Mật mã học (Cryptography) cơ bản: Cách dữ liệu của bạn được bảo vệ an toàn

Trong tên gọi "Cryptocurrency" (Tiền điện tử mã hóa), một nửa sức mạnh và sự hấp dẫn quyến rũ đều dồn hết vào cụm từ "Crypto" - có nghĩa là Mật mã học. Nhưng mật mã rốt cuộc hoạt động như thế nào? Nó có phải là thứ ký hiệu loằng ngoằng đánh đố trên màn hình phần mềm của các lập trình viên hacker, hay thực chất chỉ là một quy luật logic thực tế mà ai cũng có thể thấu hiểu trọn vẹn?

Tóm tắt nhanh (TL;DR): Mật mã học (Cryptography) là khoa học về việc che giấu thông tin, hoạt động như một cỗ máy nghiền nát nội dung ban đầu thành các chuỗi ký tự vô nghĩa. Chỉ những cá nhân có được chiếc chìa khóa hợp lệ mới có thể giải mã và hiểu được thông tin này. Trên sự phân tán của Blockchain, mật mã học đóng vai trò làm lớp áo chống đạn không thể xuyên thủng để đảm bảo số tiền bạn giao dịch không bao giờ bị lộ lọt, đánh cắp hay sao chép nhân bản giả mạo.

1. Mật mã học không hề xa lạ với nhận thức con người

Hãy quay về hồi nhỏ, khi bạn lén lút truyền giấy nháp chơi trò "mật thư" ở trường học. Thay vì viết thẳng chữ A, bạn thay thế bằng chữ C; thay vì chữ B, bạn thay thế bằng chữ D (quy tắc lùi hai con chữ). Ý nghĩa "Tiền đây" sẽ trở thành một dòng mã vô nghĩa "Vkgp fca” dưới con mắt soi mói của bạn cùng bàn. Chỉ những người bạn thân biết được luật trò chơi này (tức là chìa khóa giải mã) mới dịch ngược lại được ý nghĩa thật sự rành mạch. Đó chính xác là nguyên thủy hình học định nghĩa của Encryption (Mật mã học).

Trong thế giới tài chính hiện đại tiên tiến, cỗ máy "băm chữ" này không đơn giản là lùi hai con chữ đơn thuần như trò chơi con nít. Nó sử dụng một thuật toán gọi là Hàm băm (Hash Function) để "tiêu hóa" mọi dữ liệu nhạy cảm đồ sộ.

Ví dụ, khi bạn bấm duyệt gửi một giao dịch bí mật 10.000 USD định danh, thay vì trình diễn dòng tin báo lộ liễu "Anh A chuyển trực tiếp 10.000 USD cho Anh B", máy trộn mật mã sẽ biến khối lệnh ấy thành một dãy số hóa ký tự hỗn loạn liền mạch kéo dài đúng 64 chữ số (đại loại như đoạn vô nghĩa e3b0c44298fc1c149afbf4c8996fb924...).

Điểm kỳ diệu vĩ đại của thuật toán Hàm băm này là chiều dài cố định 64 ký tự đó được duy trì vĩnh cửu. Bất luận bạn gửi lót cho hệ thống một hóa đơn 3 triệu đồng hay viết nguyên cả một quyến tiểu thuyết dày 1000 trang vào trong lời nhắn, định lượng độ dài trả ra vĩnh viễn không suy suyển. Không một ai rảnh rỗi nào ngồi nhìn vào dãy số đó mà định hình tự dịch ngược ra được khối nội dung nguyên bản ban sơ.

2. Vì sao tin tặc công nghệ trên thế giới lại bất lực?

Nhiều người sẽ phỏng đoán dè chừng: Nếu các tổ chức sỡ hữu siêu máy tính hiện đại có thể đoán lặp liên tục ra mật khẩu thì tại sao không thể phá hủy dãy chữ 64 ký tự ở trên để trộm tiền tỷ? Câu trả lời nằm ở ranh giới của giới hạn sức mạnh toán học xác suất.

Số lượng kết quả kết hợp có thể sinh ra từ thuật toán băm (ví dụ phổ biến mạnh nhất là chuẩn mã SHA-256 dùng ở mạng lưới bảo vệ Bitcoin) được nhân diện lên gấp hàng chục triệu lần tổng số các hạt cát tinh thể đang tồn tại trải phẳng trên bề mặt Trái Đất của chúng ta sinh sống. Để một chiếc siêu máy tính hùng mạnh nhất thuộc biên chế quân sự Mỹ khởi động hệ thống ngồi bấm liên tục các tổ hợp thử chốt để giải mã ăn cắp được cụm tài sản của bạn, dự báo cỗ máy quân sự này sẽ cần tới hàng triệu năm hoạt động liên tục với công suất không mệt mỏi.

