24 từ: danh tính mật mã là gì Cuadernos Lacre https://solo2.net/vi/so-tay/articulos/su-khac-biet-giua-mat-khau-va-danh-tinh-ky-thuat-so.html Danh tính mật mã không phải là mật khẩu: không có máy chủ nào lưu trữ nó và nó không thể được khôi phục. Một lời giải thích mang tính giáo dục về cơ chế BIP39, tại sao chính xác là hai mươi bốn từ, và trọng trách thực sự đè nặng lên người sở hữu chúng. --- Để hiểu nhau hơn: Nếu bạn quên mật khẩu Gmail, Google sẽ đặt lại cho bạn. Nếu bạn mất 24 từ tạo nên danh tính mật mã, không có ai để yêu cầu cấp lại. Không phải vì quy trình nghiêm ngặt — mà là vì không có ai ở đầu bên kia cả. Sự khác biệt đó chính là mấu chốt. --- Sự khác biệt giữa mật khẩu và danh tính Một mật khẩu, trong mô hình internet cổ điển, không phải là danh tính của người dùng. Nó là một chứng từ. Người dùng có một danh tính — một cái tên, một email, một mã số khách hàng — và để chứng minh với máy chủ rằng họ đúng là người họ tự xưng, họ xuất trình một mật khẩu mà máy chủ sẽ so sánh với một dấu vết đã lưu trữ. Nếu dấu vết khớp, máy chủ cấp phiên làm việc. Nếu mật khẩu bị mất, người dùng vẫn là người dùng đó; cái họ mất là chứng từ, và có một quy trình khôi phục — một email gửi đến địa chỉ đã đăng ký, một câu hỏi bảo mật — để cấp lại nó. Danh tính mật mã hoạt động theo một cách khác. Nó không phải là một thông tin xác thực mà ai đó so sánh với dấu vết đã lưu trữ; nó chính là một bí mật toán học hoàn chỉnh. Không quan trọng nó nằm ở đâu — trên giấy, trong một thiết bị, hay thậm chí trên máy chủ của người khác — danh tính tồn tại nhờ toán học của nó, không phải nhờ người xác thực nó. Ở đây xuất hiện một đặc tính tương tự như những gì chúng ta đã thấy trong bài «SHA-256 thực sự là gì»: quyền sở hữu không được chứng minh bằng cách đưa bí mật ra, mà bằng cách dùng nó để ký. Chữ ký được tạo ra theo cách này có thể được bất kỳ ai kiểm tra bằng một giá trị công khai được dẫn xuất toán học từ chính bí mật đó, mà không cần biết bí mật và không cần bên thứ ba can thiệp vào việc kiểm tra. Ai có bí mật, người đó là danh tính; ai làm mất nó, không còn là danh tính nữa. Phán quyết là dứt khoát: không có ai để yêu cầu trả lại danh tính cho bạn. Người đó không tồn tại, vì ngay từ đầu họ đã không giữ nó. Những gì hai mươi bốn từ đại diện Danh tính mật mã thường được đại diện bởi một bí mật toán học có kích thước ba mươi hai byte — hai trăm năm mươi sáu bit. Một con số khó nhớ và thậm chí còn khó chép lại mà không sai sót. Ngành công nghiệp mật mã đã giải quyết vấn đề này vào năm 2013 với một tiêu chuẩn nhỏ và trang nhã mang tên BIP39: một cách để biểu diễn hai trăm năm mươi sáu bit đó dưới dạng một chuỗi gồm hai mươi bốn từ được lấy từ một danh sách chính thức gồm hai nghìn không trăm bốn mươi tám từ. Số học đằng sau nó khớp một cách trang nhã; ai muốn xem chi tiết có thể tìm thấy ở phần ghi chú. Việc tính toán không phải để trang trí. Nếu ai đó chép đúng hai mươi ba từ và sai ở từ thứ hai mươi tư, checksum sẽ phát hiện ra: phần mềm sẽ báo cho họ "chuỗi này không hợp lệ". Nếu ai đó chép đúng cả hai mươi tư từ, phần mềm sẽ dẫn xuất ra cùng một danh tính mà không có sự mơ hồ nào. Việc lựa chọn danh sách từ cũng có chủ ý: các từ trong từ vựng BIP39 ngắn, khác biệt nhau, không có dấu phụ, được chọn để giảm thiểu sự nhầm lẫn về ngữ âm và chính tả. Đó là một bộ từ vựng được thiết kế để con người có thể nhớ, viết và đọc mà không bị thất lạc. Từ cụm từ đến khóa Hai mươi bốn từ đó không phải là khóa mã hóa dùng để ký tin nhắn. Chúng là một bản đại diện có thể khôi phục của entropy gốc, thông qua một quy trình xác định gọi là PBKDF2, được chuyển đổi thành một hạt giống (seed) sáu mươi bốn byte. Từ hạt giống đó, các khóa mã hóa cụ thể mà người dùng sử dụng được tạo ra một cách xác định: một khóa riêng để ký và một khóa công khai tương ứng được công bố để xác minh chữ ký. Cơ chế tương tự trong các hệ thống khác nhau: tiền điện tử sử dụng đường cong secp256k1; giao thức Signal và nhiều hệ thống hiện đại sử dụng Ed25519 trên đường cong Curve25519. Đối với một đường cong cụ thể như Ed25519, các tiêu chuẩn BIP32 và SLIP-0010 lấy hạt giống sáu mươi bốn byte đó và tạo ra một cách xác định ba mươi hai byte cấu thành nên khóa ký hiệu quả — cùng ba mươi hai byte mà ví dụ mã trong phần tiếp theo bắt đầu. Đây là cách tiêu chuẩn mà toàn bộ ngành công nghiệp trình bày cơ chế này cho người dùng —ví tiền điện tử, trình quản lý định danh phi tập trung, Signal trong phần định danh bền vững của nó, Solo2 trong số đó—: trên thực tế, người dùng không bao giờ nhìn thấy hạt giống hoặc các khóa được tạo ra. Họ nhìn thấy hai mươi bốn từ khi tạo định danh của mình và tùy chọn ghi chúng ra giấy. Sau đó, các từ này sẽ di chuyển giữa các thiết bị của họ khi họ muốn chuyển đổi định danh: họ nhập chúng vào ứng dụng mới, ứng dụng sẽ tạo ra cùng một hạt giống, cùng các khóa, cùng một định danh. Đó là một cơ chế di động, vững chắc về mặt mã hóa và trong giới hạn hợp lý, có thể ghi nhớ được. Cách ký bằng khóa (một nét vẽ Zig) Những gì cụm từ không phải là Cần làm rõ ba quan niệm sai lầm phổ biến. Cụm từ không phải là mật khẩu theo đúng nghĩa: nó không được so sánh với dấu vân tay được lưu trữ trên máy chủ; nó được nhập vào thiết bị của người dùng để tái tạo định danh bằng toán học. Cụm từ không thể khôi phục: nếu bị mất, không có ai để bạn yêu cầu cấp lại; nếu bị sao chép, định danh cũng bị sao chép. Cụm từ không phải là một thông tin xác thực có thể tách rời khỏi định danh: cụm từ chính là định danh. Bất kỳ ai có nó đều có thể hành động dưới danh nghĩa định danh đó mà không cần sự cho phép bổ sung, không cần quy trình ủy quyền, không có khả năng khôi phục. Chính đặc tính thứ ba này làm thay đổi trọng lượng của vấn đề. Một mật khẩu bị mất là một sự phiền toái về mặt hành chính. Một định danh mã hóa bị mất chính là mất đi định danh. Một tờ giấy ghi cụm từ bị bên thứ ba tìm thấy không phải là rủi ro mất tài khoản: đó là việc bàn giao toàn bộ định danh. Lời hứa của hệ thống —rằng không ai có thể thu hồi định danh của bạn hoặc chặn bạn một cách tùy tiện— đi kèm không tách rời với trách nhiệm —rằng bạn là người duy nhất lưu giữ thứ mà không ai có thể khôi phục thay cho bạn. Lời hứa và trọng lượng Mô hình định danh mã hóa thường nhận được thuật ngữ tự chủ —self-sovereign