Ví lưu ký so với ví tiền điện tử không lưu ký năm 2026
Ngày 21 tháng 2 năm 2025. Bybit mất khoảng 1,5 tỷ USD trong một vụ vi phạm dữ liệu duy nhất, vụ trộm tiền điện tử lớn nhất từng được ghi nhận. Khách hàng không bị mất gì vì Bybit đã gánh chịu toàn bộ thiệt hại, nhưng bài học rút ra còn lâu đời hơn cả chính tiền điện tử. Cuộc chiến giữa ví lưu ký và ví không lưu ký thực chất là cuộc chiến về việc ai sẽ chịu tổn thất khi có sự cố xảy ra. Khi người khác giữ khóa của bạn, bạn đang tin tưởng vào tính bảo mật, khả năng thanh toán và vị thế pháp lý của họ. Khi bạn tự giữ khóa của mình, tất cả những điều đó đều không còn áp dụng. Thay vào đó, một trách nhiệm mới xuất hiện: bạn chính là ngân hàng của chính mình.
Việc lựa chọn giữa ví lưu ký và ví không lưu ký có lẽ là quyết định quan trọng nhất mà hầu hết người dùng tiền điện tử sẽ đưa ra. Nó định hình cách bạn mua, cách bạn lưu trữ, cách bạn giao dịch, cách bạn phục hồi và cuối cùng là liệu bạn có thể vượt qua năm khó khăn tiếp theo hay không. Hướng dẫn này sẽ giải thích cách thức hoạt động của từng loại ví, nêu tên các dịch vụ ví đang thống trị mỗi bên, trình bày dữ liệu năm 2025-2026 về các vụ hack và thiệt hại của người dùng, và kết thúc bằng một khuôn khổ thực tế để lựa chọn dựa trên số lượng tiền điện tử bạn nắm giữ, tần suất giao dịch và thời gian bạn muốn dành cho bảo mật. Ví cũng có thể kết hợp các tính năng từ cả hai phía, và chúng tôi cũng sẽ đề cập đến điều đó.
Dữ liệu của CoinLaw từ năm 2025 cho thấy 59% người dùng tiền điện tử hiện nay ưa chuộng ví không lưu ký, trong khi ví tự lưu ký tăng 47% so với năm trước và doanh số bán ví phần cứng tăng 31%. Tuy nhiên, các dịch vụ lưu ký vẫn chiếm phần lớn lượng người dùng giao dịch tích cực. Hiếm khi có câu trả lời hoặc là tất cả hoặc là không có gì. Câu hỏi thực sự trong cuộc tranh luận giữa ví lưu ký và ví không lưu ký là bạn sử dụng mỗi loại bao nhiêu và cho mục đích gì. Hãy coi đây là hướng dẫn so sánh ví lưu ký và ví tự lưu ký.
Ví tiền điện tử là gì và ai nắm giữ khóa ví.
Tóm lại: ví tiền điện tử không lưu trữ tiền điện tử. Tiền điện tử tồn tại trên chuỗi khối (blockchain). Thứ mà ví tiền điện tử lưu trữ là một cặp khóa mã hóa. Một khóa là công khai (địa chỉ của bạn, an toàn để chia sẻ). Khóa còn lại là riêng tư (bí mật chứng minh bạn có thể sử dụng số tiền trong địa chỉ đó). Ai kiểm soát khóa riêng tư sẽ kiểm soát tài sản kỹ thuật số. Đơn giản vậy thôi.
Như vậy, thực chất có hai loại ví tiền điện tử, được phân chia bởi một câu hỏi: ai nắm giữ khóa riêng tư?
- Ví lưu ký chuyển giao khóa riêng tư cho bên thứ ba. Thông thường, bên thứ ba đó là một sàn giao dịch tiền điện tử hoặc dịch vụ ví, và họ quản lý các khóa thay mặt bạn.
- Ví điện tử không lưu ký (đôi khi được gọi là ví tự lưu ký) đặt khóa mã hóa trên thiết bị của bạn. Bạn giữ nó, bạn sao lưu nó, và bạn chịu trách nhiệm.
Mọi sự khác biệt khác giữa hai loại ví này đều bắt nguồn từ câu hỏi đó. Ví lưu ký cho phép bạn đăng nhập thuận tiện; ví không lưu ký cho phép bạn kiểm soát hoàn toàn tài sản tiền điện tử của mình. Quên mật khẩu ví lưu ký? Có liên kết đặt lại. Quên cụm từ khôi phục ví không lưu ký? Mất rồi. Ví lưu ký có thể đóng băng tài khoản của bạn khi cơ quan quản lý yêu cầu; ví không lưu ký thì không thể, vì không có tài khoản nào để đóng băng. Mỗi loại ví đều có vị trí riêng trong một danh mục đầu tư nghiêm túc, và ví lưu ký và ví không lưu ký mang lại sự cân bằng khác nhau giữa sự tiện lợi và quyền tự chủ.