Khoảng 15 năm hoạt động của thị trường, các báo cáo phân tích uy tín chỉ ra rằng tỷ lệ bẻ khoá mã thuật toán lõi SHA-256 vẫn nằm bất động ở con số tròn trĩnh 0%. Mọi phi vụ mất tiền báo đài hay đăng tải rêu rao hoàn toàn sinh ra do bộ máy người dùng cẩu thả để lộ mã khoá ví cá nhân (mật khẩu) vào tay những đường dẫn trang web nhiễm bộ gõ virus độc hại, chứ không phải do sự gãy đổ thất bại của nền tảng sức mạnh Toán học cơ sở này.

CÂU HỎI THƯỜNG GẶP (FAQ) DÀNH CHO NHÀ ĐẦU TƯ

Khoa học mạng siêu máy tính lượng tử trong thời gian tới có bắn phá ăn cắp được tiền mạng lưới không?

Quan điểm đồn thổi này luôn định kỳ được đưa ra làm "vũ khí hù dọa" của các bộ đài phe phản đối tiền điện tử. Máy tính lượng tử tương lai được vận dụng tốc độ xử lý vô biên có thể bẻ cong hệ thống phòng ngự hàm Hash hiện tại. Tuy nhiên, nếu thời điểm đó lột xác, các thuật toán đối nghịch mới của mạng lưới Blockchain tiên tiến cũng sẽ được cập nhật cơ chế hàng rào bảo vệ nâng cấp nhằm dự phòng kháng lượng tử (Quantum-Resistant) song hành nhịp bước. Đó là cuộc chạy đua vũ trang điện tử kéo dài vô tận.

Tại sao cộng đồng chung đều xem được sổ lưu vết dòng tiền nhưng không lấy trộm tiền từ ví khác được?

Vì thông qua dữ liệu sổ cái ghi nhận phân tán ở bài học trước, bạn được quyền xem mọi cánh cửa thông tin nhưng bạn lại không hề nắm giữ "Chìa khóa chữ ký". Blockchain phân định ranh giới sắt đá giữa Khóa công khai (Public Key - là phần ai cũng coi được bằng chứng lưu thông giao dịch biểu tượng cho số tài khoản nhận tiền) và phần Khóa riêng tư (Private Key - đóng chức năng làm mật lệnh chữ ký duyệt chỉ duy nhất chủ nhân ví thấy để điểu khiển dòng tiền). Hệ thống học máy khóa chặt tính toàn vẹn đó.

Liệu hệ thống có rủi ro tạo ra lỗi lập trình để trôi ra hai mã chữ định danh giống hệt nhau không?

Đây là tỷ lệ tên gọi kỹ thuật gán mác va chạm (Collision). Để một máy chủ trả ra 2 kết quả thông báo giao dịch có dãy mã hoàn toàn giống hệt 100% đâm sầm vào nhau là điều tuyệt đối không tưởng, tỷ lệ xác suất xảy ra của thảm họa lỗi định dạng này hiếm hoi rủi ro hơn cả chuyện bạn đứng một chỗ ngớ ngẩn và bị tảng thiên thạch bốc cháy từ vũ trụ bay xuống đập trúng đầu 20 lần trong chu kỳ sống của một đời người.

Tóm lại

Chúng ta hãy rũ bỏ định kiến suy nghĩ Mật mã học là thứ vô hình xa vời đầy khô khan. Trên thực tế hành động, cỗ máy "băm nhuyễn" trứ danh này đã thiết lập một kỷ nguyên mới bảo vệ tài sản ẩn danh, ngăn chặn tận gốc tính trạng chi tiêu kép gian lận và đổ móng làm nền tảng áo giáp kiên cố bao bọc cho chuỗi giá trị tích tụ hàng nghìn tỷ đô la trên thế giới hệ sinh thái phi tập trung.

Thế nhưng, vẫn còn một câu hỏi cực kỳ thầm kín còn đọng lại: Ai là người chịu trách nhiệm bỏ tài lực tiền điện năng ra để chạy ròng rã cỗ máy "băm giấy" khổng lồ đó cho cộng đồng suốt 24 tiếng mỗi ngày? Ai được hệ thống trao cho đặc ân hưởng lợi ưu đãi từ việc đóng dấu mộc xét duyệt định danh cho tất cả những lệnh giao dịch ở ngân hàng phân tán công cộng này?

Đọc tiếp: Thợ đào (Miner) & Người xác thực (Validator): Ai là người duyệt giao dịch của bạn?