Hiểu nhầm về Private key trong Passkey, ví EOA và Smart Contract Wallet
Hiểu đúng cơ chế Private Key trong Passkey
Passkey được các sàn giao dịch tiền mã hóa như Binance, Coinbase, Bybit sử dụng như một phương thức đăng nhập an toàn. Trong trường hợp này, passkey được ứng dụng cho loại ví lưu ký - custodial wallet.
Passkey hoạt động thông qua các tiêu chuẩn như FIDO2 và WebAuthn, và cho phép xác thực người dùng dựa trên sinh trắc học hoặc mã PIN. Tuy nhiên, private key trong passkey khác biệt so với các ví không lưu ký (non-custodial wallet hay EOA).
Private Key trong passkey không giống Private Key của ví non-custodial:
- Trong ví EOA (Externally Owned Account) như MetaMask hay Trust Wallet, mỗi giao dịch cần được ký bằng private key. Người dùng có quyền kiểm soát và xuất private key để quản lý ví.
- Ngược lại, trong hệ thống passkey, private key được quản lý bởi các dịch vụ đám mây như iCloud hoặc Google Password Manager và không trực tiếp được quản lý bởi người dùng. Người dùng không thể truy xuất hoặc xuất private key từ passkey.
Private Key trong passkey dùng để xác thực, không phải quản lý tài sản:
- Passkey được sử dụng để xác thực danh tính người dùng khi đăng nhập hoặc thực hiện giao dịch trên các nền tảng.
- Điều này khác biệt so với ví EOA, nơi private key được sử dụng để ký các giao dịch và quản lý tài sản.
Như vậy, private key trong passkey không phải là loại private key thông thường mà bạn có thể nhập hoặc xuất từ các ví EOA. Điều này gây ra sự hiểu nhầm khi so sánh với các hệ thống ví Web3 truyền thống, nơi người dùng hoàn toàn kiểm soát private key.
Tìm hiểu thêm: Private Key & Passphrase là gì?
Sự khác biệt giữa Private Key trong EOA và Smart Contract Wallet
Smart contract wallet như các ví hỗ trợ ERC-4337 hoạt động khác với ví EOA (Externally Owned Account). Thay vì cho phép người dùng quản lý trực tiếp private key, smart contract wallet sử dụng logic của hợp đồng thông minh để xử lý xác thực và giao dịch. Mặc dù private key vẫn tồn tại, người dùng không thể xuất hay nhập nó một cách trực tiếp. Các dịch vụ như EntryPoint và Bundler hỗ trợ quy trình này, tạo ra một trải nghiệm bảo mật và tiện lợi hơn.
Tóm gọn lại, trong ví EOA, người dùng có thể xuất private key và sử dụng seed phrase để khôi phục ví. Tuy nhiên, ví thông minh không cho phép người dùng trực tiếp truy cập hoặc xuất private key.
Một điểm khác biệt quan trọng nữa là trong trường hợp người dùng mất thiết bị, việc khôi phục ví thông minh không phụ thuộc vào việc xuất private key như ví EOA. Khi tích hợp passkey, smart contract wallet cho phép khôi phục thông qua các dịch vụ đồng bộ hóa đám mây như iCloud hoặc Google Password Manager. Người dùng không cần nhớ seed phrase hay nhập private key, nhưng vẫn duy trì tính bảo mật và tiện lợi.
Private key tồn tại trong ví EOA và Smart contract wallet có vai trò khác nhau và mục đích sử dụng khác nhau.
Xem thêm: Ứng dụng Passkey trong Smart Contract Wallet.
Khác biệt chính giữa Private Key trong ví lưu ký và ví EOA
Ví lưu ký và ví EOA có sự khác biệt cơ bản về cách quản lý private key:
Trong ví EOA, người dùng có quyền truy cập và quản lý trực tiếp private key. Private key hoặc seed phrase có thể được xuất để nhập vào các nền tảng khác như MetaMask hoặc Trust Wallet.
Trong ví lưu ký, private key được ẩn giấu trong hệ thống và không thể xuất hoặc nhập private key ra để sử dụng trên các ví EOA khác như MetaMask hay Coin98 Super Wallet.
Người dùng chỉ tương tác với passkey để xác thực danh tính khi đăng nhập và giao dịch, nhưng không quản lý private key trực tiếp.
Đọc thêm: Passkey hoạt động như thế nào trong Custodial Wallet?
Tại sao không thể lấy Private Key trong Passkey?
Vì passkey được thiết kế để loại bỏ mật khẩu, hệ thống không cho phép người dùng truy cập trực tiếp vào private key. Người dùng chỉ tương tác với quá trình xác thực thông qua sinh trắc học hoặc mã PIN, và private key được quản lý bởi hệ thống bảo mật.
Vì lý do này, bạn không thể trích xuất private key từ passkey trong ví lưu ký để nhập vào các ví khác như MetaMask hoặc Trust Wallet.
Trong trường hợp mất thiết bị, làm thế nào để khôi phục?
Nếu bạn mất thiết bị chứa passkey, quy trình khôi phục sẽ phụ thuộc vào hệ thống quản lý passkey đã được sử dụng. Passkey có thể được đồng bộ hóa qua các dịch vụ đám mây như:
- iCloud Keychain (Apple)
- Google Password Manager (Android)
Trong trường hợp này:
- Đăng nhập vào tài khoản đám mây của bạn (iCloud, Google) trên thiết bị mới sẽ giúp khôi phục passkey và quyền truy cập vào ví.
- Các thông tin bảo mật và xác thực sinh trắc học sẽ được khôi phục từ tài khoản đám mây, cho phép bạn tiếp tục sử dụng passkey trên thiết bị mới mà không cần phải truy cập lại vào private key.
Sự nhầm lẫn về private key trong passkey, ví EOA và smart contract wallet xuất phát từ sự khác biệt cơ bản trong cách quản lý và tương tác với private key giữa các hệ thống ví.
Private key trong các hệ thống ví Web3 truyền thống và ví thông minh có sự khác biệt lớn về cách thức hoạt động. Seed phrase cũng không còn là phương thức chính để khôi phục ví trong các hệ thống ví thông minh, thay vào đó là các giải pháp đồng bộ hóa và khôi phục thông qua passkey.
Những sự phát triển này giúp đơn giản hóa quá trình tương tác với blockchain, đồng thời tăng cường bảo mật cho người dùng trong thị trường tiền mã hóa.
Xem thêm: 5 giải pháp sao lưu Passkey hiệu quả.