Tài chính phi tập trung đã là chủ đề được thảo luận nhiều nhất trong thế giới tiền điện tử vào năm 2020. Tuy nhiên, các tập hợp con khác trong ngành công nghiệp blockchain cũng đang gây chú ý, đặc biệt là các mã thông báo Không thể thay thế – hoặc NFT – đã đạt doanh số kỷ lục trong suốt tháng 10.
Các mã thông báo không thể thay thế được sử dụng để đại diện cho các tài sản có giá trị khác nhau giữa chúng. Điều này bao gồm đồ sưu tầm, nghệ thuật, bất động sản, vật phẩm trò chơi, v.v. NFT cho phép các tài sản vật lý được đại diện trong thế giới kỹ thuật số, tạo điều kiện thuận lợi cho việc chứng minh và chuyển giao quyền sở hữu và chúng làm cho các mặt hàng kỹ thuật số hoàn toàn độc đáo, miễn là các tài sản blockchain không thể bị sao chép.
Giống như Bitcoin hoặc các loại tiền điện tử khác, NFT được lưu trữ và sử dụng thông qua ví tiền điện tử. Vì vậy, điều quan trọng là phải hiểu loại ví sẽ được sử dụng, mức độ an toàn của nó.
Phương pháp luận
| Kiểm toán Công an | Thông báo kiểm toán an ninh công cộng với sự chỉ định của công ty kiểm toán |
| Chương trình tiền thưởng lỗi | Chương trình tiền thưởng lỗi công khai |
| Yêu cầu mật khẩu | Tối thiểu 8 ký hiệu. Nó cũng phải chứa chữ hoa, chữ thường và chữ số |
| Tính năng xác định thứ bậc | Hỗ trợ tính năng Xác định thứ bậc |
| Độ dài ghi nhớ có thể tùy chỉnh (12/18/24) | Khả năng tùy chỉnh độ dài cụm từ ghi nhớ |
| Sự vắng mặt của các trường hợp hack lớn | |
| Có thể được kết nối với các nền tảng Defi hàng đầu | Khả năng kết nối ví với hầu hết các nền tảng DeFi phổ biến |
| Kết nối Wallet | Hỗ trợ tính năng Wallet Connect |
| Mã nguồn mở | Mã nguồn ứng dụng có nằm trong kho lưu trữ công cộng hay không |
Những yếu tố chính nào tạo nên một ví NFT tuyệt vời?
Hacken, một công ty an ninh mạng hàng đầu tập trung vào công nghệ blockchain, đã quyết định xem xét đặc biệt 9 ví vì chúng không bị quản lý, có nghĩa là chúng cho phép các khóa riêng được lưu trữ ở phía người dùng, do đó cung cấp toàn quyền sở hữu tài sản trong tầm tay. Tất cả các đánh giá về ví đều hỗ trợ một trong các ứng dụng sau: Android, IOS, Máy tính để bàn hoặc Ứng dụng mở rộng trình duyệt.
Hacken đã xem xét một số yếu tố ảnh hưởng đến khả năng sử dụng, khả năng tương thích và quan trọng nhất là bảo mật. Các trường bao gồm các nền tảng blockchain được hỗ trợ như Ethereum và Bitcoin, khả năng kết nối với các nền tảng DeFi hàng đầu và tùy chỉnh số lượng từ của cụm từ dễ nhớ.
Hacken cũng xem xét các khả năng xác định thứ bậc cho phép người dùng dễ dàng tạo khóa riêng tư và khóa công khai mới và nếu họ có WalletConnect – một giao thức mã nguồn mở cung cấp ví có khả năng quét mã QR hoặc liên kết sâu.
Về mặt bảo mật, nhóm nghiên cứu Hacked đã xem xét liệu các ví đang được xem xét có công bố kết quả kiểm toán công khai hay không, nếu chúng có chương trình tiền thưởng lỗi, yêu cầu mật khẩu mạnh và liệu có hoặc chưa có bất kỳ vi phạm bảo mật nào trong quá khứ hay không. Họ cũng xem xét liệu các ví có tạo mã nguồn mở hay không.
Kết quả như sau:
Kết quả: Nhìn sâu hơn
Nhìn kỹ kết quả, chúng ta có thể thấy rằng chỉ có 5 trong số 9 ví đã tiến hành kiểm tra an ninh công khai và công bố kết quả. Kiểm tra bảo mật được thực hiện bởi các kiểm toán viên bên thứ ba độc lập để đảm bảo ví tuân theo các tiêu chuẩn bảo mật nghiêm ngặt nhất. Các công ty công bố thông tin về các cuộc kiểm toán mới nhất của họ cung cấp sự minh bạch, một mặt hàng được đánh giá cao trong thế giới tiền điện tử và cũng làm tăng niềm tin của người tiêu dùng vào chính sản phẩm. Mặc dù các cuộc kiểm toán có thể không hoàn toàn dễ hiểu, nhưng chúng là cách gần nhất mà nó đạt được.
Chúng tôi cũng nhận thấy rằng chỉ 4 trong số 9 ví có các chiến dịch tiền thưởng lỗi đang diễn ra. Mặc dù không quan trọng như kiểm tra an ninh công cộng, nhưng tiền thưởng lỗi có thể là một công cụ cực kỳ hữu ích. Bằng cách cho các nhà phát triển độc lập trong cộng đồng cơ hội kiếm tiền thưởng cho bất kỳ lỗi nào được tìm thấy, một công ty sẽ đưa tính bảo mật của mình vào kiểm tra và xem cách nó hoạt động chống lại nhiều vectơ tấn công không mong muốn.
Trong số 9 ví được đánh giá, chỉ có 5 ví trong số đó có mã nguồn mở. Mã nguồn mở không chỉ cho phép cộng đồng hiểu rõ hơn về dự án, mà còn cho phép họ xây dựng từ đó, khuyến khích sự đổi mới trong toàn ngành. Một lần nữa, tính minh bạch là chìa khóa trong thế giới tiền điện tử và không có gì “nhìn thấu” được như một dự án nguồn mở.
5 trong số 9 ví có yêu cầu mật khẩu mạnh. Điều này có nghĩa là 4 trong số 9 ví cho phép người dùng bảo vệ khóa cá nhân của họ bằng mã PIN 6 chữ số, điều này có thể là một rủi ro bảo mật rất lớn, khiến khóa cá nhân dễ bị tấn công vũ phu.
Lựa chọn an toàn nhất là gì?
Nhìn vào từng ví riêng lẻ, chúng ta có thể phỏng đoán rằng Metamask là sự lựa chọn an toàn nhất, đã đạt điểm 10 tổng thể về bảo mật, cung cấp cả kiểm tra bảo mật công khai, các chương trình tiền thưởng lỗi và hoàn toàn là mã nguồn mở. Một tính năng chính của Metamask là nó chỉ hỗ trợ mã thông báo Ethereum, đây là dạng NFT phổ biến nhất trên thị trường.
Ví kém an toàn nhất trong danh sách là TronLinkPro với điểm 1 trên 10 về bảo mật, không cung cấp bất kỳ tính năng bảo mật nào trong ba tính năng bảo mật nói trên và không yêu cầu mật khẩu mạnh. Điều này làm cho ví dễ bị tấn công bạo lực nếu thiết bị bị xâm phạm.
Myetherwallet không cung cấp thông tin về kiểm toán bảo mật hoặc chương trình tiền thưởng lỗi công khai, và mặc dù dự án là nguồn mở và có yêu cầu mật khẩu mạnh, nhưng trước đó nó đã trở thành nạn nhân của một vụ hack lớn, khiến nó trở thành ví kém an toàn thứ ba với điểm 4 .
Mặc dù Ví Vechain Thor cung cấp các tính năng bảo mật tương tự như Metamask, nhưng nó không thực tế bằng nó không cho phép kết nối trực tiếp với nền tảng DeFi và nó chỉ cho phép các mã thông báo Vechain không phổ biến lắm. Tuy nhiên, Vechain là ví an toàn thứ hai trong danh sách với số điểm 7,5.
Ví Coinbase cung cấp sự kết hợp cân bằng giữa bảo mật và dễ sử dụng. Mặc dù nó không cung cấp tiền thưởng lỗi, nhưng nó hỗ trợ năm nền tảng blockchain và có thể được kết nối trực tiếp với các nền tảng DeFi chính. Nó đạt điểm 6 về bảo mật tổng thể.
Phần kết luận
Khi NFT tiếp tục tạo ra làn sóng trong thế giới tiền điện tử với các cuộc đấu giá nghệ thuật phá kỷ lục và các trường hợp sử dụng sáng tạo như tên miền phi tập trung, rõ ràng lĩnh vực này sẽ tiếp tục phát triển.
Tuy nhiên, điều quan trọng là đảm bảo rằng người dùng nhận thức được những rủi ro có thể xảy ra khi tương tác với NFT. Không cần phải nói rằng mỗi người dùng nên thực hiện nghiên cứu của riêng họ, nhưng bài đăng này có thể hoạt động như một điểm khởi đầu để thực hiện điều đó.
