Câu hỏi thường gặp

Keys simplified. Nó là vậy.

Ví tự quản lý sử dụng MPC — hai phần khoá độc lập được tạo cùng lúc, một trong trình duyệt, một trên server. Không bao giờ tồn tại khoá riêng đơn lẻ.

Multi-Party Computation — kỹ thuật mật mã cho phép nhiều bên tính toán cùng nhau mà không tiết lộ dữ liệu riêng. Trong kexify, hai phần khoá cùng ký giao dịch mà không bao giờ kết hợp thành khoá đầy đủ.

Có. Xây dựng trên thư viện cb-mpc của Coinbase (fork). Frontend: kexify-web.

Đúng — miễn phí mãi mãi, không cần đăng ký gói, không quảng cáo. kexify được tác giả xây dựng để tự dùng. Không có mô hình kinh doanh vì đây không phải doanh nghiệp.

Theo thiết kế. Ví nên làm tốt một việc — giữ và ký. Swap, cho vay, bridge đã được giải quyết bởi các dApp như 1inch, Aave, MyEtherWallet. Kết nối qua WalletConnect. Ít tính năng = ít lỗi và bề mặt tấn công nhỏ hơn.

Ba nguyên tắc: đơn giản, chỉ là ví, và chỉ tối ưu cho UX và bảo mật. Mọi quyết định tính năng đều được lọc qua ba điều này. Nếu không giúp ví dễ dùng hơn hoặc an toàn hơn thì không ship.

Không. kexify là dự án cá nhân, cung cấp nguyên trạng, không có bảo hành. Bạn tự chịu trách nhiệm với khoá và tài sản của mình. Tuy nhiên, mã nguồn mở — bạn có thể tự kiểm chứng mọi thứ.

Bất kỳ ai muốn bảo mật MPC mà không cần sự phức tạp. Được xây dựng bởi engineer, cho engineer — nhưng thiết kế để ai cũng dùng được.

Không ai giữ khoá đầy đủ. Một phần trong trình duyệt (mã hoá bằng passkey hoặc mật khẩu), phần còn lại trên server (mã hoá AES-256-GCM). Cả hai phải phối hợp để ký.

Dùng Chế độ khôi phục. Xuất phần khoá server trước, sau đó ký cục bộ trong trình duyệt với cả hai phần. Frontend là mã nguồn mở, ngoài ra còn có công cụ CLI để kết hợp hai phần khoá tạo thành khoá đầy đủ. Không cần server.

Không. Server chỉ có một phần — không thể ký một mình. Giao thức MPC 2-of-2 ngăn chặn ký đơn phương theo thiết kế. Frontend là mã nguồn mở — bạn có thể kiểm tra mã nguồn cũng như tự chạy nếu muốn.

Trình duyệt: mã hoá AES-GCM bằng WebAuthn passkey PRF hoặc mật khẩu (PBKDF2). Server: AES-256-GCM với khoá HKDF riêng cho mỗi người dùng. Truyền tải: TLS 1.3.

Trước khi ký, kexify tự động kiểm tra địa chỉ nhận và hợp đồng token qua cơ sở dữ liệu GoPlus Security để phát hiện lừa đảo, địa chỉ phishing và hợp đồng độc hại. Nếu phát hiện rủi ro, bạn sẽ thấy cảnh báo trước khi xác nhận. Bật mặc định — không cần cài đặt gì.

Cả hai đều dùng MPC, nhưng kexify là mã nguồn mở và tự quản lý hoàn toàn — bạn có thể xuất cả hai phần khoá và ký ngoại tuyến bất cứ lúc nào. ZenGo kiểm soát phần khoá khôi phục và cần server của họ. kexify còn có Policy Engine (giới hạn chi tiêu, danh sách địa chỉ) mà ZenGo không có. Và kexify miễn phí — không phí swap, không gói premium.

Hãy tưởng tượng một chiếc két sắt cần hai chìa khoá. Bạn giữ một chìa, server giữ chìa còn lại. Không ai có thể mở két một mình. Nhưng server còn đóng vai trò bảo vệ — trước khi xoay chìa, nó kiểm tra quy tắc của bạn: Số tiền có trong giới hạn không? Địa chỉ có trong danh sách cho phép không? Tài khoản có bị đóng băng không? Nếu vi phạm bất kỳ quy tắc nào, server từ chối đồng ký và giao dịch không thể xảy ra.

