Việc tích hợp ví web3 vào các nền tảng giao dịch chính thống báo trước một kỷ nguyên mới trong tài chính kỹ thuật số, kết hợp giữa lĩnh vực cefi và defi, đồng thời làm dấy lên lo ngại về khả năng dễ bị lừa đảo tiền điện tử ngày càng tăng.
Theo Bitrace và WuBlockchain, việc tích hợp ví web3 vào các nền tảng giao dịch chính thống như OKX và Binance báo hiệu một sự thay đổi đáng kể. Sự kết hợp giữa tài chính tập trung và tài chính phi tập trung này đang định hình lại sự tương tác của người dùng với tài sản kỹ thuật số và các ứng dụng phi tập trung. Tuy nhiên, quá trình chuyển đổi này không phải là không có những cạm bẫy, đặc biệt là liên quan đến rủi ro gian lận.
Bitrace: Hãy cẩn thận khi các nền tảng giao dịch ra mắt ví Web3, tăng cường rủi ro gian lận tiền điện tử
Sự ra mắt ví Web3 của các nền tảng như OKX và Binance biểu thị sự tích hợp của Tài chính tập trung (CeFi) và DeFi như một xu hướng của ngành. Tuy nhiên, trong khi phá vỡ…
Sự tiện lợi của ví tích hợp đi kèm với cái giá đắt: nạn lừa đảo tiền điện tử gia tăng. Các trường hợp đáng chú ý bao gồm gian lận lợi nhuận BNB giả, trong đó những kẻ lừa đảo mang lại lợi nhuận cao khi gửi Ethereum ( ETH ) vào nhóm thanh khoản giả và lừa đảo nắm giữ mã thông báo L1 khai thác USDT, trong đó nạn nhân bị dụ dỗ chuyển quyền tài sản dưới vỏ bọc của các giao thức khai thác sinh lợi. Tỷ lệ bán lừa đảo USDT giả càng làm nổi bật tính dễ bị tổn thương của người dùng, nơi bán stablecoin giả, khai thác lòng tin của những người mới tham gia.
Việc tích hợp ví web3 vào nền tảng giao dịch đã vô tình tạo điều kiện cho gian lận. Lớp vỏ chính thức của ví tích hợp làm giảm sự hoài nghi của người dùng, giúp những kẻ lừa đảo dễ dàng có được lòng tin hơn trong khi việc thiếu hướng dẫn đầy đủ cho những người mới tham gia vào không gian tiền điện tử khiến họ dễ bị lừa đảo. Bản chất không cần cấp phép vốn có của ví tiền điện tử, cùng với tính ẩn danh của chúng, khiến chúng trở thành mục tiêu lý tưởng cho các hoạt động bất hợp pháp.
Để chống lại những rủi ro này, điều quan trọng là các sàn giao dịch phải thực hiện các biện pháp đối phó toàn diện. Điều này bao gồm việc kết hợp nội dung giáo dục về bảo mật trên chuỗi, đưa ra các hạn chế về chức năng cho người dùng mới để ngăn chặn các quyết định thiếu hiểu biết và cộng tác với các tổ chức bảo mật bên thứ ba để tích hợp dữ liệu tình báo về mối đe dọa.
Elon Musk, Giám đốc điều hành của Tesla và SpaceX, đã trao đổi với người đồng sáng lập Twitter và Block Jack Dorsey về tầm quan trọng của quyền tự quản lý đối với tiền điện tử.
Musk đã phản hồi lại thông báo của Dorsey về Bitkey , một ví Bitcoin ( BTC ) tự quản lý từ Block, nhưng đã mắc một lỗi nhỏ khi tham chiếu đến một câu ngạn ngữ nổi tiếng về tiền điện tử.
Không phải chìa khóa, không phải ví của bạn, như người ta nói
Cụm từ chính xác, thường được những người đam mê tiền điện tử trích dẫn, là “không phải chìa khóa của bạn, không phải tiền của bạn”. Câu nói này nêu bật niềm tin rằng việc kiểm soát cá nhân đối với khóa tiền điện tử của một người là điều cần thiết để có được quyền sở hữu thực sự đối với tài sản kỹ thuật số.
Tầm quan trọng của nguyên tắc này đã được nhấn mạnh bởi nhiều thất bại của các bên thứ ba trong ngành công nghiệp tiền điện tử, bao gồm cả hành vi phạm tội gần đây tại FTX , liên quan đến việc lạm dụng tiền gửi của khách hàng.
Sai lầm của Musk trong cụm từ này nhanh chóng được người dùng Twitter ghi nhận và chỉ trích, phản ánh danh tiếng của ông là một người đam mê tiền điện tử cuồng nhiệt, mặc dù đôi khi không chính xác.
Sự cố này xảy ra sau một sự kiện khác gần đây, trong đó lời tuyên bố công khai của Musk chống lại các nhà quảng cáo rời khỏi Twitter đã truyền cảm hứng cho việc tạo ra một đồng meme, đồng tiền này đã tăng và sau đó mất giá trị thị trường đáng kể trong một thời gian ngắn.
Dashjr bác bỏ lời đổ lỗi cho những cáo buộc nhằm vào Ocean và yêu cầu Samourai Wallet sửa lỗi “từ phía bạn”.
Nhà cung cấp ví Bitcoin ( BTC ) Samourai Wallet đã cáo buộc nhóm khai thác Bitcoin Ocean kiểm duyệt các giao dịch Whirlpool CoinJoin và các giao dịch thông báo BIP47 từ ngày 6 tháng 12. Tuy nhiên, giám đốc điều hành hàng đầu của Ocean đã bác bỏ các tuyên bố này trong khi yêu cầu nhà cung cấp ví Bitcoin sửa lỗi trong phần mềm của họ .
Vào ngày 7 tháng 12, Samourai Wallet tuyên bố rằng một chính sách mới do nhóm khai thác Ocean ban hành sẽ kiểm duyệt một số giao dịch Bitcoin nhất định. Ngoài ra, nhà cung cấp ví còn cáo buộc X (trước đây là Twitter) và đồng sáng lập Block, Jack Dorsey, cũng là nhà đầu tư tại Ocean , về một “hành động thù địch”.