Ví lưu ký là gì? Tổng quan về ưu điểm và nhược điểm.
Ví lưu ký là nơi một bên thứ ba giữ và quản lý khóa riêng tư của bạn. Bên thứ ba này thường là một sàn giao dịch tiền điện tử được cấp phép, một nhà môi giới hoặc một dịch vụ ví hoạt động theo một khuôn khổ pháp lý nào đó. Trải nghiệm người dùng rất đơn giản. Chỉ cần email và mật khẩu. Bật xác thực hai yếu tố. Đăng nhập, xem số dư, rồi nhấn rút tiền. Bên thứ ba vận hành cơ sở hạ tầng đằng sau tất cả, bảo mật các khóa và xử lý các giao dịch chuyển khoản.
Việc sử dụng ví lưu ký đồng nghĩa với việc bạn có được một giao diện đơn giản; điều bạn phải từ bỏ là các khóa truy cập, và cùng với đó là quyền tự chủ. Bạn cần phải tin tưởng một bên thứ ba với tiền của mình. Ví lưu ký cũng có thể áp đặt các điều khoản trì hoãn rút tiền, kiểm tra KYC (Xác minh danh tính khách hàng) và giới hạn chuyển khoản dựa trên quyết định của nhóm tuân thủ trong quý này. Ví lưu ký cung cấp các quy trình khôi phục cho tất cả các hạn chế đó, đây là một phần sức hấp dẫn của chúng. Ví lưu ký cũng tập trung hóa rủi ro pháp lý, đây là một phần chi phí.
Những cái tên quen thuộc trong nhóm này bao gồm: Binance, Coinbase, Kraken, Crypto.com, Gemini, Blockchain.com. Các ví điện tử của các sàn giao dịch này giống một ngân hàng trực tuyến hơn là một công cụ tiền điện tử, và đó chính là mục đích. Về phía các tổ chức, có BitGo, Fireblocks và Cobo, nơi các quỹ và công ty fintech cần dịch vụ lưu ký được quản lý chặt chẽ với các thỏa thuận cấp dịch vụ. Về phía người tiêu dùng, Revolut, PayPal và Cash App cung cấp dịch vụ ví lưu ký được tích hợp sẵn trong các ứng dụng hiện có của họ.
Ưu điểm thì nhanh: quy trình đăng ký dễ dàng, khôi phục mật khẩu, nạp tiền pháp định, đôi khi có cả bảo hiểm, giao diện người dùng sạch sẽ. Nhược điểm cũng nhanh chóng: người giám hộ kiểm soát tài sản tiền điện tử của bạn, bạn phải tin tưởng bên thứ ba với tiền của mình, xác minh danh tính (KYC) không bao giờ là tùy chọn, và nếu sàn giao dịch gặp sự cố hoặc bị tấn công, quyền truy cập của bạn có thể biến mất trong nhiều tháng hoặc nhiều năm. Hãy hỏi bất kỳ chủ nợ nào của Mt. Gox đã nộp đơn vào năm 2014. Các khoản thanh toán chỉ bắt đầu được chuyển vào tài khoản vào năm 2024 và 2025.
Lý do hầu hết người dùng mới bắt đầu sử dụng dịch vụ lưu ký là do sự phức tạp ban đầu. Lý do người dùng có kinh nghiệm cuối cùng rời bỏ dịch vụ là do sự tập trung rủi ro: rủi ro pháp lý, rủi ro phá sản, rủi ro tấn công mạng, tất cả đều dồn vào một đối tác duy nhất. Bước tiếp theo bạn thực hiện thường phụ thuộc vào số lượng tài sản bạn đang nắm giữ.
Ví tiền điện tử không lưu ký: định nghĩa và ví dụ
Ví tiền điện tử không lưu ký, còn được gọi là ví tự lưu ký. Khóa riêng tư được lưu trữ trên thiết bị của bạn. Không ai khác giữ nó. Ví không lưu ký cho phép người dùng có quyền ký duy nhất, quyền ủy quyền chuyển khoản duy nhất và chịu trách nhiệm duy nhất nếu có sự cố xảy ra. Quá trình thiết lập sẽ tạo ra một cụm từ khôi phục gồm 12 hoặc 24 từ. Hãy ghi lại cụm từ đó ở một nơi nào đó có thể giữ được. Cụm từ đó là bản sao lưu. Nếu bạn làm mất nó, tiền sẽ mất và không ai có thể giúp bạn khôi phục lại. Không giống như ví lưu ký, cụm từ khôi phục là cách duy nhất để khôi phục tiền.