Server chỉ thực thi các quy tắc do chính bạn đặt ra. Và nếu bạn không đồng ý với server, bạn có lối thoát: xuất cả hai phần khoá và tự ký giao dịch hoàn toàn trong Chế độ khôi phục. Bạn luôn có quyền tự chủ hoàn toàn với tài sản của mình.

Chuỗi EVM (Ethereum, Base, Avalanche, Polygon, Arbitrum, BSC...), Bitcoin, Solana, XRP, TRON, TON, Algorand, Cardano, Stellar, Litecoin và Bitcoin Cash — cùng các testnet và token.

Lớp bảo mật tự đặt cho phép bạn thiết lập quy tắc mà server thực thi trước khi đồng ký. Dù ai đó truy cập trình duyệt, chính sách giới hạn những gì họ có thể làm.

Để ngăn kẻ tấn công thay đổi chính sách và lợi dụng ngay. Khi tạo hoặc sửa chính sách, cần 24 giờ để kích hoạt. Nếu không phải bạn thay đổi, bạn có thời gian để đóng băng tài khoản.

Có. Đóng băng qua email. Tất cả việc ký bị chặn trong 24 giờ bắt buộc. Cho bạn thời gian bảo mật tài khoản nếu nghi ngờ truy cập trái phép.

Bộ điều khiển nâng cao cho power user: chọn UTXO, Replace-By-Fee (RBF), tuỳ chỉnh nonce, chế độ ký riêng (ký mà không broadcast), broadcast riêng lẻ, ký raw message, cấu hình RPC cho từng chain, và backup toàn bộ key share. Ẩn mặc định — bật trong cài đặt khi cần kiểm soát chi tiết.

Có. Đăng nhập ẩn danh cho phép tạo ví mà không cần email hay thông tin cá nhân. Key share lưu cục bộ trong trình duyệt, bảo mật bằng passphrase. Chế độ này dành cho người dùng kỹ thuật hiểu về quản lý khoá blockchain — không có khôi phục tài khoản nếu mất passphrase và key share.

kexify chạy hoàn toàn trên hạ tầng miễn phí. Mỗi tài khoản lưu trữ key share mã hoá trên server, nên giới hạn 3 tài khoản mỗi người dùng giúp duy trì chi phí lưu trữ và tính toán mà không cần thu phí.

Mỗi chữ ký MPC cần nhiều vòng tính toán giữa trình duyệt và server. Trên chuỗi UTXO (Bitcoin, Litecoin...), mỗi input cần một chữ ký riêng. Giới hạn 10 giúp thời gian ký hợp lý và tránh quá tải tài nguyên server miễn phí. Với hầu hết giao dịch, 10 input là quá đủ.

kexify mặc định dùng RPC công cộng miễn phí. Các endpoint này có thể bị giới hạn tốc độ, nghẽn, hoặc thỉnh thoảng ngừng hoạt động. Để ổn định và nhanh hơn, vào Cài đặt và thay RPC mặc định bằng endpoint riêng (từ Alchemy, Infura, QuickNode...) — hầu hết đều có gói miễn phí với API key.

Có. Email magic link, API request và thao tác ký đều bị giới hạn tốc độ để tránh lạm dụng hạ tầng miễn phí. Nếu gặp giới hạn, đợi một lát rồi thử lại. Các giới hạn này đủ rộng cho sử dụng bình thường — chỉ kích hoạt khi phát hiện hoạt động bất thường.

Turnstile là giải pháp thay thế CAPTCHA thân thiện với quyền riêng tư, chạy ngầm trong nền. Nó bảo vệ hạ tầng miễn phí khỏi bot và lạm dụng tự động — không có câu đố phiền phức hay theo dõi người dùng. Bạn hầu như không nhận ra nó.

ECDSA (secp256k1) cho chuỗi EVM/Bitcoin, EdDSA (Ed25519) cho Solana/Stellar. Chạy bằng thư viện cb-mpc WASM của Coinbase trực tiếp trong trình duyệt.

Thư viện mật mã ngưỡng của Coinbase. Chúng tôi sử dụng fork biên dịch sang WebAssembly để chạy trong trình duyệt.