Chúng tôi có thể xác nhận rằng @ocean_mining đã ban hành chính sách kiểm duyệt các giao dịch Whirlpool coinjoin và giao dịch thông báo BIP47 kể từ ngày 6 tháng 12 năm 2023
Đây là một hành động đáng tiếc của các nhà điều hành @jack và @LukeDashjr và vượt xa mọi hành động thù địch mà chúng tôi từng thấy trước đây
Trong chủ đề này, Samourai Wallet tiếp tục cáo buộc nhà phát triển Bitcoin Core và người sáng lập Ocean Luke Dashjr về việc kiểm duyệt các giao dịch và triển khai danh sách đen cho các giao dịch trong quá khứ và đề xuất ý định lâu dài của anh ấy là làm như vậy.
Cáo buộc mới nhất từ Samourai Wallet đổ lỗi cho Dashjr vì đã áp đặt giới hạn 46 byte cho hàm OP_RETURN thay vì 80 byte, có hiệu lực trong phiên bản Bitcoin Core 0.12. Do đó, Samourai Wallet tuyên bố rằng Ocean bị cáo buộc loại trừ các giao dịch nâng cao quyền riêng tư và khuyên các thợ mỏ nên “xem xét lại và hướng sức mạnh băm của bạn sang một nhóm khác”.
Dashjr bác bỏ tuyên bố của Samourai Wallet chống lại Ocean, nêu rõ:
“Đây là lỗi trong phần mềm của bạn, không phải là chính sách có chủ ý của chúng tôi.”
Ngoài ra, anh ấy tỏ ra không chắc chắn về những lo ngại mà nhà cung cấp ví đưa ra khi hỏi: “Dữ liệu này dùng để làm gì? Tôi đã xem xét việc cố gắng giải quyết vấn đề này nhưng không thể tìm thấy bất kỳ chi tiết kỹ thuật nào.”
Luke Dashjr phản hồi cáo buộc của Samourai Wallet về việc kiểm duyệt một số giao dịch Bitcoin nhất định. Nguồn: X
Dashjr không hề đổ lỗi và yêu cầu Ví Samourai “sửa nó từ phía bạn”. Cuộc trò chuyện đã chia rẽ cộng đồng tiền điện tử để ủng hộ các trường phái tư tưởng khác nhau. Trong khi một số người ủng hộ nhà cung cấp ví với câu chuyện “80 Byte là 80 Byte”, thì những người khác lại khuyên họ nên sửa lỗi. Một thành viên cộng đồng, từng là nhà phát triển ASIC và iOS, tin rằng chính sách mới thực thi kiểm duyệt là “vô ý”
Ngoài ra, Brad Mills từ Nostr Wallet cho biết : “Không có chính sách nào kiểm duyệt Whirlpool hoặc các giao dịch bảo vệ quyền riêng tư”.
Điều này thật giật gân. Không có chính sách kiểm duyệt các giao dịch xoáy nước hoặc bảo vệ quyền riêng tư.
Toàn bộ mục đích của sơ đồ mẫu khối thay đổi trò chơi đại dương và các khoản thanh toán coinbase thực sự là để bảo vệ quyền riêng tư.
Ví Samourai tiếp tục cáo buộc Dashjr nói dối và lừa dối các thành viên cộng đồng bằng cách đổ lỗi cho chính mình khi yêu cầu cộng đồng, “Đừng để họ thoát khỏi chuyện này”.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường Theo Coindesk
Kẻ độc hại đứng đằng sau vụ trộm tiền điện tử trị giá ít nhất 5 triệu USD thông qua “đầu độc địa chỉ” đã gia tăng đáng kể các cuộc tấn công nhằm vào người dùng Ví an toàn trong tuần trước.
Một hacker tiền điện tử chuyên về “các cuộc tấn công đầu độc địa chỉ” đã đánh cắp hơn 2 triệu đô la chỉ riêng từ người dùng Ví an toàn trong tuần qua, với tổng số nạn nhân hiện lên tới 21.
Vào ngày 3 tháng 12, nền tảng phát hiện lừa đảo Web3 Scam Sniffer đã báo cáo rằng khoảng 10 Ví an toàn đã mất 2,05 triệu USD để giải quyết các cuộc tấn công đầu độc kể từ ngày 26 tháng 11.
Theo dữ liệu Dune Analytics do Scam Sniffer tổng hợp , kẻ tấn công tương tự đã đánh cắp ít nhất 5 triệu USD từ khoảng 21 nạn nhân trong 4 tháng qua.
Scam Sniffer, báo cáo rằng một trong những nạn nhân thậm chí còn nắm giữ 10 triệu đô la tiền điện tử trong Ví an toàn, nhưng “may mắn thay” chỉ mất 400.000 đô la trong số đó.
khoảng ~10 ví An toàn đã mất 2,05 triệu USD vì các cuộc tấn công “ngộ độc địa chỉ” trong tuần qua.
kẻ tấn công tương tự đã đánh cắp 5 triệu đô la từ ~ 21 nạn nhân trong bốn tháng qua cho đến nay. pic.twitter.com/fu4kxaI3py
Ngộ độc địa chỉ là khi kẻ tấn công tạo một địa chỉ trông giống với địa chỉ mà nạn nhân mục tiêu thường xuyên gửi tiền tới — thường sử dụng cùng các ký tự bắt đầu và kết thúc.
Hacker thường gửi một lượng nhỏ tiền điện tử từ ví mới tạo đến mục tiêu để “đầu độc” lịch sử giao dịch của họ. Sau đó, nạn nhân vô tình có thể sao chép nhầm địa chỉ giống nhau từ lịch sử giao dịch và gửi tiền vào ví của hacker thay vì đích đến đã định.
Cointelegraph đã liên hệ với Safe Wallet để bình luận về vấn đề này.
Một cuộc tấn công đầu độc địa chỉ cấp cao gần đây dường như được thực hiện bởi cùng một kẻ tấn công đã xảy ra vào ngày 30 tháng 11 khi giao thức cho vay tài sản trong thế giới thực Florence Finance mất 1,45 triệu đô la USDC .
Vào thời điểm đó, công ty bảo mật blockchain PeckShield, đơn vị đã báo cáo vụ việc, đã chỉ ra cách kẻ tấn công có thể đánh lừa giao thức, với cả địa chỉ độc hại và địa chỉ thực bắt đầu bằng “0xB087” và kết thúc bằng “5870”.
