Private Key là gì, có những khác biệt như thế nào đối với Public Key và Passphrase? Vai trò của Private Key đối với tài sản của bạn là gì? Cùng tham khảo bài viết sau để nắm được rõ hơn về Private Key cũng như phân biệt giữa Private Key, Public Key và Passphrase nhé!
Nội dung chính
Private Key là gì?
Đây là một dạng khóa riêng tư được sử dụng để kết nối với tài khoản của bạn, tương tự như mật khẩu kết nối với tài khoản ngân hàng vậy. Điểm cốt lõi của private key là cung cấp cho bạn khả năng chứng minh quyền sở hữu của mình đối với một địa chỉ ví. Thông qua đó, anh em có toàn quyền sử dụng, chi tiêu lượng tài sản trong tài khoản ví này. Private Key có thể có dạng mã nhị phân dài 256 ký tự, mã thập lục phân 64 chữ số, mã QR hoặc cụm từ dễ nhớ. Ví dụ:
1a6bb7e9b25bbed5f513bd1dd1866d12c1010a6d2a138f657aaf291064e11b7c
Private Key có thể thay đổi dựa vào loại tiền điện tử khác nhau. Thông thường, chúng được mã hóa 256-bit. Loại mật mã này chỉ được sử dụng bởi chủ sở hữu của nó.
Đặc điểm của Private Key
- Private Key bao gồm các ký tự là chữ cái in hoa, chữ số và chữ thường.
- Các ký tự trong Private Key được sắp xếp khá phức tạp bởi việc trộn lẫn và hoán đổi một cách ngẫu nhiên, không theo quy luật. Đặc điểm này khiến Hacker gặp nhiều khó khăn khi muốn tấn công vào tài sản người dùng.
- Mỗi Private Key có khả năng tạo ra được một địa chỉ để anh em thực hiện giao dịch trong ví.
Public Key là gì?
Về cơ bản, Public Key cũng là một chuỗi ký tự được sử dụng để giải mã các thông điệp trong thuật toán, tuy nhiên nó có thể được phân phối một cách rộng rãi. Một ví dụ cơ bản của Public Key là địa chỉ ví của người dùng.
Public Key có dạng như sau:
3048 0241 00C9 18FA CF8D EB2D EFD5 FD37 89B9 E069 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F BAFA 362F 922B F01B 2F40 C744 2654 C0DD 2881 D673 CA2B 4003 C266 E2CD CB02 0301 0001
Khác biệt giữa Public Key và Private Key là gì?
Public Key và Private Key đều được xây dựng để xác minh giao dịch. Dựa vào đó các khoản chi tiêu được chứng thực là đã có ký kết giữa các bên giao dịch, không bị giả mạo. Tuy nhiên, giữa hai loại khóa lại có một số khác biệt như sau:
Public Key | Private Key |
Cho phép nhận coin và nhận dạng tài khoản.
(Ai cũng có thể tìm kiếm được public key trên sổ cái Blockchain) |
Cho phép người dùng sử dụng coin khi kết nối. Mục đích của Private Key là chứng minh anh em có quyền sở hữu public key |
Công khai | Phải giữ bí mật |
Từ Public Key không thể tìm được Private Key | Từ Private Key có thể tìm được Public Key |
Việc công khai Public Key không ảnh hưởng đến tài sản của bạn | Nếu để lộ Private Key, tài sản của anh em có thể bị mất vĩnh viễn |
Phiên bản rút gọn của Public Key là Address (địa chỉ ví) | Không có bản rút gọn |
Cơ chế và thuật toán
Đối với Public Key, chúng ta sẽ có hai loại khóa riêng biệt để mã hóa và giải mã. Bên cạnh đó, Public Key được công khai với bất cứ ai còn Private Key chỉ được sử dụng bởi chủ sở hữu. Khi thực hiện giao dịch, giữa hai bên sẽ có một loại khóa đối xứng. Private Key chính là loại khóa được sử dụng để chia sẻ giữa người gửi và người nhận thông qua một tin nhắn được mã hóa.
Hiệu suất
Giữa hai loại khóa này, Private Key có tốc độ xác thực nhanh hơn so với Public Key. Trong đó, Private Key chỉ yêu cầu một khóa còn Public Key cần có hai khóa.
Khả năng riêng tư
Private Key bảo đảm được tính riêng tư rất tốt cho chủ sở hữu. Tuy nhiên, nếu anh em đánh mất Private Key, anh em sẽ không thể khôi phục và sử dụng được tệp mã hóa của mình. Hạn chế của loại khóa này là rất khó nhớ bởi nó là tập hợp của các dãy số phức tạp. Ngược lại, Public Key thì dễ nhớ, dễ tìm, không gặp rủi ro về việc bị mất khóa.
