1. Giới thiệu

Public key (khóa công khai) là một chuỗi mã hóa được tạo ra từ thuật toán mật mã học, hoạt động cùng với private key (khóa riêng tư) trong hệ thống mã hóa bất đối xứng. Public key có thể được chia sẻ rộng rãi và được sử dụng để xác minh chữ ký số hoặc mã hóa thông điệp gửi đến chủ sở hữu của cặp khóa.

Trong thế giới blockchain và tiền mã hóa, public key đóng vai trò nền tảng cho toàn bộ hệ sinh thái. Nó là yếu tố cốt lõi tạo nên địa chỉ ví blockchain, cho phép người dùng nhận tiền mã hóa và tương tác với các ứng dụng phi tập trung. Không có public key, các giao dịch blockchain sẽ không thể được xác thực một cách an toàn và minh bạch.

Public key và private key luôn tồn tại theo cặp và có mối quan hệ toán học chặt chẽ với nhau. Trong khi private key cần được bảo mật tuyệt đối và không bao giờ được chia sẻ, public key được thiết kế để phân phối rộng rãi. Private key có thể tạo ra public key thông qua các hàm toán học một chiều, nhưng không thể đảo ngược quá trình này – đây chính là nền tảng bảo mật của hệ thống blockchain.

Sự kết hợp giữa public key và private key tạo nên một hệ thống xác thực mạnh mẽ, cho phép người dùng chứng minh quyền sở hữu tài sản số mà không cần tiết lộ thông tin bí mật. Đây là cơ chế then chốt giúp blockchain duy trì tính phi tập trung và bảo mật trong môi trường không cần tin cậy bên thứ ba.

2. Public Key là gì?

Định nghĩa chi tiết

Public key (khóa công khai) là một chuỗi ký tự dài được tạo ra thông qua các thuật toán mã hóa phức tạp, hoạt động như một “địa chỉ” công khai trong hệ thống mã hóa bất đối xứng. Về bản chất, public key là một đại diện toán học được tính toán từ private key thông qua các hàm một chiều, nhưng được thiết kế để không thể suy ngược lại private key.

Trong blockchain, public key thường được biểu diễn dưới dạng chuỗi ký tự alphanumeric (chữ và số) có độ dài từ 26 đến 35 ký tự, tùy thuộc vào thuật toán và tiêu chuẩn mã hóa được sử dụng. Ví dụ, trong Bitcoin, public key có thể được biểu diễn dưới định dạng hex (cơ số 16) hoặc được mã hóa Base58 để tạo thành địa chỉ ví.

Cách thức hoạt động

Public key hoạt động theo nguyên lý của mật mã học đường cong elliptic (ECC) hoặc RSA, tùy thuộc vào blockchain cụ thể. Quá trình hoạt động của public key bao gồm:

1. Xác thực chữ ký số: Khi một giao dịch được ký bằng private key, bất kỳ ai cũng có thể sử dụng public key tương ứng để xác minh rằng chữ ký đó thực sự đến từ chủ sở hữu private key, mà không cần biết private key là gì.

2. Mã hóa thông điệp: Thông điệp được mã hóa bằng public key chỉ có thể được giải mã bằng private key tương ứng, đảm bảo rằng chỉ người nhận dự định mới có thể đọc nội dung.

3. Tạo địa chỉ blockchain: Trong hầu hết các blockchain, địa chỉ ví được tạo ra bằng cách áp dụng các hàm băm và mã hóa lên public key, tạo ra một định danh ngắn hơn và dễ sử dụng hơn.

Đặc điểm kỹ thuật của public key

Public key có một số đặc điểm kỹ thuật quan trọng:

• Độ dài: Thông thường từ 256 bit đến 4096 bit, tùy thuộc vào thuật toán. Bitcoin sử dụng khóa 256-bit dựa trên đường cong elliptic secp256k1.

• Tính không thể đảo ngược: Không thể tính toán ngược từ public key để tìm ra private key trong thời gian hợp lý, ngay cả với máy tính lượng tử tiên tiến.

• Tính xác định: Một private key luôn tạo ra cùng một public key, đảm bảo tính nhất quán trong hệ thống.

