Lĩnh vực tiền điện tử có nhiều khái niệm mới hơi khó hiểu cho người không quen. Tuỳ từng mức độ mà chúng ta có thể tìm hiểu về những khái niệm đó. Tuy nhiên bài viết này tôi xin chia sẻ một số khái niệm cơ bản nhất để chúng ta có thể mua coin, giữ coin, bảo vệ và dự phòng trước nguy cơ mất điện thoại, hay máy tính hoặc hỏng thiết bị.
Khái niệm về khoá bí mật và khoá công khai
Trước khi tìm hiểu về ví tiền điện tử, chúng ta cần tìm hiểu một chút về khái niệm về khoá (chìa khoá) trong lĩnh vực mã hoá, vì tiền điện tử được phát triển trên nền tảng của công nghệ mã hoá công khai.
Trong lĩnh vực mã hoá công khai có một khái niệm là khoá công khai (public key) và khoá bí mật (secret key) hay còn gọi là khoá riêng (private key). Cái mà chúng ta gọi là khoá công khai, khoá bí mật thực chất là chìa khoá công khai, chìa khoá bí mật. Đây là 2 loại chìa khoá để mã hoá và giải mã thông tin.
Kỹ thuật mã hoá công khai có nghĩa người ta cần 2 chìa khoá. Một chìa khoá được dùng để mã hoá thông tin, còn một chìa khoá dùng để giải mã thông tin. Chìa khoá dùng để mã hoá người ta có thể phân phát công khai để bất cứ ai cũng có thể dùng nó để mã hoá. Nhưng để đọc được thông tin, thì chỉ có người có chìa khoá bí mật mới có thể giải mã thông tin đã được mã hoá đó.
Trong lĩnh vực tiền điện tử, người ta dùng khoá công khai để tạo ra địa chỉ để nhận tiền, còn khoá bí mật dùng để chi tiêu tiền.
Địa chỉ ví và file ví
Như trên, chúng ta đã biết địa chỉ ví được tạo bởi mã công khai trong kỹ thuật mã hoá. Người ta dùng địa chỉ ví để nhận tiền điện tử. Và thông thường người ta hay nhầm lẫn địa chỉ ví với ví. Thực chất một ví tiền điện tử có chứa rất nhiều địa chỉ ví và cả khoá bí mật để có thể tiêu được tiền nữa. Những thông tin về địa chỉ ví và khoá bí mật này được lưu vào trong một file dữ liệu được lưu trên máy tính gọi là file ví. Như vậy một file ví có thể có chứa nhiều địa chỉ ví và khoá bí mật. Khoá bí mật thường ít khi nói đến vì khi có file ví là có các khoá bí mật mà mỗi địa chỉ ví lại ứng với một khoá bí mật.
Phần mềm ví và file ví
Như trên chúng ta đã biết đến file ví là nơi chứa các địa chỉ ví và khoá bí mật, còn phần mềm ví là phần mềm chạy trên máy tính hoặc điện thoại giúp chúng ta thực hiện các thao tác như nhận và gửi tiền. Để có thể làm được việc đó, các phần mềm ví thường phải sử dụng các file ví. Thông thường người ta gọi phần mềm ví là ví. Nhưng thực chất thì không phải thế, phần mềm ví chỉ giúp chúng ta đọc file ví và thực hành việc gửi và nhận tiền mà thôi. Nhưng có nhiều loại phần mềm ví với các đặc tính khác nhau, mỗi phần mềm ví lại định nghĩa file ví (file dữ liệu ví) theo kiểu của nó nên người ta thường gọi tên ví theo tên các phần mềm ví này.
Thường để đảm bảo an toàn cho tiền được lưu nên các phần mềm thường hỗ trợ chế độ mã hoá ví (file ví) để chỉ khi nào gửi tiền nó sẽ hỏi mật khẩu để người dùng giải mã file ví để có được khoá bí mật để gửi tiền. Như vậy ai đó muốn tiêu tiền trong ví của bạn thì cần phải biết được mật khẩu của ví (file ví) chứ không chỉ đơn giản truy cập máy tính của bạn đã có thể gửi được.
