Cách hoạt động của ví tiền điện tử: khóa, chữ ký và cụm từ hạt giống

Cách mà ví tiền điện tử hoạt động chủ yếu dựa vào một nhiệm vụ: tạo ra và bảo vệ các bí mật có thể tạo ra chữ ký mã hóa hợp lệ để chuyển tiền được ghi lại trên một blockchain. Các ví hiện đại công nghiệp hóa nhiệm vụ đó bằng cách biến một bản sao lưu chính (cụm từ hạt giống) thành một cây khóa và địa chỉ ví mà bạn có thể xoay vòng mà không cần tạo ra các bản sao lưu mới.

Điểm chính

• Ví không lưu trữ tiền. Blockchain ghi lại quyền sở hữu, và ví lưu trữ các bí mật có thể ký các giao dịch để chi tiêu.
• Một khóa riêng tạo ra chữ ký cho phép chi tiêu, trong khi một khóa công khai và địa chỉ ví là những gì người khác sử dụng để trả tiền cho bạn.
• Một cụm từ hạt giống có thể phục hồi hoàn toàn một ví, vì vậy bất kỳ ai có nó có thể lấy tiền.
• Hầu hết các ví hiện đại là ví xác định phân cấp mà lấy nhiều tài khoản và địa chỉ từ một hạt giống bằng cách sử dụng các đường dẫn xác định tiêu chuẩn.

Ví như khóa, không phải là nơi lưu trữ tiền

Trên màn hình, một ví trông giống như một tài khoản: số dư ở trên cùng, nút “Nhận”, nút “Gửi”. Ở bên trong, nó hoạt động giống như một máy ký trên bàn giao dịch. Chuỗi giữ sổ cái. Nhiệm vụ của ví là chứng minh với mạng rằng người nhấn “Gửi” được phép chuyển những khoản tiền cụ thể.

Đó là lý do tại sao “cách mà ví lưu trữ tiền điện tử” là một cụm từ gây hiểu lầm. Tiền không nằm trong ứng dụng hoặc thiết bị.Sổ cái của Bitcoin

theo dõi các phần giá trị có thể chi tiêu, và một ví kiểm soát chúng bằng cách giữ các bí mật cần thiết để ủy quyền chi tiêu. Từ vựng của Bitcoin.org rất thẳng thắn về điều này: một ví chứa các khóa riêng cho phép nó chi tiêu bitcoin được phân bổ cho nó trên blockchain, hiển thị số dư và tạo ra các khoản thanh toán.

Ba định danh thường bị nhầm lẫn, vì vậy việc tách chúng ra một cách rõ ràng là hữu ích. Một địa chỉ ví là chuỗi mà bạn chia sẻ để nhận tiền, và Bitcoin.org lưu ý rằng nó nên được sử dụng chỉ một lần cho sự riêng tư. Một khóa công khai là đối tác không bí mật có thể được sử dụng để xác minh chữ ký.

Một khóa riêng là dữ liệu bí mật được sử dụng để chứng minh quyền chi tiêu thông qua một chữ ký mã hóa, và nếu nó bị lộ, nó cho phép chi tiêu từ ví liên kết.Mảnh ghép cuối cùng là bản sao lưu. Một cụm từ hạt giống

không phải là đăng nhập ứng dụng và không phải là “mật khẩu có thể đặt lại.” Bitcoin.org định nghĩa một cụm từ phục hồi là một chuỗi từ mà từ đó một ví có thể được phục hồi hoàn toàn, và nó cảnh báo rằng bất kỳ ai có được nó có thể truy cập vào bitcoin tương ứng. Thực tế đơn giản đó giải thích hầu hết các câu chuyện kinh dị về ví: rủi ro thực sự là mất hoặc rò rỉ khả năng ký.

Cách mà một ví gửi và nhận

Nhận tiền là phần dễ dàng vì nó không yêu cầu bí mật. Ví tạo ra một địa chỉ ví mới, người gửi thanh toán cho nó, và mạng ghi lại khoản thanh toán đó trên chuỗi. Ví sau đó quét blockchain (trực tiếp hoặc thông qua một dịch vụ) để phát hiện các đầu ra thuộc về các địa chỉ của nó và cập nhật hiển thị số dư.Gửi tiền là nơi mà cơ chế ví quan trọng. Trên Bitcoin, số dư được đại diện dưới dạng UTXOs

, và Bitcoin.org định nghĩa chúng là các đầu ra giao dịch chưa chi tiêu có thể được chi tiêu trong các giao dịch tương lai. Một khoản chi tiêu tiêu thụ một hoặc nhiều UTXOs làm đầu vào và tạo ra các UTXOs mới làm đầu ra. Ví chọn những UTXOs nào để chi tiêu, xây dựng một giao dịch chỉ định đầu ra người nhận và thường là một đầu ra “thay đổi” trở lại cho người gửi, sau đó ký giao dịch bằng các khóa riêng thích hợp. Mạng có thể xác minh các chữ ký đó mà không cần biết các khóa riêng.

