
Khóa tư nhân (Private Key) là một phần không thể tách rời của Bitcoin tính từ lúc lần xuất hiện Đầu tiên của nó vào năm 2008. Phần mềm ví đại quát khiến khách hàng ít có nhu cầu Tìm hiểu về khoá cá nhân và cách chúng hoạt động. Mặc dầu vậy, số đông người mua rút cuộc đều sẽ xúc tiếp với các khóa cá nhân, và điều này thường đạt được kết quả không mấy khả quan.
Sự hiểu biết đơn thuần về khoá cá nhân giúp ngăn phòng ngừa việc mất tiền và các rủi ro khác, nó cũng có thể sản xuất các hiểu biết có ích về cách Bitcoin hoạt động trên sàn bitcoin.
Bitcoin: Hệ thống thông báo an toàn
mặc dù Bitcoin được biết tới như là một hệ thống thanh toán, phía sau nó phần đông đều chạy một hệ thống thông báo bảo mật được vun đắp trên Internet. Thay vì chuyển tiếp email, văn bản hoặc những trang web, màng lưới Bitcoin sẽ xử lý các thông tin chuyển trị giá được gọi là những đàm phán. Khóa tư nhân đóng vai trò trọng tâm trong việc xác minh các thông báo này, xác định người gửi và người nhận và bảo đảm an toàn mạng lưới.
lúc dùng hệ thống này, Alice phải đối mặt với hai vấn đề cơ bản. Việc ban đầu, cô đấy cần một cách để nhận mặt cả mình và Bob trong thương lượng. Alice không thể dùng một cơ quan trung ương như một công ty đăng ký hoặc nhà cung cấp dịch vụ email của chính phủ vì điều đấy sẽ tranh chấp với bản chất phân cấp, ko tin bên thứ ba của Bitcoin. Thứ hai, Alice cần một cách để ngăn người khác đổi thay giao dịch của mình và mạo đàm phán bằng tên của cô ấy.
Bitcoin giải quyết những vấn đề này duyệt một hệ thống được gọi là mật mã khoá công khai. Hệ thống này dùng 2 phần thông tin để chính xác thông báo. Khóa công khai nhận dạng người gửi hoặc người nhận, và có thể được cung cấp cho người khác. Khóa cá nhân được dùng cộng với khóa công khai để tạo một chữ ký thông tin chẳng thể gỡ bỏ. Khóa tư nhân phải được giữ bí mật. Khóa công khai và tư nhân được kết nối toán học.
Với định nghĩa tổng quan này, dưới đây là sáu điều về khoá cá nhân cần lưu ý lúc các bạn sử dụng Bitcoin.
1. Khóa tư nhân đơn thuần là một Thống kê
Khóa tư nhân Bitcoin chỉ đơn giản là 1 vài nguyên giữa một và khoảng 1077. Điều này có vẻ như thường có phổ thông tuyển lựa, nhưng đối với các mục đích thực tế thì nó là vô hạn.
nếu như bạn có thể xử lý một ngàn tỷ khóa tư nhân mỗi giây, thì sẽ mất thời gian gấp một triệu lần so với tuổi của vũ trụ để đếm gần như chúng. Thậm chí tệ hơn, chỉ cần liệt kê những khóa này đã tiêu thụ phổ quát hơn năng lượng tỏa ra của mặt trời trong 32 năm. Không gian khóa rộng lớn này đóng một vai trò đơn thuần trong việc bảo vệ màng lưới Bitcoin.
Bởi vì khóa tư nhân đựng nhiều chữ số lúc được trình diễn dưới dạng số thập phân, một định dạng thay thế được gọi là Định dạng Nhập Ví (WIF) đã được ra đời. Định dạng này khởi đầu bằng số "5" và cất một chuỗi những chữ cái và số. Ví dụ: đây là một khoá tư nhân được biểu đạt ở định dạng WIF:
5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS
2. Những thương lượng là các thông tin được ký với khóa cá nhân
Để ngăn chặn sự mạo, Bitcoin bắt buộc mỗi giao dịch phải có một chữ ký số. Chữ ký này giống như một khoá tư nhân chỉ là một vài được chọn lọc từ một khuôn khổ rất lớn. Phần mềm ví cho ra một chữ ký bằng cách xử lý bằng toán học một giao dịch cộng với khoá tư nhân chuẩn xác.
