Bạn có bao giờ tự hỏi tại sao ví BTC của người khác không thể tạo ra cùng một địa chỉ như của bạn không? Hay tại sao ai đó không thể tạo ra cùng một cụm từ hạt giống như bạn? Dù sao, chỉ là một vài từ thôi mà! Trong chủ đề này, chúng ta sẽ phân tích các con số, điều tra xem bitcoin bảo vệ tài sản của bạn tốt như thế nào. 🧵⬇️

Có 3 công cụ chính mà giao thức bitcoin sử dụng để bảo vệ tài sản của bạn, rất đáng để hiểu: Entropy, hàm băm và mã hóa bất đối xứng. Mỗi công cụ này đều được sử dụng rộng rãi trong thế giới an ninh kỹ thuật số, ngay cả ngoài bitcoin. Hãy cùng giải thích ngắn gọn từng công cụ.

Đầu tiên: Entropy. Đây là một cái tên sang trọng, ngắn gọn cho "sự ngẫu nhiên không thể đoán trước." Nếu bạn chọn một số rất lớn một cách ngẫu nhiên, theo cách không thể đoán trước, thì không máy tính nào có thể hy vọng đoán được nó (miễn là số đó đủ lớn!). Bạn sẽ có một bí mật an toàn.

Số lớn đến mức nào là đủ lớn? NIST khuyến nghị 2^112 (hay còn gọi là 112 bit) hoặc cao hơn để đảm bảo an ninh hiệu quả. Để tham khảo, toàn bộ mạng lưới khai thác bitcoin hiện tại thực hiện khoảng 2^79 lần đoán mỗi 10 phút. Nhưng 2^112 lớn hơn hơn 8 tỷ lần so với con số đó!

Hơn nữa, một cụm từ hạt giống 12 từ đại diện cho độ ngẫu nhiên lớn hơn: 2^128. (Mỗi từ đại diện cho 11 bit. 11*12 = 132, trừ 4 bit cho một mã kiểm tra.) 2^128 mạnh hơn khoảng 65.000 lần so với khuyến nghị của NIST!

Để ai đó đoán được một cụm từ hạt giống cụ thể, giống như họ cần phải mượn tất cả các máy khai thác bitcoin toàn cầu và đưa ra những dự đoán trong khoảng 10,7 tỷ năm. Về lý thuyết thì điều này có thể xảy ra, nhưng không hợp lý khi nghĩ rằng nó sẽ xảy ra, nếu các thực hành tốt nhất được tuân theo.

Thứ hai: Hàm băm. Hàm băm thật tuyệt vời, vì bạn có thể nhập bất kỳ dữ liệu nào (gọi là tiền hình) và nó sẽ xuất ra một số duy nhất giữa 0 và giới hạn trên của hàm (SHA-256 đặc biệt nổi tiếng, với phạm vi lên đến 2^256). Bạn có thể nhập một từ, một trang, một cuốn sách.

Các hàm này là một chiều. Bạn có thể dễ dàng tìm ra đầu ra từ một đầu vào. Tuy nhiên, nếu bạn chỉ có đầu ra, bạn không thể tìm ra đầu vào mà không phải đoán. Ngay cả các đầu ra từ các đầu vào tương tự với những thay đổi nhỏ (như một chữ cái viết hoa) trông hoàn toàn khác nhau và ngẫu nhiên:

Do đó, một đầu ra băm có các thuộc tính tương tự như entropy. Một người đang tìm kiếm một hình ảnh trước (preimage) dẫn đến một đầu ra băm cụ thể sẽ phải thử đoán đi đoán lại. Miễn là nó cần 2^112 lần thử hoặc nhiều hơn, điều đó là không khả thi và hình ảnh trước là an toàn.

Bitcoin sử dụng SHA-256 để giúp các giao dịch không thể đảo ngược, và sử dụng SHA-256 hoặc RIPEMD-160 để bảo vệ hầu hết các loại địa chỉ. Vì vậy, để một ví có thể tạo ra cùng một địa chỉ như của người khác, nó cần ít nhất 2^160 lần thử, điều này đủ để đảm bảo an toàn.

Cuối cùng: Mật mã bất đối xứng. Còn được gọi là mật mã khóa công khai, hoặc trong nhiều ngữ cảnh là mật mã đường cong elliptic (ECC). Trong bitcoin, ECC được sử dụng để một khóa riêng có thể tạo ra một khóa công khai, cũng như các chữ ký để phê duyệt các giao dịch.

Nếu một khóa công khai là một số đủ lớn, một lần nữa sẽ mất một lượng lớn các lần đoán để tìm ra khóa riêng liên quan. Các khóa Bitcoin là những số nằm trong không gian 2^256. Toán học hoạt động theo cách mà độ bảo mật thực sự là một nửa số bit, tức là 2^128, điều này là an toàn.

Cuối cùng, mọi người thực hiện các hoạt động bình thường trong nền kinh tế bitcoin đều được bảo vệ bởi các tiêu chuẩn an ninh vượt xa các khuyến nghị của NIST và các mật khẩu ngân hàng trực tuyến thông thường. Biểu đồ dưới đây giúp hình dung tình hình.