SSP Editorial Team

Bitcoin trong SSP

·6 phút đọc·Bởi SSP Editorial Team
Logo Bitcoin với biểu tượng ví SSP, cả hai được thể hiện trong bảng màu thương hiệu SSP

Bitcoin trong SSP

Bitcoin là loại tiền mã hóa nguyên bản, và với nhiều người, đó cũng là loại đầu tiên họ nắm giữ ở quy mô đáng kể. Nếu bạn đang đánh giá SSP như một nơi để lưu giữ Bitcoin, bạn cần biết hai điều: Bitcoin hoạt động như một chuỗi ra sao, và SSP xử lý nó cụ thể như thế nào. Bài viết này đề cập đến cả hai. Chúng tôi sẽ giới thiệu ngắn gọn về các cơ chế cốt lõi của Bitcoin, đi qua cách SSP hỗ trợ Bitcoin thông qua multisig 2-of-2, tóm tắt việc gửi và nhận trong ứng dụng trông như thế nào, chỉ ra những cạm bẫy phổ biến nhất mà người dùng Bitcoin gặp phải trên bất kỳ ví nào, và kết thúc bằng một danh sách trung thực về những gì SSP cố ý không làm cho Bitcoin.

Bitcoin trong một đoạn

Bitcoin là một sổ cái công khai được duy trì bởi một mạng lưới các nút trên toàn cầu. Mô hình tư duy quan trọng nhất đối với một người dùng mới là mô hình UTXO: bạn không sở hữu một "số dư" theo cách bạn sở hữu số dư ngân hàng. Thay vào đó, bạn sở hữu một tập hợp các đầu ra giao dịch chưa chi tiêu — các UTXO — đã được gửi đến những địa chỉ mà bạn kiểm soát. Khi bạn chi tiêu, ví của bạn chọn một hoặc nhiều UTXO, tiêu thụ chúng hoàn toàn, gửi số tiền mà người nhận yêu cầu đến địa chỉ của họ, và trả phần thừa về một địa chỉ tiền thừa mà bạn cũng kiểm soát. Ví ẩn điều này khỏi bạn, nhưng đó là những gì đang diễn ra bên dưới.

Bản thân chuỗi được bảo vệ bằng PoW (Proof of Work). Các thợ đào tiêu tốn năng lượng để tìm các khối, và một khối mới xuất hiện trung bình khoảng mỗi mười phút. Lịch trình cung cấp là cố định: tổng cộng sẽ chỉ có 21 triệu bitcoin, và tốc độ phát hành đồng mới giảm đi một nửa khoảng bốn năm một lần. Không điều nào trong số này thay đổi cách bạn sử dụng Bitcoin hàng ngày, nhưng nó giải thích vì sao xác nhận mất thời gian và vì sao phí có thể tăng vọt khi mạng bận: các khối có giới hạn kích thước cứng, và chỉ một số lượng giao dịch nhất định vừa vào mỗi khối.

Cách SSP hỗ trợ Bitcoin

SSP hỗ trợ Bitcoin trên mainnet bằng cách sử dụng multisig BIP48 2-of-2. Cụm từ đó chứa toàn bộ mô hình bảo mật của ví, vậy nên rất đáng để phân tích.

BIP48 là một tiêu chuẩn để dẫn xuất khóa ví multisig từ một seed, theo cách tương tác được giữa các ví tuân theo cùng một đặc tả. Phần "2-of-2" nghĩa là ví của bạn có hai khóa, và mọi giao dịch chi tiêu đều yêu cầu chữ ký từ cả hai. Trong SSP, một khóa nằm trên điện thoại của bạn trong ứng dụng SSP Wallet, và khóa còn lại nằm trên laptop hoặc máy bàn của bạn trong ứng dụng SSP Key. Để gửi Bitcoin, cả hai thiết bị phải tham gia. Nếu một thiết bị bị mất hoặc bị xâm phạm một mình, kẻ tấn công không thể di chuyển tiền của bạn.

Phía nhận đơn giản hơn nhiều. Từ bên ngoài, ví Bitcoin SSP của bạn trông giống bất kỳ ví Bitcoin nào khác: nó có một địa chỉ, ai cũng có thể gửi đến đó, và người gửi không cần biết hoặc bận tâm rằng đó là multisig. Multisig chỉ quan trọng khi bạn chi tiêu. Để hiểu thêm vì sao chúng tôi chọn mô hình này, hãy xem Multisig 2-of-2 là gì?.

Gửi và nhận trong SSP

Việc nhận Bitcoin trong SSP rất đơn giản. Mở ứng dụng SSP Wallet, chọn Bitcoin, và chạm vào Nhận. Ứng dụng sẽ hiển thị cho bạn một địa chỉ Bitcoin cùng với một mã QR. Chia sẻ cái nào mà người gửi thấy dễ nhất: dán địa chỉ vào một cuộc trò chuyện, để họ quét mã QR bằng ví của họ, hoặc chia sẻ một liên kết thanh toán. Ngay khi người gửi phát đi giao dịch, bạn sẽ thấy nó ở trạng thái chờ trong SSP. Khi nó được đào vào một khối và nhận được vài xác nhận, nó được xem là đã hoàn tất. Không còn gì khác để làm về phía bạn.