• Định dạng: Public key có thể được biểu diễn dưới nhiều định dạng khác nhau như DER, PEM, hex, hoặc Base58/Base64 encoded, tùy thuộc vào chuẩn và mục đích sử dụng.

So sánh với private key

Trong khi private key hoạt động như “chìa khóa” bí mật để kiểm soát tài sản số, public key giống như “hộp thư” công khai mà bất kỳ ai cũng có thể gửi tài sản đến, nhưng chỉ người nắm giữ private key mới có thể “mở hộp thư” để sử dụng tài sản đó.

3. Cơ chế mã hóa khóa công khai

Nguyên lý hoạt động của hệ thống mã hóa bất đối xứng

Hệ thống mã hóa bất đối xứng (asymmetric cryptography) hoạt động dựa trên cặp khóa toán học có liên hệ với nhau nhưng không giống nhau. Nguyên lý cốt lõi của hệ thống này là:

• Hai khóa riêng biệt: Mỗi người dùng sở hữu một cặp khóa – public key (khóa công khai) và private key (khóa riêng tư).

• Mối quan hệ toán học: Hai khóa có mối liên hệ toán học phức tạp, nhưng không thể suy ra khóa này từ khóa kia một cách dễ dàng.

• Chức năng bổ sung: Dữ liệu được mã hóa bằng một khóa chỉ có thể được giải mã bằng khóa còn lại trong cặp.

Trong blockchain, hệ thống này cho phép:

1. Mã hóa thông điệp: Người gửi sử dụng public key của người nhận để mã hóa thông điệp, và chỉ người nhận với private key tương ứng mới có thể giải mã.

2. Chữ ký số: Người gửi ký thông điệp bằng private key của họ, và bất kỳ ai cũng có thể xác minh chữ ký đó bằng public key của người gửi.

3. Xác thực không cần tin cậy: Hệ thống cho phép xác minh giao dịch mà không cần tiết lộ thông tin nhạy cảm hoặc phụ thuộc vào bên thứ ba.

Quá trình tạo public key từ private key

Quá trình tạo public key từ private key tuân theo các bước sau:

1. Tạo private key: Đầu tiên, một số ngẫu nhiên có độ an toàn cao được tạo ra làm private key. Trong Bitcoin và nhiều blockchain khác, đây là một số ngẫu nhiên 256-bit.

2. Áp dụng thuật toán đường cong elliptic: Private key được đưa vào hàm toán học đường cong elliptic (thường là secp256k1 trong Bitcoin). Quá trình này thực hiện phép nhân điểm (point multiplication) – nhân private key với một điểm cố định trên đường cong (gọi là điểm sinh G).

3. Tạo ra public key: Kết quả của phép tính trên là một điểm khác trên đường cong, được biểu diễn bởi hai tọa độ (x,y). Hai tọa độ này kết hợp lại tạo thành public key.

4. Định dạng public key: Public key thô có thể được biểu diễn ở nhiều định dạng khác nhau, phổ biến nhất là dạng nén (compressed) hoặc không nén (uncompressed).

5. Tạo địa chỉ: Trong nhiều blockchain, public key còn được xử lý thêm (thông qua các hàm băm như SHA-256 và RIPEMD-160) để tạo ra địa chỉ ví ngắn gọn hơn.

Tính toán một chiều và bảo mật

Tính toán một chiều là nền tảng bảo mật của hệ thống mã hóa bất đối xứng, thể hiện qua:

• Hàm một chiều: Việc tính public key từ private key là dễ dàng và nhanh chóng, nhưng quá trình ngược lại – tìm private key từ public key – là cực kỳ khó khăn về mặt tính toán.

• Bài toán logarithm rời rạc: Trong trường hợp của đường cong elliptic, đây là “bài toán logarithm rời rạc đường cong elliptic” (ECDLP), được coi là không thể giải quyết hiệu quả với công nghệ hiện tại.

• Độ phức tạp tính toán: Để phá vỡ một public key 256-bit, cần phải thử khoảng 2^256 khả năng – một con số lớn hơn nhiều so với số nguyên tử trong vũ trụ quan sát được.

• Bảo vệ trước máy tính lượng tử: Mặc dù thuật toán Shor trên máy tính lượng tử lý thuyết có thể phá vỡ mã hóa đường cong elliptic, nhưng công nghệ lượng tử hiện tại còn rất xa mới đạt được quy mô cần thiết để thực hiện điều này.

