thể sử dụng thiết bị đó để gửi và nhận tiền mã hóa một cách an toàn?

Hãy cùng liệt kê các thiết bị khác nhau mà bạn có thể sử dụng.

Máy tính

Khả dĩ nhất là một chiếc máy vi tính, đơn giản là vì độ linh hoạt của nó. Nếu bạn chọn lưu trữ coin trên máy vi tính, thì đừng bao giờ kết nối nó với Internet hay bất kỳ mạng lưới nào. Chỉ cần bạn kết nối máy tính đến một mạng lưới nào thôi thì có khả năng hacker sẽ tìm được đường vào thiết bị của bạn thông qua các lỗ hổng có trên hệ điều hành hoặc phần mềm bạn đang sử dụng. Các phần mềm không bao giờ là không có cửa hậu cả.

Vậy làm sao để cài đặt phần mềm lên một chiếc máy vi tính mà không bao giờ được kết nối Internet? Hãy sử dụng đĩa CD hoặc USB, bảo đảm chúng không chứa virus nhé. Sử dụng ít nhất 3 phần mềm chống virus để quét sạch sành sanh nó.

Tải phần mềm (hệ điều hành hoặc ví tiền) bạn muốn cài đặt vào USB, đợi 72 tiếng, xem thử phần mềm bạn muốn sử dụng hoặc trang web bạn tải về có gặp lỗ hổng bảo mật nào không.

Đã có nhiều trường hợp kể cả website chính thức cũng bị xâm nhập và phần mềm tải về bị cài lén Trojan. Bạn chỉ nên tải phần mềm từ các trang web chính thức. Bên cạnh đó, bạn cũng nên sử dụng các phần mềm mã nguồn mở, để giảm nguy cơ xuất hiện cửa hậu. Dù bản thân bạn không phải là một lập trình viên, nhưng các phần mềm mã nguồn mở sẽ được các lập trình viên khác dò xét, giảm nguy cơ để sót cửa hậu.

Tóm lại, bạn nên chọn một phiên bản ổn định của Linux (thay vì Windows hay Mac) để làm hệ điều hành, và chỉ sử dụng những phần mềm mã nguồn mở.

Một khi đã cài đặt mọi thứ xong xuôi, sử dụng một USB không dính virus để ký offline giao dịch của bạn. Việc này sẽ khác nhau tùy vào từng ví và không thuộc chủ đề của bài viết. Bên cạnh bitcoin, nhiều đồng coin khác cũng không có ví cho phép ký giao dịch offline.

Bạn cũng cần đảm bảo an toàn vật lý cho thiết bị của bạn. Nếu để ai đó đánh cắp máy tính, họ có thể truy cập được vào đó một cách thủ công. Do vậy, hãy mã hóa ổ đĩa của bạn nhiều nhất có thể, để khi có ai tiếp cận được ổ đĩa, họ cũng không tài nào đọc được đó.

Mỗi hệ điều hành khác nhau thì sẽ có các công cụ mã hóa khác nhau. Tuy nhiên, mã hóa ổ đĩa lại không thuộc chủ đề của bài viết này, nhưng trên mạng có rất nhiều lựa chọn để bạn cân nhắc.

Nếu bạn có thể làm tốt những điều trên, thì chỉ cần đọc đến đây là đủ. Song nếu những chúng vượt quá khả năng của bạn, thì hãy xem thêm những lựa chọn ở dưới.

Bạn có thể dùng điện thoại di động. Ngày nay, một chiếc điện thoại non-rooted/jailbreak được đánh giá là bảo mật hơn nhiều lần so với máy tính, nhờ thiết kế sandbox của hệ điều hành trên điện thoại.

Vì có quá nhiều phiên bản Android, thế nên tôi thường khuyến nghị sử dụng một chiếc iPhone. Bạn chỉ nên sử dụng chiếc điện thoại này để làm ví, chứ đừng kết hợp với hoạt động thường ngày. Bạn cũng nên thiết lập máy về trạng thái ban đầu bằng cách “xóa tất cả nội dung và cài đặt”. Kế đến chỉ cài duy nhất ứng dụng ví tiền mã hóa, và không thêm gì nữa hết.

