6 điều người sử dụng Bitcoin nên biết về khóa cá nhân (private key)

Khóa tư nhân (Private Key) là một phần không thể tách rời của Bitcoin bắt đầu từ lần xuất hiện Việc ban đầu của nó vào năm 2008. Phần mềm ví khái quát khiến người mua ít có nhu cầu Phân tích về khoá tư nhân và cách chúng hoạt động. Mặc dù vậy, tất cả người mua rút cục đều sẽ tiếp xúc với những khóa tư nhân, và điều này thường đem tới kết quả ko mấy khả quan.

Sự hiểu biết cơ bản về khoá tư nhân giúp ngăn ngừa việc mất tiền và những rủi ro khác, nó cũng có thể phân phối các hiểu biết có ích về cách Bitcoin hoạt động trên sàn bitcoin.

Bitcoin: Hệ thống thông tin an toàn

mặc dù Bitcoin được biết tới như là một hệ thống trả tiền, phía sau nó gần như đều chạy một hệ thống thông báo bảo mật được vun đắp trên Internet. Thay vì chuyển tiếp email, văn bản hoặc các trang web, màng lưới Bitcoin sẽ xử lý các thông báo chuyển trị giá được gọi là các đàm phán. Khóa cá nhân đóng vai trò trọng điểm trong việc xác minh các thông báo này, xác định người gửi và người nhận và đảm bảo an toàn mạng lưới.

lúc dùng hệ thống này, Alice phải đối mặt với hai vấn đề cơ bản. Đầu tiên, cô ấy cần một cách để nhận diện cả mình và Bob trong đàm phán. Alice chẳng thể sử dụng một cơ quan trung ương như một đơn vị đăng ký hoặc dịch vụ nhà sản xuất email của chính phủ vì điều đấy sẽ tranh chấp với thực chất phân cấp, không tin bên thứ ba của Bitcoin. Thứ hai, Alice cần một cách để ngăn người khác thay đổi đàm phán của mình và mạo đàm phán bằng tên của cô đó.

Bitcoin giải quyết những khó khăn này ưng chuẩn một hệ thống được gọi là mật mã khoá công khai. Hệ thống này sử dụng hai phần thông báo để xác thực thông tin. Khóa công khai nhận dạng người gửi hoặc người nhận, và có thể được phân phối cho người khác. Khóa cá nhân được sử dụng cùng với khóa công khai để tạo một chữ ký thông tin không thể gỡ bỏ. Khóa cá nhân phải được giữ bí mật. Khóa công khai và cá nhân được kết nối toán học.

Với khái niệm tổng quan này, dưới đây là sáu điều về khoá cá nhân cần chú ý khi các bạn sử dụng Bitcoin.

1. Khóa cá nhân chỉ là một Con số

Khóa cá nhân Bitcoin chỉ đơn giản là 1 số nguyên giữa một và khoảng 1077. Điều này có vẻ như không có rộng rãi lựa chọn, nhưng đối với các mục thực sự tế thì nó là vô bờ.

giả dụ các bạn có thể xử lý một nghìn tỷ khóa cá nhân mỗi giây, thì sẽ mất thời kì gấp một triệu lần so với tuổi của vũ trụ để đếm phần lớn chúng. Thậm chí tệ hơn, chỉ cần liệt kê những khóa này đã tiêu thụ phổ biến hơn năng lượng tỏa ra của mặt trời trong 32 năm. Ko gian khóa rộng lớn này đóng một vai trò cơ bản trong việc bảo vệ mạng lưới Bitcoin.

Bởi vì khóa tư nhân chứa phổ quát chữ số khi được trình diễn dưới dạng số thập phân, một định dạng thay thế được gọi là Định dạng Nhập Ví (WIF) đã được thành lập. Định dạng này khởi đầu bằng số "5" và đựng một chuỗi các chữ cái và số. Ví dụ: đây là một khoá cá nhân được mô tả ở định dạng WIF:

5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS

hai. Các đàm phán là các thông báo được ký với khóa cá nhân

Để ngăn chặn sự mạo, Bitcoin buộc phải mỗi đàm phán phải có một chữ ký số. Chữ ký này giống như một khoá tư nhân chỉ là 1 vài được chọn lọc trong khoảng một phạm vi rất lớn. Phần mềm ví cho ra một chữ ký bằng cách xử lý bằng toán học một đàm phán cộng với khoá cá nhân chính xác.