Những cái tên mà người dùng thực sự sử dụng thì rất dễ liệt kê. MetaMask cho Ethereum. Trust Wallet trên di động (thuộc sở hữu của Binance, khoảng 220 triệu lượt cài đặt). Phantom trên Solana (khoảng 17 triệu người dùng hoạt động hàng tháng). Sau đó là Exodus, Electrum, Edge, Rabby, Zengo về mảng phần mềm. Phần cứng mới là nơi thường đổ tiền lớn. Ledger đã xuất xưởng 7,5 triệu thiết bị trong vòng mười năm, riêng năm 2024 đã có 3,5 triệu thiết bị được xuất xưởng. Trezor đã xuất xưởng 2,4 triệu thiết bị trong năm 2024 và nắm giữ khoảng 28-30% thị phần phần cứng toàn cầu. Tangem và CoolWallet chiếm phần còn lại.
Việc sử dụng ví phi tập trung khá đơn giản. Ví phi tập trung yêu cầu người dùng tự chịu trách nhiệm về vấn đề bảo mật. Đổi lại, bạn có quyền truy cập vào DeFi, NFT và bất kỳ dApp nào trên chuỗi. Ví phi tập trung cho phép ký các lệnh gọi hợp đồng thông minh mà không một tổ chức lưu ký nào cho phép bạn gửi từ nền tảng của họ. Sử dụng ví phi tập trung giúp bạn kiểm soát trực tiếp tiền của mình mọi lúc, chứ không chỉ khi cơ quan quản lý cho phép rút tiền. Vì thiết lập ví phi tập trung trao toàn quyền kiểm soát cho người dùng, nên việc tự quản lý tiền là sự lựa chọn về chủ quyền, chứ không phải về sự tiện lợi.
Ví lưu ký so với ví tiền điện tử không lưu ký: sự khác biệt
Ai kiểm soát khóa riêng tư? Đó là sự khác biệt chính giữa ví tiền điện tử lưu ký và không lưu ký, và là điểm nổi bật trong bất kỳ sự so sánh nào giữa ví lưu ký và không lưu ký. Đó cũng là sự khác biệt giữa mô hình lưu ký và không lưu ký chỉ trong một câu. Khôi phục, KYC, phí, truy cập DeFi, tất cả đều phụ thuộc vào câu hỏi đó. Kiến trúc ví không lưu ký bỏ qua hoàn toàn bên trung gian; ví không lưu ký trao toàn quyền kiểm soát khóa riêng tư cho người dùng. Sự đánh đổi này có thể thấy rõ ngay từ đầu: sự bảo vệ của tổ chức biến mất, trách nhiệm cá nhân xuất hiện. Bảng dưới đây thể hiện những sự đánh đổi quan trọng trong thực tế.
| Kích thước | Ví lưu ký | Ví không lưu ký |
|---|---|---|
| Ai nắm giữ khóa riêng tư? | Người giám hộ (trao đổi, dịch vụ) | Người dùng |
| Khôi phục tài khoản nếu quên mật khẩu | Vâng, thông qua KYC. | Không. Nếu mất cụm từ khóa bảo mật, tiền sẽ bị mất. |
| Yêu cầu xác minh danh tính (KYC). | Vâng, trên toàn cầu. | Không dùng để tạo ví |
| Truy cập DeFi / NFT / dApp | Giới hạn, thông qua người giám hộ | Đầy đủ, trực tiếp |
| Có thể bị đóng băng bởi nhà cung cấp. | Đúng | KHÔNG |
| Bảo hiểm | Đôi khi (Coinbase 320 triệu đô la, Gemini 125 triệu đô la) | KHÔNG |
| Mục tiêu tấn công | Người giám hộ toàn diện | Người dùng cá nhân |
| Người dùng điển hình | Nhà giao dịch, người mới, tổ chức | Người nắm giữ dài hạn, người dùng DeFi |
| Trị giá | Phí giao dịch + phí rút tiền | Chỉ bao gồm khí đốt (phần cứng: chi phí một lần $50-170) |
Ví lưu ký thường tính thêm phí chênh lệch giá (spread) ngoài biểu phí hiển thị. Ví lưu ký thường tính phí giao dịch trong khoảng 0,1-0,5% và phí rút tiền từ 1-20 USD tùy thuộc vào chuỗi khối và mức độ tắc nghẽn. Ví không lưu ký không tính phí nhà cung cấp nhưng bạn phải trả phí gas mạng cho mỗi hoạt động trên chuỗi. Trong một năm, người dùng DeFi tích cực thường trả ít hơn khi tự lưu ký so với giao dịch trên sàn; người giao dịch mua và giữ dài hạn thường trả nhiều hơn, chủ yếu là phí gas, trừ khi họ duy trì hoạt động thấp.
