Nội dung bài viết
1. Ví phân cấp xác định và không xác định là gì?
Ví xác định phân cấp tạo khóa công khai và khóa riêng từ khóa chính, cho phép người dùng tạo ví mới và truy xuất tất cả địa chỉ và khóa, miễn là họ có quyền truy cập vào nguồn gốc. Ngược lại, ví không xác định tạo ngẫu nhiên địa chỉ ví và khóa cá nhân, hạn chế khả năng khôi phục địa chỉ và khóa của người dùng nếu thông tin chi tiết của ví bị mất.
Thông thường, chữ ký số và các cặp khóa ký công khai và riêng tư được sử dụng trong tiền điện tử dựa trên chuỗi khối. Điều đó nói rằng, người dùng tiêu tiền của họ bằng cách ký một giao dịch bằng khóa riêng và những người dùng khác (người nhận) có thể sử dụng khóa chung để xác nhận tính hợp lệ của chữ ký. Khóa riêng có thể được sử dụng để tạo khóa chung, nhưng không phải là cách khác.
Chẳng hạn, ví Bitcoin của người dùng bao gồm một bộ khóa riêng cho phép chủ sở hữu chi tiêu bất kỳ Bitcoin (BTC) nào được liên kết với các khóa đó. Khi người dùng cần chúng, ví Bitcoin sẽ tạo ngẫu nhiên địa chỉ BTC và khóa riêng. Các loại ví kỹ thuật số như vậy được gọi là ví không xác định (ND).
Tuy nhiên, do các khóa không được tạo theo bất kỳ mẫu nào nên người dùng phải tạo bản sao lưu của từng khóa bất cứ khi nào một khóa mới được tạo. Điều đó nói rằng, nếu thông tin chi tiết của ví bị mất, tất cả địa chỉ và khóa cũng sẽ bị mất.
Loại ví Bitcoin này còn được gọi là ví “just-a-bunch-of-keys” (JBOK), vì nó tạo ra các khóa không liên quan và yêu cầu người dùng theo dõi các giao dịch của họ mỗi khi họ mua và bán tiền điện tử. Vì vậy, ví xác định phân cấp (HD) là gì?
Ví xác định phân cấp đã thay thế ví JBOK vì người dùng có thể sao lưu ví HD bằng cách sử dụng một hạt giống duy nhất và được hưởng lợi rất nhiều từ các khóa mở rộng. Do đó, một ví tạo khóa công khai và khóa riêng từ một hạt giống được gọi là ví xác định phân cấp.
Những chiếc ví này có thể được sử dụng cho nhiều mục đích hấp dẫn, chẳng hạn như kiểm toán không đáng tin cậy, mua sắm trực tuyến và phân phối tài trợ của bộ phận bởi thủ quỹ. Chẳng hạn, một cá nhân có thể tiết lộ khóa công khai chính của họ cho kiểm toán viên bên ngoài, những người sau đó có thể sử dụng khóa đó để xem mọi giao dịch trong tương lai được thực hiện bằng BTC. Trong trường hợp này, tiền của người dùng được bảo mật vì các khóa riêng được liên kết với các khoản tiền đó không bao giờ bị tiết lộ.
Tóm tắt về sự khác biệt giữa ví HD và ví không phải HD được liệt kê trong bảng bên dưới:
| Ví xác định phân cấp | Ví không xác định | |
| Tạo khoá | từ một cụm từ khôi phục – Seed Phrase | một cách ngẫu nhiên |
| Yêu cầu sao lưu | chỉ Seed Phrase hoặc khóa chuyên sâu | mỗi khóa bất kì được tạo mới |
2. Ví phân cấp xác định hoạt động như thế nào?
Để tăng tính bảo mật và quyền riêng tư, ví HD sẽ tạo một cặp khóa mới từ cặp khóa chính (bao gồm khóa riêng mở rộng và khóa chung mở rộng) cho mỗi giao dịch tiền điện tử.
Với BIP-32, ví HD trở thành tiêu chuẩn thực tế cho Bitcoin. BIP-32 là Đề xuất cải tiến Bitcoin (BIP) đã giới thiệu sự phát triển của cấu trúc ví giống như một cây phân cấp.
Trong ví HD như MetaMask, một khóa chính duy nhất được lấy từ hạt giống ví, sau đó được sử dụng để tạo khóa con, mỗi khóa có khả năng tạo khóa con của chính nó. Seed, thường được biểu diễn dưới dạng cụm từ dễ nhớ, là một phần thông tin có thể được sử dụng để tạo cả khóa công khai và khóa riêng của ví.
Cặp khóa chính bao gồm khóa riêng mở rộng (XPRIV) và khóa chung mở rộng (XPUB) thường có trong ví HD dành cho Bitcoin. Ngoài ra, một khóa riêng con được tạo giả ngẫu nhiên từ một khóa riêng chính và các khóa chung con phù hợp có thể được tạo bởi bất kỳ ai biết khóa chung chính.
