Việc lưu trữ và quản lý an toàn dữ liệu cũng như mật khẩu là một trong những khía cạnh quan trọng nhất trong thế giới tiền điện tử và chuỗi khối, và nói chung là trong tất cả các môi trường trực tuyến.
Mã hóa, mạnh mẽ như nghệ thuật “văn bản ẩn” có khả năng chuyển đổi văn bản thuần túy thành văn bản được mã hóa và ngược lại, hỗ trợ chúng tôi khiến tin tặc gặp khó khăn khi cho phép truy cập trái phép vào một số mạng và giao dịch nhất định.
Hãy cùng tìm hiểu các phương pháp khác nhau mà qua đó mã hóa có thể bảo vệ thông tin có giá trị và bảo vệ mật khẩu.
Mã hóa mật khẩu đối xứng và bất đối xứng trong lĩnh vực tiền điện tử
Nói chung khi nói về bảo vệ bằng mật khẩu trong mật mã, người ta đề cập đến hai phương pháp mã hóa: đối xứng và bất đối xứng.
Mã đối xứng đó đề cập đến một loại mã hóa văn bản sử dụng một khóa duy nhất để mã hóa và giải mã thông tin:
Khóa mã hóa được chia sẻ giữa người gửi và người nhận và thường được thỏa thuận trước: nó thể hiện yếu tố trung tâm trong tiền điện tử cho phép người dùng truy cập và quản lý tài nguyên kỹ thuật số của họ.
Mã hóa đối xứng bằng một khóa duy nhất là một trong những phương tiện phổ biến nhất để bảo vệ mật khẩu, giao dịch và liên lạc giữa các nút vận hành.
Ví dụ: khi thực hiện chuyển tiền từ ví này sang ví khác, nó đảm bảo rằng thông tin chỉ được đọc và chia sẻ bởi hai bên tham gia giao dịch, giữ cho dữ liệu an toàn khỏi những con mắt tò mò.
Tuy nhiên, bất chấp những lợi ích mà nó mang lại, mã hóa đối xứng vẫn có những hạn chế về khả năng mở rộng và quản lý khóa.
Quả thực, nhu cầu giao tiếp theo cặp đã hạn chế rất nhiều việc mở rộng phương pháp này trong một hệ thống có nhiều người dùng hơn. Đồng thời, ngày càng có nhiều người dùng ám chỉ lỗi của con người trong việc quản lý và bảo tồn cái gọi là “khóa riêng”, nếu bị mất sẽ dẫn đến mất tiền điện tử hoặc dữ liệu được lưu trữ trong ví ảo.
Để khắc phục những hạn chế này, mật mã bất đối xứng hỗ trợ chúng tôi bằng cách cung cấp một cặp khóa riêng biệt (công khai và riêng tư) trong quá trình mã hóa và giải mã mật khẩu.
Mức độ bảo mật bổ sung này giúp tăng cường bảo vệ dữ liệu ngay lập tức: khóa chung có thể được chia sẻ với bất kỳ ai trên bất kỳ mạng nào (chẳng hạn như khi chúng tôi chia sẻ địa chỉ của mình để nhận khoản thanh toán bằng tiền điện tử), trong khi khóa riêng tư phải được giữ bí mật.
Cả hai khóa đều được tạo bằng thuật toán sử dụng số nguyên tố lớn để tạo ra hai khóa duy nhất và được liên kết về mặt toán học.
Dù sao đi nữa, bất kỳ ai sở hữu khóa chung đều có thể mã hóa tin nhắn, nhưng chỉ người nắm giữ khóa riêng mới có thể giải mã được văn bản. Chúng ta có thể tưởng tượng điều này giống như một hộp thư đến email: bất kỳ ai giữ khóa chung đều có thể gửi tin nhắn, nhưng chỉ chủ sở hữu khóa riêng mới có thể mở email và đọc tin nhắn.
Các ví phần mềm không giám sát như Trust Wallet hoặc MetaMask sử dụng mật mã bất đối xứng để cung cấp mức bảo mật cao nhất có thể cho người dùng của họ.
Các định dạng phổ biến nhất của mật khẩu được mã hóa
Mã hóa mật khẩu trong lĩnh vực tiền điện tử và blockchain diễn ra theo các định dạng khác nhau có thể được sử dụng cho các mục đích khác nhau và cung cấp các mức độ bảo mật khác nhau:
MD5 (Thông báo tóm tắt 5):
Thuật toán MD5, do Ronald Rivest phát triển vào năm 1991, tạo ra hàm băm 128 bit (32 ký tự thập lục phân) từ đầu vào có độ dài thay đổi.
Nó không còn được coi là an toàn do các lỗ hổng được phát hiện trong thuật toán của nó. Tuy nhiên, nó vẫn được sử dụng trong một số ngữ cảnh cũ, chẳng hạn như để xác minh tính toàn vẹn của tệp.
