TL; DR
Never share them with anyone.
Change them when compromised.
Keep them off your desk.
Tài chính phi tập trung (DeFi) là một hệ sinh thái các ứng dụng tài chính nhằm cải thiện những mặt hạn chế của tài chính truyền thống bằng cách minh bạch hơn, mã nguồn mở và không được phép. Nó hứa hẹn sẽ cách mạng hóa cách chúng ta sử dụng các ứng dụng tài chính.
Tuy nhiên, DeFi đưa ra cho chúng ta một loạt rủi ro và các biến thể mới trên những rủi ro hiện có. Những rủi ro đi kèm với DeFi bao gồm nhưng không giới hạn ở rủi ro hợp đồng thông minh, rủi ro quản trị chính, rủi ro quản trị và rủi ro tiên tri, cùng những rủi ro khác. Nhưng trọng tâm của chúng tôi sẽ là rủi ro tự lưu ký, vấn đề này giải quyết cách chúng tôi xử lý các ví nóng không lưu ký của mình.
Ví tiền điện tử là phần mềm cho phép bạn lưu trữ và truy cập tiền điện tử của mình.
Có hai loại chung:
Ví nóng có thể được chia thành;
Ví lạnh là một loại ví phi công nghiệp lưu trữ tiền điện tử của bạn trong một môi trường không được kết nối với internet, ví dụ như ổ cứng.
Ví nóng có thể được kết nối với internet và mang lại sự thuận tiện cho người dùng khi truy cập vào tài khoản tiền điện tử của họ, đồng thời thực hiện các giao dịch nhanh hơn và dễ dàng hơn.
Ví không giám sát cho phép bạn kiểm soát dữ liệu của mình và chỉ người dùng có cụm từ hạt giống mới có thể truy cập tiền điện tử được lưu trữ trong ví
Ví lưu ký, đặt tiền điện tử của bạn dưới sự giám sát của một sàn giao dịch tập trung hầu hết được quản lý bởi chính phủ và họ sở hữu chìa khóa của ví, vì vậy điều này có nghĩa là bạn có thể có quyền truy cập vào tiền điện tử của mình dựa trên các điều khoản của họ.
Do cách các ứng dụng DeFi được cấu trúc và tự động hóa các giao dịch thông qua các hợp đồng thông minh, không có bên thứ ba trong các giao dịch và cá nhân tự chịu trách nhiệm về việc giữ an toàn cho tài sản của họ. Các ứng dụng DeFi tận dụng mật mã để quản lý quyền truy cập và kiểm soát các tài khoản blockchain và người dùng thường có các khóa cấp cho họ quyền truy cập.
Các ví nóng này có các khóa công khai và riêng tư, như tên cho thấy, các khóa công khai có thể được chia sẻ với những người khác và được sử dụng để nhận tiền điện tử. Mặt khác, các khóa cá nhân là riêng tư và hoạt động như một mật khẩu cấp quyền truy cập vào một cuộc gọi hợp đồng thông minh. Do đó, những kẻ lừa đảo tìm cách khiến người dùng phát hành khóa cá nhân của họ, điều này có thể cấp cho họ quyền truy cập để sử dụng mã thông báo của họ.
Khi tiền điện tử ngày càng trở nên phổ biến, ví nóng là một trong số rất nhiều ví phi công nghiệp dễ bị tấn công và những vụ tấn công này thường hướng đến những người dùng thiếu kinh nghiệm, khiến họ gián tiếp cấp quyền truy cập vào tiền điện tử của họ vì ví nóng được kết nối với Internet, nó khiến họ trở thành mục tiêu tấn công nhanh chóng và một cách là thông qua các cuộc tấn công lừa đảo.
lừa đảo là khi một người mạo danh một công ty chính thức để cố gắng lừa những nạn nhân không nghi ngờ tiết lộ thông tin nhạy cảm, trực tiếp hoặc gián tiếp.
Chỉ nhấp vào các liên kết từ các trang Twitter / Discord chính thức và kiểm tra kỹ các liên kết để tìm các lỗi ngữ pháp phổ biến, kiểm tra chính tả và nếu nó chuyển hướng bạn đến các trang web khác.
Bật xác thực đa yếu tố và thường xuyên thay đổi mật khẩu cho ứng dụng ví của bạn. Không sử dụng lại mật khẩu cũ; sử dụng trình quản lý mật khẩu và mật khẩu của bạn không được chứa thông tin cá nhân.
Tránh xa các biểu mẫu hoặc liên kết của Google yêu cầu bạn nhập cụm từ hạt giống và sao lưu cụm từ hạt giống của ví của bạn trên internet.
Kiểm tra các bản cập nhật ứng dụng thường xuyên của ví vì hầu hết các bản cập nhật này đều khắc phục sự cố bảo mật.
Phần lớn thời gian, không có quản trị viên dự án Web3 nào gửi cho bạn một DM đầu tiên với các liên kết, vì vậy hãy cẩn thận khi bạn nhận được các DM yêu cầu bạn nhấp vào các liên kết.
Luôn sử dụng ví ghi nếu bạn không chắc chắn hoặc cảm thấy nghi ngờ. Ví ghi là một ví thử nghiệm, nó có ít hoặc không có tiền điện tử và có thể được sử dụng trong các ứng dụng phi tập trung mà bạn không hoàn toàn tin tưởng
Tránh tương tác với bất kỳ mã thông báo lạ nào bạn tìm thấy trong ví của mình. Các cuộc tấn công phủi bụi là có thật và việc tương tác với chúng để cố gắng hoán đổi có thể cho phép chúng sử dụng mã thông báo thực của bạn.
Không bao giờ truy cập tiền điện tử của bạn trên máy tính công cộng. Tách thiết bị tiền điện tử của bạn khỏi thiết bị làm việc và có một email dành riêng cho ví của bạn.
Với sức mạnh to lớn đi kèm với trách nhiệm lớn và việc giữ an toàn cho tài sản của bạn trong DeFi có nghĩa là bạn hoàn toàn chịu trách nhiệm về bảo mật của mình, không giống như trong ví giám sát nơi bạn không sở hữu chìa khóa của mình; "không phải chìa khóa của bạn, không phải tiền của bạn." Trong DeFi, bạn sở hữu chìa khóa của mình và bạn có thể truy cập tiền của mình bất cứ lúc nào.
Ví lạnh cũng là một cách tự lưu ký tuyệt vời để giữ tiền điện tử của bạn nếu bạn có kế hoạch giữ nó lâu dài và vì chúng không được kết nối với internet, chúng chứng minh một cách an toàn hơn để lưu trữ tiền điện tử. Nhưng đối với các nhà giao dịch và nhà đầu tư ngắn hạn, ví nóng rất hữu ích để nhanh chóng nhập hoặc thoát giao dịch và đối với những người không thể có được kho lạnh, việc giữ cho ví nóng của họ an toàn là "chìa khóa".
Tuy nhiên, để giữ an toàn, bạn phải sử dụng tất cả các biện pháp an ninh được khuyến nghị. Các cuộc tấn công lừa đảo vẫn tràn lan và tin tặc ngày càng thông minh hơn, vì vậy, để bảo vệ mình, bạn phải chứng tỏ mình thông minh hơn. Cả người dùng mới và người dùng nâng cao đều có thể rơi vào các cuộc tấn công lừa đảo này. Đây là lý do tại sao điều quan trọng là phải hiểu rõ về các biện pháp bảo mật DeFi trước khi đầu tư vào bất kỳ khoản đầu tư tiền điện tử nào.