Bip39 và bảo mật khóa bitcoin: cuộc cách mạng trong quản lý dữ liệu riêng tư

Điều đầu tiên mà mọi người dùng Bitcoin cần hiểu là an toàn thực sự của tài sản của họ hoàn toàn phụ thuộc vào khả năng quản lý khóa riêng tư. Trong nhiều thập kỷ, người dùng hệ thống tài chính đã quen với việc ủy thác trách nhiệm này cho ngân hàng. Bitcoin hoàn toàn thay đổi mô hình này: «không phải khóa của bạn, không phải tiền của bạn» - đây không chỉ là một câu thành ngữ mà còn là nguyên tắc cơ bản của kiến trúc mạng lưới.

Vấn đề là, khóa riêng tư thực chất chỉ là các số nhị phân khổng lồ - chuỗi 256 số 0 và 1, đại diện cho một lượng tổ hợp khổng lồ có thể có. Số lượng khóa riêng tư Bitcoin khả thi về lý thuyết tương đương với số nguyên tử trong vũ trụ quan sát được. Hãy suy nghĩ một chút: làm thế nào để bạn ghi nhớ hoặc sao chép an toàn thứ gì đó như vậy mà không gặp rủi ro mất toàn bộ nội dung ví do lỗi sao chép?

Thách thức: quản lý khóa riêng tư trong kỷ nguyên WIF

Trong những ngày đầu của Bitcoin, người dùng thực sự gặp phải vấn đề này. Khóa riêng tư của bạn có thể được biểu diễn dưới dạng nhị phân (256 số 0 và 1 ngẫu nhiên), dạng thập lục phân (chuỗi ký tự từ 0-9 và A-F), hoặc theo định dạng WIF - Wallet Import Format (mã như «5KYC9aMMSDWGJciYRTwY3mNpeTn91BLagdjzJ4k4RQmdhQvE98G»).

Tất cả các định dạng này đều biểu diễn cùng một thông tin: mã bí mật của bạn, cho phép bạn xác thực mọi giao dịch Bitcoin. Vấn đề rõ ràng là - một lỗi trong quá trình ghi chép lại có thể dẫn đến mất quyền truy cập toàn bộ số dư. Hệ thống WIF thực sự giảm thiểu rủi ro bằng cách chọn các ký tự đặc biệt giúp giảm sai sót khi sao chép, nhưng giải pháp cuối cùng là gì: chuyển đổi các số phức tạp này thành thứ dễ ghi nhớ và sao chép chính xác hơn.

Bip39 thay đổi mọi thứ: từ số sang từ

Đề xuất cải tiến Bitcoin số 39 (gọi là BIP 39) được phát triển chính xác để giải quyết vấn đề này. Thay vì xử lý với đống số nhị phân rối rắm, giao thức BIP 39 ánh xạ mọi tổ hợp bit có thể thành các từ trong một từ điển được chuẩn bị kỹ lưỡng gồm chính xác 2048 từ tiếng Anh.

Nó hoạt động như thế nào trong thực tế? Khi bạn tạo ví mới, máy tính của bạn trước tiên tạo ra một số ngẫu nhiên 256-bit làm nền tảng cho khóa riêng của bạn. Sau đó, số này được chia thành các đoạn 11-bit. Mỗi đoạn này được ánh xạ chính xác vào một từ trong từ điển BIP 39. Kết quả? Thay vì phải ghi nhớ hoặc sao chép thứ gì đó như:

«11000101101111111111000001010001000000100011111111101101011111110011111111010111111111101110 11110110101011001101101010»

Bạn chỉ cần 12 từ đơn giản:

«xe tải làm mới giận dữ lừa dối nhắc nhở cải cách laptop chi tiết chia sẻ buồn vì béo»

Ý tưởng này thật xuất sắc vì một số lý do. Thứ nhất, bộ não của bạn xử lý tốt hơn nhiều các chuỗi từ so với chuỗi bit. Thứ hai, từ điển BIP 39 được thiết kế sao cho mỗi từ có bốn chữ cái đầu tiên duy nhất - đảm bảo rằng ngay cả khi bạn đọc hoặc viết sai một từ, đó sẽ là lỗi hợp lý, chứ không phải hỗn loạn.

