*Bài viết được BitcoinVN News dịch và biên soạn lại bài viết gốc của ông Tyler Campbell – Giám đốc kỹ thuật của nhóm Concierge tại Unchained.
Là giám đốc kỹ thuật của nhóm Concierge tại Unchained, tôi nhận được vô số câu hỏi của khách hàng.về bitcoin multisig (tính năng đa chữ ký để phê duyệt giao dịch bitcoin). Trong đó có một số câu hỏi tiêu biểu như: bitcoin có thực sự ở trong ví cứng? Ví cứng có thể lưu trữ cả khóa multisig và khóa của ví singlesig hay không? Có nhất thiết phải dùng tất cả khóa mới có thể phê duyệt giao dịch multisig?… Và vô vàn thắc mắc khác.
Nếu bạn là người mới tìm hiểu về multisig và chưa biết cách thức hoạt động.của nó ra sao thì 9 bí mật dưới đây sẽ giúp bạn hiểu rõ tường tận. Bắt đầu ngay thôi!
1. Bitcoin không tồn tại trên thiết bị của bạn
Rất nhiều người lầm tưởng rằng: sử dụng ví phần cứng lưu trữ bitcoin.có nghĩa là bitcoin đang được cất giữ và “sống” bên trong chiếc ví đó. Tuy nhiên, điều này chưa hoàn toàn đúng.
Trên thực tế, bitcoin không có bên trong ví cứng. Mà chiếc ví này chỉ dùng để giúp bạn bảo vệ và lưu trữ các khóa bảo mật (private key trong ví đơn và các chữ ký trong multisig). dùng để phê duyệt lệnh chuyển bitcoin mà thôi.
Vậy thực sự bitcoin đang “sống” ở đâu?
Câu trả lời là chúng vẫn đang nằm trong các địa chỉ trên hệ thống blockchain. Tất cả số bitcoin nằm trong địa chỉ của bạn sẽ được lưu trữ công khai.trên “cuốn sổ cái” blockchain này. Và khi bạn giao dịch chuyển – nhận tiền đồng nghĩa với việc bitcoin sẽ được chuyển từ. địa chỉ này tới địa chỉ khác trong không gian blockchain.
2. Bạn có thể dùng seed phrase để phục hồi ví cứng khi bị mất cắp, hư hỏng
Lần đầu tiên thiết lập ví cứng mới mua, bạn sẽ được hướng dẫn sao lưu ví của mình bằng cách ghi lại 12 hoặc 24 từ hạt giống (seed phrase) trên một tờ giấy mà nhà sản xuất gửi kèm.
Cụm từ hạt giống này được ví von là “chìa khóa vào lâu đài” của bạn. Chỉ cần có seed phrase, bạn có thể khôi phục và sử dụng chìa khóa bitcoin multisig của mình ở một thiết bị phần cứng khác.
Ví dụ: Nếu ví Trezor của bạn bị rơi, mất, bị cháy nổ… thì bạn hoàn toàn có thể mua mới một thiết bị Trezor khác. Sau đó, chỉ cần nhập seed phrase mà bạn đã lưu trữ trên thiết bị mới này là toàn bộ dữ liệu khóa riêng tư của bạn sẽ được phục hồi.
Hiện tại, seed phrase trên ví cứng đang được mã hóa Proposal 39, hoặc BIP39 với mức độ bảo mật cực cao. Điều thú vị là seed phrase BIP39 có thể dễ dàng giúp bạn phục hồi dữ liệu sang một ví đến từ thương hiệu khác.
Ví dụ, nếu trước đây bạn từng thiết lập ví cứng Trezor thì bạn cũng có thể sử dụng cụm từ hạt giống BIP39 này để chuyển dữ liệu sang ví Coldcard một cách đơn giản.
3. Bạn không cần ví phần cứng để nhận bitcoin
Khi dùng tiền mặt, bạn buộc phải có mặt trực tiếp tại ngân hàng để ký xác nhận mới có thể rút được tiền. Tuy nhiên, trong thế giới kỹ thuật số như Bitcoin, điều này hoàn toàn không cần thiết.
Dù không có ví phần cứng lưu trữ chìa khóa giao dịch multisig trong tay, bạn vẫn có thể nhận được tiền gửi tới địa chỉ của mình một cách nhanh chóng, đơn giản. Bởi như đã nói ở trên, bitcoin không tồn tại trên ví phần cứng mà nó “sống” trên chuỗi khối bitcoin. Địa chỉ ví của bạn trên blockchain là công khai. Vậy nên chỉ cần ai đó gửi bitcoin đến địa chỉ mà bạn đang nắm giữ khóa thì bạn hoàn toàn nắm quyền “sinh sát” số bitcoin ấy.
4. Ví cứng có thể lưu trữ cả khóa multisig và singlesig
Các dòng ví cứng hiện đại cho phép bạn tạo ra những chiếc ví phụ chứa khóa truy cập các loại ví tiền khác nhau. Điều này có nghĩa là bạn hoàn toàn có thể tạo ví phụ để lưu trữ các chìa khóa multisig, cũng có thể tạo ví phụ để lưu trữ khóa truy cập ví đơn singlesig. Khi bạn tạo một ví multisig tuân theo các quy trình tiêu chuẩn, các đối tác được phân quyền sử dụng ví cứng sẽ không biết ví multisig tồn tại trên thiết bị.
Điều này có nghĩa là, nếu bạn muốn bạn có thể một lượng bitcoin nhỏ trên một chiếc ví đơn và giữ tài sản chính của bạn trong một chiếc ví multisig. Tất cả các khóa trên 2 ví này đều có thể lưu trữ trên cùng một thiết bị ví cứng.