SHA-1 (Thuật toán băm an toàn 1):
SHA-1 tạo ra hàm băm 160 bit (40 ký tự thập lục phân).
Nó không còn được coi là an toàn như trước đây vì đã bộc lộ một số lỗ hổng: giờ đây nó thường được thay thế bằng các thuật toán mạnh mẽ hơn như SHA-256 và SHA-3. Tuy nhiên, nó vẫn được sử dụng trong một loạt các hệ thống và ứng dụng mới.
Muối:
Muối là một chuỗi bit ngẫu nhiên được thêm vào mật khẩu trước khi tính toán hàm băm.
Nó giải quyết vấn đề xung đột (hai mật khẩu khác nhau tạo ra cùng một hàm băm) trong các phương thức băm.
Bằng cách thêm muối, ngay cả những mật khẩu giống hệt nhau cũng sẽ có các giá trị băm hoàn toàn khác nhau. Điều này khiến kẻ tấn công khó giải mã mật khẩu hơn thông qua các cuộc tấn công vũ phu.
Bcrypt:
Bcrypt là một thuật toán băm được thiết kế đặc biệt để mã hóa mật khẩu.
Sử dụng muối và một số lần lặp để làm chậm quá trình tính toán băm. Nó được sử dụng rộng rãi để bảo vệ mật khẩu người dùng trong lĩnh vực cơ sở dữ liệu.
Việc lựa chọn định dạng mã hóa phụ thuộc vào nhu cầu cụ thể của hệ thống tham chiếu. Ngày nay, nên sử dụng các thuật toán băm như bcrypt hoặc SHA-2 để bảo vệ mật khẩu và giảm thiểu các cuộc tấn công mạng.
Hàm băm và chữ ký số
Một cách khác để bảo vệ mật khẩu và thông tin có giá trị trong tiền điện tử là dựa vào hàm băm, đó là thuật toán chuyển đổi bất kỳ dạng dữ liệu nào thành chuỗi ký tự có độ dài cố định.
Bằng cách sử dụng các thuật toán băm mạnh mẽ, chúng tôi có thể bảo vệ thông tin nhạy cảm một cách hiệu quả và ngăn chặn các cuộc tấn công mạng.
Hàm băm không thể đảo ngược: không thể chuyển đổi hàm băm trở lại dữ liệu ban đầu. Chúng rất cần thiết trong việc quản lý dữ liệu trên blockchain vì chúng cho phép cấu trúc thông tin mà không ảnh hưởng đến tính toàn vẹn ban đầu của nó.
Băm cũng có thể hoạt động như dấu vân tay cho tất cả mật khẩu được mã hóa, bảo vệ người dùng khỏi các hành động trái phép trên tài khoản của họ.
Thật vậy, bất kỳ sửa đổi nào đối với dữ liệu gốc sẽ dẫn đến một hàm băm mới, không còn tương ứng với nguồn ban đầu và do đó sẽ không thể xác minh được trên blockchain.
Một phương pháp khác để đảm bảo bảo mật mật khẩu, cụ thể hơn là tính xác thực và tính toàn vẹn của dữ liệu trong tin nhắn, là sử dụng cái gọi là “chữ ký số” (kỹ thuật mã hóa bất đối xứng).
Đây chỉ đơn giản là một phương pháp để đảm bảo rằng chủ sở hữu của những dữ liệu cụ thể đó đang phê duyệt giao dịch. Nói chung, người gửi tạo chữ ký số bằng khóa riêng để mã hóa dữ liệu chữ ký, trong khi người nhận lấy khóa chung của người ký để giải mã dữ liệu. Mã này là bằng chứng không thể chối cãi rằng tin nhắn chỉ được tạo bởi người gửi và không bị giả mạo trực tuyến.
Khi nói về chữ ký số, người ta nghĩ ngay đến các thiết bị chữ ký như Ledger, Trezor và Bitbox cho phép xác thực giao dịch trước khi nó được phát tới phần còn lại của mạng mật mã.
Tuy nhiên, hãy cẩn thận đừng coi những thiết bị này là ví: chúng không chứa tiền điện tử của bạn mà chỉ cho phép bạn phê duyệt các giao dịch cần thiết để chi tiêu chúng.
Chúng tôi thường nói, “tiền điện tử của tôi nằm TRÊN Sổ cái của tôi”.
Nhưng tài sản kỹ thuật số của bạn không thực sự được lưu trữ vật lý trên Sổ cái – chúng nằm trên blockchain.
Sổ cái của bạn lưu trữ và bảo vệ các khóa riêng tư của bạn cũng như giữ chúng an toàn để bạn có thể sở hữu và quản lý hoàn toàn tài sản của mình.@iancr giải thích: pic.twitter.com/PGrmQIvKpV
- Sổ cái (@Ledger) Ngày 11 tháng 5 năm 2023