Vào tháng 11, Scam Sniffer đã báo cáo rằng tin tặc đã lạm dụng chức năng Solidity ‘Creat2’ của Ethereum để vượt qua các cảnh báo bảo mật ví. Điều này đã dẫn đến việc Wallet Drainers đánh cắp khoảng 60 triệu USD từ gần 100.000 nạn nhân trong vòng sáu tháng. Ngộ độc địa chỉ là một trong những phương pháp mà họ sử dụng để tích lũy những lợi ích bất chính của mình.
Create2 tính toán trước địa chỉ hợp đồng, cho phép kẻ độc hại tạo địa chỉ ví tương tự mới, sau đó triển khai sau khi nạn nhân cấp phép chữ ký giả hoặc yêu cầu chuyển tiền.
Theo nhóm bảo mật tại SlowMist, một nhóm đã sử dụng Create2 kể từ tháng 8 để “liên tục đánh cắp tài sản gần 3 triệu USD từ 11 nạn nhân, trong đó một nạn nhân mất tới 1,6 triệu USD”.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường Theo Coindesk
Setter nhằm mục đích giải quyết “sự phức tạp và không thân thiện của các công nghệ ví hiện tại”, giúp việc truy cập Web3 trở thành trải nghiệm liền mạch hơn cho nhiều người dùng hơn.
Công ty đầu tư mạo hiểm khổng lồ Andreessen Horowitz (a16z) đã dẫn đầu vòng gọi vốn trị giá 5 triệu USD vào Setter, một ứng dụng tiêu dùng cho phép các thương hiệu khám phá hoạt động thương mại dựa trên Web3 .
Ứng dụng của Setter có trụ sở tại New York có kế hoạch giúp các thương hiệu đổi mới cách họ quảng cáo các sản phẩm độc quyền và cung cấp cho khách hàng những đợt giảm giá phiên bản giới hạn, công ty cho biết trong một thông báo gửi qua email vào thứ Ba.
Theo thông báo, Setter nhằm mục đích giải quyết “sự phức tạp và không thân thiện của các công nghệ ví hiện tại”, giúp việc truy cập Web3 trở thành trải nghiệm liền mạch hơn cho nhiều người dùng hơn.
Giám đốc điều hành Juan Hernandez nói với CoinDesk trong một cuộc phỏng vấn: “Nó trông giống như một ứng dụng Web2, nhưng nó là một ví hợp đồng thông minh toàn diện”. Web2 đề cập đến công nghệ dựa trên Web tập trung hiện có.
“Chúng tôi đang cố gắng làm cho nó thực sự liền mạch, trong đó các đối tượng Web2 và Web3 nằm ngay cạnh nhau… cho dù bạn chỉ thanh toán bằng đường ray Web2 truyền thống hay liệu bạn có cần chuyển đổi sang tiền điện tử từ thẻ tín dụng hay không .”
Trọng tâm ban đầu của Setter là phát triển quan hệ đối tác với các thương hiệu thời trang dạo phố và giày thể thao với mục đích mở rộng sang các lĩnh vực thời trang, mặt hàng xa xỉ và đồ sưu tầm dành cho người tiêu dùng.
Vòng hạt giống cũng được hỗ trợ bởi Marcy Ventures Partners, Superlayer, Thirty Five Ventures và tay vợt vĩ đại đã nghỉ hưu Serena Williams.
Apple lại phải đối mặt với sự phẫn nộ của người dùng tiền điện tử khi ví Bitcoin Lightning phổ biến biến mất khỏi App Store tại Hoa Kỳ.
Ứng dụng thanh toán Lightning Bitcoin ( BTC ) Ví Satoshi (WoS) đã biến mất khỏi App Store của Apple và Play Store của Google tại Hoa Kỳ khi nó ngừng thực hiện hơn 1 triệu giao dịch trong tháng 11.
Vào ngày 24 tháng 11, một số người dùng và người tham gia cộng đồng tiền điện tử đã chia sẻ trên X (Twitter) nỗ lực tìm kiếm ứng dụng WoS của họ nhưng không có kết quả hoặc chuyển hướng người dùng đến các ứng dụng ví cạnh tranh.
Tuy nhiên, ứng dụng WoS vẫn xuất hiện để tải xuống trên Apple App Store của Úc và các phiên bản Google Play Store của Úc và Singapore tại thời điểm viết bài.
App Store của Apple tại Hoa Kỳ không trả lại kết quả khi tìm kiếm Ví Satoshi. Nguồn: Táo
Theo tác giả và nhà phát thanh podcast Kevin Rooke, Wallet of Satoshi là một nền tảng thanh toán Lightning phổ biến đang trên đà xử lý hơn 1,1 triệu khoản thanh toán Lightning trong tháng 11.
Ví Satoshi đang trên đà xử lý hơn 1,1 triệu khoản thanh toán Lightning trong tháng 11.
Đây sẽ là tháng thanh toán Lightning lớn nhất từ trước đến nay của họ.
Rooke nói thêm rằng đây sẽ là “tháng thanh toán Lightning lớn nhất từ trước đến nay” của công ty.
Apple và Wallet của Satoshi đã không trả lời ngay lập tức yêu cầu cung cấp thêm thông tin chi tiết.
Apple đánh thuế khổng lồ 30% đối với các khoản thanh toán trong ứng dụng, khoản thuế này được hãng duy trì chặt chẽ và là rào cản đối với các nền tảng tiền điện tử muốn có sự hiện diện trên App Store.
Vào ngày 17 tháng 11, một nhóm người dùng PayPal Venmo và Block Cash App bất mãn đã đệ đơn kiện tập thể chống lại Apple, cho rằng công ty này đã ký kết các thỏa thuận chống cạnh tranh với PayPal và Block để hạn chế việc sử dụng công nghệ tiền điện tử và thanh toán trên iOS .
Nhận được sự chấp thuận theo quy định là rất quan trọng đối với các công ty, đặc biệt là trong môi trường pháp lý chặt chẽ trong mùa đông tiền điện tử.
Khi những tuần cuối cùng của năm 2023 đến gần, thật công bằng khi nói rằng một trong những xu hướng và động lực chủ đạo nhất trong chiến lược của các công ty tiền điện tử trong những tháng qua có thể được tóm tắt bằng một từ duy nhất: giấy phép.
