Bảo mật Crypto: Cách cô lập nhiều tài khoản không bị liên kết

Trên blockchain, địa chỉ ví của bạn là công khai. Nhưng nhiều người không nhận ra rằng, việc bạn là ai cũng đang ngày càng trở nên minh bạch hơn.

Hệ thống KYC của các sàn giao dịch, các công cụ phân tích dữ liệu on-chain, theo dõi dấu vân tay thiết bị — sự kết hợp của những cơ chế này có thể xác định chính xác nhiều ví và tài khoản tưởng chừng không liên quan dưới tên của bạn là cùng một người.

Đối với những người tham gia DeFi, thợ săn airdrop, và các nhà giao dịch sử dụng nhiều tài khoản, đây không phải là rủi ro trên lý thuyết nữa, mà là điều đang thực sự xảy ra. Bài viết này sẽ thảo luận về cách các liên kết này được thiết lập và làm thế nào để thực sự cô lập chúng ở cấp độ vận hành.

Các sàn giao dịch và nền tảng nhận diện bạn "có nhiều tài khoản" bằng cách nào?

Trước hết, hãy nói về lớp trực tiếp nhất: dấu vân tay thiết bị.

Khi bạn đăng nhập vào nhiều tài khoản sàn giao dịch trên cùng một máy tính, ngay cả khi sử dụng IP khác nhau, các thông số như dấu vân tay Canvas của trình duyệt, đặc điểm render WebGL, danh sách font chữ, và độ phân giải màn hình đều hoàn toàn giống nhau. Hệ thống kiểm soát rủi ro của nền tảng chỉ cần so sánh: hai tài khoản này đến từ cùng một thiết bị, dù thông tin KYC khác nhau, nhưng thiết bị là một — liên kết được thiết lập.

Tiếp theo là liên kết IP. Việc đăng ký hoặc đăng nhập nhiều tài khoản từ cùng một địa chỉ IP là tín hiệu liên kết cơ bản nhất. Nhiều người biết cần phải dùng proxy, nhưng không biết rằng khi chất lượng proxy không đủ tốt (ví dụ, IP trung tâm dữ liệu được nhiều tài khoản tái sử dụng), nền tảng vẫn có thể nhận diện được.

Sâu hơn nữa là liên kết hành vi. Quy luật thời gian thao tác, nhịp điệu nhấp chuột, một nhóm tài khoản cùng hoàn thành các thao tác giống nhau trong khoảng thời gian gần nhau — những mô hình hành vi này sẽ bị các mô hình học máy đánh dấu. Cộng đồng thợ săn airdrop đặc biệt dễ mắc phải lỗi này: trong cùng một khung thời gian, hàng chục ví cùng lúc hoàn thành tương tác, dữ liệu on-chain cho thấy rõ ràng.

Còn một lớp nữa mà nhiều người bỏ qua: liên kết siêu dữ liệu (metadata). Email đăng ký, số điện thoại, thông tin giấy tờ tùy thân khi gửi KYC — nếu có bất kỳ sự trùng lặp siêu dữ liệu nào giữa nhiều tài khoản, đó là bằng chứng liên kết trực tiếp nhất, khó giải thích hơn cả dấu vân tay thiết bị.

Những kịch bản nào có rủi ro liên kết nhiều tài khoản cao nhất?

Không phải tất cả các kịch bản sử dụng nhiều ví đều có rủi ro như nhau. Trước tiên, hãy xác định bạn thuộc loại nào:

Thợ săn Airdrop (Airdrop Farming)

Đây là kịch bản có rủi ro tập trung cao nhất. Các nhà phát triển dự án thường sử dụng các công cụ phân tích cụm địa chỉ on-chain (ví dụ như Nansen, Arkham) để nhận diện tài khoản Sybil — nhiều ví được vận hành từ cùng một thiết bị, hành vi on-chain rất giống nhau, nguồn Gas giống nhau, thời gian tương tác gần nhau, về cơ bản là không thể thoát.

Kinh nghiệm thực tế cho thấy: chỉ làm cô lập on-chain (các địa chỉ ví khác nhau) là chưa đủ, cô lập ở cấp độ thiết bị mới là mấu chốt.

