Sổ tay tự cứu trong khu rừng tối của Blockchain sau vụ hack quy mô lớn của DEXX
úp thay đổi một số quan hệ sản xuất và giải quyết một phần vấn đề về "niềm tin". Tuy nhiên, thực tế lại khá khắc nghiệt. Sự hiểu biết của mọi người về blockchain còn nhiều sai lầm, khiến kẻ xấu dễ dàng khai thác các lỗ hổng, thường xuyên tấn công vào ví của người dùng và gây ra tổn thất tài chính lớn. Đây chính là khu rừng tối.
Để giải quyết vấn đề này, Yu Xian, người sáng lập SlowMist Technology, đã tạo ra Sổ tay tự cứu trong khu rừng tối của Blockchain.
Sổ tay này (phiên bản hiện tại V1 Beta) có khoảng 37,000 từ. Do giới hạn không gian, chỉ liệt kê các mục chính trong cuốn sổ tay này như một hướng dẫn. Nội dung đầy đủ có thể tìm thấy trên GitHub.
Chúng tôi chọn GitHub là nền tảng phát hành chính vì nó hỗ trợ cộng tác và giúp theo dõi các bản cập nhật lịch sử. Bạn có thể Watch, Fork, và Star. Chúng tôi hy vọng bạn cũng sẽ đóng góp vào cuốn sổ tay này.
Giới thiệu
Nếu bạn sở hữu tiền mã hóa hoặc quan tâm đến thế giới crypto, cuốn sổ tay này rất đáng để bạn đọc và thực hành cẩn thận. Nội dung yêu cầu một số kiến thức nền tảng, nhưng đừng lo lắng về các rào cản học thuật—rất nhiều kiến thức có thể "thực hành" để hiểu rõ hơn.
Trong khu rừng tối của blockchain, hãy luôn nhớ hai nguyên tắc bảo mật chính sau:
- Zero Trust: Giữ sự nghi ngờ mọi lúc.
- Xác minh liên tục: Nếu bạn tin tưởng, bạn phải có khả năng xác minh sự nghi ngờ của mình và biến điều này thành thói quen.
Nội dung chính
- Tạo ví
- Tìm website chính thức: Google, các nguồn uy tín như CoinMarketCap, hỏi ý kiến người tin cậy.
- Tải xuống và cài đặt ứng dụng: Kiểm tra tính toàn vẹn của file để đảm bảo không bị chỉnh sửa.
- Sao lưu ví
- Các loại Mnemonic Phrase / Private Key: Cụm từ giúp khôi phục ví (12 từ, mã hóa, nhiều chữ ký, chia sẻ bí mật của Shamir).
- Phương pháp sao lưu: Cloud (Google/Apple), giấy, thiết bị (USB, ổ cứng), và bộ nhớ (nhưng cần cẩn thận với việc nhớ).
- Sử dụng ví
- AML (Chống rửa tiền): Lưu ý về việc đóng băng tài sản trên chuỗi và chỉ giao dịch với các nền tảng uy tín.
- Ví lạnh và Ví nóng: Sử dụng ví lạnh (imToken, Trust Wallet) cho các giao dịch an toàn hơn. Cẩn thận khi giao dịch với các DApp (DeFi, NFT, GameFi...).
- An ninh DeFi và Blockchain
- Đảm bảo an toàn cho các hợp đồng thông minh, kiểm tra quyền truy cập và đọc các báo cáo kiểm tra bảo mật.
- Bảo mật cơ bản của blockchain: bảo mật chuỗi khối, bảo mật máy ảo, bảo mật giao tiếp qua HTTPS.
- Bảo vệ quyền riêng tư
- Hệ điều hành: Cập nhật phần mềm, không tải ứng dụng từ nguồn không tin cậy.
- Thiết bị di động: Tránh root hoặc jailbreak, không tải ứng dụng từ các cửa hàng không chính thức.
- Mạng: Tránh kết nối Wi-Fi công cộng, chọn bộ định tuyến và nhà cung cấp uy tín.
- Bảo mật con người
- Cẩn thận với các cuộc tấn công phishing trên Telegram, Discord, và các nền tảng Web3.
- Cách thức tấn công trong Blockchain
- Các cuộc tấn công: Ăn cắp tài sản, khai thác độc hại, tấn công ransomware, rửa tiền, v.v.
- Phải làm gì khi tài sản bị đánh cắp
- Hành động ngay lập tức: Dừng thiệt hại, bảo vệ hiện trường, phân tích nguyên nhân và truy vết nguồn gốc của cuộc tấn công.
- Kết thúc vụ án: Khi nguyên nhân đã được phân tích xong.
- Hiểu lầm thường gặp
- "Code là luật."
- "Không phải khóa của bạn, không phải tiền của bạn."
- "Chúng ta tin tưởng vào Blockchain."
- Bảo mật mã hóa không phải là tuyệt đối.
- Bị hack không phải là điều đáng xấu hổ.
- Luôn luôn cập nhật bảo mật.
Kết luận
Khi bạn đọc xong cuốn sổ tay này, hãy thực hành và làm quen với các kiến thức đã học. Nếu bạn có bất kỳ phát hiện hoặc kinh nghiệm mới nào, hãy đóng góp cho cộng đồng. Nếu bạn cảm thấy thông tin quá nhạy cảm, có thể ẩn danh.
Xin cảm ơn các nỗ lực pháp lý và bảo mật toàn cầu, các nhà mật mã học, kỹ sư, hacker đạo đức và tất cả những người đóng góp để làm cho thế giới này an toàn hơn, bao gồm cả Satoshi Nakamoto, người sáng lập Bitcoin. Cuối cùng, cảm ơn các người đóng góp cho cuốn sổ tay này, danh sách sẽ tiếp tục được cập nhật. Nếu bạn có bất kỳ ý tưởng hoặc phản hồi nào, đừng ngần ngại liên hệ với chúng tôi.
