Địa chỉ ví, tên miền ENS là gì: nhận tiền an toàn, không điền sai

Lần đầu có người bảo tôi gửi địa chỉ ví, tôi ngớ ra luôn — đó là một chuỗi dài chữ với số trộn lẫn, nhìn như con mèo giẫm lên bàn phím gõ ra. Sau này mới biết, cái chuỗi này chính là "tài khoản" của bạn trên chain, mà chỗ ác nhất của nó là: không có tiếng báo nào, không có xác nhận lần hai nào bảo bạn rằng "bạn chép sai một ký tự rồi". Điền sai một ký tự, coin hoặc kẹt cứng ở một địa chỉ không có người, hoặc vào túi người lạ, mà còn không lấy lại được. Nên màn này không dài, nhưng ai săn airdrop cũng phải hiểu nó cho rõ trước.

Địa chỉ 0x rốt cuộc là cái gì

Địa chỉ ví của hệ Ethereum (gồm BNB Chain, Arbitrum, Base, mấy chain EVM này) trông thế này: bắt đầu bằng 0x, đằng sau theo 40 ký tự thập lục phân (tức 0-9 và a-f). Cộng tiền tố là tổng 42 ký tự. Nó là một đoạn kết quả lấy ra sau khi khóa công khai của bạn qua một loạt phép tính, có thể hiểu là "số nhà" đối ngoại của cái két sắt của bạn.

Chuỗi địa chỉ này là hoàn toàn công khai. Bạn cứ yên tâm gửi nó cho người khác để họ chuyển coin cho bạn; ai cầm nó lên trình duyệt khối tra một cái là thấy địa chỉ này từng nhận coin nào, từng tương tác với hợp đồng nào — đây cũng chính là nền tảng của việc tích "narrative của ví" khi săn airdrop, dự án nhìn chính là bản ghi on-chain của địa chỉ này của bạn. Nhưng công khai không bằng không an toàn: người khác biết địa chỉ bạn, cùng lắm là nhìn được, chứ không động được tiền của bạn. Thứ động được tiền là cụm từ khôi phục và khóa riêng tư, hai cái đó mới tuyệt đối không được lộ, điều này nói thấu ở bài bảo mật ví.

Còn một điểm dễ lẫn: cùng một chuỗi địa chỉ 0x, trên Ethereum, BNB Chain và nhiều chain EVM trông y hệt nhau, nhưng mỗi chain là một cuốn sổ cái độc lập. Đó là vì sao lúc rút coin, chuyển khoản chọn đúng mạng lại quan trọng đến vậy — địa chỉ đúng, chain chọn sai, vẫn mất coin như thường. Logic này được nhấn đi nhấn lại ở hướng dẫn đầy đủ về Ví Web3 của Binance và cách rút gas từ Binance về ví Web3, không phải dọa bạn.

Vì sao địa chỉ có chữ hoa có chữ thường (EIP-55)

Có thể bạn để ý, trong địa chỉ ví hiển thị, chữ có hoa có thường, trộn lẫn vào nhau. Đây không phải tô điểm ngẫu nhiên, mà là một chuẩn checksum tên là EIP-55 đang phát huy tác dụng.

Nguyên lý nói toạc ra là thế này: địa chỉ Ethereum bản thân không phân biệt hoa thường, toàn hoa, toàn thường, trỏ về đều là cùng một địa chỉ. Nhưng địa chỉ toàn chữ thường có một tật — bạn chép sai nó cũng không thấy. Thế là EIP-55 nghĩ ra một cách khôn: theo nội dung địa chỉ tính ra một đoạn hash, dùng đoạn hash đó để quyết định mỗi chữ cái nên hoa hay thường. Vậy là chính cái kiểu hoa thường trộn đã mã hóa một phần thông tin kiểm tra.

