Cointime

Download App
iOS & Android

BIP39 - một rào cản để bảo vệ an ninh Bitcoin của bạn

Validated Media

Bởi Che Kohler ngày 14 tháng 7 năm 2023

Bitcoin là một loại tiền kỹ thuật số thuần túy, có nghĩa là nó chỉ tồn tại dưới dạng thông tin; các mục nhập kỹ thuật số đại diện cho bitcoin của bạn trên chuỗi và trong ví sử dụng mật mã để bảo đảm các giao dịch và chứng minh rằng bạn là người duy nhất có quyền di chuyển chúng. . Một trong những khái niệm mật mã quan trọng nhất trong Bitcoin là khóa riêng hoặc cụm từ hạt giống. Khóa riêng là một số 256 bit được sử dụng để ký các giao dịch và chứng minh quyền sở hữu bitcoin.

Nếu không có khóa riêng, bạn không thể gửi bitcoin cũng như không thể truy cập vào ví chứa các khoản tiền đó. Mặc dù các khoản tiền này vẫn tồn tại trên chuỗi và có thể được nhìn thấy bởi bất kỳ trình khám phá nút hoặc khối nào , nhưng bạn có trách nhiệm truy cập các khóa của các khoản tiền này.

Nếu ai đó nắm giữ khóa riêng của bạn, họ có thể đánh cắp bitcoin của bạn và nếu bạn mất khóa riêng và không có bản sao hoặc phương thức khôi phục thì bitcoin sẽ bị mất vĩnh viễn. Do đó, điều quan trọng là phải bảo vệ khóa riêng của bạn và lưu trữ nó một cách an toàn.

một số cách để lưu trữ khóa riêng của bạn . Bạn có thể lưu trữ nó trong ví phần cứng, ví phần mềm hoặc thậm chí là một mảnh giấy; một phương pháp lưu trữ phổ biến khác là khắc nó vào một tấm kim loại.

Khóa riêng là tài sản riêng của bạn

Khóa riêng của bạn là phần thông tin quan trọng nhất trong ví Bitcoin của bạn. Nó được sử dụng để ký các giao dịch và chứng minh quyền sở hữu bitcoin của bạn. Trong Bitcoin, không có người giám sát nào giúp bạn tạm ngưng tài khoản, thu hồi tiền hoặc phát hành các giao dịch bị lỗi thời. Không có ID hoặc tài liệu nào để chứng minh rằng bạn sở hữu Bitcoin; khóa riêng của bạn là phương pháp chứng minh duy nhất được mạng công nhận.

Bất cứ ai sở hữu khóa riêng đều sở hữu bitcoin.

Nếu ai đó lấy được khóa riêng của bạn, họ có thể đánh cắp bitcoin của bạn. Khóa riêng của bạn có thể bị xâm phạm theo một số cách. Bạn có thể đã là nạn nhân của một trò lừa đảo, máy tính của bạn có thể đã bị nhiễm phần mềm độc hại hoặc đơn giản là bạn có thể bị mất khóa cá nhân. Nếu khóa riêng của bạn bị xâm phạm, bạn sẽ mất quyền truy cập vào bitcoin của mình.

Không có khóa riêng của bạn, không có cách nào để khôi phục bitcoin của bạn. Đây là lý do tại sao việc bảo vệ khóa riêng của bạn là rất quan trọng. Bạn không nên chia sẻ khóa riêng của mình với bất kỳ ai và bạn nên cất giữ khóa ở nơi an toàn .

Tại sao bạn nên bảo vệ khóa riêng của mình

Bạn có thể tạo bao nhiêu khóa riêng tùy thích mà không có bất kỳ hạn chế nào và sử dụng chúng theo cách bạn muốn, nhưng nếu bạn định sử dụng một bộ khóa riêng để lưu trữ lâu dài, bạn có thể cẩn thận để không làm lộ chúng theo bất kỳ cách nào.

Dưới đây là một số mẹo để bảo vệ khóa riêng của bạn:

l Không bao giờ chia sẻ khóa riêng của bạn với bất kỳ ai. Thậm chí không phải vợ / chồng, con cái hoặc bạn thân của bạn.