Khóa riêng tư so với khóa công khai: ai thực sự kiểm soát mật mã
Khóa riêng tư trong mã hóa là một dãy số ngẫu nhiên dài dùng để xác thực các giao dịch. Khóa công khai (hoặc, trong hầu hết các chuỗi khối, một địa chỉ ngắn hơn được tạo ra từ nó) là thứ mà người nhận nhìn thấy. Bạn có thể tự do cung cấp khóa công khai của mình. Bạn không thể cung cấp khóa riêng tư mà không từ bỏ số tiền bên trong.
Trong mô hình lưu ký, khóa riêng tư nằm trên máy chủ của bên lưu ký, được bảo vệ bởi các mô-đun bảo mật phần cứng, mã hóa và kiểm soát truy cập. Bạn sẽ không bao giờ nhìn thấy nó. Quyền truy cập vào tiền điện tử của bạn được thực hiện thông qua giao diện dịch vụ ví lưu ký, và việc khôi phục tài khoản được thực hiện thông qua bộ phận hỗ trợ khách hàng chứ không phải bằng mật mã.
Trong thiết lập không lưu ký, khóa được tạo ra từ một cụm từ khôi phục mà chỉ bạn mới thấy, và ví lưu trữ chính khóa đó hoặc cụm từ khôi phục cục bộ, thường được mã hóa bằng mật khẩu bạn đặt. Sử dụng ví phần cứng nâng cao mức độ bảo mật hơn nữa: khóa nằm bên trong một chip bảo mật không bao giờ tiếp xúc với thiết bị kết nối internet. Các giao dịch được ký bên trong phần cứng, và chỉ giao dịch đã ký mới được chuyển ra ngoài. Các thiết bị phần cứng không lưu ký là tiêu chuẩn vàng cho số lượng lớn tiền điện tử.
Cách kiểm tra thực tế như sau: nếu ví bạn chọn có thể sử dụng được trên một thiết bị hoàn toàn mới chỉ với thông tin đăng nhập của bạn, thì đó là ví lưu ký. Nếu nó yêu cầu cụm từ khôi phục để sử dụng trên thiết bị mới, thì đó là ví không lưu ký. Không có trường hợp trung gian.
Ví lưu ký tiền điện tử: Coinbase, Binance, Kraken
Coinbase, Binance, Kraken. Ba cái tên này chiếm phần lớn thị trường ví lưu ký dành cho người tiêu dùng cá nhân. Mỗi công ty đều có hàng triệu người dùng. Mỗi công ty lại có lịch sử pháp lý rất khác nhau. Ví điện tử phải tuân thủ các quy định chuyển tiền địa phương ở hầu hết mọi nơi chúng hoạt động, và bất kỳ sự tin tưởng nào vào bên thứ ba đều dựa trên lớp tuân thủ pháp luật đó.
Coinbase hoạt động trong môi trường được quản lý chặt chẽ nhất. Nó được niêm yết tại Mỹ. Báo cáo quý 4 năm 2025 cho thấy khoảng 9,2 triệu người dùng giao dịch hàng tháng. Lần cuối cùng nó công bố số người dùng đã được xác minh là 108 triệu vào năm 2022, và nó đã giữ kín con số này kể từ đó. Bảo hiểm tội phạm thương mại trị giá 320 triệu USD. Tiền mặt USD được FDIC bảo hiểm lên đến 250.000 USD cho mỗi người gửi tiền. Bản thân tiền điện tử không được FDIC và SIPC bảo hiểm. Không có sàn giao dịch nào của Mỹ có thể cung cấp cả hai loại bảo hiểm này, vì các cơ quan quản lý chưa phê duyệt.
Binance đang dẫn đầu về khối lượng giao dịch. Hơn 300 triệu người dùng đăng ký vào tháng 12 năm 2025, với số lượng người dùng hoạt động hàng tháng cao nhất vượt quá 100 triệu. Thỏa thuận dàn xếp với Bộ Tư pháp Hoa Kỳ vào cuối năm 2023 trị giá 4,3 tỷ USD, và Binance đã hoạt động dưới sự giám sát tuân thủ kể từ đó. Một chi tiết kỳ lạ: Binance sở hữu Trust Wallet, một ví không lưu ký. Người dùng có thể chuyển đổi giữa hai bên trong cùng một thương hiệu của công ty.
