Nền tảng của mật mã ngưỡng và tính toán đa bên an toàn (MPC)

Mật mã ngưỡng là gì?

Mật mã ngưỡng là một lĩnh vực của khoa học mật mã, trong đó một bí mật – thường là khóa riêng – được chia thành nhiều phần hoặc cổ phần. Để khôi phục hoặc sử dụng bí mật, phải kết hợp đủ số lượng cổ phần nhất định, gọi là ngưỡng. Khái niệm này thường được mô tả bằng mô hình (t,n), trong đó một bí mật được chia thành n cổ phần, và bất kỳ t cổ phần nào cũng đủ để thực hiện một thao tác mật mã, như ký giao dịch. Thiết kế này đảm bảo không cá nhân nào nắm giữ toàn bộ bí mật, qua đó giảm thiểu rủi ro bị lộ do trộm cắp, hỏng hóc phần cứng hoặc ý đồ xấu.

Mật mã ngưỡng khởi nguồn từ các hệ thống chia sẻ bí mật, đặc biệt là Shamir’s Secret Sharing (SSS) do Shamir giới thiệu năm 1979. Phương pháp Shamir cho phép chia bí mật thành nhiều phần bằng toán học, chỉ khi nào tập hợp đủ cổ phần theo ngưỡng mới khôi phục được bí mật. Tuy nhiên, mật mã ngưỡng hiện đại đã mở rộng vượt ra ngoài việc tái lập bí mật một cách tĩnh. Thay vì tái hợp khóa riêng về một nơi, các mô hình ngưỡng cho phép thực hiện thao tác mật mã – như ký số hoặc giải mã – một cách hợp tác giữa các bên mà không phải tổ hợp lại toàn bộ bí mật. Nâng cấp này tăng cường bảo mật cho việc lưu giữ tài sản số, nơi chỉ một lần lộ khóa riêng cũng có thể gây thiệt hại nghiêm trọng.

Tính toán đa bên (MPC)

MPC – Tính toán đa bên là một khuôn khổ mật mã mở rộng, cho phép nhiều bên cùng tính toán một hàm trên dữ liệu đầu vào riêng mà không tiết lộ thông tin cho nhau. Trong lĩnh vực ví điện tử, MPC đảm bảo rằng khóa riêng sẽ không bao giờ được tái lập hoàn chỉnh, mà thay vào đó được phân bổ cho các thành viên tham gia. Mỗi bên thực hiện các phép tính riêng trên cổ phần của mình, sau đó kết quả được tổng hợp để tạo ra một đầu ra mật mã hợp lệ – như chữ ký số – mà không ai truy cập được toàn bộ khóa riêng.

Điểm mạnh quan trọng nhất của MPC là loại bỏ điểm lỗi duy nhất. Trong các hệ thống truyền thống, ai nắm giữ khóa riêng sẽ kiểm soát toàn bộ tài sản. Nếu khóa bị mất, bị đánh cắp hoặc bị hỏng, hậu quả là không thể phục hồi. MPC khắc phục vấn đề này bằng cách đảm bảo không cá nhân, thiết bị hay máy chủ nào có đủ dữ liệu để kiểm soát ví. Ngay cả khi một cổ phần bị lộ, ngưỡng vẫn không đạt được nếu thiếu sự hợp tác của các thành viên còn lại. Tính chất này giúp MPC chống chịu hiệu quả trước cả tấn công từ bên ngoài lẫn rủi ro nội bộ như gian lận bên trong.

Chữ ký ngưỡng

Một ứng dụng nổi bật của mật mã ngưỡng và MPC trong ví điện tử là chữ ký ngưỡng. Trong mô hình này, nhiều bên hợp tác tạo ra chữ ký số hợp lệ mà không cần tiết lộ cổ phần bí mật của mình. Mỗi bên sử dụng cổ phần để tạo chữ ký riêng biệt, sau đó các chữ ký này được tổng hợp thành một chữ ký cuối cùng hoàn toàn giống với chữ ký số thông thường. Nhờ thiết kế này, các blockchain và ứng dụng phi tập trung có thể chấp nhận chữ ký ngưỡng mà không cần điều chỉnh giao thức.

