Nếu bạn đã dành chút thời gian trong thế giới tiền mã hóa, hẳn bạn từng nghe mọi người nói về "ví nóng" và "ví lạnh" như thể chúng là hai thứ hoàn toàn khác nhau. Chúng không hẳn là những sản phẩm khác nhau, mà đúng hơn là hai trạng thái khác nhau mà một chiếc ví có thể ở trong đó. Hiểu được sự khác biệt này — và cũng quan trọng không kém, hiểu nơi mà sự khác biệt ấy không còn đứng vững — là một trong những bước đầu tiên để giữ tiền mã hóa của bạn được an toàn.
Hướng dẫn này giải thích bằng ngôn ngữ đơn giản từng thuật ngữ có nghĩa là gì, đi qua các đánh đổi và cho thấy vì sao sự phân chia gọn gàng giữa nóng và lạnh chỉ là một điểm khởi đầu chứ không phải bức tranh đầy đủ.
Một chiếc ví thực sự cất giữ điều gì
Trước khi so sánh nóng và lạnh, sẽ hữu ích khi nhớ lại ví tiền mã hóa thực sự là gì. Một chiếc ví không cất giữ đồng coin. Đồng coin của bạn sống trên blockchain — một sổ cái công khai được chia sẻ. Thứ mà chiếc ví cất giữ là khóa riêng tư của bạn: một con số bí mật chứng minh rằng những đồng coin đó thuộc về bạn và cho phép bạn ủy quyền các giao dịch. Nếu điểm này còn mơ hồ, bài viết của chúng tôi về ví tiền mã hóa là gì sẽ trình bày chi tiết.
Vì khóa riêng tư mới là thứ quan trọng, "nóng" và "lạnh" thực ra mô tả khóa đó nằm ở đâu và liệu kẻ tấn công có thể chạm tới nó qua internet hay không.
Ví nóng là gì
Ví nóng là chiếc ví có khóa riêng tư được lưu trên một thiết bị kết nối với internet. Từ "nóng" chỉ đơn giản nghĩa là "trực tuyến và sẵn sàng sử dụng".
Ví nóng bao gồm:
- Ứng dụng ví di động trên điện thoại của bạn
- Ví dạng tiện ích mở rộng trình duyệt
- Phần mềm ví trên máy tính để bàn
- Ví do một sàn giao dịch hoặc trang web lưu trữ
Đặc điểm xác định của nó là sự tiện lợi. Vì khóa nằm trên một thiết bị được kết nối, bạn có thể gửi một giao dịch trong vài giây, kiểm tra số dư ở bất cứ đâu và kết nối với ứng dụng mà không cần bước phụ. Tóm lại, ý nghĩa của ví nóng là: tốc độ và khả năng truy cập hằng ngày.
Cái giá của sự tiện lợi đó là bề mặt tấn công — toàn bộ tập hợp những cách mà mọi thứ có thể trở nên sai lệch. Một thiết bị chạm tới internet có thể bị phần mềm độc hại, trang lừa đảo, tiện ích mở rộng trình duyệt độc hại hoặc một bản cập nhật ứng dụng bị xâm phạm chạm tới. Không mối đe dọa nào trong số đó có thể chạm tới một khóa chưa từng trực tuyến. Với ví nóng, khóa nằm trực tuyến, nên những mối đe dọa ấy ít nhất là có thể xảy ra.
Ví lạnh là gì
Ví lạnh giữ khóa riêng tư trên một thiết bị không kết nối với internet. Cách tiếp cận này thường được gọi là lưu trữ lạnh. Vì khóa không bao giờ chạm tới một máy nối mạng, kẻ tấn công từ xa không có con đường trực tiếp nào tới nó.
Các hình thức lưu trữ lạnh phổ biến bao gồm:
- Ví phần cứng — những thiết bị nhỏ chuyên dụng giữ khóa trong một con chip an toàn và ký giao dịch ngay bên trong
- Bản sao lưu bằng giấy hoặc kim loại — một cụm từ khôi phục được ghi lại và cất giữ về mặt vật lý
- Một máy tính cách ly mạng — một cỗ máy được cố ý giữ tách khỏi mọi mạng
Một câu hỏi hợp lý xuất hiện ở đây: ví phần cứng có phải là lưu trữ lạnh không? Có. Một chiếc ví phần cứng giữ khóa riêng tư bên trong thiết bị và chỉ xuất ra một giao dịch đã ký, không bao giờ xuất ra chính khóa đó. Ngay cả khi bạn cắm nó vào một máy tính trực tuyến để phát đi một khoản thanh toán, bí mật vẫn ở lại trên con chip. Đó là bản chất của lưu trữ lạnh: khóa ký, nhưng nó không rời đi.