Xem thêm: review sàn Huobi

Hệ thống này hoạt động vì bất kỳ ai có đàm phán và chữ ký của nó có thân xác minh tính chuẩn xác của một thông tin. Tuy thế, một chữ ký giao dịch trên thực tiễn là chẳng thể mạo. Cách độc nhất để tạo ra chữ ký hợp thức cho một thương lượng cụ thể là sử dụng khoá tư nhân chính xác.

ko giống như chữ ký thường ngày các bạn có thể viết trên séc, một chữ ký giao dịch thay đổi nếu đàm phán đổi thay dù chỉ một tí. Cách thức chữ ký thay đổi chẳng thể đoán trước, đảm bảo rằng chỉ có một người sở hữu một khoá tư nhân có thể cung ứng chữ ký chính xác.

3. Bất cứ người nào biết khóa tư nhân của các bạn đều có thể lấy cắp quỹ của bạn

Bất kỳ đàm phán mang một chữ ký hợp thức nào đều sẽ được hài lòng bởi mạng lưới Bitcoin. Song song, bất kỳ ai sở hữu một khóa cá nhân có thể tạo ra một giao dịch hợp lệ. Hai điều này được tiến hành cùng nhau có tức là người nào ấy chỉ biết khóa tư nhân của bạn có thể lấy cắp của bạn.

rộng rãi tuyến đường được mở ra cho những tên trộm khóa tư nhân. Hai trong số cách phổ quát nhất là công cụ lưu trữ và các kênh truyền thông. Vì lý do này, cần phải cẩn trọng khi lưu trữ hoặc truyền các khóa tư nhân.

Phần mềm ví thường chứa những khóa cá nhân trong một "tập tin ví" trên ổ cứng chính. Ví thường đặt tập tin này trong một thư mục đích chuẩn, được đa dạng người biết tới, làm cho nó trở thành mục tiêu cụ thể của một phần mềm độc hại nhắm vào bitcoin.

Để chống lại mối ăn hiếp dọa này, phần mềm ví sản xuất tùy chọn để mã hóa tệp ví. Bất kỳ kẻ tiến công nào có quyền truy tìm cập vào tệp ví của bạn sẽ cần phải giải mã nó. Sự khó khăn trong việc này phụ thuộc vào chất lượng mã hoá và sức mạnh của mật khẩu đang được dùng. Các tệp ví có thể được mã hóa trên phổ quát phần mềm ví bằng cách thêm mật khẩu.

dù rằng việc sao lưu ví là một ý tưởng tốt, nhưng chúng có thể làm rò rỉ những khóa cá nhân. Ví dụ: các bạn có thể lưu bản sao lưu phần mềm ví của mình vào nhà cung cấp lưu trữ đám mây như Dropbox. Tuy vậy, bất cứ ai có khả năng xem trực tuyến bản sao lưu này (mà đáng sửng sốt là đó có thể là một danh sách dài) sẽ có thể móc túi một phần hoặc toàn bộ các khoản tiền của bạn. Một vấn đề như vậy có thể xảy ra duyệt việc gửi email bản sao lưu cho chính các bạn hoặc để lại một cái ví giấy trong nhà. Mã hóa có thể làm giảm nguy cơ, nhưng ko loại bỏ nó hoàn toàn.

Ngăn chặn việc vô tình phát tán khóa cá nhân là mục tiêu chính của "ví lạnh" (được dùng để lưu trữ bitcoin offline)

4. Các liên hệ được lấy trong khoảng khoá công khai mà chính nó cũng được rút ra từ những khoá tư nhân

Khóa công khai Bitcoin được thu thập bằng cách ứng dụng một tập những phép toán được xác định rõ ràng phê chuẩn mật mã hóa tuyến đường cong Elliptic (ECC), tới một khóa tư nhân. Giống như một khóa tư nhân, một khóa công khai chỉ thuần tuý là một số rất to.