• Tính ngẫu nhiên: Sức mạnh bảo mật phụ thuộc vào tính ngẫu nhiên thực sự của private key. Các trình tạo số ngẫu nhiên kém có thể tạo ra các khóa dễ đoán, làm suy yếu toàn bộ hệ thống.

Nhờ tính toán một chiều này, người dùng có thể chia sẻ public key rộng rãi mà không lo ngại về việc tiết lộ private key của họ, tạo nên nền tảng cho hệ thống thanh toán phi tập trung và an toàn trong blockchain.

>>>> Thực hành để cảm nhận thêm về Public Key tại đây ? 

4. Vai trò của Public Key trong Blockchain

Xác thực giao dịch

Public key đóng vai trò then chốt trong quá trình xác thực giao dịch trên blockchain:

• Xác minh chữ ký số: Khi một giao dịch được tạo ra, người gửi ký giao dịch bằng private key của họ. Các node trong mạng blockchain sử dụng public key tương ứng để xác minh tính xác thực của chữ ký này mà không cần biết private key.

• Ngăn chặn giả mạo: Hệ thống đảm bảo rằng chỉ chủ sở hữu private key mới có thể tạo ra chữ ký hợp lệ cho giao dịch. Bất kỳ nỗ lực sửa đổi giao dịch nào đều sẽ làm cho chữ ký trở nên không hợp lệ khi được kiểm tra với public key.

• Xác thực phi tập trung: Mọi node trong mạng đều có thể độc lập xác minh tính hợp lệ của giao dịch mà không cần tin tưởng vào bất kỳ bên trung gian nào, tạo nên nền tảng cho tính phi tập trung của blockchain.

• Hiệu quả tính toán: Thuật toán xác thực chữ ký sử dụng public key có hiệu suất cao, cho phép xác minh nhanh chóng hàng nghìn giao dịch trong một khối.

Tạo địa chỉ ví

Public key là nền tảng để tạo ra địa chỉ ví blockchain:

• Quá trình tạo địa chỉ: Địa chỉ ví thường được tạo ra bằng cách áp dụng một loạt các hàm băm lên public key. Ví dụ, trong Bitcoin, địa chỉ được tạo bằng cách áp dụng SHA-256 và RIPEMD-160 lên public key, sau đó mã hóa kết quả bằng Base58Check.

• Rút gọn và dễ sử dụng: Địa chỉ ví ngắn hơn và dễ sử dụng hơn so với public key nguyên bản, giúp người dùng dễ dàng chia sẻ và sử dụng.

• Lớp bảo mật bổ sung: Trong nhiều blockchain, địa chỉ ví không tiết lộ trực tiếp public key cho đến khi giao dịch đầu tiên được thực hiện, tạo thêm một lớp bảo mật chống lại các cuộc tấn công lượng tử tiềm năng.

• Đa dạng định dạng: Các blockchain khác nhau sử dụng các định dạng địa chỉ khác nhau (P2PKH, P2SH, Bech32 trong Bitcoin; 0x-prefixed trong Ethereum), tất cả đều được tạo ra từ public key.

Bảo mật thông tin

Public key đóng góp quan trọng vào bảo mật thông tin trong hệ sinh thái blockchain:

• Mã hóa thông điệp: Người gửi có thể mã hóa thông điệp bằng public key của người nhận, đảm bảo rằng chỉ người sở hữu private key tương ứng mới có thể đọc được nội dung.

• Bảo vệ tài sản số: Public key cho phép người khác gửi tài sản đến ví của bạn mà không tiết lộ private key, giữ an toàn cho quyền kiểm soát tài sản.

• Tính ẩn danh có giới hạn: Người dùng có thể tương tác trên blockchain mà không cần tiết lộ danh tính thật, chỉ sử dụng public key hoặc địa chỉ ví làm định danh.

• Không lưu trữ thông tin nhạy cảm: Blockchain không lưu trữ private key hoặc thông tin cá nhân, chỉ lưu trữ public key hoặc địa chỉ được tạo ra từ public key, giảm thiểu rủi ro rò rỉ dữ liệu.