Xem thêm: review sàn Huobi
Hệ thống này hoạt động vì bất kỳ ai có giao dịch và chữ ký của nó có thân xác minh tính chính xác của một thông tin. Tuy thế, một chữ ký giao dịch trên thực tiễn là không thể mạo. Cách độc nhất vô nhị để đáp ứng chữ ký hợp lệ cho một thương lượng cụ thể là dùng khoá tư nhân chính xác.
không giống như chữ ký thông thường bạn có thể viết trên séc, một chữ ký thương lượng thay đổi giả dụ thương lượng đổi thay dù chỉ một tí. Cách thức chữ ký thay đổi không thể đoán trước, đảm bảo rằng chỉ có một người sở hữu một khoá cá nhân có thể cung ứng chữ ký chính xác.
3. Bất cứ ai biết khóa cá nhân của bạn đều có thể lấy cắp quỹ của bạn
Bất kỳ đàm phán mang một chữ ký hợp thức nào đều sẽ được chấp thuận bởi mạng lưới Bitcoin. Cùng lúc, bất kỳ ai sở hữu một khóa tư nhân có thể cho ra một đàm phán hợp thức. 2 Điều này được thực hiện cùng nhau có tức là người nào đấy chỉ biết khóa cá nhân của các bạn có thể lấy cắp của các bạn.
phổ thông các con phố được mở ra cho những tên trộm khóa tư nhân. 2 Trong số cách đa dạng nhất là dụng cụ lưu trữ và các kênh truyền thông. Vì lý do này, cần phải thận trọng lúc lưu trữ hoặc truyền những khóa cá nhân.
Phần mềm ví thường cất các khóa cá nhân trong một "tập tin ví" trên ổ cứng chính. Ví thường đặt tập tin này trong một thư mục đích chuẩn, được phổ biến người biết đến, làm cho nó trở thành mục tiêu cụ thể của một phần mềm độc hại nhắm vào bitcoin.
Để chống lại mối nạt dọa này, phần mềm ví sản xuất tùy chọn để mã hóa tệp ví. Bất kỳ kẻ tấn công nào có quyền tầm nã cập vào tệp ví của các bạn sẽ cần phải giải mã nó. Sự khó khăn trong việc này phụ thuộc vào chất lượng mã hoá và sức mạnh của mật khẩu đang được sử dụng. Những tệp ví có thể được mã hóa trên rộng rãi phần mềm ví bằng cách thêm mật khẩu.
mặc dầu việc sao lưu ví là một ý tưởng tốt, nhưng chúng có thể làm rò rỉ các khóa cá nhân. Ví dụ: bạn có thể lưu bản sao lưu phần mềm ví của mình vào nhà cung cấp lưu trữ đám mây như Dropbox. Tuy thế, bất cứ ai có khả năng xem trực tuyến bản sao lưu này (mà đáng ngạc nhiên là ấy có thể là một danh sách dài) sẽ có thể ăn cắp một phần hoặc gần như các khoản tiền của các bạn. Một vấn đề như vậy có thể xảy ra duyệt việc gửi email bản sao lưu cho chính bạn hoặc để lại một cái ví giấy trong nhà. Mã hóa có thể làm giảm nguy cơ, nhưng không loại bỏ nó hoàn toàn.
Ngăn chặn việc vô tình phát tán khóa cá nhân là mục tiêu chính của "ví lạnh" (được sử dụng để lưu trữ bitcoin offline)
4. Những liên hệ được lấy từ khoá công khai mà chính nó cũng được rút ra trong khoảng những khoá tư nhân
Khóa công khai Bitcoin được thu thập bằng cách ứng dụng một tập các phép toán được xác định rõ ràng thông qua mật mã hóa trục đường cong Elliptic (ECC), tới một khóa tư nhân. Giống như một khóa tư nhân, một khóa công khai chỉ thuần tuý là 1 vài rất to.