Dưới đây là một số mẹo để bảo vệ khóa riêng của bạn:

l Không bao giờ chia sẻ khóa riêng của bạn với bất kỳ ai. Thậm chí không phải vợ / chồng, con cái hoặc bạn thân của bạn.

l Lưu trữ khóa cá nhân ở nơi an toàn. Nó có thể là ví phần cứng , ví phần mềm hoặc thậm chí là một tờ giấy.

l Sao lưu khóa riêng của bạn. Bằng cách đó, nếu bạn mất bản gốc, bạn vẫn có thể truy cập bitcoin của mình.

l Không lưu trữ khóa riêng trên các thiết bị được kết nối: Bạn không kiểm soát được tất cả phần mềm và kết nối trên máy tính xách tay hoặc điện thoại thông minh của mình; nếu có vi phạm, khóa của bạn có thể bị lộ.

l Tách các cụm từ của bạn: Đừng giữ tất cả các khóa của bạn ở một nơi; nếu ai đó có thể tìm thấy toàn bộ bộ khóa của bạn, họ có thể dễ dàng khôi phục ví của bạn và truy cập bitcoin của bạn.

BIP39 là gì ?

Trong những ngày đầu của Bitcoin, trước khi các phương pháp tạo khóa riêng mới xuất hiện, việc mất khóa riêng hoặc sao chép sai là nỗi đau mà nhiều người phải trải qua. Khóa riêng tư chính của bạn là một chuỗi dài các chữ cái và số không dễ đọc, đồng thời rất dễ bỏ sót một chữ cái hoặc số nào đó, và nếu gặp sự cố, bitcoin của bạn sẽ biến mất.

Cần phải thực hiện các bước để cải thiện việc tạo và khôi phục ví và ví Bitcoin đã đi một chặng đường dài trong thập kỷ qua. Nếu bạn đang sử dụng một chiếc ví hiện đại, thì có khả năng nó đã triển khai BIP39, giúp dịch khóa riêng tư của bạn thành các câu dễ nhớ gồm 12, 18 hoặc 24 từ.

Vì các từ này con người có thể đọc được và chúng dựa trên một nhóm từ đơn giản nên chúng dễ lưu trữ và ghi nhớ hơn, và ngay cả khi bạn mắc lỗi chính tả 1 hoặc 2 từ, có lẽ việc đoán chúng sẽ giúp bạn phục hồi.

Nếu bạn quyết định di chuyển khóa của mình sang ví khác, bạn có thể tạo lại tiền điện tử mà bạn giữ trong ví mới bằng cách cung cấp cho ví mới cụm từ ghi nhớ BIP39 ban đầu của bạn. Điều này là do nhiều nhà sản xuất ví hỗ trợ BIP39.

Do đó, BIP39 không chỉ đơn giản hóa việc quản lý ví và khóa mà còn mở ra cơ hội cho việc di chuyển ví. Mặc dù BIP39 chỉ là một " Đề xuất cải tiến Bitcoin ", nhưng trên thực tế, BIP39 là một tiêu chuẩn thực tế đã phát triển rất nhiều trong ngành công nghiệp tiền điện tử.

BIP39Colors là gì ?

Bắt đầu bởi người dùng EnteroPositivo, BIP39Colors cung cấp một phương pháp tuân thủ BIP39 an toàn để lưu trữ hạt giống Bitcoin. Cho phép bạn chuyển đổi từ ghi nhớ 12/24 từ hoặc vị trí từ trong danh sách từ BIP39 sang bảng màu và ngược lại.

Như đã đề cập trước đó, khóa riêng tư là bằng chứng duy nhất về quyền sở hữu bitcoin, vì vậy việc tìm ra những cách mới và thú vị để bảo vệ chúng là điều bắt buộc. Mặc dù BIP39Colours có thể là một điều mới lạ đối với một số người, nhưng nó có thể được sử dụng để mã hóa khóa ký nhiều chữ số của bạn ở một định dạng khác cho chính bạn nếu khóa của bạn bị xâm phạm hoặc đánh cắp một lớp bảo mật khác.

Thực tiễn này rõ ràng là một ứng dụng làm cho bitcoin của bạn khó khôi phục hơn đối với những người không biết về quy trình khôi phục độc đáo của bạn.

Màu BIP39 có thể chuyển đổi từ ghi nhớ BIP39 sang màu và ngược lại.

Kiểm tra công cụ: https://t.co/IGrq8LlCXu

- nó nhầm lẫn cụm từ ghi nhớ của bạn

- Có thể lưu độc lập từng màu không cần theo thứ tự (tại nhà, trong file css, ảnh png,...)

- Mã màu là… pic.twitter.com/Td2sm3igVt

- Có thể lưu độc lập từng màu không cần theo thứ tự (tại nhà, trong file css, ảnh png,...)