trong các tài liệu tiếng Anh—. Việc lựa chọn từ ngữ là có chủ ý và mô tả tình trạng này khá chính xác. Người dùng có quyền tự chủ đối với định danh của mình theo nghĩa gần như thời trung cổ: không có vị vua, tổ chức phát hành hay cơ quan trung ương nào ban cấp; cũng không ai trong số đó có thể thu hồi nó. Nhưng cũng giống như vị vua thời trung cổ, người dùng phải chịu toàn bộ hậu quả cho những sai lầm của mình: không có nhiếp chính nào đưa ra quyết định thay cho bạn nếu bạn làm mất con dấu. Sự lựa chọn giữa định danh do bên thứ ba quản lý và định danh tự chủ không có một câu trả lời đúng duy nhất cho tất cả mọi người. Đối với một tài khoản diễn đàn không quan trọng, định danh được quản lý có lẽ là phù hợp với rủi ro. Đối với một định danh chuyên nghiệp dùng để ký các tài liệu ràng buộc về mặt pháp lý, đối với một định danh kinh tế bảo vệ tiền tiết kiệm cá nhân, đối với một định danh giao tiếp chuyên nghiệp với những khách hàng đã tin tưởng giao phó thông tin nhạy cảm, vấn đề sẽ khác đi. Khi đó, câu hỏi không còn là «nó có tiện lợi không?» mà trở thành «ai, ngoài tôi, có quyền hành động dưới danh nghĩa là tôi, và trong hoàn cảnh nào?». Cơ chế này xuất hiện ở đâu trong các hệ thống thực tế BIP39 ra đời trong thế giới Bitcoin vào năm 2013 và nhanh chóng lan rộng ra toàn bộ hệ sinh thái tiền mã hóa: bất kỳ ví nghiêm túc nào ngày nay đều chấp nhận một cụm từ BIP39 gồm 12 hoặc 24 từ làm bản sao lưu cho danh tính kinh tế của người sở hữu. Ngoài tiền mã hóa, cùng một khái niệm cơ bản — cặp mã hóa chứng minh quyền tác giả mà không cần trung gian — cũng xuất hiện trong các hệ thống khác với cú pháp khác. Các khóa SSH mà quản trị viên hệ thống sử dụng để truy cập máy chủ là một trường hợp kinh điển: một khóa riêng tư mà quản trị viên giữ trên máy của họ và một khóa công khai được sao chép vào mỗi máy chủ; không có thực thể nào tương đương với một dịch vụ tập trung can thiệp vào. Giao thức Signal sử dụng Ed25519 với tài liệu khóa cố định trên thiết bị; tiêu chuẩn eIDAS của Châu Âu, trong phần chữ ký đủ điều kiện, cũng dựa trên cùng một nguyên tắc mã hóa, với sự khác biệt là khóa được lưu giữ bởi một nhà cung cấp dịch vụ tin cậy đủ điều kiện thay vì người dùng. Solo2, nền tảng xuất bản của ấn phẩm này, sử dụng cụm từ BIP39 gồm 24 từ làm danh tính cho mỗi người dùng. Người dùng khi tạo tài khoản sẽ thấy các từ này một lần duy nhất. Chúng không được lưu trữ trên bất kỳ máy chủ nào của Solo2 hay của bất kỳ ai khác: nếu người dùng ghi chú lại và bảo quản chúng, họ sẽ giữ được danh tính của mình mãi mãi. Nếu họ làm mất, họ sẽ mất tất cả. Đây là hệ quả nhất quán với kiến trúc không có nhà vận hành trung gian: nếu Solo2 có thể trả lại danh tính cho người dùng đã làm mất, thì Solo2 cũng có thể đưa nó cho bất kỳ ai gây áp lực lên Solo2 để lấy nó. Dành cho độc giả chuyên nghiệp Bốn cân nhắc cho những ai đang đánh giá việc áp dụng danh tính mã hóa tự chủ (autosoberana) trong bối cảnh chuyên nghiệp: 1. Cụm từ chính là danh tính. Việc bảo quản vật lý — giấy, nhiều bản sao ở những nơi khác nhau, hoặc cuối cùng là kim loại được khắc để sử dụng lâu dài — mang lại nhiều đảm bảo hơn so với bảo quản kỹ thuật số, vốn làm tăng bề mặt tấn công mà không giảm rủi ro mất mát. 2. Không có sự phục hồi. Việc thiết kế quy trình với giả định rằng một ngày nào đó bản sao chính sẽ bị mất sẽ khôn ngoan hơn nhiều so với việc phát hiện ra điều đó vào ngày nó bị mất. Một bản sao thứ hai được tách biệt về mặt địa lý sẽ giải quyết được hầu hết các tình huống. 