Nếu bạn đã sử dụng ví crypto, chắc chắn bạn sẽ quen thuộc với Cụm từ hạt giống. Cụm từ hạt giống là một dạng biểu đạt khác của private key riêng văn bản gốc. Chúng được đề xuất lần đầu tiên bởi Đề án ( Đề án cải tiến Bitcoin số 39, ra đời vào năm 2013). Trong tiêu chuẩn BIP-39, mỗi cặp khóa tương ứng với một bộ Cụm từ hạt giống duy nhất, mục đích là giúp người dùng ghi nhớ và phiên âm private key phức tạp.
Ngoài khái niệm BIP39 (làm cho việc sao lưu hạt giống trở nên thân thiện hơn bằng cách xác định Cụm từ hạt giống), thực tế còn có BIP32 (một sơ đồ phái sinh phân lớp được đề xuất để tránh rắc rối khi quản lý một loạt private key), BIP44 (định nghĩa đường dẫn phân lớp cho các chỉ tiêu BIP32) và các khái niệm khác. Ví dụ: MetaMask (Metamask Wallet) quen thuộc sử dụng tiêu chuẩn BIP44 để phái sinh khóa, cho phép người dùng sử dụng ví nhiều tài khoản và mỗi tài khoản có một cặp khóa công khai độc lập riêng (nghĩa là khóa bạn sử dụng để nhận/ chuyển tiền). Địa chỉ ví công khai) và private key, nhưng các tài khoản này (tài khoản phụ) đều được lấy từ cùng một bộ Cụm từ hạt giống. Đa địa chỉ của MetaMask liên quan đến chức năng HD (xác định phân cấp) mà chúng tôi sẽ giới thiệu sau. Về khái niệm BIP chúng tôi sẽ không giới thiệu quá nhiều ở đây các bạn quan tâm có thể tìm kiếm thông tin liên quan trên Google.
Tiếp theo, chúng tôi sẽ chỉ giới thiệu ngắn gọn dựa trên BIP39. 12 Cụm từ hạt giống(hoặc 24) bạn tạo khi tạo ví bằng tất cả tài sản trong ví tương ứng. Nếu 12 Cụm từ hạt giống bị mất, điều đó có nghĩa là tất cả tài sản trong ví crypto của bạn sẽ không còn là của bạn nữa. của riêng tôi. Nói cách khác, ai sở hữu Cụm từ hạt giống sẽ sở hữu tất cả tài sản của ví crypto .
Ngoài ra, vì hầu hết các ví phổ thông hiện nay đều tương thích với tiêu chuẩn BIP, nên một bộ Cụm từ hạt giống Cụm từ hạt giống thể được nhập vào hầu hết mọi ví crypto để sử dụng. được sử dụng hoặc bạn có thể nhập ví OKX Web3 để sử dụng... v.v. Tóm lại, ví này chỉ là một công cụ. Bản thân nó không lưu trữ tài sản tài sản crypto crypto trong ví của bạn (nói đúng ra là Cụm từ hạt giống của bạn). Nó được lưu trữ trên Chuỗi.
Nhưng có một điều cần lưu ý ở đây là trên Internet có rất nhiều ví giả, bạn nên chú ý đến chúng, đồng thời không nên bất cứ lúc nào sử dụng những ví mã crypto không rõ nguồn gốc hoặc kém uy tín để đề phòng. các nhà phát triển khỏi bị ăn cắp.
Hãy tiếp tục nói về Cụm từ hạt giống . Cụm từ hạt giống của ví tiền crypto được rút từ danh sách cụ thể gồm 2048 từ tiếng Anh (danh sách từ BIP39). Tức là, Cụm từ hạt giống được tạo bởi bất kỳ công cụ hoặc ví DApp nào đều được bao gồm trong 2048 từ này. Như hình dưới đây.
