Cách Bảo Mật Tiền Điện Tử của Bạn
Tóm tắt
Bạn nên luôn giữ cho tiền điện tử của mình được an toàn, dù bạn đang mua, lưu trữ hay đầu tư. Mất mát tiền xu và mã thông báo của bạn trong hầu hết các trường hợp là vĩnh viễn.
Nếu bạn giao dịch tiền điện tử trên các sàn giao dịch tập trung, hãy sử dụng những sàn tuân thủ quy định với các kiểm tra KYC và AML. Giao dịch ngang hàng và các sàn giao dịch phi tập trung có kiểm toán có khả năng bảo mật tốt nhất.
Có nhiều lựa chọn khi lưu trữ tiền điện tử của bạn một cách an toàn. Bạn có thể giữ tiền điện tử trên một sàn giao dịch được quản lý, điều này thực tế cho những người mới và các nhà giao dịch. Tuy nhiên, bạn không sở hữu khóa của ví.
Một ví không giám sát mà bạn sở hữu khóa cung cấp nhiều bảo mật hơn, và lựa chọn an toàn hơn là giữ nó trong một ví không kết nối với internet như thiết bị lưu trữ lạnh. Trong cả hai trường hợp, hãy giữ khóa riêng của bạn an toàn ở một nơi an toàn, không trực tuyến.
Sử dụng các DApp đã được kiểm toán để cải thiện bảo mật của bạn và thường xuyên kiểm tra các DApp nào có quyền truy cập vào ví của bạn. Gỡ bỏ các quyền này ngay khi bạn hoàn thành việc sử dụng DApp.
Giới thiệu
Cốt lõi của tiền điện tử là ý tưởng về chủ quyền cá nhân – khái niệm rằng người dùng có thể hành động như một ngân hàng của chính họ. Bảo vệ quỹ của bạn đúng cách, và chúng sẽ khó bị truy cập hơn ngay cả những két sắt ngân hàng được bảo vệ tốt nhất. Nếu không, bạn có nguy cơ bị ai đó từ xa làm rỗng ví kỹ thuật số của bạn.
Học cách bảo mật các đồng tiền kỹ thuật số của bạn đúng cách là một bước quan trọng khi bạn bước vào thế giới tiền điện tử. Không chỉ đơn thuần là lưu trữ. Ngày nay, nhiều người sở hữu tiền điện tử tương tác với các DApp trong thế giới DeFi, vì vậy bạn cũng nên học cách sử dụng tiền của mình một cách an toàn.
Giống như bạn sẽ không cho phép một doanh nghiệp không đáng tin cậy quản lý tiền của bạn, bạn cũng không nên tin tưởng tiền của mình vào bất kỳ DApp ngẫu nhiên nào. Điều này cũng áp dụng cho các sàn giao dịch nơi bạn mua và giao dịch tiền điện tử. Trong hướng dẫn này, chúng tôi sẽ thảo luận về một số kỹ thuật tốt nhất để giữ an toàn cho tài sản tiền điện tử của bạn bất kể chúng ở đâu.
Mua tiền điện tử một cách an toàn
Ngày nay, có nhiều nơi bạn có thể mua tiền điện tử. Danh sách bao gồm các sàn giao dịch tập trung, sàn giao dịch phi tập trung (DEX), ATM tiền điện tử, tùy chọn ngang hàng và nhiều hơn nữa. Không phải tất cả các lựa chọn đều cung cấp cùng một mức độ bảo mật, và mỗi lựa chọn đều có ưu điểm và nhược điểm riêng. Đối với hầu hết người dùng, việc sử dụng các sàn giao dịch tập trung có uy tín mang lại sự kết hợp tốt nhất giữa dễ sử dụng và bảo mật.
Chọn một sàn giao dịch an toàn
Đối với một sàn giao dịch tập trung như Hibt, việc tăng cường quy định, các biện pháp Chống Rửa Tiền (AML), và các kiểm tra Biết Khách Hàng (KYC) mang lại sự bảo mật. Trong những ngày đầu của tiền điện tử, các sàn giao dịch đã gặp phải nhiều vấn đề, nhưng các chính phủ và nhà điều hành sàn giao dịch đã cải thiện tình hình một cách đáng kể.
Để sử dụng một sàn giao dịch, bạn sẽ cần chuyển tiền của mình vào ví giám sát của nó. Giao trách nhiệm cho sàn giao dịch giữ tiền của bạn có thể cung cấp một số bảo mật tùy thuộc vào quan điểm của bạn. Nếu bạn không quen với ví hoặc là người mới bắt đầu với tiền điện tử, bạn có thể cảm thấy an toàn hơn khi sử dụng ví của sàn giao dịch. Điều này giúp bạn tránh được việc khóa mình ra khỏi ví và mất tiền điện tử.
Tuy nhiên, một số người thích bảo mật hơn khi kiểm soát quỹ của họ trực tiếp. Bạn có thể đã nghe câu nói “không có khóa của bạn, không có tiền của bạn”. Nếu bạn không thực sự sở hữu ví, thì ai đó khác có thể kiểm soát tiền điện tử của bạn. Bạn có thể kiểm tra phần lưu trữ của chúng tôi sau để biết thêm thông tin.
Nếu bạn đã quyết định sử dụng dịch vụ ngang hàng hoặc sàn giao dịch phi tập trung, có một số dấu hiệu để cải thiện bảo mật của bạn. Với một DEX, hãy kiểm tra xem nó có được kiểm toán bởi một nguồn uy tín hay không. Chúng tôi sẽ đi sâu hơn vào các cuộc kiểm toán sau.
Nếu bạn cần sử dụng một dịch vụ ngang hàng, hãy đảm bảo rằng nó yêu cầu KYC cho cả người mua và người bán. Lý tưởng nhất, nó cũng nên cung cấp dịch vụ ký quỹ. Mặc dù điều này không loại bỏ hoàn toàn các rủi ro, nhưng một bên thứ ba giữ tiền của bạn trong tài khoản ký quỹ cung cấp thêm sự bảo vệ cho cả người mua và người bán khỏi gian lận.
Cách Bảo Mật Tài Khoản của Bạn
Nếu bạn đã đăng ký sàn giao dịch hoặc phương pháp giao dịch đã chọn, hãy tuân theo các thực tiễn tốt tiêu chuẩn để giữ cho tài khoản của bạn an toàn. Những mẹo này không khác gì so với những gì bạn sẽ sử dụng cho tài khoản ngân hàng trực tuyến hoặc thông tin nhạy cảm khác. Ngăn chặn người khác truy cập vào tài khoản và quỹ của bạn là dễ dàng bằng cách:
Sử dụng mật khẩu mạnh mà bạn thường xuyên thay đổi. Mật khẩu không nên bao gồm thông tin cá nhân dễ nhận biết như ngày sinh của bạn, chẳng hạn. Đảm bảo rằng mật khẩu dài, độc nhất cho tài khoản đó, và chứa các ký tự đặc biệt, số và chữ cái viết hoa và viết thường.
Bật Xác thực Hai yếu tố (2FA). Nếu mật khẩu của bạn bị xâm phạm, 2FA sử dụng thiết bị di động, ứng dụng xác thực hoặc YubiKey của bạn sẽ đóng vai trò như một lớp bảo vệ thứ hai. Bạn cần sử dụng cả mật khẩu và phương pháp 2FA cùng nhau khi đăng nhập.
Cảnh giác với các cuộc tấn công lừa đảo và gian lận qua email, mạng xã hội và tin nhắn riêng tư. Những kẻ lừa đảo thường giả mạo các sàn giao dịch và cá nhân đáng tin cậy để cố gắng đánh cắp quỹ của bạn. Bạn cũng không nên tải phần mềm từ các nguồn không rõ ràng vì chúng có thể chứa phần mềm độc hại.
Cách Lưu Trữ Tiền Điện Tử của Bạn Một Cách An Toàn
Khi bạn đã mua hoặc giao dịch một số tiền điện tử và bảo mật tài khoản của mình, ưu tiên tiếp theo của bạn nên là đặt nó ở nơi an toàn. Nếu bạn không để nó trên sàn giao dịch để giao dịch sau này, lựa chọn duy nhất còn lại là sử dụng ví. Các loại ví khác nhau về quyền sở hữu khóa riêng của bạn và kết nối của chúng với Internet. Lựa chọn giữa chúng phụ thuộc vào mức độ bảo mật mà bạn cảm thấy thoải mái.
Khóa Riêng Là Gì?
Khóa riêng, giống như một chìa khóa thật, mở khóa tiền điện tử của bạn để bạn có thể chi tiêu. Giữ cho khóa riêng của bạn và quyền truy cập vào nó an toàn là phần quan trọng nhất trong bảo mật tổng thể của bạn. Khóa chỉ là một số rất dài – lớn đến mức không ai có thể đoán được. Nếu bạn lật một đồng xu 256 lần và ghi lại "1" cho mặt sấp, "0" cho mặt ngửa, bạn sẽ có một khóa riêng. Đây là một ví dụ mà chúng tôi vừa tạo ra. Nó được mã hóa bằng hệ thập lục phân (sử dụng các số 0-9 và ký tự a-f) để có sự đại diện gọn gàng hơn:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Nếu bạn tìm kiếm số đó trên Google, bạn sẽ thấy rằng sự xuất hiện duy nhất là trong bài viết này (trừ khi nó đã được sao chép ở nơi khác sau đó). Điều đó nên cho bạn biết về sự ngẫu nhiên thực sự của số đó – xác suất bất kỳ ai đã từng thấy nó trước đây là cực kỳ thấp.
Ví dụ đó vẫn chưa thể hiện hết giá trị của nó. Số lượng khóa riêng có thể gần như số nguyên tử trong vũ trụ mà chúng ta biết. Nói ngắn gọn, đây là một nguyên tắc bảo mật thiết yếu trong các mạng tiền điện tử như Bitcoin và Ethereum. Tiền của bạn an toàn vì chúng được ẩn trong một dải số lớn đến mức kinh ngạc.
Nếu bạn đã nhận tiền trước đó, bạn sẽ quen thuộc với địa chỉ công khai, cũng là các chuỗi số ngẫu nhiên. Những địa chỉ đó được lấy bằng cách thực hiện một số phép toán mã hóa trên khóa riêng của bạn để có được khóa công khai, sau đó được băm để có được địa chỉ công khai.
Chúng tôi sẽ không đi sâu vào cách thực hiện điều này trong bài viết này. Tất cả những gì bạn cần biết là, mặc dù dễ dàng tạo ra một địa chỉ công khai từ khóa riêng, nhưng việc làm ngược lại là không thể thực hiện được ngày nay. Đó là lý do bạn có thể an toàn khi liệt kê địa chỉ công khai của mình trên các blog, mạng xã hội, v.v. Không ai có thể chi tiêu các quỹ gửi vào đó mà không có khóa riêng tương ứng.
Nếu bạn mất khóa riêng của mình, bạn sẽ mất quyền truy cập vào quỹ của mình. Nếu người khác biết khóa của bạn, họ có thể chi tiêu các quỹ đó. Do đó, việc giữ khóa riêng của bạn tránh xa tầm mắt của những người không mong muốn là vô cùng quan trọng.
Câu Chuyện Giống Như Hạt Giống
Bạn nên lưu ý rằng các ví ngày nay hiếm khi chỉ có một khóa riêng – chúng là ví phân cấp xác định (HD) nghĩa là chúng có thể chứa hàng tỷ khóa khác nhau. Tất cả những gì bạn cần biết là một câu chuyện giống như hạt giống, một tập hợp các từ dễ đọc mà có thể được sử dụng để tạo ra các khóa đó. Nó có thể trông giống như sau:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Trừ khi bạn cố tình chọn chỉ sử dụng một khóa riêng, bạn có thể sẽ được yêu cầu sao lưu một câu chuyện giống như hạt giống khi bạn tạo một ví mới. Khi chúng tôi thảo luận về việc lưu trữ khóa sau này, thuật ngữ khóa sẽ được sử dụng thay thế cho cả khóa riêng và hạt giống.
Cách Bảo Mật Câu Chuyện Giống Như Hạt Giống của Bạn
Câu chuyện giống như hạt giống 12, 18 hoặc 24 từ của bạn cực kỳ quan trọng để giữ an toàn và bảo mật. Bất kỳ ai có quyền truy cập vào câu chuyện đều có thể nhập các khóa của bạn vào ví của họ và đánh cắp quỹ của bạn. Bạn cũng có thể có một tệp JSON hoặc các khóa riêng lẻ hoạt động giống như một câu chuyện giống như hạt giống. Hãy suy nghĩ cực kỳ cẩn thận về cách bạn quản lý các khóa của mình bằng cách làm theo các mẹo dưới đây.
Không nên lưu trữ câu chuyện giống như hạt giống của bạn trên thiết bị kết nối với Internet. Nếu bạn tải virus hoặc máy tính của bạn bị hack và bị điều khiển từ xa, câu chuyện của bạn có thể bị xâm phạm.
Lưu trữ ngoại tuyến an toàn hơn nhiều. Bạn có thể lưu trữ câu chuyện này vật lý hoặc trên một thiết bị ngoại tuyến. Ngay cả khi bạn có một thiết bị lưu trữ lạnh mà chúng tôi sẽ thảo luận sau này, bạn cũng nên sao lưu khóa nếu thiết bị của bạn bị hỏng.
Nếu bạn quyết định lưu trữ câu chuyện của mình vật lý, hãy suy nghĩ về vật liệu bạn sẽ sử dụng và nơi bạn sẽ giữ nó. Việc viết các từ trên một mảnh giấy có thể bị phá hủy hoặc dễ bị mất tại nhà không phải là một ý tưởng tốt. Bạn có thể muốn sử dụng một hộp gửi an toàn ở một vị trí an toàn hoặc lưu trữ câu chuyện với ngân hàng của bạn. Một số người thậm chí sẽ khắc câu chuyện giống như hạt giống của họ lên kim loại vì nó không thể dễ dàng bị phá hủy hoặc sử dụng các chữ cái kim loại trên một bảng hạt giống.
Ví Nóng và Ví Lạnh
Ví có hai loại: ví nóng và ví lạnh. Cả hai khác nhau về mức độ bảo mật mà chúng cung cấp. Hai loại này bao gồm một loạt các giải pháp khác nhau – hãy kiểm tra bài viết Giải Thích Các Loại Ví Tiền Điện Tử để biết thêm ví dụ. Bây giờ hãy khám phá sự khác biệt giữa hai loại này.
Ví Nóng
Ví nóng là bất kỳ ví tiền điện tử nào kết nối với Internet (ví dụ: ví trên điện thoại thông minh và máy tính để bàn). Ví nóng thường cung cấp trải nghiệm người dùng liền mạch nhất. Chúng thuận tiện khi gửi, nhận hoặc giao dịch tiền điện tử và token. Nhưng sự thuận tiện này thường đi kèm với chi phí bảo mật.
Ví nóng vốn dĩ dễ bị tổn thương do kết nối Internet của chúng. Mặc dù các khóa riêng không được phát sóng vào bất kỳ thời điểm nào, nhưng vẫn có khả năng thiết bị trực tuyến của bạn bị nhiễm virus và bị truy cập từ xa bởi các tác nhân độc hại.
Điều này không có nghĩa là ví nóng hoàn toàn không an toàn – chúng chỉ ít an toàn hơn ví lạnh. Ví nóng vượt trội về mặt tính khả dụng và do đó thường là lựa chọn ưu tiên cho việc giữ số dư nhỏ.
Ví Lạnh
Để loại bỏ nguy cơ tấn công trực tuyến đáng kể, nhiều người chọn giữ khóa của họ ngoại tuyến mọi lúc. Họ làm điều này bằng cách sử dụng ví lạnh. Không giống như ví nóng, ví lạnh không kết nối với Internet. Trước đây, một số người nắm giữ tiền điện tử sẽ giữ ví giấy: một mảnh giấy in chứa khóa riêng của ví, thường ở dạng mã QR. Tuy nhiên, giờ đây chúng tôi xem đây là một phương pháp bảo mật lỗi thời và rủi ro. Lựa chọn tốt nhất cho lưu trữ lạnh chắc chắn là ví phần cứng.
Ví Phần Cứng
Ví phần cứng (chẳng hạn như Trezor One hoặc Ledger Nano S) nhằm mục đích cung cấp trải nghiệm người dùng tốt hơn trong khi áp dụng nguyên tắc tương tự của việc giữ khóa riêng ngoại tuyến. Chúng dễ mang theo hơn, rẻ hơn so với một máy tính cá nhân đầy đủ, và được thiết kế riêng cho việc lưu trữ tiền điện tử.
Các thiết bị vật lý này lưu trữ khóa riêng của bạn một cách an toàn và không bao giờ cần kết nối với Internet. Một ví phần cứng tốt đảm bảo rằng các khóa riêng không bao giờ rời khỏi thiết bị. Chúng thường được giữ ở một vị trí đặc biệt trong thiết bị mà không cho phép chúng bị lấy ra. Xem bài viết "Ví Phần Cứng Là Gì (và Tại Sao Bạn Nên Sử Dụng Một Cái)" để biết thêm chi tiết.
Ngành công nghiệp ví phần cứng đã phát triển đáng kể trong những năm gần đây, mang lại hàng chục sản phẩm khác nhau cho thị trường. Bạn có thể xem các đánh giá về những thiết bị này trên Hibt Academy.
Ví Giám Hộ và Không Giám Hộ
Ví của bạn cũng có thể là ví giám hộ hoặc không giám hộ. Điều này đề cập đến việc bạn có quyền truy cập và có thể kiểm soát các khóa riêng của mình hay không. Nếu bạn sử dụng dịch vụ trực tuyến như sàn giao dịch tiền điện tử, thì, ở cấp độ giao thức, bạn thực sự không sở hữu các đồng tiền của mình. Thay vào đó, sàn giao dịch giữ quỹ và khóa của bạn trong tình trạng giám hộ và quản lý chúng thay mặt cho bạn (do đó có thuật ngữ ví giám hộ). Trong hầu hết các trường hợp, sàn giao dịch sử dụng sự kết hợp giữa ví nóng và ví lạnh để giữ cho các đồng tiền của bạn an toàn.
Vì vậy, nếu bạn muốn giao dịch BNB để lấy BTC, sàn giao dịch sẽ giảm số dư BNB của bạn và tăng số dư BTC của bạn trong cơ sở dữ liệu của nó. Nhưng không có giao dịch blockchain nào được thực hiện. Khi bạn quyết định rút BTC đó, bạn yêu cầu sàn giao dịch ký một giao dịch thay mặt cho bạn. Họ sẽ phát sóng một giao dịch gửi các đồng tiền của bạn đến địa chỉ Bitcoin mà bạn cung cấp.
Các sàn giao dịch tiền điện tử cung cấp một trải nghiệm tiện lợi hơn cho người dùng không quan tâm đến việc giám hộ quỹ của họ. Một trong những rủi ro của việc tự trở thành ngân hàng của bạn là không ai có thể giúp bạn nếu có điều gì sai xảy ra.
Nếu bạn mất khóa riêng của mình, bạn sẽ không bao giờ lấy lại được quỹ của mình. Mặt khác, nếu bạn mất mật khẩu tài khoản của mình, bạn chỉ cần đặt lại nó. Bạn vẫn có nguy cơ bị đánh cắp thông tin xác thực, vì vậy bạn cần đảm bảo rằng bạn đang thực hiện các biện pháp phòng ngừa phù hợp mà chúng tôi đã đề cập ở trên để bảo mật tài khoản của bạn.
Tùy Chọn Lưu Trữ An Toàn Nhất Là Gì?
Thật không may, không có một câu trả lời duy nhất cho câu hỏi đó – bài viết này sẽ ngắn hơn nhiều nếu có. Câu trả lời phần lớn phụ thuộc vào hồ sơ rủi ro của bạn và cách bạn sử dụng tiền điện tử của mình.
Ví dụ, một nhà giao dịch swing tích cực sẽ có yêu cầu khác với một người HODL dài hạn. Hoặc, nếu bạn điều hành một tổ chức xử lý một lượng lớn, bạn có thể muốn thiết lập nhiều chữ ký, nơi nhiều người dùng cần đồng ý trước khi quỹ có thể được chuyển.
Đối với người dùng thông thường, tốt nhất là giữ quỹ mà bạn không sử dụng trong lưu trữ lạnh. Ví phần cứng là các lựa chọn đơn giản nhất – nhưng hãy chắc chắn rằng bạn thử nghiệm chúng với một số lượng nhỏ trước để cảm thấy thoải mái. Bạn cũng sẽ muốn sao lưu các khóa của mình ở nơi khác theo các mẹo trên trong trường hợp thiết bị bị mất hoặc hỏng.
Ví trực tuyến rất tốt cho các số tiền nhỏ mà bạn đang sử dụng để mua hàng hóa và dịch vụ. Nếu lưu trữ lạnh giống như một tài khoản tiết kiệm, ví di động của bạn giống như ví vật lý mà bạn mang theo. Lý tưởng nhất, nó nên là một số tiền mà nếu bị mất, sẽ không gây ra vấn đề tài chính nghiêm trọng cho bạn.
Đối với cho vay, staking và giao dịch, các giải pháp giám hộ là lựa chọn tốt nhất của bạn. Tuy nhiên, trước khi đưa quỹ của bạn vào sử dụng, bạn nên lên kế hoạch về số tiền mà bạn sẽ phân bổ (ví dụ: với một chiến lược xác định kích thước vị trí). Hãy nhớ rằng tiền kỹ thuật số có tính biến động cao, vì vậy bạn không bao giờ nên đầu tư nhiều hơn những gì bạn có thể đủ khả năng để mất.