Bạn cũng nên để điện thoại ở chế độ máy bay ở mọi lúc, trừ thời điểm sử dụng ví để chuyển tiền. Không bao giờ kết nối WiFi cho điện thoại. Chỉ kết nối Internet khi bạn cần dùng điện thoại để ký giao dịch hay cập nhật phần mềm. Điều này là bình thường nếu số tiền bạn giữ trong ví không quá lớn.

Một số ví điện thoại sẽ hỗ trợ chức năng ký giao dịch offline (bằng cách quét mã QR) để bạn có thể giữ cho điện thoại mình luôn luôn tách biệt với thế giới bên ngoài, từ lúc cài đặt ứng dụng ví xong và trước khi tạo private key.

Bằng cách này, bạn luôn đảm bảo private key sẽ ở trên một thiết bị không bao giờ có kết nối Internet. Điều này sẽ giúp phòng ngừa nguy cơ ứng dụng ví có cửa hậu để chuyển dữ liệu về cho nhà phát triển, thứ mà từng xảy ra nhiều lần trong quá khứ, kể cả ở những ứng dụng có uy tín. Đổi lại, bạn sẽ không thể cập nhật ứng dụng ví và hệ điều hành.

Cách để cập nhật là sử dụng một chiếc điện thoại khác, cài phiên bản mới hơn của ứng dụng lên đó, đưa nó vào chế độ máy bay, tạo địa chỉ mới, lưu nó lại (xem ở dưới) và chuyển tiền từ điện thoại cũ sang đây. Không thân thiện với người dùng lắm nhỉ. Chưa hết, những ví này thường chỉ hỗ trợ một số lượng coin/blockchain có giới hạn.

Bạn tất nhiên cũng cần bảo đảm an toàn vật lý cho điện thoại. Dù cho ổ cứng của iPhone có được mã hóa hoàn toàn đi nữa, song đã xuất hiện nhiều báo cáo cho biết có thể mở khóa được iPhone một cách thủ công, bằng cách phá được mã pin.

Ví cứng

Bạn còn có thể chọn dùng ví cứng. Đây là những thiết bị được thiết kế để giữ cho private key luôn ở trên chúng, không lưu lại trên máy tính. Việc ký giao dịch cũng diễn ra trên ví cứng. Nhưng không có gì là bất khả xâm phạm cả. Ví cứng cũng có thể mang virus trong phần cứng, phần mềm. v.v.

Trên thị trường hiện có khá nhiều loại ví cứng. Khuyến nghị là nên tin dùng những thương hiệu lâu đời và có uy tín vì họ đã được kiểm nghiệm nhiều lần hơn. Mặc dù vậy, cũng có nhiều báo cáo cho biết là hacker đã có thể lấy được private key từ ví cứng một cách thủ công nếu có thể tiếp cận với nó. Chính vì thế bạn nên cất giữ ví cứng ở một nơi an toàn.

Bên cạnh đó, ví cứng cũng cần kết nối với một phần mềm chuyên dụng trên máy tính hoặc điện thoại để có thể sử dụng, buộc bạn phải đảm bảo máy tính không bị dính virus. Có những con virus âm thầm thay đổi địa chỉ nhận sang địa chỉ của hacker vào những phút cuối, vậy nên ta cũng cần kiểm tra lại kỹ địa chỉ nhận.

Dù ví cứng có nhiều biện pháp để ngăn những mánh khóe cơ bản nhằm chiếm đoạt private key của người dùng, thế nhưng tôi vẫn khuyên là nên dùng nó kết hợp với một chiếc máy tính sạch như đề cập ở trên, và bật tường lửa ở mức tối đa.

Nhìn chung, ví cứng là một lựa chọn khá tốt để bạn có thể tự mình bảo quản coin. Phần rối rắm và cũng là điểm yếu lớn nhất của ví cứng là ở chỗ làm sao để sao lưu dự phòng, và sẽ được đề cập ở sau.

