Skip to main content

Tìm hiểu về ví nhẹ

Ngày 2 tháng 02 năm 2024 - Chia sẻ bài viết này trên Twitter | FacebookTelegram

Hầu hết những người quyết định tự quản lý tài sản của mình đều sử dụng ví nhẹ. Điều này cũng ứng dụng cho những người sử dụng ví phần cứng như Trezor và Ledger. Những ví này kết nối với một node đầy đủ do bên thứ ba vận hành. Người dùng không chỉ chọn ví nhẹ mà còn chọn bên thứ ba mà họ phải tin tưởng. Trong bài viết này, chúng tôi sẽ giải thích cách hoạt động của những ví được người dùng yêu thích này.

Cài đặt ví nhẹ

Bạn có thể cài đặt ví dưới dạng một ứng dụng trên máy tính của mình. Một phương pháp phổ biến hơn là thêm tiện ích mở rộng vào trình duyệt của bạn. Bạn có thể bắt đầu sử dụng ví Cardano như Yoroi, Lace, Nami, Eternl, Flint và các ví khác làm tiện ích mở rộng trình duyệt. Đây là cách nhanh nhất và có lẽ là an toàn nhất để lấy ví.

Luôn kiểm tra kỹ xem bạn có nhận được ví của mình từ một nguồn an toàn hay không. Những kẻ lừa đảo đôi khi tìm cách đưa chiếc ví lừa đảo có cùng tên của họ vào cửa hàng trực tuyến.

Có những ví nhẹ hoạt động như một dịch vụ web. Bạn phải nhập URL của dịch vụ và đăng nhập. Nếu bạn quyết định sử dụng loại ví này, hãy tạo dấu trang trong trình duyệt của bạn để tránh nhập URL theo cách thủ công. Những kẻ lừa đảo thường tạo ví lừa đảo trên một URL rất giống nhau.

Ví nhẹ có ưu điểm là chúng hoạt động ngay sau khi cài đặt vì không cần thiết phải tải toàn bộ lịch sử của Blockchain về thiết bị của bạn.

Mỗi khi bạn mở ví, bạn sẽ có thông tin cập nhật về số tiền của mình và bạn có thể gửi ngay một giao dịch mới.

Node đầy đủ được vận hành bởi bên thứ ba

Mỗi ví nhẹ kết nối với một máy chủ từ xa cũng chạy một node đầy đủ. Cơ sở hạ tầng này được vận hành bởi bên thứ ba, thường là cùng một nhóm chịu trách nhiệm phát triển ví.

Trong hình bên dưới, bạn có thể thấy hai người dùng đang sử dụng ví nhẹ. Alice sử dụng ví Yoroi kết nối với cơ sở hạ tầng của Emurgo. Bob sử dụng ví Lace và lưu trữ khóa riêng của mình trong ví phần cứng Trezor để tăng cường bảo mật. Ví Lace kết nối với cơ sở hạ tầng từ nhóm IOG.

Đôi khi mọi người phàn nàn rằng ví nhẹ hoạt động chậm. Điều này thể hiện ở việc người dùng phải đợi rất lâu trước khi tôi khôi phục số dư hoặc mất nhiều thời gian để gửi giao dịch.

Điều quan trọng cần lưu ý là những sự chậm trễ này chỉ có thể xảy ra giữa ví và máy chủ từ xa bất kể trạng thái của Blockchain.

Người dùng gửi yêu cầu đến máy chủ được kết nối với cơ sở dữ liệu và node đầy đủ Cardano. Ngay sau khi máy chủ nhận được thông tin cần thiết, nó sẽ gửi thông tin đó trở lại ví.

Nếu người dùng gửi giao dịch, chúng sẽ được gửi đến máy chủ, sau đó sẽ chuyển tiếp chúng đến node đầy đủ. Node đầy đủ xác thực các giao dịch và phân phối chúng đến các node mạng ngang hàng khác.

Mạng Cardano có thể tràn ngập các giao dịch. Trong trường hợp như vậy, có thể xảy ra trường hợp node đầy đủ không thể gửi giao dịch lên mạng. Điều này có thể dẫn đến việc người dùng phải chờ đợi lâu để xác nhận.

Trong hình bên dưới, bạn có thể thấy một số lượng lớn người dùng kết nối với một máy chủ (và một node đầy đủ) thông qua ví nhẹ. Cơ sở hạ tầng có thể không thể xử lý tất cả các yêu cầu một cách nhanh chóng.

Trong trường hợp này, vấn đề có thể nằm ở phía cơ sở hạ tầng. Nhóm nên giải quyết vấn đề. Có thể sẽ cần thêm một máy chủ khác hoặc node đầy đủ.

