Khi mọi người so sánh ví tiền mã hóa, cuộc trò chuyện thường đi đến chỗ ví phần mềm và ví phần cứng. Một loại sống trên thiết bị bạn đã có sẵn — điện thoại hoặc máy tính xách tay. Loại kia là một thiết bị nhỏ chuyên dụng mà bạn mua và cắm vào. Cả hai đều có thể giữ tiền mã hóa của bạn an toàn, và cả hai đều có thể làm bạn thất vọng. Câu trả lời trung thực cho "loại nào tốt hơn" là chúng trả lời những câu hỏi khác nhau.
Hướng dẫn này giải thích mỗi loại thực sự là gì, mạnh ở đâu, yếu ở đâu, và làm sao để quyết định. Bài viết dành cho người mới hoàn toàn, nên mỗi thuật ngữ đều được định nghĩa ngay khi xuất hiện.
Trước tiên, một chiếc ví thực sự giữ gì
Trước khi so sánh hai loại, sẽ hữu ích khi nhớ lại ví tiền mã hóa thực sự là gì. Ví không lưu trữ đồng coin. Coin của bạn sống trên blockchain — một sổ cái công khai dùng chung. Cái mà ví lưu giữ là khóa riêng tư của bạn: một con số bí mật chứng minh rằng những đồng coin đó là của bạn và cho phép bạn ủy quyền, hay ký, các giao dịch. Nếu ý tưởng này còn mới với bạn, phần giải thích của chúng tôi về ví tiền mã hóa là gì trình bày điều đó từ nền tảng.
Vậy nên "phần mềm" và "phần cứng" không phải hai loại tiền. Chúng là hai câu trả lời cho một câu hỏi duy nhất: khóa riêng tư sống ở đâu, và điều gì phải xảy ra để nó ký?
Ví phần mềm là gì?
Ví phần mềm là một chiếc ví mà khóa riêng tư được lưu trữ và sử dụng bởi một chương trình thông thường trên một thiết bị đa năng. Chương trình đó có thể là một ứng dụng di động, một ứng dụng máy tính để bàn, hoặc một tiện ích mở rộng trình duyệt. Các khóa được bảo vệ bởi chính bảo mật của thiết bị bạn — hệ điều hành, vùng lưu trữ an toàn, và khóa màn hình hoặc mật khẩu của bạn.
Ví phần mềm giỏi ở những điểm nào:
- Chúng miễn phí. Bạn tải một ứng dụng; không có gì để mua.
- Chúng luôn sẵn sàng. Ví nằm trên thiết bị bạn vốn đã mang theo, nên gửi hoặc nhận chỉ mất vài giây.
- Chúng dễ bắt đầu. Thiết lập chỉ là vài lần chạm, khiến chúng trở thành cửa vào quen thuộc cho người mới.
- Chúng kết nối dễ dàng với các trang web và ứng dụng, vì thiết bị vốn đã trực tuyến.
Sự đánh đổi bắt nguồn từ một sự thật: khóa riêng tư được sử dụng trên một thiết bị đa năng kết nối internet — chính thiết bị chạy trình duyệt, email và hàng chục ứng dụng khác của bạn. Toàn bộ tập hợp các cách mà một điều gì đó có thể trục trặc được gọi là bề mặt tấn công, và trên một thiết bị đa năng, bề mặt đó rộng. Phần mềm độc hại, một trang lừa đảo, một tiện ích mở rộng trình duyệt độc hại, hoặc một bản cập nhật ứng dụng tồi đều có thể, về nguyên tắc, chạm tới một khóa được xử lý ở đó. Bảo mật ví phần mềm là có thật và đang cải thiện, nhưng đó là bảo mật của một thiết bị làm nhiều việc cùng lúc.
Ví phần cứng là gì?
Ví phần cứng là một thiết bị nhỏ chuyên dụng mà nhiệm vụ duy nhất của nó là giữ khóa riêng tư và ký các giao dịch. Khóa được tạo ra bên trong thiết bị và, theo thiết kế, không bao giờ rời khỏi nó. Khi bạn muốn gửi tiền mã hóa, chi tiết giao dịch được chuyển tới ví phần cứng, bạn xác nhận chúng trên màn hình và các nút của chính thiết bị, và thiết bị gửi lại một giao dịch đã ký — không bao giờ là khóa.