Sự đánh đổi đi theo hướng ngược lại với ví nóng. Lưu trữ lạnh thu nhỏ bề mặt tấn công trực tuyến một cách đáng kể, nhưng nó thêm ma sát. Di chuyển tiền nghĩa là lấy ra một thiết bị, xác nhận trên một màn hình nhỏ và đi qua vài bước phụ. Với khoản tiết kiệm bạn hầu như không động đến, ma sát đó là một ưu điểm. Với chi tiêu hằng ngày, nó có thể là một sự phiền toái.
So sánh trung thực
Không loại nào đơn giản là "tốt hơn". Chúng trả lời những câu hỏi khác nhau.
| Ví nóng | Ví lạnh | |
|---|---|---|
| Khóa nằm | Trên một thiết bị trực tuyến | Trên một thiết bị ngoại tuyến |
| Tốt nhất cho | Chi tiêu, giao dịch, dùng hằng ngày | Tiết kiệm dài hạn |
| Điểm mạnh chính | Tốc độ và sự tiện lợi | Bề mặt tấn công trực tuyến nhỏ hơn |
| Điểm yếu chính | Bề mặt tấn công trực tuyến lớn hơn | Ma sát khi dùng hằng ngày |
| Ví dụ điển hình | Ứng dụng di động, tiện ích, máy tính | Ví phần cứng, bản sao lưu kim loại |
Một lời khuyên được lặp lại rộng rãi là hãy đối xử với chúng như tiền trong đời sống vật lý của bạn: ví nóng là tiền mặt trong túi cho chi tiêu hằng ngày, còn ví lạnh là tài khoản tiết kiệm bạn không mở mỗi ngày. Đó gần như là cách nhiều người dùng có kinh nghiệm vận hành. Để có cái nhìn sâu hơn về lý do vì sao việc nắm giữ khóa của chính mình lại quan trọng, hãy xem vì sao tự lưu ký lại quan trọng lúc này.
Đáng để nói chính xác về việc lưu trữ lạnh bảo vệ trước điều gì và không bảo vệ trước điều gì. Nó thực sự mạnh trước các cuộc tấn công từ xa — phần mềm độc hại và lừa đảo không thể chạm tới một khóa đang ngoại tuyến. Nó không bảo vệ trước việc mất thiết bị mà không có bản sao lưu, trước việc ai đó đánh cắp nó về mặt vật lý, hay trước việc bạn bị lừa để ký một giao dịch độc hại bằng chính tay mình. Các tài liệu tham khảo an ninh có thẩm quyền như mục từ điển của NIST về lưu trữ lạnh cũng diễn đạt theo cách tương tự: lưu trữ ngoại tuyến làm giảm sự phơi nhiễm mạng, chứ không phải mọi hình thức rủi ro.
Vì sao thế lưỡng phân nóng-lạnh đơn giản hóa quá mức
Đây là sắc thái mà một người mới thường không được kể: nóng và lạnh không phải là hai cái hộp. Chúng là hai đầu của một quang phổ, và phần lớn các thiết lập trong thực tế nằm ở đâu đó khoảng giữa.
Hãy xét vài ví dụ:
- Một chiếc ví phần cứng là "lạnh", nhưng vào khoảnh khắc bạn cắm nó vào một máy tính trực tuyến để ký, một phần của quy trình đang diễn ra trên một thiết bị nóng.
- Một ứng dụng điện thoại là "nóng", nhưng một chiếc điện thoại hiện đại giữ khóa trong một vùng an toàn được hỗ trợ bởi phần cứng mà kẻ tấn công từ xa không thể chỉ đơn giản đọc ra.
- Nhiều người dùng cả hai — ví nóng cho khoản nhỏ và lưu trữ lạnh cho tiết kiệm — nghĩa là thiết lập tổng thể của họ không thuần túy nóng cũng không thuần túy lạnh.