Mối quan hệ giữa khóa tư nhân và khóa công khai là một thí dụ về một hàm trapdoor toán học thuận lợi được thực hiện theo một hướng, nhưng thực tiễn nó chẳng thể thực hiện theo một hướng trái lại. Tính theo phương hướng độc nhất này nằm ở trọng điểm mô hình bảo mật của Bitcoin.
Giống như các khóa cá nhân có thể được rút ngắn để làm cho chúng có thể dễ sử dụng được với màn hình và bàn phím hơn, các khóa công khai cũng vậy. Một liên hệ dẫn đến việc áp dụng một sự chuyển đổi nhiều bước sang khoá công khai. Điều này tạo ra một chuỗi văn bản và chữ số, thường bắt đầu với số "1".
chú ý rằng mạng lưới không nhu yếu tại bất kỳ thời khắc nào trong việc tạo ra một khóa cá nhân hoặc liên hệ tương ứng. Mỗi máy tính trên mạng lưới Bitcoin đều biết về mối quan hệ toán học giữa khoá công khai và khóa cá nhân. Điều này cho phép mỗi người tham gia chọn khoá tư nhân và ký kết những đàm phán độc lập với mạng lưới Bitcoin. Số lượng khóa cá nhân khổng lồ bảo đảm rằng bất kỳ khóa nào được chọn chính xác sẽ là độc nhất.
5. Việc bảo mật phụ thuộc vào chọn lựa một khóa tư nhân tốt
tri thức về khoá tư nhân là sự xác minh độc nhất cần thiết để chi tiêu quỹ từ liên hệ Bitcoin. Chính vì vậy, chìa khóa cá nhân nên được giữ bí mật. tuy vậy, tuyển lựa bất cẩn một khóa tư nhân có thể dẫn tới vấn đề ăn cắp cũng tiện lợi như việc bị phát tán tự nhiên của nó.
Ví dụ: hãy mường tượng các bạn muốn sử dụng một khóa cá nhân dễ nhớ. Số 1 vừa dễ nhớ lại vừa là khóa tư nhân hợp lệ. Nhưng nó an toàn tới mức nào?
Khóa cá nhân 1 tạo ra liên hệ này:
1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm
giả dụ các bạn vào kết liên, bạn sẽ nhận thấy rằng địa chỉ đã tham gia vào hơn 1.000 thương lượng với tổng số trên 4 BTC trong vài năm vừa qua. Nếu các bạn muốn, bạn có thể tiện lợi chi tiêu bất kỳ khoản tiền nào có sẵn tại địa chỉ này vì bạn biết khóa tư nhân.
Bây giờ hãy mường tượng bạn là một tên trộm quyết định móc túi bitcoin. Kế hoạch có thể là soạn một danh sách các khóa tư nhân dễ nhớ. Tiếp theo, tạo ra những liên hệ cho những khóa này và giám sát màng lưới Bitcoin cho các khoản trả tiền đến một trong số chúng. Khi một khoản thanh toán đến, tức thời ký một giao chuyển dịch tiền đến liên hệ khác mà các bạn kiểm soát.
trái lại với sự tiện lợi của kế hoạch này là một tình huống trong đấy một khoá cá nhân đã được chọn bởi một bộ tạo số thiên nhiên hoàn hảo. Ko có manh mối về khóa, bắt buộc dùng cách lặp đi lặp lại sẽ là chọn lựa độc nhất vô nhị. Như chúng ta đã thấy, việc tiến hành kế hoạch này là ko khả thi.
Điều gì sẽ xảy ra giả dụ máy phát số thiên nhiên không hoàn toàn bỗng dưng (random)? Thí dụ, điều gì sẽ xảy ra ví như rất nhiều các khoá cá nhân đầu ra đều được nhóm (cluster) về một giá trị không đổi trong phạm vi hẹp?
Bất kỳ kẻ tiến công nào nhận thức được lỗi như vậy có thể giảm đáng đề cập phạm vi tìm kiếm cấp thiết. Dưới điều kiện thích hợp, giám sát hầu hết những địa chỉ dựa trên máy phát điện số thiên nhiên bị lỗi và trộm cắp tiền từ bất kỳ địa chỉ nào trong số chúng một cách tùy ý là điều có thể trở nên sự thật.
