Ví cứng hoạt động thế nào: Sức bảo vệ và giới hạn của nó

Ý tưởng cốt lõi gói trong một câu: khóa riêng được sinh ra bên trong chip bảo mật và không bao giờ rời khỏi đó. Khi gửi Bitcoin, máy tính chuẩn bị giao dịch chưa ký rồi chuyển cho thiết bị; thiết bị ký bên trong và chỉ trả về chữ ký. Keylogger có thể ghi mọi phím bạn gõ, trojan có thể đọc mọi tệp — đều vô nghĩa, vì bí mật chúng săn lùng vốn không nằm trên máy tính. Đó là toàn bộ lý do tồn tại của các thiết bị này, và vì sao chúng là chuẩn cho bất kỳ khoản nắm giữ nào bạn sợ mất.

Trụ cột thứ hai là màn hình của chính thiết bị. Mã độc trên máy tính có thể hiển thị một địa chỉ trong khi tráo sang địa chỉ khác — nên ví hiện đích đến và số tiền thật trên màn hình riêng để bạn xác nhận bằng mắt. Thói quen này chịu lực: xác minh trên thiết bị, không phải trên màn hình máy tính. Chỉ mua từ hãng hoặc đại lý ủy quyền (thiết bị cũ bị can thiệp là kiểu tấn công có hồ sơ), và đặt PIN để chiếc máy bị trộm thành cục chặn giấy.

Giờ đến giới hạn trung thực, vì cảm giác bất khả xâm phạm giả tạo tự nó là rủi ro. Thiết bị bảo vệ chìa khóa, không bảo vệ phán đoán của bạn: nếu bạn phê duyệt một giao dịch độc hại — chẳng hạn hợp đồng rút sạch của trò 'airdrop' giả — nó sẽ tận tụy ký. Nó không bảo vệ được seed phrase bạn đã chụp ảnh hay gõ ở đâu đó; bản sao lưu giờ là mắt xích yếu nhất, và phần lớn tổn thất ngoài đời xảy ra ở đó. Nó cũng không giấu việc bạn có coin — đó là kỷ luật vận hành. Ví cứng + seed chỉ-trên-giấy + thói quen xác minh trên thiết bị mới phủ hết danh sách đe dọa thực tế; riêng lẻ thứ nào cũng không đủ.