Chữ ký số
Private Key có thể được sử dụng làm chữ ký điện tử còn Public Key được dùng để xác minh. Một số lợi ích bảo mật được cung cấp bởi chữ ký điện tử có thể kể đến như xác thực được tính hợp pháp của người dùng, đảm bảo tính toàn vẹn của thông điệp, …
Mã hóa và giải mã
Public Key nắm vai trò trong việc mã hóa còn Private Key có thể giải mã được những thông tin đã mã hóa. Hay nói cách khác, Private Key có thể giải mã được thông điệp đã được chuyển đổi. Trong đó, Public Key thường được sử dụng đối với các giao thức, phần mềm hệ thống hoặc ứng dụng nhằm đảm bảo sự an toàn trong không gian mạng.
Cách hoạt động của Public Key & Private Key
Public Key và Private Key là hai khóa có sự liên quan mật thiết với nhau về mặt toán học, dựa trên đường cong elip secp256k1. Trong đó, Private Key là một số được tạo ngẫu nhiên trên đường elip này, Public Key cũng là một điểm trên đường cong, nhưng thay vì được tạo ngẫu nhiên thì nó có tính tương ứng với Private Key.
Điểm đặc biệt của đường elip này là chức năng “trap door”. Điều này có nghĩa là khi chúng ta tạo ra một điểm (Private Key) trên đường cong thì chúng ta có thể dễ dàng tìm r được điểm tương ứng thứ 2 (Public Key). Tuy nhiên, nếu chỉ được biết về điểm thứ 2 (public Key), anh em gần như không thể tìm ra được điểm đầu tiên (Private Key). Do vậy, khi anh em nắm trong tay Private Key, anh em luôn có thể biết được Public Key. Ngược lại, nếu một người nào đó biết được Public Key của anh em thì họ không thể dựa trên mặt toán học để tìm ra được private Key.
Cách thức hoạt động cụ thể của hai loại khóa này diễn ra như sau:
- Giao dịch được mã hóa với Public Key của người nhận và được giải mã bằng Private Key đi kèm.
- Sau đso, giao dịch sẽ được ký để chứng minh rằng không có sự sửa đổi nào. Người gửi ký điện tử vào giao dịch để chứng minh quyền sở hữu của mình với lượng tài sản đó.
- Cuối cùng, giao dịch được đưa lên Blockchain và được kiểm tra, xác thực bởi các Node một cách tự động. Nếu giao dịch chưa được xác thực nó sẽ bị mạng lưới từ chối. Nếu giao dịch đã hoàn tất được việc xử lý và xác minh thì nó sẽ được ghi lại trên sổ cái Blockchain và không thể bị đảo người. Khi đó, lượng tài sản sẽ được gửi đến Public Key của người nhận.
Ví dụ:
Người A muốn gửi cho người B 1 BTC. Người A cần lấy Public Key của người B để mã hóa nó với lượng BTC cần gửi. Tiếp theo, người A ký gửi lượng tài sản và gửi giao dịch lên Blockchain. Sau quá trình mã hóa và xác thực, người B nhận được 1 BTC mà người A gửi. Người B sẽ cần sử dụng Private Key của mình để giải mã và sử dụng 1BTC này.
Như vậy, nếu xuất hiện những kẻ tấn công, xâm nhập vào máy chủ và muốn ăn cắp lượng BTC này, chúng sẽ không thể làm được gì do thiếu đi Private Key. Chỉ duy nhất người B – người có Private Key mới có thể giải mã được giao dịch.
Public Key & Private Key trong Crypto
Trên thực tế, anh em không cần phải hiểu quá tường tận về cách thức hoạt động của Private Key và Public Key. Điều quan trọng hơn mà anh em cần nắm được là cách sử dụng hai loại khóa này.
Khi tạo ví điện tử (Wallet), Public Key và Private Key sẽ được cung cấp cho anh em, trong đó, Public Key được cung cấp dưới dạng rút gọn là Address (địa chỉ ví). Anh em có thể sử dụng Address này để đưa cho người khác khi họ cần chuyển tiền cho anh em. Private Key được dùng để truy cập và ví và sử dụng lượng tiền có trong đó.
Ai cũng có thể gửi tiền đến Public Key của anh em, nhưng để nhận và sử dụng chúng, anh em cần có Private Key để mở khóa và chứng minh quyền sở hữu với lượng tài sản này.
Passphrase là gì?
Đây là một chuỗi ký tự được dùng để mã hóa, thường gồm từ 12 đến 24 chữ. Passphrase có dạng như sau: lecture estate tube tunnel decade tone flash army pink nice net trap.
Điểm chung của Passphrase và Private Key là gì?
Mục đích chung của Private Key và Passphrase đều là bảo mật tài khoản. Trong đó, anh em có thể dùng cả hai loại mật mã này để cấp quyền truy cập vào ví hoặc khôi phục ví. Bên cạnh đó, do độ dài và độ phức tạp mà khả năng bảo mật của Private Key và Passphrase đều tốt hơn so với Password (mật khẩu thông thường).
