Private Key và Passphrase là gì? Cách lưu trữ an toàn, bảo mật nhất – Diễn đàn Phổ cập Blockchain

Đối người chơi hệ DeFi, Private Key/Passphrase là những thông tin rất quan trọng ảnh hưởng trực tiếp đến tài sản của người dùng. Trong trường hợp bất cẩn đánh mất chúng, bạn sẽ không có cách nào truy cập được những coin, token lưu trữ trong ví.

Trong bài viết hôm nay mình sẽ gợi ý một số cách lưu trữ Passphrase và Private Key an toàn, bảo mật nhất.

Private Key & Passphrase trong Crypto

Sau khi tạo ví Crypto thành công xuất sắc, bạn sẽ nhận được một địa chỉ ví, Passphrase và Private Key, hoặc chỉ có Passphrase tuỳ theo từng chính sách ví blockchain khác nhau .

Bất kỳ người nào sở hữu một trong hai thông tin này đều có khả năng truy cập trực tiếp đến tài sản Crypto lưu trữ trong ví của bạn. Private Key và Passphrase cực kỳ quan trọng, bạn tuyệt đối không tiết lộ cho bất kỳ ai.

Private Key là gì?

Private Key là một định dạng chuỗi ký tự để liên kết với thông tin tài khoản, khá giống với mật khẩu của thông tin tài khoản ngân hàng nhà nước .
Định dạng của một Private Key : 1 a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c .

Passphrase là gì?

Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được dùng để mã hóa thông tin .
Định dạng của một Passphrase : lecture estate tube tunnel decade tone flash army pink nice net trap .

Phân biệt Passphrase và Private key

Tại sao khi tạo ví mà có đến hai mật mã là Passphrase là Private Key ? Sự khác nhau của chúng là gì ? Mình sẽ lý giải một cách dễ hiểu nhất nhé .
Bạn hãy tưởng tượng Passphrase giống như một chìa khóa nhà, còn Private key chính là chìa khóa của từng phòng trong nhà. Một Passphrase sẽ chứa nhiều Private key bên trong .
Sự khác biệt giữa Passphrase và Private KeySự khác biệt giữa Passphrase và PrivateKey – Nguồn: Coin98
Dưới đây mình sẽ ví dụ minh họa cách Metamask hoạt động giải trí qua 1 số ít ý chính để những bạn dễ tưởng tượng .
Sau khi tạo 1 ví mới trọn vẹn trên Metamask thì Account 1 đó sẽ có cả Passphrase và Private key .
Nếu như bạn click vào chữ “ Create Account ” thì Metamask sẽ tạo cho bạn Account 2, Account 2 sẽ có Private Key riêng ( khác với Privatekey của Account 1 ), nhưng Passphrase sẽ giống với Account 1. Tương tự như thế với tạo Account thứ 3 .
Bởi vì Passphrase đại diện thay mặt cho tổng hợp ví, Private key đại diện thay mặt cho 1 ví duy nhất, nên khi bạn mới tải về Metamask ở một máy khác, bạn phải Import Passphrase trước chứ ko phải Private Key ( Open nhà trước rồi đến cửa phòng ) .
Còn sau khi đã Import Passphrase rồi ( mở cửa nhà rồi ) thì mới Open từng phòng bằng cách click vào “ Add account ” để Open phòng còn lại ( đồng đội không cần lưu Private key của từng phòng vẫn vào được Account 2, 3, … theo thứ tự ) .
TUY NHIÊN ,
Nếu như bạn muốn lấy một Ví bất kể thuộc Căn nhà 1 ( Căn nhà = Passphrase ) để nhập vào Metamask đang sử dụng của Căn nhà 2, thì bạn cần phải Import Private Key vào Căn nhà 2, chứ không phải lấy Passphrase, đó là tại sao một Metamask có Passphrase rồi thì không hề Import Passphrase thứ 2 ) .
NHƯ VẬY ,
Khi bạn nắm giữ Passphrase, bạn hoàn toàn có thể vào nhiều ví phía trong. Nhưng nếu muốn lấy một ví bất kể để Import sang nơi khác bạn phải lấy Private key .

Vậy khi nào sử dụng nên dùng Passphrase, khi nào nên dùng Private key?

Nếu như bạn tạo ví đó trên phương diện là ví chính, để lưu trữ tài sản, không tương tác nhiều với dApp, thì bạn nên giữ Passphrase và cả Private key một cách kỹ càng.

Còn nếu như bạn tạo ví đó trên phương diện để tương tác với nhiều dApps, không trữ vốn lớn, và muốn tạo nhiều Account một cách nhanh gọn để triển khai Airdrop và Retroactive thì bạn nên tạo một Ví chính với nhiều ví con và chỉ cần giữ kỹ Passphrase thôi .