Gửi là nơi mô hình 2-of-2 trở nên dễ thấy. Tóm lại: mở SSP Wallet, chọn Gửi, dán địa chỉ người nhận, nhập số tiền, chọn phí, và xác nhận trên điện thoại. Sau đó SSP Wallet ký bằng khóa điện thoại và chuyển giao dịch đã ký một phần sang SSP Key trên máy bàn của bạn, nơi bạn xác nhận và thêm chữ ký thứ hai. Khi cả hai chữ ký đã có mặt, SSP phát giao dịch lên mạng Bitcoin.

Để xem hướng dẫn từng bước theo màn hình, bao gồm cách xử lý bước đồng ký SSP Key trên máy bàn, hãy xem Gửi Bitcoin với SSP. Hướng dẫn đó đề cập đến các thao tác chạm và lời nhắc chính xác; bài viết này tập trung vào lý do đằng sau chúng.

Những cạm bẫy phổ biến

Một số loại sai lầm xuất hiện lặp đi lặp lại trên Bitcoin, bất kể bạn dùng ví nào. Đáng để biết chúng trước khi bạn gửi đi bất cứ khoản nào đáng kể.

Cạm bẫy đầu tiên là address poisoning (đầu độc địa chỉ). Kẻ tấn công gửi các giao dịch bụi nhỏ xíu từ một địa chỉ trông gần như giống hệt với một địa chỉ bạn đã từng gửi đến — thường khớp ở vài ký tự đầu và vài ký tự cuối. Mục tiêu là đưa địa chỉ giống nhau đó vào lịch sử giao dịch của bạn, để lần sau khi bạn sao chép "cùng địa chỉ như lần trước" thì bạn lại lấy nhầm địa chỉ của kẻ tấn công. Cách phòng vệ đơn giản nhưng không thể bỏ qua: luôn xác minh ít nhất sáu ký tự đầu và sáu ký tự cuối của bất kỳ địa chỉ nào trước khi ký, lý tưởng nhất là so sánh với một bản sao từ kênh của chính người nhận.

Cạm bẫy thứ hai là ước tính phí sai. Mempool của Bitcoin — kho giao dịch chưa xác nhận — có thể bị nghẽn, và nếu bạn chọn phí quá thấp, giao dịch của bạn có thể nằm chưa xác nhận trong nhiều giờ hoặc thậm chí nhiều ngày. SSP sẽ đề xuất một mức phí dựa trên tình trạng mạng hiện tại; nếu bạn ghi đè nó, hãy ghi đè lên cao khi bạn đang vội, không phải xuống thấp.

Cạm bẫy thứ ba là gửi đến địa chỉ sai định dạng. Bitcoin có nhiều loại địa chỉ — Legacy, Segwit, Taproot — và một ví gửi tự động chuyển đổi giữa các định dạng có thể tạo ra kết quả mà bạn không có ý định. Hãy luôn gửi đến đúng chuỗi mà người nhận đã đưa cho bạn, và đừng để bất kỳ công cụ nào "sửa" nó cho bạn.

Những gì SSP không làm

Đáng để nói rõ về các giới hạn của sản phẩm. SSP không hiển thị một luồng RBF (Replace-By-Fee) tùy chỉnh cho người dùng: phí bạn chọn lúc gửi là phí được gửi đi, và bạn không thể tăng nó từ bên trong SSP sau khi sự việc đã xảy ra. SSP cũng không hỗ trợ các cấu hình multisig khác ngoài BIP48 2-of-2 — không có 2-of-3, không có 3-of-5, không có người đồng ký tùy chỉnh. Và SSP không ký các thông điệp tùy ý, mà chỉ ký các giao dịch ví tiêu chuẩn; nếu bạn cần ký thông điệp cho một dịch vụ bên thứ ba, SSP không phải là công cụ. Đây là những lựa chọn sản phẩm có chủ ý nhằm phục vụ một bề mặt nhỏ hơn, dễ kiểm toán hơn, chứ không phải những lỗ hổng mà chúng tôi định lấp.

Bước tiếp theo

Nếu bạn đã sẵn sàng chuyển Bitcoin qua SSP, hướng dẫn từng bước nằm trong Gửi Bitcoin với SSP. Để đào sâu hơn vào mô hình bảo mật làm cho luồng gửi trở nên như vậy, hãy đọc Multisig 2-of-2 là gì?. Và nếu bạn chưa thiết lập ví, hãy bắt đầu với Thiết lập ví SSP đầu tiên của bạn. Ba bài viết này cùng nhau bao quát toàn bộ con đường, từ một cài đặt mới đến một giao dịch gửi Bitcoin đã được xác nhận.

Chia sẻ bài viết này