Kraken giữ mọi thứ gọn gàng hơn. Khoảng 15 triệu khách hàng. Có lập trường rất thận trọng tại Mỹ trong nhiều năm. Ra mắt ví Kraken (không lưu ký) vào năm 2024. SEC đã đình chỉ vụ kiện năm 2023 vào ngày 27 tháng 3 năm 2025. Thời điểm khá tốt.
Tiếp theo là tầng lớp tổ chức, một thế giới riêng biệt. BitGo và Fireblocks vận hành các thiết lập đa chữ ký và MPC cho các quỹ và công ty fintech. Gemini giữ 125 triệu USD trong bảo hiểm lưu ký, chia thành 25 triệu USD tiền mặt nóng và 100 triệu USD tiền mặt lạnh. Không phải ví bán lẻ, mà các tổ chức này nắm giữ một phần lớn nguồn cung tiền điện tử cuối cùng nằm trong tay các tổ chức lưu ký.
Ví tiền điện tử không lưu ký: MetaMask, Ledger, Trust
Bốn cái tên xuất hiện ở khắp mọi nơi trong cuộc thảo luận về quyền tự giám hộ.
MetaMask là cái tên mà hầu hết mọi người biết đến đầu tiên. Nó là một tiện ích mở rộng trình duyệt và ví điện tử trên điện thoại di động, với khoảng 30 triệu người dùng hoạt động hàng tháng theo thống kê của ConsenSys năm 2025, và là cổng mặc định để truy cập vào Ethereum DeFi. Mọi chuỗi EVM đều hoạt động. Ví phần cứng có thể cắm vào. Blockaid hiện sàng lọc mọi lệnh gọi hợp đồng trước khi bạn ký, điều này đã giảm đáng kể nguy cơ bị lừa đảo so với năm 2023.
Trust Wallet đã được Binance mua lại từ nhiều năm trước, và điều đó thể hiện rõ. 220 triệu người đã cài đặt ứng dụng này; khoảng 17 triệu người mở nó mỗi tháng. Ứng dụng được thiết kế ưu tiên cho thiết bị di động, hỗ trợ hơn 100 chuỗi khối và tích hợp tính năng hoán đổi giúp dễ dàng chuyển đổi giữa các token mà không cần rời khỏi ứng dụng.
Ledger là thương hiệu phần cứng mà ai cũng biết đến. Hơn một thập kỷ qua, họ đã bán được 7,5 triệu thiết bị, riêng năm 2024 đã bán được 3,5 triệu thiết bị, và thu về khoảng 70,9 triệu USD doanh thu năm 2024. Nano X có giá khoảng 149 USD. Ứng dụng Ledger Live xử lý số dư, giao dịch hoán đổi và ký giao dịch, còn bản thân thiết bị hoạt động ngoại tuyến trừ khi bạn cắm sạc.
Trezor là một nửa của thế độc quyền phần cứng. Được sản xuất bởi SatoshiLabs, đã xuất xưởng 2,4 triệu chiếc vào năm 2024, nắm giữ khoảng 28-30% thị trường ví phần cứng. Safe 5 có giá 169 USD. Phần mềm mã nguồn mở, đây là một điểm cộng thực sự trong cộng đồng Bitcoin, nơi niềm tin vào phần cứng đóng còn khá mỏng manh.
Ngoài bốn loại ví kể trên, các ví khác như Phantom (17 triệu người dùng hoạt động hàng tháng trên Solana), Rabby (ví dành cho người dùng chuyên nghiệp sử dụng EVM với tính năng mô phỏng chữ ký trước), Exodus (đa chuỗi trên máy tính và thiết bị di động), Electrum (chỉ dành cho Bitcoin, hoạt động từ năm 2011) và Zengo (dựa trên MPC, không cần cụm từ hạt giống để sao lưu) đều đáp ứng các nhu cầu cụ thể. Ví phi tập trung có thể khiến bạn cảm thấy khó khăn khi cài đặt lần đầu. Nhưng thực ra không phải vậy. Chỉ cần cài đặt, viết cụm từ hạt giống ra giấy hoặc kim loại, rồi kiểm tra. Đó là quá trình thiết lập. Ví dụ về ví phi tập trung bao gồm sự kết hợp giữa ví phần mềm, ứng dụng di động và thiết bị phần cứng. Sự lựa chọn phụ thuộc vào lượng tiền điện tử bạn nắm giữ và tần suất giao dịch của bạn.