Làm thế nào để lưu trữ Private Key/PassPhrase an toàn, bảo mật?

Back-up Private Key và Passphrase là điều tiên quyết

Ở thao tác tạo ví, bạn luôn được khuyên phải lưu lại từ khoá bảo mật thông tin cũng như chuỗi ký tự của Private Key ở nơi bảo đảm an toàn và tuyệt đối không bật mý cho bất kể ai. Nếu không, thông tin tài khoản của bạn có rủi ro tiềm ẩn bị đánh cắp khi ai đó biết được những dãy ký tự này .
Thông thường, bạn hay có thói quen chụp nhanh màn hình hiển thị, tàng trữ trong thư mục ảnh hoặc sao dán Private Key / PassPhrase trên những ứng dụng điện tử ( messenger, zalo, … ) nhưng mình không khuyến khích điều này vì một số ít nguyên do sau :

  • Thứ nhất, các thông tin quan trọng lưu bằng ảnh hoặc gửi vào các ứng dụng khác dễ bị theo dõi, đánh cắp bởi hacker, mã độc hoặc tiện tay vô ý xoá nhầm.
  • Thứ hai, khó để bạn thao tác khi cần xác nhận.

Mình gợi ý một số ít cách lưu giữ như :

  • Ghi chép ra giấy và cất giữ ở nơi an toàn.
  • Ghi chép và lưu giữ trong các note của điện thoại (nếu sử dụng iphone anh em có thể dùng khoá bảo mật khoá lại để hạn chế truy cập).
  • Nên sao lưu ở nhiều nơi khác nhau. Không giới hạn nơi lưu giữ private key, anh em có thể ghi và tạo ra nhiều bản sao và lưu giữ nó để nếu làm mất cái này thì vẫn còn cái khác để backup.

Không chia sẻ cho bất cứ ai: Your keys, your coins

Tuyệt đối không san sẻ Private Key / PassPhrase với bất kể ai KỂ CẢ ADMIN CỦA BẤT KỲ CỘNG ĐỒNG NÀO .
Tuyệt đối không nhập Private Key / PassPhrase vào những website, ứng dụng lạ. Hãy chắc như đinh bạn đã kiểm chứng thông tin trên những kênh chính thức của dự án Bất Động Sản và DYOR, hãy có nghĩa vụ và trách nhiệm với gia tài của mình .

Sử dụng cách thức ghi nhớ riêng để lưu trữ

Ở đây mình sẽ ra mắt chiêu thức đổi 1 – 2 từ / kí tự trong Private Key / Passphrase thành từ / kí tự khác trái nghĩa hoặc bạn hoàn toàn có thể ghi nhớ được. Bạn trọn vẹn hoàn toàn có thể phát minh sáng tạo ra nhiều phương pháp khác của riêng mình .
Ví dụ :
PassPhrase gốc có dạng : visual this guide pear sad primary glory weasel sausage aisle pipe make
Thì PassPhrase mình lưu vào thiết bị điện tử sẽ có dạng : visual that guide pear happy primary glory weasel sausage aisle pipe make .
Ở đây, mình đã đổi từ this ⇒ that và sad ⇒ happy, khi triển khai restore lại ví, nhất là thao tác copy và paste cụm PassPhrase, bạn chỉ cần tìm đến vị trí của 2 từ that và happy này để đổi ngược lại thành this và sad, sau đó thực thi import đúng địa chỉ ví của mình .
Việc này sẽ ngăn ngừa việc hacker hoặc bất kể ai dù bằng bất kỳ cách nào cũng không hề có được cụm PassPhrase và có quyền truy vấn đến gia tài của bạn .
Tương tự như với ví dụ của PassPhrase, bạn hoàn toàn có thể vận dụng cho PrivateKey .
Phương pháp này sẽ giúp phòng chống việc hacker hack vào thiết bị điện tử của bạn hoặc bị nhìn trộm, quay trộm thông tin trên thiết bị điện tử .

Khi lưu trên giấy hoặc note của điện thoại thì bạn có thể đồng thời áp dụng thêm tip ở phía trên để tăng độ bảo mật.

Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp
Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.

Tổng kết

Passphrase và Private Key là thông tin cực kỳ quan trọng ảnh hưởng tác động trực tiếp đến gia tài của bạn. Nếu làm mất thông tin quan trọng này đồng nghĩa tương quan với việc bạn không thể kết nối được với ví của mình, không ai có quyền Phục hồi nó ngoại trừ chính bạn .

Nguồn: Coin98