Trong một môi trường pháp lý chặt chẽ, việc được các cơ quan quản lý bật đèn xanh là rất quan trọng đối với các công ty, đặc biệt là trong mùa đông tiền điện tử.
Một số quốc gia đã có lập trường bằng cách phát triển một môi trường thân thiện với tiền điện tử. Ví dụ: Các Tiểu vương quốc Ả Rập Thống nhất tiếp tục thu hút các công ty tiền điện tử lớn đến với đất nước của mình, với sàn giao dịch tài sản kỹ thuật số Crypto.com gần đây đã nhận được giấy phép Nhà cung cấp dịch vụ tài sản ảo (VASP) ở Dubai. Giấy phép cho phép doanh nghiệp địa phương của Crypto.com cung cấp giao dịch bán lẻ và tổ chức, cũng như các dịch vụ liên quan đến đại lý môi giới và tín dụng.
Dubai cũng cấp giấy phép tương tự cho tổ chức giám sát tiền điện tử Hex Trust. Công ty tiền điện tử có văn phòng tại Hồng Kông, Singapore, Việt Nam, Dubai, Ý và Pháp.
Những người chơi truyền thống cũng đang tìm kiếm giấy phép tiền điện tử. Tại Đức, Commerzbank đã được cấp giấy phép lưu ký tiền điện tử , theo thông báo ngày 15 tháng 11, được cho là trở thành ngân hàng “đầy đủ dịch vụ” đầu tiên trong nước nhận được giấy phép.
Ngoài ra, trong tiêu đề quy định của tuần này, Bitget đã bỏ kế hoạch xin giấy phép Nền tảng giao dịch tài sản ảo (VATP) ở Hồng Kông, với lý do cân nhắc liên quan đến kinh doanh và thị trường. Do đó, sàn giao dịch sẽ ngừng hoạt động tại địa phương trong những tuần tới.
Mặc dù giấy phép là điều cần thiết để các công ty tiền điện tử hoạt động nhưng chúng cũng thể hiện một bước tiến mới trong mối liên hệ ngày càng tăng giữa tiền điện tử và các chính phủ trên toàn thế giới.
Crypto Biz tuần này cũng khám phá ứng dụng Android của Uniswap, việc Cboe chuyển sang giao dịch hợp đồng tương lai ký quỹ tiền điện tử và nền tảng mã thông báo không thể thay thế (NFT) sắp tới của Disney.
Uniswap ra mắt ứng dụng ví Android tích hợp chức năng hoán đổi
Uniswap Labs đã phát hành công khai ứng dụng ví di động Android trên Cửa hàng Google Play. Ứng dụng mới cho phép người dùng thực hiện hoán đổi thông qua trao đổi phi tập trung từ bên trong ứng dụng, loại bỏ nhu cầu về một tiện ích mở rộng trình duyệt web riêng biệt, phó chủ tịch thiết kế của Uniswap Labs, Callil Capuozzo nói với Cointelegraph. Uniswap đã bổ sung hỗ trợ cho các ngôn ngữ mới và hiện hỗ trợ tiếng Anh, tiếng Tây Ban Nha, tiếng Nhật, tiếng Bồ Đào Nha, tiếng Pháp và tiếng Trung – cả truyền thống và đơn giản hóa – đồng thời thêm cài đặt cho phép người dùng xem giá trị tiền điện tử của họ bằng nội tệ của họ. Phiên bản iOS của ứng dụng đã được phát hành vào tháng Tư.
Bản demo ứng dụng di động Uniswap. Nguồn: Phòng thí nghiệm Uniswap.
Disney ra mắt nền tảng NFT với Dapper Labs
Disney và công ty blockchain Dapper Labs đã hợp tác để tạo ra một nền tảng mã thông báo không thể thay thế (NFT) . Theo một thông báo, Disney sẽ mã hóa các nhân vật hoạt hình mang tính biểu tượng của mình từ thế kỷ trước trên thị trường NFT sắp tới của mình, Disney Pinnacle. Nền tảng này cũng sẽ bao gồm các biểu tượng từ Pixar cũng như các anh hùng và nhân vật phản diện từ thiên hà Chiến tranh giữa các vì sao, được thiết kế độc đáo dưới dạng ghim kỹ thuật số có thể sưu tập và giao dịch. Nền tảng NFT sẽ ra mắt vào cuối năm 2023 cho iOS, Android và trên web.
Cboe sẽ triển khai giao dịch hợp đồng tương lai ký quỹ BTC, ETH vào tháng 1 với 11 công ty hỗ trợ
Cboe Digital đã công bố ra mắt giao dịch tương lai ký quỹ Bitcoin ( BTC ) và Ether ( ETH ) vào ngày 11 tháng 1 năm 2024. Sàn giao dịch và trung tâm thanh toán bù trừ gốc tiền điện tử được quản lý sẽ trở thành cơ quan đầu tiên ở Hoa Kỳ cung cấp cả giao dịch phái sinh giao ngay và có đòn bẩy trên một nền tảng duy nhất, nó cho biết trong một tuyên bố. Mười một công ty, bao gồm các công ty tiền điện tử và tài chính truyền thống, sẽ hỗ trợ khả năng mới kể từ khi ra mắt. Chúng bao gồm B2C2, BlockFills, Cumberland DRW và Talos, cùng với những loại khác. Cboe Digital cung cấp giao dịch cho các cá nhân và tổ chức. Nó đã nhận được sự chấp thuận cho giao dịch ký quỹ tương lai từ Ủy ban giao dịch hàng hóa tương lai Hoa Kỳ vào tháng 6.
Goldman Sachs dẫn đầu vòng tài trợ 95 triệu USD cho công ty thanh toán blockchain Fnality
Ngân hàng đầu tư toàn cầu Goldman Sachs và ngân hàng Pháp BNP Paribas được cho là đã dẫn đầu một vòng cấp vốn mới cho Fnality , một công ty thanh toán bán buôn dựa trên blockchain được hỗ trợ bởi Tập đoàn Nomura. Fnality được cho là đã huy động được 77,7 triệu bảng Anh (95,09 triệu USD) trong vòng tài trợ thứ hai. Các nhà đầu tư khác bao gồm công ty quỹ giao dịch trao đổi toàn cầu WisdomTree và nhà đầu tư hiện tại của Fnality Nomura. Fnality cho biết, nguồn vốn mới sẽ được sử dụng để thiết lập mạng quản lý thanh khoản toàn cầu 24/7 cho các mô hình thanh toán kỹ thuật số mới trên thị trường tài chính bán buôn và thị trường tài sản token hóa mới nổi. Fnality được thành lập vào năm 2019 với tư cách là một dự án blockchain do UBS dẫn đầu nhằm xây dựng các phiên bản kỹ thuật số của các loại tiền tệ chính để thanh toán bán buôn và giao dịch liên quan đến chứng khoán kỹ thuật số.
