Bảo mật ví: cụm từ khôi phục, khóa riêng tư, ví cứng và quản lý phê duyệt

Chỗ săn airdrop khác hẳn chơi coin là ở chỗ nó ép bạn dùng một chiếc ví on-chain lâu dài và liên tục — kết nối đủ loại ứng dụng, ký đủ loại giao dịch, chạy đủ các chain. Càng dùng nhiều, mặt phơi ra càng lớn. Nên bạn sẽ nhanh chóng nhận ra: ngưỡng cửa thật của săn airdrop không phải "biết thao tác hay không", mà là "chịu nổi cửa ải an toàn hay không". Tôi gặp quá nhiều người học kỹ thuật khá lành nghề, cuối cùng lại ngã ở một sơ sót an toàn cực kỳ cơ bản: chụp ảnh cụm từ khôi phục lưu album, ký một phê duyệt vô hạn rồi quên, để săn airdrop và cả gia tài trong cùng một ví. Bài này sẽ xây bức tường bảo mật ví đó cho bạn, từng viên gạch một.

Cụm từ khôi phục và khóa riêng tư: đây là chìa khóa tổng của bạn

Trước hết nói rõ khái niệm cốt lõi nhất, mọi quy tắc về sau đều suy ra từ đây.

Bạn tạo một chiếc ví on-chain, về bản chất là sinh ra một cặp khóa. Khóa riêng tư là một chuỗi ký tự dài chẳng ai đoán nổi, nó điều khiển trực tiếp một tài khoản — ai cầm chuỗi khóa riêng tư này thì người đó động được toàn bộ tài sản trong tài khoản đó. Cụm từ khôi phục (còn gọi là recovery phrase / seed phrase) là "phiên bản dễ hiểu" của khóa riêng tư: thường là 12 hoặc 24 từ tiếng Anh, xếp theo thứ tự cố định. Nó không phải mấy từ ghép bừa, mà là cái hạt giống suy ra theo quy tắc cả một dãy khóa riêng tư của ví này. Nói cách khác, quyền của cụm từ khôi phục thường còn lớn hơn một khóa riêng tư đơn lẻ — nó là công tắc tổng của mọi tài khoản, mọi chain trong ví này.

Ở đây phải phá một hiểu lầm lớn nhất của người mới: cái địa chỉ ví bắt đầu bằng 0x của bạn hoàn toàn là chuyện khác với cụm từ khôi phục và khóa riêng tư. Địa chỉ là "số tài khoản nhận tiền", cứ thoải mái dán cho người khác chuyển coin, dán ra ngoài không sao; còn cụm từ khôi phục và khóa riêng tư là "mật khẩu + con dấu", lộ ra là dâng cả kho báu cho người ta. (Địa chỉ, checksum mấy thứ này là sao, có thể xem riêng bài địa chỉ ví, tên miền ENS là gì.)

Nghĩ thấu điều này, bạn sẽ hiểu vì sao những cách làm phía sau lại trông như vậy — tất cả đều là để giữ chiếc chìa khóa tổng này.

Cất cụm từ khôi phục offline thế nào cho chắc

Đã coi cụm từ khôi phục bằng chìa khóa tổng, thì cách cất nó quyết định thẳng tiền của bạn an toàn hay không. Một câu nguyên tắc: cho nó rời hẳn khỏi thiết bị nối mạng.

Trước hết nói mấy kiểu tuyệt đối đừng làm:

• Chụp ảnh lưu album — đây là kiểu chết số một. Album điện thoại đa phần tự đồng bộ lên đám mây, tài khoản đám mây bị chiếm hay điện thoại dính mã độc là cụm từ khôi phục chạy ra trần trụi; vài App còn xin quyền album, chẳng khác gì bày chìa khóa lên bàn.
• Cất vào ghi chú / App notepad — cũng đồng bộ lên mây như nhau, cùng một đạo lý với chụp ảnh.
• Gửi cho chính mình qua Zalo / email / cloud drive — những thứ đó đều nằm trong tài khoản nối mạng, bất kỳ cái nào bị phá là cụm từ khôi phục lộ ra.
• Copy paste rồi để nguyên trong clipboard — một số chương trình độc chuyên rình clipboard. Lỡ copy tạm để dùng thì nhớ xóa đi.