Mối quan hệ giữa khóa tư nhân và khóa công khai là một ví dụ về một hàm trapdoor toán học tiện dụng được tiến hành theo một hướng, nhưng thực tiễn nó chẳng thể tiến hành theo một hướng trái lại. Tính theo phương hướng độc nhất này nằm ở trọng tâm mô phỏng bảo mật của Bitcoin.

Giống như những khóa cá nhân có thể được rút ngắn để làm cho chúng có thể dễ sử dụng được với màn hình và bàn phím hơn, các khóa công khai cũng vậy. Một địa chỉ dẫn đến việc ứng dụng một sự chuyển đổi phổ quát thao tác sang khoá công khai. Điều này tạo ra một chuỗi văn bản và chữ số, thường bắt đầu với số "1".

chú ý rằng màng lưới ko cấp thiết tại bất kỳ thời khắc nào trong việc tạo ra một khóa cá nhân hoặc địa chỉ tương ứng. Mỗi máy tính trên mạng lưới Bitcoin đều biết về mối quan hệ toán học giữa khoá công khai và khóa cá nhân. Điều này cho phép mỗi người tham gia chọn khoá tư nhân và ký kết những thương lượng độc lập với mạng lưới Bitcoin. Số lượng khóa cá nhân khổng lồ đảm bảo rằng bất kỳ khóa nào được chọn chuẩn xác sẽ là duy nhất.

5. Việc bảo mật phụ thuộc vào tuyển lựa một khóa cá nhân tốt

tri thức về khoá cá nhân là sự xác minh duy nhất cấp thiết để ăn tiêu quỹ từ địa chỉ Bitcoin. Chính vì vậy, chìa khóa cá nhân nên được giữ bí mật. tuy nhiên, lựa chọn bất cẩn một khóa tư nhân có thể dẫn đến vấn đề ăn cắp cũng tiện dụng như việc bị phát tán đột nhiên của nó.

Ví dụ: hãy mường tưởng các bạn muốn dùng một khóa cá nhân dễ nhớ. Số 1 vừa dễ nhớ lại vừa là khóa cá nhân hợp thức. Nhưng nó an toàn tới mức nào?

Khóa cá nhân 1 tạo ra liên hệ này:

1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

giả dụ các bạn vào liên kết, các bạn sẽ nhận thấy rằng địa chỉ đã tham gia vào hơn 1.000 giao dịch với tổng số trên 4 BTC trong vài năm vừa mới đây. Giả dụ các bạn muốn, bạn có thể tiện dụng tiêu xài bất kỳ khoản tiền nào có sẵn tại địa chỉ này vì bạn biết khóa tư nhân.

Bây giờ hãy mường tưởng bạn là một tên trộm quyết định ăn trộm bitcoin. Kế hoạch có thể là soạn một danh sách những khóa tư nhân dễ nhớ. Tiếp đến, cho ra những địa chỉ cho các khóa này và giám sát màng lưới Bitcoin cho những khoản thanh toán tới một trong số chúng. Lúc một khoản trả tiền đến, tức tốc ký một giao dịch chuyển tiền đến liên hệ khác mà bạn kiểm soát.

trái lại với sự dễ dàng của kế hoạch này là một tình huống trong đấy một khoá cá nhân đã được chọn bởi một bộ tạo số đột nhiên hữu hiệu. Không có làm mai về khóa, đề nghị dùng cách lặp đi lặp lại sẽ là chọn lọc duy nhất. Như chúng ta đã thấy, việc tiến hành kế hoạch này là ko khả thi.

Điều gì sẽ xảy ra nếu như máy phát số bỗng dưng ko hoàn toàn bỗng nhiên (random)? Thí dụ, điều gì sẽ xảy ra nếu như hầu hết các khoá cá nhân đầu ra đều được hàng ngũ (cluster) về một giá trị không đổi trong khuôn khổ hẹp?

Bất kỳ kẻ tiến công nào nhận thức được lỗi như vậy có thể giảm đáng nói phạm vi kiếm tìm cần yếu. Dưới điều kiện thích hợp, giám sát đông đảo những địa chỉ dựa trên máy phát điện số khi không bị lỗi và móc túi tiền từ bất kỳ địa chỉ nào trong số chúng một cách tùy ý là điều có thể trở thành sự thực.