Crypto Biz là thông tin hàng tuần của bạn về hoạt động kinh doanh đằng sau blockchain và tiền điện tử, được gửi trực tiếp đến hộp thư đến của bạn vào Thứ Năm hàng tuần.
Để sao lưu an toàn các khóa riêng tư của ví tiền điện tử của bạn, hãy tạo một bản sao ngoại tuyến được mã hóa trên ví phần cứng hoặc viết chúng ra giấy.
Trong thế giới tiền điện tử đang phát triển nhanh chóng, việc bảo mật tài sản kỹ thuật số của một người là rất quan trọng. Một yếu tố quan trọng của bảo mật tiền điện tử là lưu trữ bản sao lưu khóa riêng. Khóa riêng là chìa khóa mở ra vương quốc tiền điện tử của một người và việc mất chúng có thể gây ra tổn thất tiền bạc không thể khắc phục được.
Bài viết này sẽ giải thích tầm quan trọng của khóa riêng, những rủi ro mà chúng gây ra và các cách khác nhau để sao lưu khóa an toàn.
Khóa riêng là gì?
Trong thế giới tiền điện tử , mọi ví kỹ thuật số đều được xây dựng dựa trên nền tảng của các khóa mật mã, tạo thành một yếu tố thiết yếu trong cấu trúc của nó. Những khóa này, dành riêng cho mỗi người dùng, đóng vai trò then chốt trong việc bảo mật tài sản của một người.
Khóa riêng, hoạt động giống như mật khẩu, đóng vai trò là cổng để truy cập tiền, trong khi khóa chung phản ánh địa chỉ ví, cho phép giao dịch liền mạch. Được tạo ra thông qua các thuật toán phức tạp, khóa riêng tư là mấu chốt của quyền sở hữu trong lĩnh vực tài sản kỹ thuật số.
Ngược lại với các hệ thống ngân hàng thông thường, nơi thường có thể khôi phục được thông tin đăng nhập bị thất lạc, thì không thể khôi phục được khóa riêng bị mất trong lĩnh vực tiền điện tử. Do đó, khóa riêng và quyền sở hữu có mối liên hệ chặt chẽ với nhau nên việc bảo vệ chúng cần phải được cân nhắc kỹ lưỡng.
Để hiểu rõ hơn về khái niệm khóa riêng, hãy khám phá cách chúng hoạt động:
Tạo khóa
Khóa chung và khóa riêng là hai khóa mật mã được tạo khi tạo ví tiền điện tử. Khóa riêng được giữ bí mật và chỉ chủ sở hữu mới biết, trong khi khóa chung được cung cấp cho tất cả mọi người và hoạt động như một địa chỉ để nhận tiền.
Quyền sở hữu và bảo mật
Khóa riêng chỉ thuộc về chủ sở hữu và có chức năng tương tự như chữ ký số . Nó cần phải luôn được giữ bí mật và an toàn. Các quỹ tiền điện tử được liên kết thuộc thẩm quyền của bất kỳ ai có quyền truy cập vào khóa riêng. Người dùng có thể lưu giữ khóa riêng ở nhiều định dạng khác nhau, bao gồm các tệp kỹ thuật số được mã hóa, ví giấy và ví phần cứng.
Giao dịch
Người dùng sử dụng khóa riêng của họ để ký các giao dịch khi họ muốn gửi tiền điện tử từ ví của mình. Chữ ký này được mạng xác thực bằng cách sử dụng khóa chung phù hợp. Giao dịch được chấp nhận và đăng lên blockchain, xác minh việc chuyển tiền nếu chữ ký là hợp pháp.
Truy cập và kiểm soát
Việc có khóa riêng cho phép một cá nhân truy cập và quản lý tiền. Điều bắt buộc là khóa riêng phải được giữ bí mật và không được tiết lộ cho bất kỳ bên nào. Thực tế là thường không có cách nào để lấy lại số tiền được liên kết trong trường hợp khóa riêng bị mất hoặc bị xâm phạm, nêu bật tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm này.
Rủi ro liên quan đến việc mất quyền truy cập vào khóa riêng
Trong thế giới kỹ thuật số, việc mất quyền truy cập vào khóa riêng có thể gây ra rủi ro đáng kể, đặc biệt là khi nói đến bảo mật trực tuyến và tiền điện tử. Việc kích hoạt các giao dịch an toàn và xác nhận danh tính yêu cầu sử dụng khóa riêng. Người dùng có thể bị tổn thất tài chính và có thể phải đối mặt với các vấn đề pháp lý nếu họ làm thất lạc khóa riêng tư, điều này về cơ bản khiến họ không có quyền kiểm soát tài sản kỹ thuật số của mình.
Hơn nữa, bảo mật internet bị tổn hại do mất khóa riêng. Các khóa này cung cấp cho hacker khả năng mạo danh người dùng, điều này có thể dẫn đến đánh cắp danh tính, truy cập bất hợp pháp vào dữ liệu riêng tư hoặc thậm chí gian lận tài chính. Nó nhấn mạnh tầm quan trọng của việc bảo vệ khóa riêng và sử dụng các quy trình sao lưu an toàn để ngăn chặn những tình huống thảm khốc như vậy.
Ví dụ của James Howells và Stefan Thomas chứng minh những rủi ro nghiêm trọng liên quan đến việc mất quyền truy cập vào khóa riêng. Vào năm 2013, Howells, một chuyên gia CNTT người Anh, đã vô tình vứt bỏ một ổ cứng chứa khóa riêng Bitcoin ( BTC ) của mình. BTC trên đĩa hiện có giá trị hàng triệu đô la, nhưng nó bị chôn vùi trong bãi rác và không thể truy cập được .
