Channel logo
MarginATM
Save
Copy link

Cách ứng dụng Public key và Private key trong crypto

Public key và Private key là 2 mã khóa rất cần thiết trong Bitcoin. Vậy Public Key là gì? Private Key là gì? Hãy tìm hiểu thông tin và cách sử dụng tại đây!
Avatar
Sammie
Published Aug 02 2021
Updated Jul 14 2022
16 min read
thumbnail

Sự phát triển mạnh mẽ của tiền điện tử đã thu hút phần lớn các nhà đầu tư. Tuy nhiên, rất nhiều trong số họ, kể cả người mới hay đã có kinh nghiệm, đều chỉ quan tâm đến giá tiền điện tử. Thực chất, có nhiều thứ bạn cần phải biết hơn thế. Hiểu về ví tiền điện tử và cách bảo mật tài sản của bạn là một trong những yêu cầu bắt buộc trong thế giới cryptocurrency.

Để làm được điều đó, trước tiên phải bắt đầu với Public key và Private key. Trong bài viết hôm nay mình sẽ cung cấp cho bạn:

  • Khái niệm Public key và Private key
  • Cách thức hoạt động và sử dụng trong crypto của 2 loại khóa trên
  • Tầm quan trọng của việc ghi nhớ Public key và Private key
  • Một số mẹo sử dụng chúng

Cùng theo dõi nhé.

Public key và Private key

Ví tiền điện tử (wallet) là một phần mềm được thiết kế để lưu trữ, gửi, nhận, theo dõi số dư tài sản tiền điện tử của bạn và tương tác với các blockchain. Tương tự như các loại ví cầm tay, bạn cần có wallet để quản lý tài sản tiền điện tử của mình và lưu trữ chúng an toàn.

Nếu bỏ qua những cấu trúc loằng ngoằng phức tạp bên trong thì điều không thể thiếu và làm nên 1 wallet đó là Public Key và Private Key. Chúng xác định nên tính độc nhất của 1 wallet.

Private key là gì?

Khi bạn sở hữu một wallet, thứ bạn thực sự sở hữu là “Private key”. Private key cho phép bạn quyền chủ sở hữu để truy cập và gửi/rút tài sản tiền điện tử của mình. Nó bảo vệ tài sản của bạn khỏi bị đánh cắp và truy cập trái phép. 

Một Private key của một ví Litecoin có dạng như sau: 

6vuw9DbaenYyMjuBDn8bkH3Ny23b4s6mPPLq4dbuxZPDm EVo4TM

Điều quan trọng cần lưu ý là mỗi ví đều có Private key riêng biệt. Một Private key chỉ có thể dùng để mở một ví. Không có gì ngạc nhiên khi bạn không thể sử dụng Private key cho ví Bitcoin trên ví Litecoin, vì nó sẽ không phải là Private key chính xác.

Bạn không bao giờ nên chia sẻ Private key của mình với bất kỳ ai trong bất kỳ hoàn cảnh nào vì nó có thể dẫn đến việc bạn mất tài sản vĩnh viễn.

Public key là gì?

Public key là một dãy số phức tạp khác cho phép bạn nhận tiền điện tử vào ví của mình. Nó là một mật mã được được tính từ Private key bằng phép nhân đường cong elliptic không thể đảo ngược. Bạn có thể thoải mái chia sẻ Public key của mình mà không cần lo lắng.

Dưới đây là một ví dụ về Public key của một ví Litecoin trông như thế nào:

0437F40BE1827A7F5FF4C1ADA993F76313D1B7278FBC55123782C7C926CEAA6B5E8A9F05FC40BD6EC995C955511576C22E7CA396F2EEB73871DD34217B6CC2D7A5

Bạn thấy đấy, Public key là một con số dài khủng khiếp. Điều này thực sự sẽ rất bất tiện khi sử dụng. Vậy nên để cho dễ dùng hơn, người ta tạo ra một phiên bản rút gọn hơn của nó gọi là địa chỉ ví (address). 

Và đây là phiên bản rút gọn (địa chỉ ví) của ví Litecoin trên: 

LbrZv9q4XMgbuAEusU5JvUSdgVRoHg8Knx

Private key cùng với Public key là những công cụ quan trọng cần có để đảm bảo sự an toàn cho tài sản của bạn nói riêng và toàn bộ nền kinh tế tiền điện tử nói chung.