Xem thêm: đăng ký tài khoản sàn Huobi

Sự nhu yếu để chọn một khóa tư nhân sẽ trở nên đặc biệt quan yếu với brainwallet. Một kĩ thuật để tạo ra một brainwallet bắt đầu bằng một cụm từ mật khẩu như "tồn tại hay ko tồn tại", sau ấy ứng dụng một hàm toán học để chuyển cụm từ này thành khoá cá nhân. Áp dụng thuật toán chuyển đổi rộng rãi nhất (SHA-256) vào cụm mật khẩu này tạo ra địa chỉ:

1J3m4nneGFppRjx6qv92qyz7EsMVdLfr8R

Thật không may, chẳng hề lúc nào cũng tiện dụng để liệt kê các điều kiện cần có của một cụm trong khoảng mật khẩu và những gì không. Các kẻ tiến công có thể khai thác sự ko vững chắc này và sự thiếu kinh nghiệm của các bạn mới để ăn trộm tiền. Chẳng hạn, một tên trộm có thể biên soạn một hạ tầng dữ liệu đồ sộ các cụm từ thông dụng và mật khẩu. Hạ tầng dữ liệu tương tự có thể lên đến hàng ngàn tỷ doanh nghiệp hoặc phổ quát hơn, nhưng vẫn có thể tìm kiếm được đa số với một ít cố gắng tính toán.

So sánh trường hợp này với mật khẩu trang web. Nếu bạn đăng ký một nhà cung cấp web bằng cách sử dụng một mật khẩu mà người khác đã chọn, các bạn sẽ không thể thu nhận tài khoản của họ vì tên người mua của bạn phải là độc nhất vô nhị. Khóa cá nhân Bitcoin khác ở chỗ chúng có 2 vai trò nhận dạng người mua (thông qua tạo địa chỉ) và xác thực (thông qua chữ ký số).

Khóa cá nhân an toàn là các khóa được cho ra với chừng độ không thể đoán trước cao.

6. Khóa cá nhân (ở mức độ nào đó) có thể mang theo

phần đông, phần mềm ví che đậy quá trình tạo, sử dụng và lưu trữ khóa cá nhân. Tuy thế, những khóa tư nhân có thể trở nên rõ rệt theo thời gian. Lúc điều này xảy ra, việc hiểu những khoá cá nhân và cách chúng tương tác với phần mềm nhất quyết của bạn sẽ trở thành quan yếu.

Ví giấy trình bày lộ trình đa dạng nhất mà các khóa cá nhân diễn đạt bên ngoài ví phần mềm. Mặc dù chúng có nhiều định dạng, tính năng cấp thiết của bất kỳ ví giấy nào là chìa khoá tư nhân được in.

tương trợ sử dụng khóa cá nhân được tạo ra bên ngoài rất không giống nhau giữa những ứng dụng ví của các sàn giao dịch tiền ảo uy tín nhất. Ví dụ: các khóa tư nhân được nhập vào Electrum và Armory ko được lưu trữ trong các phục hồi dự phòng tương lai bằng cách dùng cách tiến hành được đề xuất và nhiều nhất. Như vậy tương tự, nhập khóa cá nhân vào MultiBit đổi thay cách vận hành của ví đấy can hệ tới thay đổi địa chỉ.

nếu như một ứng dụng ví bắt đầu bị trục trặc, những khóa cá nhân của nó có thể được nhập vào một áp dụng khác. Giai đoạn này cung cấp trục đường chính thứ hai qua đó các khoá tư nhân trở nên rõ rệt với các bạn cuối. Một công đoạn can dự chặt chẽ bao gồm phục hồi tình trạng của một ví phần mềm qua tệp sao lưu.

Trước khi mất tiền do những sai trái có thể ngăn đề phòng, hãy hiểu phần mềm của các bạn xử lý những khóa tư nhân được tạo bên ngoài như thế nào - trước khi nhập chúng. Bất nói ứng dụng ví nào đang được sử dụng, chìa khóa tư nhân được đựng giữ hoặc bảo quản bên ngoài ví phần mềm cần phải được xử lí cẩn trọng để tránh bị mất mát và móc túi.

Ferman Studio