XPRIV tạo ra tất cả các khóa cá nhân con và XPUB có thể hiển thị số dư của tất cả các khóa công khai con trong ví. Ngoài ra, nhu cầu lưu trữ nhiều cặp khóa được loại bỏ vì địa chỉ ví HD có thể được tạo từ khóa chính hoặc hạt giống.
Cùng một cây khóa sẽ được tạo bởi khóa chính, cho phép người dùng sao lưu một hạt giống duy nhất thay vì hàng trăm khóa trong trường hợp ví không xác định. Hơn nữa, khóa XPUB cho phép người dùng nhận Bitcoin trực tiếp vào ví lưu trữ lạnh và giữ khóa riêng của họ ngoại tuyến vì chúng cho phép người dùng tạo địa chỉ mới bằng cách sử dụng khóa công khai mở rộng trực tuyến.
Một nhà bán lẻ web tạo khóa công khai mới cho mỗi lần bán hàng là một trường hợp sử dụng đầy cảm hứng cho ví tiền điện tử HD. Sử dụng ví xác định, người bán có thể nhanh chóng tạo và chỉ lưu các khóa công khai trên máy chủ internet rủi ro trong khi vẫn giữ an toàn tất cả các khóa riêng tư liên quan trong bộ lưu trữ ngoại tuyến. Ngoài ra, nhà bán lẻ có thể sử dụng tính năng phân cấp của ví HD để chỉ giữ lại các khóa công khai cần thiết để xử lý các khoản thanh toán của người tiêu dùng, điều này có thể cải thiện quyền riêng tư của người dùng.
3. Những lợi ích và hạn chế của việc sử dụng ví phân cấp xác định là gì?
Với ví xác định phân cấp, quyền riêng tư của người dùng được cải thiện vì họ có thể chia sẻ khóa công khai chính của mình với người khác mà không khiến tiền của họ gặp nguy hiểm. Tương tự, ví HD được bảo mật vì tiền được đa dạng hóa trên nhiều địa chỉ. Tuy nhiên, có khả năng bị mất tiền đáng kể nếu khóa chính hoặc khóa riêng bị tiết lộ cho công chúng.
Do cấu trúc phân cấp của ví xác định, mọi khóa riêng do hạt giống tạo ra đều có khả năng được sử dụng làm khóa riêng chính, sau đó có thể được sử dụng làm ví xác định để tạo thêm khóa.
Ngoài ra, việc thay đổi địa chỉ cung cấp quyền riêng tư nâng cao, vì người ta không thể tìm ra số dư ví chính xác từ sổ cái công khai. Tuy nhiên, bất kỳ ai có quyền truy cập vào khóa riêng tư mở rộng đều có thể đánh cắp tiền của người dùng, đó là lý do tại sao chúng không nên được chia sẻ với các bên không đáng tin cậy.
Cùng với quyền riêng tư được cải thiện, ví xác định cung cấp khả năng bảo mật cao, vì sẽ cần có quyền truy cập vào một số khóa riêng tư khác nhau để có quyền truy cập vào tất cả tài sản tiền điện tử của người dùng vì họ đã phân bổ tiền của mình trên một số địa chỉ. Hơn nữa, các đồng tiền được kiểm soát bởi các khóa riêng tư khác sẽ không bị ảnh hưởng nếu một khóa riêng tư bị xâm phạm. Tuy nhiên, nếu hạt giống bị xâm phạm, tất cả tiền có thể bị tin tặc đánh cắp.
4. Ví HD có an toàn không?
Ví HD an toàn như phương tiện (vật lý hoặc kỹ thuật số) mà chúng được lưu trữ trên đó.
BIP-32 cho phép ví HD tạo ra cấu trúc phân cấp giống như cây của các khóa riêng tư từ hạt giống. Do đó, nếu một thiết bị bị mất hoặc bị hỏng, bản sao lưu gốc có thể được sử dụng để khôi phục ví cùng với tất cả các khóa riêng của cây.
Ví xác định phân cấp cung cấp bảo mật và quyền riêng tư nâng cao so với ví không xác định. Chúng an toàn vì một địa chỉ mới được cấp cho mỗi giao dịch mới. Do đó, hack chúng là một quá trình đầy thách thức và phức tạp. Ngoài ra, số lượng địa chỉ công khai không xác định có thể được tạo cho mục đích thu tiền thanh toán, đảm bảo tính ẩn danh tài chính của người dùng.
Tuy nhiên, nếu khóa riêng hoặc khóa chính không được lưu trữ an toàn, chúng có thể khiến tiền của người dùng bị lộ cho các tác nhân độc hại. Do đó, các cụm từ gốc được chọn trong ví HD không được liên quan đến tên của người dùng hoặc bất kỳ chi tiết cá nhân nào khác mà kẻ tấn công sẽ dễ dàng thỏa hiệp hơn.
5. Tổng kết
Vậy là chúng ta đã cùng nhau tìm hiểu về ví phân cấp xác định Hierarchical Deterministic trong tiền điện tử. Hy vọng bài viết đã giúp bạn đọc hiểu hơn về khái niệm mới mẻ này. Đừng quên, mọi thắc mắc vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
