Ví EVM là gì? Các ví EVM tốt nhất và hướng dẫn bảo mật
Mở MetaMask vào tháng 5 năm 2025 và bạn sẽ đối mặt với một lựa chọn mà trước đây một năm không hề có. Cùng một tiện ích mở rộng trình duyệt có thể hoạt động như một tài khoản thuộc sở hữu bên ngoài kiểu cũ, một ví thông minh có thể lập trình đầy đủ được xây dựng trên ERC-4337, hoặc một "EOA thông minh" lai được kích hoạt bởi EIP-7702 kể từ khi nâng cấp Pectra vào tháng 5 năm 2025. Ví trông giống hệt nhau. Nhưng mô hình bảo mật và phục hồi đằng sau nó giờ đây là ba thứ khác nhau.
Đây mới là câu chuyện thực sự về ví EVM trong 2026, chứ không phải "MetaMask là ví phổ biến nhất". Hướng dẫn này sẽ giải thích ví EVM thực chất là gì, sáu ví đáng để người dùng web3 nghiêm túc cân nhắc, bối cảnh các mối đe dọa sau một năm kể từ khi EIP-7702 được triển khai, và cách thiết lập ví đầu tiên của bạn mà không bị mất trong vòng một tháng. Ví EVM bạn chọn là cánh cửa dẫn đến mọi dịch vụ phi tập trung trong hệ sinh thái, vì vậy việc chọn sai ví sẽ rất tốn kém.
Ví EVM là gì và nó khác biệt như thế nào?
Hãy bỏ qua biểu tượng ứng dụng. Bất kể logo nào xuất hiện trên điện thoại của bạn, ví EVM thực chất chỉ đang thực hiện một công việc nhàm chán. Nó bảo vệ một dãy số 256 bit. Ví sẽ tạo ra một địa chỉ công khai 42 ký tự từ dãy số đó, bắt đầu bằng `0x`, thông qua thuật toán ECDSA trên đường cong secp256k1 và một hàm băm Keccak-256 ở cuối. Địa chỉ đó có thể xuất hiện ở bất cứ đâu. Nhưng dãy số 256 bit thì không thể rời khỏi thiết bị.
Đây là phần khiến hầu hết mọi người bối rối trong tuần đầu tiên. Ví điện tử không lưu trữ bất kỳ ETH hay USDC nào. Nó chỉ dùng để ký tin nhắn. Các chuỗi khối mới giữ số dư. Địa chỉ `0x` của bạn xuất hiện trên mạng chính Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync và hàng tá chuỗi khối nhỏ hơn mà chẳng ai nhắc đến cho đến khi có vấn đề xảy ra. Mỗi mạng lưới đều giữ sổ cái riêng về việc ai nợ địa chỉ đó bao nhiêu. Một khóa duy nhất. Hơn sáu mươi sổ cái. Tất cả được liên kết với nhau bằng một đặc tả mã byte chung gọi là Máy ảo Ethereum (EVM).
Mất chìa khóa, bạn mất tất cả. Không chỉ trên một chuỗi, mà trên tất cả các chuỗi cùng một lúc. Đó là lý do tại sao giờ đầu tiên sử dụng ví EVM quan trọng hơn hai năm tiếp theo để chọn ví nào có chế độ nền tối đẹp hơn.
Cách thức hoạt động của ví EVM: lớp Máy ảo Ethereum (EVM).
Máy ảo Ethereum (EVM) là một máy trạng thái dựa trên ngăn xếp. Nó chạy mã bytecode của hợp đồng thông minh. Mỗi chuỗi EVM (Polygon, BNB Chain, Base, Arbitrum, và các chuỗi khác) đều thực thi các mã lệnh giống hệt nhau dựa trên cùng một quy ước không gian địa chỉ. Một ví phi tập trung duy nhất có thể giao tiếp với tất cả các chuỗi này bởi vì, từ góc nhìn của ví, mỗi chuỗi đều là cùng một máy đang chạy trong một phòng khác nhau.
Nhấn nút "gửi" và bốn việc sẽ xảy ra theo thứ tự này. Ví điện tử sẽ soạn thảo một giao dịch: người nhận, số tiền, phí gas, nonce. Nó sẽ ký bản soạn thảo đó cục bộ; khóa của bạn không bao giờ rời khỏi thiết bị. Các byte đã ký được đẩy đến một node RPC, thường là Infura, Alchemy, hoặc một điểm cuối công khai mà ai đó đang hào phóng vận hành miễn phí. Các trình xác thực sẽ nhận nó, đưa nó vào khối tiếp theo và EVM sẽ thay đổi trạng thái của chuỗi. Vài giây trên Base. Mười hai giây trên Ethereum. Đôi khi lâu hơn nếu phí gas khan hiếm.