3. It không giống với chứng thư đủ điều kiện eIDAS. Đối với chữ ký đủ điều kiện trong Liên minh — các văn bản công chứng, một số thủ tục với cơ quan hành chính — luật pháp yêu cầu một nhà cung cấp đủ điều kiện lưu giữ khóa. Danh tính mã hóa tự chủ (autosoberana) phục vụ cho giao tiếp chuyên nghiệp và ký kết tài liệu có giá trị chứng minh, nhưng không tự động thay thế chứng thư đủ điều kiện trong các trường hợp mà quy chuẩn yêu cầu. 4. Nếu danh tính chuẩn bị được chuyển giao — thừa kế, kế vị chuyên nghiệp, chấm dứt hoạt động — thì nên chuẩn bị quy trình trước, không phải sau. Các quy trình chính thức với phong bì được niêm phong bằng sáp (lacre), hướng dẫn cho người thi hành di chúc, ký gửi tại văn phòng công chứng, là những sắp xếp kinh điển hoàn toàn tương thích với bản chất mã hóa của tài sản. --- Bài viết này khép lại bộ ba khái niệm đã mở đầu chu kỳ — hash, mã hóa, danh tính —. Ba ý tưởng này được xây dựng bồi đắp lên nhau: hash cung cấp dấu vân tay không thể thay đổi, mã hóa cung cấp tính bảo mật mà không cần bên thứ ba đáng tin cậy, danh tính cung cấp quyền tác giả mà không cần bên thứ ba cấp phép. Cả ba đều chia sẻ một đặc tính cũng không mang tính tư tưởng: chúng chuyển giao các khả năng kỹ thuật vốn truyền thống thuộc về nhà vận hành, từ người quản lý dịch vụ sang người sử dụng dịch vụ. Chúng cũng chuyển giao cả trách nhiệm theo cùng. Việc nói chuyện một cách trung thực về bất kỳ điều nào trong ba điều này đòi hỏi chúng ta cũng phải nói về hai điều còn lại. Nguồn tham khảo và đọc thêm - Palatinus, M.; Rusnak, P.; Voisine, A.; Bowe, S. — BIP-0039: Mnemonic code for generating deterministic keys, đề xuất cải tiến Bitcoin năm 2013. Tiêu chuẩn thực tế cho các cụm từ phục hồi trong ngành công nghiệp tiền mã hóa. - RFC 8032 — Edwards-Curve Digital Signature Algorithm (EdDSA), bao gồm Ed25519. IETF, tháng 1 năm 2017. Đặc tả quy chuẩn của sơ đồ chữ ký được sử dụng trong phần lớn ngành công nghiệp đương đại. - RFC 2898 — PKCS #5: Password-Based Cryptography Specification, phiên bản 2.0. IETF, tháng 9 năm 2000. Xác định thuật toán PBKDF2 được sử dụng trong dẫn xuất BIP39 từ cụm từ sang seed. - Quy định (EU) 910/2014 (eIDAS) và sự phát triển của nó theo Quy định (EU) 2024/1183 (eIDAS 2) — khung pháp lý Châu Âu về danh tính điện tử và chữ ký đủ điều kiện. Một chế độ khác với danh tính tự chủ, nhưng về mặt khái niệm được hỗ trợ bởi cùng các nguyên hàm mã hóa. - Allen, C. — The Path to Self-Sovereign Identity (2016). Văn bản kinh điển về các nguyên tắc và cam kết của mô hình tự chủ, tuy ra đời trước nhưng vẫn phù hợp để hiểu về nhóm các giải pháp đương đại. --- Cuadernos Lacre · Một ấn phẩm của Menzuri Gestión S.L. · viết bởi R.Eugenio · được biên tập bởi đội ngũ Solo2. https://solo2.net/vi/so-tay/