Private Key và Passphrase là gì? Cách lưu trữ Private Key & Passphrase an toàn, bảo mật nhất

23
Th9

Private Key Passphrase là gì? Nếu bạn đã từng sử dụng các ví điện tử để lưu trữ tiền mã hóa, chắc hẳn bạn đã nghe đến hai thuật ngữ Private Key và Passphrase. Đây là hai yếu tố quan trọng liên quan đến quá trình mã hóa và bảo mật thông tin, thường được sử dụng trong các hệ thống mã hóa dựa trên khóa công khai.

Tuy nhiên, bạn có biết Private Key và Passphrase là gì, sự khác nhau giữa chúng và cách lưu trữ chúng an toàn, bảo mật nhất không? Hãy cùng Gianguyengroup tìm hiểu qua bài viết này nhé!

Private Key Passphrase là gì
Private Key Passphrase là gì

Private Key là gì?

Private Key hay còn gọi là Khóa riêng tư là một chuỗi các ký tự ngẫu nhiên, đại diện cho một địa chỉ ví điện tử, cho phép bạn gửi tiền hoặc ký nhận các giao dịch trong ví. Private Key được tạo ra từ các ký tự và chữ cái được trộn lẫn với nhau. Tương tự như Mật khẩu (Password), nó cho phép bạn truy cập và quản lý tài khoản tiền điện tử của mình. Một Private Key là một dãy số có dạng như sau:

1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c

Đặc điểm chính của Private key so với Passphrase:

  • Private Key chứa các ký tự bao gồm: chữ cái in hoa, chữ thường, chữ số.
  • Độ phức tạp của Private Key được thể hiện ở việc hoán đổi và trộn lẫn các ký tự một cách ngẫu nhiên, không theo quy luật nào cả, điều này khiến hacker khó có thể bẻ khóa.
  • Private Key được tạo ra từ Passphrase bằng cách mã hoá nó.
  • Mỗi Private Key có thể tạo một địa chỉ cho phép bạn thực hiện các giao dịch trong ví của mình.

PassPhrase là gì?

PassPhrase hay còn gọi là Cụm từ bí mật là một tập hợp các cụm từ dùng để bảo mật tài khoản và khôi phục ví trong trường hợp bạn không thể truy cập vào ví chính của mình (do mất ví hoặc gỡ cài đặt ví). Nhà cung cấp dịch vụ ví sẽ cấp cho bạn một PassPhrase ngay khi bạn tạo ví. PassPhrase là một tổ hợp các từ có dạng như sau:

lecture estate tube tunnel decade tone flash army pink nice net trap

Đặc điểm chính của Passphrase so với Private key:

  • PassPhrase thường là một chuỗi các từ tiếng Anh có thể đọc được, có độ dài từ 12 đến 24 từ, được tạo ra một cách ngẫu nhiên.
  • Về cơ bản, PassPhrase là tất cả các Private key được mã hoá thành định dạng 12 hoặc 24 từ có thể đọc được.
  • PassPhrase chủ yếu được sử dụng để tạo và khôi phục ví tiền điện tử.
  • PassPhrase được sử dụng để lấy các Private key đã được mã hóa trực tiếp trên thiết bị của bạn.

Điểm chung của Private key và PassPhrase

  • Private key và PassPhrase được sử dụng để bảo mật tài khoản.
  • Cả hai đều cho phép bạn khôi phục ví và cấp quyền truy cập vào ví của bạn.
  • Private Key và PassPhrase đều giúp tăng tính bảo mật cho tài khoản vì chúng dài hơn Mật khẩu (Password) thông thường, vì vậy rất khó bị hacker tấn công.