5. Ví cứng cho phép xác nhận địa chỉ người nhận trên thiết bị của bạn
Bạn biết đấy, một khi đã chuyển bitcoin ra khỏi ví thì bạn không có cách nào lấy lại được (trừ khi người nhận chủ động chuyển tiền lại cho bạn). Như vậy, nếu bạn chuyển bitcoin sai địa chỉ cũng đồng nghĩa là tiền của bạn sẽ bị mất vĩnh viễn.
Thật may mắn, ví phần cứng cho phép bạn kiểm tra địa chỉ ví của người nhận trên thiết bị của mình.
Để kiểm tra địa chỉ trên ví cứng của mình, bạn cần xác nhận 3 điều:
– Kiểm tra cấu hình multisig chính xác khi xác nhận giao dịch.
– Đảm bảo máy tính của bạn hoàn toàn sạch virus và không bị hacker tấn công. Bởi chúng có thể thay thế địa chỉ ví người nhận thành địa chỉ ví của họ nhằm chiếm đoạt tài sản của bạn.
– Kiểm tra địa chỉ trên thiết bị của bạn trước khi gửi tiền đến bất kỳ địa chỉ nào, dù là ít hay nhiều.
>>> Xem thêm: Nên chọn multisig cấu hình 2/3 hay 3/5?
6. Không cần dùng toàn bộ chữ ký để phê duyệt giao dịch
Trước đây, với đề án của Shamir, dù có quyền phân phối quyền kiểm soát khóa cá nhân bitcoin của mình bằng cách chia nó thành nhiều phần bí mật nhưng bạn buộc phải nhập toàn bộ khóa cùng lúc mới có thể xác nhận giao dịch. Thì nay, với multisig, bạn không nhất thiết phải nhập đầy đủ các chữ ký cùng một lúc.
Bạn có thể ký một giao dịch ở thành phố Austin bằng một chữ ký. Và một ngày sau đó, bạn có thể nhập chữ ký còn lại khi bạn ở thành phố Dallas. Khi bạn nhập đủ các chữ ký thì giao dịch sẽ được thực hiện một cách nhanh chóng. Đây quả là một lợi thế to lớn so với các mô hình lưu ký bitcoin trước đó.
7. Bạn có thể mất khóa multisig nhưng vẫn có cơ hội giữ lại tiền của mình
Trong tất cả các thiết lập đa chữ ký m/n thì m (số khóa bắt buộc phải ký) nhỏ hơn n (tổng số khóa). Như vậy, dù bạn bị mất một vài khóa (số lượng khóa bị mất nhỏ hơn m) thì vẫn có thể lấy lại tiền của mình.
Ví dụ, ví multisig của bạn có cấu hình m/n = 2/3. Như vậy, khi muốn phê duyệt giao dịch, bạn phải có ít nhất 2 khóa trong 3 khóa. Tuy nhiên, nếu bạn vô tình đánh mất 1 khóa thì bạn vẫn có cơ hội sử dụng các khóa còn lại để giữ tiền của mình. Và dù hacker có được 1 khóa của bạn trong tay thì họ cũng không thể nào chiếm đoạt tiền của bạn.
Mặc dù khả năng chịu lỗi của multisig khá cao nhưng không vì thế mà bạn được phép chủ quan. Hãy bảo vệ tất cả các khóa của mình bằng mọi giá. Bằng cách nào ư? Hãy tuân theo các phương pháp hay nhất về lưu trữ ví phần cứng và cụm từ hạt giống. Và khi bất kì khóa nào bị xâm phạm, bạn phải chú ý.lấy lại toàn quyền kiểm soát càng sớm càng tốt.
8. Bạn có thể thay thế một khóa trong thiết lập multisig của mình nếu một khóa bị xâm phạm
Khi sử dụng bitcoin multisig, nếu bạn bị mất khóa, hãy thay thế khóa này.trong lược đồ m-of-n multisig ngay lập tức. Bạn hoàn toàn có thể làm điều này với bất kỳ ví multisig phổ biến nào.
Ngay cả khi một khóa bị xâm phạm không gây nguy hiểm cho tiền của bạn,.việc thay thế khóa đó sẽ giúp bạn giành lại toàn quyền kiểm soát đối với tiền của mình. Đồng thời, bạn cũng đảm bảo loại bỏ khả năng rằng chìa khóa bị mất cắp đó.có thể trở thành công cụ để hacker trộm tiền của bạn trong tương lai.
9. Bạn có thể tạo nhiều ví multisig bằng các thiết bị giống nhau
Ở mục 4, chúng ta đã biết: việc sử dụng ví phần cứng / cụm từ hạt giống của bạn.cho cả ví đơn lẻ và để tạo ví multisig hoàn toàn không gây ra bất kỳ vấn đề nào. Tương tự, việc sử dụng ví phần cứng / cụm từ hạt giống của bạn để lưu trữ nhiều ví multisig.sẽ không gây ra xung đột giữa các ví đó, miễn là bạn không sử dụng.cùng một khóa công khai mở rộng (xpub). Điều này thường được thể hiện dưới dạng tính năng nhiều tài khoản trong hầu hết các ví cứng.
Ví phần cứng cho phép bạn sử dụng các xpub khác nhau từ các đường dẫn xuất khác nhau. Đây là một cách nói kỹ thuật để chỉ một bộ khóa bitcoin khác nhau trên ví phần cứng.của bạn được tạo bởi cùng một cụm từ hạt giống 12 hoặc 24 từ. Điều này có nghĩa là bạn có thể tạo nhiều ví multisig xuất phát từ cùng một tập hợp các cụm từ / thiết bị hạt giống,.như sử dụng cùng một thiết bị cho một kho tiền cá nhân và một kho tiền IRA. Thậm chí có thể là một kho tiền cho vay!