Có nhiều loại ví tiền mã hóa và thiết bị khác nhau. Tôi sẽ không tài nào liệt kê hết chúng trong bài viết này, nhưng trên đây là các dạng phổ biến và tiêu chuẩn nhất. Giờ thì chúng ta đã thảo luận xong về cách giảm (chứ chưa loại bỏ) khả năng ai đó sẽ tiếp cận được đến key của bạn, nghĩa là đã đi được ⅓ chặng đường lí giải về cách thức để tự mình trữ coin.

Ngăn không cho mình để mất private key

Bạn có thể để mất hoặc làm hư hại thiết bị mình sử dụng để lưu trữ coin. Vậy nên bạn cần:

Tạo bản sao lưu

Ở đây cũng có nhiều phương pháp khác nhau. Mỗi cái sẽ có ưu và nhược khác nhau. Về cơ bản, bạn sẽ cần có nhiều bản sao lưu, ở những vị trí địa lý khác nhau, và sao cho những người khác không thể xem (mã hóa).

Bạn có thể ghi lại nó trên một mảnh giấy. Một số ví sử dụng seed sẽ khuyến nghị điều này, bởi chẳng mất công gì để ghi lại 12-24 ký tự tiếng Anh. Với private key, bạn có thể mắc lỗi với những từ viết hoa hoặc nhầm lẫn chữ viết tay của mình (giữa O và 0), và sẽ rất rà lại đúng chỗ sai. Thế nhưng lưu trữ trên giấy cũng có những bất cập của nó. Nó có thể bị

  • Thất lạc – giữa những mảnh giấy khác
  • Hư hại – bởi lửa hoặc nước
  • Dễ bị người khác đọc – không có mã hóa

Nhiều người còn thuê cả két ngân hàng để lưu mấy cái key trên giấy. Riêng tôi thì không khuyên dùng phương án này vì những lí do nêu trên.

Đừng chụp ảnh của tờ giấy, hoặc chụp màn hình, sau đó đồng bộ với đám mây và nghĩ như vậy là đã sao lưu an toàn. Nếu hacker có thể truy cập vào tài khoản email hoặc máy tính, chúng có thể dễ dàng tìm thấy nó. Bên cạnh đó, nhà cung cấp dịch vụ đám mây có thể sẽ sao lưu nó ở nhiều nơi, và nhân viên của họ sẽ có thể xem các hình ảnh đó.

Có các thẻ bài kim loại được thiết kế để sao lưu seed. Chúng được quảng cáo là không thể bị phá hủy, giải quyết được bất cập bị cháy hay là bị ướt. Nhưng chúng vẫn bất lực trước việc ngăn không cho người khác đọc. Một lần nữa, có người lưu trữ chúng trong két ngân hàng, cùng với vàng hay các kim loại quý khác. Tôi nghĩ phương pháp này khá là dễ cho những ai thích kim loại. Còn với bạn thì bạn nên hiểu rõ những giới hạn và rủi ro trước khi chọn dùng nó.

Phương pháp được tôi khuyến nghị nên dùng nhất là USB, nhưng nó cần một mức độ am hiểu kỹ thuật nhất định. Có các loại USB chống được va đập/nước/lửa/từ trường. Bạn có thể lưu trữ private key đã được mã hóa ở trên đó và sao lưu sang nhiều bản khác nữa, giữ nó ở nhiều nơi khác nhau (gia đình và bạn bè).

Điều này sẽ đáp ứng tất cả các yêu cầu ở phần đầu mục, gồm là lưu trữ được ở nhiều nơi, khó bị hư hại và không dễ để người khác đọc được. Yếu tố then chốt ở đây là mức độ mã hóa. Để làm được điều này, có rất nhiều công cụ trên thị trường, và chúng liên tục được phát triển theo thời gian.

VeraCrypt là một công cụ dành cho người mới bắt đầu, cung cấp mức độ mã hóa có thể chấp nhận được. Ứng dụng tiền nhiệm của VeraCrypt là TrueCrypt thì từng một thời rất phổ biến, nhưng sau đó lại bị phát hiện có một số lỗ hổng bảo mật và bị ngừng phát triển.

Vì vậy, lời khuyên là bạn tự nghiên cứu và chọn ra phương thức mã hóa tốt nhất và hợp thời nhất cho bản thân. Chưa hết, bạn cũng nên thường xuyên xoay vòng private key (tạo mới và chuyển tiền từ cũ sang mới).

