Fundamentals ·

Entropy Là Gì? Tính Ngẫu Nhiên Đằng Sau Bảo Mật Tiền Mã Hóa

Mọi ví tiền mã hóa bắt đầu bằng một số ngẫu nhiên. Không phải mật khẩu bạn chọn, không phải mẫu bạn thiết kế, mà là tính ngẫu nhiên thô được rút từ thế giới vật lý. Tính ngẫu nhiên này gọi là entropy, và nó là yếu tố quan trọng nhất quyết định tài sản tiền mã hóa của bạn an toàn hay dễ bị tổn thương.

Nếu entropy đằng sau ví bạn mạnh, kẻ tấn công sẽ cần tìm kiếm qua nhiều tổ hợp hơn số nguyên tử trong vũ trụ quan sát được để tìm khóa của bạn. Nếu entropy yếu, tiền của bạn có thể bị đánh cắp trong vài giây. Không có vùng trung gian.

Entropy Được Định Nghĩa

Trong mật mã, entropy đo lường tính không thể dự đoán của dữ liệu. Nó được tính bằng bit. Một bit entropy đại diện cho một lựa chọn nhị phân duy nhất: mặt sấp hay ngửa, 0 hay 1. Hai bit entropy cho bạn bốn kết quả khả dĩ. Ba bit cho tám. Mỗi bit bổ sung nhân đôi số khả năng.

Công thức đơn giản: n bit entropy tạo ra 2^n giá trị khả dĩ.

Sự tăng trưởng theo hàm mũ này là điều khiến entropy mạnh mẽ đến vậy. Ở số nhỏ, các khả năng có vẻ quản lý được. Ở mức bit được sử dụng trong tiền mã hóa, chúng trở nên lớn không thể hiểu nổi.

Entropy trong ngữ cảnh tiền mã hóa không phải ẩn dụ hay khái niệm trừu tượng. Nó là một lượng ngẫu nhiên cụ thể, có thể đo được, được đưa vào các thuật toán tất định để tạo seed phrase, private key, và cuối cùng là địa chỉ của bạn. Mọi thứ phía sau entropy ban đầu đều được phái sinh toán học. Entropy là phần duy nhất phải thực sự ngẫu nhiên.

128 Bit vs 256 Bit

Tiêu chuẩn BIP39, định nghĩa cách seed phrase được tạo, hỗ trợ hai độ dài entropy chính:

128 bit (seed phrase 12 từ)

  • Tạo ra 2^128 seed phrase khả dĩ
  • Đó là 340.282.366.920.938.463.463.374.607.431.768.211.456 tổ hợp
  • Khoảng 3,4 x 10^38

256 bit (seed phrase 24 từ)

  • Tạo ra 2^256 seed phrase khả dĩ
  • Đó là khoảng 1,16 x 10^77 tổ hợp
  • Nhiều hơn số nguyên tử ước tính trong vũ trụ quan sát được

Cả hai mức đều được coi là an toàn trước công nghệ hiện tại. 128 bit entropy là tiêu chuẩn cho hầu hết ví tiêu dùng, và không có phương pháp tính toán nào có thể tìm kiếm qua 2^128 khả năng trong bất kỳ khung thời gian thực tiễn nào. Tùy chọn 256 bit cung cấp biên an toàn bổ sung cho người dùng muốn bảo vệ tối đa hoặc lo ngại về tiến bộ tương lai trong tính toán. Để so sánh chi tiết, xem Brute-Force Seed Phrase Nhanh Đến Mức Nào?.

Mối quan hệ giữa bit entropy và số từ tuân theo quy tắc đơn giản: mỗi 11 bit entropy ánh xạ thành một từ trong danh sách từ BIP39 (2.048 từ, và 2^11 = 2.048). Cụm từ 12 từ mã hóa 128 bit entropy cộng 4 bit checksum. Cụm từ 24 từ mã hóa 256 bit entropy cộng 8 bit checksum. Để phân tích đầy đủ quy trình này, đọc BIP39 Giải Thích.

Nguồn Tính Ngẫu Nhiên: Hardware RNG và Web Crypto API

Câu hỏi quan trọng là: entropy đến từ đâu? Không phải tất cả bộ sinh số ngẫu nhiên đều được tạo ra bằng nhau.

Pseudorandom vs An Toàn Mật Mã

Hàm ngẫu nhiên lập trình tiêu chuẩn (như Math.random() của JavaScript) là pseudorandom. Nó sử dụng công thức toán học để tạo số có vẻ ngẫu nhiên nhưng hoàn toàn tất định. Cho cùng seed khởi đầu, nó sẽ tạo cùng dãy mỗi lần. Điều này hoàn toàn không phù hợp cho tạo khóa tiền mã hóa.

Bộ sinh số ngẫu nhiên an toàn mật mã (CSPRNG) giải quyết bằng cách kết hợp tính ngẫu nhiên vật lý thực từ nguồn phần cứng.

