Tại sao địa chỉ Bitcoin bắt đầu bằng "3"? Tiết lộ cách bảo vệ cấp vũ khí hạt nhân cho tài sản hàng tỷ của các nhà đầu tư lớn

Những con số ở đầu địa chỉ Bitcoin ẩn chứa một bí ẩn. Chữ “1” bắt đầu bằng một khóa riêng tư duy nhất và chữ “3” bắt đầu bằng công nghệ đa chữ ký P2SH, yêu cầu nhiều khóa riêng tư phải được ủy quyền chung để chuyển. Các sàn giao dịch và các nhà đầu tư lớn áp dụng “3/5” và các giải pháp khác, tương tự như hệ thống hai chìa khóa để phóng vũ khí hạt nhân. Bài viết này tiết lộ nguyên tắc P2SH và logic thiết kế tập lệnh Bitcoin.

Rủi ro chết người của một khóa riêng tư

Là nhà đầu tư, các địa chỉ Bitcoin quen thuộc nhất mà chúng ta quen thuộc nhất để chuyển tiền thường bắt đầu bằng “1”, chẳng hạn như 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (đây là địa chỉ mà Satoshi Nakamoto đã khai thác khối genesis). Logic đằng sau địa chỉ này rất đơn giản: “Một chìa khóa mở khóa”. Miễn là bạn có khóa riêng tư, bạn có thể tiêu số tiền này; Nếu khóa riêng bị mất, tiền sẽ bị mất vĩnh viễn.

Nhưng nếu bạn sở hữu 1.000 bitcoin (khoảng hàng trăm triệu đô la), bạn có dám giữ chúng trong ví chỉ với một khóa riêng tư không? Điểm rủi ro thất bại duy nhất này là không thể chấp nhận được ở các vị trí cấp tổ chức. Dưới đây là ba rủi ro chết người của mô hình private key đơn:

Nguy cơ mất khóa riêng tư: Hỏng ổ cứng, mất cụm từ ghi nhớ và tử vong do tai nạn có thể khiến khóa riêng tư biến mất vĩnh viễn và tài sản sẽ bị khóa hoàn toàn. Người ta ước tính rằng khoảng 400 BTC đã bị mất và không bao giờ có thể lấy lại được do mất khóa riêng tư của họ.

Rủi ro tin tặc: Khóa riêng tư thường được lưu trữ dưới dạng kỹ thuật số, dù là ví nóng (thiết bị nối mạng) hay ví lạnh (thiết bị ngoại tuyến) đều có khả năng bị đánh cắp. Trong năm 2014, 85 BTC đã bị đánh cắp từ sàn giao dịch Mt.Gox và lý do cốt lõi là quản lý khóa riêng tư không đúng cách.

Nguy cơ ác ý nội bộ: Nếu khóa riêng thuộc quyền sở hữu của một nhân viên, nhân viên có thể đánh cắp hoặc bị ép giao khóa riêng. Năm 2019, nhà sáng lập sàn giao dịch Canada QuadrigaCX đột ngột qua đời, khiến 1,47 tỷ USD tài sản của khách hàng bị đóng băng vĩnh viễn vì một mình nắm giữ khóa riêng của ví lạnh.

Chính những rủi ro trong thế giới thực này đã thúc đẩy sự phát triển của địa chỉ Bitcoin từ bắt đầu bằng “1” đến bắt đầu bằng “3”. Khi tài sản đạt đến cấp độ tổ chức, kiến trúc bảo mật phải chuyển từ “điểm tin cậy duy nhất” sang “tin cậy phi tập trung”.

Multisig: Nút vũ khí hạt nhân của thế giới Bitcoin

Multi-Sig của Bitcoin giải quyết hoàn hảo vấn đề lỗi duy nhất và logic thiết kế của nó tương tự như hệ thống hai phím phóng vũ khí hạt nhân. Nó có thể đặt quy tắc “M của N”, chẳng hạn như “3 của 5”:

Tổng cộng 5 khóa riêng tư khác nhau được tạo, phân phối cho 5 đối tác hoặc lưu trữ ở 5 vị trí khác nhau. Khi sử dụng tiền, chỉ có ba trong số họ cần ký để giao dịch có hiệu lực. Điều này không chỉ ngăn chặn một người làm điều ác (một người không thể ăn cắp tiền), mà còn cung cấp khả năng dư thừa và khả năng chịu lỗi (mất hai chìa khóa là được, và ba chìa khóa còn lại vẫn có thể lấy tiền ra và chuyển đi).

