Private Key và Passphrase là gì? Cách lưu trữ Private Key & Passphrase an toàn, bảo mật nhất

Private Key và Passphrase là gì? Cách lưu trữ Private Key & Passphrase an toàn, bảo mật nhất là câu hỏi được nhiều bạn tìm kiếm trong thời gian gần đây. So với các bạn thích hệ DeFi, Private Key và Passphrase là những thông tin rất quan trọng ảnh hưởng một cách trực tiếp đến tài sản của các bạn. Trong hoàn cảnh bất cẩn đánh mất Private Key và Passphrase, bạn sẽ vẫn chưa có cách nào truy cập được những coin, token lưu trữ trong ví bởi vậy hãy cẩn trọng với Private Key/Passphrase. Hãy cùng Học Viện Đầu Tư Tài Chính tìm câu trả lời chi tiết cho vấn đề trên.

Private Key và Passphrase trong Crypto

Sau khi tạo ví Crypto thành công, bạn sẽ nhận được một địa chỉ ví, Passphrase và Private Key, hoặc chỉ có Passphrase tuỳ theo từng cơ chế ví blockchain không giống nhau.

Bất kỳ người nào sở hữu một trong hai thông tin này đều có khả năng truy cập trực tiếp đến tài sản Crypto lưu giữ trong ví của bạn. Private Key và Passphrase cực kỳ quan trọng, bạn tuyệt đối không tiết lộ cho bất kỳ ai.

Private Key là gì?

Private Key là một định dạng chuỗi ký tự để kết nối với account, khá giống với mật khẩu của account ngân hàng.

Định dạng của một Private Key – ví dụ: 1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c.

Passphrase là gì?

Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được sử dụng để mã hóa nội dung.

Định dạng của một Passphrase: lecture estate tube tunnel decade tone flash army pink nice net trap.

Xem thêm: Xác thực 2 yếu tố (2FA) là gì ? Tại sao phải bảo mật 2FA?

Phân biệt Passphrase và Private key

Phía dưới mình sẽ ví dụ minh họa cách Metamask công việc với Passphrase và Private key qua một số ý chính để anh em dễ hình dung.

• Một khi anh em Tạo 1 ví mới hoàn toàn trên Metamask thì tài khoản 1 đấy sẽ có cả Passphrase và Private key.
• Nếu như anh em click vào chữ “Create Account” thì Metamask sẽ tạo cho anh em account 2, tài khoản 2 sẽ có Private Key riêng (khác với Private key của account 1), tuy nhiên Passphrase sẽ giống với tài khoản 1. tương tự như thế với tạo tài khoản thứ 3.
• Bởi vì Passphrase đại diện cho tổ hợp ví, Private key đại diện cho 1 ví độc nhất, nên khi anh em mới tải về Metamask ở một máy khác, anh em phải Import Passphrase trước chứ ko phải Private Key (mở cửa nhà trước rồi đến cửa phòng).
• Còn Khi mà đã Import Passphrase rồi (mở cửa nhà rồi) thì mới mở cửa từng phòng bằng việc click vào “Add account” để mở cửa phòng còn lại (anh em không cần lưu Private key của từng phòng vẫn vào được account 2, 3,… theo thứ tự).

Mặc dù vậy, nếu như anh em mong muốn thu thập một Ví bất kỳ thuộc Căn nhà 1 (Căn nhà = Passphrase) để nhập vào Metamask đang dùng của Căn nhà 2, thì anh em cần phải Import Private Key vào Căn nhà 2, chứ không phải lấy Passphrase, đó là vì sao một Metamask có Passphrase rồi thì không thể Import Passphrase thứ 2).

Vậy khi anh em nắm giữ Passphrase, anh em có khả năng vào nhiều ví phía trong. Tuy nhiên nếu như mong muốn lấy một ví bất kỳ để Import sang địa điểm khác anh em phải lấy Private key.

Khi nào sử dụng nên sử dụng Passphrase, khi nào nên sử dụng Private key?

Nếu bạn tạo ví đó trên khía cạnh là ví chính, để lưu giữ tài sản, không trao đổi qua lại nhiều với dApp, thì bạn nên giữ Passphrase và cả Private key một cách kỹ lưỡng.

Còn nếu bạn tạo ví đấy trên phương diện để tương tác với nhiều dApps, không trữ vốn lớn, và mong muốn tạo nhiều tài khoản một cách nhanh chóng để thực thi Airdrop và Retroactive thì bạn nên tạo một ví chính với nhiều ví con và chỉ cần giữ kỹ Passphrase thôi.

Xem thêm các bài viết tại chuyên mục Bảo mật

Làm sao để lưu trữ Private Key và PassPhrase an toàn, bảo mật?