Nhiều tài khoản trên CEX

Các sàn giao dịch tập trung (CEX) yêu cầu mỗi tài khoản phải liên kết với một danh tính thực, về lý thuyết là một người một tài khoản. Nhưng nhiều người dùng vẫn mở nhiều tài khoản để arbitrage, kiếm hoa hồng hoặc các mục đích khác. Trong những trường hợp này, liên kết dấu vân tay thiết bị là nguyên nhân bị khóa tài khoản phổ biến nhất — tài khoản A và tài khoản B đăng nhập từ cùng một máy tính, hệ thống kiểm soát rủi ro của nền tảng sẽ kích hoạt ngay lập tức.

Cô lập nhiều ví DeFi

Rủi ro thấp hơn so với các sàn giao dịch tập trung, nhưng nếu bạn sử dụng cùng một tiện ích mở rộng ví trình duyệt (như MetaMask) để quản lý nhiều địa chỉ, thì hành vi thao tác và môi trường thiết bị thực chất là hoàn toàn được chia sẻ. Phân tích dữ liệu on-chain có thể liên kết các địa chỉ này thông qua việc truy vết nguồn ví Gas, sự trùng lặp trong các hợp đồng tương tác, v.v.

Thao tác nhiều ví NFT

Đối với việc đăng ký whitelist và các hoạt động Mint NFT, nhiều dự án sẽ sử dụng các công cụ phát hiện tài khoản Sybil chuyên dụng để sàng lọc. Nhiều ví được vận hành từ cùng một thiết bị gần như chắc chắn sẽ bị nhận diện.

Cách đúng đắn để thực sự cô lập nhiều tài khoản crypto

Nói một cách thẳng thắn, để đạt được sự cô lập thực sự, bạn cần phải thực hiện đồng thời ở ba cấp độ: môi trường thiết bị, mạng lưới và hành vi thao tác. Thiếu bất kỳ một cấp độ nào, sự cô lập đều không hoàn chỉnh.

Cấp độ 1: Môi trường trình duyệt độc lập cho mỗi tài khoản

Mỗi tài khoản sàn giao dịch hoặc ví cần tương ứng với một môi trường trình duyệt hoàn toàn độc lập, nội dung cô lập bao gồm:

• Cookies, Session, LocalStorage hoàn toàn riêng biệt, không có chia sẻ dữ liệu giữa các tài khoản.
• Cấu hình dấu vân tay trình duyệt độc lập: Canvas, WebGL, User-Agent, danh sách font chữ, múi giờ, ngôn ngữ.
• Tiện ích ví (MetaMask, v.v.) được cài đặt và chạy trong môi trường độc lập, dữ liệu ví của các tài khoản khác nhau không được chia sẻ.

Tính năng chống liên kết của MasBrowser chính là để giải quyết vấn đề ở cấp độ này: mỗi môi trường tài khoản được cô lập vật lý ở cấp hệ thống, ngay cả khi bạn mở 20 môi trường cùng lúc, mỗi môi trường đều hiển thị dấu vân tay thiết bị độc lập ra bên ngoài. Chúng tôi đã thử nghiệm bằng BrowserLeaks để kiểm tra các môi trường tài khoản khác nhau và thấy rằng hash Canvas, render WebGL, và dấu vân tay font chữ đều khác nhau, không có bất kỳ thông số nào trùng lặp.

Cấp độ 2: IP proxy độc lập, và phải logic với khu vực tài khoản

Mỗi tài khoản được gán với một IP dân cư độc lập, với vài nguyên tắc chính:

• Gán 1-1: Một tài khoản tương ứng với một IP cố định, không dùng chung giữa các tài khoản.
• Logic khu vực nhất quán: Khu vực bạn chọn khi đăng ký tài khoản, địa chỉ trong thông tin KYC, phải khớp với vị trí địa lý của IP proxy. Tài khoản Mỹ dùng IP Mỹ, tài khoản Nhật dùng IP Nhật — sự không khớp này tự nó đã là một tín hiệu đáng ngờ.
• Ưu tiên IP dân cư: IP trung tâm dữ liệu đã bị các sàn giao dịch lớn đánh dấu hàng loạt, tỷ lệ bị hệ thống kiểm soát rủi ro phát hiện rất cao; IP dân cư đến từ các đường truyền internet gia đình thực sự, đặc điểm ASN sạch hơn nhiều.

Cấp độ 3: Phân tán hành vi thao tác, không thao tác đồng bộ

Cấp độ này dễ bị bỏ qua nhất. Ngay cả khi môi trường và IP đã được cô lập, nếu nhiều tài khoản thực hiện cùng một thao tác trong cùng một khoảng thời gian, chúng vẫn sẽ tạo ra tín hiệu liên kết ở cấp độ on-chain hoặc phân tích hành vi.

