Private Key là gì?
Private Key là một định dạng chuỗi ký tự để kết nối với tài khoản, khá giống với mật khẩu của tài khoản ngân hàng.
Định dạng của một Private Key: 1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c.
Passphrase là gì?
Passphrase là một chuỗi kí tự thường gồm 12 – 24 chữ được dùng để mã hóa thông tin.Định dạng của một Passphrase: lecture estate tube tunnel decade tone flash army pink nice net trap.
Phân biệt Passphrase và Private key
Bạn hãy tưởng tượng Passphrase giống như một chìa khóa nhà, còn Private key chính là chìa khóa của từng phòng trong nhà. Một Passphrase sẽ chứa nhiều Private key bên trong.
Ví dụ: Sau khi tạo 1 ví mới hoàn toàn trên Metamask thì Account 1 đó sẽ có cả Passphrase và Private key.
Nếu như bạn click vào chữ “Create Account” thì Metamask sẽ tạo cho bạn Account 2, Account 2 sẽ có Private Key riêng (khác với Privatekey của Account 1), nhưng Passphrase sẽ giống với Account 1. Tương tự như thế với tạo Account thứ 3.
Bởi vì Passphrase đại diện cho tổ hợp ví, Private key đại diện cho 1 ví duy nhất, nên khi bạn mới tải về Metamask ở một máy khác, bạn phải Import Passphrase trước chứ ko phải Private Key (mở cửa nhà trước rồi đến cửa phòng).
Làm thế nào để lưu trữ Private/ passphrass an toàn, bảo mật?
Back-up Private Key và Passphrase là điều tiên quyết
Ở thao tác tạo ví, bạn luôn được khuyên phải lưu lại từ khoá bảo mật cũng như chuỗi ký tự của Private Key ở nơi an toàn và tuyệt đối không tiết lộ cho bất kỳ ai. Nếu không, tài khoản của bạn có nguy cơ bị đánh cắp khi ai đó biết được những dãy ký tự này.Còn sau khi đã Import Passphrase rồi (mở cửa nhà rồi) thì mới mở cửa từng phòng bằng cách click vào “Add account” để mở cửa phòng còn lại (bạn không cần lưu Private key của từng phòng vẫn vào được Account 2, 3,… theo thứ tự).Thông thường, bạn hay có thói quen chụp nhanh màn hình, lưu trữ trong thư mục ảnh hoặc sao dán Private Key/PassPhrase trên các ứng dụng điện tử (messenger, zalo,…) nhưng mình không khuyến khích điều này vì một số lý do sau:
- Thứ nhất, các thông tin quan trọng lưu bằng ảnh hoặc gửi vào các ứng dụng khác dễ bị theo dõi, đánh cắp bởi hacker, mã độc hoặc tiện tay vô ý xoá nhầm.
- Thứ hai, khó để bạn thao tác khi cần xác nhận.
Mình gợi ý một số cách lưu giữ như:
- Ghi chép ra giấy và cất giữ ở nơi an toàn.
- Ghi chép và lưu giữ trong các note của điện thoại (nếu sử dụng iphone bạn có thể dùng khoá bảo mật khoá lại để hạn chế truy cập).
- Nên sao lưu ở nhiều nơi khác nhau. Không giới hạn nơi lưu giữ private key, anh em có thể ghi và tạo ra nhiều bản sao và lưu giữ nó để nếu làm mất cái này thì vẫn còn cái khác để backup.
Không chia sẻ cho bất cứ ai: Your keys, your coins
Tuyệt đối không chia sẻ Private Key/PassPhrase với bất kỳ ai KỂ CẢ ADMIN CỦA BẤT KỲ CỘNG ĐỒNG NÀO.Tuyệt đối không nhập Private Key/PassPhrase vào các trang web, ứng dụng lạ. Hãy chắc chắn bạn đã kiểm chứng thông tin trên các kênh chính thức của dự án và DYOR, hãy có trách nhiệm với tài sản của mình. Sử dụng cách thức ghi nhớ riêng để lưu trữỞ đây mình sẽ giới thiệu phương pháp đổi 1 – 2 từ/kí tự trong Private Key/ Passphrase thành từ/kí tự khác trái nghĩa hoặc bạn có thể ghi nhớ được. Bạn hoàn toàn có thể sáng tạo ra nhiều phương thức khác của riêng mình.
Ví dụ: PassPhrase gốc có dạng: visual this guide pear sad primary glory weasel sausage aisle pipe make
Thì PassPhrase mình lưu vào thiết bị điện tử sẽ có dạng: visual that guide pear happy primary glory weasel sausage aisle pipe make.
Ở đây, mình đã đổi từ this ⇒ that và sad ⇒ happy, khi tiến hành restore lại ví, nhất là thao tác copy & paste cụm PassPhrase, bạn chỉ cần tìm đến vị trí của 2 từ that và happy này để đổi ngược lại thành this và sad, sau đó tiến hành import đúng địa chỉ ví của mình.
Việc này sẽ ngăn chặn việc hacker hoặc bất kì ai dù bằng bất kì cách nào cũng không thể có được cụm PassPhrase và có quyền truy cập đến tài sản của bạn.Tương tự như với ví dụ của PassPhrase, bạn có thể áp dụng cho PrivateKey. Cài đặt các lớp bảo mật mà đơn vị phát triển ứng dụng cung cấp. Thông thường, các nhà phát triển ứng dụng sẽ hỗ trợ thêm một số lớp bảo mật như mật khẩu để bảo vệ tài sản của người dùng, tuỳ vào ứng dụng ví mà các lớp bảo mật cũng đa dạng và khác nhau.
Tổng kết
Passphrase & Private Key là thông tin cực kỳ quan trọng ảnh hưởng trực tiếp đến tài sản của bạn. Nếu làm mất thông tin quan trọng này đồng nghĩa với việc bạn không thể kết nối được với ví của mình, không ai có quyền khôi phục nó ngoại trừ chính bạn.
Source: Jane Nguyễn
![[Crypto 24h] – Báo Cáo: Tỷ Lệ Nắm Giữ Pi Ghi Nhận Sự Dịch Chuyển Đáng Chú Ý](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-15-1-120x86.jpg)
![[5 Phút Crypto] – Quà tặng 314 Pi Coin – Cái “bẫy” hoàn hảo cho giới đào Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-13-1-120x86.jpg)
![[Crypto 24h] – Thực Hư Về Email Thông Báo Di Chuyển Pi Mainnet Từ Pi Core Team?](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-12-1-120x86.jpg)
