[C1.S8.Ep4] Blockchain vận hành như thế nào? Wallet, Public Key và xác thực giao dịch

Nếu hash function và Proof of Work giải thích vì sao Blockchain có thể duy trì một immutable ledger, thì câu hỏi tiếp theo là: một giao dịch thực sự được tạo ra và xác nhận như thế nào trong hệ thống đó? Phân tán dữ liệu chỉ là một phần của câu chuyện. Điều quan trọng hơn là cách danh tính được xác thực và cách mạng lưới đồng thuận với nhau về tính hợp lệ của mỗi giao dịch.

Bài viết này sẽ đi sâu vào vai trò của wallet, public key - private key, digital signature, cấu trúc giao dịch và quy trình validation trong mạng lưới. Từ đó, chúng ta sẽ thấy rõ cách các lớp bảo mật - từ chữ ký số đến Proof of Work và longest chain rule - phối hợp với nhau để đảm bảo rằng một giao dịch khi đã được xác nhận sẽ dần trở nên không thể đảo ngược.

Entity và Wallet - Danh tính trong hệ thống phi tập trung

Danh tính trong môi trường không có trung gian

Trong hệ thống tài chính truyền thống, danh tính được xác thực bởi tổ chức trung gian. Ngân hàng biết bạn là ai, tài khoản gắn với thông tin cá nhân, và giao dịch được xử lý dựa trên hồ sơ đã được xác minh. Niềm tin nằm ở tổ chức quản lý hệ thống.

Trong Blockchain, mô hình này thay đổi hoàn toàn. Không có cơ quan trung tâm giữ hồ sơ danh tính của người dùng. Không có “tài khoản ngân hàng” theo nghĩa truyền thống. Thay vào đó, mỗi người tham gia hệ thống được đại diện bởi một cặp khóa mật mã.

Danh tính trong Blockchain không phải là tên, địa chỉ hay số căn cước. Nó là khả năng chứng minh quyền kiểm soát một cặp khóa.

Điều này tạo ra một sự dịch chuyển quan trọng: từ identity-based system sang key-based system. Trong môi trường này, quyền lực không đến từ việc bạn “là ai”, mà đến từ việc bạn có thể chứng minh bạn sở hữu private key tương ứng hay không.

Wallet không phải ví tiền, mà là công cụ quản lý khóa

Thuật ngữ “wallet” trong Blockchain thường khiến người mới tiếp cận hiểu nhầm. Khi nghe đến “ví”, nhiều người mặc định rằng đây là nơi lưu trữ coin hoặc token, giống như ví vật lý chứa tiền mặt. Tuy nhiên, trong hệ thống Blockchain, tài sản không nằm trong ví. Chúng tồn tại trên chuỗi dưới dạng các bản ghi trong sổ cái phân tán.

Wallet thực chất không lưu trữ tiền, mà lưu trữ quyền kiểm soát tiền. Cụ thể hơn, wallet là phần mềm hoặc phần cứng được thiết kế để quản lý các khóa mật mã liên quan đến địa chỉ trên blockchain. Nó có ba chức năng cốt lõi:

• Lưu trữ private key một cách an toàn

• Quản lý public key và địa chỉ tương ứng

• Tạo và ký giao dịch bằng chữ ký số

Private key là yếu tố quan trọng nhất trong toàn bộ cấu trúc này. Ai sở hữu private key thì người đó có quyền kiểm soát tài sản gắn với địa chỉ tương ứng trên blockchain. Không cần tài khoản ngân hàng, không cần xác thực từ trung gian, quyền sở hữu được xác lập thông qua chữ ký số tạo ra bởi private key.

Điều này kéo theo một hệ quả quan trọng: nếu private key bị mất, tài sản gần như không thể khôi phục. Nếu private key bị lộ, tài sản có thể bị chuyển đi mà không thể đảo ngược. Không có bộ phận hỗ trợ khách hàng nào có thể “reset mật khẩu” theo cách truyền thống.

Trong mô hình này, trách nhiệm bảo mật không còn nằm ở tổ chức trung gian như ngân hàng hay sàn giao dịch. Nó được chuyển trực tiếp sang người dùng. Điều này tạo ra mức độ tự chủ tài chính cao hơn, nhưng đồng thời cũng đòi hỏi ý thức bảo mật và quản lý rủi ro cao hơn.

Wallet vì vậy không chỉ là công cụ thực hiện giao dịch. Nó là điểm giao giữa cá nhân và hệ thống blockchain - nơi danh tính không được xác lập bằng hồ sơ hành chính, mà bằng khóa mật mã. Quyền sở hữu trong hệ thống này không dựa trên giấy tờ, mà dựa trên khả năng tạo ra chữ ký hợp lệ.