Một vài nguyên tắc thao tác:

• Thời gian thao tác của các tài khoản khác nhau nên được phân bổ xen kẽ, tránh tập trung hoàn thành các nhiệm vụ giống nhau trong cùng một giờ.
• Khi tương tác airdrop, không dùng cùng một ví Gas để nạp tiền cho nhiều địa chỉ — đây là liên kết on-chain trực tiếp nhất.
• Tần suất và nhịp độ thao tác của mỗi tài khoản nên giữ sự khác biệt, đừng thực hiện một cách đồng đều như dây chuyền sản xuất.

Tính năng quản lý nhiều tài khoản của MasBrowser cho phép mở nhiều môi trường cô lập cùng lúc, chuyển đổi nhanh chóng giữa các tài khoản mà vẫn giữ được sự độc lập hoàn toàn — không cần lo lắng về việc dữ liệu bị nhiễm bẩn trong quá trình chuyển đổi, đây là một trong những vấn đề dễ xảy ra nhất khi thao tác nhiều tài khoản hàng ngày.

Gợi ý thao tác cụ thể cho từng kịch bản

Giải pháp cô lập tài khoản cho thợ săn airdrop

Thợ săn airdrop yêu cầu mức độ cô lập cao nhất, vì các dự án thường tiến hành kiểm tra tài khoản Sybil chuyên biệt.

Gợi ý thực hành:

• Mỗi địa chỉ ví tương ứng với một môi trường trình duyệt độc lập + một IP dân cư độc lập, đây là cấu hình tối thiểu.
• Ví Gas phải độc lập, nguồn Gas của các địa chỉ khác nhau phải khác nhau, hoặc được chuyển qua các địa chỉ trung gian khác nhau.
• Thời gian tương tác nên được phân tán vào các khoảng thời gian khác nhau, các hoạt động quy mô lớn nên được chia nhỏ và hoàn thành trong 2-3 ngày.
• Đa dạng hóa hành vi on-chain: các hợp đồng tương tác của các địa chỉ khác nhau nên có chút khác biệt, đừng để tất cả các địa chỉ thực hiện cùng một lộ trình thao tác giống hệt nhau.

Quản lý nhiều tài khoản trên CEX

• Mỗi tài khoản nên được hoàn thành từ khâu đăng ký trong một môi trường độc lập, không đăng ký xong rồi mới chuyển đổi trong cùng một môi trường.
• Sử dụng số điện thoại và email độc lập tương ứng cho thông tin KYC để cô lập hoàn toàn ở cấp độ siêu dữ liệu.
• Hoạt động đăng nhập nên được cố định trong môi trường độc lập tương ứng, không truy cập cùng một tài khoản từ các môi trường khác nhau.
• Các giao dịch nạp/rút tiền nên được thực hiện phân tán vào các khoảng thời gian khác nhau, tránh việc nhiều tài khoản có dòng tiền lưu chuyển trong cùng một khung thời gian.

Quản lý nhiều ví DeFi

• MetaMask hoặc các tiện ích ví khác nên được cài đặt trong các môi trường trình duyệt độc lập riêng biệt, mỗi môi trường chỉ có một ví.
• Seed Phrase của các ví khác nhau nên được lưu trữ trên các phương tiện vật lý riêng biệt, không lưu chung trong một trình quản lý mật khẩu.
• Sử dụng MasBrowser để quản lý nhiều môi trường thao tác DeFi. Mỗi khi vào một môi trường tương ứng, tiện ích ví, lịch sử duyệt web, và các bản ghi cấp quyền trang web đều độc lập, không có rò rỉ dữ liệu chéo giữa các ví.

Một vài nguyên tắc cơ bản về bảo mật tài khoản

Cô lập môi trường giải quyết vấn đề "không bị liên kết", nhưng bảo mật tài khoản crypto còn liên quan đến một lớp khác — bảo vệ tài khoản khỏi bị tấn công.

Dưới đây là một vài nguyên tắc đã được kiểm chứng là hiệu quả trong thực tế:

Quản lý Seed Phrase

• Không lưu trữ trên bất kỳ thiết bị nào có kết nối mạng, không chụp màn hình, không lưu trữ trên đám mây.
• Seed Phrase của nhiều tài khoản nên được lưu trữ vật lý riêng biệt, không tập trung ở một nơi.
• Sử dụng ví cứng để lưu trữ tài sản lớn, ví tiện ích trình duyệt chỉ dùng cho tương tác hàng ngày, không để tài sản ở đó trong thời gian dài.