Các lược đồ đa chữ ký phổ biến

Hình ảnh 2 của 3: Nhóm nhỏ hoặc cá nhân có giá trị ròng cao, cân bằng giữa bảo mật và tiện lợi, thích hợp cho các cặp đôi hoặc đối tác cùng nhau quản lý tài sản

3 của 5: Các công ty hoặc quỹ quy mô vừa cung cấp biên độ bảo mật cao hơn, cho phép hai khóa riêng tư hết hạn cùng một lúc và vẫn hoạt động

5 trên 7 trở lên: Các sàn giao dịch và người giám sát lớn với bảo mật cao nhưng tăng độ phức tạp trong hoạt động

Thiên tài của thiết kế này nằm ở sự đảm bảo an toàn về mặt toán học. Với kế hoạch “3/5”, tin tặc sẽ phải đánh cắp 3 khóa riêng tư cùng một lúc để đánh cắp tiền, điều này gần như không thể thực hiện được (5 chìa khóa nằm rải rác trong két sắt ở các quốc gia khác nhau). Đồng thời, ngay cả khi 2 chủ chốt gặp tai nạn cùng lúc, 3 người còn lại vẫn có thể sử dụng tiền bình thường, tránh tình trạng đóng băng tài sản vĩnh viễn.

Các trường hợp trong thế giới thực xác minh độ tin cậy của mô hình này. Các sàn giao dịch chính thống như Coinbase, Binance và BitGo đều sử dụng đa chữ ký để quản lý ví lạnh. BitGo cũng là một công ty thiết lập tiêu chuẩn ngành và các dịch vụ lưu ký cấp tổ chức của nó yêu cầu ít nhất “2 trong 3” đa chữ ký, với khách hàng nắm giữ một khóa, BitGo giữ một khóa và khóa thứ ba được giữ bởi một người giám sát độc lập. Kiến trúc này đảm bảo rằng ngay cả khi BitGo bị tấn công hoặc phá sản, khách hàng vẫn có thể lấy lại tài sản của mình bằng một khóa khác.

Công nghệ P2SH: Giữ sự phức tạp đằng sau hậu trường

Đa chữ ký ban đầu có một vấn đề lớn: nó quá cồng kềnh đối với người trả tiền. Nếu bạn muốn chuyển tiền cho một công ty sử dụng đa chữ ký, bạn phải ghi tất cả các khóa công khai của 5 đối tác này trong giao dịch và chỉ định quy tắc “3 trên 5”. Đây là một thảm họa đối với người dùng: Tôi chỉ mua một thứ gì đó, và tôi phải biết 5 ông chủ của công ty bạn là ai? Hơn nữa, chuỗi mã này cực kỳ dài, chiếm nhiều không gian khối và phí xử lý vô cùng đắt đỏ.

Để giải quyết vấn đề này, Bitcoin giới thiệu một thiết kế thiên tài: P2SH (Pay to Script Hash). Logic của nó là chuyển sự phức tạp từ người trả tiền sang người nhận thanh toán. Người nhận (công ty) tự đóng gói các quy tắc phức tạp của “chọn 3 trong số 5”, sử dụng hàm băm để tính toán giá trị băm như dấu vân tay, sau đó tạo địa chỉ Bitcoin bắt đầu bằng “3”. Người trả tiền (bạn) không cần biết có bao nhiêu người hay quy tắc, chỉ cần chuyển tiền vào giá trị băm này (tức là địa chỉ bắt đầu bằng “3”).

Sự sang trọng của thiết kế này nằm ở việc che giấu thông tin và phân chia trách nhiệm. Khi thanh toán, địa chỉ Bitcoin trông không khác gì địa chỉ thông thường, với khối lượng giao dịch nhỏ và phí xử lý thấp. Phải đến khi tiền được chi tiêu, các quy tắc phức tạp mới bộc lộ bộ mặt thật của họ. Khi các công ty định sử dụng số tiền này, họ phải đưa ra hai điều trong thỏa thuận:

Đổi tập lệnh: Tức là văn bản gốc của các quy tắc cụ thể là “chọn 3 trong số 5”, bao gồm logic của 5 khóa công khai và “ít nhất 3 chữ ký”.

Dữ liệu chữ ký: Chữ ký thực của ít nhất 3 trong số 5 đối tác, mỗi đối tác là bằng chứng mật mã của dữ liệu giao dịch được tạo ra bằng khóa riêng tư tương ứng.

Có ba điều mà thợ đào kiểm tra khi xác minh: Giá trị băm của tập lệnh đổi thưởng mà bạn cung cấp có khớp với giá trị băm trong địa chỉ không? Bạn có cung cấp số lượng chữ ký cần thiết (ít nhất 3) không? Mỗi chữ ký có thực sự tương ứng với khóa công khai được liệt kê trong tập lệnh đổi thưởng không? Chỉ sau khi tất cả các xác minh được thông qua, tiền mới có thể được chuyển.