Bộ Sinh Số Ngẫu Nhiên Phần Cứng

CPU hiện đại bao gồm bộ sinh số ngẫu nhiên phần cứng chuyên dụng thu thập entropy từ hiện tượng vật lý:

  • Intel RDRAND/RDSEED: Sử dụng nhiễu nhiệt trong mạch silicon
  • ARM TrustZone TRNG: Tận dụng tạo bit ngẫu nhiên cấp phần cứng
  • Entropy pool cấp hệ điều hành: /dev/urandom của Linux, CryptGenRandom của Windows, và SecRandomCopyBytes của macOS đều duy trì pool entropy được cung cấp bởi sự kiện phần cứng như thời gian ngắt, biến thiên tìm kiếm đĩa, và thời gian đến của gói mạng

Những nguồn vật lý này tạo ra tính ngẫu nhiên không thể dự đoán ngay cả bởi kẻ tấn công có kiến thức đầy đủ về trạng thái phần mềm hệ thống.

Web Crypto API

Cho công cụ trình duyệt, Web Crypto API cung cấp quyền truy cập bộ sinh số ngẫu nhiên mật mã của hệ điều hành thông qua crypto.getRandomValues(). Hàm này được W3C chỉ định và triển khai trong tất cả trình duyệt hiện đại. Nó rút từ cùng entropy pool cấp hệ điều hành được ứng dụng native sử dụng.

SafeSeed sử dụng Web Crypto API cho tất cả tạo khóa. Khi bạn dùng Bitcoin Seed Phrase Generator hoặc Ethereum Seed Phrase Generator, entropy được lấy qua crypto.getRandomValues(), cung cấp byte ngẫu nhiên an toàn mật mã trực tiếp từ phần cứng thiết bị. Không có gì được tạo trên máy chủ; mọi thứ chạy trong trình duyệt.

Web Crypto API không giống Math.random(). Đó là hệ thống hoàn toàn khác được thiết kế riêng cho phép toán mật mã. Sự phân biệt rất quan trọng: Math.random() có khoảng 52 bit trạng thái nội bộ trên hầu hết triển khai, nghĩa là kẻ tấn công quan sát vài đầu ra có thể dự đoán tất cả đầu ra tương lai. crypto.getRandomValues() không có điểm yếu như vậy.

Từ Entropy Đến Seed Phrase

Hành trình từ entropy thô đến seed phrase tuân theo con đường chính xác, tất định được định nghĩa bởi đặc tả BIP39:

Bước 1: Tạo byte ngẫu nhiên

CSPRNG tạo 16 byte (128 bit) hoặc 32 byte (256 bit) dữ liệu ngẫu nhiên.

Bước 2: Tính checksum

Hash SHA-256 của entropy được tính. 4 bit đầu (cho entropy 128 bit) hoặc 8 bit đầu (cho entropy 256 bit) của hash này được nối vào entropy làm checksum.

Bước 3: Chia thành nhóm 11 bit

Bit entropy + checksum kết hợp được chia thành nhóm 11 bit mỗi nhóm. Cho cụm từ 12 từ: 128 + 4 = 132 bit, chia thành 12 nhóm 11 bit.

Bước 4: Ánh xạ thành từ

Mỗi giá trị 11 bit (0-2047) được dùng làm chỉ số trong danh sách 2.048 từ BIP39. Kết quả là cụm từ mnemonic của bạn.

Bước 5: Phái sinh seed

Cụm từ mnemonic được đưa qua PBKDF2-HMAC-SHA512 với 2.048 vòng lặp để tạo seed 512 bit. Seed này sau đó được dùng để phái sinh cây HD wallet theo derivation path BIP44.

Mỗi bước sau bước 1 đều tất định. Cùng 128 bit entropy sẽ luôn tạo ra cùng 12 từ, cùng seed, và cùng địa chỉ. Toàn bộ bảo mật hệ thống dựa vào tính không thể dự đoán của những byte ngẫu nhiên ban đầu đó.

Khi Entropy Yếu Dẫn Đến Mất Tiền

Hậu quả của entropy yếu không chỉ là lý thuyết. Nhiều sự cố thực tế đã chứng minh điều gì xảy ra khi tính ngẫu nhiên thất bại.

Lỗ hổng Android SecureRandom (2013)

Tháng 8 năm 2013, lỗi trong triển khai SecureRandom của Android được phát hiện. Thư viện mật mã Java trên Android không khởi tạo đúng bộ sinh số ngẫu nhiên, khiến một số ví Bitcoin tạo private key với entropy không đủ. Kẻ tấn công khai thác điều này để đánh cắp bitcoin từ ví bị ảnh hưởng. Lỗ hổng tác động đến nhiều ứng dụng ví và dẫn đến các bản vá khẩn cấp trên toàn hệ sinh thái Android.

Blockchain Bandit (khóa dự đoán được)

Nhà nghiên cứu bảo mật Adrian Bednarek ghi nhận trường hợp kẻ tấn công quét có hệ thống blockchain Ethereum tìm địa chỉ phái sinh từ private key yếu. Khóa như 0x0000...0001 (số 1) hoặc khóa phái sinh từ cụm từ đơn giản đã được sử dụng bởi người không hiểu entropy. Bot tự động giám sát các địa chỉ này và đánh cắp bất kỳ khoản tiền nào gửi đến trong vài giây. Hàng nghìn ether đã bị rút từ địa chỉ có khóa dự đoán được.