Quản lý cấp quyền (Authorization)

• Thường xuyên kiểm tra bản ghi cấp quyền hợp đồng của mỗi ví (có thể dùng các công cụ như Revoke.cash).
• Sau khi tương tác xong, hãy thu hồi các quyền hợp đồng không còn cần thiết để giảm bề mặt tấn công.
• Không sử dụng chung "ví thao tác" và "ví lưu trữ tài sản" trong cùng một ví.

Thói quen thao tác

• Môi trường trình duyệt của các tài khoản có giá trị cao không nên cài đặt các tiện ích mở rộng không cần thiết để giảm bề mặt tấn công.
• Không truy cập các dự án DeFi lạ trong môi trường không được cô lập, nguy cơ từ các trang web lừa đảo là có thật.
• Không duy trì trạng thái đăng nhập trong thời gian dài, hãy đăng xuất sau khi thao tác xong.

Câu hỏi thường gặp

Q: Dùng ví cứng có cần lo lắng về vấn đề dấu vân tay thiết bị không?

Ví cứng giải quyết vấn đề bảo mật khóa riêng tư, không giải quyết vấn đề liên kết dấu vân tay thiết bị. Khi bạn dùng cùng một máy tính, cùng một trình duyệt để kết nối và thao tác với nhiều ví cứng, dấu vân tay thiết bị vẫn giống hệt nhau. Nếu mục tiêu là chống liên kết, bạn vẫn cần các môi trường trình duyệt độc lập.

Q: VPN có thể thay thế IP proxy độc lập không?

Không thể. VPN có một IP đầu ra duy nhất, nhiều tài khoản cùng sử dụng một nút VPN thực chất là đang hướng tất cả các tài khoản đó đến cùng một IP — rủi ro liên kết còn cao hơn so với không dùng VPN, vì nền tảng có thể thấy ngay lập tức nhiều tài khoản đến từ cùng một IP. IP proxy độc lập là một tài khoản tương ứng với một IP, chỉ có vậy mới có thể đạt được sự cô lập thực sự ở cấp độ mạng.

Q: Nhiều tài khoản trong MetaMask (nhiều địa chỉ dưới cùng một Seed Phrase) có được coi là liên kết không?

Trên on-chain, nhiều địa chỉ được tạo ra từ cùng một Seed Phrase về mặt kỹ thuật có thể bị nhận diện bởi các công cụ phân tích, đặc biệt là khi có giao dịch tiền tệ giữa các địa chỉ đó. Nếu cần sự cô lập nghiêm ngặt, bạn nên sử dụng các Seed Phrase khác nhau để tạo các ví độc lập, thay vì tạo nhiều địa chỉ dưới cùng một Seed Phrase.

Q: Bị sàn giao dịch đánh dấu liên kết và khóa tài khoản, có thể khiếu nại không?

Tùy thuộc vào nền tảng và lý do bị khóa. Tỷ lệ thành công khi khiếu nại các trường hợp khóa tài khoản do liên kết KYC là khá thấp, vì các nền tảng có quy định rõ ràng về việc sử dụng nhiều tài khoản. Các trường hợp bị khóa do hệ thống kiểm soát rủi ro phát hiện dấu vân tay thiết bị đôi khi có thể được khiếu nại bằng cách cung cấp bằng chứng, nhưng tỷ lệ thành công cũng khác nhau tùy nền tảng. Chi phí phòng ngừa luôn thấp hơn rất nhiều so với chi phí khắc phục sau này.

Q: Có cách nào hiệu quả hơn để quản lý hơn 10 tài khoản crypto không?

MasBrowser hỗ trợ tạo hàng loạt các môi trường độc lập, gán proxy hàng loạt. Việc thiết lập ban đầu cho 10 tài khoản có thể được hoàn thành trong vòng 15-20 phút. Trong quá trình sử dụng hàng ngày, bạn có thể chuyển đổi nhanh chóng giữa các môi trường tài khoản, và chúng sẽ tự động duy trì trạng thái độc lập sau khi thao tác, không cần phải dọn dẹp dữ liệu hay cấu hình lại proxy mỗi lần.