Chăm sóc những người thân thương

Chúng ta không thể sống vĩnh viễn. Vậy nên cần chuẩn bị sẵn phương án kế thừa. Thực ra thì rất dễ để bạn truyền lại tài sản tiền mã hóa cho người thân, hạn chế sự can dự của bên thứ ba.

Tương tự, có nhiều cách khác nhau để làm điều này.

Nếu bạn sử dụng những phương pháp bảo mật thấp như là ví giấy hay thẻ bài kim loại, chỉ cần đưa nó lại cho người thân. Hạn chế tất nhiên sẽ là thiếu cách để bảo vệ cho bản lưu đó, nhất là khi người thân của bạn còn trẻ hay không am hiểu công nghệ. Nếu họ không làm tốt công tác bảo mật, hacker có thể dễ dàng chiếm đoạt tiền từ đó. Họ cũng có thể tự ý lấy tiền mà không cho bạn hay biết.

Tôi không khuyến khích chia sẻ key với người khác, bất kể quan hệ, vì lí do rằng nếu mất tiền thì sẽ không thể biết được ai đã lấy cắp hoặc ai bị lỗ hổng bảo mật. Mọi thứ sẽ rối tung hết cả lên.

Bạn có thể đưa ví giấy hoặc thẻ bài kim loại vào một két ngân hàng hoặc phó thác cho luật sư. Nhưng như đã nói, càng có nhiều người có được bản sao của key thì càng có thêm rủi ro tiền không cánh mà bay.

Có một dịch vụ online gọi là Deadman’s switch (Công tắc tử thần). Lâu lâu nó sẽ gửi email cho bạn (ví dụ mỗi một tháng). Bạn phải nhấn vào link hoặc đăng nhập để phản hồi. Nếu bạn không phản hồi sau một quãng thời gian nhất định, họ sẽ cho rằng bạn “đã chết” và gửi những email mà đã được bạn đề cập sẵn cho người nhận.

Tôi không có ý quảng cáo cho những dịch vụ này, bạn nên tự google nó và trải nghiệm. Thật ra, bản thân Google cũng là một Deadman’s switch. Sâu bên trong cài đặt của Google là một lựa chọn cho phép người khác truy cập vào tài khoản của bạn nếu bạn không truy cập nó trong vòng 3 tháng. Cá nhân tôi thì tôi chưa thử nó và sẽ không cam kết gì cho nó.

Nếu bạn đang nghĩ, “Tuyệt, mình vừa bỏ private key trong email gửi đến mấy đứa con,” thì hãy đọc lại bài viết này từ đầu.

Bạn có thể đang nghĩ, tôi có thể bỏ mật khẩu mình đã mã hóa vào trong email, để sau này người thân sẽ mở khóa chúng. Phương án này cũng được, nhưng không tối ưu. Bạn đừng nên bao giờ để mật khẩu hoặc sao lưu xuất hiện trên Internet. Nó sẽ làm suy yếu nghiêm trọng độ bảo mật của quỹ tiền/sao lưu của bạn.

Bạn có thể đang nghĩ, mình nên xáo trộn/mã hóa các email chứa mật khẩu mở khóa USB bằng một mật khẩu khác mà mình có thể đưa cho người thân, thì bạn đang tư duy đúng hướng rồi đó. Thật ra thì bạn sẽ không cần đến mật khẩu thứ hai. Có một công cụ mã hóa email xuất hiện đã lâu rồi có tên PGP (hay là GPG) mà bạn nên sử dụng. PGP sử dụng cơ chế mã hóa bất tương xứng (tương tự như Bitcoin).

Tôi sẽ không đề cập cụ thể hướng dẫn sử dụng PGP, trên mạng có rất nhiều rồi. Nói tóm lại, bạn nên nhờ người thân tạo private key PGP riêng, rồi mã hóa email deadman’s switch bằng public key để chỉ mình họ có thể đọc nội dung bên trong. Cách làm này khá an toàn, nhưng yêu cầu người thân của bạn phải giữ an toàn cho private key PGP. Và tất nhiên, họ phải biết cách dùng email PGP, thứ mà có thể hơi kỹ thuật/khó nhằn một chút.