Rủi ro bảo mật: tin tặc, xác minh danh tính khách hàng (KYC) và mất cụm từ hạt giống
Cả hai mô hình ví đều có thể gặp lỗi, nhưng lỗi theo những cách khác nhau. Lỗi ví lưu ký hiếm khi xảy ra nhưng lại gây hậu quả thảm khốc trên quy mô lớn. Lỗi ví không lưu ký thường xuyên xảy ra nhưng mỗi sự cố chỉ gây thiệt hại nhỏ và thường bắt nguồn từ lỗi của một người dùng.
Bảng dưới đây liệt kê những sai sót nghiêm trọng nhất trong công tác quản lý trại giam trong thập kỷ qua.
| Năm | Nền tảng | Sự mất mát | Người dùng bị ảnh hưởng |
|---|---|---|---|
| 2014 | Núi Gox | ~850.000 BTC (khoảng 450 triệu đô la Mỹ vào thời điểm đó; hơn 50 tỷ đô la Mỹ hiện nay) | ~24.000 chủ nợ |
| 2022 | Độ C | Nợ khách hàng 4,7 tỷ đô la | 1,7 triệu tài khoản bị đóng băng |
| 2022 | Người du hành | Mức độ tiếp xúc khoảng 1,3 tỷ đô la | ~3,5 triệu chủ tài khoản |
| 2022 | FTX | Thiếu hụt khách hàng từ 8 đến 10 tỷ đô la | Hàng triệu |
| 2022 | BlockFi | Nợ phải trả từ 1 đến 10 tỷ đô la | Hơn 100.000 chủ nợ |
| 2024 | WazirX | 234,9 triệu đô la (Vượt ngưỡng) | 4,4 triệu người bị sa thải |
| 2025 | Bybit | 1,5 tỷ đô la | Được Bybit đưa tin (FBI cho rằng vụ việc liên quan đến Triều Tiên) |
Vào tháng 6 năm 2022, Celsius đã đóng băng khoảng 1,7 triệu tài khoản người dùng, cắt đứt quyền truy cập vào tiền của họ chỉ sau một đêm và không ai bị mất quyền truy cập một cách đột ngột như vậy; khoảng 600.000 người gửi tiền sau đó được phân loại là chủ nợ không có bảo đảm. Các chủ nợ của FTX đang được thanh toán bằng tiền mặt từ 118-142% số tiền họ yêu cầu vào tháng 11 năm 2022, nhưng những yêu cầu đó được tính bằng đô la và đã bỏ lỡ đợt tăng giá BTC năm 2023-2025. Đó là một chi phí ẩn của việc lưu ký tài sản.
Các tổn thất không do người dùng lưu giữ tài khoản gây ra chủ yếu là do lừa đảo trực tuyến (phishing), đánh cắp địa chỉ email và mất cụm từ hạt giống (seed phrase). Scam Sniffer ghi nhận 494 triệu USD bị đánh cắp từ 332.000 nạn nhân Web3 vào năm 2024, sau đó là 83,85 triệu USD từ 106.106 nạn nhân vào năm 2025, giảm 83% so với năm trước, một phần là do mô phỏng giao dịch ở cấp độ ví (MetaMask Blockaid, cảnh báo ký trước của Rabby). Vụ lừa đảo trực tuyến lớn nhất năm 2025 trị giá 6,5 triệu USD thông qua chữ ký Permit độc hại. Vụ tấn công chuỗi cung ứng Connect Kit của Ledger vào tháng 12 năm 2023 chỉ gây thiệt hại khoảng 600.000 USD và Ledger đã hoàn trả cho người dùng bị ảnh hưởng.
Cái giá phải trả thầm lặng cho việc tự quản lý ví chính là việc mất cụm từ khôi phục (seed phrase). Chainalysis ước tính rằng khoảng 140 tỷ USD Bitcoin đang nằm trong các ví mà chủ sở hữu đã làm mất khóa, chiếm khoảng 20% tổng số BTC từng được khai thác. Ví không lưu ký (non-custodial wallet) không có chức năng đặt lại mật khẩu. Nếu bạn không thể tìm lại cụm từ khôi phục, tiền điện tử sẽ biến mất vĩnh viễn.
KYC là sự đánh đổi ở phía bên kia. Người dùng ví lưu ký cung cấp giấy tờ tùy thân do chính phủ cấp, bằng chứng địa chỉ và đôi khi cả giấy tờ chứng minh nguồn gốc tiền. Sở Thuế vụ Hoa Kỳ (IRS) có thể và thường nhận được báo cáo về hoạt động của ví lưu ký. Các dịch vụ ví phi lưu ký không yêu cầu KYC để tạo ví, mặc dù các cổng kết nối ví phi lưu ký với tiền pháp định thường yêu cầu. Ví điện tử chịu các chế độ quản lý khác nhau tùy thuộc vào việc có sự tham gia của bên lưu ký hay không.