Cái lợi là: ví hay trình duyệt khối hỗ trợ checksum, khi bạn dán một địa chỉ, sẽ kiểm tra theo EIP-55 xem hoa thường có đúng không. Nếu bạn lỡ tay đổi một ký tự nào đó, tổ hợp hoa thường sẽ không khớp, công cụ báo được "địa chỉ này không qua checksum", giúp bạn chặn lại trước khi chuyển khoản. Nên —

Tiện nói một câu, địa chỉ Bitcoin là một hệ khác (có cách mã hóa và kiểm tra riêng của nó), không dùng chung với địa chỉ 0x nói ở đây. Trang này săn airdrop chủ yếu trên các chain EVM, nên trọng tâm nói 0x. Muốn hiểu thêm chút từ tầng giao thức về các khái niệm địa chỉ, tài khoản, trang Ethereum là nguồn đáng tin nhất, nói chuẩn hơn đa số hướng dẫn cũ tay người ta.

Tên miền ENS: đặt cho địa chỉ một cái tên dễ nhớ

Cái chuỗi địa chỉ 0x dài thượt đó, óc người căn bản nhớ không nổi, đối chiếu cũng mệt. ENS (Ethereum Name Service, dịch vụ tên miền Ethereum) là để giải quyết chuyện này. Nó cho bạn buộc một chuỗi địa chỉ vào một cái tên dễ nhớ, ví dụ kiểu name.eth.

Có ENS rồi, người khác chuyển khoản cho bạn, ở ô địa chỉ điền name.eth, ví hỗ trợ ENS sẽ tự động phân giải nó thành chuỗi địa chỉ 0x thật đằng sau, rồi gửi coin qua. Chẳng khác gì đặt cho địa chỉ một biệt danh. Cái lợi chính của nó là: dễ nhớ, dễ đọc, lúc chuyển khoản không dễ vì địa chỉ quá dài mà nhìn nhầm. ENS là một hệ thống đặt tên phi tập trung công khai, muốn xem trang chính thức giới thiệu thế nào, đăng ký một cái tên .eth của riêng mình ra sao, có thể lên trang ENS xem giải thích một tay, đừng chỉ nghe hướng dẫn cũ tay người ta.

Nhưng phải tỏ rõ hai chuyện. Một, tên miền ENS không bằng chính địa chỉ, nó chỉ là một biệt danh trỏ tới địa chỉ, thật sự nhận tiền vẫn là chuỗi 0x kia. Hai, đã là "phân giải" thì có khả năng bị trỏ sai địa chỉ (như đối phương cài tên miền sai, hoặc bạn bị trang phishing dụ điền một cái tên trông giống). Nên dùng ENS nhận khoản lớn, tốt nhất cũng tiện tay xác nhận một chút địa chỉ nó phân giải ra có đúng không. Tiện thì tiện, nhưng bước đối chiếu này đừng vì tên đẹp mà tiết kiệm.

Nhận tiền chuyển khoản đối chiếu sao cho khỏi điền sai

Đưa mấy thứ phía trên về thao tác, đối chiếu địa chỉ thật ra chỉ là vài thói quen, tạo thành rồi thì về cơ bản không ra lỗi lớn:

• Luôn copy paste, tuyệt đối không gõ tay. Hơn bốn chục ký tự mà gõ tay, ra lỗi chỉ là chuyện sớm muộn.
• Dán xong đối chiếu đầu cuối. Địa chỉ quá dài, cách thực tế hay dùng là xem vài ký tự đầu + vài ký tự cuối có khớp không, rồi liếc một lượt ở giữa. Đối đầy đủ từng ký tự là chắc nhất, nhưng ít ra đầu cuối phải đối.
• Cảnh giác clipboard bị đánh tráo. Có loại mã độc chuyên rình clipboard, bạn copy địa chỉ, nó lén đổi thành địa chỉ của hacker. Nên dán xong nhất định đối lại với nguồn một lần, đừng copy xong là nhắm mắt dán.
• Dùng ENS cũng phải xác nhận địa chỉ phân giải. Tên đúng không bằng phân giải đúng, trước khi khoản lớn hãy xác nhận chuỗi 0x đằng sau.
• Khoản lớn thử khoản nhỏ trước. Lần đầu chuyển sang địa chỉ mới, gửi một khoản lẻ trước, về xác nhận rồi mới chuyển phần còn lại. Chút phí này mua cái "không mất sạch một lần".
• Chọn đúng mạng. Địa chỉ đúng, chain chọn sai, vẫn mất. Lúc rút coin, chuyển khoản mạng phải khớp với đầu nhận.