Hơn nữa, để đảm bảo tính duy nhất của Cụm từ hạt giống, không có trường hợp nào 4 chữ cái đầu giống nhau trong danh sách từ BIP39. Ví dụ: vì 4 chữ số đầu tiên của apple và appl giống nhau nên hai từ này không có trong danh sách 2048 từ. Nghĩa là, nếu bạn biết 4 chữ cái đầu tiên của một từ, bạn có thể tìm và biết các phần còn lại của từ tương ứng thông qua danh sách từ BIP39. Đây là lý do tại sao đôi khi bạn nhập Cụm từ hạt giống qua một số ứng dụng ví, hãy nhập After. 4 chữ cái đầu tiên, phần mềm sẽ hoàn thành việc nhập liệu tự động cho bạn. Như hình dưới đây.
Tại thời điểm này, một số đối tác mới có thể có câu hỏi Vì Cụm từ hạt giống bao gồm 12 từ được chọn ngẫu nhiên từ 2048 từ cố định, ví tiền crypto có dễ bị bẻ khóa không? Hoặc chỉ cần chọn ra 12 từ và thử nhập chúng. Bạn có thể nhập ví lưu trữ tài sản crypto không?
1. Về vấn đề vào ví chỉ cần nhập 12 từ.
Thứ tự tạo ra Cụm từ hạt giống dựa trên một thuật toán nhất định, vì vậy bạn không phải lo lắng về việc ai đó sẽ vào ví của bạn chỉ bằng cách nhập 12 từ ngẫu nhiên. Quy trình chung của thuật toán tạo Cụm từ hạt giống như sau:
2. Câu hỏi về việc ví mã crypto có bị bẻ khóa hay không
Nếu bạn nghĩ về vấn đề này từ góc độ xác suất thì điều đó thực sự có thể xảy ra.
Nhưng xét ở góc độ thực tế, khả năng điều này xảy ra là cực kỳ thấp. Ở đây chúng ta có thể tạo một danh sách tính toán để xem xét đầu tiên (như trong hình bên dưới):
Thiếu một từ và có 2048 khả năng nếu nó bị bẻ khóa (2048¹)
Thiếu 2 từ, 4.194.304 khả năng (20482)
Thiếu 3 từ, 8.589.934.592 khả năng (2048³)
Thiếu 4 từ, 17.592.186.044.416 khả năng (2048⁴)
Giả sử bạn muốn bẻ khóa một ví tiền crypto và bạn đã mua CPU mạnh nhất hiện nay, Intel Core i9–14900K, có thể xử lý tới lần tỷ phép tính mỗi giây. Như trong hình bên dưới (mình hỏi trực tiếp ChatGPT).
Vì vậy, về mặt lý thuyết, việc sử dụng CPU này để bẻ khóa tất cả 12 tổ hợp Cụm từ hạt giống cần phải tính toán 9,45 x lần. Như hình dưới đây.
Vậy chúng ta cần tính bao nhiêu năm? Chúng ta có thể tiếp tục sử dụng ChatGPT để tính toán. Như hình dưới đây.
Đánh giá từ kết quả tính toán trên, nếu muốn sử dụng tỷ lệ băm của CPU ở trên để bẻ khóa hoàn toàn 2048 Cụm từ hạt giống sẽ phải mất 299.700.000.000.000.000.000 năm. Điều này dường như gần như không thể.
Nhưng nếu chỉ thiếu một vài trong số 12 Cụm từ hạt giống thì có thể crack. Để tính toán thời gian và chi phí cụ thể trả giá cho việc crack, bạn bè quan tâm có thể hỏi ChatGPT như mô tả ở trên. Hơn nữa, thực tế có một số công cụ có thể được sử dụng để bẻ khóa hoặc khôi phục Cụm từ hạt giống, chẳng hạn như Seed Saviour, mà Hua Li Huawai đã giới thiệu với bạn trong bài viết trước của anh ấy (phù hợp để khôi phục/bẻ khóa một từ bị mất)), Btcrecover (thích hợp cho khôi phục/bẻ khóa 2 từ bị thiếu trở lên). Như hình dưới đây.
Tổng hợp lại, nguyên nhân chính hiện tại dẫn đến việc mất tài sản ví tiền crypto có thể không phải do bị bẻ khóa mà chủ yếu là do chủ ví sử dụng hoặc sao lưu không đúng cách, chẳng hạn như lưu trữ ngẫu nhiên Cụm từ hạt giống trên điện thoại di động/máy tính nối mạng. trong hoặc đĩa đám mây trực tuyến, gửi ngẫu nhiên Cụm từ hạt giống cho người khác, tải xuống phần mềm ví giả, các trang web Phishing được ủy quyền có vấn đề, v.v.
