Cách ví lạnh Ledger tạo ra 24 từ dự phòng

Cụm từ dự phòng là 24 từ khóa hiển thị lúc bạn cài đặt sử dụng ví lạnh lần đầu. Cụm từ này vô cùng quan trọng, giúp bạn khôi phục lại được tài sản trong trường hợp ví lạnh bị mất hoặc bị hỏng.

Mỗi lần cài đặt ví sẽ hiển thị 24 từ khác nhau không bao giờ lặp lại, cụm từ này không đi kèm với ví và chỉ hiển thị 1 lần duy nhất. Do đó bạn sẽ có trách nhiệm tự ghi lại thật chính xác và theo đúng thứ tự những từ này, cũng như cất giữ an toàn tránh trường hợp bị lộ hoặc bị nước làm hỏng.

Xuất phát từ những từ khóa dự phòng này, ví lạnh sẽ tạo ra private key để xác nhận tài sản được lưu trên blockchain và cho phép gửi nhận, giao dịch tài sản điện tử. Vì nó vô cùng quan trọng nên 99% các cuộc tấn công trên mạng hiện nay đều nhằm mục đích lấy được cụm từ dự phòng (hoặc private key lưu trên máy) của người dùng. Một khi bạn bị lộ 24 từ này, toàn bộ tài sản sẽ nhanh chóng biến mất chỉ sau vài giây.

Ví lạnh Ledger Nano S Plus và Nano X đều sử dụng chuẩn BIP 39 để tạo ra những từ dự phòng này và hiển thị trên màn hình lúc bạn cài đặt. BIP 39 là chuẩn chung được sử dụng bởi các ứng dụng ví và thiết bị bảo vệ tài sản điện tử. 24 từ này được lấy ra trong tổ hợp 2048 từ khóa tiếng anh trong BIP 39.

1. Thiết bị tạo ra một chuỗi 256 bit ngẫu nhiên sử dụng thuật toán riêng được tích hợp trực tiếp bên trong chip Secure Element của thiết bị.
2. 8 bit đầu tiên của băm SHA-256 trong số 256 bit ban đầu được nối vào cuối, cho chúng ta 264 bit
3. Tất cả 264 bit được chia thành 24 nhóm 11 bit
4. Mỗi nhóm 11 bit được hiểu là một số trong phạm vi 0 – 2047, dùng làm chỉ mục cho danh sách từ BIP 39, cho chúng ta 24 từ dự phòng

Kết quả của quá trình này là tạo ra một bộ từ khóa trong số 2²⁵⁶ bộ từ khóa có thể sinh ra. Đó là 1 trong số 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 bộ từ khóa. Do đó, khả năng một bộ từ khóa trùng nhau, hoặc khả năng người khác đoán được cụm từ dự phòng của bạn gần như là không thể.

Lưu ý rằng trong khi 23 từ đầu tiên là hoàn toàn ngẫu nhiên, từ cuối cùng được lấy từ 3 bit ngẫu nhiên và 8 bit được tính toán từ hàm băm SHA-256. Điều này có nghĩa là từ cuối cùng được dùng để kiểm tra xem toàn bộ 24 từ dự phòng có chính xác hay không.