Tool Brute Force dò private key có thật sự hiệu quả. Cách bảo vệ mật khẩu ví crypto khỏi bị hack

Dạo này lướt TikTok thấy rộ lên bán tool scan ví có tiền (ETH, BTC, SOL,…) cho nên trong đầu đặt ra câu hỏi là liệu cách bảo mật hiện tại của EVM có an toàn ko!
Ae cũng nhau thảo luận nhé!

Mà để biết đc thì cần hiểu rõ ví và cách hoạt động của ví.
Đầu tiên phải nói đến có 2 loại accounts: EOA (các loại ví cá nhân có private key là mở khoá đc) và Smartcontract Account (ko được quản lý bởi private key, mà thực thi theo code của smartcontract).

Trong khuôn khổ phần 1 này sẽ nói đến các hình thức của ví EOA trước.

Ví EOA được hình thành từ 1 Private Key random, từ private key này có thể generate ra 1 và chỉ 1 public key, public key này chính là địa chỉ ví mọi người hay dùng để gửi nhận token. Như vậy 1 ví EOA chính là 1 cặp public và private key. Bất kỳ 1 ví EOA nào cũng có private key tương ứng (điểm này quan trọng) => chỉ cần ai có private key này là có thể kiểm soát được ví của bạn, cho dù ví đó của bạn là ví nóng (metamask, rabby, c98,…), hay ví lạnh (Ledger,…),…

Trước nay có nhiều người sẽ nhầm tưởng là ví lạnh như Ledger sẽ ko bao giờ bị lộ nhưng thật ra ko phải, ledger nó cũng chỉ thêm nhiều bước thao tác bên ngoài để bảo vệ cái private key của ví bạn trong chip của ví lạnh đó, nó có các cơ chế mã khoá, bảo mật, tự huỷ,… khi có các tác nhân tác động vào => an toàn thêm đc 1 bước thôi.

Vậy là cái quan trọng nhất vẫn là cái private key, nó chính là chìa khoá để mở đc trực tiếp ví của bạn mà ko cần biết ví bạn là ví nóng hay ví lạnh,…

Dạo gần đây trên mạng tràn lan các tool Brute Force scan các ví để tìm ví nào có tiền họ rút, mặc dù cách này như mò kim đáy bể nhưng cũng ko thể phủ nhận việc hoàn toàn có 1 số lượng phần trăm nào đó random ra trúng ví có tài sản của bạn…

Lý do Brute Force trong crypto nguy hiểm bởi vì crypto ko như tài khoản ngân hàng, nó sẽ ko chặn con bot khi bị Brute Force attach, chuyện này khiến cho các tool có thể chạy liên tục để mò kim.

Tiếp tục thử xem coi liệu % họ mò ra đc 1 ví có tài sản là bao nhiêu % nhé:

• Giả sử có khoảng 100 triệu ví Ethereum đang có tài sản.
• Số lượng các private key khả dụng là (2^{256}), hoặc khoảng (10^{77}).
  => Tỷ lệ giữa số ví có tài sản và tổng số private key khả dụng là: [ \frac{100,000,000}{10^{77}} = 10^{-69} ]
  => Điều này có nghĩa là tỷ lệ cơ hội để ngẫu nhiên tạo ra một private key của một ví có tài sản là khoảng (10^{-69}) phần trăm, một con số cực kỳ nhỏ.

Về rủi ro chúng ta đã hiểu và biết, cũng biết là tỷ lệ bị random ra đúng ví của chúng ta thấp thế nào rồi nhưng nếu bạn vẫn cảm thấy sợ thì sao, có cách nào chống lại tụi scan ví hung hãn ngoài kia ko?
Có 1 số cách workaround, mọi người tham khảo nhé:

• Chia ra nhiều ví, mỗi ví ko chứa quá 10% total tài sản, lỡ xui thì chỉ mất 1-2 ví thôi
• Dùng Multisig wallets: multisig wallet là ví SmartContract cho nên ko có private key, và để thao tác trên multisign wallet cần nhiều ví xác nhận, sẽ tăng độ an toàn lên, tuy nhiên nếu công ty cung cấp dịch vụ multisig chết thì khả năng mình cũng mất ví đó theo,…

Anh em ai còn cách nào thì chia sẻ thêm nhé.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

• Binance
• Bybit

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

• Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
• Được hỗ trợ bởi Công ty Click Digital
• Nâng cao kiến thức về blockchain và crypto
• Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
• Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter X: https://twitter.com/SaigonSGN135/
• Staking SGN: http://135web.net/

• If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8/ (do not worry about low liquidity, be the early investor)
• Backed by Click Digital Company
• Enhancing blockchain and crypto knowledge
• The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
• BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
• Twitter X: https://twitter.com/SaigonSGN135/
• Staking SGN: http://135web.net/