3. Chọn 12 Cụm từ hạt giống hay 24 Cụm từ hạt giống?
Mười hai Cụm từ hạt giống là phổ biến nhất, nhưng thực tế có tới 24 Cụm từ hạt giống. Về mặt kỹ thuật, 12 từ tương đương với 128 bit và 24 từ tương đương với 256 bit. Hiện tại, các ví phổ biến của chúng tôi như MetaMask (ví phần mềm) và OneKey (ví phần cứng) tạo ra 12 Cụm từ hạt giống theo mặc định, trong khi các ví như Ledger (ví phần cứng) và Trezor (ví phần cứng) tạo ra Cụm từ hạt giống. 24.
Không có sự khác biệt giữa các ví được tạo bằng 12 Cụm từ hạt giống và 24 Cụm từ hạt giống. Sự khác biệt chính là ở cấp độ bảo mật. Tức là, 12 Cụm từ hạt giống có thể cung cấp mức bảo mật 128 bit, trong khi 24 Cụm từ hạt giống có thể cung cấp mức độ bảo mật. mức 128 bit, Word có thể cung cấp mức bảo mật 256 bit.
Nhưng trên thực tế, mức độ bảo mật của 128 bit là đủ cao và chúng ta đã hiểu nó qua các tính toán trên. Do đó, việc chọn 12 Cụm từ hạt giống hay 24 Cụm từ hạt giống tùy thuộc vào sự cân nhắc và sở thích của riêng bạn, đối với những người bình thường. không cần thiết phải tạo ra Cụm từ hạt giống 24-bit vì lý do này, vì việc ghi nhớ và quản lý quá nhiều từ sẽ khó khăn và rắc rối hơn.
4. Các loại ví chính là gì?
Chúng ta thường nghe nhiều hơn về các loại ví nóng, ví lạnh, ví phần cứng, ví giấy, v.v. Tuy nhiên, nếu chia theo đặc điểm của ví thì các loại ví phổ biến hiện nay chủ yếu bao gồm ví EOA và ví MPC. và ví AA. Trên thực tế, các bài viết trước của Li Huawai cũng đã xem xét chủ đề này. Ở đây chúng ta có thể xem lại ngắn gọn về nó:
1) Ví EOA
Ví EOA đề cập đến ví Cụm từ hạt giống. Khi nói đến Cụm từ hạt giống, một số người cũng có thể đề cập đến vấn đề về private key. Nói một cách đơn giản, private key= Cụm từ hạt giống private key thường bao gồm một chuỗi dài các số và chữ cái. Điều này không thuận tiện cho chúng ta (con người) để ghi nhớ. , nên sau này Cụm từ hạt giống đã được dùng để "thay thế"private key. Chúng ta chỉ cần nhớ hoặc sao lưu đơn giản 12/24 từ tiếng Anh (Cụm từ hạt giống).
Hơn nữa, Cụm từ hạt giống và private key cũng có thể được chuyển đổi lẫn nhau bằng một số công cụ chuyển đổi trực tuyến, như trong hình bên dưới. Nhưng điều cần được nhắc nhở ở đây là vì sự an toàn, đừng dễ dàng sử dụng một số công cụ và trang web không xác định để tạo ra Cụm từ hạt giống hoặc thực hiện các thao tác chuyển đổi để tránh vấn đề rò rỉ Cụm từ hạt giống.
2) Ví MPC
Ví MPC đề cập đến ví không có khóa riêng. Nghĩa là, private key sẽ được phân chia và nền tảng sẽ lưu một bản sao, thiết bị của người dùng sẽ lưu một bản sao và đĩa đám mây của người dùng (chẳng hạn như iCloud) sẽ sao lưu một bản sao.
Ví Binance Web3 và ví OKX Web3 mà nhiều người đang sử dụng hiện nay đều như thế này. Tất nhiên, họ cũng hỗ trợ bạn nhập Cụm từ hạt giống hiện có để tạo ví EOA.
