Liệu có thể có 2 tài khoản khác nhau nhưng cùng chung một private key hay không?

2 tài khoản cùng chung một private key

Việc lưu trữ và chuyển tiền điện tử đòi hỏi sự hiểu biết sâu hơn về các giao thức bảo mật Internet hơn so với email hoặc Facebook thông thường. Bạn phải thiết lập ví kỹ thuật số hoặc ví phần cứng, tạo mật khẩu và xác thực 2 yếu tố (2FA) và lưu trữ khóa bảo mật (private key) 64 ký tự của bạn.

Đồng thời, bạn cũng phải đảm bảo việc sao chép và dán khóa công khai (public key) của bạn được thực hiện chính xác khi gửi cho người khác, để đảm bảo tiền của bạn được chuyển cho chính bạn chứ không phải ai khác.

Trong tất cả các điều kể trên, khóa bảo mật chính là yếu tố quan trọng nhất. Đó là một mã bí mật mà nếu được bất kỳ ai khác truy cập, sẽ ngay lập tức cấp cho họ quyền truy cập vào các số tiền điện tử của bạn.

Khóa bảo mật luôn là các ký tự được tạo ngẫu nhiên. Với 64 ký tự bao gồm các chữ cái và chữ số, thật khó để tưởng tượng rằng bất kỳ ai cũng có thể có cùng khóa bảo mật với một người dùng khác. Nhưng điều này thực sự có thể?

Chúng tôi phát hiện ra rằng có 2 kịch bản có thể xảy ra:

  1. Người A tạo ra cặp khóa (khóa bảo mật) giống như người B
  2. Người A tạo ra một cặp khóa khác, trong đó khóa công khai băm vào địa chỉ của người B (một va chạm băm – hash collision)

Khả năng xảy ra là 2^128 – rất hiếm nhưng không phải là không có

Theo một chủ đề trên Bitcointalk và Nền tảng kỹ thuật của phiên bản 1 địa chỉ Bitcoin, để kịch bản 1 xảy ra, người A sẽ phải tấn công và đột nhập vào một khối có cường độ 2^128 bit. Con số này lớn gấp gần 69 tỷ lần so với khối lượng của trái đất tính bằng gam.

Dan Boneh, một giáo sư Stanford về chuyên ngành mật mã, người đã đưa ra một đoạn video được gọi là “Exhaustive search attacks (Các cuộc tấn công tìm kiếm toàn diện về mật mã)”, đã khẳng định rằng “bất cứ cái gì đó lớn hơn 2^90 được coi là đủ an toàn”“sẽ không bao giờ tạo ra các địa chỉ giống như của người khác”.

Còn để kịch bản 2 xảy ra, sẽ cần có một va chạm của hai hàm băm của Bitcoin (RIPEMD-160 và SHA-256). Theo như chúng ta biết, cả RIPEMD-160 lẫn SHA-256 đều không có bất kỳ lỗ hổng nào đối với các cuộc tấn công vào hàm băm, làm cho việc tạo ngẫu nhiên 2 khóa giống nhau rất khó xảy ra.

Cuối cùng, chúng tôi giả định rằng tất cả các địa chỉ Bitcoin được tạo đúng cách, bằng cách sử dụng thuật toán “random true (ngẫu nhiên đúng)”. Tuy nhiên, có thể có sai sót nếu cơ chế tạo địa chỉ không kết hợp các ký tự đủ hoặc sử dụng tính toán con người để tạo ra sự ngẫu nhiên, khả năng trùng lặp là có thể.

Về cơ bản, chúng ta có thể tự tin rằng các khóa bảo mật của chúng ta là của riêng chúng ta và là duy nhất. Tuy nhiên, vẫn tiềm ẩn một sự cố vô cùng hi hữu, khi mà 2 khóa giống nhau đã được tạo ra, người A có lẽ sẽ có thể tiêu tiền của người B (và ngược lại). Trong một trường hợp hiếm gặp như vậy, đó sẽ là một cuộc đua giữa cả hai người để xem ai là người đầu tiên sử dụng hết số coin của đối phương.

Theo CryptoPotato

Xem thêm:


Trên đây là bài viết Liệu có thể có 2 private key (khóa bảo mật) trên 2 tài khoản khác nhau hay không?CafeBitcoin gửi tới bạn đọc! Nếu thấy đây là bài viết hữu ích, hãy chia sẻ nó! Cảm ơn độc giả đã đón đọc!