Còn đây là cách nên cất:

• Chép tay ra giấy. Mộc mạc nhất mà cũng hiệu quả nhất. Chép xong đối chiếu lại thứ tự và chính tả (một từ lệch chỗ là hỏng cả bộ), để ở một nơi vật lý bạn kiểm soát được, người khác không lục tới.
• Cầu kỳ hơn thì dùng tấm kim loại. Giấy sợ nước sợ lửa; trên thị trường có những tấm kim loại chuyên để khắc cụm từ khôi phục, chống cháy chống nước chống ẩm, hợp với người cất lạnh tài sản lớn lâu dài.
• Cân nhắc cất tách ra, để bản dự phòng. Sợ mất thì chép hai bản để hai chỗ khác nhau; người cẩn thận sẽ tách 12 từ làm hai nửa cất riêng, một nửa không gom đủ. Nhưng đừng làm "an toàn" tới mức chính mình cũng không tìm lại được, cân bằng cho khéo.

Ví nóng vs ví cứng: mỗi loại lo việc gì

Ví chia làm hai loại lớn theo tiêu chí "khóa riêng tư có lên mạng hay không", hiểu rõ khác biệt thì bạn mới biết khoản tiền nào nên để đâu.

Ví nóng (App điện thoại, tiện ích trình duyệt, kiểu Ví Web3 của Binance), đặc điểm là khóa riêng tư nằm trên thiết bị nối mạng. Cái lợi là tiện, kết nối ứng dụng và ký lúc nào cũng được, săn airdrop và mọi tương tác nhỏ hằng ngày đều trông vào nó. Cái giá là mặt phơi ra lớn: thiết bị dính trojan, cài nhầm tiện ích độc, ký nhầm một phê duyệt độc, đều có thể khiến khóa riêng tư hay tài sản gặp chuyện. Nó hợp để chứa khoản tiền bạn dùng nổi, mất đi cũng không tổn thương gân cốt.

Ví cứng (một thiết bị vật lý nhỏ độc lập), đặc điểm cốt lõi là khóa riêng tư luôn nằm trong thiết bị này, không bao giờ chạm mạng. Khi bạn cần ký một giao dịch, dữ liệu giao dịch truyền vào thiết bị, ký xong ngay trong thiết bị, rồi truyền kết quả đã ký ra — khóa riêng tư từ đầu đến cuối chưa từng rời thiết bị. Nghĩa là dù máy tính / điện thoại bạn nối vào có dính độc, hacker cũng lấy không được khóa riêng tư, cùng lắm lừa bạn xác nhận một giao dịch nào đó trên thiết bị (nên bạn vẫn phải nhìn rõ thứ đang ký trên màn hình là gì). Nó hợp làm kho lạnh: chứa tài sản nắm dài hạn, số lớn, ít động đến.

Có người hỏi: tiền không nhiều thì có nên mua ví cứng ngay không? Quan điểm của tôi là theo nhu cầu. Nếu chỉ săn airdrop, số dư thường trực trong ví không lớn, thì cứ làm cho chắc hai việc nói bên dưới — "chia kho" và "định kỳ revoke" — thực tế hơn là vội mua ví cứng. Đến khi tài sản dài hạn tích đến một con số nhất định, mới lên ví cứng làm kho lạnh, lúc đó giá trị của nó mới thật sự dùng tới.

Chia kho: ví chuyên săn airdrop đừng để nhiều tiền

Nếu cả bài này bạn chỉ nhớ được một điều, tôi mong là điều này: săn airdrop dùng ví riêng, đừng đem cả gia tài đi săn.

Lý lẽ rất thẳng. Săn airdrop nghĩa là bạn phải liên tục kết nối đủ loại ứng dụng on-chain lạ, chưa qua kiểm chứng thời gian, ký đủ loại phê duyệt, chạy đủ giao thức mới. Mỗi thao tác như vậy đều là một điểm phơi mình, xác suất dính bẫy cao hơn nhiều so với chỉ để coin nằm yên trong ví. Nếu bạn để săn airdrop và tài sản dài hạn trong cùng một ví, thì chẳng khác gì đem gia tài đi qua bãi mìn — một hôm ký nhầm một phê duyệt, kết nối nhầm một trang phishing, là cả gia tài đi tong.

