Ví tiền mã hóa thực sự là gì
Hỏi mười người ví tiền mã hóa là gì và phần lớn sẽ nói với bạn rằng đó là nơi cất giữ các đồng coin của bạn. Hình ảnh đó nghe có vẻ tự nhiên — ví da đựng tiền giấy, vậy ví tiền mã hóa hẳn phải đựng tiền mã hóa. Đó cũng là hiểu lầm hữu ích nhất cần làm rõ trước khi bạn đi xa hơn, bởi gần như mọi điều khó hiểu trong tiền mã hóa bắt đầu trở nên hợp lý ngay khi bạn sửa lại nó.
Ví tiền mã hóa không cất giữ coin. Coin của bạn không phải là tập tin, và chúng không nằm "bên trong" bất kỳ ứng dụng hay thiết bị nào. Chúng là các bản ghi trong một sổ cái công khai dùng chung — blockchain — mà hàng nghìn máy tính trên khắp thế giới giữ cho đồng bộ. Thứ mà ví thực sự cất giữ là một bộ khóa: những con số bí mật chứng minh rằng bạn, và chỉ mình bạn, được phép di chuyển số dư mà sổ cái đã ghi nhận dưới tên bạn.
Nói thẳng ra: blockchain giữ tiền, còn ví giữ bằng chứng rằng số tiền đó là của bạn. Một chiếc ví ít giống một chiếc bóp đựng tiền hơn, mà giống một chùm chìa khóa hơn.
Blockchain giữ số dư, không phải ví
Sẽ hữu ích nếu hình dung blockchain như một bảng tính công khai khổng lồ mà ai cũng đọc được nhưng không ai chỉnh sửa lén được. Mỗi tài khoản có một hàng, và mỗi hàng hiển thị một số dư. Khi ai đó gửi Bitcoin cho bạn, không có vật thể nào di chuyển đến thiết bị của bạn. Mạng lưới chỉ đơn giản cập nhật bảng tính: một hàng giảm xuống, hàng của bạn tăng lên.
Ví của bạn đọc bảng tính đó để hiển thị cho bạn một con số. Xóa ứng dụng ví đi, con số không biến mất — hàng đó vẫn nằm trong mọi bản sao của sổ cái trên toàn thế giới. Cài lại ví, đưa lại khóa cho nó, và số dư xuất hiện lại tức thì. Chưa bao giờ có gì "bên trong" ứng dụng cả. Ứng dụng chỉ là một cửa sổ nhìn vào sổ cái, cộng thêm một công cụ để ký các chỉ thị thay đổi nó.
Đó là lý do mất điện thoại không giống với mất tiền, và mất khóa thì chính là mất tiền.
Khóa riêng tư: bí mật điều khiển tất cả
Khóa riêng tư là trái tim của một chiếc ví. Đó là một con số rất lớn, được tạo ra ngẫu nhiên — lớn đến mức việc đoán ra nó, trên thực tế, là bất khả thi. Ai nắm giữ khóa riêng tư đều có thể ủy quyền các giao dịch từ tài khoản mà khóa đó điều khiển. Không có mật khẩu riêng, không có bộ phận hỗ trợ, không có biểu mẫu khôi phục tài khoản. Khóa chính là thẩm quyền.
Điều đó có cả hai mặt. Nó có nghĩa là không ngân hàng hay công ty nào có thể đóng băng hay tịch thu tiền của bạn. Nó cũng có nghĩa là không có ai để hoàn tác một sai lầm. Nếu có người sao chép khóa riêng tư của bạn, họ có thể di chuyển số dư của bạn và mạng lưới sẽ chấp nhận, bởi theo quan điểm của sổ cái, một chữ ký hợp lệ là một chữ ký hợp lệ. Vì vậy, bảo vệ khóa riêng tư chính là toàn bộ công việc của bảo mật ví.
Phần lớn ví không cho bạn xem khóa riêng tư ở dạng thô. Thay vào đó chúng cho bạn xem một cụm từ khôi phục — thường là 12 hoặc 24 từ thông thường. Cụm từ đó là một hạt giống mà con người đọc được, từ đó tất cả các khóa của bạn được dẫn xuất bằng toán học, theo chuẩn BIP-39. Bất kỳ ai có các từ đó đều có thể tái tạo các khóa, nên cụm từ khôi phục xứng đáng được chăm chút y hệt như chính các khóa: hãy viết nó ra, cất giữ ngoại tuyến, và đừng bao giờ gõ nó vào một trang web.
Khóa công khai và địa chỉ: thứ bạn có thể chia sẻ an toàn
Mỗi khóa riêng tư có một khóa công khai tương ứng, được tạo ra từ nó bằng toán học một chiều. "Một chiều" là phần quan trọng: bạn có thể tính khóa công khai từ khóa riêng tư trong tích tắc, nhưng không máy tính nào có thể chạy phép tính ngược lại để khôi phục khóa riêng tư từ khóa công khai. Sự bất đối xứng này là nền tảng của toàn bộ mật mã học hiện đại — chính thiết kế của Bitcoin cũng dựa trên nó, như được mô tả trong sách trắng Bitcoin.