Nếu bạn có thể làm theo những lời khuyên tính đến lúc này, thì bạn đã đạt đến mức độ am hiểu cơ bản (chứ không phải nâng cao) về tự mình lưu trữ tiền mã hóa. Còn những chủ đề khác chúng ta có thể nói đến mà có thể giải quyết những bất cập trên, như là multi-sig, ngưỡng chữ ký, v.v, nhưng chúng thuộc về một bài hướng dẫn chuyên sâu hơn. Trong phần tiếp theo, chúng ta sẽ nói về:

Sử dụng Sàn giao dịch

Khi chúng ta đề cập đến sàn giao dịch trong bài viết này, chúng tôi muốn nhắc đến các sàn tập quyền mà đang nắm giữ tiền mã hóa của bạn.

Sau khi đọc xong phần trước, bạn có thể tự nhẩm “Rối rắm thật. Thôi cứ giữ coin trên sàn giao dịch cho rồi”. Nhưng mà dùng sàn giao dịch thì cũng không tránh hết tất cả rủi ro được đâu. Dù sàn có chịu trách nhiệm bảo vệ cho tiền và hệ thống an toàn, bạn vẫn phải tuân theo những nguyên tắc dưới đây để bảo vệ tài khoản của mình.

Chỉ tin dùng các sàn giao dịch có uy tín

Vâng, ai cũng nghĩ là tôi sẽ nói như vậy rồi, bởi Binance là một trong những sàn giao dịch lớn nhất thế giới. Điều gì xảy ra cũng có lí do của nó cả. Nhưng không phải nền tảng nào cũng giống nhau.

Sàn lớn thường sẽ đầu tư rất nhiều tiền vào cơ sở hạ tầng cho bảo mật. Bản thân Binance cũng đã đổ hàng trăm triệu đô la vào bảo mật. Điều đó cũng dễ hiểu thôi, xét đến quy mô hoạt động của chúng tôi. Bản mật tác động đến rất nhiều khía cạnh, từ thiết bị, mạng lưới, quy trình, nhân lực, giám sát rủi ro, big data, AI, đào tạo, nghiên cứu, thử nghiệm, chọn đối tác thứ ba và cả quan hệ với các cơ quan hành pháp toàn cầu.

Các sàn nhỏ đơn giản là không có nguồn lực và công cụ tài chính để làm điều này. Tôi có thể sẽ bị phản đối rất nhiều khi nói điều này, nhưng đây chính là lí do vì sao tôi hay cho rằng giữ coin trên một sàn tiền mã hóa lớn có uy tín an toàn hơn nhiều so với tự mình làm vậy.

Tiếp đến không thể không nhắc đến rủi ro từ chính sàn. Nhiều sàn nhỏ/mới ngay từ đầu đã được lập nên chỉ với mục đích lừa đảo. Chúng dụ người dùng nạp tiền rồi sau đó cao chạy xa bay. Cũng chính vì lí do này, hãy tránh xa các sàn giao dịch “không vì lợi nhuận” hoặc không tính phí giao dịch, thường xuyên có mức hoàn trả lớn hay các chương trình khuyến mãi quá hấp dẫn để có thể tin.

Nếu mục tiêu của chúng không là vì lợi nhuận doanh nghiệp, thì chắc chắn sẽ là túi tiền của bạn. Xây dựng bảo mật vững chắc là một thứ gì đó rất tốn kém và cần dòng vốn từ một mô hình kinh doanh ổn định. Đừng bỏ qua công tác bảo mật khi nhắc đến tiền quỹ của bạn. Các sàn lớn với doanh thu khủng thì ít có lí do để lừa người dùng hơn.

Khi bạn đã có một doanh nghiệp đã sinh lời và được định giá hàng tỉ đô, thì tại sao lại ném đi tất cả chỉ vì vài triệu đô và kể từ đó chỉ biết trốn chui trốn lủi?

Các sàn giao dịch lớn cũng thường được thử thách về bảo mật hơn. Đây cũng là rủi ro. Hacker thường thích ngắm đến các sàn lớn. Tuy nhiên, cũng có những kẻ chọn các sàn nhỏ vì an ninh của chúng dễ bị qua mặt hơn. Sàn giao dịch lớn cũng thường có từ 5-10 công ty bảo mật bên ngoài xoay tua đánh giá khả năng xâm nhập và kiểm tra bảo mật.