Kết nối dapp cũng là một vòng lặp tương tự, chỉ khác là được khởi tạo từ một trang web. Ứng dụng chỉ nhìn thấy địa chỉ ví của bạn. Không có gì khác. Khi dapp muốn trao đổi token, tạo NFT, bỏ phiếu, hoặc bất cứ điều gì khác, nó sẽ yêu cầu ví ký. Bạn đọc thông báo. Bạn ký hoặc không. Nếu bạn không đọc thông báo, đó là lúc những sai lầm tốn kém xảy ra. Mọi ví trên thị trường (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) đều chạy vòng lặp tương tự. Sự khác biệt nằm ở giao diện, phạm vi phủ sóng chuỗi, cảnh báo bảo mật và cách ví xử lý khôi phục. Một ví EVM thân thiện với người dùng là ví hiển thị thông báo ký dễ đọc thay vì khó hiểu.
Các loại ví EVM: ví nóng, ví phần cứng và ví thông minh
Ba hạng mục thực sự trong 2026, cộng thêm một hạng mục lai xuất hiện cùng với Pectra.
| Kiểu | Ví dụ | Ưu điểm | Nhược điểm | Tốt nhất cho |
|---|---|---|---|---|
| Hot (trình duyệt/di động) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Miễn phí, nhanh chóng, ứng dụng phi tập trung (dapp-native) | Khóa riêng tư trong phần mềm, rủi ro rút tiền | DeFi hàng ngày, số dư nhỏ |
| Phần cứng | Ledger Stax, Trezor Safe 7, CoolWallet | Khóa trong chip, miễn nhiễm với phần mềm độc hại | Chi phí, quy trình ký kết chậm hơn, rủi ro chuỗi cung ứng | Số dư trên 10.000 đô la |
| Ví thông minh (ERC-4337) | An toàn, Ví thông minh Coinbase, Argent | Đăng nhập bằng nhiều chữ ký, mật khẩu, khôi phục tài khoản mạng xã hội | Khí dùng cho triển khai, rủi ro hợp đồng | Người dùng mới, kho bạc |
| EOA thông minh (EIP-7702) | MetaMask, Ambire | Giữ nguyên địa chỉ của bạn, nhận các tính năng thông minh. | Bề mặt tấn công mới | Người dùng cao cấp sau thời kỳ Pectra |
Trước tiên hãy xem xét các con số. MetaMask duy trì ở mức gần 30 triệu người dùng hoạt động hàng tháng (MAU) theo số liệu cơ sở của Blockworks năm 2024 và thực tế không tăng trưởng nhiều trong hai năm qua. Trust Wallet tự hào có khoảng 220 triệu lượt cài đặt, nhưng rõ ràng một phần lớn trong số đó không hoạt động. Phantom đạt từ 15 đến 17 triệu MAU sau khi triển khai hỗ trợ EVM, OKX cho thấy khoảng 50 triệu lượt tải xuống trên hơn 100 chuỗi khối, và Rabby (được DeBank mua lại nhờ thiết kế ưu tiên mô phỏng) báo cáo 4,2 triệu lượt cài đặt tính đến năm ngoái. Điểm thú vị là điểm chung của chúng. Không công ty nào trong số này có thể chuyển tiền của bạn. Họ chỉ cung cấp giao diện; bạn giữ chìa khóa.
Còn về phía các thiết bị lưu trữ mạng thì sao? Ledger đã làm mới dòng sản phẩm của mình vào tháng 10 năm 2025 với Nano Gen5 giá 179 đô la, Flex giá 249 đô la và Stax màn hình cảm ứng giá 399 đô la, sau đó ghi nhận doanh thu 181,5 triệu đô la trong năm 2025, tăng 31% so với năm trước. Trezor cũng trở lại với Safe 7 cùng tháng, được quảng cáo là sẵn sàng cho công nghệ lượng tử và đạt chuẩn IP67. Chọn một trong hai thì sự đánh đổi vẫn như mọi khi: ký chậm hơn, thiết bị tốn tiền, và bạn phải cắm điện. Đổi lại, khóa riêng tư của bạn sẽ tồn tại mãi mãi bên trong một con chip chưa bao giờ tiếp xúc với internet mở, đó là giải pháp bền vững duy nhất chống lại phần mềm độc hại.