Cách chia đúng, cho bạn một phân tầng rõ ràng:

• Ví chuyên săn airdrop (kho nhỏ ví nóng). Chuyên để kết nối ứng dụng, tương tác, nhận airdrop. Trong đó chỉ để chỗ gas và vốn nhỏ cần dùng cho đợt săn airdrop này, dùng bao nhiêu để bấy nhiêu. Nó phơi ra nhiều nhất, nên ép số tiền xuống thấp nhất — lỡ bị câu, cũng chỉ mất chút tiền lẻ này.
• Trung chuyển vốn / sàn. Phần tiền lớn để ở sàn kiểu Binance (nạp rút, mua bán đều ở đây, xem hướng dẫn Ví Web3 của Binance), cần săn airdrop thì rút một khoản nhỏ từ đây sang ví săn airdrop, săn xong rút lợi nhuận về để bán (rút về và bán thế nào, xem airdrop về tay rồi quy đổi ra tiền thế nào).
• Kho lạnh dài hạn (ví sạch / ví cứng). Tài sản thật sự muốn nắm dài hạn, để trong một ví sạch gần như không kết nối ứng dụng lạ nào, hoặc trong ví cứng. Ví này bình thường không dùng để săn airdrop, mặt phơi ra gần bằng không, an toàn nhất.

Tinh túy của cách chia kho này là dùng cách ly để nhốt rủi ro vào một căn phòng nhỏ: tách vật lý việc rủi ro cao (săn airdrop) ra khỏi tài sản giá trị cao (gia tài), để thiệt hại tối đa của mỗi lần sự cố đều bị khóa trong cái kho nhỏ đó. Đây cũng là lý do trang này luôn chủ trương một ví, tham gia thật thay vì mở mấy chục tài khoản — một chiếc ví bạn quản được, giữ được; mấy chục tài khoản thì đến cụm từ khôi phục cũng gom không xuể, ngược lại chỗ nào cũng là lỗ hổng (vì sao nhiều tài khoản là đường cụt trong 2026, xem tấn công Sybil là gì).

Định kỳ revoke: dọn sạch những phê duyệt đang ngủ

Cho dù bạn chia ví rất sạch, vẫn còn một loại rủi ro tích góp từ từ — phê duyệt. Đã nói ở trên (bài nhận diện airdrop giả và phishing mổ kỹ phishing phê duyệt), mỗi lần bạn dùng một ứng dụng DeFi, thường phải approve cho nó "được động một loại coin của bạn", mà nhiều phê duyệt còn là hạn mức vô hạn. Những phê duyệt này không tự hết hạn: bạn không đụng ứng dụng đó từ lâu rồi, phê duyệt vẫn ngủ ở đó. Lỡ một hôm hợp đồng này bị hack, hoặc nó vốn dĩ là một cái bẫy mai phục, thì cánh cửa đang ngủ đó bị đẩy ra bất cứ lúc nào, gạt sạch loại coin đó của bạn.

Nên bạn phải định kỳ dọn chúng đi, động tác này trong giới gọi là revoke (thu hồi phê duyệt). Công cụ thì dùng revoke.cash là được, thao tác rất đơn giản:

• Kết nối ví của bạn (nó chỉ đọc bản ghi phê duyệt, không cần bạn đưa cái gì cả).
• Nó sẽ liệt kê địa chỉ này đã mở phê duyệt cho những hợp đồng nào, là coin gì, hạn mức bao nhiêu.
• Thấy cái nào không còn dùng, không nhớ rõ nguồn gốc, hạn mức vô hạn mà chẳng cần đến mức đó, thì thu hồi từng cái một. Bản thân việc thu hồi là phát một giao dịch on-chain, tốn một ít gas, nên trong ví phải chừa chút gas.

Cách hủy phê duyệt ví (dùng revoke.cash thế nào)

Nhiều người tìm "cách hủy phê duyệt ví", thật ra chỉ là muốn thu từng cái những phê duyệt đang ngủ nói ở mục trên về lại. Ở đây tôi tách kỹ các bước cụ thể của revoke.cash cho bạn. Bước một, mở revoke.cash, dán địa chỉ ví cần kiểm tra vào để chỉ đọc xem trước — bước này không cần kết nối ví, nó vẫn liệt được địa chỉ này đã mở phê duyệt cho những hợp đồng nào, là token gì, hạn mức bao nhiêu. Xem trước mà chưa kết nối, để trong đầu có một con số.