Ví cứng và ví mềm
Ví cứng ví mềm không phải vì loại nào sờ nó mềm hay cứng mà ví mềm là nói đến phần mềm ví chạy trên máy tính hay điện thoại. Còn ví cứng thực chất là phần mềm ví không chạy trên máy tính hay điện thoại mà chạy trên một thiết bị phần cứng nho nhỏ, có thể kết nối với máy tính hay điện thoại để thực hiện việc kiểm soát việc gửi tiền.
Sở dĩ phải dùng đến ví cứng là bởi vì nếu hacker (tội phạm mạng) truy cập được vào máy tính và kiểm soát máy tính thì anh ta có thể dễ dàng gửi tiền trong phần mềm ví của máy tính cho bất cứ ai hắn muốn. Nếu có toàn quyền đã truy cập máy tính của bạn, hacker có thể cài phần mềm theo dõi mật khẩu để cho dù bạn có mã hoá ví bằng mật khẩu thì khi nào bạn gửi tiền và gõ mật khẩu hắn cũng theo dõi và đánh cắp được để sau đó đánh cắp tiền của bạn.
Để giảm thiểu nguy cơ này, người ta tạo ra ví cứng là thiết bị chỉ kết nối với máy tính khi bạn cần tiêu tiền, và khi tiêu tiền, thay vì gõ mật khẩu trên máy tính hay điện thoại thì hacker có thể theo dõi được thì bạn làm việc đó trên ví cứng là thiết bị có thể tháo ra, và không cài được phần mềm lên đó để theo dõi. Như vậy sẽ giảm rủi ro hacker xâm nhập và lấy mất tiền.
Ví đầy đủ và ví rút gọn
Ví đầy đủ là phần mềm ví tải toàn bộ dữ liệu về tất cả các giao dịch của tiền điện tử vào máy tính để nó có thể tra cứu được mọi giao dịch trên đó. Còn ví rút gọn là ví chỉ có dữ liệu về địa chỉ và khoá bí mật, còn truy cập vào dữ liệu về các giao dịch thì nó lại phụ thuộc dữ liệu nằm trên các máy tính khác trong mạng. Ví đầy đủ an toàn hơn, nó không cần phải tin tưởng vào dữ liệu trên máy tính khác, còn ví rút gọn ít an toàn hơn. Người ta thường dùng ví rút gọn trên điện thoại vì không thể dùng ví đầy đủ do lượng dữ liệu ví thường quá lớn để lưu trữ hoặc đồng bộ trên điện thoại.
Ví nóng, ví lạnh
Ví nóng là ví tiền điện tử được kết nối với mạng Internet, ví nóng như vậy thường đối mặt với nguy cơ bị hacker xâm nhập dẫn đến việc bị hacker đánh cắp mất tiền trong ví. Những loại tiền dùng cơ chế POS thường phải bật máy tính chạy liên tục với tiền sẵn sàng trong ví, như vậy nó có nguy cơ bị hacker đánh cắp mất tiền.
Còn ví lạnh, là ví tiền (file dữ liệu ví) được tách ra đặt riêng ở nơi không có kết nối với mạng Internet. Nó có thể để trong máy tính không nối mạng và chỉ nối mạng khi cần thiết. Đối với các sàn giao dịch tiền điện tử, ví nóng chỉ có các địa chỉ nhận tiền, còn ví lạnh thường chứa các khoá bí mật để có thể tiêu tiền. Chỉ với địa chỉ nhận tiền, người ta có thể theo dõi lượng tiền đến nhưng không thể chi được tiền đi, còn với các khoá bí mật người ta mới có thể chi tiêu tiền. Vì sàn giao dịch chứa rất nhiều tiền của người dùng nên là nơi hấp dẫn hacker xâm nhập, nên phải tách ra như vậy để giảm rủi ro. Ví lạnh của sàn, có thể nằm trên máy tính của chủ sàn hoặc bộ phận thanh toán giao dịch nên hacker thường khó biết nên khó bị hack hơn.