Phí lưu ký tiền điện tử và phí ví tài sản kỹ thuật số
Ví lưu ký kết hợp sự tiện lợi với các khoản phí mà bạn có thể không thấy riêng lẻ. Các khoản phí điển hình bao gồm:
- Phí giao dịch: 0,1% đến 0,5% mỗi giao dịch trên các sàn giao dịch lớn, cao hơn trên các giao diện dành cho nhà đầu tư cá nhân như Coinbase Simple.
- Rút tiền qua mạng Bitcoin: 1-3 USD ngoài giờ cao điểm, 10-20 USD trong giờ cao điểm.
- Rút tiền qua mạng Ethereum: 5-15 USD ngoài giờ cao điểm, 30-50 USD trong giờ cao điểm.
- Phí gửi/rút tiền pháp định: 1-2% khi dùng thẻ, thấp hơn khi dùng hệ thống giao dịch ngân hàng.
Ví phi lưu ký không tính phí nền tảng. Bạn chỉ phải trả phí mạng (network gas) trên chuỗi khối bạn sử dụng. Phần cứng là khoản mua một lần: khoảng 60 USD cho Trezor Model One, 149 USD cho Ledger Nano X, 169 USD cho Trezor Safe 5. Chi phí này sẽ nhanh chóng được hoàn vốn đối với bất kỳ ai nắm giữ hơn vài nghìn đô la tài sản kỹ thuật số.
Việc xem xét kỹ các điều khoản bảo hiểm là rất quan trọng. Chính sách bảo hiểm tội phạm thương mại trị giá 320 triệu USD của Coinbase bảo vệ ví nóng của họ khỏi bị đánh cắp từ phía người giữ tiền, chứ không bảo vệ khỏi các tổn thất phía khách hàng do lừa đảo hoặc mất mật khẩu. Bảo hiểm lưu ký trị giá 125 triệu USD của Gemini cũng áp dụng tương tự. Cả FDIC và SIPC đều không bảo hiểm cho chính tiền điện tử. Để so sánh, vụ hack Bybit năm 2025 đã vượt xa mức bảo hiểm của tất cả các công ty lưu ký lớn khác gấp nhiều lần.
Quy định 2026: MiCA, FinCEN và các quy tắc lưu ký
Các tổ chức lưu ký là các tổ chức tài chính ở bất kỳ khu vực pháp lý nào coi trọng tiền điện tử. Các công cụ không lưu ký hầu hết đã vượt qua được khuôn khổ đó, bởi vì nhà phát triển không bao giờ nắm giữ tiền của khách hàng. Năm 2024 đã thay đổi ranh giới một chút. Năm 2025 đã thay đổi nhiều hơn.
Hãy bắt đầu với châu Âu. MiCA chính thức có hiệu lực vào ngày 30 tháng 12 năm 2024. Đó là quy định về thị trường tài sản tiền điện tử dành cho các nhà cung cấp dịch vụ tài sản tiền điện tử, hay CASP nếu bạn thích dùng từ viết tắt. Các nhà cung cấp ví lưu ký tại EU hiện có bốn nhiệm vụ mới: tách biệt tài sản của khách hàng, đáp ứng các tiêu chuẩn về khả năng phục hồi hoạt động, công khai các thỏa thuận thuê ngoài và tuân thủ Quy tắc Di chuyển. Thời hạn miễn trừ cho các nhà cung cấp trước khi MiCA có hiệu lực kết thúc vào ngày 1 tháng 7 năm 2026. Mọi nhà cung cấp dịch vụ lưu ký lớn tại EU đều đang chạy đua để được cấp phép hoặc phải đóng cửa hoạt động.
Ở bên kia Đại Tây Dương, SEC về cơ bản đã rút lui vào năm 2025. Vụ kiện Coinbase bị bác bỏ vào tháng Hai. Vụ Kraken bị bác bỏ vào ngày 27 tháng Ba. Vụ Binance US bị bác bỏ vào ngày 29 tháng Năm. Chủ tịch Atkins nhậm chức, và hướng thực thi đã thay đổi. FinCEN vẫn thực thi các quy định về chuyển tiền, và IRS vẫn theo dõi mọi giao dịch chuyển tiền qua hệ thống báo cáo của mình. Phần đó không thay đổi.