Tấn công brain wallet

Brain wallet -- nơi private key được phái sinh từ cụm từ ghi nhớ -- đã nhiều lần bị xâm phạm vì cụm từ do con người chọn có ít entropy hơn nhiều so với người ta nghĩ. Kẻ tấn công chạy từ điển khổng lồ các cụm từ, lời bài hát, trích dẫn sách, và mật khẩu phổ biến qua cùng hàm phái sinh được brain wallet sử dụng. Bất kỳ cụm từ nào con người có thể nhớ nhiều khả năng nằm trong không gian tìm kiếm của các cuộc tấn công này.

Các sự cố này có chung bài học: bản thân các thuật toán mật mã (SHA-256, secp256k1, ECDSA) không bị phá. Entropy đưa vào chúng không đủ.

Kiểm Tra Chất Lượng Entropy

Làm sao bạn xác minh bộ sinh số ngẫu nhiên đang tạo entropy chất lượng? Có nhiều bộ kiểm tra thống kê:

NIST SP 800-22

Viện Tiêu chuẩn và Công nghệ Quốc gia công bố bộ kiểm tra thống kê cho tính ngẫu nhiên. Bao gồm kiểm tra tần suất (0 và 1 có cân bằng?), kiểm tra chuỗi (dãy bit giống nhau có đúng độ dài mong đợi?), và kiểm tra hạng ma trận, cùng nhiều kiểm tra khác. CSPRNG hoạt động tốt nên vượt qua tất cả.

Bộ kiểm tra Dieharder

Bộ kiểm tra tính ngẫu nhiên mở rộng đẩy bộ sinh khó hơn bộ NIST. Đặt tên theo bộ kiểm tra Diehard gốc của George Marsaglia, bộ này thường được dùng để kiểm định bộ sinh số ngẫu nhiên mới.

Xác minh thực tiễn

Cho người dùng cuối, xác minh thực tiễn nhất là đảm bảo bạn đang sử dụng công cụ đã được kiểm toán dựa vào crypto.getRandomValues() hoặc CSPRNG cấp hệ điều hành tương đương. Bạn không nên cố cải thiện entropy bằng cách thêm "tính ngẫu nhiên" của riêng mình (như tự chọn từ), vì lựa chọn của con người ít ngẫu nhiên hơn nhiều so với cảm giác.

Công cụ SafeSeed là mã nguồn mở, nghĩa là bất kỳ ai cũng có thể xác minh nguồn entropy là crypto.getRandomValues() chứ không phải phương án yếu hơn. Mã chạy hoàn toàn trong trình duyệt không giao tiếp máy chủ, nên không có cơ hội cho tấn công man-in-the-middle ảnh hưởng đến tạo số ngẫu nhiên. Để thảo luận rộng hơn về tại sao tạo phía client quan trọng, xem Trình Tạo Seed Online Có An Toàn Không?.

Entropy và Tư Thế Bảo Mật Của Bạn

Hiểu entropy thay đổi cách bạn nghĩ về bảo mật tiền mã hóa. Seed phrase 12 từ của bạn không chỉ là cơ chế sao lưu tiện lợi; nó là mã hóa dễ đọc của số ngẫu nhiên lớn đến mức vũ trụ không chứa đủ năng lượng để tìm kiếm qua tất cả khả năng.

Nhưng sự bảo vệ đó chỉ đứng vững nếu số ngẫu nhiên gốc thực sự ngẫu nhiên. Khi chọn công cụ tạo ví:

  1. Xác minh nguồn entropy: Công cụ nên sử dụng crypto.getRandomValues(), /dev/urandom, hoặc tính ngẫu nhiên được hỗ trợ phần cứng tương đương.
  2. Tránh entropy tùy chỉnh: Không tự chọn từ, tung xúc xắc thiên lệch, hoặc sử dụng bất kỳ nguồn ngẫu nhiên nào bạn "cảm thấy" đủ tốt.
  3. Sử dụng tiêu chuẩn đã kiểm chứng: BIP39 đã được thử thách thực chiến từ 2013. Công cụ tuân theo BIP39 chính xác, như Solana Seed Phrase Generator trên SafeSeed, kế thừa một thập kỷ đánh giá bảo mật.
  4. Tạo offline khi có thể: Ngay cả với entropy mạnh, tạo khóa trên thiết bị air-gapped hoặc offline loại bỏ vector tấn công qua mạng. Xem Cách Tạo Bitcoin Seed Phrase Offline để hướng dẫn thực tiễn.

Entropy là vô hình. Bạn không thể nhìn thấy, cảm nhận, hoặc xác minh nó bằng cách nhìn đầu ra. Seed phrase tạo từ entropy yếu trông giống hệt seed phrase tạo từ entropy mạnh. Cách duy nhất để đảm bảo bảo mật là tin tưởng quy trình: sử dụng công cụ mã nguồn mở đã kiểm toán lấy từ bộ sinh số ngẫu nhiên được hỗ trợ phần cứng, và không bao giờ thỏa hiệp về nền tảng này.