Cơ chế masternode của Dash cũng bảo vệ người dùng bằng cơ chế ví nóng ví lạnh. Ví nóng là chạy trên máy tính gọi là masternode, đây thực ra là một ví ảo, không có tiền cũng chẳng có các địa chỉ liên quan mà chỉ có một khoá nhận dạng được tạo ra bởi ví thật bằng cơ chế mã hoá. Còn ví lạnh có thể do người chủ masternode kiểm soát chỉ kết nối với ví nóng khi cần khởi động masternode hoặc tiến hành biểu quyết. Ví lạnh này nằm trên một máy tính riêng nên nguy cơ bị hacker đánh cắp mất lượng tiền trong ví sẽ thấp hơn nên đảm bảo an toàn hơn.
Khái niệm về khoá bí mật và khoá công khai
Trước khi tìm hiểu về ví tiền điện tử, chúng ta cần tìm hiểu một chút về khái niệm về khoá (chìa khoá) trong lĩnh vực mã hoá, vì tiền điện tử được phát triển trên nền tảng của công nghệ mã hoá công khai.
Trong lĩnh vực mã hoá công khai có một khái niệm là khoá công khai (public key) và khoá bí mật (secret key) hay còn gọi là khoá riêng (private key). Cái mà chúng ta gọi là khoá công khai, khoá bí mật thực chất là chìa khoá công khai, chìa khoá bí mật. Đây là 2 loại chìa khoá để mã hoá và giải mã thông tin.
Kỹ thuật mã hoá công khai có nghĩa người ta cần 2 chìa khoá. Một chìa khoá được dùng để mã hoá thông tin, còn một chìa khoá dùng để giải mã thông tin. Chìa khoá dùng để mã hoá người ta có thể phân phát công khai để bất cứ ai cũng có thể dùng nó để mã hoá. Nhưng để đọc được thông tin, thì chỉ có người có chìa khoá bí mật mới có thể giải mã thông tin đã được mã hoá đó.
Trong lĩnh vực tiền điện tử, người ta dùng khoá công khai để tạo ra địa chỉ để nhận tiền, còn khoá bí mật dùng để chi tiêu tiền.
Địa chỉ ví và file ví
Như trên, chúng ta đã biết địa chỉ ví được tạo bởi mã công khai trong kỹ thuật mã hoá. Người ta dùng địa chỉ ví để nhận tiền điện tử. Và thông thường người ta hay nhầm lẫn địa chỉ ví với ví. Thực chất một ví tiền điện tử có chứa rất nhiều địa chỉ ví và cả khoá bí mật để có thể tiêu được tiền nữa. Những thông tin về địa chỉ ví và khoá bí mật này được lưu vào trong một file dữ liệu được lưu trên máy tính gọi là file ví. Như vậy một file ví có thể có chứa nhiều địa chỉ ví và khoá bí mật. Khoá bí mật thường ít khi nói đến vì khi có file ví là có các khoá bí mật mà mỗi địa chỉ ví lại ứng với một khoá bí mật.
Phần mềm ví và file ví
Như trên chúng ta đã biết đến file ví là nơi chứa các địa chỉ ví và khoá bí mật, còn phần mềm ví là phần mềm chạy trên máy tính hoặc điện thoại giúp chúng ta thực hiện các thao tác như nhận và gửi tiền. Để có thể làm được việc đó, các phần mềm ví thường phải sử dụng các file ví. Thông thường người ta gọi phần mềm ví là ví. Nhưng thực chất thì không phải thế, phần mềm ví chỉ giúp chúng ta đọc file ví và thực hành việc gửi và nhận tiền mà thôi. Nhưng có nhiều loại phần mềm ví với các đặc tính khác nhau, mỗi phần mềm ví lại định nghĩa file ví (file dữ liệu ví) theo kiểu của nó nên người ta thường gọi tên ví theo tên các phần mềm ví này.
Thường để đảm bảo an toàn cho tiền được lưu nên các phần mềm thường hỗ trợ chế độ mã hoá ví (file ví) để chỉ khi nào gửi tiền nó sẽ hỏi mật khẩu để người dùng giải mã file ví để có được khoá bí mật để gửi tiền. Như vậy ai đó muốn tiêu tiền trong ví của bạn thì cần phải biết được mật khẩu của ví (file ví) chứ không chỉ đơn giản truy cập máy tính của bạn đã có thể gửi được.