Một cách đơn giản để nghĩ về quy trình là:

1. Ví thu thập các UTXOs có thể chi tiêu liên quan đến các địa chỉ của nó và xây dựng một giao dịch nháp. 2. Ví ký giao dịch bằng các vật liệu khóa riêng liên quan, tạo ra các chữ ký mã hóa. 3. Giao dịch đã ký được phát sóng đến mạng và chờ được đưa vào một khối.

Phí không phải là một “thuế” mà ví tính. Bitcoin.org định nghĩa phí giao dịch là do người gửi chọn để khuyến khích thợ mỏ, và nó lưu ý rằng các giao dịch có phí cao hơn thường xác nhận nhanh hơn, đặc biệt khi mạng bận rộn. Điều đó biến thanh trượt phí thành một núm ưu tiên: tính cấp bách xác định lựa chọn phí nhiều hơn số tiền được gửi.

Xác nhận là đồng hồ thanh toán. Bitcoin.org định nghĩa một xác nhận là giao dịch được đưa vào một khối, với mỗi khối tiếp theo giảm rủi ro đảo ngược. Các ví thể hiện điều này như “0 xác nhận, 1 xác nhận, 6 xác nhận,” nhưng cơ chế là như nhau: chuỗi, không phải ví, hoàn tất việc chuyển giao.

Cụm từ hạt giống và phục hồi xác định

Một cụm từ hạt giống tồn tại vì các khóa thô không thể quản lý được bởi con người. BIP39 đã chuẩn hóa một cách để các ví đại diện cho tài liệu phục hồi chính như một danh sách từ, sau đó chuyển đổi những từ đó thành một hạt giống nhị phân được sử dụng để tạo ra các khóa mã hóa. Tổng quan của Vault12 nhấn mạnh điểm vận hành: BIP39 nhằm mục đích làm cho việc quản lý khóa ít dễ mắc lỗi hơn cho con người, trong khi vẫn giữ cho mã hóa cơ bản mạnh mẽ.

Sự ngẫu nhiên là chi tiết quyết định. Vault12 lưu ý rằng các số được sử dụng để tạo ra một cụm từ hạt giống BIP39 phải ngẫu nhiên, vì tính dự đoán làm sụp đổ mô hình bảo mật. Với sự ngẫu nhiên đúng, việc tấn công bằng brute force không phải là mối đe dọa thực tế. Vault12 định lượng không gian tìm kiếm cho một cụm từ BIP39 24 từ là 2048^24, khoảng 3 × 10^79 tổ hợp, và mô tả nó là hiệu quả không thể đoán được với công nghệ ngày nay.

Hệ quả của việc phục hồi là tuyệt đối: cụm từ hạt giống có thể phục hồi hoàn toàn ví. Từ vựng của Bitcoin.org làm rõ hậu quả, và đó là lý do tại sao việc xử lý hạt giống được coi như tiền mặt mang theo. Nếu ai đó có được các từ, họ có thể phục hồi ví ở nơi khác và tạo ra các chữ ký hợp lệ. Nếu các từ bị mất và không có bản sao lưu nào khác, chuỗi không có chức năng “quên mật khẩu”.

BIP39 cũng định nghĩa một cụm từ bảo mật tùy chọn. Vault12 coi đó là bảo vệ bổ sung nếu cụm từ hạt giống bị lộ, nhưng nó cũng làm tăng độ phức tạp và tăng rủi ro mất mát. Về mặt vận hành, việc kích hoạt nó có nghĩa là bộ phục hồi không còn là “12 hoặc 24 từ.” Nó trở thành “các từ cộng với cụm từ bảo mật,” và quên bất kỳ một trong hai có thể làm mất tiền một cách hiệu quả như việc mất hạt giống.