Chữ ký điện tử

Chữ ký điện tử dựa trên public key là nền tảng của tính toàn vẹn và không thể chối bỏ trong blockchain:

• Tạo chữ ký: Người dùng tạo chữ ký số bằng cách sử dụng private key để ký một hàm băm của dữ liệu giao dịch. Chữ ký này là duy nhất cho mỗi giao dịch và người dùng.

• Xác minh chữ ký: Bất kỳ ai cũng có thể sử dụng public key để xác minh rằng chữ ký được tạo ra bởi chủ sở hữu private key tương ứng, mà không cần biết private key đó là gì.

• Không thể chối bỏ: Một khi giao dịch được ký và xác minh trên blockchain, người gửi không thể chối bỏ việc đã thực hiện giao dịch đó, vì chữ ký số cung cấp bằng chứng toán học về sự đồng ý của họ.

• Tính toàn vẹn dữ liệu: Chữ ký điện tử đảm bảo rằng dữ liệu giao dịch không bị thay đổi sau khi được ký. Bất kỳ sự thay đổi nào đối với dữ liệu đều sẽ làm cho chữ ký trở nên không hợp lệ khi được kiểm tra với public key.

• Hỗ trợ giao dịch phức tạp: Trong các blockchain tiên tiến, chữ ký điện tử hỗ trợ các loại giao dịch phức tạp như multi-signature (đa chữ ký), time-locked transactions (giao dịch khóa thời gian), và smart contracts (hợp đồng thông minh).

Public key là thành phần không thể thiếu trong kiến trúc blockchain, tạo nên nền tảng cho một hệ thống tài chính và dữ liệu phi tập trung, an toàn và minh bạch mà không cần dựa vào sự tin tưởng vào bên thứ ba.

5. Ứng dụng của Public Key

Trong tiền mã hóa (Bitcoin, Ethereum…)

Public key đóng vai trò nền tảng trong các hệ thống tiền mã hóa chính:

Bitcoin:

• Public key tạo nên địa chỉ ví Bitcoin thông qua quá trình băm kép (SHA-256 và RIPEMD-160) và mã hóa Base58Check.
• Hỗ trợ các loại địa chỉ khác nhau như P2PKH (Pay to Public Key Hash), P2SH (Pay to Script Hash) và Segwit (Bech32).
• Cho phép xác minh chữ ký ECDSA trên đường cong secp256k1 để xác thực giao dịch.
• Trong các giao dịch multi-signature, nhiều public key được kết hợp để tạo ra địa chỉ yêu cầu nhiều chữ ký để giải phóng tiền.

Ethereum:

• Sử dụng thuật toán tương tự Bitcoin (ECDSA với secp256k1) nhưng tạo địa chỉ theo định dạng khác (0x-prefixed, 20 byte).
• Public key được sử dụng để tạo ra địa chỉ tài khoản Ethereum (EOA – Externally Owned Account).
• Hỗ trợ các chuẩn địa chỉ mới như EIP-55 (địa chỉ có kiểm tra chữ hoa/thường).
• Trong các giao thức Layer 2 như Optimistic Rollups và zk-Rollups, public key đóng vai trò quan trọng trong việc xác minh giao dịch ngoài chuỗi.

Altcoins và Stablecoins:

• Ripple (XRP) sử dụng thuật toán chữ ký Ed25519 thay vì ECDSA.
• Cardano (ADA) sử dụng địa chỉ đa lớp dựa trên Ed25519 và thuật toán Ouroboros.
• Polkadot sử dụng nhiều thuật toán chữ ký khác nhau, bao gồm SR25519 và Ed25519.
• Stablecoin như USDT và USDC vẫn dựa trên cơ sở hạ tầng public key của blockchain nền tảng (Ethereum, Tron, Solana…).

Trong các hệ thống xác thực

Public key mở rộng ra ngoài tiền mã hóa để cung cấp các giải pháp xác thực mạnh mẽ:

Xác thực không mật khẩu:

• WebAuthn và FIDO2 sử dụng cặp khóa công khai/riêng tư để xác thực người dùng mà không cần mật khẩu.
• Các thiết bị bảo mật phần cứng như YubiKey và Ledger lưu trữ private key và tạo chữ ký, trong khi dịch vụ chỉ lưu trữ public key.
• Giảm rủi ro từ các cuộc tấn công lừa đảo và đánh cắp mật khẩu.