Thế lưỡng phân cũng che giấu điểm yếu lớn nhất của một chiếc ví nóng thông thường: nó thường là một điểm hỏng đơn lẻ. Một thiết bị giữ một khóa, nên nếu thiết bị đó bị xâm phạm, tiền có thể bị di chuyển. Gọi chiếc ví là "nóng" mô tả triệu chứng, chứ không phải vấn đề thực sự — rằng một bí mật trên một cỗ máy là tất cả những gì đứng giữa kẻ tấn công và đồng coin của bạn.
SSP nằm ở đâu: chia đôi sự khác biệt
Đây chính là khoảng trống mà SSP được xây dựng để lấp đầy. SSP là một chiếc ví đa chữ ký 2 trên 2. Thay vì một khóa riêng tư trên một thiết bị, nó dùng hai khóa được giữ trên hai thiết bị riêng biệt — một tiện ích mở rộng trình duyệt và một ứng dụng di động, SSP Key — và cả hai đều phải phê duyệt mọi giao dịch.
Thiết kế đó thay đổi cuộc trò chuyện nóng-lạnh theo một cách cụ thể. Nửa tiện ích mở rộng trình duyệt thì trực tuyến và tiện lợi, nên việc dùng hằng ngày cảm thấy giống một chiếc ví nóng. Nhưng vì cần một khóa thứ hai trên một thiết bị riêng để ký, chiếc ví trực tuyến không phải là một điểm hỏng đơn lẻ. Một kẻ tấn công xâm phạm hoàn toàn tiện ích mở rộng trình duyệt vẫn không thể di chuyển tiền, vì SSP Key trên điện thoại của bạn chưa phê duyệt giao dịch. Quyền ký đã được chia tách.
Theo thuật ngữ quang phổ, SSP được đặt một cách có chủ ý ở khoảng giữa. Nó giữ lại sự tiện lợi khiến ví nóng dễ chịu khi dùng, đồng thời loại bỏ điểm yếu một-thiết-bị, một-khóa khiến một chiếc ví nóng thông thường trở nên rủi ro — và nó làm vậy mà không đòi hỏi bạn phải quản lý một cỗ máy cách ly mạng. Để xem nó so sánh thế nào với các lựa chọn dùng một thiết bị, hướng dẫn đồng hành của chúng tôi về ví phần mềm so với ví phần cứng đi sâu hơn.
Cách suy nghĩ về thiết lập của riêng bạn
Bạn không cần phải chọn một phe. Một cách thiết thực để lập luận về điều đó:
- Tách chi tiêu khỏi tiết kiệm. Giữ một khoản tiền mà bạn thấy thoải mái khi giao dịch trong một thứ gì đó nóng và tiện lợi. Giữ các khoản nắm giữ dài hạn trong một thứ có bề mặt tấn công trực tuyến nhỏ hơn.
- Đếm những điểm hỏng đơn lẻ của bạn. Hãy hỏi kẻ tấn công cần phải xâm phạm bao nhiêu thứ độc lập để di chuyển tiền của bạn. Nếu câu trả lời là "một", thì đó là rủi ro cần xử lý — bất kể chiếc ví được dán nhãn là nóng hay lạnh.
- Khớp ma sát với tần suất. Khoản tiền bạn động đến hằng ngày có thể chịu được ít ma sát hơn; khoản bạn hầu như không động đến có thể chịu được nhiều hơn. Một thiết lập chia việc ký trên hai thiết bị cho bạn sự tiện lợi hằng ngày mà không suy sụp xuống còn một khóa duy nhất.
Tóm lại
Một chiếc ví nóng giữ khóa trực tuyến vì sự tiện lợi; một chiếc ví lạnh giữ khóa ngoại tuyến vì một bề mặt tấn công nhỏ hơn. Cả hai đều chính đáng, và nhiều người dùng cả hai. Nhưng nhãn nóng hay lạnh là một điểm khởi đầu, không phải một phán quyết. Câu hỏi sâu hơn là kẻ tấn công sẽ phải đánh bại bao nhiêu lần phê duyệt độc lập. Một chiếc ví nóng thông thường trả lời "một". Đa chữ ký 2 trên 2 của SSP trả lời "hai", trên hai thiết bị riêng biệt — đó là cách nó giữ lại sự tiện lợi của một chiếc ví trực tuyến mà không biến chiếc ví trực tuyến đó thành một điểm hỏng đơn lẻ.