3) Ví AA
Ví AA dùng để chỉ ví hợp đồng thông minh, còn được gọi là ví Trừu tượng hóa tài khoản Tóm tắt. Loại ví này không có private key và không thể được tạo độc lập. Nó được điều khiển bằng logic mã và cần được tạo (tạo) dựa trên ví hiện có. Nói cách khác, mỗi ví không khóa riêng hoặc ví private key chỉ có thể tạo một tài khoản hợp đồng thông minh AA, trong khi mỗi tài khoản trong ví Cụm từ hạt giống(chẳng hạn như MetaMask trong cùng một bộ Cụm từ hạt giống) có thể tạo N địa chỉ ví khác nhau). bạn có thể tạo tài khoản hợp đồng thông minh AA tương ứng, chẳng hạn như ví A — tài khoản 01, tương ứng với ví A — Smart 01.
Ví hợp đồng thông minh thường có một số chức năng đặc biệt, chẳng hạn như giao dịch hàng loạt, thanh toán gas, khôi phục khóa và nhiều chức năng tùy chỉnh và mở rộng hơn. Ví Binance Web3 và ví OKX Web3 mà chúng tôi đã đề cập ở trên cũng hỗ trợ tạo ví AA.
Tuy nhiên, tỷ lệ chấp nhận thị trường hiện tại của mô hình ví này tương đối thấp và nhiều Chuỗi(bao gồm cả DApp tương ứng) vẫn chưa hỗ trợ nó. Do đó, đôi khi bạn sử dụng ví AA để thực hiện các thao tác Swap , bạn có thể thấy lời nhắc như "Ví không có private key riêng mà bạn hiện đang kết nối hiện không hỗ trợ Chuỗi XXX."
5. Vấn đề với ví đa chữ ký
Ngoài những điều trên, khi nhắc đến ví tiền crypto có thể bạn sẽ thường xuyên nghe đến khái niệm ví đa chữ ký (Multi-Signature). Đa chữ ký chủ yếu đề cập đến việc ủy quyền một giao dịch thông qua nhiều private key khác nhau thay vì chỉ một private key. Điều này chủ yếu nhằm tăng tính bảo mật cho giao dịch.
Nói chung, đa chữ ký chủ yếu liên quan đến một số vấn đề:
1) Vấn đề về nhiều private key
Nghĩa là, ví đa chữ ký thường chứa nhiều private key, private key được liên kết với một người ủy quyền cụ thể.
2) Vấn đề về ngưỡng chữ ký
Nghĩa là, trong ví đa chữ ký, có thể xác định ngưỡng chữ ký, cho biết phải có bao nhiêu chữ ký của người ủy quyền để thực hiện giao dịch. Cơ chế hoạt động của nó liên quan đến khái niệm nhiều khóa và chữ ký M-of-N. Trong cài đặt M-of-N, một giao dịch chỉ có thể được ủy quyền nếu M trong số N khóa đã ký nó. Ví dụ: trong ví đa chữ ký 2 trên 3, có ba private key và cần có ít nhất hai private key(người ủy quyền) để thực hiện giao dịch.
3) Vấn đề với giao dịch đa chữ ký
Nghĩa là, để thực hiện một giao dịch, phải đáp ứng ngưỡng chữ ký, tức là phải có đủ số lượng chữ ký của người ủy quyền để giao dịch được phát sóng và xác nhận.
Nhưng xét về các ứng dụng cụ thể, đa chữ ký chủ yếu được sử dụng bởi các doanh nghiệp/tổ chức. Tất nhiên, nó cũng có thể được sử dụng bởi các cá nhân. Ví dụ: bạn có thể lưu một private key trong điện thoại di động của mình và một private key khác. máy tính, bạn cần sử dụng hai private key cùng nhau để chuyển tiền trong quá trình giao dịch.
Về việc tạo và sử dụng các ví dụ về ví đa chữ ký, Hua Li Huawai đã giới thiệu trong bài viết trước của mình nên chúng tôi sẽ không đi sâu vào chi lịch sử tại đây. Như hình dưới đây.