Back-up Private Key và Passphrase là điều tiên quyết

Ở thao tác tạo ví, Coin98 Wallet luôn khuyến nghị bạn phải lưu lại từ khoá bảo mật cũng giống như chuỗi ký tự của Private Key ở địa điểm an toàn và tuyệt đối không tiết lộ cho bất kỳ ai. nếu như không, account của bạn có nguy cơ bị đánh cắp khi ai đấy nhận biết những dãy ký tự này.

Thông thường, bạn hay có thói quen chụp nhanh màn hình, lưu giữ trong thư mục ảnh hoặc sao dán Private Key/PassPhrase trên các ứng dụng điện tử (messenger, zalo,…) nhưng mình không khuyến khích việc này vì một số nguyên nhân sau:

• Thứ nhất, các thông tin quan trọng lưu bằng ảnh hoặc gửi vào các phần mềm khác dễ bị theo dõi, đánh cắp bởi hacker, mã độc hoặc tiện tay vô ý xoá nhầm.
• Thứ 2, khó để bạn thực hành các bước khi cần xác nhận.

Mình gợi ý cho bạn một vài cách lưu trữ như:

• Ghi nhận ra giấy và cất giữ ở địa điểm an toàn.
• Ghi chép và lưu giữ trong các note của điện thoại (nếu dùng iphone Bạn có thể sử dụng khoá bảo mật khoá lại để hạn chế truy cập).
• Nên sao lưu ở nhiều địa điểm không giống nhau. Không giới hạn địa điểm lưu giữ private key, Bạn có thể ghi và tạo ra nhiều bản copy và lưu giữ nó để nếu làm mất cái này thì vẫn còn cái khác để backup.

Không sẻ chia cho bất cứ ai: Your keys, your coins

Tuyệt đối không chia sẻ Private Key/PassPhrase với bất kỳ ai.

Tuyệt đối không nhập Private Key và PassPhrase vào các trang Website, phần mềm lạ. Hãy tự tin bạn đã kiểm chứng nội dung trên các kênh chính thức của dự án và DYOR, hãy có trách nhiệm với tài sản của mình.

Dùng cách thức ghi nhớ riêng để lưu giữ

Ở đây mình sẽ giới thiệu công thức đổi 1 – 2 từ/kí tự trong Private Key/ Passphrase thành từ/kí tự khác trái nghĩa hoặc Bạn có thể ghi nhớ được. Bạn hoàn toàn có khả năng sáng tạo ra nhiều cách thức khác của riêng mình.

Ví dụ:

PassPhrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make

Thì PassPhrase mình lưu vào thiết bị điện tử sẽ có dạng: visual that guide pear happy primary glory weasel sausage aisle pipe make.

Ở đây, mình đã đổi từ this ⇒ that và sad ⇒ happy, khi tiến hành restore lại ví, nhất là thực hành các bước copy & paste cụm PassPhrase, bạn chỉ cần tìm đến vị trí của 2 từ that và happy này để đổi trái lại thành this và sad, sau đó tiến hành import đúng địa chỉ ví của mình.

Việc này sẽ ngăn chặn việc hacker hoặc bất kì ai dù bằng bất kì cách nào cũng không thể có được cụm PassPhrase và có quyền truy xuất đến tài sản của chúng ta.

Tương tự như với VD của PassPhrase, bạn có thể áp dụng cho Private Key.

Công thức này sẽ giúp phòng chống việc hacker hack vào thiết bị điện tử của chúng ta hoặc bạn bị nhìn trộm, quay cướp nội dung trên thiết bị điện tử. Khi lưu trên giấy hoặc note của điện thoại thì bạn có thể đồng thời dùng thêm tip ở phía trên để tăng độ bảo mật cho Private Key và PassPhrase.

Thiết lập các lớp bảo mật mà cơ quan tăng trưởng phần mềm cung cấp

Thông thường, các nhà phát triển phần mềm sẽ giúp đỡ thêm một vài lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào phần mềm ví mà các lớp bảo mật cũng phong phú và khác nhau.

VD như với Coin98 Wallet, Coin98 Wallet không những giúp đỡ nhiều tuỳ chọn thiết lập bảo mật như Face ID, Finger Print, PIN code,… mà còn có thêm dạng mật khẩu thế hệ mới Matrix password với độ bảo mật cực cao có khả năng chống nhìn trộm, quay cướp màn hình khi thực hành các bước.

Tổng kết

Trên đây là toàn bộ thông tin về Private Key và Passphrase là gì? Cách lưu trữ Private Key & Passphrase an toàn, bảo mật nhất do Học viện tài chính thu thập và tổng hợp từ nhiều nguồn, hy vọng những thông tin trên sẽ hữu ích cho bạn.