Từ khóa công khai, ví của bạn dẫn xuất ra một địa chỉ: chuỗi chữ và số ngắn hơn mà bạn đưa cho người khác để nhận tiền, thường được hiển thị dưới dạng mã QR. Một địa chỉ có thể được chia sẻ công khai một cách an toàn. Điều tệ nhất ai đó có thể làm với nó là gửi tiền cho bạn hoặc tra cứu số dư của bạn. Họ không thể chi tiêu từ nó, bởi chi tiêu cần khóa riêng tư, và khóa riêng tư không bao giờ rời khỏi tầm kiểm soát của bạn.
Vậy nên một chiếc ví xoay xở với ba thứ liên quan đến nhau:
- Khóa riêng tư — bí mật. Chứng minh quyền sở hữu và ký các giao dịch. Đừng bao giờ chia sẻ.
- Khóa công khai — dẫn xuất từ khóa riêng tư. Dùng để xác minh chữ ký của bạn.
- Địa chỉ — dẫn xuất từ khóa công khai. Có thể chia sẻ để người khác trả tiền cho bạn.
Chữ ký: ví chứng minh đó là bạn như thế nào
Khi bạn gửi tiền mã hóa, ví của bạn dựng nên một giao dịch — một thông điệp nói rằng "chuyển khoản này từ địa chỉ này sang địa chỉ kia" — rồi ký nó bằng khóa riêng tư của bạn. Chữ ký là một mẩu toán học làm được một điều tinh tế: nó chứng minh thông điệp đã được người nắm giữ khóa riêng tư phê duyệt, mà không bao giờ để lộ chính khóa đó.
Mọi máy tính trên mạng lưới đều có thể đối chiếu chữ ký đó với khóa công khai của bạn. Nếu khớp, giao dịch hợp lệ và được ghi lại. Nếu chỉ một ký tự của thông điệp thay đổi, chữ ký sẽ không còn vừa khít nữa, và mạng lưới sẽ từ chối nó. Đây chính là điều mà câu "ví là thứ chứng minh bạn kiểm soát các đồng coin" thực sự có nghĩa trong thực tế. Số dư của bạn chỉ di chuyển khi một chữ ký hợp lệ, được tạo bằng khóa của bạn, nói rằng nó nên di chuyển.
Điều này cũng giải thích một khẩu hiệu bạn sẽ liên tục nghe thấy trong tiền mã hóa: không phải khóa của bạn, không phải coin của bạn. Nếu một sàn giao dịch hay một ứng dụng giữ các khóa, thì chính nó — chứ không phải bạn — tạo ra các chữ ký, và nó mới thực sự nắm quyền kiểm soát. Một chiếc ví mà chỉ riêng bạn nắm giữ các khóa được gọi là tự lưu ký, và đó là mô hình mà SSP được xây dựng quanh nó. Nếu bạn muốn thấy điều đó trong thực tế, hãy đọc Làm quen với SSP Wallet: tự lưu ký với multisig 2-of-2.
Ví là gì — và không phải là gì
Đáng để nói rõ cả hai mặt.
Một chiếc ví tiền mã hóa là: một chùm chìa khóa, một công cụ ký giao dịch, và một cửa sổ nhìn vào blockchain. Nó tạo ra và bảo vệ các khóa của bạn, dựng và ký các giao dịch, phát chúng ra mạng lưới, rồi đọc sổ cái trở lại cho bạn dưới dạng số dư và lịch sử.
Một chiếc ví tiền mã hóa không phải là: một két sắt chứa coin, một tài khoản ngân hàng có đường dây hỗ trợ, hay một nơi "có" tiền của bạn theo bất kỳ nghĩa vật lý nào. Nó không chứa giá trị; nó kiểm soát giá trị sống trên chuỗi.
Một hệ quả thực tế: nếu các khóa của bạn chỉ tồn tại ở một nơi duy nhất, nơi đó là một điểm hỏng hóc đơn lẻ. Mất nó là mất khóa; để kẻ tấn công chạm tới được nó là khóa thành của hắn. Đó chính là khoảng trống mà SSP lấp lại bằng cách chia thẩm quyền ký giữa hai thiết bị, để không một thiết bị bị xâm nhập đơn lẻ nào có thể tự mình di chuyển tiền.
Đi đâu tiếp theo
Giờ bạn đã có mô hình tư duy mà phần còn lại của tiền mã hóa được xây dựng trên đó: coin sống trên blockchain, khóa sống trong ví, và chữ ký là thứ nối hai điều đó với nhau. Mọi thứ khác — lưu trữ nóng so với lạnh, ví phần mềm so với ví phần cứng, ví trình duyệt và ví di động — chỉ là một câu trả lời khác cho cùng một câu hỏi: khóa sống ở đâu, và chúng được bảo vệ tốt đến mức nào?
Các bài viết tiếp theo trong loạt bài này lần lượt giải quyết những câu trả lời đó. Hãy bắt đầu với Ví nóng so với ví lạnh để xem việc trực tuyến hay ngoại tuyến thay đổi rủi ro của một chiếc ví ra sao, rồi đến Ví phần mềm so với ví phần cứng để hiểu các khóa được giữ về mặt vật lý như thế nào. Khi bạn đã sẵn sàng đưa lý thuyết vào thực hành, Thiết lập ví SSP đầu tiên của bạn sẽ hướng dẫn bạn từng bước.