Thiết kế “đơn giản để nhận thanh toán, phức tạp để chi tiêu” này cân bằng hoàn hảo giữa trải nghiệm người dùng và bảo mật. Người trả tiền không cần phải hiểu công nghệ đa chữ ký, trong khi người nhận nhận được mức độ bảo vệ tài sản cao nhất. Đó là lý do tại sao hầu hết tất cả các tổ chức xử lý số tiền lớn đều chọn địa chỉ Bitcoin bắt đầu bằng “3”.

Turing không đầy đủ: một loại trí tuệ vĩ đại “ngu ngốc”

Một số người có thể hỏi: Vì Bitcoin có thể viết tập lệnh, nó có thể viết các hợp đồng thông minh phức tạp như Ethereum không? Câu trả lời là không. Ngôn ngữ kịch bản của Bitcoin rất đơn giản và thậm chí không hỗ trợ “vòng lặp”. Nghe có vẻ ngớ ngẩn, nhưng nó thực sự là một triết lý thiết kế có chủ ý.

Ethereum hỗ trợ các vòng lặp và logic phức tạp, vì vậy nó mạnh mẽ và có thể xây dựng các ứng dụng phong phú như DeFi, NFT và DAO. Nhưng sự linh hoạt này cũng đi kèm với rủi ro: mã có thể là vòng lặp chết, tiêu tốn tài nguyên tính toán không giới hạn và kéo xuống mạng (đó là lý do tại sao Ethereum cần cơ chế phí gas để hạn chế nó). Vụ hack DAO vào năm 2016 là do lỗ hổng trong logic hợp đồng thông minh và tin tặc đã đánh cắp 60 triệu đô la thông qua các cuộc gọi đệ quy.

Mặc dù Bitcoin không thể tạo ra các DApp phức tạp, nhưng nó đặt dấu chấm hết cho các chu kỳ chết và đảm bảo an ninh và ổn định tối ưu như một “hệ thống tiền tệ”. Ngôn ngữ kịch bản Bitcoin được thiết kế để “Turing không hoàn chỉnh”, có nghĩa là nó không thể thực hiện các phép tính phức tạp tùy ý và chỉ có thể đưa ra các phán đoán logic hạn chế (chẳng hạn như xác minh chữ ký và kiểm tra khóa thời gian). Giới hạn này đảm bảo rằng mỗi giao dịch được thực hiện theo cách có thể dự đoán được, không bị tắc nghẽn mạng do sự cố mã.

Triết lý thiết kế này phản ánh sự hiểu biết rõ ràng của Satoshi Nakamoto về định vị của Bitcoin: Bitcoin không phải là một nền tảng điện toán đa năng, mà là một hệ thống tiền tệ tập trung vào lưu trữ và chuyển giao giá trị. Nó tập trung vào việc đưa hai thứ “giao dịch” và “chữ ký” đến mức cực đoan, để lớp ứng dụng phức tạp cho các blockchain khác (chẳng hạn như Ethereum) hoặc các giải pháp Layer 2. Triết lý “ít hơn là nhiều hơn” này làm cho Bitcoin trở thành blockchain ổn định và an toàn nhất, không có tổn thất tài sản đáng kể do các lỗ hổng lớp giao thức trong 15 năm hoạt động.

Sự phát triển từ “1” đến “3” đến “bc1”

Điều đáng nói là có một định dạng chính thứ ba cho địa chỉ Bitcoin: địa chỉ Bech32 (còn được gọi là địa chỉ SegWit) bắt đầu bằng “bc1”. Định dạng này được giới thiệu vào năm 2017 với bản nâng cấp SegWit, tối ưu hóa hơn nữa hiệu quả giao dịch và phí. Địa chỉ “bc1” cũng hỗ trợ đa chữ ký và tốt hơn địa chỉ P2SH bắt đầu bằng “3” về việc sử dụng không gian khối.

Tuy nhiên, các địa chỉ Bitcoin bắt đầu bằng “3” vẫn là lựa chọn chính cho các tổ chức và sàn giao dịch, chủ yếu là do khả năng tương thích. Địa chỉ P2SH bắt đầu bằng 3" được giới thiệu vào năm 2012 và hầu hết tất cả các ví và dịch vụ Bitcoin đều hỗ trợ chuyển đến chúng. Ngược lại, địa chỉ “bc1” có thể không được nhận dạng trong một số hệ thống cũ hơn. Đối với các tổ chức quản lý tài sản hàng trăm triệu đô la, khả năng tương thích rộng rãi quan trọng hơn nhiều so với việc tiết kiệm một vài đô la phí.

Lần tới khi bạn nhìn thấy một địa chỉ Bitcoin bắt đầu bằng “3”, hãy tôn trọng nó - đằng sau nó có thể là một nhóm người gác cổng nắm giữ khóa riêng tư và cùng bảo vệ tài sản.