Binance còn đi xa hơn nhiều sàn khác trong vấn đề bảo mật. Chúng tôi đầu tư rất nhiều vào big data và AI để chống hacker và lừa đảo. Chúng tôi còn giúp nhiều người dùng không bị mất tiền khi SIM của họ bị kẻ xấu chiếm đoạt. Một số người dùng sử dụng cùng lúc nhiều sàn giao dịch cho biết rằng khi tài khoản email của họ bị hack, tiền trên các sàn khác đều bị cuỗm đi mất, riêng chỉ có mình Binance là còn nguyên vì AI của chúng tôi đã chặn nỗ lực rút tiền của hacker. Các sàn nhỏ hơn thì không tài nào làm được như vậy cả, đơn giản vì họ không có big data.

Bảo vệ tài khoản của bạn

Khi sử dụng sàn giao dịch, điều quan trọng là phải bảo vệ tài khoản của bạn. Hãy bắt đầu với những biện pháp cơ bản sau.

Bảo vệ máy tính của bạn

Một lần nữa, máy tính của bạn thường là mắt xích yếu nhất trong vấn đề bảo mật. Nếu có thể, hãy dành ra riêng một máy tính chỉ để truy cập vào tài khoản sàn. Hãy cài đặt phần mềm chống virus (vâng, hãy đầu tư thật nhiều vào phần mềm chống virus), và hạn chế đến tối thiểu các phần mềm rác. Dựng tường lửa lên ở mức tối đa.

Chơi game, lướt web, tải tệp, v.v. trên một máy tính khác. Song, vẫn duy trì các biện pháp chống virus và tường lửa ở mức tối đa. Hacker sẽ dễ dàng có thể xâm nhập vào cả một mạng lưới nếu như chỉ một chiếc máy tính trong đó bị lây nhiễm.

Bảo mật tài khoản email của bạn

Tôi khuyên nên dùng Gmail hoặc Protonmail. Hai nhà cung cấp dịch vụ email này có mức bảo mật cao hơn các nền tảng khác. Chúng tôi đã ghi nhận nhiều lỗ hổng bảo mật hơn trên các nền tảng email khác.

Tôi cũng khuyên bạn sử dụng một tài khoản email riêng cho mỗi sàn giao dịch, và khiến chúng khó đoán hơn. Làm vậy là để nếu một sàn bị hack, tài khoản của bạn trên các sàn khác sẽ không bị ảnh hưởng. Nó cũng sẽ giúp giảm số lượng email lừa đảo hay phishing bạn có thể nhận.

Hãy bật 2FA cho email của bạn. Tôi khuyên nên dùng Yubikey cho tài khoản email. Nó là một biện pháp đề phòng chống lại nhiều loại hack, gồm cả phishing. Xem thêm về 2FA ở dưới.

Nếu bạn đang sinh sống ở một quốc gia có tình trạng hack SIM, thì đừng sử dụng số điện thoại làm phương án khôi phục tài khoản email. Chúng tôi đã từng thấy nhiều nạn nhân hack SIM mất tài khoản email và mật khẩu cũng vì đó. Nói chung, tôi không khuyên mọi người kết nối số điện thoại đến tài khoản email nữa. Hãy tách biệt chúng ra.

Bảo vệ mật khẩu của bạn

Sử dụng một mật khẩu đủ mạnh và khác nhau cho từng trang. Đừng mất công ghi nhớ mật khẩu làm gì, mà hãy sử dụng một công cụ quản lý mật khẩu. Đối với nhiều người, LastPass hay 1Password là phương án được họ tin dùng.

Cả hai đều được tích hợp vào trình duyệt, điện thoại, v.v. Cả hai đều tuyên bố là chỉ lưu trữ mật khẩu trên thiết bị, và có thể đồng bộ giữa nhiều thiết bị khác nhau bằng các mật khẩu được mã hóa.