Ví nhẹ nên là nguồn mở

Tất cả các ví Blockchain phải là nguồn mở. Người dùng sẽ có thể xác minh cách xử lý hạt giống (cụm mật khẩu) và khóa riêng. Mọi người nên đảm bảo rằng không có lỗ hổng nghiêm trọng hoặc cửa hậu nào trong ví có thể cho phép nhóm đánh cắp tiền của người dùng.

Hệ sinh thái Cardano chưa bao giờ gặp sự cố với lỗ hổng nghiêm trọng trong phần mềm ví. Tuy nhiên, các vấn đề nghiêm trọng đã xảy ra trong hệ sinh thái crypto.

Ví dụ: một ví đã gửi nhầm cụm mật khẩu ở dạng mở để xác thực ngôn ngữ. Nhóm đã sử dụng thư viện của bên thứ ba và không nhận thấy hiện tượng này. Một ví khác vô tình lưu trữ cụm mật khẩu trên cloud.

Đây là lý do tại sao điều quan trọng là chỉ sử dụng ví từ các nguồn đáng tin cậy và có uy tín. Phần mềm nguồn mở thường được coi là an toàn hơn vì mã của nó có thể được xem xét bởi bất kỳ ai, điều này khiến mã độc khó bị phát hiện hơn.

Passphase và khóa riêng không bao giờ được rời khỏi ví. Nhóm không được tìm hiểu bí mật mật mã cho phép bạn và chỉ bạn tiêu tiền.

Hãy nhớ rằng cả cụm mật khẩu và khóa riêng đều không được rời khỏi ví. Sau khi nhóm hoặc bất kỳ ai khác biết được bí mật mật mã, họ có thể lấy cắp tiền của bạn.

Trong hình, bạn có thể thấy bí mật mật mã được gửi từ ví đến máy chủ do nhóm vận hành như thế nào. Nhóm có thể tạo và ký một giao dịch sẽ hợp lệ. Bằng cách này, nhóm thực tế đã đánh cắp tiền của bạn.

Nếu ví không phải là nguồn mở, người dùng buộc phải hoàn toàn tin tưởng vào nhóm. Đây sẽ là lựa chọn ít được ưa thích hơn. Trong trường hợp như vậy, thật tốt khi biết danh tính của các thành viên trong nhóm.

Sẽ rất thuận lợi khi sử dụng các ví phần cứng như Trezor và Ledger vì không cần thiết phải sử dụng ví nhẹ để tạo cụm mật khẩu và lưu trữ khóa riêng. Khóa riêng luôn được lưu trữ an toàn trên ví phần cứng và không bao giờ bị mất.

Trong trường hợp này, ví nhẹ chỉ được sử dụng để tạo và gửi giao dịch lên mạng. Tuy nhiên, bước quan trọng của việc ký giao dịch, cho phép chuyển tiền, được thực hiện an toàn trong ví phần cứng. Các khóa riêng cần thiết cho việc ký kết này sẽ không bao giờ rời khỏi ví phần cứng.

Hình ảnh bên dưới cho thấy tính bảo mật của tiền chỉ phụ thuộc vào cụm mật khẩu được Alice lưu trữ cẩn thận ở một nơi an toàn và các khóa riêng không bao giờ rời khỏi ví phần cứng. Ví nhẹ chỉ được sử dụng làm giao diện giữa người dùng và Blockchain (hoặc máy chủ của bên thứ ba được kết nối với Blockchain).

Lời kết

Mọi người không muốn và có lẽ sẽ không bao giờ muốn chạy node đẩy đủ của mình. Tất cả các loại crypto phần lớn phụ thuộc vào cơ sở hạ tầng tập trung. Việc tự quản lý tiền thông qua ví phần cứng là điều bắt buộc đối với cộng đồng dùng crypto. Người dùng nên quan tâm hơn đến cơ sở hạ tầng họ sử dụng và người họ tin tưởng. Điều này không chỉ ứng dụng cho ví mà còn cho các ứng dụng DeFi. Phần mềm nguồn mở nên là lựa chọn ưu tiên.

Mọi người nên nhận ra rằng Blockchain là nguồn mở, nhưng họ truy cập nó thông qua các ví có thể không thuộc cùng nhóm đã khởi chạy Blockchain và có thể không phải là nguồn mở. Mọi người tin tưởng vào Blockchain, nhưng trước hết họ nên tin tưởng vào chiếc ví họ sử dụng để truy cập vào Blockchain.

Nguồn bài viết tại đây


Picture

Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới