Một chiếc ví crypto không màn hình, không pin, không cập nhật phần mềm liệu có thể là nơi cất giữ tài sản an toàn nhất? Andrey Lazutkin, giám đốc công nghệ (CTO) của Tangem, tin rằng câu trả lời là “có”. Trong cuộc trao đổi dài, ông giải thích chi tiết mô hình ví dạng thẻ, cơ chế dự phòng ba thẻ, các lớp bảo vệ DeFi cũng như quan điểm của công ty trước vấn đề pháp lý và rủi ro từ máy tính lượng tử.
Bảo mật ví Tangem không màn hình
Lazutkin phụ trách mảng kỹ thuật tại công ty Thụy Sĩ này, đơn vị phát triển ví phần cứng dạng thẻ, kết nối với điện thoại qua NFC. Thẻ không có màn hình, không pin, không cổng USB, không Bluetooth và cũng không có firmware có thể nâng cấp. Khóa riêng được sinh ra và lưu trữ bên trong chip bảo mật đạt chứng nhận, và không bao giờ rời khỏi đó.
Theo ông, độ an toàn không phụ thuộc vào việc thiết bị có màn hình hay không. Mỗi thành phần bổ sung – từ nút bấm đến kênh cập nhật – đều mở rộng “bề mặt tấn công”. “Trong bảo mật, phức tạp thường là kẻ thù,” ông lập luận.
Firmware được nạp ngay tại nhà máy và bị “đóng băng” vĩnh viễn, không thể chỉnh sửa về sau; công ty tuyệt đối không có khả năng đẩy bất kỳ mã mới nào lên các thẻ đã bán ra thị trường. Lazutkin cho rằng cơ chế cập nhật luôn là một kênh tiềm tàng để chèn mã, buộc người dùng phải phụ thuộc nhiều năm vào khóa ký, máy chủ và đội ngũ nhân sự của nhà sản xuất.
Ông nhắc lại sự cố Ledger Recover, khi tài khoản hỗ trợ của đối thủ này được cho là đã thừa nhận – trong một bài đăng sau đó bị xóa – rằng firmware cho phép trích xuất khóa riêng luôn là điều “có thể làm được”. Theo Lazutkin, tính bất biến sẽ xóa bỏ hoàn toàn giả định “phải tin nhà sản xuất” này.
Bài liên quan: Thời khắc ETF cho Solana ngày càng khó bị phớt lờ sau hồ sơ mới của Bitwise
Sao lưu không seed và giới hạn DeFi
Một bộ Tangem tiêu chuẩn gồm ba thẻ, mỗi thẻ chứa một bản sao của cùng một khóa trong các chip bảo mật tách biệt, thay thế hoàn toàn việc ghi chép seed phrase trên giấy. Người dùng có thể giữ một thẻ để chi tiêu hàng ngày, và gửi các thẻ còn lại cho luật sư hoặc người thân để làm phương án thừa kế. Nếu cả ba thẻ đều biến mất, tài sản sẽ không thể phục hồi.
Lazutkin coi kết cục này là cái giá phải chấp nhận cho “tự lưu ký thực sự”. Ông dẫn số liệu của Chainalysis ước tính hàng triệu Bitcoin (BTC) đã mất vĩnh viễn, chủ yếu do người dùng làm thất lạc hoặc quản lý sai seed phrase và khóa riêng.
Ứng dụng đi kèm của Tangem thực hiện mô phỏng giao dịch, phân tích rủi ro hợp đồng thông minh và kiểm tra tên miền lừa đảo, nhưng Lazutkin không gọi bất kỳ cơ chế nào là “chống đạn”. Những hợp đồng phức tạp nhiều bước và các giao diện phishing vẫn có thể vượt qua lớp sàng lọc, ông nói. “Không tồn tại bảo mật tuyệt đối.”
Một tính năng mới là Smart Gas dựa trên chuẩn EIP-7702 cho phép người dùng trả phí mạng bằng một số token ERC-20, bao gồm Tether (USDT) và USD Coin (USDC), trên các mạng EVM được hỗ trợ. Lazutkin khẳng định khóa riêng trong mô hình này vẫn không bao giờ rời khỏi thẻ.
Pháp lý và rủi ro lượng tử
Trước câu hỏi về các quy định ngày càng chặt với “ví tự quản” (unhosted wallets), Lazutkin cho biết chiếc thẻ không tích hợp bất kỳ lớp tuân thủ nào và không cần xin phép máy chủ để ký giao dịch. Tangem không thể đóng băng thiết bị hay trích xuất khóa từ xa. “Thẻ bảo vệ khóa. Người dùng kiểm soát tài sản.”
Ông dự đoán cơ quan quản lý sẽ tiếp tục tập trung vào sàn giao dịch, cổng fiat on-ramp và dịch vụ thanh toán hơn là “lớp ký giao dịch”, với lý do nếu siết chặt sản phẩm đã được kiểm toán, người dùng có thể bị đẩy sang các công cụ kém minh bạch hơn.
Về máy tính lượng tử, ông cho rằng quá trình chuyển đổi phải bắt đầu từ tầng giao thức, bởi ví không có quyền quyết định blockchain nào – như Ethereum (ETH), Solana (SOL) hay Bitcoin – chấp nhận loại chữ ký nào. Hiện chưa có thuật toán hậu lượng tử nào được chấp nhận cho việc ký giao dịch thường ngày, và làn sóng chuyển đổi tương tự sẽ sớm lan tới thẻ ngân hàng, SIM và giấy tờ tùy thân.
Những câu hỏi mà Lazutkin nhận được là vấn đề ngành ví tiền mã hóa tranh luận suốt nhiều năm. Cuộc tranh cãi quanh màn hình, seed và firmware bùng lên mạnh vào tháng 5/2023, khi Ledger buộc phải hoãn dịch vụ sao lưu Recover dạng “opt-in” sau làn sóng phản đối do khả năng trích xuất khóa. Câu trả lời của Tangem là một thiết bị bất biến từ lúc rời nhà máy, đi kèm ứng dụng di động được gia cố nhiều lớp. Trong một thị trường nơi khóa riêng bị mất đã xóa sổ không ít gia tài, đó là bài toán đánh đổi mà người mua buộc phải cân nhắc.
Đọc tiếp: Grok 4.5 thách thức OpenAI và Anthropic với mô hình AI tác vụ chi phí thấp