Sử Dụng Tài Chính Phi Tập Trung và DApps Một Cách An Toàn
Nếu bạn muốn staking token của mình, sử dụng chúng trong các trò chơi blockchain, hoặc tham gia tài chính phi tập trung (DeFi), bạn sẽ cần tương tác với DApps và hợp đồng thông minh. Người dùng phải cấp quyền cho DApps sử dụng quỹ trong ví của họ. Bạn có thể xem một ví dụ dưới đây khi sử dụng SushiSwap.
Ví dụ, việc cấp quyền cho PancakeSwap cho phép nó tự động hóa các giao dịch như thêm nhiều token vào một pool thanh khoản. DApp có thể hoàn thành các bước khác nhau trong một lần, giúp bạn tiết kiệm thời gian. Mặc dù điều này hữu ích, nhưng cũng có một số rủi ro liên quan đến việc này.
Trừ khi bạn đã nghiên cứu hợp đồng thông minh (smart contract) và hiểu rõ nó hoạt động như thế nào, luôn có khả năng tồn tại lỗ hổng bảo mật. Thông thường, các dự án trải qua quá trình kiểm toán để chứng minh rằng hợp đồng thông minh của họ an toàn. Certik là một nhà cung cấp dịch vụ kiểm toán nổi tiếng, nhưng danh tiếng này vẫn không đảm bảo an toàn tuyệt đối.
Một dự án bị xâm nhập có thể yêu cầu quyền để di chuyển số lượng token lớn hoặc không giới hạn. Người dùng ít kinh nghiệm hơn có khả năng cao hơn trong việc chấp nhận những yêu cầu này và trở thành nạn nhân của lừa đảo. Ngay cả khi bạn đã rút tiền của mình khỏi nền tảng DeFi, dự án vẫn có thể có quyền kiểm soát và có khả năng đánh cắp chúng. Những kẻ hacker cũng có thể cố gắng thao túng và lạm dụng các hợp đồng thông minh. Một lần nữa, nếu bạn đã cấp quyền cho một dự án, bạn có thể gặp rủi ro trong tình huống này.
Cách thu hồi quyền truy cập ví
Bạn nên thường xuyên kiểm tra các quyền mà bạn đã cấp trong ví của mình. Nếu bạn đang sử dụng BNB Smart Chain (BSC), BscScan có một công cụ kiểm tra quyền token cho phép bạn kiểm tra và xóa bất kỳ quyền nào.
Đầu tiên, hãy sao chép và dán địa chỉ BSC BEP-20 công khai của bạn. Sau đó, nhấp vào biểu tượng tìm kiếm ở bên phải.
Bây giờ, bạn sẽ thấy một danh sách các hợp đồng thông minh có quyền truy cập vào tài khoản của bạn và số lượng mà chúng được phê duyệt. Để thu hồi quyền truy cập, hãy nhấp vào nút được khoanh tròn màu đỏ bên dưới.
Sử dụng các dự án đã được kiểm toán để tăng cường bảo mật
Như đã đề cập ở trên, các dự án đã được kiểm toán là những lựa chọn an toàn hơn để đầu tư vào token và đồng tiền của bạn. Nếu bạn đang tương tác với hợp đồng thông minh, staking trong các pool hoặc cung cấp tính thanh khoản, nên tìm kiếm các dự án có kiểm toán.
Một cuộc kiểm toán phân tích mã hợp đồng thông minh của DApp. Các kiểm toán viên sẽ tìm kiếm các lỗ hổng, các đoạn mã có thể khai thác và các vấn đề bảo mật. Những điều này được báo cáo cho các nhà sáng lập dự án, những người sau đó sẽ thực hiện các thay đổi trong mã. Mọi thay đổi sẽ được thêm vào báo cáo cuối cùng để cho người dùng thấy quy trình minh bạch hoàn toàn. Báo cáo cuối cùng sau đó có thể được công khai.
Trong khi một cuộc kiểm toán không thể đảm bảo an toàn cho một dự án, thì khả năng bảo vệ quỹ của bạn sẽ được cải thiện. Việc đầu tư tiền vào một dự án không có kiểm toán là không khôn ngoan. Một số hợp đồng thông minh xử lý một lượng quỹ khổng lồ, điều này khiến chúng trở thành mục tiêu hấp dẫn cho tin tặc. Nếu các kiểm toán viên không kiểm tra mã, chúng sẽ trở thành mục tiêu dễ dàng.
Certik thường xuyên cập nhật danh sách các dự án đã được kiểm toán, cùng với điểm số của chúng trên thang điểm 100 và các thông tin quan trọng khác.