So sánh Public key và Private key

Public key

Private key

Cho phép bạn nhận coins. Nó được sử dụng để nhận dạng tài khoản của bạn. Bất kỳ ai cũng có thể tìm kiếm nó trên sổ cái blockchain

Cho phép bạn kết nối và sử dụng coins của mình. Nó được dùng để chứng minh bạn là chủ sở hữu của Public key

Không cần giữ bí mật

Phải được giữ bí mật

Không thể từ Public key tìm ra Private key

Có thể từ Private key tìm ra Public key

Tài sản của bạn sẽ không bị ảnh hưởng nếu bạn để lộ Public key

Khả năng cao mất tài sản vĩnh viễn nếu mất Private key

Phiên bản rút gọn gọi là địa chỉ ví (address)

Không có phiên bản rút gọn


 

Cách thức hoạt động của Public key và Private key

Hai khóa Public key và Private key này có liên quan về mặt toán học trên đường cong elip secp256k1. Khóa riêng tư là một số được tạo ngẫu nhiên được vẽ trên đường cong và khóa công khai tương ứng là một điểm có liên quan trên đường cong đó.

Điểm thực sự thú vị của đường cong kỳ diệu này là nó tạo ra chức năng “trap door”. Nghĩa là khi chúng ta tạo điểm đầu tiên trên đường cong (Private key) thì điểm thứ hai tương ứng (Public key) sẽ dễ dàng tìm thấy nhưng không thể tìm thấy theo hướng ngược lại. Nếu bạn có Private key thì bạn luôn có Public key, nhưng nếu người dùng khác có Public key thì về mặt toán học, họ không thể làm ngược lại để tìm Private key của bạn.

Cách thức hoạt động của Public key và Private key trong một giao dịch diễn ra như sau:

  • Giao dịch được mã hóa với Public key của người nhận và chỉ có thể được giải mã bằng Private key đi kèm.
  • Tiếp theo, giao dịch sẽ được ký. Điều này chứng minh rằng giao dịch chưa từng được sửa đổi. Người gửi ký điện tử vào giao dịch để chứng minh họ là chủ sở hữu của số tiền.
  • Cuối cùng, giao dịch sẽ được đưa lên blockchain. Các node sẽ kiểm tra và xác thực giao dịch tự động. Bất kỳ giao dịch nào chưa được xác thực đều bị mạng từ chối. Khi quá trình xử lý và xác minh đã hoàn tất, giao dịch sẽ được phát trên sổ cái blockchain và không thể đảo ngược. Lúc này, tiền sẽ được gửi đến Public key của người nhận.

Ví dụ về cách hoạt động

Nếu Alice muốn gửi cho bạn Bob 1 BTC, cô ấy cần lấy Public key của Bob và mã hóa nó với số BTC cô ấy muốn gửi. Tiếp đó Alice ký điện tử và gửi giao dịch lên blockchain. Sau một quá trình mã hóa và xác thực, Bob sẽ nhận được số BTC Alice gửi. Bằng cách sử dụng Private key của mình, Bob có thể giải mã và sử dụng số BTC đó.

public key và private key
Cách thức hoạt động của Public key và Private key

Dù những kẻ tấn công có thể cố gắng xâm nhập máy chủ và ăn cắp BTC, nhưng chúng sẽ không thể thực hiện được vì chúng thiếu Private key để giải mã giao dịch. Chỉ Bob mới có thể giải mã giao dịch đó vì anh ấy là người duy nhất có Private key. Và khi Bob muốn chuyển lại BTC cho Alice, anh ấy chỉ cần lặp lại quy trình, mã hóa BTC cho Alice với Public key của Alice.

Sử dụng Public key và Private key trong crypto như thế nào? 

Trên thực tế, chúng ta cũng không cần quá quan tâm về cách thức Private key và Public key hoạt động trong một giao dịch như thế nào. Bạn chỉ cần nắm vững cách sử dụng chúng như sau:

Khi bạn tạo 1 ví tiền điện tử (wallet), bạn sẽ được cung cấp Public key và Private key (dưới dạng rút gọn là Address). Address dùng để đưa cho người khác khi họ muốn chuyển tiền cho bạn. Private key dùng để bạn truy cập vào ví và sử dụng số tiền đó.

Mặc dù bất kỳ ai cũng có thể gửi tiền điện tử tới Public key, nhưng bạn cần Private key để “mở khóa” chúng và chứng minh rằng bạn là chủ sở hữu của số tiền điện tử nhận được trong giao dịch. Để dễ hiểu hơn, hãy coi ví tiền điện tử của bạn như tài khoản ngân hàng với Public key là account number và Private key tương ứng với password.

public key và private key
Public key và Private key

Quay trở lại ví dụ trên, bỏ qua cách thức hoạt động lằng nhằng, Private key và Public key được sử dụng như sau:

public key và private key
Cách sử dụng Public key và Private key

Vì sao phải ghi nhớ Public key và Private key này? 