Ví HD và các đường dẫn xác định

Tháng 2 năm 2012 là thời điểm chuyển mình yên tĩnh mà hầu hết các người giải thích ví bỏ qua. Bài viết BIP32 của Trezor ghi công Pieter Wuille với việc đề xuất BIP32 và lưu ý rằng nó được phát hành vào tháng 2 năm 2012 để khắc phục một vấn đề sử dụng khó chịu trong các ví không xác định cũ: mỗi địa chỉ mới có thể yêu cầu một bản sao lưu mới.

Giải pháp của BIP32 là xác định khóa phân cấp được tổ chức như một cây. Tất cả các khóa và địa chỉ đều xuất phát từ một khóa riêng chính, và các khóa riêng và công khai con được xác định một cách xác định, có nghĩa là cùng một khóa chính luôn tái tạo cùng một tập hợp.

Trezor cũng nhấn mạnh cấu trúc phân cấp: các khóa con và cháu có thể được tổ chức thành các nhánh, đó là cách mà các ví tách biệt tài khoản và mục đích trong khi vẫn có thể phục hồi từ một gốc.

Đây là nơi mà những cơn đau đầu về “tính tương thích của ví” xuất phát. Một ví xác định phân cấp có thể lấy nhiều nhánh khác nhau từ cùng một hạt giống, vì vậy hai ứng dụng có thể hiển thị số dư khác nhau nếu chúng đang nhìn vào các nhánh khác nhau. BIP44 đã chuẩn hóa bản đồ.

Cả Trezor và Vault12 đều mô tả BIP44 như một cấu trúc dựa trên BIP32 với định dạng đường dẫn xác định quen thuộc: m / mục đích' / loại_coin' / tài khoản' / thay đổi / chỉ số_địa_chỉ. Đường dẫn xác định đó là đường dẫn tệp mà ví theo qua cây khóa.

Trezor kết nối các tiêu chuẩn lại với nhau theo cách mà người dùng thực sự trải nghiệm chúng: khi một thiết bị Trezor được khởi tạo, nó tạo ra một hạt giống phục hồi 12, 18 hoặc 24 từ bằng cách sử dụng BIP39, và hạt giống đó trở thành đầu vào chính cho việc xác định khóa BIP32. Từ đó, ví có thể tạo ra các địa chỉ nhận mới cho sự riêng tư mà không cần tạo ra một bản sao lưu mới mỗi lần.

Điều này cũng giải thích một mẫu khắc phục sự cố phổ biến. Khi “tiền bị thiếu,” kiểm tra đầu tiên thường không phải là blockchain. Đó là liệu ví có đang sử dụng cùng một đường dẫn xác định, loại tiền và nhánh tài khoản như ví đã tạo ra các địa chỉ ban đầu hay không.

Chọn loại ví và các thỏa hiệpLoại ví chỉ là một câu trả lời khác cho một câu hỏi: nơi nào việc ký diễn ra, và ai có thể chạm vào các bí mật. Hướng dẫn ví của Bitcoin.org trình bày các thỏa hiệp một cách rõ ràng qua di động, máy tính để bàn, web và ví phần cứng

.Ví phần cứng được mô tả là một trong những phương pháp an toàn nhất để lưu trữ tiền, với chi phí rõ ràng là chúng ít thuận tiện hơn trên di động và không được thiết kế cho các quy trình QR nhanh chóng.Ví web

có thể truy cập từ bất kỳ đâu có trình duyệt, nhưng Bitcoin.org cảnh báo rằng nếu nền tảng bị hack, tiền có thể gặp rủi ro. Ví máy tính để bàn cung cấp quyền kiểm soát, và Bitcoin.org chỉ ra rủi ro môi trường trực tiếp: máy tính đa năng có thể dễ bị tổn thương trước phần mềm độc hại nhắm vào ví.

Hai tiêu chí quan trọng hơn các nhãn tiếp thị. Tiêu chí đầu tiên là quyền kiểm soát: Bitcoin.org lưu ý rằng một số ví cung cấp quyền kiểm soát hoàn toàn để không bên thứ ba nào có thể đóng băng hoặc lấy tiền, nhưng điều đó chuyển trách nhiệm bảo mật và sao lưu ví cho người dùng. Tiêu chí thứ hai là xác thực.

Một số ví có thể hoạt động như một nút đầy đủ, xác minh độc lập các khối và giao dịch mà không cần tin tưởng vào bên thứ ba, và Bitcoin.org lưu ý rằng điều này yêu cầu bộ nhớ và tài nguyên đáng kể.