Tương tự, lập trình viên Stefan Thomas có 7.002 BTC trị giá hàng chục triệu USD nhưng số tiền này bị khóa vì quên mật khẩu. Vào ngày 25 tháng 10, công ty phục hồi tiền điện tử Unciphered đã đề nghị mở khóa ổ cứng IronKey của Stefan Thomas chứa 7.002 BTC trong một bức thư ngỏ, nhưng Thomas vẫn chưa phản hồi lời đề nghị.
Cách sao lưu khóa riêng
Việc sao lưu khóa riêng có thể được thực hiện thông qua nhiều phương pháp khác nhau, mỗi phương pháp đều có ưu điểm và nhược điểm riêng.
Ví giấy
Sử dụng ví giấy , là tài liệu hữu hình chứa địa chỉ công khai và khóa riêng của một cá nhân, là phương pháp phổ biến để sao lưu khóa riêng. Vì không thể bị hack trực tuyến nên việc tạo ví giấy ngoại tuyến mang lại tính bảo mật cao hơn.
Tuy nhiên, ví giấy dễ bị hư hỏng theo thời gian, bị mất hoặc hư hỏng vật chất. Chúng cũng gây khó khăn cho các giao dịch thông thường vì người ta phải nhập khóa riêng vào ví kỹ thuật số, điều này có thể gây rắc rối.
Ví phần cứng
Ví phần cứng, là thiết bị vật lý thực tế được thiết kế đặc biệt để giữ khóa riêng tư ngoại tuyến một cách an toàn , là một tùy chọn bảo mật bổ sung. Ví phần cứng có khả năng chống lại phần mềm độc hại và lây nhiễm máy tính, đồng thời tăng cường bảo mật.
Họ chấp nhận nhiều loại tiền điện tử và sử dụng thuận tiện. Nhưng ngay cả khi chúng là chi phí một lần, vẫn có khả năng xảy ra hư hỏng, mất mát hoặc trộm cắp, mặc dù chúng bền hơn ví giấy.
Tệp kỹ thuật số được mã hóa
Giữ khóa riêng trên thiết bị lưu trữ bên ngoài, như ổ cứng ngoài hoặc ổ USB, dưới dạng tệp kỹ thuật số được mã hóa là một phương pháp phổ biến khác. Ngoài sự thuận tiện, phương pháp này có thể được mã hóa để tăng tính bảo mật. Nhưng cũng có nguy cơ xảy ra trộm cắp kỹ thuật số và hỏng dữ liệu, vì vậy việc sao lưu và mã hóa thường xuyên là điều cần thiết.
Lưu trữ đám mây được mã hóa
Sử dụng dịch vụ lưu trữ đám mây được mã hóa là một kỹ thuật khác. Khóa riêng được mã hóa có thể được lưu giữ an toàn trên đám mây và chỉ được truy cập bằng cụm mật khẩu mạnh. Cách tiếp cận này có khả năng truy cập từ bất kỳ vị trí nào có kết nối internet và thường đi kèm với khả năng sao lưu tự động.
Tuy nhiên, nó đặt ra câu hỏi về tính bảo mật và độ tin cậy của nhà cung cấp dịch vụ đám mây cũng như khả năng vi phạm dữ liệu trong trường hợp dịch vụ bị xâm phạm.
Cụm từ ghi nhớ
Các cụm từ ghi nhớ – còn được gọi là cụm từ hạt giống hoặc cụm từ khôi phục – được sử dụng cho mục đích khôi phục ví. Cụm từ khôi phục là một bản sao lưu thân thiện với người dùng và dễ đọc, khi cần, có thể được sử dụng để tạo lại các khóa riêng được liên kết với ví.
Những chuỗi từ này được tạo bằng thuật toán và khóa riêng của người dùng. Trong trường hợp bị mất, các cụm từ ghi nhớ có thể được sử dụng để khôi phục khóa riêng nếu được lưu trữ an toàn. Cách tiếp cận này có lợi cho những cá nhân không muốn phụ thuộc vào các bản sao lưu vật lý hoặc kỹ thuật số. Nhưng vì bất kỳ ai biết cụm từ ghi nhớ đều có thể truy cập vào khóa riêng và quỹ riêng có liên quan, điều quan trọng là phải giữ bí mật và không tiết lộ cho các bên không xác định.
Hướng dẫn từng bước để khôi phục ví bằng khóa riêng được sao lưu
Để bảo vệ tiền của bạn, có một số bước liên quan đến việc khôi phục ví tiền điện tử bằng cách sử dụng khóa riêng được sao lưu, như được giải thích bên dưới:
Bước 1: Thu thập các vật dụng cần thiết
Trước tiên, bạn phải có được các vật phẩm cần thiết cho quy trình khôi phục ví. Điều này đòi hỏi phải tải xuống và chuẩn bị sẵn phần mềm ví chính thức để cài đặt, cũng như đảm bảo các khóa riêng được sao lưu an toàn.
Bước 2: Cài đặt phần mềm ví
Bây giờ bạn cần cài đặt phần mềm ví. Bạn nên khởi chạy phần mềm và làm theo hướng dẫn trên màn hình để hoàn tất quy trình cài đặt. Để giảm thiểu rủi ro bảo mật, phần mềm ví phải được tải xuống từ trang web chính thức.
Bước 3: Truy cập ví
Sau khi phần mềm được cài đặt, hãy mở ví và tìm kiếm tính năng cho phép khôi phục tiền hoặc nhập ví đã có sẵn. Cẩn thận nhập khóa riêng được liên kết với ví của bạn (và đảm bảo khóa đó chính xác) sau khi chọn tùy chọn “Nhập khóa riêng”.
Bước 4: Xác minh và bảo mật
Phần mềm ví tra cứu số dư tương ứng trên blockchain sau khi nhập khóa riêng. Số dư được hiển thị phải phản ánh những kỳ vọng của bạn và bạn phải xác nhận điều này. Bạn cũng nên thực hiện các biện pháp phòng ngừa bảo mật bổ sung cho ví, chẳng hạn như định cấu hình mật mã hoặc sử dụng bất kỳ tính năng bảo mật có thể truy cập nào khác.
Bước 5: Sao lưu và kiểm tra
Bạn cần tạo một bản sao lưu mới sau khi ví của bạn đã được khôi phục và bảo mật. Mọi thay đổi về mật khẩu phải được đưa vào bản sao lưu này vì chúng có thể được cập nhật. Tuy nhiên, các cụm từ khôi phục và khóa riêng, là nền tảng cho tính bảo mật của ví, sẽ không thay đổi và không cần phải cập nhật trong các bản sao lưu tiếp theo. Tiếp theo, bạn nên gửi và nhận một lượng nhỏ tiền điện tử từ ví để kiểm tra các giao dịch và đảm bảo quá trình khôi phục thành công.