Về mặt lý thuyết, vì Public key được tạo ra từ Private key nên bạn có thể không cần nhớ Public key mà chỉ cần lưu giữ cẩn thận Private key của mình thôi.

Và trong tình trạng xấu nhất khi mà bạn cần gửi địa chỉ ví/Public key của mình cho ai đó nhưng lại đánh mất nó (hoặc không nhớ) thì bạn chỉ cần dùng Private key để tìm lại nó.

Tuy nhiên thì trong thực tế cuộc sống hàng ngày, bạn sẽ không ít thì nhiều, phải chuyển và nhận tiền điện tử trong ví của mình. Mỗi lần như vậy lại phải lôi Private key dài ngoằng từ chỗ bảo quản ra, dùng nó để tìm Public key hoặc địa chỉ ví thì rất mất công. Vậy nên tốt hơn hết bạn cứ lưu cả 2 loại Private key và Public key cho nó tiện.

Một số mẹo sử dụng Public key và Private key 

Lấy Public key và Private key ở đâu?

Nếu bạn đã lỡ quên không lưu lại Public key và Private key của mình khi tạo wallet? Đừng lo, bạn chỉ cần đăng nhập vào wallet của bạn, sau đó chọn vào quản lý ví, bấm vào xem chi tiết. Ở đây bạn sẽ thấy Public key và Private key của mình.

Lấy lại tiền của bạn khi mất Private key

Mất Private key có lẽ là một trải nghiệm kinh khủng. Tuy nhiên may thay, bạn vẫn có thể khôi phục Private key nếu ví đã được sao lưu bằng Seedphrase/Passphrase (hoặc một mã tương tự tùy thuộc vào ví). Nếu bạn mất cả Private key và Seedphrase thì xin chia buồn, bạn sẽ mất số tiền của mình vĩnh viễn.

Tùy thuộc vào cách các Private key bị mất ngay từ đầu, Seedphrase có thể được sử dụng để thu hồi tiền. 

Ví dụ: Nếu ví lạnh Ledger của bạn bị mất hoặc bị đánh cắp, bạn có thể mua ví Ledger mới hoặc sử dụng một ví phần mềm tương thích và nhập Seedphrase vào để khôi phục toàn bộ dữ liệu cũng như tài sản. Sau khi khôi phục xong, bạn có thể lấy lại Private key trong mục quản lý ví.

Cách tốt nhất để bảo vệ Private key của bạn

Cách an toàn nhất để lưu trữ Private key của bạn là offline trong ví lạnh, tốt nhất là sử dụng ví phần cứng chuyên dụng. Ví lạnh không kết nối với Internet nên nó khó bị tấn công mạng hoặc nhiễm virus hơn rất nhiều so với ví nóng.

Ngoài ra bạn cần lưu trữ Seedphrase ở một nơi riêng biệt để tránh mất cả Private key và Seedphrase cùng một lúc.

Tìm hiểu thêm: Ví Coin98 Wallet và hướng dẫn bảo vệ ví lưu trữ.

Passphrase là gì? Sự khác nhau giữa passphrase với private key

Passphrase là gì?

Passphrase là một chuỗi 12 - 24 từ hoặc cụm từ được tạo ngẫu nhiên, được sử dụng để khởi tạo địa chỉ ví/private key, cung cấp quyền truy cập và khôi phục ví tiền điện tử của bạn. Thông thường, passphrase sẽ được cấp cho bạn ngay khi bạn tạo tài khoản.

Cách sử dụng passphrase cũng tương tự như mật khẩu, nhưng nó thường dài hơn để tăng cường tính bảo mật.  

Một Passphrase thường có định dạng như sau:

host crypto flash social decade hosting army nice tunnel now.


So sánh passphrase với private key

Private key và passphrase đều được sử dụng để bảo mật tài khoản cũng như cho phép bạn khôi phục và kiểm soát quyền truy cập vào ví của mình.

Tuy nhiên, giữa chúng vẫn có sự khác biệt, có thể kể đến như: 

  • Private key cho phép bạn truy cập, sử dụng tài sản tiền điện tử của mình. Trong khi đó, passphrase dùng để bảo mật ví và khôi phục nó trong trường hợp bạn muốn đăng nhập trên thiết bị khác hoặc mất quyền truy cập vào ví của mình.
  • Passphrase đơn giản, dễ đọc, dễ ghi nhớ và dễ viết lại hơn private key.
  • Bạn cần có passphrase mới có thể truy cập và lấy lại private key của mình.
  • Với cùng một passphrase, bạn có thể tạo nhiều ví phụ/account khác nhau với private key khác nhau. Điều đó có nghĩa là passphrase chỉ có 1, còn private key thì có thể có nhiều.