- Mã màu là… pic.twitter.com/Td2sm3igVt

– Entero Positivo (@EnteroPositivo) ngày 25 tháng 6 năm 2023

Tại sao mã màu cụm từ hạt giống của bạn?

Khi các cụm từ gốc trở nên phổ biến hơn trong các xu hướng văn hóa, chúng sẽ trở thành mục tiêu của tội phạm mạng và những kẻ xâm nhập bạn thân của bạn. Khi những tên tội phạm này nghiên cứu những người nắm giữ Bitcoin và cách họ lưu trữ tài sản của mình, các mặt hàng như ví phần cứng và bảng hạt giống sẽ dễ dàng được phát hiện và các cụm từ hạt giống giấy không còn bị coi là những từ vô nghĩa và bị bỏ qua.

Nếu bạn sống ở một quốc gia thường xảy ra trộm cắp và bạn giữ hạt giống của mình ở nhà, BIP39colors có thể cung cấp cho bạn thêm một lớp bảo vệ.

che giấu bổ sung

Màu BIP39 thể hiện khả năng ghi nhớ bằng màu sắc, tạo thêm một lớp nhầm lẫn. Màu sắc có thể được tìm thấy ở nhiều nguồn khác nhau, chẳng hạn như mã nguồn trang web, bảng màu được sử dụng bởi các nghệ sĩ, tranh ảnh, v.v., khiến tin tặc hoặc kẻ trộm ít nhìn thấy hơn.

phương pháp phục hồi khác

Nếu bạn cảm thấy mình cần một phương pháp khôi phục khác ngoài việc ghi nhớ 12-24 từ hoặc muốn có một bản sao khác với ví giấy hoặc ví thép hiện tại của mình, ví màu có thể là một lựa chọn.

thứ tự không quan trọng

Ứng dụng này cho phép lưu trữ ngẫu nhiên các thành phần hạt giống mà không cần định vị chính xác. Do đó, bạn có thể xáo trộn và lưu trữ các màu theo bất kỳ thứ tự nào và khôi phục các bản ghi nhớ BIP39 ban đầu. Nếu bạn lưu trữ mỗi màu trong một phần khác nhau, sẽ không ai biết rằng những màu đó tương ứng với một phần của cụm từ ghi nhớ!

Xin lưu ý trước khi bạn bắt đầu:

Dự án BIP39 là nguồn mở; bạn có thể lấy mã nguồn từ GitHub và chơi với phiên bản trực tuyến, nhưng vui lòng không gửi khóa cá nhân đang hoạt động cho phiên bản trực tuyến, vì bạn có thể để lộ khóa của mình.

Nếu bạn thực sự muốn sử dụng màu BIP39, tốt nhất là chạy phần mềm cục bộ và sử dụng ngoại tuyến.

tự nghiên cứu

Nếu bạn muốn tìm hiểu thêm về Bitcoin BIP39Colours, hãy sử dụng bài viết này làm điểm bắt đầu và đừng tin lời chúng tôi. Vui lòng dành thời gian nghiên cứu, xem các tài nguyên chính thức bên dưới hoặc xem các bài viết và video khác để giải quyết vấn đề này.

lhttps: //enteropositivo.github.io/bip39colors/

Bạn có tự quản lý bitcoin của mình không?

Nếu bạn là người mới sử dụng Bitcoin và chưa bước vào hố tự điều chỉnh không đáy , thì điều gì đang ngăn cản bạn? Nếu bạn đã tự điều chỉnh, trải nghiệm của bạn như thế nào kể từ khi bạn tự điều chỉnh? Cho chúng tôi biết trong các ý kiến ​​dưới đây. Chúng tôi luôn muốn nghe từ những người đam mê Bitcoin từ khắp nơi trên thế giới.

Tuyên bố miễn trừ trách nhiệm: Bài viết này không nên được xem xét và không nhằm cung cấp bất kỳ lời khuyên đầu tư nào, nó chỉ dành cho mục đích giáo dục và giải trí. Tính đến thời điểm báo chí, các tác giả có thể hoặc không thể giữ một số đồng xu hoặc mã thông báo mà họ chi trả. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đầu tư vào bất kỳ loại tiền điện tử nào, vì tất cả các khoản đầu tư đều có rủi ro. Tất cả các ý kiến ​​​​được trình bày trong các bài viết này là của riêng các tác giả và không nhất thiết đại diện cho ý kiến ​​​​của Sổ tay Bitcoin.

BTC
Các bình luận

Tất cả bình luận

Recommended for you

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.