#加密钱包安全风险 Nhìn qua vụ phá khoá riêng tư trị giá 15 tỷ USD đó, tôi phải nói — chuyện này đã cảnh tỉnh tất cả các nhà giữ coin.

Lỗ hổng của trình tạo số giả ngẫu nhiên Mersenne Twister, nói thẳng ra là những nhà phát triển ví đã dùng "máy tung đồng xu bị kẹt". Trong khoảng từ 2019 đến 2020, 53.500 Bitcoin đã nằm trong vùng khóa yếu, hacker chỉ cần brute-force là có thể mở khoá. Vụ thao tác ngày 28/12/2020, 136.951 BTC đã bị rút sạch trong vài giờ, trị giá 3,7 tỷ USD. Thật trớ trêu là, lúc đó không ai chắc chắn đó là trộm cắp hay chuyển khoản chủ động của mining pool, bỏ lỡ cơ hội cảnh báo tốt nhất.

Điều này cho tôi bài học gì? Quản lý rủi ro chưa bao giờ là chuyện nhỏ. Khi theo dõi, tôi thường nói phải phân bổ theo mức độ rủi ro, và điều tương tự cũng áp dụng cho việc giữ tài sản — đừng để tất cả trứng vào một giỏ, đừng tin vào những ví nguồn không rõ ràng, không có kiểm toán mã nguồn. Ví phần cứng, dịch vụ lưu ký chính thống, đa chữ ký, tất cả đều không thừa thãi.

Điều thú vị là, đến năm 2024, Bộ Tư pháp Mỹ mới làm rõ mọi chuyện. Chuỗi khối minh bạch thì rõ ràng, nhưng dữ liệu trên chuỗi cần thời gian để kể hết câu chuyện. Điều này cũng nhắc nhở chúng ta, nguyên tắc hàng đầu để giữ an toàn cho coin là chủ động phòng ngừa — định kỳ kiểm tra nguồn gốc ví của mình, kiểm tra thuật toán sinh khoá, và khi cần thiết, chuyển đổi tài sản.

"Không phải ví của bạn, không phải tiền của bạn", câu này giờ phải thêm một tiền đề: đó là ví của bạn phải an toàn.