Đối chiếu xong địa chỉ, bạn có thể dán hash giao dịch của lượt chuyển lên trình duyệt khối kiểu Etherscan (Ethereum) hoặc BscScan (BNB Chain), xem nó về chưa, địa chỉ nhận có đúng cái bạn định gửi không. Biết tra trình duyệt, chẳng khác gì cho mình thêm một đôi mắt. Giao dịch on-chain một khi đã xác nhận là không thể đảo ngược, không có "hủy" cũng không có chăm sóc khách hàng, nên bước đối chiếu này không tiết kiệm được — đây cũng là một cái xếp khá đầu bảng trong các ổ gà người mới săn airdrop hay sa nhất.

Câu hỏi thường gặp

Địa chỉ có chữ hoa có chữ thường, lúc chép tôi có cần phân biệt không?

Địa chỉ Ethereum bản thân không phân biệt hoa thường, toàn hoa toàn thường đều trỏ về cùng một địa chỉ. Nhưng EIP-55 dùng chữ hoa chữ thường để mã hóa một đoạn thông tin kiểm tra, ví và trình duyệt khối sẽ hiển thị theo kiểu hoa thường trộn này. Khuyên cứ copy paste địa chỉ đầy đủ, giữ nguyên kiểu hoa thường gốc, đừng gõ tay, đừng tự đổi hoa thường, như vậy checksum mới giúp bạn chặn được chép sai.

Tên miền ENS và địa chỉ ví có phải một thứ không?

Không phải. Tên miền ENS (như name.eth) là một biệt danh dễ nhớ đặt cho chuỗi địa chỉ 0x đó, khi chuyển khoản ví sẽ phân giải nó thành địa chỉ thật đằng sau. Nó tiện cho người nhớ và đối chiếu, nhưng bản chất nhận tiền vẫn là chuỗi địa chỉ kia. Trước khi dùng ENS nhận tiền, tốt nhất cũng xác nhận một chút địa chỉ nó phân giải ra có đúng không.

Chuyển khoản điền sai một ký tự địa chỉ, coin còn lấy lại được không?

Về cơ bản không lấy lại. Giao dịch on-chain một khi đã xác nhận là không thể đảo ngược, không có chăm sóc khách hàng nào hủy được. Nếu bạn điền vào một địa chỉ đúng định dạng nhưng không thuộc về ai, coin kẹt vĩnh viễn ở đó; nếu tình cờ là địa chỉ người khác, thì phải trông vào đối phương chịu trả lại. Nên đối chiếu địa chỉ là bước không thể tiết kiệm nhất trong chuyển khoản.

Vì sao chuyển khoản lớn phải thử một khoản nhỏ trước?

Vì địa chỉ, mạng hễ sai một chút, chuyển khoản lớn một lần qua là mất sạch. Gửi một khoản lẻ trước, đợi về xác nhận đúng, mới chuyển phần còn lại, chẳng khác gì dùng một chút phí mua một tấm bảo hiểm cho cả khoản tiền. Lần đầu chuyển sang một địa chỉ mới càng nên làm vậy.

Đọc được, đối chiếu được địa chỉ rồi, tiếp theo nên xem chuỗi địa chỉ này dùng vào việc thế nào. Khuyên đọc tiếp hướng dẫn đầy đủ về Ví Web3 của Binance, lắp đủ cả bộ tạo, sao lưu, rút coin, kết nối ứng dụng, chuỗi địa chỉ này mới thật sự sống dậy.