Xem thêm: đăng ký tài khoản sàn Huobi
Sự cấp thiết để chọn một khóa tư nhân sẽ trở thành đặc biệt quan trọng với brainwallet. Một phương pháp để đáp ứng một brainwallet khởi đầu bằng một cụm từ mật khẩu như "tồn tại hay không tồn tại", sau ấy ứng dụng một hàm toán học để chuyển cụm từ này thành khoá cá nhân. Ứng dụng thuật toán chuyển đổi phổ thông nhất (SHA-256) vào cụm mật khẩu này tạo ra địa chỉ:
1J3m4nneGFppRjx6qv92qyz7EsMVdLfr8R
Thật không may, ko phải khi nào cũng thuận tiện để liệt kê các điều kiện cần có của một cụm từ mật khẩu và những gì không. Những kẻ tấn công có thể khai thác sự không cứng cáp này và sự thiếu kinh nghiệm của quý khách mới để ăn trộm tiền. Chẳng hạn, một tên trộm có thể biên soạn một hạ tầng dữ liệu đồ sộ những cụm trong khoảng thông dụng và mật khẩu. Cơ sở vật chất dữ liệu như vậy có thể lên tới hàng nghìn tỷ tổ chức hoặc rộng rãi hơn, nhưng vẫn có thể tìm kiếm được gần như với một ít cố gắng tính toán.
So sánh tình huống này với mật khẩu trang web. Nếu bạn đăng ký một nhà cung cấp web bằng cách dùng một mật khẩu mà người khác đã chọn, bạn sẽ không thể tiếp nhận account của họ vì tên người mua của bạn phải là độc nhất. Khóa cá nhân Bitcoin khác ở chỗ chúng có hai vai trò nhận dạng các bạn (thông qua tạo địa chỉ) và xác thực (thông qua chữ ký số).
Khóa tư nhân an toàn là những khóa được tạo ra với mức độ chẳng thể đoán trước cao.
6. Khóa tư nhân (ở mức độ nào đó) có thể mang theo
phần nhiều, phần mềm ví che đậy công đoạn tạo, sử dụng và lưu trữ khóa tư nhân. Tuy vậy, những khóa cá nhân có thể trở nên rõ rệt theo thời gian. Khi điều này xảy ra, việc hiểu các khoá tư nhân và cách chúng tương tác với phần mềm nhất định của bạn sẽ trở thành quan trọng.
Ví giấy diễn tả lộ trình rộng rãi nhất mà những khóa cá nhân biểu thị bên ngoài ví phần mềm. Dù rằng chúng có phổ thông định dạng, tính năng cần yếu của bất kỳ ví giấy nào là chìa khoá cá nhân được in.
tương trợ dùng khóa tư nhân được cho ra bên ngoài rất không giống nhau giữa các ứng dụng ví của các sàn giao dịch tiền ảo uy tín nhất. Ví dụ: các khóa tư nhân được nhập vào Electrum và Armory không được lưu trữ trong những khôi phục đề phòng mai sau bằng cách sử dụng cách tiến hành được yêu cầu và nhiều nhất. Tương tự tương tự, nhập khóa tư nhân vào MultiBit đổi thay cách vận hành của ví đó liên quan tới thay đổi liên hệ.
giả dụ một áp dụng ví khởi đầu bị trục trặc, các khóa tư nhân của nó có thể được nhập vào một áp dụng khác. Quá trình này phân phối các con phố chính thứ hai qua đấy những khoá tư nhân trở nên rõ rệt với các bạn cuối. Một giai đoạn can dự chặt chẽ bao gồm phục hồi tình trạng của một ví phần mềm qua tệp sao lưu.
Trước lúc mất tiền do những sai lầm có thể ngăn dự phòng, hãy hiểu phần mềm của bạn xử lý những khóa cá nhân được tạo bên ngoài như thế nào - trước lúc nhập chúng. Bất đề cập ứng dụng ví nào đang được dùng, chìa khóa cá nhân được đựng giữ hoặc bảo quản bên ngoài ví phần mềm cần phải được xử lí cẩn trọng để hạn chế bị mất mát và ăn cắp.