Bước hai, thật sự muốn thu hồi thì mới kết nối ví, ở góc trên bên trái chuyển sang đúng chain (phê duyệt trên Ethereum, trên BNB Chain phải xử lý riêng từng cái, đừng dọn xong một chain mà tưởng đã sạch). Bước ba, chọn ra những phê duyệt không nhớ rõ nguồn gốc, lâu rồi không dùng, hạn mức ghi vô hạn, bấm nút thu hồi (Revoke) bên cạnh. Mỗi lần thu hồi một cái đều là phát một giao dịch on-chain, phải xác nhận trong ví và tốn một ít gas, nên trong ví phải chừa đủ coin gốc của chain tương ứng để trả gas (không có gas thì làm sao, xem mục sau và phí gas là gì). Thu hồi xong làm mới một cái, phê duyệt đó sẽ biến khỏi danh sách. Nhắc một câu: thu hồi phê duyệt chỉ là đóng lại cánh cửa "về sau còn động được coin của bạn", coin đã bị gạt đi rồi thì nó không lấy lại được — nên đây là động tác phòng ngừa, càng làm sớm càng tốt, đừng đợi ra chuyện mới nhớ tới.

Ví bị trộm thì làm sao, lấy lại được không

Nói trước câu khó nghe nhất nhưng nên biết trước nhất: giao dịch on-chain một khi đã xác nhận là không thể đảo ngược, đại đa số coin bị trộm không lấy lại được. Chẳng ai giúp bạn "hủy giao dịch" được, hễ ai tuyên bố "đóng một ít phí / tiền cọc là giúp anh lấy lại tài sản bị trộm" thì gần như chắc chắn là nhắm vào việc lừa bạn lần hai, đừng có mắc bẫy nữa. Nhận rõ điều này rồi thì cái ta bàn không phải "lấy lại", mà là cắt lỗ thế nào, khóa thiệt hại xuống mức nhỏ nhất.

Lỡ phát hiện ví bị trộm, xử lý theo thứ tự này. Một, lập tức chuyển đi tài sản chưa bị cuỗm. Nếu trong ví còn coin khác, chuyển ngay sang một ví an toàn hoàn toàn mới, cụm từ khôi phục chưa từng lộ — nhưng lưu ý: nếu đối phương lấy được chính cụm từ khôi phục của bạn, thì mọi địa chỉ dưới ví này đều đã phơi ra, ngay khoảnh khắc bạn chuyển ra có thể bị script cướp ngay tức khắc (cái này gọi là bị "canh bể"), tình huống này hoặc dùng ví mới cướp chuyển thứ đáng giá, hoặc dứt khoát bỏ ví này. Hai, ngắt mọi phê duyệt và kết nối, có điều kiện thì dùng revoke nói ở trên thu hồi hết phê duyệt của địa chỉ này (với điều kiện nó còn dùng được). Ba, vứt hẳn địa chỉ này, cụm từ khôi phục / khóa riêng tư đã lộ thì vĩnh viễn đừng nạp tiền vào nữa. Bốn, nếu tiền bị trộm chảy về một sàn, có thể cầm hash giao dịch nhanh chóng liên hệ sàn tương ứng (ví dụ Binance) và trình báo công an địa phương — đóng băng được hay không còn tùy đối phương đã rút chưa, nền tảng có hợp tác không, tỷ lệ thành công không cao nhưng để lại bản ghi vẫn hơn là không làm gì. Cả quá trình đừng hốt hoảng ký bừa, nhiều người chính trong lúc luống cuống lại bấm tiếp cái link phishing thứ hai, càng thêm trầm trọng.

Quên / mất cụm từ khôi phục thì làm sao

Việc này phải chia hai tình huống, kết quả khác nhau hoàn toàn. Một: mất cụm từ khôi phục, nhưng App ví vẫn còn, vẫn đăng nhập dùng bình thường. Tình huống này chưa tính là mất coin — bạn làm gấp một việc: trong App, chuyển tài sản sang một ví mới mà bạn đã sao lưu cụm từ khôi phục cẩn thận, rồi bỏ ví cũ chưa sao lưu này. Vì chỉ cần một hôm bạn đổi điện thoại, App trục trặc, thiết bị hỏng, không có cụm từ khôi phục là bạn vĩnh viễn không khôi phục được nữa, nên tranh thủ lúc còn dùng được mà dọn nhà nhanh.