Public Key, Private Key và Digital Signature - Cơ chế xác thực trong Blockchain

Cặp khóa mật mã và quyền kiểm soát tài sản

Trọng tâm của hệ thống Blockchain không nằm ở khái niệm “tài khoản” như trong ngân hàng truyền thống, mà nằm ở cặp khóa mật mã bất đối xứng: public key và private key. Đây là nền tảng xác lập quyền sở hữu và quyền kiểm soát tài sản trong môi trường phi tập trung.

Private key là một chuỗi ký tự bí mật được tạo ra bằng thuật toán mật mã. Người sở hữu private key chính là người có quyền ký giao dịch và kiểm soát tài sản gắn với địa chỉ tương ứng. Ngược lại, public key được tạo ra từ private key thông qua phép toán một chiều và có thể được công khai mà không làm lộ thông tin bí mật.

Từ public key, hệ thống tiếp tục tạo ra một địa chỉ giao dịch (address). Đây là địa chỉ mà người khác có thể sử dụng để gửi tài sản đến. Toàn bộ quá trình này diễn ra theo một logic bất đối xứng:

• Có thể tạo public key từ private key

• Có thể tạo address từ public key

• Không thể suy ngược private key từ public key hoặc address

Chính tính một chiều này tạo ra lớp bảo mật cốt lõi. Người dùng có thể chia sẻ địa chỉ công khai để nhận tài sản, nhưng không làm lộ private key - yếu tố quyết định quyền kiểm soát thực sự.

Trong mô hình này, quyền sở hữu không được xác định bằng tên, số căn cước hay hồ sơ pháp lý. Thay vào đó, quyền sở hữu được xác lập bằng khả năng tạo ra chữ ký số hợp lệ. Khi bạn ký một giao dịch bằng private key, mạng lưới có thể kiểm chứng chữ ký đó thông qua public key tương ứng. Nếu chữ ký hợp lệ, giao dịch được chấp nhận.

Do đó, trong Blockchain, “sở hữu” đồng nghĩa với “kiểm soát khóa”. Không có khái niệm quyền sở hữu dựa trên danh tính hành chính, mà dựa trên khả năng chứng minh mật mã. Điều này tái định nghĩa cách chúng ta hiểu về tài sản trong môi trường số: tài sản không gắn với tên, mà gắn với khóa.

Digital Signature và nguyên tắc non-repudiation

Transaction Structure - Một giao dịch trong Blockchain thực sự bao gồm những gì?

Khi một người dùng gửi tài sản trên Blockchain, điều được tạo ra không phải là hành động “chuyển tiền” theo nghĩa vật lý hay kế toán truyền thống. Thay vào đó, hệ thống tạo ra một cấu trúc dữ liệu được định nghĩa chặt chẽ theo giao thức của mạng lưới. Chính cấu trúc này mới là thứ được truyền đi, xác thực và ghi nhận vào sổ cái.

Một giao dịch cơ bản thường bao gồm các thành phần sau:

• Địa chỉ người gửi

• Địa chỉ người nhận

• Số lượng tài sản được chuyển

• Tham chiếu đến giao dịch trước (đặc biệt trong mô hình UTXO)

• Chữ ký số (digital signature)

Tùy theo kiến trúc của từng blockchain (account-based như Ethereum hay UTXO-based như Bitcoin), cấu trúc chi tiết có thể khác nhau, nhưng nguyên tắc chung vẫn giống nhau: giao dịch là một gói dữ liệu chứa thông tin và bằng chứng mật mã về quyền kiểm soát.

Một điểm quan trọng cần hiểu là: giao dịch không trở thành hợp lệ ngay khi người dùng tạo ra nó. Sau khi được ký bằng private key, giao dịch sẽ được phát tán (broadcast) tới toàn bộ mạng lưới. Từ đây, quá trình xác thực diễn ra độc lập tại từng nút.

Các nút mạng sẽ kiểm tra:

• Chữ ký số có hợp lệ và khớp với public key hay không

• Người gửi có đủ tài sản hoặc UTXO hợp lệ để thực hiện giao dịch hay không

• Giao dịch có tuân thủ quy tắc giao thức (protocol rules) của hệ thống hay không

Chỉ khi vượt qua tất cả các bước kiểm tra này, giao dịch mới được đưa vào block và chờ được thêm vào chuỗi chính thức.