Khả năng chữ ký ngưỡng không thể phân biệt với chữ ký truyền thống là yếu tố then chốt, cho phép ví điện tử sử dụng MPC và mô hình ngưỡng vẫn tương thích với các mạng blockchain hiện tại như ECDSA hay EdDSA. Do đó, mật mã ngưỡng có thể triển khai ngay mà không cần thay đổi giao thức, dễ dàng áp dụng trên nhiều loại tài sản số.

Tại sao mật mã ngưỡng quan trọng với ví điện tử?

Mật mã ngưỡng và MPC khắc phục những điểm yếu lớn nhất của ví tiền điện tử truyền thống. Đa số ví vẫn sử dụng một khóa riêng duy nhất hoặc cụm từ khôi phục để tái tạo khóa, tạo ra sự phụ thuộc nguy hiểm: chỉ cần một yếu tố bị lộ là toàn bộ ví bị đe dọa. Đối với các tổ chức lưu ký, sàn giao dịch hoặc cá nhân sở hữu lượng lớn tài sản, rủi ro này là không thể chấp nhận.

Ví ngưỡng loại bỏ điểm lỗi duy nhất bằng cách phân chia dữ liệu khóa cho nhiều bên hoặc thiết bị. Hệ thống có thể bao gồm máy chủ tại các địa điểm khác nhau, phối hợp giữa thiết bị cá nhân với tổ chức đồng ký hoặc kết hợp mô-đun phần cứng an toàn. Người dùng vẫn trải nghiệm ví dưới một giao diện duy nhất, nhưng việc ký số đòi hỏi sự hợp tác của nhiều thành viên phía sau. Từ đó, môi trường bảo mật trở nên mạnh mẽ hơn trước rủi ro bị hack, gian lận nội bộ hoặc mất thiết bị.

Bên cạnh đó, mật mã ngưỡng mang đến sự linh hoạt trong quản trị. Đơn vị tổ chức có thể thiết lập chính sách ký số yêu cầu nhóm thành viên nhất định phê duyệt giao dịch. Ví dụ, phòng tài chính có thể quy định ba trong năm lãnh đạo phải xác nhận chuyển khoản lớn, còn giao dịch nhỏ chỉ cần số cổ phần ít hơn. Cơ chế này tích hợp trực tiếp vào tầng mật mã, bảo mật tốt hơn và ít nguy cơ bị lách luật so với các phương thức kiểm soát truyền thống.

Mật mã ngưỡng so với các mô hình truyền thống

Ưu điểm của mật mã ngưỡng được thể hiện rõ ràng khi so sánh với các mô hình bảo mật ví cũ. Cụm từ hạt giống vẫn phổ biến, nhưng việc sao lưu toàn bộ cơ chế khôi phục trong một chuỗi từ duy nhất tạo rủi ro: ai truy cập được cụm từ này sẽ kiểm soát toàn bộ ví. Ví phần cứng tăng cường bảo mật bằng cách tách biệt khóa riêng khỏi thiết bị phổ thông, nhưng vẫn dựa vào một khóa duy nhất phải sao lưu ở đâu đó. Ví đa chữ ký phân chia quyền kiểm soát cho nhiều khóa riêng nhưng các thao tác này diễn ra on-chain, dẫn đến phí giao dịch cao và giảm quyền riêng tư vì cấu trúc ký số hiển thị công khai trên blockchain.

Mật mã ngưỡng kết hợp ưu điểm của phân phối với sự riêng tư và hiệu quả chi phí. Quy trình hợp tác tạo ra chữ ký chuẩn duy nhất, vừa bảo vệ quyền riêng tư người dùng, vừa giúp tiết kiệm phí so với ví đa chữ ký. Việc phân chia cổ phần khóa giúp bảo mật vượt trội cả các giải pháp lưu trữ bằng cụm từ hạt giống lẫn thiết bị phần cứng đơn lẻ. Sự cân bằng giữa bảo mật, quyền riêng tư và khả năng sử dụng lý giải vì sao mật mã ngưỡng và MPC đang được các nhà cung cấp ví điện tử – từ tổ chức đến cá nhân – nhanh chóng áp dụng rộng rãi.