Điểm khác biệt giữa Passphrase và Private Key
Về cơ bản, Passphrase có thể đại diện cho nhiều ví trong khi Private Key chỉ đại diện cho một ví. Ví dụ khi anh em tạo tài khoản trong Metamask, anh em sẽ có một Passphrase cho toàn bộ ví của mình. Tuy nhiên, mỗi ví trong tài khoản Metamask lại cần một Private Key riêng. Khi chúng ta đăng nhập Metamask trên một thiết bị khác, anh em sẽ cần cung cấp Passphrase trước rồi mới sử dụng Private Key đối với từng loại ví cụ thể. Nói cách khác, Passphrase có quyền kiểm soát đối với tất cả các Private Key của bạn.
Passphrase là một chuỗi các từ tiếng Anh, những từ này được mã hóa dựa trên tất cả các Private Key nhằm tạo và khôi phục ví. Chỉ cần nhìn vào ví dụ về Passphrase và Private Key chúng ta đã có thể dễ dàng nhìn thấy điểm khác biệt. Passphrase dễ nhớ, dễ đọc và dễ để chúng ta có thể take note lại hơn so với Private Key.
Ưu và nhược điểm của Private Key
Cả Public Key, Passphrase và Private Key đều có những vai trò riêng trong việc giúp anh em giao dịch và lưu trữ tài sản một cách an toàn, thuận lợi và hiệu quả. Trong đó, Private Key đóng vai trò thiết yếu đối với từng ví hoặc giao dịch cụ thể.
Ưu điểm của Private Key là tính riêng tư và an toàn gần như tuyệt đối. Tuy nhiên, hạn chế của nó nằm ở việc rất khó để anh em có thể ghi nhớ bởi Private Key gồm nhiều ký tự không được sắp xếp một cách logic. Do vậy, anh em tuyệt đối không nên để lộ thông tin này cho bất cứ ai, đồng thời sử dụng những phương pháp an toàn để lưu trữ chúng, phòng trường hợp quên mất mã.
Cách bảo mật Private Key an toàn
Hiện tại, có rất nhiều cách để anh em có thể lưu trữ được tài sản tiền điện tử của mình. Tuy nhiên, tựu chung lại thì chúng ta có 2 cách chính để lưu trữ Crypto là ví nóng và ví lạnh.
Bản chất của việc lưu trữ tài sản trên bất cứ loại ví nào là tài sản vẫn nằm trên mạng lưới Blockchain, anh em chỉ giữ Private Key để có quyền sử dụng chúng mà thôi. Bởi vậy, cách bảo mật an toàn nhất là làm sao giữ bí mật được Private key một cách tuyệt đối.
Đối với ví nóng, mức độ bảo mật không được cao do liên tục kết nối với Internet. Do vậy, hacker có nhiều cơ hội để tấn công tài sản của anh em hơn. Hacker có thể tấn công vào ví nóng, laptop, PC, điện thoại hay bất cứ thiết bị nào có kết nối với Internet. Như vậy, chỉ càn anh em không lưu trữ private key trên các thiết bị có kết nối với Internet là anh em có thể tránh được nguy cơ bị tấn công tài sản. Hay nói cách khác, anh em có thể lưu trữ Private Key trên sổ, sách hay những thiết bị offline khác
Đối với ví lạnh, mức độ bảo mật cao hơn do thiết bị có thể ngắt kết nối với Internet khi anh em không có nhu cầu sử dụng đến. Tuy nhiên, hạn chế của nó lại nằm ở chỗ ví cứng của anh em có thể bị mất, bị hỏng hoặc bị lỗi không tiếp tục sử dụng được nữa. Để tránh được những lý do này, anh em cần lưu lại từ khóa khôi phục để có thể khôi phục lại tài khoản bất cứ khi nào cần thiết. Những từ khóa này đều sẽ được cung cấp cho anh em khi anh em tạo tài khoản ví. Tương tự như đối với ví nóng, anh em cũng nên lưu trữ thông tin này trong sổ sách và cất ở nơi án toàn, không lưu trên thiết bị có kết nối với Internet và không chụp hình lại các từ khóa khội phục đó. Bên cạnh đó, anh em cũng có thể sắm cho mình 2 thiết bị ví lạnh để có thể ngay lập tức back-up khi 1 thiết bị gặp trục trặc.
Một số phương pháp khác cũng thường được sử dụng là Bookmark hay Google Authenticator, …
Với những chia sẻ trên, chắc hẳn anh em đã nắm được những thông tin cơ bản liên quan đến Private Key là gì cũng như những khác biệt giữa Private Key và Public Key hoặc Passphrase. Từ đó, hy vọng anh em tìm được những phương thức phù hợp để lưu trữ mã khóa của mình, đồng thời nắm bắt được vai trò của từng loại khóa đối với tài sản của mình.
Bài viết cùng chủ đề
➤ UTXO là gì? Cách tính tuổi UTXO của Bitcoin
Comments (No)