Sự riêng tư là nơi thiết kế HD gặp hành vi. Từ vựng của Bitcoin.org nói rằng một địa chỉ nên được sử dụng chỉ một lần, và hướng dẫn ví của Bitcoin.org chỉ ra rằng một số ví xoay vòng địa chỉ và có thể sử dụng Tor để giảm liên kết với địa chỉ IP. Việc xác định theo kiểu BIP32 làm cho việc xoay vòng địa chỉ trở nên rẻ về mặt vận hành vì nó không tạo ra một cơn ác mộng sao lưu.

Gần cuối cây quyết định, khái niệm ví tiền điện tử rộng hơn lại trở nên rõ ràng: ví là một hệ thống tạo và ký khóa. Giao diện người dùng có thể mượt mà hoặc cồng kềnh, nhưng điều duy nhất quan trọng là ai có thể tạo ra chữ ký hợp lệ, và việc mất khả năng đó một cách tình cờ khó đến mức nào.

Những hiểu lầm phổ biến

“Ví của tôi lưu trữ tiền điện tử của tôi.” Chuỗi lưu trữ sổ cái. Từ vựng của Bitcoin.org định nghĩa ví là chứa các khóa riêng cho phép chi tiêu và tạo thanh toán, đó là lý do tại sao việc xóa một ứng dụng không xóa được đồng coin và tại sao việc khôi phục từ cụm từ hạt giống mang lại số dư trở lại.

“Một cụm từ hạt giống giống như một đăng nhập mà bạn có thể đặt lại.” Bitcoin.org định nghĩa cụm từ khôi phục là đủ để khôi phục hoàn toàn một ví, và nó cảnh báo rằng bất kỳ ai có được nó có thể truy cập vào các bitcoin tương ứng. Không có việc đặt lại trên chuỗi, và “phiếu hỗ trợ” duy nhất là liệu cụm từ hạt giống vẫn còn tồn tại và vẫn bí mật.

“Nhiều địa chỉ có nghĩa là nhiều thứ để sao lưu.” BIP32 được phát hành đặc biệt để loại bỏ nhu cầu sao lưu mới cho mỗi địa chỉ mới, và Trezor giải thích rằng tất cả các khóa và địa chỉ đều xuất phát từ một khóa riêng chính trong một cây xác định. Gánh nặng sao lưu không tăng theo số lượng địa chỉ, nhưng hậu quả là sự tập trung: một cụm từ hạt giống trở thành tài liệu khôi phục cho mọi thứ được tạo ra từ nó.

“Nếu hai ví hiển thị số dư khác nhau, thì tiền đã mất.” Cấu trúc đường dẫn suy diễn chuẩn hóa của BIP44 là lý do tại sao cùng một hạt giống có thể hợp pháp ánh xạ đến các nhánh khác nhau. Một sự không khớp về mục đích, loại coin, tài khoản hoặc đường dẫn thay đổi có thể làm cho một ví trông như trống rỗng trong khi chuỗi vẫn giữ các UTXO liên kết với các địa chỉ trong một nhánh khác.

“Phí là cố định và ví tính phí quá cao.” Bitcoin.org định nghĩa phí là do người dùng chọn, và nó lưu ý rằng các giao dịch có phí cao hơn thường xác nhận nhanh hơn khi mạng bận rộn. Các ví có thể ước lượng, nhưng cơ chế vẫn là một thị trường cho không gian khối.

Lời kết

Tôi đã thấy mọi người coi một ví như một ứng dụng ngân hàng và sau đó bị tổn thương bởi điều mà ngân hàng thường làm cho họ: giữ khóa. Hiểu lầm tốn kém là nghĩ rằng cụm từ hạt giống chỉ là một bước thiết lập. Nó là khả năng ký chính dưới dạng từ ngữ, và Bitcoin.org rõ ràng rằng bất kỳ ai có được nó có thể khôi phục ví và truy cập vào các quỹ.

Tôi cũng đã thấy sự hoảng loạn “mất tiền” hóa ra là do vệ sinh đường dẫn suy diễn. Hai ứng dụng có thể nhìn vào các nhánh BIP44 khác nhau từ cùng một hạt giống và hiển thị các tài khoản khác nhau. Nếu ví là một máy ký được cung cấp bởi một hạt giống BIP39 vào một cây BIP32, hành động bình tĩnh là xác minh nhánh nào phần mềm đang quét trước khi giả định rằng chuỗi đã mất tiền của bạn.

• Nguồn
• Bitcoin.org
• Trezor
• Vault12