6. Vấn đề với ví Bitcoin
Tôi đã chia sẻ vấn đề này trong nhóm trước đây. Ở đây chúng tôi sẽ xem xét ngắn gọn về nó:
1) Từ góc độ mã hóa
Private key của địa chỉ ví Bitcoin (lưu ý private key) có thể được chia thành nhiều định dạng khác nhau, chẳng hạn như WIF, WIFC, HEX, B64, MINI, BIP38, v.v. Nghĩa là, một bộ private key có thể được tạo dựa trên các phương pháp mã hóa khác nhau (Private key ở các định dạng khác nhau cũng có thể được mã hóa và chuyển đổi lẫn nhau). Ở đây chúng tôi lấy WIF và WIFC làm ví dụ:
WIF là tên viết tắt của Wallet Import Format, là một phương pháp mã hóa private key. Phương pháp này có thể chia thành hai dạng: nén và không nén là WIF nén (viết tắt là WIFC) và không nén WIF không nén (viết tắt là WIF).
Sự khác biệt giữa chúng chỉ ở góc độ kỹ thuật, chẳng hạn như:
Mã hóa WIF đề cập đến việc thêm tiền tố 0x80 vào private key, sau đó thực hiện lần thao tác sha256 trên giá trị mới được tạo, sau đó sử dụng bốn phần 4 đầu tiên của kết quả tính toán làm bit xác minh, sau đó thực hiện base58. Kết quả của mã hóa là địa chỉ private key bắt đầu bằng 5.
Cách tính của WIFC cũng tương tự như WIF, nhưng có một số điểm khác biệt. Không những cần thêm tiền tố 0x80 mà còn cần thêm hậu tố cờ nén ở cuối, tức là 0x01. không khác gì trước đó. Sau đó, thực hiện sha256 lần và sau đó Bốn byte đầu tiên được lấy làm bit xác minh và địa chỉ khóa cuối cùng được tạo là địa chỉ private key bắt đầu bằng K hoặc L.
Khi đó tương ứng với private key được nén và không nén ở trên, địa chỉ Bitcoin sẽ được chia thành Bitcoin address Uncompression (địa chỉ Bitcoin không nén) và Bitcoin nén (địa chỉ Bitcoin nén).
Nói cách khác, một Bitcoin tương ứng với hai địa chỉ (tức là địa chỉ được nén/không nén), nhưng hai địa chỉ này là "hợp pháp" và không có sự khác biệt trong cách sử dụng. Địa chỉ nén thực sự là địa chỉ được sử dụng phổ biến nhất của chúng tôi (địa chỉ ví Bitcoin bắt đầu bằng 1). Hiện tại, hầu hết các công cụ ví sẽ tạo địa chỉ này theo mặc định.
Nói tóm lại, bất kể công cụ nào được sử dụng để tạo địa chỉ ví, địa chỉ ví được tạo và private key đều phải có sự tương ứng một-một. Chỉ cần ghi lại hai điều này trong quá trình sử dụng hàng ngày. nén hay không. Đừng lo lắng về các vấn đề kỹ thuật, chỉ cần nhớ điều này: một khi private key của bạn bị rò rỉ, tất cả tài sản của bạn có thể bị mất.
2) Về định dạng địa chỉ
Nói chung, địa chỉ ví Bitcoin chủ yếu được chia thành bốn định dạng, đó là:
Địa chỉ thông thường (tức là địa chỉ P2PKH, Pay-to-Public- Key-Hash): Đây là định dạng địa chỉ Bitcoin sớm nhất bắt đầu bằng "1" và bao gồm 26 đến 35 ký tự, bao gồm số và chữ in hoa.
Địa chỉ Segwit gốc (còn gọi là địa chỉ P2WPKH): Đây là định dạng địa chỉ mới bắt đầu bằng "bc1q" hoặc "tb1" và bao gồm 41 đến 62 ký tự, bao gồm số và chữ thường.
Địa chỉ Segwit tương thích (tức là Địa chỉ Segwit lồng nhau, còn gọi là địa chỉ P2SH-P2WPKH): Đây là định dạng địa chỉ mới kết hợp giữa địa chỉ thông thường truyền thống và địa chỉ Segwit gốc. Nó bắt đầu bằng "3" và bao gồm 26 đến 35 ký tự, bao gồm số, chữ hoa và chữ thường.