Các công cụ không lưu giữ tài sản đã bị hạn chế ở những lĩnh vực khác. Bộ Tư pháp Hoa Kỳ đã bắt giữ những người đồng sáng lập Samourai Wallet, Keonne Rodriguez và William Lonergan Hill vào tháng 4 năm 2024; các bản án cuối năm 2025 đã khiến họ phải ngồi tù lần lượt 60 và 48 tháng. zkSNACKs đã đóng cửa hệ thống điều phối Wasabi CoinJoin vào tháng 6 năm đó, với lý do chịu áp lực từ cơ quan quản lý. Mặt khác, OFAC đã thua trong cuộc chiến Tornado Cash. Tòa án phúc thẩm khu vực số 5 phán quyết rằng các hợp đồng thông minh bất biến không phải là tài sản. Bộ Tài chính đã dỡ bỏ lệnh trừng phạt Tornado Cash vào ngày 21 tháng 3 năm 2025.
Điều đó dẫn đến kết luận: ví lưu ký hiện nay phải tuân thủ các quy định nghiêm ngặt hơn với các quy tắc rõ ràng hơn và nghĩa vụ cấp phép thực sự. Bản thân mã nguồn không lưu ký là hợp pháp. Tuy nhiên, những người vận hành các công cụ bảo mật trên nền mã nguồn đó vẫn có thể bị truy tố. Mối căng thẳng này sẽ không sớm biến mất.
Đối với bạn, hình thức nào tốt hơn: giám hộ hay không giám hộ?
Không có câu trả lời chung cho tất cả các trường hợp. Quyết định đúng đắn phụ thuộc vào ba yếu tố: lượng tiền điện tử bạn đang nắm giữ, tần suất giao dịch và mức độ trách nhiệm cá nhân bạn muốn gánh chịu.
Một nguyên tắc thực tiễn từ những người đã trải qua vài chu kỳ: hãy giữ những gì bạn đang giao dịch tích cực trên ví lưu ký uy tín, và giữ tiền điện tử dài hạn trên ví phần cứng không lưu ký. Việc lựa chọn giữa ví lưu ký và không lưu ký nên phù hợp với giá trị tiền điện tử đang được giao dịch. Dưới khoảng 500 USD? Ví lưu ký là lựa chọn tốt. Trên 5.000 USD? Rủi ro đối tác bắt đầu đáng lo ngại, và lưu trữ ngoại tuyến (cold storage) có vẻ là một lựa chọn thông minh. Ở giữa hai mức này, nó thực sự phụ thuộc vào hai yếu tố: thời gian dành cho việc quản lý khóa và liệu DeFi hay NFT có phải là một phần trong kế hoạch hàng tuần của bạn hay không.
Việc lựa chọn giữa ví lưu ký và ví không lưu ký (hoặc lựa chọn giữa ví lưu ký và ví không lưu ký trong cùng một ngày) hiếm khi là quyết định chỉ trong một lần. Ví cho phép nhiều cách tiếp cận trong cùng một danh mục đầu tư. Người dùng chuyên nghiệp thường phân bổ cả hai loại. Một tài khoản lưu ký để giao dịch thanh khoản và lưu trữ tiền pháp định. Một ví phần cứng không lưu ký để dự trữ ngoại tuyến, thường là ví lạnh được cất giữ vật lý trong ngăn kéo. Đôi khi là ví MPC hoặc ví tài khoản thông minh để thực hiện các hoạt động DeFi hàng ngày. Việc sử dụng cả ví lưu ký và ví không lưu ký cùng nhau rất phổ biến, và Coinbase, Binance và Kraken hiện đều cung cấp ứng dụng tự quản lý ví riêng của họ bên cạnh sàn giao dịch. Ví thường dễ quản lý nhất khi chúng thuộc cùng một hệ thống sản phẩm, nhưng lợi ích về bảo mật khi kết hợp nhiều loại ví thường vượt trội hơn so với sự bất tiện.
Hãy chọn một giải pháp, rồi tuân thủ nghiêm ngặt các quy tắc bạn đã đặt ra. Đó là phần mà thực tế không ai làm tốt. Ví điện tử cho bạn sự lựa chọn về rủi ro, chứ không phải là sự đảm bảo tránh khỏi rủi ro. Ví điện tử thường che giấu sự thật đó đằng sau sự tiện lợi. Cách tốt nhất để giữ an toàn là biết mình đã chấp nhận những rủi ro nào. Đối với hầu hết người đọc, tự quản lý tiền điện tử của mình khi vượt quá một ngưỡng đô la nhất định là cách hiệu quả nhất để loại bỏ rủi ro đối tác, đồng thời vẫn giữ một lượng nhỏ tiền dự trữ cho giao dịch và chuyển đổi tiền pháp định. Cuộc tranh luận xung quanh dịch vụ lưu ký và tự lưu ký không phải là vấn đề ý thức hệ. Đó là một bảng cân đối kế toán.