Điều đặc biệt là không có một nút trung tâm nào quyết định tính hợp lệ. Mỗi nút tự kiểm tra dựa trên cùng một bộ quy tắc chung của mạng lưới. Sự đồng nhất trong quy tắc, kết hợp với tính phân tán trong thực thi, tạo nên một đặc điểm cốt lõi của Blockchain: validation được thực hiện phân tán, nhưng dựa trên cùng một nền tảng logic và mật mã thống nhất.

Network Maintains Blockchain - Mạng lưới duy trì và đồng bộ chuỗi như thế nào?

Trong hệ thống tập trung, việc duy trì sổ cái tương đối đơn giản. Một máy chủ trung tâm lưu trữ dữ liệu, cập nhật số dư khi có giao dịch mới và toàn bộ hệ thống phụ thuộc vào tính ổn định cũng như tính trung thực của thực thể vận hành. Quyền xác nhận và chỉnh sửa dữ liệu nằm trong một điểm kiểm soát duy nhất.

Trong Blockchain, cấu trúc này hoàn toàn thay đổi. Không tồn tại một “máy chủ chính”. Thay vào đó, toàn bộ mạng lưới các node cùng tham gia duy trì hệ thống. Mỗi node có thể:

• Lưu trữ bản sao đầy đủ của blockchain

• Kiểm tra và xác thực giao dịch

• Tham gia vào quá trình tạo block mới (nếu là miner hoặc validator)

Khi một giao dịch được ký bằng digital signature và phát tán ra mạng, các node sẽ independently kiểm tra chữ ký và trạng thái tài sản. Nếu hợp lệ, giao dịch được đưa vào mempool - vùng chờ chứa các giao dịch hợp lệ nhưng chưa được ghi vào block.

Tại thời điểm này, cơ chế đã phân tích trong phần về [C1.S8.Ep3] hash function và Proof of Work bắt đầu phát huy vai trò. Miner sẽ tập hợp các giao dịch trong mempool, tạo block mới và thực hiện quá trình tìm nonce sao cho hash của block đáp ứng điều kiện “hard to find, easy to verify”. Đây là bước biến một tập hợp giao dịch thành một block có bằng chứng công việc tính toán.

Sau khi một block hợp lệ được tạo ra, nó được phát tán đến toàn mạng. Các node khác sẽ tiến hành kiểm tra:

• Hash của block có hợp lệ theo mức độ khó của mạng hay không

• Liên kết hash với block trước có chính xác không

• Proof of Work có thực sự được thực hiện không

Vì việc kiểm chứng hash là “easy to verify”, toàn bộ mạng có thể nhanh chóng xác nhận tính hợp lệ của block mà không cần tin tưởng cá nhân miner nào.

Nếu xuất hiện hai block cạnh tranh gần như đồng thời, mạng lưới sẽ áp dụng quy tắc longest chain / most accumulated work - tức chuỗi có tổng lượng công việc tích lũy lớn nhất sẽ được coi là hợp lệ. Đây là hệ quả trực tiếp của cơ chế Proof of Work và đảm bảo rằng mạng luôn hội tụ về một phiên bản lịch sử chung.

Nhờ sự kết hợp giữa:

• Digital signature - xác thực quyền kiểm soát tài sản

• Hash function - bảo toàn và liên kết dữ liệu

• Proof of Work - gia cố chuỗi bằng chi phí tính toán

Blockchain có thể tự duy trì, đồng bộ và bảo vệ mình trong môi trường mở, mà không cần một trung tâm kiểm soát duy nhất.

Transaction Lifecycle - Từ ký giao dịch đến khi được xác nhận

Một giao dịch trong Blockchain không “hoàn tất” ngay khi người dùng nhấn nút gửi. Nó đi qua một vòng đời nhiều bước trước khi được xem là an toàn.

Quy trình cơ bản gồm các giai đoạn:

• Người dùng tạo giao dịch và ký bằng private key

• Giao dịch được broadcast đến mạng lưới

• Các node kiểm tra chữ ký số và tính hợp lệ

• Giao dịch hợp lệ được đưa vào mempool

• Miner chọn giao dịch và đưa vào block

• Block được xác nhận thông qua Proof of Work

• Block được thêm vào chuỗi

Ở giai đoạn mempool, giao dịch mới chỉ ở trạng thái “chờ xử lý”. Nó chưa được ghi vào immutable ledger. Chỉ khi block chứa giao dịch được thêm vào chuỗi và được các node chấp nhận, giao dịch mới chính thức trở thành một phần của lịch sử.