Để dễ hình dung, chúng ta cùng xem cách hoạt động của một ví MetaMask để hiểu rõ hơn về sự khác biệt này nhé.

Khi mình tạo 1 tài khoản MetaMask trên máy tính thì lúc này, mình sẽ được cung cấp 1 passphrase. Passphrase này được dùng để kiểm soát quyền truy cập vào một tập hợp các account/địa chỉ ví được mình tạo ra. Hay còn gọi là ví chính và các ví phụ.

Nếu bạn truy cập vào từng account này, bạn sẽ thấy chúng có private key khác nhau nhưng lại có cùng passphrase - chính là passphrase bạn được cung cấp ban đầu khi tạo ví.

Bởi vì passphrase đại diện cho một tập hợp ví, còn private key chỉ ại diện cho một ví duy nhất. Vì thế, khi bạn muốn đăng nhập ví của mình ở một thiết bị khác, bạn sẽ được yêu cầu cung cấp passphrase chứ không phải private key.

Tuy nhiên, nếu bạn muốn thêm 1 account khác (liên kết với một tài khoản MetaMask khác và có passphrase khác) vào tài khoản Metamask trên máy tính để dễ quản lý chả hạn, thì bạn sẽ cần phải nhập private key vào mục “Nhập tài khoản”, chứ không phải passphrase.

Cách lưu trữ private key và passphrase an toàn (update lên)

Private key và passphrase có thể được lưu trữ theo nhiều cách. Điều quan trọng cần lưu ý là việc lưu trữ không đúng cách hoặc nhập sai các chữ cái có thể dẫn đến mất toàn bộ số tài sản tiền điện tử của bạn. Dưới đây là một số ý tưởng để lưu trữ private key và passphrase an toàn mà bạn có thể tham khảo:

  • Viết private key và passphrase trên giấy và bảo quản tờ giấy đó ở nơi khô thoáng để tránh các tác động thời tiết như ẩm và nhiệt.
  • Bạn có thể đóng dấu hoặc khắc chúng vào một mảnh gỗ, kim loại hoặc đá, những vật liệu về cơ bản là bền hơn giấy. Phương pháp này rất được khuyến khích nếu bạn sống trong các môi trường khắc nghiệt hoặc lo sợ những mối đe dọa liên quan đến nước, lửa,...
  • Luôn lưu trữ private key và passphrase offline để tránh nguy cơ bị rò rỉ hoặc hack thông tin.
  • Khi viết hoặc khắc ra, hãy đảm bảo rằng private key và passphrase được ghi rõ ràng theo đúng thứ tự và đúng chính tả.
  • Bạn có thể tạo một số bản sao của private key và passphrase và lưu trữ chúng ở những nơi an toàn khác nhau để nếu bạn mất một bản, bạn vẫn có các bản sao lưu khác.
  • Không bao giờ lưu trữ private key hoặc passphrase của bạn online hoặc dưới dạng tệp trên máy tính/điện thoại của bạn.
  • Chia passphrase thành hai phần và lưu trữ mỗi phần của nó ở một vị trí khác nhau không phải là một ý kiến ​​hay. Nguyên nhân là do nếu một nửa của passphrase bị rò rỉ, thì việc kẻ tấn công đoán được các từ còn lại sẽ dễ dàng hơn.
  • Không bao giờ thêm các từ ngẫu nhiên vào private key và passphrase của bạn. Bạn có thể dễ dàng quên các từ mình đã thêm vào và cuối cùng là không thể truy cập vào tài sản của mình. Kẻ tấn công cũng có thể xác định được các từ bạn thêm vào vì chúng thường được lấy từ một nguồn xác định trước.
  • Bạn không nên tự ghi nhớ private key và passphrase vì nó khá dài, rắc rối và có thể một lúc nào đó bạn sẽ bị quên. Hãy viết nó xuống giấy hoặc khắc lên gỗ hoặc kim loại.

Kết luận

Trên đây mình đã giúp bạn hiểu về khái niệm, cách thức hoạt động và sử dụng cũng như một số mẹo dùng Public key và Private key.

Bất kể bạn lưu trữ tài sản tiền điện tử của mình như thế nào, hãy luôn giữ Public key và Private key ở nơi an toàn. Vì sau cùng, chẳng ai muốn mất tiền cả phải không nào?

RELEVANT SERIES