Hệ thống quản lý định danh phi tập trung (DID):

• Các giải pháp như Sovrin, uPort và Microsoft ION sử dụng public key để tạo định danh tự chủ.
• Cho phép người dùng kiểm soát thông tin cá nhân mà không phụ thuộc vào nhà cung cấp định danh tập trung.
• Hỗ trợ chứng chỉ có thể xác minh (Verifiable Credentials) cho phép chứng minh thuộc tính mà không tiết lộ thông tin không cần thiết.

Đăng nhập một lần (SSO) phi tập trung:

• Các giải pháp như Civic và Spruce ID sử dụng public key để tạo ra hệ thống đăng nhập an toàn và bảo vệ quyền riêng tư.
• Người dùng có thể xác thực với nhiều dịch vụ mà không cần chia sẻ thông tin đăng nhập hoặc dữ liệu cá nhân.

Xác thực thiết bị IoT:

• Các thiết bị IoT sử dụng public key để xác thực an toàn với các dịch vụ đám mây và thiết bị khác.
• Giải quyết vấn đề xác thực trong môi trường có tài nguyên hạn chế mà không cần lưu trữ bí mật chia sẻ.

Trong các ứng dụng phi tập trung (DApps)

Public key tạo nền tảng cho hệ sinh thái DApp đang phát triển:

Ví phi tập trung:

• MetaMask, Trust Wallet và Phantom sử dụng public key để tạo địa chỉ ví và xác thực giao dịch.
• Hỗ trợ đăng nhập vào DApp thông qua “Sign-in with Ethereum” và các giao thức tương tự.
• Cho phép người dùng tương tác với nhiều blockchain khác nhau từ một giao diện duy nhất.

Tài chính phi tập trung (DeFi):

• Các sàn giao dịch phi tập trung như Uniswap và dYdX sử dụng public key để xác thực giao dịch và quản lý tài sản.
• Các giao thức cho vay như Aave và Compound xác định người vay và người cho vay thông qua public key.
• Các dịch vụ tổng hợp như Yearn Finance sử dụng public key để theo dõi đóng góp và phân phối lợi nhuận.

NFT và thị trường:

• OpenSea, Rarible và các thị trường NFT khác sử dụng public key để xác minh quyền sở hữu và chuyển giao tài sản số.
• Chữ ký dựa trên public key cho phép nghệ sĩ xác thực tác phẩm của họ và nhận tiền bản quyền.
• Các game blockchain như Axie Infinity và The Sandbox sử dụng public key để quản lý tài sản trong game.

Quản trị phi tập trung (DAO):

• Các tổ chức tự trị phi tập trung như MakerDAO và Compound Governance sử dụng public key để xác minh quyền biểu quyết.
• Hệ thống bỏ phiếu dựa trên token sử dụng chữ ký số để đảm bảo tính minh bạch và không thể chối bỏ.

Trong các hợp đồng thông minh

Public key mở rộng chức năng của hợp đồng thông minh theo nhiều cách:

Xác thực và kiểm soát truy cập:

• Hợp đồng thông minh sử dụng public key để xác minh người gọi và thực thi kiểm soát truy cập.
• Các hàm onlyOwner và modifier tương tự trong Solidity dựa vào địa chỉ được tạo từ public key.
• Các vai trò và quyền phức tạp hơn (admin, operator, pauser) đều được quản lý thông qua public key.

Multi-signature và threshold cryptography:

• Các ví multi-signature như Gnosis Safe yêu cầu nhiều chữ ký từ các public key khác nhau để thực hiện giao dịch.
• Các giao thức threshold như Shamir’s Secret Sharing được triển khai trong hợp đồng thông minh để phân phối quyền kiểm soát.
• Cung cấp bảo mật cao hơn cho các kho bạc DAO và quỹ đầu tư.

Oracles và xác minh dữ liệu ngoài chuỗi:

• Các dịch vụ oracle như Chainlink sử dụng public key để xác thực dữ liệu từ các nguồn ngoài chuỗi.
• Các giải pháp như TLSNotary và DECO sử dụng chứng minh dựa trên public key để xác minh dữ liệu từ API web.
• Đảm bảo tính toàn vẹn của dữ liệu ngoài chuỗi khi được sử dụng trong hợp đồng thông minh.