Hai: cụm từ khôi phục mất hẳn, ví cũng không đăng nhập được nữa. Cái này phải nói thẳng cho rõ — cụm từ khôi phục là bằng chứng duy nhất để khôi phục ví, không có nó thì chẳng ai (kể cả hãng ví, kể cả bất kỳ "dịch vụ lấy lại" nào) giúp bạn khôi phục được, đây chính là thiết kế của ví phi tập trung: không có bộ phận chăm sóc khách hàng nào reset được mật khẩu của bạn. Nên tình huống này về cơ bản bằng với tài sản bị khóa vĩnh viễn, không lấy lại. Cũng chính vì vậy, mục hai phía trên mới nhấn đi nhấn lại cụm từ khôi phục phải offline, phải đối chiếu, phải để bản dự phòng — nó không phải phiền phức, mà là tấm bảo hiểm duy nhất của bạn. Nếu ví bạn giờ vẫn đang tốt, cụm từ khôi phục vẫn chưa sao lưu tử tế, đừng đọc xong rồi đi, hãy quay lại hướng dẫn Ví Web3 của Binance bù cho chắc bước sao lưu. Cuối cùng nhấn lần nữa chuyện phòng lừa đảo: bất kỳ trang hay người chăm sóc khách hàng nào bảo bạn "nhập cụm từ khôi phục để giúp lấy lại / khôi phục / nâng cấp" đều là lừa đảo, lấy lại chính quy không hề cần người khác đụng vào cụm từ khôi phục của bạn.

Vài kịch bản bị trộm hay gặp nhất

Đưa mấy đạo lý phía trên về kịch bản cụ thể, bạn sẽ cảm nhận rõ hơn. Mấy kiểu dưới đây là người mới hay sa nhất:

• Cụm từ khôi phục vào thiết bị nối mạng. Chụp ảnh lưu album, lưu ghi chú, gửi cho chính mình — thiết bị hay tài khoản đám mây vừa bị phá là cả ví bị khuân sạch. Đối sách: cụm từ khôi phục offline toàn trình, xem mục hai phía trên.
• Ký phê duyệt vô hạn, vài hôm sau bị gạt đi. Ký approve / permit hạn mức vô hạn trên một trang (có thể là phishing), lúc đó không sao, sau này kẻ lừa chọn thời điểm gạt sạch một lần. Đối sách: đọc hiểu popup rồi mới ký, sửa hạn mức nhỏ lại, định kỳ revoke.
• Cài ví giả / tiện ích giả. Ví tải từ kênh không chính thức là cái vỏ, lúc tạo hoặc import là cụm từ khôi phục bị chộp. Đối sách: ví chỉ cài từ kênh chính thức.
• Bị "chăm sóc khách hàng" giả lừa giao cụm từ khôi phục. Ví gặp trục trặc nhỏ, "nhân viên hỗ trợ" chủ động nhắn riêng nhiệt tình dẫn dắt, bảo bạn nhập cụm từ khôi phục để "giúp khôi phục". Đối sách: hỗ trợ thật không bao giờ đòi cụm từ khôi phục, hễ ai chủ động tự tìm đến đều coi là lừa đảo.
• Săn airdrop và gia tài không chia kho. Dùng ví chính đi săn airdrop, một lần sự cố là mất hết. Đối sách: kho nhỏ chuyên săn airdrop, tiền lớn cất chỗ khác.
• Một bộ cụm từ khôi phục quản mấy chục tài khoản. Mở nhiều tài khoản vừa dễ bị phán Sybil loại bỏ, vừa là cơn ác mộng về an toàn — quản không xuể, một cái bị câu có thể kéo các cái khác lộ theo. Đối sách: một ví, tham gia thật.

Bạn sẽ thấy sau những kịch bản này thật ra chỉ có vài nguyên tắc lặp đi lặp lại: chìa khóa tổng để offline, ký thì đọc hiểu, cách ly rủi ro, định kỳ dọn dẹp. An toàn không phải một kỹ thuật cao siêu nào, mà là mấy thói quen đó xếp lên nhau làm ngày này qua ngày khác. Biến chúng thành phản xạ cơ bắp, là bạn đã qua cửa ải nguy hiểm nhất của săn airdrop.

Bước tiếp theo, khuyên bạn đọc luôn bài nhận diện airdrop giả và phishing — bài này dạy cách giữ ví, bài kia dạy con quái trông ra sao, bị câu thì tự cứu thế nào, đọc cặp với nhau mới đủ. Còn chưa dựng được nhận thức toàn cục thì quay lại hướng dẫn Ví Web3 của Binance sắm đủ món trang bị đầu tiên, rồi đối chiếu 10 cái ổ gà người mới săn airdrop hay sa nhất để tự rà mìn. Giữ được ví, thì săn airdrop mới nói chuyện được lâu dài.

