Vulnerable Keys là gì?

Vulnerable Keys là các khóa tiền mã hóa dễ bị đánh cắp, đoán trước hoặc bị lộ do lưu trữ kém, độ ngẫu nhiên thấp hoặc sơ suất của con người. Nếu ai đó có được chúng, họ có thể chuyển coin của bạn như thể là của họ. Hãy tưởng tượng chìa khóa nhà để dưới thảm chùi chân mà bạn khoe trên story, chỉ khác là có ít hàng xóm hơn và nhiều bot theo dõi hơn.

Hiểu lầm

Nếu tôi không bao giờ nói cho ai biết khóa của mình, tôi an toàn. Không hẳn vậy. Phần mềm độc hại, cửa sổ bật lên của ví giả, sao lưu trên mây và cụm từ bị dán vẫn có thể biến các khóa mạnh thành Vulnerable Keys mà bạn không hề hay biết.

Cách hoạt động của Vulnerable Keys

Đây là kịch bản điển hình từ an toàn đến bị mất. Phiên bản ngắn, nhưng thực tế.

Step 1: Bạn tạo một ví, nó cung cấp cho bạn Khóa phục hồi và Khóa riêng tư.
Step 2: Việc lộ thông tin xảy ra do lưu trữ cẩu thả, thiết bị nhiễm mã độc, hoặc chiêu lừa tinh vi như Tấn công lừa đảo.
Step 3: Kẻ tấn công chiếm được khóa hoặc seed và bắt đầu ký các giao dịch mà bạn chưa phê duyệt.
Step 4: Tiền được chuyển đến địa chỉ do họ kiểm soát, và chuỗi chấp nhận chữ ký là hợp lệ.
Step 5: Bạn nhận thấy các khoản ra bất thường, rồi vội chuyển phần còn lại sang ví mới.

Tệ, nhanh, và có thể tránh được bằng vài thói quen.

Tại sao Vulnerable Keys quan trọng

Vậy tại sao bạn nên quan tâm? Bởi vì khóa là cánh cổng cho mọi thứ bạn sở hữu trên chuỗi.

Lợi ích: Thói quen tốt giữ coin, NFT và danh tính dưới quyền kiểm soát của bạn, không phải người khác.
Góc nhìn: Kẻ tấn công nhắm vào thói quen, không chỉ công nghệ, và họ chỉ cần một sai sót để thắng.
Liên quan: Bạn sẽ thấy khóa trong ví, dapp, sàn giao dịch, thậm chí DAO, và bạn có thể chia sẻ Khóa công khai một cách an toàn nhưng không bao giờ chia phần riêng tư.

Mẹo

Bảo vệ email, tài khoản sàn và trình quản lý mật khẩu bằng Xác thực đa yếu tố (MFA), sau đó giữ seed ngoại tuyến, không bao giờ chụp màn hình hoặc gửi qua chat.

Đặc điểm chính của Vulnerable Keys

Những điều khiến khóa dễ bị tổn thương ban đầu:

Tiếp xúc: Lưu ở dạng văn bản thuần, ảnh, hoặc ghi chú trên mây dễ bị lấy cắp.
Độ ngẫu nhiên: Độ ngẫu nhiên thấp hoặc cụm từ dễ đoán khiến việc đoán trở nên khả thi.
Tái sử dụng: Dùng cùng một khóa cho nhiều chuỗi hoặc ví nghĩa là một lần bị lộ gây nhiều tổn thất.
Thiết bị: Điện thoại và laptop bị nhiễm rò rỉ bí mật qua phần mềm độc hại và các thao tác giả mạo.
Sao lưu: Seed bị dán trong email hoặc tài liệu trở thành đồ miễn phí sau một lần xâm nhập tài khoản.

Các biến thể

Những cách khác nhau khiến khóa rơi vào vùng nguy hiểm:

Yếu: Seed có độ ngẫu nhiên thấp hoặc bộ tạo kém khiến việc đoán là khả thi.
Bị lộ: Cụm từ seed bị đăng, đồng bộ hoặc bị lừa lấy rồi bị bot thu thập.
Tái dùng: Một khóa dùng lại trên nhiều ứng dụng hoặc chuỗi, nên một lần bị lộ sẽ lan rộng.
Vanity: Địa chỉ tùy chỉnh đẹp mắt tạo bằng công cụ lỗi làm giảm an toàn.
Chia sẻ: Nhiều người lưu hoặc gửi seed, rồi một người sơ xuất.

Nhắc nhở

Nếu ai đó nắm giữ khóa riêng, họ có thể chuyển tiền. Không có nút hoàn tác và bộ phận hỗ trợ không thể hoàn lại một giao dịch đã ký.

Ví dụ

Một người dùng dán seed vào trang nhập ví giả, bot quét trong vài phút, và Vulnerable Keys cho phép kẻ tấn công rút token và NFT ngay lập tức.

Thông tin thú vị

Các nhà nghiên cứu từng làm rỗng các "brain wallet" yếu bằng cách thử các cụm từ phổ biến ở quy mô lớn, và sau đó lỗi trong công cụ tạo địa chỉ vanity cho phép kẻ tấn công đoán khóa cho một maker thị trường lớn, chứng tỏ đẹp mà thiếu an toàn có thể rất tốn kém.

Tóm tắt

Tóm tắt ngắn gọn để bạn nhớ: bảo vệ khóa ngay từ nguồn, vì Vulnerable Keys biến ví của bạn thành của họ, đơn giản vậy thôi.

Vulnerable Keys