Bước 6: Các biện pháp bảo mật bổ sung
Ở đây, bạn nên xem xét các biện pháp phòng ngừa an ninh bổ sung. Điều này có thể đòi hỏi phải tạo các bản sao lưu thường xuyên và nếu ví hỗ trợ nó, hãy bật xác thực hai yếu tố . Việc duy trì tính bảo mật của tiền đòi hỏi phải cập nhật phần mềm ví với các bản vá và tính năng bảo mật mới nhất.
Cách khôi phục ví bằng cụm từ khôi phục được sao lưu
Sử dụng cụm từ hạt giống dự phòng để khôi phục ví là một quy trình đơn giản đòi hỏi phải có quyền truy cập vào tính năng khôi phục của ví. Bước đầu tiên người dùng phải cài đặt hoặc khởi chạy phần mềm ví cho loại tiền điện tử mà họ muốn lấy lại. Khi mở phần mềm, người dùng cần tìm tùy chọn khôi phục hoặc khôi phục ví, thường được tìm thấy trong cài đặt hoặc menu chính và được gắn nhãn là “Ví khôi phục” hoặc một thuật ngữ tương tự.
Sau khi chọn tùy chọn khôi phục, người dùng cần tuân thủ các hướng dẫn hiển thị trên màn hình. Khi ví được thiết lập lần đầu tiên, họ có thể sẽ được yêu cầu nhập cụm từ hạt giống theo đúng thứ tự. Người dùng có thể phải đặt lại mật khẩu cho ví đã lấy được nếu phần mềm ví yêu cầu.
Sau đó, người dùng nên kiên nhẫn chờ phần mềm ví đồng bộ hóa. Quá trình này đảm bảo rằng ví được cập nhật các giao dịch và thông tin mới nhất. Sau khi đồng bộ hóa thành công, người dùng sẽ có quyền truy cập vào ví đã khôi phục của họ, với số dư và lịch sử giao dịch chính xác.
Có thay đổi nào về khóa riêng khi ví được khôi phục không?
Trong hầu hết các quy trình khôi phục ví tiêu chuẩn, khóa riêng được liên kết với một địa chỉ ví cụ thể vẫn giữ nguyên. Mục tiêu là lấy lại quyền truy cập vào cùng một ví bằng cách sử dụng cùng một khóa riêng khi người dùng khôi phục ví bằng cụm từ khôi phục hoặc bất kỳ phương thức sao lưu nào khác.
Quá trình khôi phục thường yêu cầu người dùng sử dụng bản sao lưu (chẳng hạn như cụm từ khôi phục) để tạo lại khóa riêng ban đầu được liên kết với ví. Nếu quá trình khôi phục thành công, người dùng sẽ có quyền truy cập vào cùng số tiền và địa chỉ có trong ví trước khi có bất kỳ sự cố nào xảy ra.
Tuy nhiên, người dùng nên hiểu các chi tiết và sắc thái cụ thể của phần mềm hoặc dịch vụ ví họ đang sử dụng, vì có thể có những khác biệt trong cách xử lý quá trình khôi phục của các ví khác nhau. Họ phải làm theo hướng dẫn do nhà cung cấp ví cung cấp để đảm bảo quá trình khôi phục diễn ra suôn sẻ và chính xác.
Những lỗi thường gặp cần tránh trong quá trình khôi phục ví
Người dùng cần thận trọng trong quá trình khôi phục ví để tránh các vấn đề điển hình có thể dẫn đến mất tiền điện tử của họ. Nhập sai khóa riêng là một lỗi nghiêm trọng có thể khiến quyền truy cập bị mất vĩnh viễn.
Hơn nữa, người dùng nên tránh xâm phạm tính bảo mật của ví bằng cách tiết lộ các cụm từ khôi phục và/hoặc khóa riêng của họ cho các bên bên ngoài. Một nguy cơ khác là rơi vàocác vụ lừa đảo lừa đảo ; người dùng phải luôn kiểm tra kỹ URL của các trang web trước khi nhập dữ liệu quan trọng.
Cuối cùng, có những rủi ro nghiêm trọng liên quan đến việc không cập nhật phần mềm chống vi-rút và không sao lưu các khóa riêng mới được tạo (trong trường hợp tiền được chuyển sang khóa mới). Ngoài ra, phần mềm độc hại có thể được giới thiệu bằng cách bỏ qua các nguồn đã được phê duyệt và tải xuống phần mềm từ các trang web đáng ngờ.
VC Roundup: Tài khoản cá nhân, mã thông báo và cơ sở hạ tầng chăm sóc sức khỏe thu hút sự chú ý của nhà đầu tư
Mạng lưới Nocturne, Untangled Finance, Account Labs, Rymedi và Waterfall đảm bảo nguồn vốn đầu tư mạo hiểm trong đợt cấp vốn mới nhất.
Các công ty khởi nghiệp dựa trên blockchain tiếp tục thu hút nguồn tài trợ trong thị trường gấu hiện tại, với đối tác Blockaid của MetaMask huy động được 33 triệu đô la vào tháng 10 . Tuy nhiên, nguồn tài trợ tổng thể cho ngành công nghiệp tiền điện tử đã giảm xuống mức được thấy lần cuối vào năm 2020, tích lũy 2,1 tỷ USD qua 297 giao dịch trong quý 3 năm 2023, theo Messari. Như thường lệ trong các thị trường giá xuống, các nhà đầu tư xem xét kỹ hơn các dự án trước khi đầu tư, tìm kiếm các ứng dụng hữu hình trong thế giới thực.
Là một phần trong những điểm nổi bật của tháng 10, tạp chí khoa học Tự nhiên đã thảo luận về các ứng dụng của công nghệ chuỗi khối , ca ngợi các tổ chức tự trị phi tập trung (DAO) về tiềm năng hỗ trợ nghiên cứu khoa học thiếu vốn. Cuộc tổng kết về vốn mạo hiểm (VC) của Cointelegraph có một số dự án huy động vốn vào tháng 10.