Danh mục ví thông minh đang phát triển nhanh nhất trong ba danh mục. Tổng số tài khoản ERC-4337 đã vượt mốc 40 triệu vào đầu năm 2023, và riêng Safe đã huy động được 35,25 tỷ đô la trên 61,11 triệu tài khoản trong quý 1 năm 2024, chiếm khoảng một phần ba tổng giá trị bị khóa của EVM DeFi. Coinbase Smart Wallet đã đạt 1 triệu người dùng vào tháng 8 năm 2025 bằng cách loại bỏ hoàn toàn cụm từ hạt giống và sử dụng mật khẩu thiết bị trên iOS và Android. Đối với tôi, bước thiết kế đó quan trọng hơn toàn bộ lộ trình phát triển ví thông minh còn lại cộng lại, bởi vì mọi người thường làm mất giấy tờ đã gấp. Họ thường không làm mất Face ID.
Các ví EVM tốt nhất trong 2026 theo danh mục và trường hợp sử dụng
| Cái ví | Kiểu | Tính năng nổi bật | Hỗ trợ phần cứng |
|---|---|---|---|
| MetaMask | Hot + Smart EOA | Tài khoản thông minh Snaps + EIP-7702 | Đúng |
| Rabby | Nóng | Mô phỏng trước điều trị, cảnh báo rủi ro | Đúng |
| Ví Coinbase | Ví thông minh | Đăng nhập bằng mật khẩu, không cần cụm từ hạt giống. | Đúng |
| Ví OKX | Chuỗi đa kênh phổ biến | Hơn 100 chuỗi, công cụ tổng hợp trao đổi | Đúng |
| Ma | Chuỗi đa kênh phổ biến | Solana + EVM + Bitcoin | Đúng |
| Ledger Stax | Phần cứng | Màn hình cảm ứng E-ink, 399 đô la. | không áp dụng |
| An toàn | Ví thông minh | Chữ ký đa chữ ký cho kho bạc | Đúng |
MetaMask là điểm khởi đầu mặc định vì một lý do: mọi ứng dụng phi tập trung (dapp) đều mong đợi nó, hệ sinh thái Snaps mở rộng nó sang các chuỗi không phải EVM, và việc triển khai Tài khoản Thông minh vào tháng 5 năm 2025 cho phép người dùng nâng cấp địa chỉ hiện có lên giao dịch theo lô EIP-7702 chỉ bằng một cú nhấp chuột. Nhược điểm cũng dễ đoán: nó là mục tiêu tấn công lừa đảo nhiều nhất trong thế giới tiền điện tử.
Rabby là ví điện tử mà tôi hiện khuyên dùng cho bất kỳ ai thực hiện nhiều hơn một vài giao dịch DeFi mỗi tuần. Trình mô phỏng trước giao dịch của nó hiển thị những gì mỗi chữ ký sẽ thực sự làm, cảnh báo các bẫy permit2 và các khoản phí phê duyệt trước khi bạn nhấp chuột. Nhóm DeBank đã mua lại nó, điều này có nghĩa là nó sẽ tiếp tục được cấp vốn thay vì ở chế độ bảo trì.
Coinbase Wallet mang đến trải nghiệm ví thông minh đơn giản nhất cho người dùng mới. Bạn đăng ký bằng mật khẩu trên điện thoại, không lo mất cụm từ khôi phục, không cần quản lý phí gas trên Base. Điểm bất lợi là Coinbase kiểm soát cơ sở hạ tầng khôi phục, vì vậy bạn đánh đổi quyền tự quản lý tuyệt đối lấy sự tiện lợi.
Ví OKX là công cụ mạnh mẽ cho giao dịch đa chuỗi. Tích hợp tính năng tổng hợp giao dịch hoán đổi trên hơn 100 chuỗi, một chợ NFT tích hợp và một trong những triển khai trừu tượng hóa tài khoản tốt nhất ngoài nền tảng ERC-4337 thuần túy.
Phantom đã chuyển từ chỉ hỗ trợ Solana sang hỗ trợ đa chuỗi vào năm 2024 và hiện hỗ trợ cả EVM và Bitcoin. Trải nghiệm người dùng trên di động vẫn là tốt nhất trong cùng loại; người dùng muốn có một ví duy nhất để quản lý cả memecoin Solana và blue chip EVM thường chọn Phantom.