Nếu bạn muốn an toàn hơn nữa thì hãy dùng KeePass hay một trong những phiên bản mà tương tích với hệ điều hành của bạn. KeePass chỉ lưu trữ thông tin cục bộ, nó không đồng bộ giữa các thiết bị với nhau và ít hỗ trợ điện thoại. Mã nguồn của nó cũng được mở, giúp bạn ít phải lo hơn về cửa hậu, v.v.

Hãy tự nghiên cứu và chọn ra công cụ phù hợp với bản thân. Nhưng đừng có “tiết kiệm thời gian” bằng cách dùng một mật khẩu đơn giản, hoặc chỉ một mật khẩu ở mọi nơi. Hãy dùng một mật khẩu mạnh nếu không muốn lượng thời gian mà bạn tiết kiệm được sẽ đổi lại việc bạn bị mất hết tiền.

Với tất cả những công cụ trên, nhưng chỉ cần máy tính của bạn nhiễm virus, thế là toang. Vậy nên hãy đảm bảo đang sử dụng một phần mềm chống virus tốt.

Bật xác minh 2FA

Chúng tôi cực kỳ khuyến nghị bạn kích hoạt 2FA (xác thực hai yếu tố) trên tài khoản Binance ngay sau khi đăng ký, hoặc ngay bây giờ nếu bạn vẫn chưa làm vậy. Mã 2FA chỉ tồn tại trên điện thoại của bạn, vậy nên nó vẫn có thể bảo vệ bạn trong trường hợp để lộ email và mật khẩu.

Xem thêm : 2FA Là Gì? Cách Bảo Mật 2FA Cho Tài Khoản Ví Bitcoin Và Sàn Giao Dịch

Tuy nhiên, 2FA không phải là bức tường ngăn cản được mọi thứ. Bạn có thể đang có một con virus trên máy tính mà đánh cắp email và mật khẩu, và từ việc ghi nhớ thứ tự gõ phím của bạn, nó sẽ lấy luôn cả mã 2FA khi bạn nhập nó.

Bạn cũng có thể đang tương tác với một trang phishing, và nhập email, mật khẩu và mã 2FA lên trang giả mạo này, trong khi hacker dùng chúng để đăng nhập vào tài khoản Binance thật của bạn. Có quá nhiều thứ ở đây mà chúng tôi không thể nhắc đến hết. Bạn phải luôn giữ cho máy tính của mình sạch virus, và đề phòng các trang phishing (xem thêm ở dưới).

Cài đặt U2F

U2F là một thiết bị phần cứng tạo ra đoạn mã độc nhất theo thời gian và chỉ tương thích với một số tên miền nhất định. Yubikey chính là thiết bị phù hợp nhất cho việc này. (Dù nhiều ví cứng khác cũng có thể là U2F, song chúng ít thân thiện với người dùng, yêu cầu phải tải và cài đặt ứng dụng riêng, và khó thao tác.)

U2F có ba ưu điểm lớn. Một, chúng là các thiết bị phần cứng nên gần như không thể lấy cắp được thông tin chứa trong đó. Hai, chúng chỉ tương thích với một số tên miền nhất định, bảo vệ bạn ngay cả khi lỡ truy cập vào một trang phishing. Và cuối cùng, chúng rất dễ sử dụng.

Vì những lí do trên, tôi cực kỳ khuyến nghị bạn kết nối một Yubikey đến tài khoản Binance. Nó mang lại những phương pháp bảo vệ tốt nhất ngăn không cho hacker đánh cắp tiền của bạn.

Bạn cũng nên liên kết Yubikey với Gmail, LastPass hay những tài khoản nào khác được hỗ trợ để có thể bảo vệ chúng luôn.

Ngừng sử dụng xác minh SMS

Có một thời gian phương thức xác minh bằng SMS được khuyến khích sử dụng, thế nhưng tình hình đã thay đổi. Vì sự gia tăng tần suất những vụ việc hack SIM gần đây, chúng tôi giờ đã chuyển sang khuyến nghị dừng sử dụng xác minh bằng SMS và chuyển sang các biện pháp 2FA hoặc U2F mô tả ở trên.

Cài đặt danh sách địa chỉ ưu tiên rút tiền.