Cách lưu trữ Private Key & Passphrase an toàn, bảo mật nhất

Ngàn tỷ bay theo chứng từ ảo: “Lỗ hổng” quản trị rủi roWritten by admin hue
23/09/2023

Private Key và PassPhrase là hai chìa khóa bảo mật giúp cho nhà đầu tư bảo vệ “kho báu tiền điện tử” của mình. Tuy nhiên, nếu không lưu trữ chúng một cách cẩn thận, bạn có thể mất hết tài sản của mình trong tích tắc. Dưới đây là một số cách lưu trữ Private Key & PassPhrase an toàn, bảo mật nhất:

  • Không nên lưu trữ trực tuyến (nơi thiết bị được kết nối với internet) vì các phương tiện điện tử có kết nối internet rất dễ bị hacker tấn công, mã độc xâm nhập hoặc tiện tay vô ý xoá nhầm.
  • Tốt nhất là viết nó ra giấy và cất giữ ở nơi an toàn, khô ráo, không ẩm ướt. Bạn có thể sao chép nhiều bản và lưu ở nhiều nơi khác nhau để dự phòng.
  • Nên viết ra theo đúng thứ tự của các từ hoặc ký tự. Kiểm tra kỹ các từ xem có đúng với bản gốc hay không trước khi cất giữ nó.
  • Nếu bạn muốn lưu trữ trên thiết bị điện tử, bạn nên sử dụng các ứng dụng ghi chú có khóa bảo mật hoặc mã hoá dữ liệu. Bạn cũng nên sao lưu dữ liệu trên các thiết bị riêng biệt như USB, ổ cứng di động, thẻ nhớ…
  • Không chia sẻ Private Key và PassPhrase cho bất kỳ ai, kể cả người thân, bạn bè hay nhà cung cấp dịch vụ ví. Bạn chỉ nên nhập chúng khi cần thiết và chắc chắn rằng bạn đang truy cập vào địa chỉ web chính thức của ví. Hãy cẩn thận với các trang web giả mạo, email lừa đảo hay tin nhắn đòi hỏi bạn cung cấp thông tin cá nhân.
  • Sử dụng thêm các lớp bảo mật do đơn vị phát triển ứng dụng cung cấp, như xác thực hai yếu tố (2FA), mã PIN, khóa vân tay… Điều này sẽ giúp bạn ngăn chặn các truy cập trái phép vào ví của bạn.

Passphrase và Private Key khác nhau như thế nào

Private Key Passphrase là gì
Private Key Passphrase là gì

Để giải thích rõ hơn, mình sẽ dùng ví dụ về Metamask và cách nó sử dụng Passphrase và Private Key. Bạn có thể hiểu như sau:

  • Khi bạn Tạo 1 ví mới trên Metamask, ví đó sẽ có cả Passphrase và Private Key. Passphrase là một chuỗi gồm 12 từ tiếng Anh, còn Private Key là một chuỗi gồm 64 ký tự số và chữ.
  • Nếu bạn muốn tạo thêm ví khác trên Metamask, bạn chỉ cần nhấn vào nút “Create Account”. Ví mới này sẽ có Private Key riêng biệt, nhưng Passphrase sẽ giống với ví cũ. Bạn có thể tạo nhiều ví như vậy trên Metamask.
  • Bạn có thể hình dung Passphrase như là chìa khóa của cả căn nhà, trong đó mỗi ví là một phòng riêng. Để vào được căn nhà, bạn cần có Passphrase. Để vào được từng phòng, bạn cần có Private Key của phòng đó.
  • Khi bạn muốn dùng Metamask trên một máy tính khác, bạn phải nhập Passphrase để khôi phục lại các ví của bạn. Sau đó, bạn có thể thêm các ví khác bằng cách nhấn vào “Add account”. Bạn không cần nhớ Private Key của từng ví để làm điều này.
  • Tuy nhiên, nếu bạn muốn chuyển một ví từ Metamask của căn nhà 1 sang Metamask của căn nhà 2, bạn phải nhập Private Key của ví đó vào Metamask của căn nhà 2. Bạn không thể nhập Passphrase của căn nhà 1 vào Metamask của căn nhà 2, vì mỗi Metamask chỉ có một Passphrase duy nhất.
  • Vậy thì khi nào bạn nên dùng Passphrase, khi nào bạn nên dùng Private Key?

Nếu bạn tạo ví để lưu trữ tài sản lớn và ít giao dịch với các dApp, bạn nên bảo mật cả Passphrase và Private Key.

Nếu bạn tạo ví để giao dịch nhiều với các dApp và không chứa quá nhiều tiền, bạn có thể chỉ cần lưu Passphrase và tạo nhiều ví con để tham gia các Airdrop và Retroactive.