Hạt giống ghi nhớ bip39: mã hóa thông minh

Mỗi trong số 2048 từ trong từ điển BIP 39 đều được gán cho một chuỗi nhị phân 11-bit từ «00000000001» đến «11111111111». Nó hoạt động chính xác như bất kỳ sơ đồ mã hóa nào khác - nhị phân, thập lục phân hay Base58 (được WIF sử dụng):

• xe tải: 11101001001
• làm mới: 10110110001
• giận dữ: 01011110011
• lừa dối: 01000001001
• nhắc nhở: 10110101110
• cải cách: 10110100010
• laptop: 01111101000
• chi tiết: 00111100010
• chia sẻ: 11010010001
• buồn: 01100110100
• vì: 00010011110
• béo: 01010011011

Kết hợp lại (11 × 12 = 132 bit), những từ này đại diện cho cùng một số 256-bit mà trước đó chúng ta sẽ hiển thị dưới dạng hỗn độn của các số 0 và 1. Nhưng chờ đã - đó chỉ mới 132 bit, còn 256 thì sao? Đây là lúc yếu tố an toàn được đưa vào.

Tổng kiểm tra: đảm bảo chính xác

Khi ví của bạn tạo ra hạt giống ghi nhớ BIP 39, số bit trong số 256-bit ngẫu nhiên ban đầu không đủ để ánh xạ chính xác thành 12 (hoặc 24) từ trong từ điển 2048 từ. Giải pháp là dùng hàm băm (hash).

Ví lấy số 256-bit ban đầu và truyền qua hàm SHA256. Kết quả băm luôn có 256 bit. Ví lấy một vài bit đầu của kết quả này rồi thêm vào số ban đầu. Điều này tạo ra đúng 264 bit (cho hạt giống 12 từ) hoặc 264 + 32 = 296 bit (cho hạt giống 24 từ), đủ để ánh xạ chính xác thành 12 hoặc 24 từ.

Từ cuối cùng, lấy một phần từ kết quả băm, gọi là tổng kiểm tra. Vai trò của nó là cực kỳ quan trọng đối với an toàn của toàn hệ thống. Khi bạn nhập hạt giống ghi nhớ này vào ví phù hợp BIP 39, ví sẽ tự động kiểm tra xem từ cuối cùng có phù hợp với tổng kiểm tra của 11 (hoặc 23) từ còn lại không.

Nếu bạn nhập sai một từ, tổng kiểm tra sẽ không khớp, ví sẽ cảnh báo rằng hạt giống không hợp lệ. Điều này cung cấp cho bạn sự chắc chắn toán học rằng bản sao lưu của bạn đúng trước khi sử dụng. Đây chính là điều mà các định dạng cũ như WIF thiếu sót.

Từ hạt giống đến vô hạn: phát sinh khóa

Các nhà phát triển BIP 39 còn đi xa hơn nữa. Không chỉ chuẩn hóa cách chuyển đổi số thành từ, họ còn tạo ra hệ thống cho phép một hạt giống ghi nhớ có thể sinh ra vô số cặp khóa riêng tư và công khai.

Cách hoạt động như sau:

1. Hạt giống ghi nhớ (12 hoặc 24 từ) của bạn được lấy và mã hóa bằng hàm SHA512. Kết quả là chuỗi 512 bit.

2. Nửa đầu của kết quả này (256 bit) dùng làm khóa riêng chính. Nửa còn lại (cũng 256 bit) trở thành «chuỗi mã», dùng cùng với số thứ tự để sinh ra từng khóa tiếp theo.

3. Quá trình này có thể lặp lại bao nhiêu lần bạn muốn. Mỗi lần muốn tạo khóa riêng mới, ví lấy khóa trước đó, chuỗi mã, số thứ tự, rồi truyền qua SHA512. Kết quả? Một khóa riêng hoàn toàn độc lập mới, có thể dùng để tạo địa chỉ Bitcoin mới.

Điều này có nghĩa là bạn có thể có một cụm từ BIP 39 gồm 12 từ, rồi quản lý gần như vô hạn các địa chỉ ví, tất cả đều bảo vệ bằng cùng một cụm từ ban đầu. Nếu một ngày bạn mất quyền truy cập vào máy tính hoặc ví, chỉ cần nhập 12 từ này vào ví phù hợp BIP 39 khác, toàn bộ tài sản Bitcoin của bạn sẽ được khôi phục.