Chúng tôi cực kỳ khuyến nghị bạn sử dụng tính năng Danh sách ưu tiên (Whitelist) khi rút tiền trên Binance. Nó cho phép bạn nhanh chóng rút tiền về các địa chỉ đã được phê duyệt và khiến hacker kịp có thời gian tạo địa chỉ mới để xoay dòng giao dịch.

Bảo mật cho API

Nhiều người dùng sử dụng API để giao dịch và rút tiền. Binance hiện đang cung cấp nhiều phiên bản API khác nhau, mới nhất có cả mã hóa bất đối xứng, nghĩa là chúng tôi chỉ cần bạn cung cấp public key. Theo cách này, bạn sẽ tạo private key trong môi trường của riêng bạn, và chỉ cần đưa public key cho chúng tôi. Chúng tôi sẽ dùng public key này để xác nhận lệnh của bạn, không bao giờ nắm giữ private key. Nhưng bạn sẽ là người giữ cho private key an toàn.

Bạn không nhất thiết phải sao lưu key API giống như cách trữ coin. Nếu mất key API thì đơn giản tạo lại cái mới. Bạn phải đảm bảo không ai sao chép được key API của bạn.

Hoàn tất KYC cấp độ 2

Một trong những cách tốt nhất để giữ cho tài khoản sàn giao dịch an toàn là hoàn tất xác minh KYC cấp độ 2. Bằng cách này, chúng tôi sẽ biết nhân dạng của bạn ra sao. Chúng tôi sẽ sử dụng các hình thức xác minh tự động bằng video khi hệ thống quản trị rủi ro bằng big data của chúng tôi phát hiện điều bất thường trong tài khoản.

Điều này cũng quan trọng trong trường hợp “bạn bị bất lực”. Binance có thể giúp người thân và gia đình truy cập vào tài khoản của người mới qua đời, sau khi đã xác minh đầy đủ thông tin.

Bảo vệ vật lý cho điện thoại và thiết bị của bạn

Một lần nữa, bạn nên bảo đảm an toàn cho điện thoại của mình. Bạn khả năng cao là có ứng dụng email, app Binance và mã 2FA ở trên đó. Đừng root hay jailbreak điện thoại của bạn vì nó sẽ làm giảm đáng kể độ bảo mật. Bạn cũng nên giữ cho điện thoại an toàn về mặt vật lý và cài khóa màn hình. Áp dụng thứ tương tự cho các thiết bị khác. Đừng để chúng rơi vào tay nhầm người.

Cẩn thận các thủ đoạn tấn công Phishing

Hãy đề phòng các âm mưu tấn công phishing. Chúng thường được ẩn giấu trong email, tin nhắn văn bản hay mạng xã hội, hoặc các trang web giải danh Binance. Chúng sẽ yêu cầu bạn phải nhập thông tin cá nhân, thứ mà sau đó sẽ được hacker sử dụng để truy cập vào tài khoản Binance thật.

Để chống phishing thì tất cả những gì ta cần có là tính cần mẫn. Đừng nhấn vào những đường dẫn có trên email hoặc các trang mạng xã hội. Chỉ truy cập Binance bằng cách gõ trực tiếp URL hoặc sử dụng dấu trang. Đừng chia sẻ email của bạn cho những người khác. Đừng dùng một email cho nhiều trang. Hãy cẩn thận khi người lạ (đặc biệt là những kẻ có tên CZ hay tương tự) bất ngờ liên lạc với bạn trên Telegram hoặc Instagram, v.v.

Nhìn chung, nếu bạn tuân theo những quy tắc trên, thì tài khoản Binance của bạn sẽ tương đối an toàn.

Tổng kết

Nếu bạn đã đọc hết bài viết này thì tôi xin cảm ơn bạn. Tôi hy vọng những thông tin Binance SAFU là gì, cũng như tìm hiểu về SAFU sẽ giúp bạn hiểu hơn về khía cạnh bảo mật, từ đó để bạn bảo vệ tiền của mình tốt hơn. Nếu bạn làm theo những khuyến nghị trong đây, bạn sẽ có thể giữ cho tài sản của mình an toàn, dù là tự mình hay là trên Binance.

Tổng hợp từ Binance

Share.

Leave A Reply