Các nhà sản xuất mô tả điều này một cách thẳng thắn. Tài liệu chính thức của Ledger giải thích rằng một chiếc ví phần cứng giữ khóa riêng tư của bạn "được bảo vệ và ngoại tuyến" bên trong thiết bị, và tài liệu của Trezor cũng tương tự nêu rằng bí mật không bao giờ rời khỏi thiết bị. Khi trích dẫn một cách trung lập, cả hai nhà sản xuất đều đưa ra cùng một tuyên bố về kiến trúc: khóa ký, nhưng nó không di chuyển.
Ví phần cứng giỏi ở những điểm nào:
- Cô lập khóa. Vì khóa sống trên một thiết bị không chạy trình duyệt hay email của bạn, phần mềm độc hại từ xa không có đường đi trực tiếp tới nó.
- Một màn hình đáng tin. Bạn xác nhận đích đến và số tiền thực trên màn hình của chính thiết bị, điều mà phần mềm độc hại trên máy tính của bạn khó giả mạo hơn.
- Mạnh cho việc tiết kiệm. Với khoản tiền bạn hiếm khi di chuyển, sự cô lập đó là một nâng cấp thật sự và có ý nghĩa.
Ưu và nhược điểm của ví phần cứng
Các ưu điểm ở trên là có thật. Nhược điểm cũng đáng được nêu rõ ràng không kém, bởi một người mới đang tự hỏi "tôi có cần ví phần cứng không" xứng đáng có được bức tranh đầy đủ:
- Chi phí. Một chiếc ví phần cứng là một khoản mua, thường là vài chục đô la hoặc hơn.
- Ma sát. Di chuyển tiền nghĩa là tìm thiết bị, kết nối nó, và xác nhận trên một màn hình nhỏ. Với chi tiêu hằng ngày đó là việc phiền; với tiết kiệm dài hạn đó là một lợi thế.
- Niềm tin vào chuỗi cung ứng. Bạn đang tin rằng thiết bị đến tay mà chưa bị sửa đổi. Các nhà sản xuất uy tín xử lý điều này bằng bao bì niêm phong và các kiểm tra tính toàn vẹn trên thiết bị, và lời khuyên tiêu chuẩn là mua trực tiếp từ nhà sản xuất — nhưng giả định về niềm tin vẫn tồn tại.
- Nó vẫn chỉ là một thiết bị. Một chiếc ví phần cứng bảo vệ khóa khỏi tấn công từ xa cực kỳ tốt. Tự nó không bảo vệ bạn khỏi việc mất thiết bị mà không có bản sao lưu, khỏi bị trộm vật lý, hay khỏi việc bị lừa để chính tay phê duyệt một giao dịch độc hại.
So sánh trung thực
Không loại nào đơn giản là "tốt hơn". Đặt cạnh nhau:
| Ví phần mềm | Ví phần cứng | |
|---|---|---|
| Nơi khóa sống | Trên một thiết bị đa năng trực tuyến | Trên một thiết bị chuyên dụng ngoại tuyến |
| Chi phí | Miễn phí | Một thiết bị bạn mua |
| Tốt nhất cho | Chi tiêu, giao dịch, dùng hằng ngày | Tiết kiệm dài hạn |
| Thế mạnh chính | Tiện lợi và truy cập tức thì | Cô lập khóa khỏi tấn công từ xa |
| Điểm yếu chính | Bề mặt tấn công trực tuyến rộng | Chi phí, ma sát, niềm tin vào chuỗi cung ứng |
| Màn hình xác nhận | Màn hình điện thoại hoặc máy tính của bạn | Màn hình đáng tin của chính thiết bị |
Nếu khung nhìn này gợi bạn nhớ đến sự phân chia nóng-lạnh, đó không phải tình cờ. Một chiếc ví phần mềm thường là một ví nóng, và một chiếc ví phần cứng thường được dùng làm kho lưu trữ lạnh. Hướng dẫn của chúng tôi về ví nóng và ví lạnh đi qua ý tưởng chồng lấn này và lý do thế lưỡng phân đơn giản hóa quá mức.
Tôi có cần ví phần cứng không?
Một cách thực tế để suy nghĩ về điều này, mà không nghiêng về một bên:
- Khớp công cụ với số tiền. Khoản tiền nhỏ, được dùng tích cực có thể nằm trong một chiếc ví phần mềm tiện lợi. Khoản nắm giữ lớn, hiếm khi di chuyển hưởng lợi từ sự cô lập mà một chiếc ví phần cứng mang lại.