Địa chỉ Taproot : Taproot là một nâng cấp quan trọng đối với giao thức Bitcoin (được kích hoạt vào tháng 11 năm 2021) được thiết kế để cải thiện quyền riêng tư, bảo mật và mở rộng của Bitcoin . Địa chỉ taproot thường bắt đầu bằng "bc1p".
Nói một cách đơn giản, bốn loại địa chỉ trên có thể được bắt nguồn từ cùng một bộ Cụm từ hạt giống. Hiện tại, địa chỉ SegWit/Taproot được sử dụng tương đối phổ biến và cũng là định dạng địa chỉ mặc định của nhiều ví chính thống (một số ví có thể chỉ hỗ trợ 1–2 trong 4 loại địa chỉ), vì địa chỉ bc1 có nhiều ưu điểm hơn, chẳng hạn như dung lượng cao hơn. và phí giao dịch thấp hơn. Mặc dù Bitcoin có các địa chỉ khác nhau nhưng mỗi địa chỉ có thể chuyển tiền cho nhau vì chúng đều sử dụng cùng một công nghệ crypto cơ bản và giao thức cơ bản để thực hiện giao dịch. Sự khác biệt duy nhất giữa các địa chỉ khác nhau là phí gas sẽ khác nhau. Sử dụng địa chỉ SegWit sẽ tương đối rẻ hơn. Về sự khác biệt giữa SegWit và Taproot, cái trước chủ yếu đơn giản hóa dữ liệu giao dịch, trong khi cái sau chủ yếu cải thiện tính riêng tư và hiệu quả.
8. Vấn đề về ví HD
Ví HD là ví Xác định thứ bậc Bạn hẳn đã thấy khái niệm này trong một số ứng dụng ví Nói một cách đơn giản, chúng ta có thể coi HD là một cấu trúc ví sử dụng cấu trúc phân cấp để quản lý và Tạo cặp khóa. Dựa trên framework này, người dùng có thể dễ dàng tạo các địa chỉ (địa chỉ phụ) gần như không giới hạn thông qua cùng một bộ Cụm từ hạt giống mà không cần sao lưu private key của từng địa chỉ.
Ưu điểm của mô hình ví này là chúng ta chỉ cần một tập hợp Cụm từ hạt giống để tạo ra bất kỳ số lượng địa chỉ ví mới nào. Bạn có thể sử dụng các địa chỉ khác nhau cho các mục đích khác nhau. Ví dụ: một số địa chỉ được sử dụng cho airdrop và một số được sử dụng để chuyển tiền. Một số được sử dụng để thử nghiệm, v.v., điều này cho phép nặc danh và bảo mật tốt hơn. Nhưng nhược điểm cũng rất rõ ràng. Một khi Cụm từ hạt giống của bạn bị mất hoặc bị rò rỉ, tài sản dưới tất cả các địa chỉ tương ứng cũng sẽ bị mất.
Vì vậy, bạn muốn sự tiện lợi hay an toàn, tùy bạn quyết định.
Chúng tôi sẽ chia sẻ nội dung vấn đề này tại đây cũng là bài viết thứ 490 được Hua Li Hua Wai cập nhật. Để biết thêm thông tin như trích dẫn dữ liệu và nguồn hình ảnh liên quan đến văn bản chính, vui lòng tham khảo bản sao lưu bài viết ngày tương ứng trong phiên bản Notion của Hua Li Hua Wai.
Tuyên bố miễn trừ trách nhiệm: Nội dung trên chỉ mang quan điểm và phân tích cá nhân. Nó chỉ được sử dụng cho mục đích học tập và trao đổi và không cấu thành bất kỳ lời khuyên đầu tư nào. Lĩnh vực crypto là một thị trường có rủi ro cao. Ngoài các hình thức tấn công khác nhau của hacker, lừa đảo và giết lợn, nhiều dự án còn có rủi ro trở về 0 bất cứ lúc nào. Hãy ứng xử một cách hợp lý, thiết lập các quan điểm đầu tư đúng đắn. nâng cao nhận thức phòng ngừa rủi ro và không hiểu bạn đang làm gì.
