Nhóm bảo mật OKX Web3: Bảo vệ khóa riêng tư của bạn như bảo vệ đôi mắt của mình.

Không phải Khóa của bạn, không phải Tiền của bạn—Tự do phi tập trung phải trả giá bằng "bảo mật khóa riêng tư" tuyệt đối.

Báo cáo tháng 7 năm 2025 của Chainalysis cho thấy 17%-23% Bitcoin bị ngừng hoạt động vĩnh viễn do quên khóa riêng tư hoặc thiết bị bị hỏng. Vì khóa riêng tư đại diện cho quyền sở hữu tài sản, nên một khi bị mất, chúng không thể được đặt lại và không có dịch vụ khách hàng nào giúp khôi phục chúng. Một khi đã bị người khác biết, tiền bị đánh cắp gần như không thể khôi phục. Thế giới trên chuỗi mang lại cho chúng ta tự do, nhưng nó cũng đặt lại mọi trách nhiệm vào tay chúng ta. Khi hệ sinh thái trên chuỗi phát triển mạnh mẽ, nhiều vụ trộm cắp tài sản xảy ra thường xuyên, nhưng mọi người thường không nhận thức được vấn đề cho đến sau này, và rất khó để xác định nguyên nhân sự cố—khóa riêng tư bị rò rỉ? liên kết lừa đảo đã nhấp vào? Đã tải xuống chương trình Trojan?

Hay các lỗi vận hành khác? Đội ngũ bảo mật OKX Web3 hy vọng sẽ nâng cao nhận thức của mọi người về bảo mật khóa riêng tư thông qua bài viết khoa học phổ thông này, đồng thời xem xét những điểm mù bảo mật dễ bị bỏ qua nhất. I. Tại sao khóa riêng tư hoặc cụm từ ghi nhớ bị rò rỉ? Trước tiên, hãy cùng sửa chữa một quan niệm sai lầm phổ biến: nhiều người dùng tin rằng rò rỉ khóa riêng tư hoặc cụm từ ghi nhớ (sau đây gọi là "rò rỉ khóa riêng tư") thường xảy ra trong quá trình sử dụng ví. Trên thực tế, nếu bạn tải xuống và sử dụng phiên bản chính thức của một ví thương hiệu lớn thông qua các kênh hợp pháp, khóa riêng tư của bạn thường sẽ không bị rò rỉ trong quá trình sử dụng bình thường. Rò rỉ khóa riêng tư chủ yếu là do lưu trữ không đúng cách, cho phép người khác lấy được. Khi ai đó có được khóa riêng tư của bạn, họ có thể nhập và kiểm soát tài sản của tài khoản đó trong bất kỳ ví nào. Trên thực tế, có rất nhiều lý do dẫn đến rò rỉ khóa riêng tư, và nguồn cụ thể thường khó truy xuất đầy đủ. Tuy nhiên, thông qua việc phân tích nhiều trường hợp trong ngành và hỗ trợ điều tra, chúng tôi đã tóm tắt một số tình huống và manh mối điển hình. (Xem bên dưới)

Hình ảnh: Khó khăn trong việc phân tích nguyên nhân bị đánh cắp khóa riêng tư do Giáo viên Yu Xian của SlowMist chia sẻ

II. Các tình huống rò rỉ khóa riêng tư thường gặp và phương pháp phòng tránh

(I) Tình huống dễ bị bỏ qua nhất: Rò rỉ xảy ra trong quá trình tạo ví

**Trường hợp 1: Người khác tạo ví.** Anh Li, mới làm quen với Web3, đã tạo ví với sự trợ giúp của một "người cố vấn hữu ích". Người cố vấn đã giúp anh tạo ví, đặt mật khẩu giao dịch và hướng dẫn anh nạp tiền và giao dịch. Mặc dù mật khẩu giao dịch đã được đặt, nhưng người cố vấn đã lấy được khóa riêng của anh trong quá trình tạo ví. Vài ngày sau, 5 ETH mà anh Li gửi đã bị chuyển đi trong thời gian ngắn. Sau đó, anh nhận ra rằng mật khẩu giao dịch chỉ dùng để xác minh cục bộ và bất kỳ ai có khóa riêng đều có thể nhập và chuyển trực tiếp tài sản của mình từ bất kỳ ví nào. **Khuyến nghị bảo mật:** Tự tạo ví và đừng để bất kỳ ai "giúp" hoặc "làm thay bạn". Nếu bạn nghi ngờ khóa riêng của mình có thể đã bị xâm phạm, hãy chuyển tài sản của bạn sang ví mới càng sớm càng tốt. **Trường hợp 2: Tạo ví qua Hội nghị truyền hình.** Cô Zhang đã tạo ví qua hội nghị truyền hình dưới sự hướng dẫn của một "giáo viên" từ xa. Giáo viên đã trình bày từng bước: tải ví, tạo cụm từ ghi nhớ, nạp gas và mua tok