Untangled Finance hoàn tất việc gây quỹ 13,5 triệu USD để đưa tín dụng tư nhân vào chuỗi
Công ty fintech Untangled Finance có trụ sở tại London đã huy động được 13,5 triệu USD để đẩy nhanh nỗ lực mang lại tín dụng cấp tổ chức với cơ chế thanh lý tích hợp trên chuỗi. Fasanara Capital là nhà đầu tư dẫn đầu trong vòng này. Giao thức của nền tảng tập trung vào việc token hóa các tài sản tín dụng tư nhân trong thế giới thực, chẳng hạn như hóa đơn và các khoản vay của doanh nghiệp vừa và nhỏ, vào nhóm tín dụng có cấu trúc trên chuỗi. Ngược lại, các nhóm này tạo điều kiện thuận lợi cho việc phát hành giấy nợ có thế chấp cho cả nhà đầu tư tài chính phi tập trung (DeFi) và tài chính truyền thống (TradFi), Untangled lưu ý trong một tuyên bố. Giao thức này tập trung vào thị trường tín dụng tư nhân, nơi nó thấy DeFi có nhiều tiện ích nhất. Các kế hoạch chưa được gỡ rối để tiếp cận hơn 130 người khởi tạo tài sản đã được xác minh trải rộng trên 60 quốc gia thông qua các quỹ.
Nocturne huy động được 6 triệu đô la vòng hạt giống cho các tài khoản riêng tư trên Ethereum
Nocturne, một giao thức cho phép các tài khoản riêng tư trên chuỗi, đã công bố vòng tài trợ hạt giống trị giá 6 triệu đô la do Bain Capital Crypto và Polychain Capital đồng dẫn đầu, với sự tham gia của Vitalik Buterin và các thành viên khác của cộng đồng Ethereum. Các nhà đầu tư khác bao gồm Bankless Ventures, HackVC và Robot Ventures. Theo một tuyên bố, công ty có kế hoạch ra mắt trên mainnet trong vài tuần tới. Nocturne cung cấp giải pháp kết hợp các địa chỉ ẩn, bằng chứng không có kiến thức và tính năng trừu tượng hóa tài khoản để kích hoạt các tài khoản riêng tư trên các chuỗi khối công khai. Vòng hạt giống sẽ đẩy nhanh việc sản xuất và triển khai giao thức của Nocturne trên các hệ sinh thái khác nhau. Một phần của vòng cũng sẽ dành cho công việc pháp lý khi nhóm thích nghi với những yêu cầu pháp lý thay đổi.
1/ Chúng tôi vui mừng thông báo vòng hạt giống trị giá 6 triệu đô la do @BainCapCrypto & @polychain đồng dẫn đầu với sự tham gia của @VitalikButerin và các thành viên khác của cộng đồng Ethereum.
Vòng này sẽ tài trợ cho việc triển khai và tiếp tục phát triển các tài khoản riêng tư trên Ethereum. pic.twitter.com/ve25yJp6iI
Account Labs đảm bảo khoản tài trợ 7,7 triệu USD cho ứng dụng Ví UniPass
Nhà cung cấp ví Web3 Account Labs đã công bố huy động được 7,7 triệu USD từ các nhà đầu tư chính Amber Group, Mix Marvel DAO Ventures và Qiming Ventures, cùng nhiều nhà đầu tư khác. Thông báo này trùng với thời điểm ra mắt ứng dụng hướng tới người tiêu dùng đầu tiên của công ty, UniPass Wallet, trên Polygon. Theo Account Labs, ứng dụng UniPass Wallet của họ tận dụng tính năng trừu tượng hóa tài khoản để cho phép người dùng tạo và truy cập ví Web3 tự quản lý chỉ bằng tài khoản Google và nạp tiền bằng bất kỳ thẻ Mastercard hoặc Visa nào. Account Labs được thành lập từ sự hợp nhất của nhà phát triển ví phần cứng Keystone và nhà phát triển ví phần mềm UniPass vào tháng 5 năm 2023. Công ty hy vọng sẽ giải quyết nhu cầu giao dịch stablecoin ở khu vực Đông Nam Á.
Rymedi huy động được 9 triệu đô la để mở rộng cơ sở hạ tầng chăm sóc sức khỏe dựa trên blockchain
Rymedi, một nền tảng trao đổi dữ liệu chăm sóc sức khỏe dựa trên blockchain, đã công bố vòng Series A trị giá 9 triệu đô la để mở rộng phạm vi tiếp cận của mình. Vòng này được đồng chủ trì bởi RW3 Ventures và White Star Capital, với sự tham gia của Blockchange Ventures, Quỹ Blizzard của Avalanche và các nhà đầu tư thiên thần chiến lược từ ngành chăm sóc sức khỏe. Rymedi tuyên bố phục vụ hơn một triệu bệnh nhân tại hơn 1.200 địa điểm trên khắp Hoa Kỳ, Châu Phi và Úc. Số tiền này sẽ được sử dụng để tăng cường bảo mật dữ liệu và khả năng tiếp cận hồ sơ chăm sóc sức khỏe cho bệnh nhân. Pete Najarian, đối tác quản lý của RW3 Ventures, cho biết: “Chúng tôi luôn tìm kiếm những đội ngũ tuyệt vời đang sử dụng công nghệ blockchain để giải quyết các vấn đề trong thế giới thực với tiềm năng giải quyết các thị trường toàn cầu”.
Waterfall đảm bảo nguồn tài trợ 2 triệu USD cho việc ra mắt mainnet
Giao thức lớp 1 Waterfall Network đã huy động được 2 triệu đô la trước khi ra mắt mạng chính, dự kiến sẽ diễn ra trong quý đầu tiên của năm 2024. Nhà cung cấp cơ sở hạ tầng Bytrade Lab dẫn đầu khoản tài trợ. Theo một tuyên bố, Bytrade Lab đã trở thành nhà đầu tư và người sử dụng chính của Waterfall Network sau sáu tháng thử nghiệm cơ sở hạ tầng công nghệ của mình. Giao thức này tương thích với Máy ảo Ethereum và sử dụng công nghệ được gọi là biểu đồ chu kỳ có hướng hoặc “DAG”, được cho là cho phép khả năng mở rộng không giới hạn. Waterfall cũng đang hợp tác với BlueWave Corporation để phát triển nền tảng hợp đồng thông minh.
