Rủi ro và biện pháp phòng ngừa của ví được lưu trữ

Gần đây, một nền tảng giao dịch đã gặp phải sự kiện nghiêm trọng về việc tài sản bị đánh cắp, gây ra cuộc thảo luận rộng rãi trong ngành về tính an toàn của ví được lưu trữ. Là một công cụ giao dịch tổng hợp trên chuỗi hỗ trợ nhiều chuỗi, nền tảng này hỗ trợ giao dịch nhanh chóng, kháng MEV, giao dịch chiến lược và nhiều chức năng khác, cung cấp trải nghiệm giao dịch tiện lợi cho một lượng lớn người dùng. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.

Nguyên nhân của sự kiện này là do nền tảng này áp dụng hình thức lưu trữ tài sản tập trung tương tự như sàn giao dịch, nhưng không có kế hoạch quản lý tài sản tương ứng với mức độ an toàn. Cấu trúc này khiến hầu hết tài sản của người dùng đều ở trạng thái rủi ro cao.

Sự kiện lần này không chỉ phơi bày những lỗ hổng trong quản lý tài sản của nền tảng này, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.

Sự khác biệt cơ bản giữa tài khoản được lưu trữ và tài khoản tự lưu trữ

Tài khoản được lưu trữ trong lĩnh vực tài chính truyền thống được các tổ chức tài chính tập trung hoàn toàn kiểm soát tài sản của người dùng. Nếu người dùng muốn rút lại tiền, họ phải nộp đơn xin đến tổ chức. Ví dụ, địa chỉ mà sàn giao dịch tập trung phân bổ cho người dùng chỉ được sử dụng để nạp tiền, người dùng không thể trực tiếp thao tác, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.

Điều này có nghĩa là mức độ quản lý rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.

So với đó, tài khoản tự quản lý sử dụng công nghệ ví tiền phi tập trung, cho phép người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Sau khi người dùng tạo ra cụm từ khôi phục hoặc khóa riêng trong môi trường an toàn, họ có thể tự do chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ bên thứ ba nào.

Điểm khác biệt chính giữa ví được lưu trữ và tự lưu trữ là người dùng có độc quyền sở hữu khóa riêng hoặc cụm từ khôi phục của địa chỉ hay không.

Sự khác biệt giữa sự kiện này và việc sàn giao dịch bị hack

Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: một là quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị chiếm đoạt bất hợp pháp, dẫn đến tài sản bị chuyển đi; hai là nền tảng tự bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển trực tiếp ra ngoài, thậm chí khóa riêng và cụm từ khôi phục của ví lạnh cũng bị đánh cắp.

Trong sự kiện này, nền tảng liên quan đã sử dụng một cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền truy cập vào địa chỉ. Tuy nhiên, khác với các sàn giao dịch truyền thống, nền tảng này không tập trung số tiền được lưu trữ của người dùng vào một vài địa chỉ để quản lý an toàn, như phân tách ví nóng và ví lạnh, quản lý chữ ký đa chữ ký, điều này đã tạo điều kiện cho việc xảy ra lỗi điểm đơn.

Người dùng làm thế nào để giảm rủi ro ví được lưu trữ

1. Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù quy trình giao dịch trên chuỗi truyền thống khá phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý, khi đã hiểu rõ rủi ro, để kiểm soát rủi ro trong phạm vi chấp nhận được.

2. Giữ cảnh giác: Đừng dễ dàng giao quyền truy cập địa chỉ của mình cho người khác hoặc công cụ không rõ nguồn gốc. Trong quá trình sử dụng hàng ngày, nên quản lý quyền truy cập của bản thân một cách cẩn thận, tránh sử dụng các ứng dụng không rõ nguồn gốc hoặc nhấp vào các liên kết nghi ngờ.

3. Học kiến thức an toàn Web3: Hiểu biết về các thủ đoạn lừa đảo phổ biến có thể giúp nhà đầu tư tránh được hầu hết các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chủ động học hỏi kiến thức liên quan, nâng cao nhận thức an toàn và khả năng phòng ngừa của bản thân.

Tóm tắt

Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu sâu về rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, các nhà đầu tư sẽ có thể bảo vệ tốt hơn an toàn tài sản kỹ thuật số của mình.