Phần cứng là yếu tố không thể thiếu đối với số dư tài khoản trên năm chữ số. Ledger Stax với màn hình e-ink và Trezor Safe 7 hiện là những sản phẩm chủ lực; Nano Gen5 và Trezor Safe 5 rẻ hơn cũng thực hiện chức năng tương tự với giá thành thấp hơn. Kết hợp chúng với ví EVM phần mềm như MetaMask hoặc Rabby để ký kết giao dịch hàng ngày.
Safe là giải pháp tối ưu khi số dư hoặc quản trị yêu cầu nhiều hơn một chữ ký. Giải pháp đa chữ ký với ngưỡng có thể cấu hình, các phần mở rộng dạng mô-đun cho giới hạn chi tiêu và tự động hóa, cùng với khả năng kiểm toán lớn nhất trong số các ví hợp đồng thông minh trên Ethereum.
Bảo mật ví EVM: các cuộc tấn công rút tiền và ERC-7702
Đây là điểm mà hầu hết các hướng dẫn về ví EVM thường bỏ qua. Hãy cụ thể hơn.
Những kẻ lừa đảo rút tiền trong ví đã có một năm tồi tệ nhưng có sự cải thiện. Scam Sniffer ghi nhận 83,85 triệu đô la bị đánh cắp từ 106.106 nạn nhân trong năm 2025, giảm khoảng 83% về giá trị và 68% về số nạn nhân so với con số 494 triệu đô la / 332.000 nạn nhân của năm 2024. Vụ lừa đảo lớn nhất là vụ đánh cắp 6,5 triệu đô la thông qua chữ ký Permit độc hại vào tháng 9 năm 2025 (Scam Sniffer). Sự sụt giảm là có thật nhưng con số tuyệt đối vẫn lên đến hàng trăm triệu đô la, và nạn nhân là những người dùng đã nhấp nhầm vào nút "Xác nhận" trên những trang yêu cầu chữ ký trông có vẻ thông thường. Hầu hết các yêu cầu này xuất hiện thông qua các bảng điều khiển tài chính phi tập trung giả mạo và các trang yêu cầu airdrop.
Cơ chế hoạt động rất quan trọng. Hầu hết các bộ công cụ rút tiền, bao gồm Inferno Drainer, Pink Drainer và Angel Drainer, đều dựa vào ba thủ thuật cụ thể. Đầu tiên là chữ ký ẩn `eth_sign`, trong đó ví hiển thị một mã băm và người dùng không có cách nào đọc được nội dung họ đang ký. Thứ hai là `permit` của ERC-20 và `Permit2` của Uniswap, cho phép kẻ tấn công rút tiền token mà không cần giao dịch phê duyệt trên chuỗi. Thứ ba là các trang web dApp độc hại bắt chước các trang web hợp pháp; hệ thống đăng ký địa chỉ lừa đảo của Etherscan là biện pháp phòng vệ chuẩn mực.
Rồi đến EIP-7702. Pectra được kích hoạt vào ngày 7 tháng 5 năm 2025, và bổ sung khả năng cho bất kỳ EOA nào ủy quyền thực thi cho một mẫu hợp đồng thông minh. Phiên bản tốt: địa chỉ MetaMask của bạn nhận được tài trợ phí gas, phê duyệt theo lô và khóa phiên. Phiên bản xấu xuất hiện chỉ trong vài tuần. Wintermute báo cáo vào giữa năm 2025 rằng hơn 97% các ủy quyền EIP-7702 trên mạng chính trỏ đến các hợp đồng quét giống hệt nhau mà các nhà nghiên cứu đặt biệt danh là "CrimeEnjoyor" — những hệ thống tự động rút tiền chờ đợi bất kỳ tài sản nào đến để được ủy quyền lại cho chúng. Một vụ lừa đảo qua mạng được xác nhận đã gây thiệt hại lên tới 1,54 triệu đô la từ một địa chỉ bị xâm phạm duy nhất.
Các cuộc tấn công chuỗi cung ứng là một yếu tố khó lường khác đối với bảo mật ví điện tử. Vụ việc Ledger Connect Kit vào tháng 12 năm 2023, với khoảng 610.000 đô la bị rút sạch sau khi mã thông báo NPM của một cựu nhân viên bị xâm phạm và được vá lỗi trong khoảng 40 phút, vẫn là ví dụ điển hình. Chainalysis ước tính con số tổng thể năm 2025 là 3,4 tỷ đô la bị đánh cắp trên toàn hệ sinh thái tiền điện tử, chủ yếu là do vụ hack Bybit trị giá 1,5 tỷ đô la và 2,02 tỷ đô la do các nhà điều hành Triều Tiên gây ra, mặc dù số tiền bị đánh cắp từ ví cá nhân đã giảm từ 1,5 tỷ đô la năm trước xuống còn 713 triệu đô la.
Một kỹ thuật lừa đảo khác phát triển mạnh trong năm 2025 là tấn công giả mạo địa chỉ: kẻ tấn công gửi một giao dịch có giá trị bằng không từ một địa chỉ giả mạo có chung bốn ký tự đầu và bốn ký tự cuối với địa chỉ bạn đã sử dụng gần đây, với hy vọng bạn sẽ sao chép nó từ lịch sử giao dịch của mình. Cả Coinbase và MetaMask đều đã thêm cảnh báo trong ví về điều này vào cuối năm 2024, nhưng cuộc tấn công vẫn hiệu quả đối với những người dùng sao chép từ màn hình trình duyệt khối. Việc dọn dẹp phê duyệt định kỳ tại Revoke.cash hoặc công cụ phê duyệt token của Etherscan loại bỏ một loại bề mặt tấn công tiềm ẩn khác.
Ba quy tắc sau đây bao gồm hầu hết các rủi ro đối với bất kỳ người dùng ví EVM nào. Xác minh địa chỉ hợp đồng trước khi phê duyệt bất kỳ giao dịch nào. Sử dụng ví mô phỏng giao dịch: Rabby, các bản cập nhật gần đây của MetaMask và hầu hết các ví phần cứng hiện nay đều hỗ trợ tính năng này. Và giữ số dư đáng kể trên thiết bị phần cứng yêu cầu xác nhận vật lý; ví phần mềm chỉ dùng để chi tiêu tiền.
Hướng dẫn thiết lập ví EVM đầu tiên của bạn
Việc thiết lập ví EVM đánh dấu thời điểm tiền của bạn rời khỏi phạm vi kiểm soát của ngân hàng. Không ai ngoài người giữ khóa có thể chuyển tiền nữa. Không ngân hàng nào có thể đóng băng tài khoản. Vấn đề nằm ở khâu vận hành: từ giờ trở đi, bạn chính là ngân hàng, bộ phận chăm sóc khách hàng và đội ngũ bảo mật cho tài khoản đó. Hãy lên kế hoạch cho một giờ, chứ không phải năm phút.
Các bước thực hiện. Chỉ tải ví từ trang web chính thức hoặc trang ứng dụng của nó trên App Store. Bỏ qua quảng cáo trên công cụ tìm kiếm; kết quả được tài trợ thường là một bản sao giả mạo. Viết cụm từ khôi phục gồm 12 hoặc 24 từ ra giấy, sau đó cất giữ hai bản sao ở hai địa điểm khác nhau. Tuyệt đối không chụp ảnh cụm từ này. Trong ví, chỉ thêm chuỗi bạn thực sự định sử dụng trước (Base hoặc Arbitrum để có phí thấp, mạng chính Ethereum để chuyển khoản giá trị cao), và xác nhận ID chuỗi với chainlist.org để tránh vô tình thêm mạng giả mạo. Thực hiện một giao dịch thử nghiệm nhỏ, khoảng năm hoặc mười đô la, trước khi gửi bất kỳ khoản tiền nào có giá trị. Khi bạn ghép nối thiết bị phần cứng sau này, hãy thiết lập cả mã PIN và mật khẩu. Mật khẩu sẽ mở một ví ẩn thứ hai vẫn hoạt động ngay cả khi cụm từ khôi phục trên giấy bị lộ.
Giờ đến phần ý kiến. Bất kỳ ai nắm giữ hơn vài nghìn đô la trên chuỗi khối tại 2026 đều nên sử dụng ví phần cứng. Bất kỳ ai mở địa chỉ mới trong năm nay ít nhất cũng nên thử ví thông minh dùng mật khẩu trước khi mặc định sử dụng MetaMask. Mô hình cụm từ hạt giống xuất phát từ thời điểm tiền điện tử còn là một sở thích; nó không còn phù hợp với cách người không am hiểu kỹ thuật sử dụng điện thoại của họ. Liệu trải nghiệm người dùng của ví thông minh có thể làm cho việc tự quản lý tài sản trở nên dễ dàng như mở một ứng dụng ngân hàng, mà không làm mất đi những lợi ích khiến việc tự quản lý tài sản trở nên đáng giá, đó là câu hỏi sẽ quyết định thiết kế ví EVM trong năm tới.