Làm thế nào để lưu trữ Private Key/PassPhrase an toàn, bảo mật?

Đầu tiên, bạn phải sao lưu Private Key và PassPhrase khi tạo ví. Đây là điều rất quan trọng, vì nếu bạn mất hay tiết lộ những thông tin này, bạn có thể bị mất tài sản hoặc bị người khác chiếm đoạt. Coin98 Wallet luôn nhắc nhở bạn phải lưu lại từ khoá bảo mật và chuỗi ký tự của Private Key ở nơi an toàn và không bao giờ chia sẻ cho ai.

Private Key Passphrase là gì
Private Key Passphrase là gì

Thứ hai, bạn không nên lưu Private Key/PassPhrase dưới dạng ảnh hoặc gửi qua các ứng dụng truyền thông điện tử (messenger, zalo,…). Điều này rất nguy hiểm, vì hacker, mã độc hoặc người xung quanh có thể dễ dàng xem được, sao chép hoặc xoá nhầm những thông tin này. Bạn nên lưu Private Key/PassPhrase bằng cách:

  • Ghi ra giấy và cất giữ ở nơi an toàn.
  • Ghi vào note của điện thoại và khoá lại bằng mật khẩu (nếu bạn dùng iphone, bạn có thể dùng tính năng khoá note).
  • Sao lưu ở nhiều nơi khác nhau. Bạn có thể tạo nhiều bản sao của Private Key/PassPhrase và lưu ở các nơi khác nhau, để khi mất cái này thì vẫn còn cái khác để khôi phục.

Thứ ba, bạn không bao giờ chia sẻ Private Key/PassPhrase cho bất kỳ ai, kể cả admin của bất kỳ cộng đồng nào. Admin Coin98 sẽ không bao giờ nhắn tin trước và yêu cầu Private Key/PassPhrase của bạn. Bạn cũng không nên nhập Private Key/PassPhrase vào các trang web, ứng dụng không rõ nguồn gốc. Bạn hãy tự chịu trách nhiệm với tài sản của mình và kiểm tra kỹ thông tin trên các kênh chính thức của dự án.

Thứ tư, bạn có thể sử dụng một số cách thức ghi nhớ riêng để lưu trữ Private Key/PassPhrase. Một trong những cách đó là thay đổi một số từ/ký tự trong Private Key/PassPhrase thành từ/ký tự khác mà bạn có thể nhớ được. Ví dụ:

  • PassPhrase gốc: visual this guide pear sad primary glory weasel sausage aisle pipe make
  • PassPhrase đã thay đổi: visual that guide pear happy primary glory weasel sausage aisle pipe make
Kinh tế 6 tháng cuối năm: Cẩn trọng với nhập siêuWritten by admin hue
23/09/2023

Ở đây, bạn đã thay đổi từ this thành that và từ sad thành happy. Khi bạn muốn khôi phục lại ví, bạn chỉ cần đổi lại hai từ này thành từ gốc. Cách này sẽ giúp bạn tránh được việc ai đó xem trộm hoặc sao chép được PassPhrase của bạn.

Cuối cùng, bạn nên cài đặt các lớp bảo mật mà ứng dụng ví cung cấp cho bạn. Mỗi ứng dụng ví sẽ có những lớp bảo mật khác nhau, như mật khẩu, Face ID, Finger Print,… Bạn hãy chọn lớp bảo mật phù hợp với bạn và kích hoạt nó. Ví dụ với Coin98 Wallet, bạn có thể dùng Matrix password, một loại mật khẩu mới có độ bảo mật rất cao và chống được việc nhìn trộm, quay trộm màn hình. 

Private Key Passphrase là gì
Private Key Passphrase là gì

Kết luận

Private Key và PassPhrase là hai khái niệm quan trọng trong lĩnh vực tiền điện tử. Chúng liên quan đến quá trình mã hóa và bảo mật thông tin của bạn. Bạn cần hiểu rõ Private Key và PassPhrase là gì, sự khác nhau giữa chúng và cách lưu trữ chúng an toàn, bảo mật nhất để có thể quản lý tài sản của mình hiệu quả. Gianguyengroup hy vọng bài viết này đã giúp bạn có được những kiến thức hữu ích về Private Key và PassPhrase. 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *