Ví phần cứng tiền điện tử là gì? Hướng dẫn bảo mật dành cho người mới bắt đầu.
2,2 tỷ đô la. Đó là số tiền mà bọn trộm đã đánh cắp từ người dùng tiền điện tử trong năm 2024, theo Chainalysis. Và gần 44% trong số đó là do một nguyên nhân: ai đó đã chiếm được khóa riêng tư.
Không phải là mã hóa bị phá vỡ. Bitcoin vẫn hoạt động. Ethereum vẫn hoạt động. Tuy nhiên, các khóa mã hóa lại nằm ở thiết bị không đúng chỗ khi kẻ tấn công tìm đến.
Ví phần cứng tiền điện tử chỉ giải quyết được một vấn đề cụ thể đó, và không hơn thế nữa. Hãy tưởng tượng nó như một chiếc USB có màn hình. Khóa riêng tư của bạn nằm bên trong một con chip được niêm phong trên thiết bị. Chúng ký các giao dịch ngay tại đó, trên thiết bị, và không bao giờ được sao chép vào máy tính xách tay hoặc điện thoại của bạn. Nếu máy tính của bạn bị nhiễm phần mềm độc hại, điều tồi tệ nhất nó có thể làm là yêu cầu ví ký một thứ gì đó. Ví sẽ hiển thị cho bạn những gì nó sẽ ký. Bạn đọc nó. Bạn quyết định.
Nếu bạn đang lưu trữ tiền điện tử trên sàn giao dịch hoặc tiện ích mở rộng trình duyệt và chưa mua ví phần cứng, hướng dẫn này dành cho bạn. Chúng ta sẽ cùng tìm hiểu thiết bị này thực sự làm được gì, không thể làm được gì, những cuộc tấn công thực sự khiến mọi người mất tiền và cách mua một chiếc ví phần cứng mà không bị lừa đảo.
Giải thích đơn giản về ví phần cứng tiền điện tử
Nói một cách đơn giản: ví phần cứng là một thiết bị vật lý nhỏ, thường có hình dạng giống như một chiếc USB dày, dùng để lưu trữ khóa riêng tư của tiền điện tử của bạn khi ngoại tuyến. Một số có nút bấm. Một số có màn hình cảm ứng. Những loại đắt tiền hơn thì có thêm Bluetooth. Và không cái nào trong số chúng, bất chấp tên gọi, thực sự lưu giữ tiền điện tử của bạn. Phần này làm khó hầu hết người mới bắt đầu.
Vậy tiền điện tử của bạn nằm ở đâu? Trên blockchain. Blockchain là một sổ cái công khai được sao chép trên hàng nghìn máy tính trên toàn thế giới. Ví điện tử không lưu trữ tiền; nó lưu trữ khóa mã hóa chứng minh tiền là của bạn và cho phép bạn sử dụng chúng. Hãy tưởng tượng một kho tiền ở đâu đó chứa vàng của bạn. Kho tiền đó chính là blockchain. Ví điện tử là chìa khóa duy nhất để mở nó.
Nếu đánh mất thiết bị mà không sao lưu dữ liệu, tiền của bạn vẫn nằm trong két, chỉ là bị kẹt thôi. Đưa chìa khóa cho ai đó, và họ sẽ lấy sạch tiền của bạn trước khi bạn kịp uống xong ly cà phê sáng.
Ví điện tử chỉ có một nhiệm vụ duy nhất: giữ khóa riêng biệt, không kết nối internet. Ký xác nhận mọi giao dịch bên trong thiết bị. Tuyệt đối không để khóa tiếp xúc với máy tính xách tay hoặc điện thoại mà kẻ tấn công có thể đã lây nhiễm. Chấm hết. Chính quyết định thiết kế đơn giản đó đã tạo nên sự khác biệt giữa một chiếc ví giá 129 đô la, một thiết bị phần cứng vật lý nhỏ bé, với phương pháp lưu trữ ngoại tuyến mà các sàn giao dịch lớn sử dụng để bảo vệ hàng tỷ đô la tiền của khách hàng. Ví phần cứng được coi là tiêu chuẩn vàng cho việc tự quản lý tài sản, và thành thật mà nói? Lý do rất đơn giản.
Ví phần cứng hoạt động như thế nào đằng sau màn hình?
Ba yếu tố làm cho ví điện tử hoạt động. Thứ nhất là chip bảo mật, nơi lưu trữ khóa riêng và một hệ điều hành tùy chỉnh nhỏ gọn. Thứ hai là màn hình và các nút bấm (hoặc màn hình cảm ứng trên các phiên bản mới hơn) để bạn có thể xác nhận những gì mình đang ký mà không cần phải tin tưởng vào máy tính xách tay. Và thứ ba là ứng dụng đi kèm trên điện thoại hoặc máy tính của bạn để giao tiếp với chuỗi khối (blockchain).
Bạn muốn xem những lợi ích của ví phần cứng thể hiện như thế nào trong thực tế? Hãy xem điều gì xảy ra khi bạn gửi tiền điện tử từ một chiếc ví như vậy. Từng bước một:
1. Mở ứng dụng đi kèm, nhấn Gửi, nhập địa chỉ người nhận, nhập số tiền. Ví dụ: 0.1 BTC cho bạn của bạn.
2. Ứng dụng tạo ra giao dịch chưa được ký và chuyển nó đến thiết bị thông qua USB, Bluetooth hoặc mã QR nếu ví không kết nối mạng.
3. Ví phần cứng hiển thị địa chỉ người nhận và số tiền trên màn hình nhỏ của chính nó.
4. Bạn đọc cả hai. Nhấn nút vật lý để chấp nhận. Hoặc từ chối và rời đi.
5. Con chip ký giao dịch bằng khóa riêng, ngay bên trong thiết bị. Khóa này không bao giờ di chuyển.
6. Giao dịch đã ký được gửi lại ứng dụng, ứng dụng sẽ phát sóng giao dịch đó lên blockchain. Xong.
Khóa riêng tư không bao giờ rời khỏi thiết bị. Chấm hết. Ngay cả khi máy tính xách tay của bạn bị nhiễm phần mềm độc hại, chúng cũng không thể làm gì hơn ngoài việc đề xuất một giao dịch xấu. Màn hình ví điện tử là tuyến phòng thủ cuối cùng. Các kỹ sư gọi đây là "những gì bạn thấy là những gì bạn ký". Thuật ngữ cũ hơn gọi thiết bị là "người ký", vì lý do tương tự - việc ký các giao dịch thực sự là tất cả những gì thiết bị làm.
Ví nóng so với ví phần mềm so với ví phần cứng
Ví nóng là bất kỳ ví tiền điện tử nào có khóa riêng được lưu trữ trên thiết bị luôn kết nối với internet. Ví điện thoại di động, ví máy tính để bàn, tiện ích mở rộng trình duyệt như MetaMask và ứng dụng ví sàn giao dịch. Tất cả đều là ví nóng. Chúng rất tiện lợi. Chạm, ký, gửi, xong. Nhưng chúng cũng là cánh cửa chính cho kẻ trộm.
Ví phần mềm là loại ví rộng hơn bao gồm ví nóng và bất kỳ ví nào dựa trên ứng dụng. Trong nhóm đó, ví lưu ký giữ khóa riêng trên máy chủ của công ty (sàn giao dịch giữ khóa cho bạn), trong khi ví phần mềm không lưu ký lưu trữ khóa trong điện thoại hoặc trình duyệt của bạn. Hầu hết mọi người sử dụng các thuật ngữ này một cách không chính xác. Ví phần cứng là loại ví thứ ba, và là loại duy nhất mà đảm bảo khóa riêng ngoại tuyến thực sự được duy trì.
Sự đánh đổi là có thật:
| Tính năng | Ví nóng / Ví phần mềm | Ví phần cứng |
|---|---|---|
| Vị trí khóa riêng tư | Trên điện thoại, máy tính xách tay hoặc trình duyệt web | Bên trong một con chip được niêm phong an toàn. |
| Kết nối internet | Luôn luôn | Chỉ khi bạn ký giao dịch |
| Độ khó thiết lập | Vài phút, miễn phí | 20-30 phút, 50-250 đô la |
| Tốt nhất cho | Chi tiêu hàng ngày, số dư nhỏ | Lưu trữ dài hạn, số dư lớn hơn |
| Rủi ro chính | Phần mềm độc hại, lừa đảo trực tuyến, khai thác lỗ hổng trình duyệt | Mất thiết bị, mất cụm từ khôi phục, lỗi người dùng |
| Khôi phục nếu bị mất | Cài đặt lại ứng dụng, nhập cụm từ khôi phục. | Thiết bị mới, nhập cụm từ hạt giống |
Hầu hết người dùng tiền điện tử có kinh nghiệm đều sử dụng cả hai. Họ giữ tiền chi tiêu hàng ngày trong ví nóng trên điện thoại và phần lớn tài sản được lưu trữ trong ví lạnh trên ví phần cứng. Hãy đối xử với tài sản tiền điện tử của bạn giống như tiền mặt: vài trăm đô la trong túi, phần còn lại gửi vào ngân hàng. Ví phần cứng là nơi lưu trữ phần lớn tài sản kỹ thuật số của bạn khi bạn không sử dụng chúng thường xuyên.
Ví lạnh, lưu trữ lạnh và sự thật về Blockchain
Mọi người thường sử dụng các thuật ngữ "ví lạnh" và "ví phần cứng" như thể chúng có nghĩa giống nhau. Thực tế thì chúng gần giống nhau, nhưng không hoàn toàn.
Lưu trữ lạnh nghĩa là khóa riêng tư của bạn được ngoại tuyến, không có kết nối trực tiếp với internet. Ví giấy, đúng nghĩa là một mảnh giấy có ghi cụm từ hạt giống, về mặt kỹ thuật cũng là lưu trữ lạnh. Ví phần cứng để trong ngăn kéo cũng vậy. Ngay khi bạn cắm thiết bị vào máy tính để gửi giao dịch tiền điện tử, nó sẽ ấm lên trong giây lát. Vẫn an toàn hơn ví nóng, vì khóa vẫn nằm bên trong chip, nhưng không còn hoàn toàn được cách ly khỏi mạng nữa.
Đó là lý do tại sao một số người dùng nâng cao giữ một ví "lạnh" riêng biệt mà họ hầu như không bao giờ kết nối, và một ví phần cứng "nóng" để sử dụng thực tế. Cả hai đều là ví phần cứng. Cả hai đều giữ khóa riêng tư ngoại tuyến trong hầu hết thời gian. Sự khác biệt nằm ở tần suất bạn lấy thiết bị ra khỏi ngăn kéo.
Coinbase công khai tuyên bố rằng hơn 98% tài sản của khách hàng được lưu trữ ngoại tuyến (cold storage). Con số này không phải là chiêu trò tiếp thị. Đó là nguyên tắc tương tự mà một nhà đầu tư cá nhân với thiết bị trị giá 129 đô la đang sử dụng ở quy mô nhỏ hơn: tài sản vẫn nằm trên blockchain, nhưng các khóa để di chuyển nó được giữ ở một nơi cách xa mọi thứ trực tuyến. Phần blockchain không bao giờ thay đổi. Cái thay đổi là ai kiểm soát các khóa và các khóa đó được lưu trữ ở đâu.
Ví phần cứng có thể ngăn chặn các mối đe dọa an ninh tiền điện tử.
Vậy tại sao lại phải bỏ ra 129 đô la cho một miếng nhựa? Rất đơn giản. Hãy xem cách mọi người thực sự mất tiền điện tử. TRM Labs đã thống kê được 2,1 tỷ đô la bị đánh cắp chỉ trong sáu tháng đầu năm 2025. Khoảng 80% số tiền bị mất đó bắt nguồn từ việc đánh cắp khóa riêng tư, đánh cắp cụm từ hạt giống và chiếm quyền kiểm soát giao diện người dùng. Lỗi hợp đồng thông minh? Hầu như không gây ra ảnh hưởng gì. Ví điện tử, chứ không phải giao thức, mới là bề mặt tấn công chính hiện nay.
Đây là những rủi ro mà ví phần cứng thực sự có thể phòng ngừa:
- Phần mềm độc hại thao túng clipboard. Các Trojan như ClipBanker chạy ngầm trong nền. Bạn sao chép địa chỉ ví. Phần mềm độc hại sẽ hoán đổi nó với địa chỉ của kẻ tấn công trước khi bạn dán. Chỉ riêng đầu năm 2025, Kaspersky đã ghi nhận hơn 2.000 trường hợp phát hiện ClipBanker. Ví phần cứng hiển thị địa chỉ đích thực trên màn hình đáng tin cậy của chính nó, vì vậy bạn có thể phát hiện ra sự hoán đổi trước khi nhấn chấp thuận.
- Các trang web lừa đảo và ứng dụng giả mạo. Trang web giao dịch bị sao chép, tiện ích mở rộng trình duyệt bị nhiễm độc, tin nhắn "hỗ trợ" đáng ngờ trên Telegram. Tất cả đều muốn cụm từ khôi phục của bạn. Ví phần cứng không bao giờ yêu cầu cụm từ đó ngoài quy trình thiết lập của chính nó. Nếu bất cứ thứ gì khác, ở bất cứ đâu, yêu cầu 24 từ đó, thì đó là một trò lừa đảo. Hãy tránh xa.
- Sàn giao dịch sụp đổ. Khi FTX phá sản vào cuối năm 2022, khách hàng đã hiểu ý nghĩa của câu nói "không phải chìa khóa của bạn, không phải tiền điện tử của bạn" một cách rõ ràng. Việc rút tiền bị đóng băng. Tiền của mọi người biến mất. Với ví phần cứng, cách duy nhất để ai đó ngăn bạn sử dụng tiền điện tử là lấy được thiết bị và cụm từ khôi phục từ tay bạn.
- Tấn công giả mạo địa chỉ. Một bài báo học thuật tháng 1 năm 2025 đã ghi nhận 6.633 vụ việc được xác nhận từ năm 2022 đến năm 2024, tổng thiệt hại lên tới 83,8 triệu đô la. Một nhà giao dịch đã mất 50 triệu đô la USDT trong một giao dịch duy nhất vào cuối năm 2025. Cuộc tấn công này gửi hàng loạt địa chỉ giả mạo vào lịch sử giao dịch của bạn, với hy vọng bạn sẽ sao chép nhầm địa chỉ khi thực hiện chuyển khoản tiếp theo. Việc xác minh đầy đủ địa chỉ đích trên màn hình ví sẽ ngăn chặn được cuộc tấn công.
- Lỗ hổng bảo mật trình duyệt và mã JavaScript độc hại. Ngay cả nhà cung cấp dịch vụ lưu ký tiền điện tử lớn nhất thế giới cũng không tránh khỏi những lỗ hổng bảo mật ở giao diện người dùng. Ví phần cứng mặc định coi máy tính xách tay là thiết bị không đáng tin cậy, vì vậy trình duyệt bị xâm nhập không thể chuyển tiền của bạn trừ khi bạn nhấn nút.
Bạn có nhận ra điểm chung không? Thiết bị này không ngăn chặn được các cuộc tấn công. Các cuộc tấn công vẫn tiếp diễn bất kể bạn có ví điện tử hay không. Điều mà nó làm là đặt lớp kính và silicon giữa kẻ tấn công và khóa của bạn, rồi trao cho bạn quyền quyết định cuối cùng. Nhấn chấp thuận. Nhấn từ chối. Tùy bạn.
Các vụ trộm Bitcoin và bài học từ ví phần cứng
Ngày 21 tháng 2 năm 2025. Sàn giao dịch Bybit thực hiện một giao dịch chuyển tiền tưởng chừng như bình thường giữa ví lạnh và ví nóng. Khoảng 1,5 tỷ đô la Ether đã biến mất. Ba ngày sau, Trung tâm Khiếu nại Tội phạm Internet của FBI đã xác nhận điều hiển nhiên: đây là vụ trộm tiền điện tử lớn nhất từ trước đến nay. Thủ phạm, gần như chắc chắn, là Tập đoàn Lazarus của Triều Tiên. Và đây là phần đáng để bạn phải chú ý. Những kẻ tấn công không phá vỡ ví phần cứng. Chúng đã làm hỏng giao diện người dùng mà những người ký tên đang nhìn vào. Những người ký tên, một số người trong số họ, đã chấp thuận giao dịch độc hại mà không kiểm tra điểm đến thực sự trên màn hình đáng tin cậy.
Đó là bài học quan trọng nhất trong toàn bộ lĩnh vực này, và nó hoàn toàn trái ngược với những lời quảng cáo. Ví phần cứng là cần thiết. Nhưng nó không phải là đủ. Ngay khi bạn ký tên vào một giao dịch mà không đọc kỹ, ngay khi bạn nhấn nút chấp thuận mà không đọc nội dung trên màn hình thiết bị, bạn đã đánh mất lớp bảo vệ duy nhất mà thiết bị cung cấp. TRM Labs ước tính Triều Tiên chiếm khoảng 70% số vụ trộm cắp trong nửa đầu năm 2025. Một phần đáng kể trong số đó đến từ những người coi ví phần cứng của họ như một chiếc hộp thần kỳ.
Sự cố Ví ảo trên hệ thống Solana vào tháng 5 năm 2025 đã ảnh hưởng đến người dùng cá nhân theo cách tương tự. Khoảng 80 nạn nhân đã mất tổng cộng 1,5 triệu đô la sau khi chấp thuận các giao dịch mà nội dung thực sự bị che giấu sau mã lập trình khó hiểu. Vì vậy, hãy nhìn vào thiết bị. Đọc kỹ từng dòng. Nếu địa chỉ trên màn hình không khớp với địa chỉ bạn đã nhập, hoặc số tiền token chênh lệch dù chỉ một chút, hãy từ chối. Hãy rời đi. Các ví điện tử đời mới gọi đây là "ký kết rõ ràng", một thuật ngữ hoa mỹ để chỉ việc thiết bị hiển thị cho bạn các chi tiết dễ đọc thay vì một khối mã hex thô.
Một câu chuyện đáng biết nữa. Quay trở lại năm 2019, các nhà nghiên cứu bảo mật đã chứng minh rằng kẻ tấn công có quyền truy cập vật lý vào thiết bị Trezor One hoặc Model T có thể trích xuất cụm từ hạt giống trong khoảng 15 phút bằng cách sử dụng sự thay đổi điện áp. Nghe có vẻ đáng sợ. Cách khắc phục lại đơn giản đến mức đáng xấu hổ: thêm một mật khẩu khác lên trên cụm từ hạt giống, thứ mà thiết bị không lưu trữ. Bài học rút ra là phần cứng rất khó, nhưng không có thiết bị nào trên Trái đất là bất khả xâm phạm trước ngân sách không giới hạn cộng với quyền sở hữu vật lý. Việc sao lưu dữ liệu thường xuyên và mật khẩu mạnh vẫn rất quan trọng, và sẽ luôn như vậy.
Cách chọn ví phần cứng đáng tin cậy
Thị trường ví phần cứng tuy nhỏ nhưng rất cạnh tranh. Ledger và Trezor cùng nhau chiếm khoảng 70% thị trường. Ledger đã bán được hơn 8 triệu thiết bị ký điện tử kể từ năm 2014. Trezor đã bán được hơn 2 triệu thiết bị. Có rất nhiều lựa chọn thay thế mạnh mẽ, đặc biệt là cho các trường hợp chỉ sử dụng Bitcoin hoặc các ứng dụng không kết nối mạng.
Năm điều cần cân nhắc trước khi mua ví phần cứng:
1. Phần mềm mã nguồn mở. Trezor và Coldcard đều công khai phần mềm của họ. Ledger thì chưa hoàn toàn, mặc dù đã cam kết sẽ mở rộng hơn nữa. Mã nguồn mở không đảm bảo không có lỗi, nhưng nó cho phép các nhà nghiên cứu độc lập xem xét mã nguồn. Đối với người dùng muốn có sự tin tưởng tuyệt đối, điều này rất quan trọng.
2. Chip bảo mật. Các thiết bị sử dụng chip bảo mật được chứng nhận (thường là EAL5+ trở lên) có khả năng chống lại sự can thiệp vật lý và các cuộc tấn công kênh phụ tốt hơn so với các thiết bị được xây dựng trên vi điều khiển thông thường. Hầu hết các ví hiện đại đều sử dụng loại này. Một số người theo chủ nghĩa thuần túy chỉ sử dụng Bitcoin lại thích ví không có chip bảo mật khép kín để toàn bộ hệ thống có thể được kiểm toán. Trezor Safe 7, ra mắt năm 2025, tích hợp chip bảo mật mã nguồn mở có tên TROPIC01 và là nỗ lực đầu tiên nhằm giải quyết vấn đề này.
3. Hỗ trợ ký kết rõ ràng. Thiết bị cần hiển thị đầy đủ địa chỉ đích, mã token và số tiền dưới dạng dễ đọc trên màn hình của chính nó. Ví điện tử yêu cầu người dùng ký mà không nhìn thấy thông tin chi tiết thực tế được coi là một điểm yếu. Các nhà nghiên cứu bảo mật đã đánh giá các thiết bị vào năm 2025 dựa trên khả năng giải mã dữ liệu cuộc gọi vì lý do này.
4. Không kết nối mạng hoặc chỉ dùng USB. Một số ví điện tử, như Coldcard Q1 và Foundation Passport, giao tiếp thông qua camera và thẻ nhớ microSD, hoàn toàn không cần kết nối với máy tính. Điều đó có vẻ hơi thừa đối với hầu hết người dùng nhưng lại hữu ích cho các số dư rất lớn. Chỉ dùng USB là đủ dùng cho nhu cầu hàng ngày.
5. Nơi bạn mua. Hãy mua ví phần cứng trực tiếp từ nhà sản xuất ví. Tuyệt đối không sử dụng ví phần cứng đã qua sử dụng từ người lạ. Vụ rò rỉ dữ liệu thương mại điện tử Ledger năm 2020 đã làm lộ 1,1 triệu địa chỉ email và 272.000 tên đầy đủ, số điện thoại và địa chỉ nhà, tạo điều kiện cho nhiều năm xảy ra các vụ lừa đảo qua email và thậm chí cả các vụ lừa đảo "thiết bị thay thế giả" qua đường bưu điện. Bài học rút ra không phải là Ledger bất cẩn. Bài học là bất kỳ danh sách địa chỉ nào liên quan đến thương hiệu ví phần cứng đều trở thành mục tiêu béo bở cho tội phạm. Hãy kiểm tra tem chống giả. Nếu hộp trông như đã bị mở, đừng khởi tạo thiết bị.
Ví phần cứng từ một nhà sản xuất uy tín, được mua trực tiếp, do bạn tự thiết lập, với cụm từ khôi phục mà chưa ai từng thấy, thuộc một cấp độ bảo mật khác hẳn so với bất kỳ ví nào trên điện thoại. Lợi ích bảo mật của ví phần cứng chỉ được đảm bảo khi chuỗi cung ứng an toàn và minh bạch.
Các ví phần cứng phổ biến nhất năm 2026: So sánh nhanh
Thị trường hiện đã ổn định xung quanh một số ít thiết bị đáp ứng được phần lớn nhu cầu sử dụng thực tế. Giá dưới đây là giá bán lẻ chính thức năm 2026.
| Cái ví | Giá | Mã nguồn mở | Phần tử bảo mật | Sự liên quan | Tốt nhất cho |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79 đô la | Một phần | Đúng | USB-C | Người mới bắt đầu với ngân sách hạn chế |
| Ledger Nano X | 149 đô la | Một phần | Đúng | USB-C, Bluetooth | Người dùng di động |
| Ledger Flex | 249 đô la | Một phần | Đúng | USB-C, Bluetooth | Màn hình cảm ứng, hơn 5.500 tài sản |
| Két sắt Trezor 3 | 79 đô la | Đúng | Đúng | USB-C | Những người nắm giữ Bitcoin dài hạn |
| Trezor Safe 5 | 129 đô la | Đúng | Đúng | USB-C, màn hình cảm ứng màu | Hầu hết người dùng thông thường |
| Trezor Safe 7 | 169 đô la | Đúng | Có (đang mở) | Cổng USB-C, Bluetooth, màn hình 2.5 inch | Những người theo chủ nghĩa tối đa hóa mã nguồn mở |
| BitBox02 | 149 đô la | Đúng | Đúng | USB-C | Người châu Âu coi trọng quyền riêng tư |
| Coldcard Mk4 | 158 đô la | Có (có thể kiểm chứng) | Đúng | USB-C, microSD | Tùy chọn chỉ dành cho Bitcoin, không kết nối mạng. |
| Coldcard Q1 | 249 đô la | Đúng | Đúng | Máy ảnh, thẻ nhớ microSD, pin | Những người theo chủ nghĩa tối đa hóa khoảng cách không khí |
| Hộ chiếu Quỹ V2 | 199 đô la | Đúng | Đúng | Máy ảnh, microSD | Chỉ chấp nhận Bitcoin, giao diện người dùng đẹp mắt. |
Theo dữ liệu ngành, doanh số bán ví phần cứng đã tăng khoảng 31% so với năm trước vào năm 2025, chủ yếu do lo ngại về việc tự quản lý tài sản sau sự kiện FTX. Bắc Mỹ chiếm gần 40% thị trường toàn cầu. Phân khúc này không còn là thị trường ngách nữa.
Một lưu ý về việc đổi tên thương hiệu: Ledger đã bắt đầu gọi các thiết bị của mình là "máy ký" thay vì ví, với lý do chúng thực chất không lưu trữ giá trị. Thuật ngữ này chưa được sử dụng rộng rãi. Hầu hết mọi người vẫn gọi chúng là ví phần cứng, nhưng về mặt kỹ thuật, cách gọi này là chính xác.
Cách sử dụng ví phần cứng với nhiều ví khác nhau
Một ví phần cứng duy nhất có thể quản lý nhiều ví trên nhiều chuỗi khối khác nhau. Một thiết bị, một cụm từ khôi phục, hàng trăm tài khoản. Đó là một tính năng, không phải lỗi.
Quá trình thiết lập nhìn chung diễn ra như sau, bất kể thương hiệu nào:
1. Mua trực tiếp từ nhà sản xuất. Kiểm tra tem niêm phong trên bao bì.
2. Tự khởi tạo thiết bị. Kết nối thiết bị với máy tính, cài đặt ứng dụng đồng hành chính thức và để thiết bị tự động tạo cụm từ hạt giống mới trên màn hình. Tuyệt đối không sử dụng cụm từ hạt giống được in sẵn trong hộp. Tuyệt đối không chấp nhận cụm từ hạt giống từ bất kỳ ai.
3. Viết cụm từ hạt giống ra giấy. Mười hai hoặc hai mươi bốn từ, theo đúng thứ tự. Thứ tự rất quan trọng. Đây là thứ duy nhất có thể giúp bạn lấy lại tiền nếu thiết bị bị mất. Bất cứ ai có danh sách này đều có thể lấy hết tiền của bạn.
4. Đặt mã PIN mạnh. Hầu hết các thiết bị cho phép nhập từ 4 đến 8 chữ số, với chế độ khóa tăng dần sau mỗi lần nhập sai.
5. Tùy chọn, thêm mật khẩu. Mật khẩu là một từ hoặc câu bổ sung mà thiết bị không lưu trữ. Nó tạo ra một ví thứ hai ẩn trên nền ví gốc. Nếu ai đó đánh cắp ví gốc nhưng không biết mật khẩu của bạn, họ sẽ chỉ nhận được một ví giả trống rỗng. Đây là cách để chống lại các cuộc tấn công gây nhiễu điện áp và hầu hết các kịch bản cưỡng chế vật lý.
6. Thực hiện một giao dịch thử nghiệm nhỏ. Trước khi chuyển tiền thật, hãy chuyển vài đô la vào ví mới, sau đó chuyển ngược lại vài đô la ra. Kiểm tra địa chỉ trên màn hình thiết bị mỗi lần.
7. Lưu trữ cụm từ hạt giống ở hai địa điểm vật lý riêng biệt. Tấm thép có khả năng chống cháy và chống nước tốt hơn giấy. Một hộp ký gửi an toàn và một két sắt tại nhà là một cách làm phổ biến. Tuyệt đối không lưu trữ cụm từ hạt giống dưới dạng kỹ thuật số. Không chụp ảnh, không sao lưu đám mây, không sử dụng phần mềm quản lý mật khẩu.
Để gửi tiền điện tử, hãy cắm thiết bị vào, mở ứng dụng, dán hoặc quét địa chỉ người nhận, và đọc địa chỉ trên màn hình thiết bị trước khi nhấn xác nhận. Mỗi lần đều phải làm như vậy. Các phần mềm độc hại sao chép vào clipboard và các cuộc tấn công làm sai lệch địa chỉ nêu trên đều dựa vào việc bạn bỏ qua bước này.
Đối với số lượng tiền điện tử rất lớn, việc chia nhỏ tiền vào nhiều ví phần cứng ở các địa điểm vật lý khác nhau là điều phổ biến. Một ví phần cứng duy nhất là điểm yếu duy nhất. Hai thiết bị với các cụm từ hạt giống riêng biệt, một để lưu trữ dài hạn và một để sử dụng thường xuyên, là một sự nâng cấp tốt. Kết hợp chúng với ví di động để chi tiêu hàng ngày, và bạn sẽ có phần mềm và phần cứng hoạt động cùng nhau: sự tiện lợi của ứng dụng cho số lượng tiền điện tử nhỏ, sự an toàn của lưu trữ ngoại tuyến cho phần lớn tiền của bạn.