Ví cứng và ví mềm
Ví cứng ví mềm không phải vì loại nào sờ nó mềm hay cứng mà ví mềm là nói đến phần mềm ví chạy trên máy tính hay điện thoại. Còn ví cứng thực chất là phần mềm ví không chạy trên máy tính hay điện thoại mà chạy trên một thiết bị phần cứng nho nhỏ, có thể kết nối với máy tính hay điện thoại để thực hiện việc kiểm soát việc gửi tiền.
Đây là một loại ví cứng cắm vào cổng USB, khi gửi tiền người gửi phải bấm vào nút trên nó. |
Để giảm thiểu nguy cơ này, người ta tạo ra ví cứng là thiết bị chỉ kết nối với máy tính khi bạn cần tiêu tiền, và khi tiêu tiền, thay vì gõ mật khẩu trên máy tính hay điện thoại thì hacker có thể theo dõi được thì bạn làm việc đó trên ví cứng là thiết bị có thể tháo ra, và không cài được phần mềm lên đó để theo dõi. Như vậy sẽ giảm rủi ro hacker xâm nhập và lấy mất tiền.
Đây là một ví cứng khác cũng kết nối với máy tính bằng cổng USB |
Ví đầy đủ là phần mềm ví tải toàn bộ dữ liệu về tất cả các giao dịch của tiền điện tử vào máy tính để nó có thể tra cứu được mọi giao dịch trên đó. Còn ví rút gọn là ví chỉ có dữ liệu về địa chỉ và khoá bí mật, còn truy cập vào dữ liệu về các giao dịch thì nó lại phụ thuộc dữ liệu nằm trên các máy tính khác trong mạng. Ví đầy đủ an toàn hơn, nó không cần phải tin tưởng vào dữ liệu trên máy tính khác, còn ví rút gọn ít an toàn hơn. Người ta thường dùng ví rút gọn trên điện thoại vì không thể dùng ví đầy đủ do lượng dữ liệu ví thường quá lớn để lưu trữ hoặc đồng bộ trên điện thoại.
Ví nóng, ví lạnh
Ví nóng là ví tiền điện tử được kết nối với mạng Internet, ví nóng như vậy thường đối mặt với nguy cơ bị hacker xâm nhập dẫn đến việc bị hacker đánh cắp mất tiền trong ví. Những loại tiền dùng cơ chế POS thường phải bật máy tính chạy liên tục với tiền sẵn sàng trong ví, như vậy nó có nguy cơ bị hacker đánh cắp mất tiền.
Còn ví lạnh, là ví tiền (file dữ liệu ví) được tách ra đặt riêng ở nơi không có kết nối với mạng Internet. Nó có thể để trong máy tính không nối mạng và chỉ nối mạng khi cần thiết. Đối với các sàn giao dịch tiền điện tử, ví nóng chỉ có các địa chỉ nhận tiền, còn ví lạnh thường chứa các khoá bí mật để có thể tiêu tiền. Chỉ với địa chỉ nhận tiền, người ta có thể theo dõi lượng tiền đến nhưng không thể chi được tiền đi, còn với các khoá bí mật người ta mới có thể chi tiêu tiền. Vì sàn giao dịch chứa rất nhiều tiền của người dùng nên là nơi hấp dẫn hacker xâm nhập, nên phải tách ra như vậy để giảm rủi ro. Ví lạnh của sàn, có thể nằm trên máy tính của chủ sàn hoặc bộ phận thanh toán giao dịch nên hacker thường khó biết nên khó bị hack hơn.
Cơ chế masternode của Dash cũng bảo vệ người dùng bằng cơ chế ví nóng ví lạnh. Ví nóng là chạy trên máy tính gọi là masternode, đây thực ra là một ví ảo, không có tiền cũng chẳng có các địa chỉ liên quan mà chỉ có một khoá nhận dạng được tạo ra bởi ví thật bằng cơ chế mã hoá. Còn ví lạnh có thể do người chủ masternode kiểm soát chỉ kết nối với ví nóng khi cần khởi động masternode hoặc tiến hành biểu quyết. Ví lạnh này nằm trên một máy tính riêng nên nguy cơ bị hacker đánh cắp mất lượng tiền trong ví sẽ thấp hơn nên đảm bảo an toàn hơn.
No comments:
Post a Comment