Câu hỏi thường gặp

Cụm từ khôi phục và khóa riêng tư có phải là một thứ không?

Gần như là một, chỉ khác cách thể hiện. Khóa riêng tư là một chuỗi ký tự dài, điều khiển trực tiếp một tài khoản; cụm từ khôi phục là một bộ chữ (thường 12 hoặc 24 từ), từ đó suy ra theo quy tắc cả một dãy khóa riêng tư của ví này, nên quyền của cụm từ khôi phục thường còn lớn hơn một khóa riêng tư đơn lẻ. Với bạn, cả hai đều là chiếc chìa khóa tổng: ai cầm được thì người đó là chủ ví, mức bảo vệ y hệt nhau: tuyệt đối không lên mạng, không nói cho bất kỳ ai, không nhập vào bất kỳ trang web hay khung chat nào.

Cất cụm từ khôi phục trong ghi chú điện thoại hoặc chụp ảnh để trong album, có an toàn không?

Rất không an toàn, đây là một trong những nguyên nhân mất coin phổ biến nhất của người mới. Ghi chú và album thường tự đồng bộ lên đám mây; điện thoại dính mã độc hay tài khoản đám mây bị chiếm là cụm từ khôi phục lộ theo; ảnh trong album còn có thể bị một số App đọc trộm. Cách đúng là cất offline: chép tay ra giấy, khắc lên tấm kim loại, để ở một nơi vật lý bạn kiểm soát được, hoàn toàn không vào bất kỳ thiết bị nối mạng nào.

Tiền không nhiều, có cần mua ví cứng không?

Tùy bạn định để bao nhiêu, để bao lâu. Nếu chỉ săn airdrop, số dư thường trực trong ví không lớn, thì dùng một ví nóng sạch làm kho chuyên săn airdrop, tiền lớn để ở sàn hoặc ví cứng, cách chia kho này là đủ. Đến khi tài sản nắm giữ lâu dài tích đến một con số mà mất đi bạn sẽ tiếc lâu, thì lên ví cứng làm kho lạnh rất đáng. Giá trị cốt lõi của ví cứng là khóa riêng tư không bao giờ chạm mạng, việc ký diễn ra ngay trong thiết bị, giảm mạnh rủi ro bị trộm từ xa.

Vì sao săn airdrop phải dùng ví riêng, không được dùng ví chính?

Vì săn airdrop phải liên tục kết nối đủ thứ ứng dụng on-chain lạ, ký đủ loại phê duyệt, mặt phơi ra lớn, xác suất dính bẫy cao. Dùng một ví nhỏ chuyên dụng để làm mấy việc đó, lỡ một hôm bị câu mất phê duyệt hay dính mã độc thì thiệt hại cũng chỉ gói trong cái kho nhỏ này; kho chính và tài sản dài hạn của bạn nằm trong một ví khác sạch sẽ, gần như không kết nối ứng dụng lạ, hoàn toàn không bị động tới. Đây là dùng cách ly để nhốt rủi ro vào một căn phòng nhỏ.

Bao lâu nên dọn phê duyệt (revoke) một lần?

Không có quy định cứng, nhưng nên tạo thói quen: cách một thời gian, hoặc sau mỗi đợt làm xong một loạt tương tác on-chain, thì dùng revoke.cash kết nối ví xem lại một lượt, thu hồi những phê duyệt không còn dùng, không nhớ rõ nguồn gốc, hoặc hạn mức vô hạn. Thu hồi tốn một ít gas, nhưng nó cắt đứt con đường để những phê duyệt đang ngủ bị lợi dụng về sau, là một lớp phòng hộ hằng ngày rất đáng đồng tiền.

Dọn phê duyệt dùng revoke.cash; hướng dẫn an toàn và sao lưu chính thức của ví xem Trung tâm trợ giúp MetaMask; muốn hiểu các khái niệm cụm từ khôi phục, khóa riêng tư, ví nóng ví lạnh thì tham khảo Binance Academy; muốn đối chiếu bản ghi on-chain của địa chỉ mình thì dùng trình duyệt khối Etherscan là được.