- Đếm các điểm hỏng đơn lẻ của bạn. Hãy hỏi kẻ tấn công sẽ phải xâm phạm bao nhiêu thứ độc lập để di chuyển tiền của bạn. Một chiếc ví phần mềm thông thường — một khóa trên một thiết bị — trả lời "một". Một chiếc ví phần cứng đơn độc cũng vậy, nếu khóa duy nhất của nó là phê duyệt duy nhất cần có.
- Hãy trung thực về ma sát. Cấu hình an toàn nhất là cấu hình bạn sẽ thật sự sử dụng đúng cách. Một chiếc ví phần cứng mà bạn thấy quá phiền để dùng an toàn thì không bảo vệ bạn.
Điểm sâu hơn nằm dưới cả ba điều: điểm yếu thật sự của một chiếc ví phần mềm thông thường không phải vì nó là "phần mềm". Mà vì một bí mật trên một thiết bị là tất cả những gì đứng giữa kẻ tấn công và đồng coin của bạn. Một chiếc ví phần cứng đơn lẻ thu hẹp loại tấn công có thể chạm tới bí mật đó, nhưng nó vẫn là một phê duyệt duy nhất.
SSP đứng ở đâu: theo một nghĩa nào đó là cả hai
Đây chính là khoảng trống mà SSP được xây dựng để khép lại. SSP là một chiếc ví 2-of-2 multisig. Multisig nghĩa là cần nhiều hơn một khóa để ủy quyền một giao dịch; 2-of-2 nghĩa là có đúng hai khóa và cả hai đều phải phê duyệt mọi giao dịch. (Phần giải thích sâu hơn của chúng tôi trình bày đầy đủ 2-of-2 multisig là gì.)
SSP chia hai khóa đó cho hai thứ khác nhau:
- Một khóa phần mềm trong tiện ích mở rộng trình duyệt SSP — nửa tiện lợi, luôn sẵn sàng.
- Một thiết bị ký riêng biệt: SSP Key, một ứng dụng trên điện thoại của bạn đóng vai trò người ký chuyên dụng.
Điều đó khiến SSP "theo một nghĩa nào đó là cả hai". Nó có sự tiện lợi của một chiếc ví phần mềm, vì việc dùng hằng ngày diễn ra trong tiện ích mở rộng trình duyệt. Nhưng nó mượn ý tưởng cốt lõi của một chiếc ví phần cứng — một thiết bị riêng biệt phải phê duyệt một giao dịch một cách độc lập. Không thiết bị nào một mình có thể di chuyển tiền. Một kẻ tấn công xâm phạm hoàn toàn tiện ích mở rộng trình duyệt vẫn không thể gửi tiền mã hóa của bạn, vì SSP Key trên điện thoại của bạn chưa ký. Và mất một thiết bị không khiến tiền của bạn bị kẹt, vì thiết kế khôi phục của SSP đã tính đến điều đó.
SSP không tuyên bố mình là một chiếc ví phần cứng, và nó không thay thế ví phần cứng cho người muốn một thiết bị chip bảo mật chuyên dụng để lưu trữ lạnh sâu. Điều SSP làm là loại bỏ điểm yếu điểm hỏng đơn lẻ mà cả một chiếc ví phần mềm thông thường lẫn một chiếc ví phần cứng đơn độc đều có chung — mà không yêu cầu người mới mua thêm thiết bị. Để xem kỹ hơn nửa tiện ích mở rộng trình duyệt và cách nó được gia cố, hãy xem hướng dẫn đồng hành của chúng tôi về ví tiện ích mở rộng trình duyệt.
Kết luận
Một chiếc ví phần mềm thì miễn phí, tức thì và tiện lợi, nhưng khóa của nó được dùng trên một thiết bị bận rộn, kết nối internet. Một chiếc ví phần cứng cô lập khóa trên một thiết bị chuyên dụng, với cái giá là tiền bạc, ma sát và một giả định về niềm tin vào chuỗi cung ứng. Cả hai đều chính đáng, và nhiều người dùng cả hai. Nhưng câu hỏi hữu ích nhất không phải là "phần mềm hay phần cứng?" — mà là "kẻ tấn công sẽ phải đánh bại bao nhiêu phê duyệt độc lập?". Một chiếc ví phần mềm thông thường và một chiếc ví phần cứng đơn độc đều trả lời "một". 2-of-2 multisig của SSP trả lời "hai", trên hai thiết bị riêng biệt — và đó là cách nó giữ được sự tiện lợi của phần mềm trong khi mượn ý tưởng hay nhất từ phần cứng.