Tương tác giữa các chuỗi (Cross-chain):

• Các cầu nối blockchain như Polygon Bridge và Wormhole sử dụng public key để xác minh giao dịch giữa các chuỗi.
• Các giao thức interoperability như Cosmos IBC và Polkadot sử dụng chữ ký dựa trên public key để đảm bảo tính toàn vẹn của thông điệp giữa các chuỗi.
• Cho phép tài sản và dữ liệu di chuyển giữa các hệ sinh thái blockchain khác nhau một cách an toàn.

Bảo mật nâng cao:

• Các giải pháp bảo mật zero-knowledge như zk-SNARKs và zk-STARKs sử dụng public key trong các chứng minh mật mã.
• Các hợp đồng thông minh riêng tư như những hợp đồng trên Aztec và Secret Network sử dụng mã hóa public key để bảo vệ dữ liệu nhạy cảm.
• Các giao thức chống gian lận như Arbitrum Fraud Proofs sử dụng chữ ký dựa trên public key để xác minh tính đúng đắn của tính toán ngoài chuỗi.

Public key đã trở thành nền tảng không thể thiếu cho hầu hết các công nghệ blockchain và ứng dụng phi tập trung, cung cấp cơ sở cho một hệ sinh thái tài chính và ứng dụng mới mà không cần dựa vào sự tin tưởng vào bên thứ ba.

6. Các câu hỏi thường gặp

Public key có thể bị đánh cắp không?

Không, public key được thiết kế để chia sẻ công khai. Việc người khác biết public key của bạn không gây nguy hiểm trực tiếp. Tuy nhiên, cần lưu ý:

• Public key không phải bí mật – đó là lý do nó được gọi là “public” (công khai)
• Kẻ tấn công không thể dùng public key để truy cập tài sản của bạn
• Rủi ro chính là kẻ tấn công có thể thay thế public key của bạn bằng public key của họ trong quá trình giao dịch
• Luôn xác minh địa chỉ nhận trước khi gửi tiền mã hóa

Làm thế nào để xác minh public key?

Có nhiều cách để xác minh public key:

• Xác nhận trực tiếp với chủ sở hữu qua kênh liên lạc an toàn
• Quét mã QR chứa public key khi gặp trực tiếp
• Kiểm tra public key qua nhiều kênh liên lạc độc lập
• Sử dụng blockchain explorer để xác minh địa chỉ và lịch sử giao dịch
• Yêu cầu chủ sở hữu ký một thông điệp để chứng minh họ sở hữu private key tương ứng

Có thể tìm ra private key từ public key không?

Về mặt lý thuyết là có thể, nhưng trong thực tế là không khả thi:

• Việc tính toán private key từ public key đòi hỏi giải quyết các bài toán toán học cực kỳ phức tạp
• Với công nghệ máy tính hiện tại, sẽ mất hàng tỷ năm để tìm ra private key từ public key
• Máy tính lượng tử trong tương lai có thể đe dọa hệ thống hiện tại, nhưng công nghệ này vẫn đang trong giai đoạn phát triển
• Hầu hết các vụ mất tiền mã hóa xảy ra do lỗi quản lý khóa, lừa đảo hoặc phần mềm độc hại, không phải do phá vỡ mật mã
• Bảo vệ private key của bạn là điều quan trọng nhất để đảm bảo an toàn tài sản số

7. Kết luận

Public key là thành phần thiết yếu trong hệ thống blockchain, đóng vai trò như địa chỉ công khai để nhận tiền và xác minh giao dịch. Mặc dù được chia sẻ rộng rãi, nó không thể dùng để truy cập tài sản của bạn. Bảo vệ private key mới là yếu tố quyết định đến an toàn tài sản số. Khi tham gia vào không gian crypto, hãy luôn xác minh địa chỉ giao dịch, sử dụng ví phần cứng khi có thể và lưu trữ seed phrase an toàn. Hiểu biết về public key không chỉ giúp bảo vệ tài sản mà còn cho phép bạn tham gia đầy đủ vào cuộc cách mạng blockchain đang định hình lại tương lai tài chính toàn cầu.