Điều quan trọng là: validation diễn ra nhiều lần ở nhiều lớp. Chữ ký số được kiểm tra để đảm bảo quyền sở hữu. Hash của block được kiểm tra để đảm bảo tính toàn vẹn. Proof of Work được kiểm chứng để đảm bảo block được tạo ra hợp lệ theo nguyên tắc “hard to find, easy to verify”.

Nhờ cơ chế này, một giao dịch không chỉ được xác thực một lần, mà được xác thực bởi toàn mạng.

Confirmation và Finality - Khi nào một giao dịch thực sự an toàn?

Sau khi block đầu tiên chứa giao dịch được thêm vào chuỗi, giao dịch đó được coi là có 1 confirmation. Điều này có nghĩa là giao dịch đã được ghi vào một block hợp lệ và trở thành một phần của lịch sử tạm thời của mạng lưới. Tuy nhiên, trong thực tế vận hành, một confirmation thường chưa được xem là mức an toàn tuyệt đối, đặc biệt với các giao dịch có giá trị lớn.

Mỗi block mới được thêm phía sau sẽ làm tăng số confirmation của giao dịch. Khi block thứ hai được thêm vào, giao dịch có 2 confirmations; khi block thứ sáu được thêm vào, giao dịch có 6 confirmations. Mỗi block mới không chỉ ghi nhận các giao dịch mới, mà còn gia cố toàn bộ lịch sử phía trước bằng một lớp công việc tính toán bổ sung theo cơ chế Proof of Work.

Vì mỗi block đại diện cho một lượng công việc đã được “chi trả” bằng tài nguyên thực tế, nên càng nhiều block chồng lên phía trên, chi phí để đảo ngược giao dịch càng tăng. Để thay đổi một giao dịch đã có nhiều confirmations, kẻ tấn công không chỉ phải tái tạo block chứa giao dịch đó, mà còn phải:

• Tái thực hiện toàn bộ lượng công việc của các block phía sau

• Vượt qua tốc độ tạo block của toàn bộ mạng lưới

• Giành được lợi thế về tổng accumulated work

Đây chính là cơ chế tích lũy bảo mật đã phân tích trong phần về accumulated work và longest chain rule. Lịch sử càng nằm sâu trong chuỗi, càng được “chôn” dưới nhiều lớp công việc tính toán, và do đó càng khó bị thay đổi.

Finality trong Blockchain vì vậy không phải là trạng thái tức thời như trong hệ thống tập trung. Nó là một trạng thái xác suất tăng dần theo thời gian và theo số lượng block xác nhận. Mỗi confirmation bổ sung làm giảm xác suất đảo ngược xuống mức gần như không đáng kể trong thực tế.

Chính sự kết hợp giữa:

• Digital signature - đảm bảo giao dịch được tạo bởi chủ sở hữu hợp lệ

• Distributed validation - đảm bảo giao dịch được kiểm tra độc lập bởi nhiều nút

• Hash-linked structure - bảo vệ tính toàn vẹn của chuỗi

• Proof of Work - gắn chi phí kinh tế vào mỗi block

• Longest chain rule - đảm bảo mạng hội tụ về chuỗi có nhiều công việc tích lũy nhất

đã tạo nên một hệ thống nơi giao dịch dần trở nên “không thể đảo ngược” theo logic toán học và kinh tế, thay vì dựa vào quyết định của một thực thể trung tâm.

Kết luận

Blockchain không vận hành nhờ một trung tâm xác thực, mà nhờ sự phối hợp giữa danh tính mật mã và cơ chế đồng thuận phân tán. Wallet quản lý private key, digital signature chứng minh quyền sở hữu, còn transaction structure và validation flow đảm bảo mỗi giao dịch đều được kiểm tra độc lập bởi nhiều node trong mạng.

Tuy nhiên, bảo mật của hệ thống không dừng ở việc xác thực chữ ký. Hash function bảo toàn tính toàn vẹn của dữ liệu, còn Proof of Work và nguyên tắc “hard to find, easy to verify” khiến việc thay đổi lịch sử trở nên cực kỳ tốn kém. Khi block mới được thêm vào và số confirmation tăng lên, accumulated computational work liên tục gia cố chuỗi khối.

Chính sự kết hợp giữa digital signature, distributed validation, hash-linked structure, Proof of Work và longest chain rule đã tạo nên một hệ thống có thể duy trì immutable ledger trong môi trường không cần trung gian tập trung. Blockchain vì vậy không chỉ là kiến trúc dữ liệu, mà là một cơ chế vận hành hoàn chỉnh, nơi niềm tin được thay thế bằng toán học và chi phí kinh tế.